Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Netstat...!

21/05/2005 - 15:41 por AlejoR | Informe spam
Ayuda Hacer una pregunta
Que tal grupo.
No se mucho sobre el comando netstat. Cuando se ejecuta con los
parametros -nab mustra una serie de procesos, y en algunos de ellos
muestra -componentes desconocidos-

XP Home SP2, firewall, antivirus actualizado, y programas antispy
instalados. Se hace chequeo a menudo.
Bueno que significa esos componentes desconocidos

Gracias mil...
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 AlejoR
21/05/2005 - 23:53 | Informe spam
Que pena por el abuso de confianza, todavia estoy confundido.
Si me puedes dar una guia un poco mas detallada. Pongo aca el resultado del
netstat y si por favor puedes echarle un vistazo a ver si ves algo raro
entonces

Conexiones activas

Proto Direcci¢n local Direcci¢n remota Estado
PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 732
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32pcss.dll
C:\WINDOWS\system32\svchost.exe
[svchost.exe]

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[Sistema]

TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING 2788
[YPager.exe]

TCP 84.64.21.131:139 0.0.0.0:0 LISTENING 776
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]

TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING 1624
[alg.exe]

TCP 84.64.21.131:1318 207.46.248.16:119 ESTABLISHED 2164
[msimn.exe]

TCP 84.64.21.131:1332 207.46.106.51:1863 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1341 193.108.153.86:80 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1343 193.108.153.84:80 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1353 216.155.193.173:5050 ESTABLISHED 2788
[YPager.exe]

TCP 84.64.21.131:1498 64.12.184.141:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1514 152.163.208.121:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1550 64.12.180.19:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1552 205.188.165.185:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1553 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1554 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1555 64.236.46.47:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1557 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1558 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1544 205.188.137.88:443 TIME_WAIT 0
TCP 84.64.21.131:1545 205.188.137.88:443 TIME_WAIT 0
UDP 0.0.0.0:445 *:* 4
[Sistema]

UDP 0.0.0.0:1057 *:* 2244
[msmsgs.exe]

UDP 0.0.0.0:1039 *:* 892
[svchost.exe]

UDP 0.0.0.0:500 *:* 516
[lsass.exe]

UDP 0.0.0.0:1396 *:* 892
[svchost.exe]

UDP 0.0.0.0:1359 *:* 892
[svchost.exe]

UDP 0.0.0.0:4500 *:* 516
[lsass.exe]

UDP 0.0.0.0:1026 *:* 812
[smc.exe]

UDP 84.64.21.131:9 *:* 2008
[msnmsgr.exe]

UDP 84.64.21.131:137 *:* 776
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 84.64.21.131:138 *:* 776
C:\WINDOWS\system32\ole32.dll
[svchost.exe]

UDP 84.64.21.131:27556 *:* 2244
[msmsgs.exe]

UDP 84.64.21.131:123 *:* 776
C:\WINDOWS\System32\imon.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 84.64.21.131:1900 *:* 1028
C:\WINDOWS\System32\imon.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1047 *:* 2164
[msimn.exe]

UDP 127.0.0.1:1900 *:* 1028
C:\WINDOWS\System32\imon.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1333 *:* 2008
[msnmsgr.exe]

UDP 127.0.0.1:123 *:* 776
C:\WINDOWS\System32\imon.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1371 *:* 2736
[iexplore.exe]

UDP 127.0.0.1:1040 *:* 812
[smc.exe]

UDP 127.0.0.1:1357 *:* 2788
[YPager.exe]


Gracias mil



"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
No. A lo que me refiero es que si el netstat no te marca que programa
tiene abierto el socket es que el programa se está ocultando: y eso
solo lo hacen los bichos.

NOTA: Los antivirus valen para bien poco: spyware no lo suelen detectar,
los virus, toryanos de ultima generacion o los de ambio local: tampoco. Y
los rookits nunca los detectan. El unico antivirus fiable es el
sentido comun.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Como asi, ahi si no entendí.
Si los antivirus locales no detectan nada (los pase en modo normal y modo
seguro) y los online tampoco, es porque hay bicho?
Que clase de bicho, y como puedo saber cual y como me desago de el.
Los antivirus online tampoco detectaron nada.

Gracias

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:
Pasa otro par de antivirus online porque si no sale nada. hay
bicho.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Bueno y si el antivirus no reporta nada, entonces como hago para
restaurarlos a su estado normal.


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:
Debe mostrar siempre el proceso. Si no lo muestra... mal asunto (huele
a troyano o bien rootkit)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Que tal grupo.
No se mucho sobre el comando netstat. Cuando se ejecuta con los
parametros -nab mustra una serie de procesos, y en algunos de ellos
muestra -componentes desconocidos-

XP Home SP2, firewall, antivirus actualizado, y programas antispy
instalados. Se hace chequeo a menudo.
Bueno que significa esos componentes desconocidos

Gracias mil...





















Respuesta Responder a este mensaje
#7 JM Tella Llop [MVP Windows]
22/05/2005 - 00:01 | Informe spam
todos los antispyware que pilles.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:%23uRlT%
Que pena por el abuso de confianza, todavia estoy confundido.
Si me puedes dar una guia un poco mas detallada. Pongo aca el resultado
del netstat y si por favor puedes echarle un vistazo a ver si ves algo
raro entonces

Conexiones activas

Proto Direcci¢n local Direcci¢n remota Estado PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 732
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32pcss.dll
C:\WINDOWS\system32\svchost.exe
[svchost.exe]

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[Sistema]

TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING 2788
[YPager.exe]

TCP 84.64.21.131:139 0.0.0.0:0 LISTENING 776
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]

TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING 1624
[alg.exe]

TCP 84.64.21.131:1318 207.46.248.16:119 ESTABLISHED 2164
[msimn.exe]

TCP 84.64.21.131:1332 207.46.106.51:1863 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1341 193.108.153.86:80 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1343 193.108.153.84:80 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1353 216.155.193.173:5050 ESTABLISHED 2788
[YPager.exe]

TCP 84.64.21.131:1498 64.12.184.141:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1514 152.163.208.121:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1550 64.12.180.19:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1552 205.188.165.185:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1553 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1554 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1555 64.236.46.47:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1557 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1558 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1544 205.188.137.88:443 TIME_WAIT 0
TCP 84.64.21.131:1545 205.188.137.88:443 TIME_WAIT 0
UDP 0.0.0.0:445 *:* 4
[Sistema]

UDP 0.0.0.0:1057 *:* 2244
[msmsgs.exe]

UDP 0.0.0.0:1039 *:* 892
[svchost.exe]

UDP 0.0.0.0:500 *:* 516
[lsass.exe]

UDP 0.0.0.0:1396 *:* 892
[svchost.exe]

UDP 0.0.0.0:1359 *:* 892
[svchost.exe]

UDP 0.0.0.0:4500 *:* 516
[lsass.exe]

UDP 0.0.0.0:1026 *:* 812
[smc.exe]

UDP 84.64.21.131:9 *:* 2008
[msnmsgr.exe]

UDP 84.64.21.131:137 *:* 776
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 84.64.21.131:138 *:* 776
C:\WINDOWS\system32\ole32.dll
[svchost.exe]

UDP 84.64.21.131:27556 *:* 2244
[msmsgs.exe]

UDP 84.64.21.131:123 *:* 776
C:\WINDOWS\System32\imon.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 84.64.21.131:1900 *:* 1028
C:\WINDOWS\System32\imon.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1047 *:* 2164
[msimn.exe]

UDP 127.0.0.1:1900 *:* 1028
C:\WINDOWS\System32\imon.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1333 *:* 2008
[msnmsgr.exe]

UDP 127.0.0.1:123 *:* 776
C:\WINDOWS\System32\imon.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1371 *:* 2736
[iexplore.exe]

UDP 127.0.0.1:1040 *:* 812
[smc.exe]

UDP 127.0.0.1:1357 *:* 2788
[YPager.exe]


Gracias mil



"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
No. A lo que me refiero es que si el netstat no te marca que programa
tiene abierto el socket es que el programa se está ocultando: y eso
solo lo hacen los bichos.

NOTA: Los antivirus valen para bien poco: spyware no lo suelen detectar,
los virus, toryanos de ultima generacion o los de ambio local: tampoco. Y
los rookits nunca los detectan. El unico antivirus fiable es el
sentido comun.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Como asi, ahi si no entendí.
Si los antivirus locales no detectan nada (los pase en modo normal y
modo seguro) y los online tampoco, es porque hay bicho?
Que clase de bicho, y como puedo saber cual y como me desago de el.
Los antivirus online tampoco detectaron nada.

Gracias

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:
Pasa otro par de antivirus online porque si no sale nada. hay
bicho.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Bueno y si el antivirus no reporta nada, entonces como hago para
restaurarlos a su estado normal.


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:
Debe mostrar siempre el proceso. Si no lo muestra... mal asunto
(huele a troyano o bien rootkit)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Que tal grupo.
No se mucho sobre el comando netstat. Cuando se ejecuta con los
parametros -nab mustra una serie de procesos, y en algunos de ellos
muestra -componentes desconocidos-

XP Home SP2, firewall, antivirus actualizado, y programas antispy
instalados. Se hace chequeo a menudo.
Bueno que significa esos componentes desconocidos

Gracias mil...

























Respuesta Responder a este mensaje
#8 AlejoR
22/05/2005 - 01:10 | Informe spam
Ahora si quede mas perdido que embolatado.
Le pase los antispyware (los que son de rutina) y nanais...tampoco
reportaron nada.

Cual es el que marca componentes desconocidos según el listado. El
ntdll.dll o el svchost.exe.
Porque no se reporta en todos los procesos.

Y ahora, ???
De que otra manera puedo identificar si existe algun potencial problema con
esos procesos.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
todos los antispyware que pilles.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:%23uRlT%
Que pena por el abuso de confianza, todavia estoy confundido.
Si me puedes dar una guia un poco mas detallada. Pongo aca el resultado
del netstat y si por favor puedes echarle un vistazo a ver si ves algo
raro entonces

Conexiones activas

Proto Direcci¢n local Direcci¢n remota Estado PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 732
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32pcss.dll
C:\WINDOWS\system32\svchost.exe
[svchost.exe]

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[Sistema]

TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
2788
[YPager.exe]

TCP 84.64.21.131:139 0.0.0.0:0 LISTENING 776
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]

TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
1624
[alg.exe]

TCP 84.64.21.131:1318 207.46.248.16:119 ESTABLISHED
2164
[msimn.exe]

TCP 84.64.21.131:1332 207.46.106.51:1863 ESTABLISHED
2008
[msnmsgr.exe]

TCP 84.64.21.131:1341 193.108.153.86:80 ESTABLISHED
2008
[msnmsgr.exe]

TCP 84.64.21.131:1343 193.108.153.84:80 ESTABLISHED
2008
[msnmsgr.exe]

TCP 84.64.21.131:1353 216.155.193.173:5050 ESTABLISHED
2788
[YPager.exe]

TCP 84.64.21.131:1498 64.12.184.141:80 ESTABLISHED
2736
[iexplore.exe]

TCP 84.64.21.131:1514 152.163.208.121:80 ESTABLISHED
2736
[iexplore.exe]

TCP 84.64.21.131:1550 64.12.180.19:80 ESTABLISHED
2736
[iexplore.exe]

TCP 84.64.21.131:1552 205.188.165.185:80 ESTABLISHED
2736
[iexplore.exe]

TCP 84.64.21.131:1553 205.188.165.249:80 ESTABLISHED
2736
[iexplore.exe]

TCP 84.64.21.131:1554 205.188.165.249:80 ESTABLISHED
2736
[iexplore.exe]

TCP 84.64.21.131:1555 64.236.46.47:80 ESTABLISHED
2736
[iexplore.exe]

TCP 84.64.21.131:1557 205.188.165.249:80 ESTABLISHED
2736
[iexplore.exe]

TCP 84.64.21.131:1558 205.188.165.249:80 ESTABLISHED
2736
[iexplore.exe]

TCP 84.64.21.131:1544 205.188.137.88:443 TIME_WAIT 0
TCP 84.64.21.131:1545 205.188.137.88:443 TIME_WAIT 0
UDP 0.0.0.0:445 *:* 4
[Sistema]

UDP 0.0.0.0:1057 *:*
2244
[msmsgs.exe]

UDP 0.0.0.0:1039 *:* 892
[svchost.exe]

UDP 0.0.0.0:500 *:* 516
[lsass.exe]

UDP 0.0.0.0:1396 *:* 892
[svchost.exe]

UDP 0.0.0.0:1359 *:* 892
[svchost.exe]

UDP 0.0.0.0:4500 *:* 516
[lsass.exe]

UDP 0.0.0.0:1026 *:* 812
[smc.exe]

UDP 84.64.21.131:9 *:*
2008
[msnmsgr.exe]

UDP 84.64.21.131:137 *:* 776
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 84.64.21.131:138 *:* 776
C:\WINDOWS\system32\ole32.dll
[svchost.exe]

UDP 84.64.21.131:27556 *:*
2244
[msmsgs.exe]

UDP 84.64.21.131:123 *:* 776
C:\WINDOWS\System32\imon.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 84.64.21.131:1900 *:*
1028
C:\WINDOWS\System32\imon.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1047 *:*
2164
[msimn.exe]

UDP 127.0.0.1:1900 *:*
1028
C:\WINDOWS\System32\imon.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1333 *:*
2008
[msnmsgr.exe]

UDP 127.0.0.1:123 *:* 776
C:\WINDOWS\System32\imon.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1371 *:*
2736
[iexplore.exe]

UDP 127.0.0.1:1040 *:* 812
[smc.exe]

UDP 127.0.0.1:1357 *:*
2788
[YPager.exe]


Gracias mil



"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%
No. A lo que me refiero es que si el netstat no te marca que programa
tiene abierto el socket es que el programa se está ocultando: y eso
solo lo hacen los bichos.

NOTA: Los antivirus valen para bien poco: spyware no lo suelen detectar,
los virus, toryanos de ultima generacion o los de ambio local: tampoco.
Y los rookits nunca los detectan. El unico antivirus fiable es el
sentido comun.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Como asi, ahi si no entendí.
Si los antivirus locales no detectan nada (los pase en modo normal y
modo seguro) y los online tampoco, es porque hay bicho?
Que clase de bicho, y como puedo saber cual y como me desago de el.
Los antivirus online tampoco detectaron nada.

Gracias

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:
Pasa otro par de antivirus online porque si no sale nada. hay
bicho.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Bueno y si el antivirus no reporta nada, entonces como hago para
restaurarlos a su estado normal.


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:
Debe mostrar siempre el proceso. Si no lo muestra... mal asunto
(huele a troyano o bien rootkit)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Que tal grupo.
No se mucho sobre el comando netstat. Cuando se ejecuta con los
parametros -nab mustra una serie de procesos, y en algunos de
ellos muestra -componentes desconocidos-

XP Home SP2, firewall, antivirus actualizado, y programas antispy
instalados. Se hace chequeo a menudo.
Bueno que significa esos componentes desconocidos

Gracias mil...





























Respuesta Responder a este mensaje
#9 JM Tella Llop [MVP Windows]
22/05/2005 - 08:46 | Informe spam
Problema existe en el momento en que te aparecen los "componentes
desconocidos". Lo siento, pero cada que los he vista aparecer... es porque
hay bicho.

Y recuerda: los antivirus valen para poco o nada: nunca reconocen los
ultimos virus ni tampoco reconoceran nunca los virus de ambito local.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:%
Ahora si quede mas perdido que embolatado.
Le pase los antispyware (los que son de rutina) y nanais...tampoco
reportaron nada.

Cual es el que marca componentes desconocidos según el listado. El
ntdll.dll o el svchost.exe.
Porque no se reporta en todos los procesos.

Y ahora, ???
De que otra manera puedo identificar si existe algun potencial problema
con esos procesos.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
todos los antispyware que pilles.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:%23uRlT%
Que pena por el abuso de confianza, todavia estoy confundido.
Si me puedes dar una guia un poco mas detallada. Pongo aca el resultado
del netstat y si por favor puedes echarle un vistazo a ver si ves algo
raro entonces

Conexiones activas

Proto Direcci¢n local Direcci¢n remota Estado PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
732
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32pcss.dll
C:\WINDOWS\system32\svchost.exe
[svchost.exe]

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[Sistema]

TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING 2788
[YPager.exe]

TCP 84.64.21.131:139 0.0.0.0:0 LISTENING
776
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]

TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING 1624
[alg.exe]

TCP 84.64.21.131:1318 207.46.248.16:119 ESTABLISHED 2164
[msimn.exe]

TCP 84.64.21.131:1332 207.46.106.51:1863 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1341 193.108.153.86:80 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1343 193.108.153.84:80 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1353 216.155.193.173:5050 ESTABLISHED 2788
[YPager.exe]

TCP 84.64.21.131:1498 64.12.184.141:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1514 152.163.208.121:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1550 64.12.180.19:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1552 205.188.165.185:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1553 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1554 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1555 64.236.46.47:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1557 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1558 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1544 205.188.137.88:443 TIME_WAIT 0
TCP 84.64.21.131:1545 205.188.137.88:443 TIME_WAIT 0
UDP 0.0.0.0:445 *:* 4
[Sistema]

UDP 0.0.0.0:1057 *:* 2244
[msmsgs.exe]

UDP 0.0.0.0:1039 *:*
892
[svchost.exe]

UDP 0.0.0.0:500 *:*
516
[lsass.exe]

UDP 0.0.0.0:1396 *:*
892
[svchost.exe]

UDP 0.0.0.0:1359 *:*
892
[svchost.exe]

UDP 0.0.0.0:4500 *:*
516
[lsass.exe]

UDP 0.0.0.0:1026 *:*
812
[smc.exe]

UDP 84.64.21.131:9 *:* 2008
[msnmsgr.exe]

UDP 84.64.21.131:137 *:*
776
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 84.64.21.131:138 *:*
776
C:\WINDOWS\system32\ole32.dll
[svchost.exe]

UDP 84.64.21.131:27556 *:* 2244
[msmsgs.exe]

UDP 84.64.21.131:123 *:*
776
C:\WINDOWS\System32\imon.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 84.64.21.131:1900 *:* 1028
C:\WINDOWS\System32\imon.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1047 *:* 2164
[msimn.exe]

UDP 127.0.0.1:1900 *:* 1028
C:\WINDOWS\System32\imon.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1333 *:* 2008
[msnmsgr.exe]

UDP 127.0.0.1:123 *:*
776
C:\WINDOWS\System32\imon.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1371 *:* 2736
[iexplore.exe]

UDP 127.0.0.1:1040 *:*
812
[smc.exe]

UDP 127.0.0.1:1357 *:* 2788
[YPager.exe]


Gracias mil



"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%
No. A lo que me refiero es que si el netstat no te marca que programa
tiene abierto el socket es que el programa se está ocultando: y eso
solo lo hacen los bichos.

NOTA: Los antivirus valen para bien poco: spyware no lo suelen
detectar, los virus, toryanos de ultima generacion o los de ambio
local: tampoco. Y los rookits nunca los detectan. El unico
antivirus fiable es el sentido comun.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Como asi, ahi si no entendí.
Si los antivirus locales no detectan nada (los pase en modo normal y
modo seguro) y los online tampoco, es porque hay bicho?
Que clase de bicho, y como puedo saber cual y como me desago de el.
Los antivirus online tampoco detectaron nada.

Gracias

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:
Pasa otro par de antivirus online porque si no sale nada. hay
bicho.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Bueno y si el antivirus no reporta nada, entonces como hago para
restaurarlos a su estado normal.


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:
Debe mostrar siempre el proceso. Si no lo muestra... mal asunto
(huele a troyano o bien rootkit)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Que tal grupo.
No se mucho sobre el comando netstat. Cuando se ejecuta con los
parametros -nab mustra una serie de procesos, y en algunos de
ellos muestra -componentes desconocidos-

XP Home SP2, firewall, antivirus actualizado, y programas antispy
instalados. Se hace chequeo a menudo.
Bueno que significa esos componentes desconocidos

Gracias mil...

































Respuesta Responder a este mensaje
#10 AlejoR
22/05/2005 - 17:51 | Informe spam
Ok, y en las veces que los has visto aparecer, cual ha sido la solucion para
erradicarlos


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%23EL%
Problema existe en el momento en que te aparecen los "componentes
desconocidos". Lo siento, pero cada que los he vista aparecer... es porque
hay bicho.

Y recuerda: los antivirus valen para poco o nada: nunca reconocen los
ultimos virus ni tampoco reconoceran nunca los virus de ambito local.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:%
Ahora si quede mas perdido que embolatado.
Le pase los antispyware (los que son de rutina) y nanais...tampoco
reportaron nada.

Cual es el que marca componentes desconocidos según el listado. El
ntdll.dll o el svchost.exe.
Porque no se reporta en todos los procesos.

Y ahora, ???
De que otra manera puedo identificar si existe algun potencial problema
con esos procesos.

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%
todos los antispyware que pilles.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:%23uRlT%
Que pena por el abuso de confianza, todavia estoy confundido.
Si me puedes dar una guia un poco mas detallada. Pongo aca el resultado
del netstat y si por favor puedes echarle un vistazo a ver si ves algo
raro entonces

Conexiones activas

Proto Direcci¢n local Direcci¢n remota Estado PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 732
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32pcss.dll
C:\WINDOWS\system32\svchost.exe
[svchost.exe]

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[Sistema]

TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING 2788
[YPager.exe]

TCP 84.64.21.131:139 0.0.0.0:0 LISTENING 776
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]

TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING 1624
[alg.exe]

TCP 84.64.21.131:1318 207.46.248.16:119 ESTABLISHED 2164
[msimn.exe]

TCP 84.64.21.131:1332 207.46.106.51:1863 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1341 193.108.153.86:80 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1343 193.108.153.84:80 ESTABLISHED 2008
[msnmsgr.exe]

TCP 84.64.21.131:1353 216.155.193.173:5050 ESTABLISHED 2788
[YPager.exe]

TCP 84.64.21.131:1498 64.12.184.141:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1514 152.163.208.121:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1550 64.12.180.19:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1552 205.188.165.185:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1553 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1554 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1555 64.236.46.47:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1557 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1558 205.188.165.249:80 ESTABLISHED 2736
[iexplore.exe]

TCP 84.64.21.131:1544 205.188.137.88:443 TIME_WAIT 0
TCP 84.64.21.131:1545 205.188.137.88:443 TIME_WAIT 0
UDP 0.0.0.0:445 *:* 4
[Sistema]

UDP 0.0.0.0:1057 *:* 2244
[msmsgs.exe]

UDP 0.0.0.0:1039 *:* 892
[svchost.exe]

UDP 0.0.0.0:500 *:* 516
[lsass.exe]

UDP 0.0.0.0:1396 *:* 892
[svchost.exe]

UDP 0.0.0.0:1359 *:* 892
[svchost.exe]

UDP 0.0.0.0:4500 *:* 516
[lsass.exe]

UDP 0.0.0.0:1026 *:* 812
[smc.exe]

UDP 84.64.21.131:9 *:* 2008
[msnmsgr.exe]

UDP 84.64.21.131:137 *:* 776
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 84.64.21.131:138 *:* 776
C:\WINDOWS\system32\ole32.dll
[svchost.exe]

UDP 84.64.21.131:27556 *:* 2244
[msmsgs.exe]

UDP 84.64.21.131:123 *:* 776
C:\WINDOWS\System32\imon.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 84.64.21.131:1900 *:* 1028
C:\WINDOWS\System32\imon.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1047 *:* 2164
[msimn.exe]

UDP 127.0.0.1:1900 *:* 1028
C:\WINDOWS\System32\imon.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1333 *:* 2008
[msnmsgr.exe]

UDP 127.0.0.1:123 *:* 776
C:\WINDOWS\System32\imon.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1371 *:* 2736
[iexplore.exe]

UDP 127.0.0.1:1040 *:* 812
[smc.exe]

UDP 127.0.0.1:1357 *:* 2788
[YPager.exe]


Gracias mil



"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%
No. A lo que me refiero es que si el netstat no te marca que programa
tiene abierto el socket es que el programa se está ocultando: y
eso solo lo hacen los bichos.

NOTA: Los antivirus valen para bien poco: spyware no lo suelen
detectar, los virus, toryanos de ultima generacion o los de ambio
local: tampoco. Y los rookits nunca los detectan. El unico
antivirus fiable es el sentido comun.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Como asi, ahi si no entendí.
Si los antivirus locales no detectan nada (los pase en modo normal y
modo seguro) y los online tampoco, es porque hay bicho?
Que clase de bicho, y como puedo saber cual y como me desago de el.
Los antivirus online tampoco detectaron nada.

Gracias

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:
Pasa otro par de antivirus online porque si no sale nada.
hay bicho.


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Bueno y si el antivirus no reporta nada, entonces como hago para
restaurarlos a su estado normal.


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:
Debe mostrar siempre el proceso. Si no lo muestra... mal asunto
(huele a troyano o bien rootkit)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers
no
rights.
You assume all risk for your use.



"AlejoR" wrote in message
news:
Que tal grupo.
No se mucho sobre el comando netstat. Cuando se ejecuta con los
parametros -nab mustra una serie de procesos, y en algunos de
ellos muestra -componentes desconocidos-

XP Home SP2, firewall, antivirus actualizado, y programas antispy
instalados. Se hace chequeo a menudo.
Bueno que significa esos componentes desconocidos

Gracias mil...





































Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida