Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

varios smtp operando

18/01/2006 - 13:48 por Jose M. Roza | Informe spam
Ayuda Hacer una pregunta
Hola Amigos, estoy teniendo problemas porque encuentro al usar el comanto
netstat que tengo varias conexiones de smtp activas y que yo no las uso, se
abren hasta 6 conexiones smtp y el norton las detecta diciendo que no se
puedieron mandar los mails, pero yo no estaba mandando ninguno, de lo que
deduzco es que tomaron mi maquina para mandar spam, ahora el tema es que
puedo hacer para solucionar el problema, ningun antivirus o antitroyano
(Norton, MSAntispyware, Trend Micro Antispy, Spybot) me detectan nada, pero
los puertos se abren y los mails quieren salir. Agradecere alguna
sugerencia.
email Siga el debateRespuesta 25 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Jose M. Roza
18/01/2006 - 22:27 | Informe spam
JM te mando lo que aparece con un netstat y mas abajo con el programita que
me mandaste, espero veas que hay conexiones de smtp pero no usan el puerto
25, o por lo menos no aparecen.
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP Roza-Go:1025 localhost:1066 ESTABLISHED
TCP Roza-Go:1025 localhost:1696 TIME_WAIT
TCP Roza-Go:1025 localhost:1698 TIME_WAIT
TCP Roza-Go:1025 localhost:1700 TIME_WAIT
TCP Roza-Go:1025 localhost:1702 TIME_WAIT
TCP Roza-Go:1025 localhost:1755 TIME_WAIT
TCP Roza-Go:1025 localhost:1757 TIME_WAIT
TCP Roza-Go:1025 localhost:1759 TIME_WAIT
TCP Roza-Go:1025 localhost:1761 TIME_WAIT
TCP Roza-Go:1025 localhost:1813 TIME_WAIT
TCP Roza-Go:1025 localhost:1815 TIME_WAIT
TCP Roza-Go:1025 localhost:1817 TIME_WAIT
TCP Roza-Go:1025 localhost:1819 TIME_WAIT
TCP Roza-Go:1025 localhost:1871 TIME_WAIT
TCP Roza-Go:1025 localhost:1873 ESTABLISHED
TCP Roza-Go:1033 localhost:1458 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1542 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1653 CLOSE_WAIT
TCP Roza-Go:1043 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1051 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1063 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1066 localhost:1025 ESTABLISHED
TCP Roza-Go:1073 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1074 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1077 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1090 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1120 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1157 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1160 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1253 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1296 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1377 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1393 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1527 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1555 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1581 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1609 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1652 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1686 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1743 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1873 localhost:1025 ESTABLISHED
TCP Roza-Go:1916 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4334 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4396 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4430 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4464 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4469 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4496 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4530 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4558 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4586 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4693 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4697 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4725 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4755 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4783 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4812 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4872 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4903 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4938 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4970 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4989 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1067 baym-cs113.msgr.hotmail.com:1863
ESTABLISHED
TCP Roza-Go:1459 mta-v1.level3.mail.vip.mud.yahoo.com:smtp
ESTAB
LISHED
TCP Roza-Go:1543 h-66-166-101-178.nycmny83.covad.net:smtp
ESTABL
ISHED
TCP Roza-Go:1654 smtp.secureserver.net:smtp ESTABLISHED
TCP Roza-Go:1776 yi.mx.aol.com:smtp TIME_WAIT
TCP Roza-Go:1872 29.64-62-243.reverse.mccolo.com:http
LAST_ACK
TCP Roza-Go:1874 29.64-62-243.reverse.mccolo.com:http
SYN_SENT
TCP Roza-Go:2077 eprism.sandiacasino.com:smtp FIN_WAIT_1
TCP Roza-Go:2488 211.88.2.40:smtp LAST_ACK

C:\>p

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


C:\>
"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> escribió en el mensaje
news:OKUDy$
ok me fijo y te mando.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:eadhZ%
En este momento nadie está enviando correo. Hay que ejecutarlo en el
momento en que el antivirus se queje y vigilar el puerto 25 que programa
lo usa..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%
Ejecuta este script que te dejo adjunto en una ventana de comandos
(cmd.exe) y dejame la salida

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Perdon JM pero en panel de control no tengo herramientas del sistema,
igual
verifique pero no tengo instalado en IIS, asi que si me dices de que
otra
forma puedo revisar te lo voy a agradecer. Lo raro es que los antispy
ninguno me detecta nada.
"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:
Tienes un troyanito ya que sino cualquier cortafuegos no hueibera
dejado
el puerto 25 libre al exterior.
Lo primero es analizar si es el propio server smtp de XP, o si te han
metido tambien otro troyano para envial mail usando su propio
servidor.

¿En panel de control, herramientas del sistema, Servicios de Internet
Information Server, está activado el SMTP?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Hola Amigos, estoy teniendo problemas porque encuentro al usar el
comanto
netstat que tengo varias conexiones de smtp activas y que yo no las
uso,
se abren hasta 6 conexiones smtp y el norton las detecta diciendo
que no
se puedieron mandar los mails, pero yo no estaba mandando ninguno,
de lo
que deduzco es que tomaron mi maquina para mandar spam, ahora el
tema es
que puedo hacer para solucionar el problema, ningun antivirus o
antitroyano (Norton, MSAntispyware, Trend Micro Antispy, Spybot) me
detectan nada, pero los puertos se abren y los mails quieren salir.
Agradecere alguna sugerencia.


























Respuesta Responder a este mensaje
#7 Jose M. Roza
18/01/2006 - 22:44 | Informe spam
Otra:

C:\>netstat

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP Roza-Go:1025 localhost:1066 ESTABLISHED
TCP Roza-Go:1025 localhost:2775 TIME_WAIT
TCP Roza-Go:1025 localhost:2783 TIME_WAIT
TCP Roza-Go:1025 localhost:2801 TIME_WAIT
TCP Roza-Go:1025 localhost:2805 TIME_WAIT
TCP Roza-Go:1025 localhost:2811 TIME_WAIT
TCP Roza-Go:1025 localhost:2813 TIME_WAIT
TCP Roza-Go:1025 localhost:2815 TIME_WAIT
TCP Roza-Go:1025 localhost:2817 TIME_WAIT
TCP Roza-Go:1025 localhost:2888 TIME_WAIT
TCP Roza-Go:1025 localhost:2890 TIME_WAIT
TCP Roza-Go:1025 localhost:2894 TIME_WAIT
TCP Roza-Go:1025 localhost:2955 TIME_WAIT
TCP Roza-Go:1025 localhost:2957 TIME_WAIT
TCP Roza-Go:1025 localhost:2959 TIME_WAIT
TCP Roza-Go:1025 localhost:2961 TIME_WAIT
TCP Roza-Go:1025 localhost:2963 TIME_WAIT
TCP Roza-Go:1033 localhost:2573 CLOSE_WAIT
TCP Roza-Go:1033 localhost:2713 CLOSE_WAIT
TCP Roza-Go:1033 localhost:2977 ESTABLISHED
TCP Roza-Go:1033 localhost:2985 ESTABLISHED
TCP Roza-Go:1033 localhost:2995 ESTABLISHED
TCP Roza-Go:1033 localhost:3007 ESTABLISHED
TCP Roza-Go:1033 localhost:3009 ESTABLISHED
TCP Roza-Go:1043 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1051 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1063 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1066 localhost:1025 ESTABLISHED
TCP Roza-Go:1073 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1074 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1077 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1090 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1120 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1157 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1160 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1253 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1296 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1377 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1393 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1527 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1555 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1581 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1609 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1652 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1686 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1743 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1916 localhost:1025 CLOSE_WAIT
TCP Roza-Go:2368 localhost:1025 CLOSE_WAIT
TCP Roza-Go:2892 localhost:1025 TIME_WAIT
TCP Roza-Go:2946 localhost:1033 TIME_WAIT
TCP Roza-Go:2948 localhost:1033 TIME_WAIT
TCP Roza-Go:2950 localhost:1033 TIME_WAIT
TCP Roza-Go:2953 localhost:1033 TIME_WAIT
TCP Roza-Go:2977 localhost:1033 ESTABLISHED
TCP Roza-Go:2985 localhost:1033 ESTABLISHED
TCP Roza-Go:2995 localhost:1033 ESTABLISHED
TCP Roza-Go:3007 localhost:1033 ESTABLISHED
TCP Roza-Go:3009 localhost:1033 ESTABLISHED
TCP Roza-Go:4334 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4396 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4430 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4464 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4469 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4496 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4530 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4558 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4586 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4693 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4697 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4725 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4755 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4783 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4812 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4872 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4903 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4938 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4970 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4989 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1067 baym-cs113.msgr.hotmail.com:1863
ESTABLISHED
TCP Roza-Go:2574 mta-v7.mail.yahoo.com:smtp ESTABLISHED
TCP Roza-Go:2714 mta-v21.level3.mail.yahoo.com:smtp
ESTABLISHED
TCP Roza-Go:2732 65.54.194.118:http TIME_WAIT
TCP Roza-Go:2778 nc.mx.aol.com:smtp TIME_WAIT
TCP Roza-Go:2871 64.233.187.104:http TIME_WAIT
TCP Roza-Go:2875 66.249.83.104:http TIME_WAIT
TCP Roza-Go:2877 64.233.187.104:http TIME_WAIT
TCP Roza-Go:2879 64.233.187.104:http TIME_WAIT
TCP Roza-Go:2881 64.233.187.104:http TIME_WAIT
TCP Roza-Go:2883 64.233.187.104:http TIME_WAIT
TCP Roza-Go:2941 email.wccta.net:smtp ESTABLISHED
TCP Roza-Go:2943 maine.lucasfilm.com:smtp ESTABLISHED
TCP Roza-Go:2978 mail.mackinawpastie.com:smtp SYN_SENT
TCP Roza-Go:2986 host64119114c9.biz.tor.fcibroadband.com:smtp
ES
TABLISHED
TCP Roza-Go:2996 ams.ftl.affinity.com:smtp ESTABLISHED
TCP Roza-Go:3008 machotka.com:smtp ESTABLISHED
TCP Roza-Go:3010 corky.net:smtp ESTABLISHED

C:\>
"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> escribió en el mensaje
news:
JM te mando lo que aparece con un netstat y mas abajo con el programita
que me mandaste, espero veas que hay conexiones de smtp pero no usan el
puerto 25, o por lo menos no aparecen.
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP Roza-Go:1025 localhost:1066 ESTABLISHED
TCP Roza-Go:1025 localhost:1696 TIME_WAIT
TCP Roza-Go:1025 localhost:1698 TIME_WAIT
TCP Roza-Go:1025 localhost:1700 TIME_WAIT
TCP Roza-Go:1025 localhost:1702 TIME_WAIT
TCP Roza-Go:1025 localhost:1755 TIME_WAIT
TCP Roza-Go:1025 localhost:1757 TIME_WAIT
TCP Roza-Go:1025 localhost:1759 TIME_WAIT
TCP Roza-Go:1025 localhost:1761 TIME_WAIT
TCP Roza-Go:1025 localhost:1813 TIME_WAIT
TCP Roza-Go:1025 localhost:1815 TIME_WAIT
TCP Roza-Go:1025 localhost:1817 TIME_WAIT
TCP Roza-Go:1025 localhost:1819 TIME_WAIT
TCP Roza-Go:1025 localhost:1871 TIME_WAIT
TCP Roza-Go:1025 localhost:1873 ESTABLISHED
TCP Roza-Go:1033 localhost:1458 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1542 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1653 CLOSE_WAIT
TCP Roza-Go:1043 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1051 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1063 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1066 localhost:1025 ESTABLISHED
TCP Roza-Go:1073 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1074 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1077 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1090 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1120 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1157 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1160 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1253 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1296 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1377 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1393 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1527 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1555 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1581 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1609 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1652 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1686 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1743 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1873 localhost:1025 ESTABLISHED
TCP Roza-Go:1916 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4334 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4396 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4430 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4464 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4469 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4496 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4530 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4558 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4586 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4693 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4697 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4725 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4755 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4783 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4812 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4872 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4903 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4938 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4970 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4989 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1067 baym-cs113.msgr.hotmail.com:1863
ESTABLISHED
TCP Roza-Go:1459 mta-v1.level3.mail.vip.mud.yahoo.com:smtp
ESTAB
LISHED
TCP Roza-Go:1543 h-66-166-101-178.nycmny83.covad.net:smtp
ESTABL
ISHED
TCP Roza-Go:1654 smtp.secureserver.net:smtp ESTABLISHED
TCP Roza-Go:1776 yi.mx.aol.com:smtp TIME_WAIT
TCP Roza-Go:1872 29.64-62-243.reverse.mccolo.com:http
LAST_ACK
TCP Roza-Go:1874 29.64-62-243.reverse.mccolo.com:http
SYN_SENT
TCP Roza-Go:2077 eprism.sandiacasino.com:smtp FIN_WAIT_1
TCP Roza-Go:2488 211.88.2.40:smtp LAST_ACK

C:\>p

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


C:\>
"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> escribió en el mensaje
news:OKUDy$
ok me fijo y te mando.

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:eadhZ%
En este momento nadie está enviando correo. Hay que ejecutarlo en el
momento en que el antivirus se queje y vigilar el puerto 25 que programa
lo usa..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%
Ejecuta este script que te dejo adjunto en una ventana de comandos
(cmd.exe) y dejame la salida

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Perdon JM pero en panel de control no tengo herramientas del sistema,
igual
verifique pero no tengo instalado en IIS, asi que si me dices de que
otra
forma puedo revisar te lo voy a agradecer. Lo raro es que los antispy
ninguno me detecta nada.
"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:
Tienes un troyanito ya que sino cualquier cortafuegos no hueibera
dejado
el puerto 25 libre al exterior.
Lo primero es analizar si es el propio server smtp de XP, o si te
han
metido tambien otro troyano para envial mail usando su propio
servidor.

¿En panel de control, herramientas del sistema, Servicios de
Internet
Information Server, está activado el SMTP?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Hola Amigos, estoy teniendo problemas porque encuentro al usar el
comanto
netstat que tengo varias conexiones de smtp activas y que yo no las
uso,
se abren hasta 6 conexiones smtp y el norton las detecta diciendo
que no
se puedieron mandar los mails, pero yo no estaba mandando ninguno,
de lo
que deduzco es que tomaron mi maquina para mandar spam, ahora el
tema es
que puedo hacer para solucionar el problema, ningun antivirus o
antitroyano (Norton, MSAntispyware, Trend Micro Antispy, Spybot) me
detectan nada, pero los puertos se abren y los mails quieren salir.
Agradecere alguna sugerencia.






























Respuesta Responder a este mensaje
#8 Jose M. Roza
18/01/2006 - 23:05 | Informe spam
con netstat -a -b -v

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\WINDOWS\system32\kernel32.dll
[ccProxy.exe]

TCP Roza-Go:1027 Roza-Go:0 LISTENING 3368
C:\WINDOWS\System32\WS2_32.dll
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\ole32.dll
[alg.exe]

TCP Roza-Go:1033 Roza-Go:0 LISTENING 1328
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\ole32.dll
[ccApp.exe]

TCP Roza-Go:3608 mta-v6.level3.mail.vip.mud.yahoo.com:smtp
SYN_
ENT 1328
C:\WINDOWS\system32\MSWSOCK.dll
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:3624 mx2.hotpop.com:smtp SYN_SENT 1328
C:\WINDOWS\system32\MSWSOCK.dll
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:3630 hknpx2.hknet.com:smtp SYN_SENT 1328
C:\WINDOWS\system32\MSWSOCK.dll
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:1025 localhost:1066 ESTABLISHED 1944
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\WINDOWS\system32\kernel32.dll
[ccProxy.exe]

TCP Roza-Go:1033 localhost:3633 ESTABLISHED 1328
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:1033 localhost:3607 ESTABLISHED 1328
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:1033 localhost:3629 ESTABLISHED 1328
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:1033 localhost:3625 ESTABLISHED 1328
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:1033 localhost:3623 ESTABLISHED 1328
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:1066 localhost:1025 ESTABLISHED 2176
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\USER32.dll
[msnmsgr.exe]

TCP Roza-Go:3607 localhost:1033 ESTABLISHED 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\kernel32.dll
[winlogon.exe]

TCP Roza-Go:3623 localhost:1033 ESTABLISHED 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\kernel32.dll
[winlogon.exe]

TCP Roza-Go:3625 localhost:1033 ESTABLISHED 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\kernel32.dll
[winlogon.exe]

TCP Roza-Go:3629 localhost:1033 ESTABLISHED 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\kernel32.dll
[winlogon.exe]

TCP Roza-Go:3633 localhost:1033 ESTABLISHED 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\kernel32.dll
[winlogon.exe]

TCP Roza-Go:1067 baym-cs113.msgr.hotmail.com:1863
ESTABLISHED
1944
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\USER32.dll
[ccProxy.exe]

TCP Roza-Go:3257 mta-v7.mail.yahoo.com:smtp ESTABLISHED
132

C:\WINDOWS\system32\MSWSOCK.dll
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:3406 msnews.microsoft.com:nntp ESTABLISHED
2880
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\INETCOMM.dll
C:\Archivos de programa\Outlook Express\MSOE.DLL
C:\WINDOWS\system32\USER32.dll
C:\Archivos de programa\Outlook Express\MSOE.DLL
[msimn.exe]

TCP Roza-Go:3626 spamzilla.hollister.com:smtp ESTABLISHED
1
28
C:\WINDOWS\system32\MSWSOCK.dll
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:3632 brmail1.brassring.com:smtp ESTABLISHED
132

C:\WINDOWS\system32\MSWSOCK.dll
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:3634
monitor1.weareyourit.com.105.183.12.in-addr.arp
:smtp ESTABLISHED 1328
C:\WINDOWS\system32\MSWSOCK.dll
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\WINDOWS\system32\kernel32.dll
[ccApp.exe]

TCP Roza-Go:1033 localhost:3256 CLOSE_WAIT 1328
C:\WINDOWS\system32\WS2_32.dll
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccL30.dll
C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCEMLPXY.DLL
C:\WINDOWS\system32\WININET.dll
[ccApp.exe]

TCP Roza-Go:1043 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\kernel32.dll
[winlogon.exe]

TCP Roza-Go:1051 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\kernel32.dll
[winlogon.exe]

TCP Roza-Go:1063 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\kernel32.dll
[winlogon.exe]

TCP Roza-Go:1073 localhost:1025 CLOSE_WAIT 2176
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[msnmsgr.exe]

TCP Roza-Go:1074 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\wininet.dll
[winlogon.exe]

TCP Roza-Go:1077 localhost:1025 CLOSE_WAIT 2176
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[msnmsgr.exe]

TCP Roza-Go:1090 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\wininet.dll
[winlogon.exe]

TCP Roza-Go:1120 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\wininet.dll
[winlogon.exe]

TCP Roza-Go:1157 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\wininet.dll
[winlogon.exe]

TCP Roza-Go:1160 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\wininet.dll
[winlogon.exe]

TCP Roza-Go:1253 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\wininet.dll
[winlogon.exe]

TCP Roza-Go:1296 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\wininet.dll
[winlogon.exe]

TCP Roza-Go:1377 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\wininet.dll
[winlogon.exe]

TCP Roza-Go:1393 localhost:1025 CLOSE_WAIT 1064
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\wininet.dll
[winlogon.exe]

TCP Roza-Go:1527 localhost:1025 CLOSE_WAIT 1064
Respuesta Responder a este mensaje
#9 JM Tella Llop [MVP Windows]
18/01/2006 - 23:16 | Informe spam
por lo que veo abajo...es el outlook que en ese momento estaria enviando
correo

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
JM te mando lo que aparece con un netstat y mas abajo con el programita
que me mandaste, espero veas que hay conexiones de smtp pero no usan el
puerto 25, o por lo menos no aparecen.
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP Roza-Go:1025 localhost:1066 ESTABLISHED
TCP Roza-Go:1025 localhost:1696 TIME_WAIT
TCP Roza-Go:1025 localhost:1698 TIME_WAIT
TCP Roza-Go:1025 localhost:1700 TIME_WAIT
TCP Roza-Go:1025 localhost:1702 TIME_WAIT
TCP Roza-Go:1025 localhost:1755 TIME_WAIT
TCP Roza-Go:1025 localhost:1757 TIME_WAIT
TCP Roza-Go:1025 localhost:1759 TIME_WAIT
TCP Roza-Go:1025 localhost:1761 TIME_WAIT
TCP Roza-Go:1025 localhost:1813 TIME_WAIT
TCP Roza-Go:1025 localhost:1815 TIME_WAIT
TCP Roza-Go:1025 localhost:1817 TIME_WAIT
TCP Roza-Go:1025 localhost:1819 TIME_WAIT
TCP Roza-Go:1025 localhost:1871 TIME_WAIT
TCP Roza-Go:1025 localhost:1873 ESTABLISHED
TCP Roza-Go:1033 localhost:1458 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1542 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1653 CLOSE_WAIT
TCP Roza-Go:1043 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1051 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1063 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1066 localhost:1025 ESTABLISHED
TCP Roza-Go:1073 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1074 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1077 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1090 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1120 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1157 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1160 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1253 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1296 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1377 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1393 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1527 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1555 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1581 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1609 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1652 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1686 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1743 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1873 localhost:1025 ESTABLISHED
TCP Roza-Go:1916 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4334 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4396 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4430 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4464 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4469 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4496 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4530 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4558 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4586 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4693 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4697 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4725 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4755 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4783 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4812 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4872 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4903 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4938 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4970 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4989 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1067 baym-cs113.msgr.hotmail.com:1863
ESTABLISHED
TCP Roza-Go:1459 mta-v1.level3.mail.vip.mud.yahoo.com:smtp
ESTAB
LISHED
TCP Roza-Go:1543 h-66-166-101-178.nycmny83.covad.net:smtp
ESTABL
ISHED
TCP Roza-Go:1654 smtp.secureserver.net:smtp ESTABLISHED
TCP Roza-Go:1776 yi.mx.aol.com:smtp TIME_WAIT
TCP Roza-Go:1872 29.64-62-243.reverse.mccolo.com:http
LAST_ACK
TCP Roza-Go:1874 29.64-62-243.reverse.mccolo.com:http
SYN_SENT
TCP Roza-Go:2077 eprism.sandiacasino.com:smtp FIN_WAIT_1
TCP Roza-Go:2488 211.88.2.40:smtp LAST_ACK

C:\>p

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


C:\>
"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> escribió en el mensaje
news:OKUDy$
ok me fijo y te mando.

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:eadhZ%
En este momento nadie está enviando correo. Hay que ejecutarlo en el
momento en que el antivirus se queje y vigilar el puerto 25 que programa
lo usa..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%
Ejecuta este script que te dejo adjunto en una ventana de comandos
(cmd.exe) y dejame la salida

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Perdon JM pero en panel de control no tengo herramientas del sistema,
igual
verifique pero no tengo instalado en IIS, asi que si me dices de que
otra
forma puedo revisar te lo voy a agradecer. Lo raro es que los antispy
ninguno me detecta nada.
"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:
Tienes un troyanito ya que sino cualquier cortafuegos no hueibera
dejado
el puerto 25 libre al exterior.
Lo primero es analizar si es el propio server smtp de XP, o si te
han
metido tambien otro troyano para envial mail usando su propio
servidor.

¿En panel de control, herramientas del sistema, Servicios de
Internet
Information Server, está activado el SMTP?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Hola Amigos, estoy teniendo problemas porque encuentro al usar el
comanto
netstat que tengo varias conexiones de smtp activas y que yo no las
uso,
se abren hasta 6 conexiones smtp y el norton las detecta diciendo
que no
se puedieron mandar los mails, pero yo no estaba mandando ninguno,
de lo
que deduzco es que tomaron mi maquina para mandar spam, ahora el
tema es
que puedo hacer para solucionar el problema, ningun antivirus o
antitroyano (Norton, MSAntispyware, Trend Micro Antispy, Spybot) me
detectan nada, pero los puertos se abren y los mails quieren salir.
Agradecere alguna sugerencia.






























Respuesta Responder a este mensaje
#10 Jose M. Roza
18/01/2006 - 23:25 | Informe spam
El OE lo tengo siempre abierto, pero no envia desde ahi, en elementos
enviados no aparecen, y aunque tenga cerrado el OE igual aparecen esas
advertencias de Norton, que no se si alli no estara el problema. No se si
vistes los SMTP que se activan, son varios pero no en el puerto 25 sino en
otros puertos. En otro te mande con el netstat -a -b-v y aparecen los
programas y en todos esta algo de norton.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
por lo que veo abajo...es el outlook que en ese momento estaria enviando
correo

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
JM te mando lo que aparece con un netstat y mas abajo con el programita
que me mandaste, espero veas que hay conexiones de smtp pero no usan el
puerto 25, o por lo menos no aparecen.
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP Roza-Go:1025 localhost:1066 ESTABLISHED
TCP Roza-Go:1025 localhost:1696 TIME_WAIT
TCP Roza-Go:1025 localhost:1698 TIME_WAIT
TCP Roza-Go:1025 localhost:1700 TIME_WAIT
TCP Roza-Go:1025 localhost:1702 TIME_WAIT
TCP Roza-Go:1025 localhost:1755 TIME_WAIT
TCP Roza-Go:1025 localhost:1757 TIME_WAIT
TCP Roza-Go:1025 localhost:1759 TIME_WAIT
TCP Roza-Go:1025 localhost:1761 TIME_WAIT
TCP Roza-Go:1025 localhost:1813 TIME_WAIT
TCP Roza-Go:1025 localhost:1815 TIME_WAIT
TCP Roza-Go:1025 localhost:1817 TIME_WAIT
TCP Roza-Go:1025 localhost:1819 TIME_WAIT
TCP Roza-Go:1025 localhost:1871 TIME_WAIT
TCP Roza-Go:1025 localhost:1873 ESTABLISHED
TCP Roza-Go:1033 localhost:1458 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1542 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1653 CLOSE_WAIT
TCP Roza-Go:1043 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1051 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1063 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1066 localhost:1025 ESTABLISHED
TCP Roza-Go:1073 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1074 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1077 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1090 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1120 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1157 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1160 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1253 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1296 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1377 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1393 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1527 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1555 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1581 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1609 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1652 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1686 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1743 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1873 localhost:1025 ESTABLISHED
TCP Roza-Go:1916 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4334 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4396 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4430 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4464 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4469 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4496 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4530 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4558 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4586 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4693 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4697 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4725 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4755 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4783 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4812 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4872 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4903 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4938 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4970 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4989 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1067 baym-cs113.msgr.hotmail.com:1863
ESTABLISHED
TCP Roza-Go:1459 mta-v1.level3.mail.vip.mud.yahoo.com:smtp
ESTAB
LISHED
TCP Roza-Go:1543 h-66-166-101-178.nycmny83.covad.net:smtp
ESTABL
ISHED
TCP Roza-Go:1654 smtp.secureserver.net:smtp ESTABLISHED
TCP Roza-Go:1776 yi.mx.aol.com:smtp TIME_WAIT
TCP Roza-Go:1872 29.64-62-243.reverse.mccolo.com:http
LAST_ACK
TCP Roza-Go:1874 29.64-62-243.reverse.mccolo.com:http
SYN_SENT
TCP Roza-Go:2077 eprism.sandiacasino.com:smtp FIN_WAIT_1
TCP Roza-Go:2488 211.88.2.40:smtp LAST_ACK

C:\>p

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


C:\>
"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> escribió en el mensaje
news:OKUDy$
ok me fijo y te mando.

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:eadhZ%
En este momento nadie está enviando correo. Hay que ejecutarlo en el
momento en que el antivirus se queje y vigilar el puerto 25 que
programa lo usa..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%
Ejecuta este script que te dejo adjunto en una ventana de comandos
(cmd.exe) y dejame la salida

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Perdon JM pero en panel de control no tengo herramientas del
sistema, igual
verifique pero no tengo instalado en IIS, asi que si me dices de que
otra
forma puedo revisar te lo voy a agradecer. Lo raro es que los
antispy
ninguno me detecta nada.
"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:
Tienes un troyanito ya que sino cualquier cortafuegos no hueibera
dejado
el puerto 25 libre al exterior.
Lo primero es analizar si es el propio server smtp de XP, o si te
han
metido tambien otro troyano para envial mail usando su propio
servidor.

¿En panel de control, herramientas del sistema, Servicios de
Internet
Information Server, está activado el SMTP?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Hola Amigos, estoy teniendo problemas porque encuentro al usar el
comanto
netstat que tengo varias conexiones de smtp activas y que yo no
las uso,
se abren hasta 6 conexiones smtp y el norton las detecta diciendo
que no
se puedieron mandar los mails, pero yo no estaba mandando ninguno,
de lo
que deduzco es que tomaron mi maquina para mandar spam, ahora el
tema es
que puedo hacer para solucionar el problema, ningun antivirus o
antitroyano (Norton, MSAntispyware, Trend Micro Antispy, Spybot)
me
detectan nada, pero los puertos se abren y los mails quieren
salir.
Agradecere alguna sugerencia.


































Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida