Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Trafico fantasma en mi red

25/07/2004 - 04:02 por [-o-] | Informe spam
Ayuda Hacer una pregunta
Hola, a ver si podeis aclararme un poco y orientarme por donde he de mirar
para solucionar esto que me pasa.
tengo xp pro con todas las actualizaciones en una maquina, en ella tengo
activado el firewall del xp y ademas la uso para compartir la conexion con
el resto de maquinas a traves de tcp/ip.

El caso es que, conforme enciendo esta maquina, el modem cable empieza a
recibir datos, segun el netmeter, entre 7 y 14 Kb/s, constantemente. Ejecuto
el netstat y me muestra esto:



Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Berg>netstat -an

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3007 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3004 *:*
UDP 0.0.0.0:3006 *:*
UDP 127.0.0.1:3005 *:*
UDP 127.0.0.1:3016 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*

C:\Documents and Settings\Berg>



Esto es con el resto de maquinas de la red apagadas, solo esta que hace de
servidor de acceso. Uso el norton actualizado y el ad aware habitualmente,
tras no saber de donde viene el trafico dichoso, he pasado el panda online,
el trend online y el pest patrol online, ademas de haber instalado el tds3 y
el tauscan. El sistema, "supuestamente" esta limpio. Tb he pasado scaners
online con el sygate y en la web de grc, todas dicen que el sistema esta ok.
Con todo eso a cuestas, he desconectado el cable de red que va al modem
cable, se detiene la actividad en el mismo, he desactivado el firewall del
xp y he instalado el zone alarm, con el bloqueo de acceso a internet que
lleva activado, he vuelto a conectar el cable y ..
"voila" nuevamente esta ahi el trafico.

Podrias decirme que mas puedo mirar para averigur y cortar este trafico, que
solo es entrante, que no lo habia dicho.


Un saludo y thx anticipadas


[-o-]
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 [-o-]
27/07/2004 - 21:40 | Informe spam
"Marc [MVP Windows]" escribió en el mensaje
news:
Si te fijas, todas las IPs son de rango interno, por lo que, en principio,


no sale nada fuera de tu red como no sea al router.

Saludos,

Marc
MCP - MVP Windows Shell/User
OCA9i
(desde la web)






En efecto, asi lo entendi, pero lo que me extraña es eso, no hay conexiones
hacia fuera, y tampoco ninguna registrada, hacia el interior de la red, sin
embargo, ahi esta ese trafico de entre 8 y 14 Kb/s de San Palpatine sepa que
:)


Un saludo


[-o-]
Respuesta Responder a este mensaje
#7 [-o-]
27/07/2004 - 21:40 | Informe spam
"Marc [MVP Windows]" escribió en el mensaje
news:
Si te fijas, todas las IPs son de rango interno, por lo que, en principio,


no sale nada fuera de tu red como no sea al router.

Saludos,

Marc
MCP - MVP Windows Shell/User
OCA9i
(desde la web)






En efecto, asi lo entendi, pero lo que me extraña es eso, no hay conexiones
hacia fuera, y tampoco ninguna registrada, hacia el interior de la red, sin
embargo, ahi esta ese trafico de entre 8 y 14 Kb/s de San Palpatine sepa que
:)


Un saludo


[-o-]
Respuesta Responder a este mensaje
#8 Gabi
28/07/2004 - 20:42 | Informe spam
Tambien puedes usar el programa "cports". Te da bastante info visual.Esta en
la web de los creadores:

http://freehost14.websamba.com/nirs...ports.html




"[-o-]" escribió en el mensaje
news:

"Marc [MVP Windows]" escribió en el mensaje
news:
> Si te fijas, todas las IPs son de rango interno, por lo que, en


principio,
no sale nada fuera de tu red como no sea al router.
>
> Saludos,
>
> Marc
> MCP - MVP Windows Shell/User
> OCA9i
> (desde la web)




En efecto, asi lo entendi, pero lo que me extraña es eso, no hay


conexiones
hacia fuera, y tampoco ninguna registrada, hacia el interior de la red,


sin
embargo, ahi esta ese trafico de entre 8 y 14 Kb/s de San Palpatine sepa


que
:)


Un saludo


[-o-]


Respuesta Responder a este mensaje
#9 Gabi
28/07/2004 - 20:42 | Informe spam
Tambien puedes usar el programa "cports". Te da bastante info visual.Esta en
la web de los creadores:

http://freehost14.websamba.com/nirs...ports.html




"[-o-]" escribió en el mensaje
news:

"Marc [MVP Windows]" escribió en el mensaje
news:
> Si te fijas, todas las IPs son de rango interno, por lo que, en


principio,
no sale nada fuera de tu red como no sea al router.
>
> Saludos,
>
> Marc
> MCP - MVP Windows Shell/User
> OCA9i
> (desde la web)




En efecto, asi lo entendi, pero lo que me extraña es eso, no hay


conexiones
hacia fuera, y tampoco ninguna registrada, hacia el interior de la red,


sin
embargo, ahi esta ese trafico de entre 8 y 14 Kb/s de San Palpatine sepa


que
:)


Un saludo


[-o-]


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida