Tema: Norton Internet Security 2003 12 puertos Abiertos???

[Manolo77]

Muy buenas:

Tengo el equipo de mi hermano en mis manos y cual fue mi sorpresa que usa el  Norton 2003 security y le hice un scaneo desde mi Ordenador, y no veas la sorpresa, 12 puertos abiertos, la pregunta del millon? como se cierran esos puertos que el Norton Internet security 2003 deja abiertos?
chiquito peligro! como sabeis el norton trae un monitor de troyanos, y trae activados un monton de puertos, para que esos troyanos no se metan
pues creo que hay esta la cuestion, pero es que yo le dije y si quitamos esos monitoreos, si te entra algun troyano,te puede poner la maquina bonita, y mi hemano me digo, que mejor que lo pregunr a gente que tenga experiencia con el Programa, gracias y espero, respuesta.

Esta es la lista de los puertos abiertos:

Port 80 Open (http)
Port 81 Open (hosts2-ns)
Port 82 Open (xfer)
Port 83 Open (mit-ml-dev)
Port 110 Open (pop3)
Port 119 Open (nntp)
Port 1080 Open (socks)
Port 1863
Port 5190 Open(aol)
Port 8080 Open
Port 8088 Open
Port 11523 Open

Madre mia que lio, como cierra estos dichosos puertos? gracias.

[Dabo]

hola  :wink:

efectivamente esta bien que os tomeis en serio estas cuestiones de seguridad, algunos de esos puertos tienen que estar abiertos porque si no varios servicios no funcionarian (por ejemplo el puerto 80 http o el del proxye, 1080)

otra cosa es que el firewall lo filtre para que no salgan visibles, por ejemplo el puerto 5190 o el 11523 pone que son de aol pero pueden ser abiertos por spyware, los autoescaneos a veces dan falsos positivos

haz una cosa, comprueba a ver que se ve de vuestros puertos aqui

http://www.upseros.net/portscan/portscan.php


http://scan.sygate.com/prequickscan.html


ya nos pegas el resultado y seguimos con los detalles porque puede ser interesante para el resto

[choche]

80 Es de World Wide Web HTTP para navegar.
Troyanos q usan este puerto: Back End, Executor, Hooker, Intruzzo, RingZero

81 HOSTS2 Name Server

82 XFER Utility

83 MIT ML Device

110 Post Office Protocol - Version 3
Este puerto corresponde al servicio de correo POP3. Como cualquier otro puerto abierto supone un riesgo, sobre todo si se usa un servidor POP inseguro.
Troyanos q usan este puerto: ProMail Trojan

119 Network News Transfer Protocol

1080 Servicio de proxy
Troyano para este puerto: Wingate (RAT), WinHole

8080 Este puerto abierto puede permitir a otras personas utilizar tu ordenador para ocultar su IP real a los servidores web.
Troyanos: RingZero

[Dabo]

gracias choche, a ver si hace el scan  :lol:

[w32.spybot]

a mi con el norton internet 2003 nunca me salio tantos puerttos abiertos

puedes crear normas para cada puerto de esta forma

abres el norton y pincha en firewall personal/configurar/avanzado/general agregar y en esa ventana tienes que configurar el puerto y si le ermites o bloqueas y en que direccion

[enredado]

Hola de nuevo, últimamente ando bastante liado y no estoy por aqui todo lo que me gustaría.
Leo muy deprisa los posts y a veces respondo cosas ya resueltas, soy así, lo hago sin mala leche.
La verdad es que mi post no pretende solucionar el problema de Manolo77 más por desconocimieno que porque no quiera
Más bien voy a plantear una duda, para aclarar conceptos, en vez de resolver nada:
Si un ordenador tiene los puertos abiertos ¿lo que se espera es que se de un servicio, no?
Lo digo por lo que dice choche:
80 Es de World Wide Web HTTP para navegar.

Me explico, si en un ordenador el puerto 80 está abierto es porque tiene un servidor web (normalmente) y mediante ese puerto acepta solicitudes de paginas. Pero los clientes no necesitan tener ese puerto abierto, de echo no necesitan tener ninguno abierto, lo que necesitan es poder conerctar a un puerto remoto 80 (el del servidor web). Lo que el ordenador cliente abre son sockets (y no suelen coincir con el número de puerto al que conecta), estos no aceptan solicitudes sino que las realizan.
Por lo tanto si el ordenador no da ningún servicio (como creo en este caso, un pc escritorio sin proxy, corregirme si no es así) no precisa ningún puerto abierto ¿no? (por lo menos de la lista que a puesto Manolo77)

Por lo tanto, en principio hay que cerrarlos puertos.

Respecto a la pregunta del millón, a mi me tocó hacerla hace un tiempo por lo mismo, puertos abiertos, y la respuesta fue contundente "cambia de cortafuegos". No te lo digo a ti. En mi caso tenían razón y yo no conozco el Norton. Espero que des con la solución.

Espero que mi post no entorpezca el hilo.

[choche]

Bueno lo del puerto 80 lo q yo ví decía esto:
Cada día se descubren nuevos fallos de seguridad en los servidores web. Si no usas este servicio en tu máquina es aconsejable que lo desactives.

Sólo q si se necesita ese puerto para navegar pensé q mejor no cerrarlo.

[enredado]

"Si no usas este servicio en tu máquina es aconsejable que lo desactives."

Correcto, el puerto es para dar el servicio de páginas web. Es el servidor el que tiene que tener el puerto abierto, no los usuarios que se conecten a él.

PD-. Algun día aprenderé a poner citas.

[Dabo]

jaja

PD-. Algun día aprenderé a poner citas.

algun dia aprendere yo muchas cosas...


mira amigo, me alegro de volver a leerte por aqui, para citar;

yo lo hago asi

copio el texto que quiero citar y lo pego, luego lo selecciono (arrastrando) y pincho en "quote", asi quedara citado, si quieres poner código, haces lo mismo pero le das a "code"

estoy de acuerdo contigo, de todos modos yo ya no doy nada por sentado porque por ejemplo a mi me interesa tener el puerto abierto (el 80) por otra serie de motivos, el hecho es que los autoscans (no se como lo ha hecho) puede dar pistas falfas, por eso es mejor hacerlo via web, tipo upseros, que con el nmap a uno mismo como he leido a alguien por aqui


a ver si nos saca de dudas, es un placer tenerte por aqui colega


saludos y....a cerrar esos puertos  :lol:  :!:

[Manolo77]

Muy buenas:

Perdonad, pero he estado muy liado, ya tengo la lista de los puertos del equipo, de mi hermano, comentar que muchas gracias a todos por la gran ayuda que me han dado, comentarles de que para todo aquel que tenga Ruters 3com existe un truco para que cuando alguien te haga un ping, no
le salga el monitoreo de puertos, creo que en todos se puede hacer lo mismo, yo el que trabajo es el 3com,  se crea en Protocol type is equal to "icmp" con esto logramos que nuestro ruters no conteste a los pings, es util ya que evitamos barridos de IP que determinadas efectuan para fines maliciosos, de esta forma pasamos desapercividos ante ellos de una forma muy discreta y sin afectar a nuestra conexión de Internet, y creo que todos los Ruters traen esa opcion de "Icmp", en fin amigos, vamos con el equipo de mi santo, hermano que me trae, loco, yo le estoy haciendo un ping a la ip mia con este programa, ScanPort, pero claro el Norton Internet security, si alguien nos intenta dar un ping, te dice que te estan intentando, entrar, pero yo al ScanPort, le digo que si quiero usarlo,
porque de lo contrario el Norton internet security 2003 lo broquearia, que si no le digo a mi hermano, que se compra una escoba y vuele, ja, si le hago el scaneo con ScanPort, me da estos puertos.

Port 23 Open (telnet)
Port 80 Open (http)
Port 110 Open (pop3)
Port 119 Open (nntp)
Port 1723 Open (pptp)
Port 1863 Open
Port 5190 Open (aol)

como vereis ya no hay tantos puertos abiertos, sabeis el porque, investigando en el cortafuegos NOrton Internet Security 2003 trae una opcion en el firewall que se llama, lista de puertos Http y dice, los Equipos se conectan al Web a través de puertos Http, estos son los puertos mas utilizados, para ver un sitio que utilice otro puerto, haga clic en aceptar, en esta casilla, el Internet security 2003, trae monitorizados los puertos 80,135,445,8080, etc, lo que hice fue quitarlos de esa zona, porque yo el ruters 3com, lo tengo filtrado, con los puertos 139,23,80, etc y al estar en la lista del programa los abria, wow, ja, que lio no? estoy deacuerdo con el compañero, que lo mejor es cambiar de cortafuegos, pero mi hermano es como las mulas, "Burro" ja, a todo esto sigo investigando haber que diablos de Aplicacion esta abriendo el puerto 5190, que por lo visto segun parece es America Online, ja, etc, el caso es que le desactivo el Norton Internet security 2003, y los puertos esos que se quedan en Open, no salen, porlo menos estos,

Port 110 Open (pop3)
Port 119 Open (nntp)
Port 1723 Open (pptp)
Port 1863 Open
Port 5190 Open (aol)

solo deja open el 80, osea que a todo esto el Hijo de ........ deja una de puertos abiertos que manda castañas, tratere de hacer pruebas con el Norton Internet security 2004, haber si tambien, deja abierto estos puertos, toda prueba es positiva, parezco un investigador privado, jaaa,
en el lugar del crimen, ja, en fin amigos que les seguire informando de lo resultados, de los analisis, que haga, les paso la lista de los resultados del escaneo online.

FTP DATA 20 CLOSED
FTP 21 CLOSED
SSH 22 CLOSED
TELNET 23 BLOCKED
SMTP 25 CLOSED
DNS 53 CLOSED
DCC 59 CLOSED
FINGER 79 CLOSED
WEB 80 BLOCKED
POP3 110 CLOSED
IDENT 113 CLOSED
NetBIOS 139 BLOCKED
HTTPS 443 CLOSED
SOCKS PROXY 1080 CLOSED
WEB PROXY 8080 CLOSED
Server Message Block 445 CLOSED
UPnP 5000 CLOSED
Trojan 1243 CLOSED
Trojan 1999 CLOSED
Trojan 6776 CLOSED
Trojan 7789 CLOSED
Trojan 12345 CLOSED
Trojan 31337 CLOSED
Trojan 54320 CLOSED
Trojan 54321 CLOSED

como vereis, dice que todo esta 100%100 pero me tiene la cosa, mosca,
con el  ScanPort, me da que estan abiertos estos, que lio no?

Port 23 Open (telnet)
Port 80 Open (http)
Port 110 Open (pop3)
Port 119 Open (nntp)
Port 1723 Open (pptp)
Port 1863 Open
Port 5190 Open (aol)

En fin amigos que me tiene esto loco, segun haga pruebas etc les trendre Informados,  ah mas que un usuario normal me voy a parecer cientifico nuclear, jaa , un saludo un abrazo y  muchas gracias.