Autor Tema: que es esto?  (Leído 3906 veces)

Desconectado w32.spybot

  • Member
  • ***
  • Mensajes: 478
que es esto?
« en: 09 de Septiembre de 2003, 07:05:41 pm »
mientras estaba leyendo post el pc me ha vuelto a hacer una cosa muy rara que no se por que es.

de repente el windows se me ralentiza mucho, casi no puedo abrir nada por que tarda una eternidad, ya me habia pasado varias veces y el proceso que chupa toda la cpu es el iexplore.exe, durante un rato se pone casi al 100% y luego vuelve a la normakidad, hoy ya lo he mirado mejor y con un programa que me mira lo que esta conectado y por que puertos sale que esta conectado a 127.0.0.1 (pero eso creo que soy yo mismo , creo que la ip de red que todos los pc tienen la misma) por el puerto 2122 UDP

ya he buscado virus y no encuentra nada, tampoco troyanos ni spyware por eso no se que puede pasar, teniendo en cuenta el puerto y la ip y el proceso a ver si alguien sabe algo

hasta luego.

Desconectado Dabo

  • Administrator
  • *
  • Mensajes: 15160
    • http://www.daboblog.com
que es esto?
« Respuesta #1 en: 10 de Septiembre de 2003, 03:49:09 am »
http://alipso.com/monografias/aprendetcp/

http://www.seifried.org/security/ports/2000/2122.html

http://www.seifried.org/security/ports/2000/

http://www.torontotechcenter.com/ports2001_3000.shtml

amigo, dale un look, en principio ese puerto es para el servicio

2122    udp     caupc-remote            CauPC Remote Control


no hace falta explicarlo mucho no???? osea, fijate muy bien, bajate el "active ports" de la seccion software y cuando veas un proceso que te mosquea lo seleccionas y le das a "terminate process" ya me cuentas ok???
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado w32.spybot

  • Member
  • ***
  • Mensajes: 478
que es esto?
« Respuesta #2 en: 10 de Septiembre de 2003, 04:46:24 am »
a ver dabo y a los demas, eso quiere decir algo de procedimiento remoto ¿no? voy a hacer lo que dices pero lo que no entiendo es si el proceso es iexplore .exe eso es del propio windows y no deberia hacer esto.

voy a bajar el active ports y lo seguire con mas atencion, lo que pasa que no se las consecuencias de detener el proceso este.

igual el problema puede ser el siguiente, yo no estoy en una red , mi pc se conecta directamente a internet, pero la conexion es cable modem y con conexion a la tarjeta de red en vez de al puerto USB, por eso sale igual lo de la direccion 127.0.0.1 (que por lo que he leidoen uno delos link que has puesto es de la red del pc)

Al principio de poner el firewall cada vez que arrancaba, me salia un aviso del firewall avisando de un intento de conexion desde otro equipo al proceso iexplore.exe, cuando miraba quien era (su ip) el firewal decia 127.0.0.1 seguido hacia un trace route con el mismo firewall y me decia que era imposible resolver ya que ese pc correspondia a mi red.

Al final me canse y en las normas del firewall estaba como "conectarse a otros equipos" y se lo cambie a "conectarse a y desde otros equipos" el aviso cuando arrancaba se acabo pero es cuando empieza lo que comento del uso del 100% de la cpu durante un rato (unos cinco minutos) y cuando menos lo esperas.

Ahora lo he vuelto a poner como estaba al principio y el consumo de la cpu no vuelve a pasar pero si me avisa cuando arranco y no se si puede ser algo malo (me extrañaria la verdad) o es algo que hago mal.

Espero que con esta ampliacion de datos podais decirme  si pensais que es algo malo que es lo que me preocupa, que alguien me utilice el pc para vete a saber que.

venga hasta luego a todos.

P.D. el primer link esta muy bien, hoy lo he leido por encima, ya lo leere mas atentamente ya que es muy interesante.

Desconectado w32.spybot

  • Member
  • ***
  • Mensajes: 478
que es esto?
« Respuesta #3 en: 12 de Septiembre de 2003, 09:17:11 pm »
bueno, despues de bajar el "active ports" y estar mirando los puertos veo que los puertos 137, 138, 139, 445 estan "listen", no se si estos tienen que estar escuchando pero no me gusto, ademas habia mas puertos asi tambien pero ahora no recuerdo sus numeros, ayer al final le pegue un formateo al pc, no solo por esto (igual era normal que tenian que estar asi) yo le notaba al pc raro, aparte del consumo del 100 % de la cpu a veces, tambien iba lento en internet, ademas estaba ya muy cargado de porquerias y de tanto probar programas, instalarlos y al de diez minutos desinstalarlos,
para abrir el word por ejemplo, se tiraba hasta 10 segundos y ahora en dos o tres ya lo abre.
Ademas despues de ver un hilo de choche en seguridad informatica que pregunta tambien del norton ghost pues me anime y le he creado una copia de seguridad con el s.o. drivers y codecs solo.
antes no la podia hacer con toda la porqueria que tenia instalada, no hubiera adelantado nada, lo que mas me jodio es tener que meter toda la mucica en cd para no perderla, treinta y tantos cd pufffff......, las pelis ya tenia pasadas a cd osea eso me lo ahorre.
pues nada, que de momento lo he solucionado, no se, me gustaria saber la opinion de alguien a ver que cree si podia ser algo malo lo que tenia, lo curioso es que ningun antivirus pillaba nada, el ad ware tampoco, trajan remover, spybot&destroyer ya veis que le he pasado de todo y no encontraba nada, pero bueno, asi he aprovechado y he dejado el pc fino y con la copia de seguridad que es lo que mas me intereso para hacerlo.


P.D. choche, no se si tu al final has hecho la copia de seguridad, he usado el norton ghost 2002, ha sido muy facil, tiene una demo interactiva que te lo explica paso a paso, si tienes alguna duda me puedes preguntar, pero recuerda que es la primera vez que lo hacia o sea que no sea muy complicada ¿vale?

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
que es esto?
« Respuesta #4 en: 12 de Septiembre de 2003, 09:31:42 pm »
aun no lo hice, intente con el drive image anoche pero estaba en inglés y me pidio el serial q no tenia, así q al final lo quite y probaré con el norton ghost q no se en q idioma lo tendré.

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License