OT Trafico fantasma en mi red

27/07/2004 - 00:32 por [-o-] | Informe spam
Disculpar el OT, pero en otros grupos mas afines a esto, no han podido darme
solucion.
A ver si podeis aclararme un poco y orientarme por donde he de mirar
para solucionar esto que me pasa.
Tengo xp pro con todas las actualizaciones en una maquina, en ella tengo
activado el firewall del xp y ademas la uso para compartir la conexion con
el resto de maquinas a traves de tcp/ip.

El caso es que, conforme enciendo esta maquina, el modem cable empieza a
recibir datos, segun el Netmeter, entre 7 y 14 Kb/s, constantemente. Ejecuto
el netstat y me muestra esto:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Berg>netstat -an
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3007 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3004 *:*
UDP 0.0.0.0:3006 *:*
UDP 127.0.0.1:3005 *:*
UDP 127.0.0.1:3016 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
C:\Documents and Settings\Berg>

Esto es con el resto de maquinas de la red apagadas, solo esta que hace de
servidor de acceso. Uso el norton actualizado y el ad aware habitualmente,
tras no saber de donde viene el trafico dichoso, he pasado el panda online,
el trend online y el pest patrol online, ademas de haber instalado el tds3 y
el tauscan. El sistema, "supuestamente" esta limpio. Tb he pasado scaners
online con el sygate y en la web de grc, todas dicen que el sistema esta ok.
Con todo eso a cuestas, he desconectado el cable de red que va al modem
cable, se detiene la actividad en el mismo, he desactivado el firewall del
xp y he instalado el zone alarm, con el bloqueo de acceso a internet que
lleva activado, he vuelto a conectar el cable y ..
"voila" nuevamente esta ahi el trafico.

Podrias decirme que mas puedo mirar para averigur y cortar este trafico
entrante.


Un saludo y thx anticipadas


[-o-]

Preguntas similare

Leer las respuestas

#1 andrea
27/07/2004 - 08:19 | Informe spam
si no ve ninguna conexion en situacion de ESTABLISHED no
hay recepcion de datos por lo que ese programa Netmeter
no le está informando correctamte


Disculpar el OT, pero en otros grupos mas afines a esto,


no han podido darme
solucion.
A ver si podeis aclararme un poco y orientarme por


donde he de mirar
para solucionar esto que me pasa.
Tengo xp pro con todas las actualizaciones en una


maquina, en ella tengo
activado el firewall del xp y ademas la uso para


compartir la conexion con
el resto de maquinas a traves de tcp/ip.

El caso es que, conforme enciendo esta maquina, el modem


cable empieza a
recibir datos, segun el Netmeter, entre 7 y 14 Kb/s,


constantemente. Ejecuto
el netstat y me muestra esto:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Berg>netstat -an
Conexiones activas
Proto Dirección local Dirección remota


Estado
TCP 0.0.0.0:135 0.0.0.0:0


LISTENING
TCP 0.0.0.0:445 0.0.0.0:0


LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0


LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0


LISTENING
TCP 127.0.0.1:3001 0.0.0.0:0


LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0


LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0


LISTENING
TCP 127.0.0.1:3007 0.0.0.0:0


LISTENING
TCP 192.168.0.1:139 0.0.0.0:0


LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3004 *:*
UDP 0.0.0.0:3006 *:*
UDP 127.0.0.1:3005 *:*
UDP 127.0.0.1:3016 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
C:\Documents and Settings\Berg>

Esto es con el resto de maquinas de la red apagadas,


solo esta que hace de
servidor de acceso. Uso el norton actualizado y el ad


aware habitualmente,
tras no saber de donde viene el trafico dichoso, he


pasado el panda online,
el trend online y el pest patrol online, ademas de haber


instalado el tds3 y
el tauscan. El sistema, "supuestamente" esta limpio. Tb


he pasado scaners
online con el sygate y en la web de grc, todas dicen que


el sistema esta ok.
Con todo eso a cuestas, he desconectado el cable de red


que va al modem
cable, se detiene la actividad en el mismo, he


desactivado el firewall del
xp y he instalado el zone alarm, con el bloqueo de


acceso a internet que
lleva activado, he vuelto a conectar el cable


y ..
"voila" nuevamente esta ahi el trafico.

Podrias decirme que mas puedo mirar para averigur y


cortar este trafico
entrante.


Un saludo y thx anticipadas


[-o-]


.

Respuesta Responder a este mensaje
#2 [-o-]
27/07/2004 - 09:03 | Informe spam
"andrea" escribió en el mensaje
news:4abf01c473a1$be71e280$
si no ve ninguna conexion en situacion de ESTABLISHED no
hay recepcion de datos por lo que ese programa Netmeter
no le está informando correctamte


Ese es el problema, no solo me lo esta marcando el programa Netmeter, este
lo instale para varificar, la sospecha me vino al ver el led del cable modem
siempre encendido, el que marca actividad. En condiciones normales, sin
haber ningun servicio conectado a inet, este led, parpadea ocasionnalmente,
cuando se establece alguna conexion,ver una web, el led queda fijo mientras
descarga y luego pasa a su estado normal de parpadeos , pero desde hace
unas 3 semanas,esta encendido FIJO, sin parpadeos, marcando esa descarga
constante de no se que :)

Cierto es tb que el icono de red del SO no marca nada, solo cuando hay
trafico "normal"


Un saludo

[-o-]
Respuesta Responder a este mensaje
#3 Antonio FD
27/07/2004 - 09:55 | Informe spam
Hola,
espero que no se trate de este mensaje que hice recientemente
"Hola,

After you install Security Update 839645, you may experience sharing violations and increased network traffic under Windows XP
After you install Security Update 839645, you may experience one or more of the following:
a.. The ToolTip feature may give the same file properties for files that are located on the network as for files that are located on your local computer.
b.. You may experience sharing violations if you try to open a file on a network share while another user is using ToolTip with the same file.
c.. You may experience an increase in network traffic.
Saludos
http://support.microsoft.com/defaul...-us;871242
"


Saludos

Antonio FD
MS Windows Embedded

"[-o-]" escribió en el mensaje news:
Disculpar el OT, pero en otros grupos mas afines a esto, no han podido darme
solucion.
A ver si podeis aclararme un poco y orientarme por donde he de mirar
para solucionar esto que me pasa.
Tengo xp pro con todas las actualizaciones en una maquina, en ella tengo
activado el firewall del xp y ademas la uso para compartir la conexion con
el resto de maquinas a traves de tcp/ip.

El caso es que, conforme enciendo esta maquina, el modem cable empieza a
recibir datos, segun el Netmeter, entre 7 y 14 Kb/s, constantemente. Ejecuto
el netstat y me muestra esto:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Berg>netstat -an
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3007 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3004 *:*
UDP 0.0.0.0:3006 *:*
UDP 127.0.0.1:3005 *:*
UDP 127.0.0.1:3016 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
C:\Documents and Settings\Berg>

Esto es con el resto de maquinas de la red apagadas, solo esta que hace de
servidor de acceso. Uso el norton actualizado y el ad aware habitualmente,
tras no saber de donde viene el trafico dichoso, he pasado el panda online,
el trend online y el pest patrol online, ademas de haber instalado el tds3 y
el tauscan. El sistema, "supuestamente" esta limpio. Tb he pasado scaners
online con el sygate y en la web de grc, todas dicen que el sistema esta ok.
Con todo eso a cuestas, he desconectado el cable de red que va al modem
cable, se detiene la actividad en el mismo, he desactivado el firewall del
xp y he instalado el zone alarm, con el bloqueo de acceso a internet que
lleva activado, he vuelto a conectar el cable y ..
"voila" nuevamente esta ahi el trafico.

Podrias decirme que mas puedo mirar para averigur y cortar este trafico
entrante.


Un saludo y thx anticipadas


[-o-]


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida