Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

varios smtp operando

18/01/2006 - 13:48 por Jose M. Roza | Informe spam
Ayuda Hacer una pregunta
Hola Amigos, estoy teniendo problemas porque encuentro al usar el comanto
netstat que tengo varias conexiones de smtp activas y que yo no las uso, se
abren hasta 6 conexiones smtp y el norton las detecta diciendo que no se
puedieron mandar los mails, pero yo no estaba mandando ninguno, de lo que
deduzco es que tomaron mi maquina para mandar spam, ahora el tema es que
puedo hacer para solucionar el problema, ningun antivirus o antitroyano
(Norton, MSAntispyware, Trend Micro Antispy, Spybot) me detectan nada, pero
los puertos se abren y los mails quieren salir. Agradecere alguna
sugerencia.
email Siga el debateRespuesta 25 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 Jose M. Roza
18/01/2006 - 23:37 | Informe spam
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Jmroza>netstat -a

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP Roza-Go:epmap Roza-Go:0 LISTENING
TCP Roza-Go:microsoft-ds Roza-Go:0 LISTENING
TCP Roza-Go:2869 Roza-Go:0 LISTENING
TCP Roza-Go:1025 Roza-Go:0 LISTENING
TCP Roza-Go:1025 localhost:1066 ESTABLISHED
TCP Roza-Go:1027 Roza-Go:0 LISTENING
TCP Roza-Go:1033 Roza-Go:0 LISTENING
TCP Roza-Go:1033 localhost:3958 CLOSE_WAIT
TCP Roza-Go:1033 localhost:3960 CLOSE_WAIT
TCP Roza-Go:1043 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1051 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1063 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1066 localhost:1025 ESTABLISHED
TCP Roza-Go:1073 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1074 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1077 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1090 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1120 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1157 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1160 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1253 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1296 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1377 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1393 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1527 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1555 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1581 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1609 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1652 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1686 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1743 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1916 localhost:1025 CLOSE_WAIT
TCP Roza-Go:2368 localhost:1025 CLOSE_WAIT
TCP Roza-Go:3380 localhost:1025 CLOSE_WAIT
TCP Roza-Go:3641 localhost:1025 CLOSE_WAIT
TCP Roza-Go:3873 localhost:1025 CLOSE_WAIT
TCP Roza-Go:3900 localhost:1025 CLOSE_WAIT
TCP Roza-Go:3974 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4334 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4396 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4430 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4464 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4469 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4496 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4530 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4558 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4586 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4693 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4697 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4725 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4755 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4783 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4812 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4872 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4903 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4938 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4970 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4989 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1067 baym-cs113.msgr.hotmail.com:1863
ESTABLISHED
TCP Roza-Go:3959 host-163.121.237.93.tedata.net:smtp
ESTABLISHED

TCP Roza-Go:3961 mta1.grp.scd.yahoo.com:smtp ESTABLISHED
UDP Roza-Go:microsoft-ds *:*
UDP Roza-Go:isakmp *:*
UDP Roza-Go:1028 *:*
UDP Roza-Go:1046 *:*
UDP Roza-Go:1055 *:*
UDP Roza-Go:1056 *:*
UDP Roza-Go:1104 *:*
UDP Roza-Go:1105 *:*
UDP Roza-Go:1106 *:*
UDP Roza-Go:1879 *:*
UDP Roza-Go:4500 *:*
UDP Roza-Go:ntp *:*
UDP Roza-Go:1029 *:*
UDP Roza-Go:1054 *:*
UDP Roza-Go:1900 *:*
UDP Roza-Go:discard *:*
UDP Roza-Go:ntp *:*
UDP Roza-Go:49893 *:*

C:\Documents and Settings\Jmroza>
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
por lo que veo abajo...es el outlook que en ese momento estaria enviando
correo

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
JM te mando lo que aparece con un netstat y mas abajo con el programita
que me mandaste, espero veas que hay conexiones de smtp pero no usan el
puerto 25, o por lo menos no aparecen.
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP Roza-Go:1025 localhost:1066 ESTABLISHED
TCP Roza-Go:1025 localhost:1696 TIME_WAIT
TCP Roza-Go:1025 localhost:1698 TIME_WAIT
TCP Roza-Go:1025 localhost:1700 TIME_WAIT
TCP Roza-Go:1025 localhost:1702 TIME_WAIT
TCP Roza-Go:1025 localhost:1755 TIME_WAIT
TCP Roza-Go:1025 localhost:1757 TIME_WAIT
TCP Roza-Go:1025 localhost:1759 TIME_WAIT
TCP Roza-Go:1025 localhost:1761 TIME_WAIT
TCP Roza-Go:1025 localhost:1813 TIME_WAIT
TCP Roza-Go:1025 localhost:1815 TIME_WAIT
TCP Roza-Go:1025 localhost:1817 TIME_WAIT
TCP Roza-Go:1025 localhost:1819 TIME_WAIT
TCP Roza-Go:1025 localhost:1871 TIME_WAIT
TCP Roza-Go:1025 localhost:1873 ESTABLISHED
TCP Roza-Go:1033 localhost:1458 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1542 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1653 CLOSE_WAIT
TCP Roza-Go:1043 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1051 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1063 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1066 localhost:1025 ESTABLISHED
TCP Roza-Go:1073 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1074 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1077 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1090 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1120 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1157 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1160 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1253 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1296 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1377 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1393 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1527 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1555 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1581 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1609 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1652 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1686 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1743 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1873 localhost:1025 ESTABLISHED
TCP Roza-Go:1916 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4334 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4396 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4430 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4464 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4469 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4496 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4530 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4558 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4586 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4693 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4697 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4725 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4755 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4783 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4812 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4872 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4903 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4938 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4970 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4989 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1067 baym-cs113.msgr.hotmail.com:1863
ESTABLISHED
TCP Roza-Go:1459 mta-v1.level3.mail.vip.mud.yahoo.com:smtp
ESTAB
LISHED
TCP Roza-Go:1543 h-66-166-101-178.nycmny83.covad.net:smtp
ESTABL
ISHED
TCP Roza-Go:1654 smtp.secureserver.net:smtp ESTABLISHED
TCP Roza-Go:1776 yi.mx.aol.com:smtp TIME_WAIT
TCP Roza-Go:1872 29.64-62-243.reverse.mccolo.com:http
LAST_ACK
TCP Roza-Go:1874 29.64-62-243.reverse.mccolo.com:http
SYN_SENT
TCP Roza-Go:2077 eprism.sandiacasino.com:smtp FIN_WAIT_1
TCP Roza-Go:2488 211.88.2.40:smtp LAST_ACK

C:\>p

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


C:\>
"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> escribió en el mensaje
news:OKUDy$
ok me fijo y te mando.

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:eadhZ%
En este momento nadie está enviando correo. Hay que ejecutarlo en el
momento en que el antivirus se queje y vigilar el puerto 25 que
programa lo usa..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%
Ejecuta este script que te dejo adjunto en una ventana de comandos
(cmd.exe) y dejame la salida

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Perdon JM pero en panel de control no tengo herramientas del
sistema, igual
verifique pero no tengo instalado en IIS, asi que si me dices de que
otra
forma puedo revisar te lo voy a agradecer. Lo raro es que los
antispy
ninguno me detecta nada.
"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:
Tienes un troyanito ya que sino cualquier cortafuegos no hueibera
dejado
el puerto 25 libre al exterior.
Lo primero es analizar si es el propio server smtp de XP, o si te
han
metido tambien otro troyano para envial mail usando su propio
servidor.

¿En panel de control, herramientas del sistema, Servicios de
Internet
Information Server, está activado el SMTP?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Hola Amigos, estoy teniendo problemas porque encuentro al usar el
comanto
netstat que tengo varias conexiones de smtp activas y que yo no
las uso,
se abren hasta 6 conexiones smtp y el norton las detecta diciendo
que no
se puedieron mandar los mails, pero yo no estaba mandando ninguno,
de lo
que deduzco es que tomaron mi maquina para mandar spam, ahora el
tema es
que puedo hacer para solucionar el problema, ningun antivirus o
antitroyano (Norton, MSAntispyware, Trend Micro Antispy, Spybot)
me
detectan nada, pero los puertos se abren y los mails quieren
salir.
Agradecere alguna sugerencia.


































Respuesta Responder a este mensaje
#12 Jose M. Roza
18/01/2006 - 23:43 | Informe spam
Esto que sigue, que es lo que significa?

TCP Roza-Go:1067 baym-cs113.msgr.hotmail.com:1863 ESTABLISHED
TCP Roza-Go:1459 mta-v1.level3.mail.vip.mud.yahoo.com:smtp
ESTABLISHED
TCP Roza-Go:1543 h-66-166-101-178.nycmny83.covad.net:smtp
ESTABLISHED
TCP Roza-Go:1654 smtp.secureserver.net:smtp ESTABLISHED
TCP Roza-Go:1776 yi.mx.aol.com:smtp TIME_WAIT
TCP Roza-Go:1872 29.64-62-243.reverse.mccolo.com:http LAST_ACK
TCP Roza-Go:1874 29.64-62-243.reverse.mccolo.com:http SYN_SENT
TCP Roza-Go:2077 eprism.sandiacasino.com:smtp FIN_WAIT_1
TCP Roza-Go:2488 211.88.2.40:smtp LAST_ACK

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
por lo que veo abajo...es el outlook que en ese momento estaria enviando
correo

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
JM te mando lo que aparece con un netstat y mas abajo con el programita
que me mandaste, espero veas que hay conexiones de smtp pero no usan el
puerto 25, o por lo menos no aparecen.
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP Roza-Go:1025 localhost:1066 ESTABLISHED
TCP Roza-Go:1025 localhost:1696 TIME_WAIT
TCP Roza-Go:1025 localhost:1698 TIME_WAIT
TCP Roza-Go:1025 localhost:1700 TIME_WAIT
TCP Roza-Go:1025 localhost:1702 TIME_WAIT
TCP Roza-Go:1025 localhost:1755 TIME_WAIT
TCP Roza-Go:1025 localhost:1757 TIME_WAIT
TCP Roza-Go:1025 localhost:1759 TIME_WAIT
TCP Roza-Go:1025 localhost:1761 TIME_WAIT
TCP Roza-Go:1025 localhost:1813 TIME_WAIT
TCP Roza-Go:1025 localhost:1815 TIME_WAIT
TCP Roza-Go:1025 localhost:1817 TIME_WAIT
TCP Roza-Go:1025 localhost:1819 TIME_WAIT
TCP Roza-Go:1025 localhost:1871 TIME_WAIT
TCP Roza-Go:1025 localhost:1873 ESTABLISHED
TCP Roza-Go:1033 localhost:1458 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1542 CLOSE_WAIT
TCP Roza-Go:1033 localhost:1653 CLOSE_WAIT
TCP Roza-Go:1043 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1051 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1063 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1066 localhost:1025 ESTABLISHED
TCP Roza-Go:1073 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1074 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1077 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1090 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1120 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1157 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1160 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1253 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1296 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1377 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1393 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1527 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1555 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1581 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1609 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1652 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1686 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1743 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1873 localhost:1025 ESTABLISHED
TCP Roza-Go:1916 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4334 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4396 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4430 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4464 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4469 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4496 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4530 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4558 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4586 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4693 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4697 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4725 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4755 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4783 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4812 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4872 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4903 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4938 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4970 localhost:1025 CLOSE_WAIT
TCP Roza-Go:4989 localhost:1025 CLOSE_WAIT
TCP Roza-Go:1067 baym-cs113.msgr.hotmail.com:1863
ESTABLISHED
TCP Roza-Go:1459 mta-v1.level3.mail.vip.mud.yahoo.com:smtp
ESTAB
LISHED
TCP Roza-Go:1543 h-66-166-101-178.nycmny83.covad.net:smtp
ESTABL
ISHED
TCP Roza-Go:1654 smtp.secureserver.net:smtp ESTABLISHED
TCP Roza-Go:1776 yi.mx.aol.com:smtp TIME_WAIT
TCP Roza-Go:1872 29.64-62-243.reverse.mccolo.com:http
LAST_ACK
TCP Roza-Go:1874 29.64-62-243.reverse.mccolo.com:http
SYN_SENT
TCP Roza-Go:2077 eprism.sandiacasino.com:smtp FIN_WAIT_1
TCP Roza-Go:2488 211.88.2.40:smtp LAST_ACK

C:\>p

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


C:\>
"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> escribió en el mensaje
news:OKUDy$
ok me fijo y te mando.

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:eadhZ%
En este momento nadie está enviando correo. Hay que ejecutarlo en el
momento en que el antivirus se queje y vigilar el puerto 25 que
programa lo usa..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 1380
445 System 4
1025 CCPROXY.EXE 1944
1027 alg.exe 3368
1033 CCAPP.EXE 1328
2869 svchost.exe 1588


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:%
Ejecuta este script que te dejo adjunto en una ventana de comandos
(cmd.exe) y dejame la salida

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Perdon JM pero en panel de control no tengo herramientas del
sistema, igual
verifique pero no tengo instalado en IIS, asi que si me dices de que
otra
forma puedo revisar te lo voy a agradecer. Lo raro es que los
antispy
ninguno me detecta nada.
"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:
Tienes un troyanito ya que sino cualquier cortafuegos no hueibera
dejado
el puerto 25 libre al exterior.
Lo primero es analizar si es el propio server smtp de XP, o si te
han
metido tambien otro troyano para envial mail usando su propio
servidor.

¿En panel de control, herramientas del sistema, Servicios de
Internet
Information Server, está activado el SMTP?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:
Hola Amigos, estoy teniendo problemas porque encuentro al usar el
comanto
netstat que tengo varias conexiones de smtp activas y que yo no
las uso,
se abren hasta 6 conexiones smtp y el norton las detecta diciendo
que no
se puedieron mandar los mails, pero yo no estaba mandando ninguno,
de lo
que deduzco es que tomaron mi maquina para mandar spam, ahora el
tema es
que puedo hacer para solucionar el problema, ningun antivirus o
antitroyano (Norton, MSAntispyware, Trend Micro Antispy, Spybot)
me
detectan nada, pero los puertos se abren y los mails quieren
salir.
Agradecere alguna sugerencia.


































Respuesta Responder a este mensaje
#13 Santiago José López Borrazás
18/01/2006 - 23:49 | Informe spam
Fecha: Wed, 18 Jan 2006 19:43:51 -0300
Quién: Jose M. Roza

Veamos...:

| TCP Roza-Go:1067 baym-cs113.msgr.hotmail.com:1863 ESTABLISHED

MSN Messenger.

| TCP Roza-Go:1459 mta-v1.level3.mail.vip.mud.yahoo.com:smtp
| ESTABLISHED

El Outlook Express con el SMTP. ¿Estás estableciendo conexión? :-P

| TCP Roza-Go:1543 h-66-166-101-178.nycmny83.covad.net:smtp
| ESTABLISHED

Eeeehhhh!!! Parece que tienes un virus. ¡PÁSATE RÁPIDAMENTE UN ANTIVIRUS
CUANTO ANTES!

| TCP Roza-Go:1654 smtp.secureserver.net:smtp ESTABLISHED

¿Más? Revisa, que tienes el Sober.AH(eso me temo).

| TCP Roza-Go:1776 yi.mx.aol.com:smtp TIME_WAIT

Mmmmmmás de lo mismo.

| TCP Roza-Go:1872 29.64-62-243.reverse.mccolo.com:http LAST_ACK
| TCP Roza-Go:1874 29.64-62-243.reverse.mccolo.com:http SYN_SENT

Con el Internet Explorer. Nada del otro mundo.

| TCP Roza-Go:2077 eprism.sandiacasino.com:smtp FIN_WAIT_1
| TCP Roza-Go:2488 211.88.2.40:smtp LAST_ACK

También, también.

Total. Que estoy viendo que tienes un virus. Pásale un antivirus a tu
sistema.

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
#14 Santiago José López Borrazás
18/01/2006 - 23:52 | Informe spam
Fecha: Wed, 18 Jan 2006 23:49:06 +0100
Quién: Santiago José López Borrazás

Dios. Estoy viendo que esos domínios y esas IP's también los tengo en los
logs de mi servidor SMTP que tengo.

Los tengo a patadas de esas conexiones...y todo por culpa del esbirro virus
que la gente se ha cogido todos estos días...

Menos mal, que ahora ya no es para tanto...pero estuve 7 días con
denegación TOTAL del SMTP en mi sistema(con más de 500 hasta 1000
conexiones por minuto). Y menos mal, que el SMTP NI SE me ha muerto, ni se
ha caído ni nada de nada.

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
#15 Jose M. Roza
19/01/2006 - 01:50 | Informe spam
Segun el Noton actualizado al 18-01-2006 no tengo ningun virus.

"Santiago José López Borrazás" escribió en el
mensaje news:
Fecha: Wed, 18 Jan 2006 23:49:06 +0100
Quién: Santiago José López Borrazás

Dios. Estoy viendo que esos domínios y esas IP's también los tengo en los
logs de mi servidor SMTP que tengo.

Los tengo a patadas de esas conexiones...y todo por culpa del esbirro
virus
que la gente se ha cogido todos estos días...

Menos mal, que ahora ya no es para tanto...pero estuve 7 días con
denegación TOTAL del SMTP en mi sistema(con más de 500 hasta 1000
conexiones por minuto). Y menos mal, que el SMTP NI SE me ha muerto, ni se
ha caído ni nada de nada.

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida