Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Seguridad. Conexion desconocida

25/09/2004 - 09:31 por Jose Soutullo | Informe spam
Ayuda Hacer una pregunta
Hola a todos.

Desde hace unos dias viendo por medio de NetStat -n, observo que tengo
permanentamente una conexion por el puerto 1433 de mi Pc con una IP
220.xxx.xxx.xxx, que no corresponde a nadie que debiera estar conectado. En
el Admistrador, en el registro de actividad, no detecto nada extraño.
Si Apago el Pc o el Router al poco rato vuelve a estar de nuevo ahi, con
20 o 30 conexiones establecidas la mayoria en TIME_WAIT.

Si no me equivoco ese puerto 1433 es que utiliza Sql Server.

Como puedo saber a quien corresponde esa conexion, que puede estar
haciendo, como puede desactivarla ?

A Alguien mas le esta pasando ?

Saludos y gracias.
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guillermo Roldán
25/09/2004 - 13:31 | Informe spam
Te aconsejaría configurar un firewall, para evitar que se te conecten desde
fuera, o bien, que sólo se te puedan conentar desde las direcciones IP que
consideres oportunas. Esto puede realizarse en el propio router, aunque
quizás te sea complicado (para mi lo es), o bien instalarlo en el equipo SQL
Server.

De cualquier modo, si utilizando el Administrador Corporativo no ves
indicios de actividad, podrías intentar dos cosas:
- Lanzar una traza, para capturar la actividad correspondiente a esa
dirección IP.
- Utilizar un sniffer para capturar los paquetes de o para esa dirección IP,
y así ver el contenido de los paquetes, la frecuencia con que se envían,
etc. Microsoft tiene un sniffer, pero no recuerdo ahora mismo con qué
producto venía (creo que SMS la versión completa, y con Windows 2000 la
versión capada para la dirección del equipo local). También podrías utilizar
el Ethereal, que puede descargarse de forma gratuita de internet.

En www.ripe.net, puedes utilizar la base de datos WHOIS para consultar de
qué proveedor de servicios o empresa es dicha dirección IP. Esto, podría
serte de ayuda, aunque no siempre es efectivo. También, podrías ponerte en
contacto con el propietario de dicha IP por correo electrónico,
comunicándole el problema.

Espero te sea útil.

Saludos,
Guillermo Roldán
MCDBA, MCSE, MCSA
Madrid - Spain



"Jose Soutullo" escribió en el mensaje
news:

Hola a todos.

Desde hace unos dias viendo por medio de NetStat -n, observo que tengo
permanentamente una conexion por el puerto 1433 de mi Pc con una IP
220.xxx.xxx.xxx, que no corresponde a nadie que debiera estar conectado.


En
el Admistrador, en el registro de actividad, no detecto nada extraño.
Si Apago el Pc o el Router al poco rato vuelve a estar de nuevo ahi,


con
20 o 30 conexiones establecidas la mayoria en TIME_WAIT.

Si no me equivoco ese puerto 1433 es que utiliza Sql Server.

Como puedo saber a quien corresponde esa conexion, que puede estar
haciendo, como puede desactivarla ?

A Alguien mas le esta pasando ?

Saludos y gracias.


Preguntas similares

 

Busqueda sugerida :