Autor Tema: Puerto TCP figura como cerrado (SOLUCIONADO)  (Leído 7622 veces)

Desconectado Mae

  • Junior Member
  • **
  • Mensajes: 45
  • Estoy en mis mundos
    • El mundo sensual de Mae
Puerto TCP figura como cerrado (SOLUCIONADO)
« en: 14 de Febrero de 2007, 07:36:28 pm »
Hola

Acabo de pasar el test de puertos de la página oficial del eMule (porque comprobé que llevaba todo el día sin bajar nada) y me sale el TCP como cerrado. El caso es que en el cortafuegos lo tengo configurado para permitir y no modifiqué la configuración en nada; además, la mula no me sale con los ojos vendados, pero en el estado de la Kad red sí figura como que el pc está tras cortafuegos (tengo el COMODO).

Si alguien sabe a qué puede deberse, espero que sea tan amable de aportarme la solución.

Saludos
Comamos la vida a tragos y bebámosla a mordiscos

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Puerto TCP figura como cerrado
« Respuesta #1 en: 15 de Febrero de 2007, 01:55:03 pm »
Quitale los permisos al emule en el Comodo, reinicia, vuelve a darselos, reinicia y mira si ya va.
¿Instalaste algo nuevo en el Pc, o anduviste con el firewall de XP?

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Mae

  • Junior Member
  • **
  • Mensajes: 45
  • Estoy en mis mundos
    • El mundo sensual de Mae
Re: Puerto TCP figura como cerrado
« Respuesta #2 en: 15 de Febrero de 2007, 06:29:52 pm »
Hola

No instalé ni nada ni anduve modificando nada en el firewall. El del XP está desactivado, lo desactiva el COMODO  al instalarse. Tengo la sospecha de que pueda deberse a algo relacionado con el MSN, porque observé que hace unos días, al abrir el correo electrónico, no paraba de pedir permisos para conectarse a internet (no sólo para visualizar la página) como me di cuenta de que a partir del primero que le di lo que pasaba era que cada vez salía más publicidad en el correo electrónico, dejé de permitirlo. Pues bien, a partir de ahí, cada vez que abro el correo electrónico me pide paso a través del eMule. No sé si estaré diciendo una barbaridad pero es lo único extraño que pude observar estos días.

Ahora mismo voy a hacer lo que me dices de los permisos, a ver si me funciona.


Edito para comentar que ya hice lo que me recomendaste y, aunque en el eMule no aparece como que estoy tras cortafuegos, tengo ID alta, no sale la mula con la venda en los ojos y, aparentemente, todo está normal, sigo sin poder bajar absolutamente nada y en el test de puertos del eMule projetc y de ADSL ayuda me sale el TCP como cerrado. ¡No entiendo absolutamente nada!  :???:

Gracias por tu respuesta. Saludos
Comamos la vida a tragos y bebámosla a mordiscos

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Puerto TCP figura como cerrado
« Respuesta #3 en: 16 de Febrero de 2007, 10:46:13 am »
Citar
Tengo la sospecha de que pueda deberse a algo relacionado con el MSN, porque observé que hace unos días, al abrir el correo electrónico, no paraba de pedir permisos para conectarse a internet (no sólo para visualizar la página) como me di cuenta de que a partir del primero que le di lo que pasaba era que cada vez salía más publicidad en el correo electrónico, dejé de permitirlo.

Haber empezado por ahi, puede ser una infeccion, Pega un log de HijackThis

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Mae

  • Junior Member
  • **
  • Mensajes: 45
  • Estoy en mis mundos
    • El mundo sensual de Mae
Re: Puerto TCP figura como cerrado
« Respuesta #4 en: 16 de Febrero de 2007, 03:54:50 pm »
Hola

No empecé por ahí porque escaneé el pc con varios programas y todos me dieron un resultado negativo. De todas formas, no sé si me habré explicado bien con lo de la publicidad en el correo electrónico. Cuando empecé a denegar el permiso a msnmsgr.exe para conectarse a internet, observé que, a veces, al pinchar sobre los mensajes que tienes, cuando se conecta a internet para abrir la bandeja de entrada, entre varios avisos que da el cortafuegos, está el siguiente: "Archivos de programa\InternetExplorer.exe ha intentado usar la aplicación Padre explorer.exe mediante aplicación OLE que puede usarse para apropiarse de otras aplicaciones. iexplore.exe puede estar usando explorer.exe en un intento para encubrirse para conectarse a internet con emule.exe". Cuando sale ese mensaje, el dibujo que sale en "Aplicación" del cortafuegos es el icono del eMule y el puerto el TCP, por eso pienso que tal vez haya alguna cosa extraña por ahí. También te comento que el estado que sale en el eMule (en la KadRed) antes era abierto y ahora, prácticamente todo el tiempo, indica que estoy tras cortafuegos. La verdad es que estoy muy confundida con lo que está pasando.

De todas formas, te pego el log del HijackThis (lo pasé en "Modo a prueba de fallos"), por lo que pudieras sacar en claro.

Logfile of HijackThis v1.99.1
Scan saved at 15:15:55, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HijackThis\Analise.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  (disabled by BHODemon)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  (disabled by BHODemon)
O2 - BHO: (no name) - {D84BE649-FD34-4942-8250-66A4F13F5A61} -  (disabled by BHODemon)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [aol] "C:\Archivos de programa\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4933/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe


Muchas gracias por tu respuesta. Saludos

Comamos la vida a tragos y bebámosla a mordiscos

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15142
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: Puerto TCP figura como cerrado
« Respuesta #5 en: 16 de Febrero de 2007, 04:06:59 pm »
Hola Mae:
  Sería mejor que realizases el log en modo normal, para ver todos los procesos que se cargan en el pc.

Un saludo

Desconectado Mae

  • Junior Member
  • **
  • Mensajes: 45
  • Estoy en mis mundos
    • El mundo sensual de Mae
Re: Puerto TCP figura como cerrado
« Respuesta #6 en: 16 de Febrero de 2007, 05:35:09 pm »
Hola

Lo siento, pensaba que era mejor realizarlo en "Modo seguro". Aquí dejo el nuevo

Logfile of HijackThis v1.99.1
Scan saved at 17:33:06, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\AOL\Active Virus Shield\avp.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\AOL\Active Virus Shield\avp.exe
C:\Archivos de programa\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HijackThis\Analise.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  (disabled by BHODemon)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  (disabled by BHODemon)
O2 - BHO: (no name) - {D84BE649-FD34-4942-8250-66A4F13F5A61} -  (disabled by BHODemon)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [aol] "C:\Archivos de programa\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4933/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe


Gracias por tu respuesta. Saludos.
Comamos la vida a tragos y bebámosla a mordiscos

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Puerto TCP figura como cerrado
« Respuesta #7 en: 17 de Febrero de 2007, 02:44:32 pm »
Pues desgraciadamente esta limpio, prueba a reinstalar los Binarios del emule, haber si va a ser cosa del programa.

Un Saludo

PD:Si no sabes instalar los binarios, comentanoslo.
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Mae

  • Junior Member
  • **
  • Mensajes: 45
  • Estoy en mis mundos
    • El mundo sensual de Mae
Re: Puerto TCP figura como cerrado
« Respuesta #8 en: 17 de Febrero de 2007, 03:16:15 pm »
Hola

Efectivamente, no sé instalar los binarios del eMule, de hecho, no sé ni para qué sirven  :???:

Sobre lo de que el log esté limpio, la verdad es que no me parece tan "desgraciado"  :haha:

Gracias por tu respuesta. Saludos
Comamos la vida a tragos y bebámosla a mordiscos

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: Puerto TCP figura como cerrado
« Respuesta #9 en: 19 de Febrero de 2007, 10:55:35 pm »
Te descargas los binarios de aqui, suponiendo que uses la version 47.C:

http://www.emule-project.net/home/perl/general.cgi?l=17&rm=download

Descomprimes el paquete, abres la carpeta que genere, copias y pegas las DLL o librerias con el idioma mas el ejecutable, que es como el icono del emule , en la carpeta del emule que ya tienes instalado. (La carpeta estara en C:\ Archivos de programa\ Emule )
Las DLL van dentro de la carpeta lang pegalas alli y el ejecutable dentro de la carpeta principal del Emule.

Un Saludo


IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License