(OT) como encontrar p2p en una red.?

Mirate un articulo mio titulado: "Para Administradores: como matar programas
P2P en máquinas remotas" que está publicado en:
http://www.multingles.net/jmt.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"[_DefToneR_]" wrote in message
news:%

Buenas gente.. como comente hace un tiempo estoy como administrador de
redes de una importante entidad del estado.

por razones obvias de legalidad, integridad de la conexion y virus
necesito saber si alguien esta corriendo P2P.

simplemente para deinstalarselo. Hasta en algunos casos encontre maquinas
que ni ellos sabian que tenian un p2p instalado (que quedaron de otros
empleados y quedan compartiendo cada vez que inicia la pc)

alguien concoe alguna aplicacion que busque los peurtos abirtos y
reconozca si es un p2p?

yta probe escaneando los puertos.. y bsucando los "por defecto" de los
p2p..

pero es obvio que es facil cambiar el puerto que usan.

bueno desde ya muchas gracias.

Aparte de lo que te comenta Tella, deberias aplicar las politicas oportunas
para que no puedan instalar nada.

Cordialmente,

Alejandro Curquejo
Microsoft MVP Windows

Microsoft TechNet
Recursos, Soporte y Comunidad TI
http://www.microsoft.com/spain/tech...efault.asp


"[_DefToneR_]" wrote in message
news:%

Buenas gente.. como comente hace un tiempo estoy como administrador de
redes de una importante entidad del estado.

por razones obvias de legalidad, integridad de la conexion y virus
necesito saber si alguien esta corriendo P2P.

simplemente para deinstalarselo. Hasta en algunos casos encontre maquinas
que ni ellos sabian que tenian un p2p instalado (que quedaron de otros
empleados y quedan compartiendo cada vez que inicia la pc)

alguien concoe alguna aplicacion que busque los peurtos abirtos y
reconozca si es un p2p?

yta probe escaneando los puertos.. y bsucando los "por defecto" de los
p2p..

pero es obvio que es facil cambiar el puerto que usan.

bueno desde ya muchas gracias.

un buen sniffer te serviria para ese proposito
- Ettercap 0.6

El ettercap es una utilidad que nos permite capturar el trafico que circula por una LAN, ya sea en un ambiente switcheado (lo crean o no) o HUBeado. O sea, es un sniffer.

Nos provee de dos modos de funcionamiento: INTERACTIVO y NO-Interactivo. Todo se controla por letras-comando, mas los cursores y el enter, y en cada pantalla del modo interactivo pueden tilizar el comando 'h', para obtener un breve listado de comandos en el area actual del programa. Para salir o volver atras, pueden utilizar 'q'.
Autores: Alberto Ornaghi (ALoR) & Marco Valleri (NaGA)

Descarga: ettercap-0.6.a.tar.gz
WebSite : http://ettercap.sourceforge.net/

- SPY




Bienvenidos al sitio de MVP de Microsoft

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

"[_DefToneR_]" wrote in message news:%

Buenas gente.. como comente hace un tiempo estoy como administrador de redes
de una importante entidad del estado.

por razones obvias de legalidad, integridad de la conexion y virus necesito
saber si alguien esta corriendo P2P.

simplemente para deinstalarselo. Hasta en algunos casos encontre maquinas
que ni ellos sabian que tenian un p2p instalado (que quedaron de otros
empleados y quedan compartiendo cada vez que inicia la pc)

alguien concoe alguna aplicacion que busque los peurtos abirtos y reconozca
si es un p2p?

yta probe escaneando los puertos.. y bsucando los "por defecto" de los p2p..

pero es obvio que es facil cambiar el puerto que usan.

bueno desde ya muchas gracias.

Monta un proxy y cierra todos los puertos menos el 80 de web. Me parece que no tienes
ningún tipo de seguridad en esa red

Saludos
Regards
Alex

je y un habil te sale por el 80 colocando un bouncer en otra
direccion

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Alex GD" wrote in message
news:

Monta un proxy y cierra todos los puertos menos el 80 de web. Me parece
que no tienes ningún tipo de seguridad en esa red

Saludos
Regards
Alex