SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Alguien me puede traducir esto.
Midomar3D:
Reporte: NetStat
Protocolo, IP Loc. , Puerto Loc. , IP Rem. , Puerto Rem. , Estado, Hostname, Proceso
TCP, 0.0.0.0, epmap, N/A, N/A, LISTEN, , svchost.exe
TCP, 0.0.0.0, microsoft-ds, N/A, N/A, LISTEN, , System
TCP, 0.0.0.0, 1025, N/A, N/A, LISTEN, , svchost.exe
TCP, 0.0.0.0, 1027, N/A, N/A, LISTEN, , System
TCP, 0.0.0.0, 3010, N/A, N/A, LISTEN, , YPager.exe
TCP, 0.0.0.0, 3012, N/A, N/A, LISTEN, , MsnMsgr.Exe
TCP, 0.0.0.0, 3022, N/A, N/A, LISTEN, , MsnMsgr.Exe
TCP, 0.0.0.0, 3309, N/A, N/A, LISTEN, , IEXPLORE.EXE
TCP, 0.0.0.0, 3316, N/A, N/A, LISTEN, , IEXPLORE.EXE
TCP, 0.0.0.0, 3553, N/A, N/A, LISTEN, , IEXPLORE.EXE
TCP, 0.0.0.0, 3574, N/A, N/A, LISTEN, , IEXPLORE.EXE
TCP, 0.0.0.0, 3575, N/A, N/A, LISTEN, , IEXPLORE.EXE
TCP, 0.0.0.0, 5000, N/A, N/A, LISTEN, , svchost.exe
TCP, 0.0.0.0, 5101, N/A, N/A, LISTEN, , YPager.exe
TCP, 127.0.0.1, 3001, N/A, N/A, LISTEN, , alg.exe
TCP, 127.0.0.1, 3002, N/A, N/A, LISTEN, , svchost.exe
TCP, 127.0.0.1, 3003, N/A, N/A, LISTEN, , svchost.exe
TCP, 217.216.XXX.XX, 3010, 216.155.193.174, 5050, ESTABLISHED, cs47.msg.dcn.yahoo.com, YPager.exe
TCP, 217.216.XXX.XX, 3012, 207.46.106.33, 1863, ESTABLISHED, baym-cs33.msgr.hotmail.com, MsnMsgr.Exe
TCP, 217.216.XXX.XX, 3022, 207.46.110.254, http, ESTABLISHED, messenger.latam.msn.com, MsnMsgr.Exe
TCP, 217.216.XXX.XX, 3316, 195.53.49.30, 1755, ESTABLISHED, a195-53-49-30.deploy.akamaitechnologies.com, IEXPLORE.EXE
TCP, 217.216.XXX.XX, 3553, 216.239.53.104, http, ESTABLISHED, , IEXPLORE.EXE
TCP, 217.216.XXX.XX, 3574, 195.219.191.5, http, CLOSE_WAIT, plesk2.interdominios.com, IEXPLORE.EXE
TCP, 217.216.XXX.XX, 3575, 195.219.191.5, http, CLOSE_WAIT, plesk2.interdominios.com, IEXPLORE.EXEUDP, 0.0.0.0, epmap, N/A, N/A, LISTEN, , svchost.exe
UDP, 0.0.0.0, microsoft-ds, N/A, N/A, LISTEN, , System
UDP, 0.0.0.0, isakmp, N/A, N/A, LISTEN, , lsass.exe
UDP, 0.0.0.0, 1026, N/A, N/A, LISTEN, , svchost.exe
UDP, 0.0.0.0, 3008, N/A, N/A, LISTEN, , svchost.exe
UDP, 0.0.0.0, 3019, N/A, N/A, LISTEN, , svchost.exe
UDP, 0.0.0.0, 3021, N/A, N/A, LISTEN, , MsnMsgr.Exe
UDP, 0.0.0.0, 3319, N/A, N/A, LISTEN, , IEXPLORE.EXE
UDP, 0.0.0.0, 3577, N/A, N/A, LISTEN, , svchost.exe
UDP, 0.0.0.0, 3578, N/A, N/A, LISTEN, , svchost.exe
UDP, 0.0.0.0, 3579, N/A, N/A, LISTEN, , svchost.exe
UDP, 0.0.0.0, 3580, N/A, N/A, LISTEN, , svchost.exe
UDP, 0.0.0.0, 3581, N/A, N/A, LISTEN, , svchost.exe
UDP, 127.0.0.1, ntp, N/A, N/A, LISTEN, , svchost.exe
UDP, 127.0.0.1, 1900, N/A, N/A, LISTEN, , svchost.exe
UDP, 127.0.0.1, 2234, N/A, N/A, LISTEN, , svchost.exe
UDP, 127.0.0.1, 3009, N/A, N/A, LISTEN, , IMApp.exe
UDP, 127.0.0.1, 3015, N/A, N/A, LISTEN, , MsnMsgr.Exe
UDP, 127.0.0.1, 3025, N/A, N/A, LISTEN, , IEXPLORE.EXE
UDP, 127.0.0.1, 3237, N/A, N/A, LISTEN, , IEXPLORE.EXE
UDP, 217.216.XXX.XX, discard, N/A, N/A, LISTEN, , MsnMsgr.Exe
UDP, 217.216.XXX.XX, ntp, N/A, N/A, LISTEN, , svchost.exe
UDP, 217.216.XXX.XX, 1900, N/A, N/A, LISTEN, , svchost.exe
UDP, 217.216.XXX.XX, 3322, N/A, N/A, LISTEN, , IEXPLORE.EXE
Alguien me puede traducir esta captura que acabo de hacer, me tiene mosqueado que llevo un rato eschuchado "cliks" como si estuviera pulsando el botón izquierdo de mi ratón y sin embargo no lo estoy haciendo
BuHo:
El esquema es el siguiente:
Protocolo++IPlocal++puerto_local++IPremota++Puerto_remoto++Estado++Aplicación_y/o_dominio
ESTABILISHED indica que la conexion está establecida y activa.
Por ejemplo, te veo conectado a los servidores de MSN para el messenger (suele usar el 1863 y otros)
Lo de los clics...no sé, a veces en algunas webs cuando te redireccionan suena algo parecido... pero que lo haga continuamente... prueba a cerrar todas las ventanas de tu navegador (supongo que Internet Explorer, que es el que suele hacer esos ruiditos) y si siguen comentanos qué más aplicaciones tienes corriendo.
Saludos.
PD: Vaya paranoia veo por aqui... :twisted:
Midomar3D:
Gracias amigo por tu aclaración. La verdad es que si que hay paranoia, y más al no saber identificar esta conexión pues las otras si que las conozco.
TCP, 217.216.XXX.XX, 3316, 195.53.49.30, 1755, ESTABLISHED, a195-53-49-30.deploy.akamaitechnologies.com, IEXPLORE.EXE
Dabo:
TCP, 217.216.XXX.XX, 3010, 216.155.193.174, 5050, ESTABLISHED, cs47.msg.dcn.yahoo.com, YPager.exe
TCP, 217.216.XXX.XX, 3012, 207.46.106.33, 1863, ESTABLISHED, baym-cs33.msgr.hotmail.com, MsnMsgr.Exe
TCP, 217.216.XXX.XX, 3022, 207.46.110.254, http, ESTABLISHED, messenger.latam.msn.com, MsnMsgr.Exe
TCP, 217.216.XXX.XX, 3316, 195.53.49.30, 1755, ESTABLISHED, a195-53-49-30.deploy.akamaitechnologies.com, IEXPLORE.EXE
TCP, 217.216.XXX.XX, 3553, 216.239.53.104, http, ESTABLISHED, , IEXPLORE.EXE
TCP, 217.216.XXX.XX, 3574, 195.219.191.5, http, CLOSE_WAIT, plesk2.interdominios.com, IEXPLORE.EXE
TCP, 217.216.XXX.XX, 3575, 195.219.191.5, http, CLOSE_WAIT, plesk2.interdominios.com, IEXPLORE.EXEUDP, 0.0.0.0, epmap, N/A, N/A, LISTEN, , svchost.exe
bien, tienes el yahoo abierto, el messenger, lo de interdominios es daboweb, el server del NMAP rulando y lo de akaima tecnologies....
bien, llevo tiempo con ello, a mi tambien me ha sucedido alguna vez, mira una vez rebuscando por ahi pense dos cosas, una, que era del windows update, de cuando cambiaron los servers por lo del blaster y otra... control a usuarios de P2P, no lo tomes a coña amigo que estuve dos dias detras de Akaima a fondo, ya te enviare un privado ok???
paranoia Buho..jeje, no me extraña, con lo que lee por aqui :lol: :lol:
Midomar3D:
--- Citar ---no lo tomes a coña amigo que estuve dos dias detras de Akaima a fondo
--- Fin de la cita ---
Gracias dabo por tu información, la verdad es que el Akaima ese es el que me tiene mosqueado. Una cosa más, se producen continuamente intentos de conexión que son rechazados pues desaparecen en unos segundos, me imagino que al tener cerrados los puertos de netbios serán estos los que lo producen. No?
Navegación
[#] Página Siguiente
Ir a la versión completa