Tengo conexiones TCP que no son mias

bájate de www.sysinternals.com la herramienta TCPView y ProcessExplorer, las
cuales te pueden ayudar más a clarificar el caso

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Carlos EB" <Carlos escribió en el mensaje
news:

Hola, en un 2003 Server con Panda Antivirus FileSecure y varios puestos
con
Platinum, usando un visualizador de conexiones veo que tengo dos
conexiones
misteriosas de TCP: una de _0_stunnel.exe apuntando a IP´s desconocidas y
con
puertos conectados como 1030 y 12161, y otra de _0_mbt.exe similar.
Estos exes no los localizo en ningun disco duro, no estan como procesos,
no
aparecen en el registro pero estan ahi. Cuando le parece, el trafico se
incrementa un 3000% haciendo que caiga Internet y la red. Si apago el
servidor funciona todo bien (Internet), y al encenderlo, cuando quiere
otra
vez, el proceso se repite.
Aparentemente los Panda no los detectan como virus-troyanos-backdoor o
similares, pero desde luego algo son y estan fastidiando toda la red.

¿Alguien tiene alguna idea de averiguar que pasa o que son estas
conex¡ones?
Gracias, un saludo

Carlos

Gracias por la información, de todas formas lo tengo clarificado porque he
usado otros programas que identifican el problema: tengo conexiones TCP que
no se de donde salen. El problema es que no lo detectan los antivirus y no
aparecen ni en registro ni en procesos ni el disco duro pero estan ahi,
chupando. He conseguido inmovilizarlos (ya no me cae la red, porque se ve que
ya no pueden activarse), pero no eliminarlos ni averiguar como han entrado.

El router que utilizo es de Telefonica, un Zyxel 643 de los antiguos, pero
no tengo las claves (estos pseudo-informaticos que no las apuntan). ¿¿Puede
ser que las conexiones vengan de puertos abiertos en el router dirigidos a la
IP del servidor??? Quizas reseteando el router y configurando otra vez...

¿Alguna idea nueva que se le ocurra a alguien?

Muchas gracias
Carlos EB




"Javier Inglés [MS MVP]" escribió:

bájate de www.sysinternals.com la herramienta TCPView y ProcessExplorer, las
cuales te pueden ayudar más a clarificar el caso

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Carlos EB" <Carlos escribió en el mensaje
news:
> Hola, en un 2003 Server con Panda Antivirus FileSecure y varios puestos
> con
> Platinum, usando un visualizador de conexiones veo que tengo dos
> conexiones
> misteriosas de TCP: una de _0_stunnel.exe apuntando a IP´s desconocidas y
> con
> puertos conectados como 1030 y 12161, y otra de _0_mbt.exe similar.
> Estos exes no los localizo en ningun disco duro, no estan como procesos,
> no
> aparecen en el registro pero estan ahi. Cuando le parece, el trafico se
> incrementa un 3000% haciendo que caiga Internet y la red. Si apago el
> servidor funciona todo bien (Internet), y al encenderlo, cuando quiere
> otra
> vez, el proceso se repite.
> Aparentemente los Panda no los detectan como virus-troyanos-backdoor o
> similares, pero desde luego algo son y estan fastidiando toda la red.
>
> ¿Alguien tiene alguna idea de averiguar que pasa o que son estas
> conex¡ones?
> Gracias, un saludo
>
> Carlos
>