Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Manolo77 en 04 de Abril de 2004, 05:37:49 pm
-
Muy buenas:
Tengo el equipo de mi hermano en mis manos y cual fue mi sorpresa que usa el Norton 2003 security y le hice un scaneo desde mi Ordenador, y no veas la sorpresa, 12 puertos abiertos, la pregunta del millon? como se cierran esos puertos que el Norton Internet security 2003 deja abiertos?
chiquito peligro! como sabeis el norton trae un monitor de troyanos, y trae activados un monton de puertos, para que esos troyanos no se metan
pues creo que hay esta la cuestion, pero es que yo le dije y si quitamos esos monitoreos, si te entra algun troyano,te puede poner la maquina bonita, y mi hemano me digo, que mejor que lo pregunr a gente que tenga experiencia con el Programa, gracias y espero, respuesta.
Esta es la lista de los puertos abiertos:
Port 80 Open (http)
Port 81 Open (hosts2-ns)
Port 82 Open (xfer)
Port 83 Open (mit-ml-dev)
Port 110 Open (pop3)
Port 119 Open (nntp)
Port 1080 Open (socks)
Port 1863
Port 5190 Open(aol)
Port 8080 Open
Port 8088 Open
Port 11523 Open
Madre mia que lio, como cierra estos dichosos puertos? gracias.
-
hola :wink:
efectivamente esta bien que os tomeis en serio estas cuestiones de seguridad, algunos de esos puertos tienen que estar abiertos porque si no varios servicios no funcionarian (por ejemplo el puerto 80 http o el del proxye, 1080)
otra cosa es que el firewall lo filtre para que no salgan visibles, por ejemplo el puerto 5190 o el 11523 pone que son de aol pero pueden ser abiertos por spyware, los autoescaneos a veces dan falsos positivos
haz una cosa, comprueba a ver que se ve de vuestros puertos aqui
http://www.upseros.net/portscan/portscan.php
http://scan.sygate.com/prequickscan.html
ya nos pegas el resultado y seguimos con los detalles porque puede ser interesante para el resto
-
80 Es de World Wide Web HTTP para navegar.
Troyanos q usan este puerto: Back End, Executor, Hooker, Intruzzo, RingZero
81 HOSTS2 Name Server
82 XFER Utility
83 MIT ML Device
110 Post Office Protocol - Version 3
Este puerto corresponde al servicio de correo POP3. Como cualquier otro puerto abierto supone un riesgo, sobre todo si se usa un servidor POP inseguro.
Troyanos q usan este puerto: ProMail Trojan
119 Network News Transfer Protocol
1080 Servicio de proxy
Troyano para este puerto: Wingate (RAT), WinHole
8080 Este puerto abierto puede permitir a otras personas utilizar tu ordenador para ocultar su IP real a los servidores web.
Troyanos: RingZero
-
gracias choche, a ver si hace el scan :lol:
-
a mi con el norton internet 2003 nunca me salio tantos puerttos abiertos
puedes crear normas para cada puerto de esta forma
abres el norton y pincha en firewall personal/configurar/avanzado/general agregar y en esa ventana tienes que configurar el puerto y si le ermites o bloqueas y en que direccion
-
Hola de nuevo, últimamente ando bastante liado y no estoy por aqui todo lo que me gustaría. :(
Leo muy deprisa los posts y a veces respondo cosas ya resueltas, soy así, lo hago sin mala leche. :)
La verdad es que mi post no pretende solucionar el problema de Manolo77 más por desconocimieno que porque no quiera :)
Más bien voy a plantear una duda, para aclarar conceptos, en vez de resolver nada:
Si un ordenador tiene los puertos abiertos ¿lo que se espera es que se de un servicio, no?
Lo digo por lo que dice choche:
80 Es de World Wide Web HTTP para navegar.
Me explico, si en un ordenador el puerto 80 está abierto es porque tiene un servidor web (normalmente) y mediante ese puerto acepta solicitudes de paginas. Pero los clientes no necesitan tener ese puerto abierto, de echo no necesitan tener ninguno abierto, lo que necesitan es poder conerctar a un puerto remoto 80 (el del servidor web). Lo que el ordenador cliente abre son sockets (y no suelen coincir con el número de puerto al que conecta), estos no aceptan solicitudes sino que las realizan.
Por lo tanto si el ordenador no da ningún servicio (como creo en este caso, un pc escritorio sin proxy, corregirme si no es así) no precisa ningún puerto abierto ¿no? (por lo menos de la lista que a puesto Manolo77)
Por lo tanto, en principio hay que cerrarlos puertos.
Respecto a la pregunta del millón, a mi me tocó hacerla hace un tiempo por lo mismo, puertos abiertos, y la respuesta fue contundente "cambia de cortafuegos". No te lo digo a ti. En mi caso tenían razón y yo no conozco el Norton. Espero que des con la solución.
Espero que mi post no entorpezca el hilo.
-
Bueno lo del puerto 80 lo q yo ví decía esto:
Cada día se descubren nuevos fallos de seguridad en los servidores web. Si no usas este servicio en tu máquina es aconsejable que lo desactives.
Sólo q si se necesita ese puerto para navegar pensé q mejor no cerrarlo.
-
"Si no usas este servicio en tu máquina es aconsejable que lo desactives."
Correcto, el puerto es para dar el servicio de páginas web. Es el servidor el que tiene que tener el puerto abierto, no los usuarios que se conecten a él.
PD-. Algun día aprenderé a poner citas.
-
jaja
PD-. Algun día aprenderé a poner citas.
algun dia aprendere yo muchas cosas...
mira amigo, me alegro de volver a leerte por aqui, para citar;
yo lo hago asi
copio el texto que quiero citar y lo pego, luego lo selecciono (arrastrando) y pincho en "quote", asi quedara citado, si quieres poner código, haces lo mismo pero le das a "code"
estoy de acuerdo contigo, de todos modos yo ya no doy nada por sentado porque por ejemplo a mi me interesa tener el puerto abierto (el 80) por otra serie de motivos, el hecho es que los autoscans (no se como lo ha hecho) puede dar pistas falfas, por eso es mejor hacerlo via web, tipo upseros, que con el nmap a uno mismo como he leido a alguien por aqui
a ver si nos saca de dudas, es un placer tenerte por aqui colega
saludos y....a cerrar esos puertos :lol: :!:
-
Muy buenas:
Perdonad, pero he estado muy liado, ya tengo la lista de los puertos del equipo, de mi hermano, comentar que muchas gracias a todos por la gran ayuda que me han dado, comentarles de que para todo aquel que tenga Ruters 3com existe un truco para que cuando alguien te haga un ping, no
le salga el monitoreo de puertos, creo que en todos se puede hacer lo mismo, yo el que trabajo es el 3com, se crea en Protocol type is equal to "icmp" con esto logramos que nuestro ruters no conteste a los pings, es util ya que evitamos barridos de IP que determinadas efectuan para fines maliciosos, de esta forma pasamos desapercividos ante ellos de una forma muy discreta y sin afectar a nuestra conexión de Internet, y creo que todos los Ruters traen esa opcion de "Icmp", en fin amigos, vamos con el equipo de mi santo, hermano que me trae, loco, yo le estoy haciendo un ping a la ip mia con este programa, ScanPort, pero claro el Norton Internet security, si alguien nos intenta dar un ping, te dice que te estan intentando, entrar, pero yo al ScanPort, le digo que si quiero usarlo,
porque de lo contrario el Norton internet security 2003 lo broquearia, que si no le digo a mi hermano, que se compra una escoba y vuele, ja, si le hago el scaneo con ScanPort, me da estos puertos.
Port 23 Open (telnet)
Port 80 Open (http)
Port 110 Open (pop3)
Port 119 Open (nntp)
Port 1723 Open (pptp)
Port 1863 Open
Port 5190 Open (aol)
como vereis ya no hay tantos puertos abiertos, sabeis el porque, investigando en el cortafuegos NOrton Internet Security 2003 trae una opcion en el firewall que se llama, lista de puertos Http y dice, los Equipos se conectan al Web a través de puertos Http, estos son los puertos mas utilizados, para ver un sitio que utilice otro puerto, haga clic en aceptar, en esta casilla, el Internet security 2003, trae monitorizados los puertos 80,135,445,8080, etc, lo que hice fue quitarlos de esa zona, porque yo el ruters 3com, lo tengo filtrado, con los puertos 139,23,80, etc y al estar en la lista del programa los abria, wow, ja, que lio no? estoy deacuerdo con el compañero, que lo mejor es cambiar de cortafuegos, pero mi hermano es como las mulas, "Burro" ja, a todo esto sigo investigando haber que diablos de Aplicacion esta abriendo el puerto 5190, que por lo visto segun parece es America Online, ja, etc, el caso es que le desactivo el Norton Internet security 2003, y los puertos esos que se quedan en Open, no salen, porlo menos estos,
Port 110 Open (pop3)
Port 119 Open (nntp)
Port 1723 Open (pptp)
Port 1863 Open
Port 5190 Open (aol)
solo deja open el 80, osea que a todo esto el Hijo de ........ deja una de puertos abiertos que manda castañas, tratere de hacer pruebas con el Norton Internet security 2004, haber si tambien, deja abierto estos puertos, toda prueba es positiva, parezco un investigador privado, jaaa,
en el lugar del crimen, ja, en fin amigos que les seguire informando de lo resultados, de los analisis, que haga, les paso la lista de los resultados del escaneo online.
FTP DATA 20 CLOSED
FTP 21 CLOSED
SSH 22 CLOSED
TELNET 23 BLOCKED
SMTP 25 CLOSED
DNS 53 CLOSED
DCC 59 CLOSED
FINGER 79 CLOSED
WEB 80 BLOCKED
POP3 110 CLOSED
IDENT 113 CLOSED
NetBIOS 139 BLOCKED
HTTPS 443 CLOSED
SOCKS PROXY 1080 CLOSED
WEB PROXY 8080 CLOSED
Server Message Block 445 CLOSED
UPnP 5000 CLOSED
Trojan 1243 CLOSED
Trojan 1999 CLOSED
Trojan 6776 CLOSED
Trojan 7789 CLOSED
Trojan 12345 CLOSED
Trojan 31337 CLOSED
Trojan 54320 CLOSED
Trojan 54321 CLOSED
como vereis, dice que todo esta 100%100 pero me tiene la cosa, mosca,
con el ScanPort, me da que estan abiertos estos, que lio no?
Port 23 Open (telnet)
Port 80 Open (http)
Port 110 Open (pop3)
Port 119 Open (nntp)
Port 1723 Open (pptp)
Port 1863 Open
Port 5190 Open (aol)
En fin amigos que me tiene esto loco, segun haga pruebas etc les trendre Informados, ah mas que un usuario normal me voy a parecer cientifico nuclear, jaa , un saludo un abrazo y muchas gracias.
-
manolo, interesante el hilo, una cosa, el scan es de upseros??? te lo digo porque efectivamente es asi como lo dices, es que los autoscans via local dan un monton de errores en los test, a ver si te pillo loggeado y te hago un scan desde fuera
de todos modos el problema es menos grave al cambiarte la ip cada vez que enciendes el PC, es la parte buena de tener una conexion por modem, acabo de ver todas las ips desde las que has posteado y son casi todas diferentes, no obstante un troyano bien hecho avisaria con cada cambio de IP
seguiremos en ello, estoy intentando escanear pero seguro que no estas online
saludos, solo confirma si es en upseros vale??
gracias por informar
-
parece que ha habido suerte
y estabas conectado
scan con las opciones Syn Sthealt, SO detection, desactivados los pings y timming nomal,
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on 225.Red-83-xxxxx.pooles.rima-tde.net (83.xxxxxxxx):
(The 1595 ports scanned but not shown below are in state: closed)
Port State Service
23/tcp filtered telnet
80/tcp filtered http
139/tcp filtered netbios-ssn
143/tcp filtered imap2
1723/tcp open pptp
5190/tcp filtered aol
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
Nmap run completed -- 1 IP address (1 host up) scanned in 173 seconds
---------------------------------------------------------------
lee esto sobre el protocolo ppp
http://support.microsoft.com/?scid=kb;es-es;E10719
--------------------------------------------------------------------
scan UDP con la opcion de no enviar pings...
y alguna cosilla mas :wink:
tarting nmap V. 3.00 ( www.insecure.org/nmap )
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on 225.Red-83-xxxxx.pooles.rima-tde.net (83.xxxxx):
(The 1456 ports scanned but not shown below are in state: closed)
Port State Service
53/udp open domain
67/udp open dhcpserver
68/udp open dhcpclient
69/udp open tftp
123/udp open ntp
137/udp open netbios-ns
138/udp open netbios-dgm
161/udp open snmp
520/udp open route
1701/udp open L2TP
2049/udp open nfs
5190/udp open aol
Too many fingerprints match this host for me to give an accurate OS guess
Nmap run completed -- 1 IP address (1 host up) scanned in 230 seconds
-------------------------------------------------------------------------
Revisa ese firewall y ponlo al dia ok???
otra cosa, que tienes instalada una red en casa con un Linux y el windows de tu hermano???
porque he visto que tenias DCHP activo tambien y el trivial FTP, o tienes una VPN ????
puede ser???? porque yo lo veo asi amigo
saludos
por cierto, puede que desactives el aceptar pings pero a algunos scanneres les da igual , saludos y a protegerse :!:
-
el definitivo
IP scan con algunas opciones..
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting protocols on 225.Red-83-xxxx.pooles.rima-tde.net (83.xx.xxxx):
Protocol State Name
1 open icmp
2 open igmp
3 open ggp
4 open ip
5 open st
6 open tcp
7 open cbt
8 open egp
9 open igp
10 open bbn-rcc-mon
11 open nvp-ii
12 open pup
13 open argus
14 open emcon
15 open xnet
16 open chaos
17 filter
ed udp
18 open mux
19 open dcn-meas
20 open hmp
21 open prm
22 open xns-idp
23 open trunk-1
24 open trunk-2
25 open leaf-1
26 open leaf-2
27 open rdp
28 open irtp
29 open iso-tp4
30 open netblt
31 open mfe-nsp
32 open merit-inp
33 open sep
34 open 3pc
35 open idpr
36 open xtp
37 open ddp
38 open idpr-cmtp
39 open tp++
40 open il
41 open ipv6
42 open sdrp
43 open ipv6-route
44 open ipv6-frag
45 open idrp
46 open rsvp
47 open gre
48 open mhrp
49 open bna
50 open esp
51 open ah
52 open i-nlsp
53 open swipe
54 open narp
55 open mobile
56 open tlsp
57 open skip
58 open ipv6-icmp
59 open ipv6-nonxt
60 open ipv6-opts
61 open unknown
62 open cftp
63 open unknown
64 open sat-expak
65 open kryptolan
66 open rvd
67 open ippc
68 open unknown
69 open sat-mon
70 open visa
71 open ipcv
72 open cpnx
73 open cphb
74 open wsn
75 open pvp
76 open br-sat-mon
77 open sun-nd
78 open wb-mon
79 open wb-expak
80 open iso-ip
81 open vmtp
82 open secure-vmtp
83 open vines
84 open ttp
85 open nsfnet-igp
86 open dgp
87 open tcf
88 open eigrp
89 open ospfigp
90 open sprite-rpc
91 open larp
92 open mtp
93 open ax.25
94 open ipip
95 open micp
96 open scc-SP
97 open etherip
98 open encap
99 open unknown
100 open gmtp
101 open ifmp
102 open pnni
103 open pim
104 open aris
105 open scps
106 open qnx
107 open a/n
108 open ipcomp
109 open snp
110 open compaq-peer
111 open ipx-in-ip
112 open vrrp
113 open pgm
114 open unknown
115 open l2tp
116 open ddx
117 open iatp
118 open stp
119 open srp
120 open uti
121 open smp
122 open sm
123 open ptp
124 open isis-over-ipv4
125 open fire
126 open crtp
127 open crudp
128 open unknown
129 open unknown
130 open unknown
131 open unknown
132 open unknown
133 open unknown
134 open unknown
135 open unknown
136 open unknown
137 open unknown
138 open unknown
139 open unknown
140 open unknown
141 open unknown
142 open unknown
143 open unknown
144 open unknown
145 open unknown
146 open unknown
147 open unknown
148 open unknown
149 open unknown
150 open unknown
151 open unknown
152 open unknown
153 open unknown
154 open unknown
155 open unknown
156 open unknown
157 open unknown
158 open unknown
159 open unknown
160 open unknown
161 open unknown
162 open unknown
163 open unknown
164 open unknown
165 open unknown
166 open unknown
167 open unknown
168 open unknown
169 open unknown
170 open unknown
171 open unknown
172 open unknown
173 open unknown
174 open unknown
175 open unknown
176 open unknown
177 open unknown
178 open unknown
179 open unknown
180 open unknown
181 open unknown
182 open unknown
183 open unknown
184 open unknown
185 open unknown
186 open unknown
187 open unknown
188 open unknown
189 open unknown
190 open unknown
191 open unknown
192 open unknown
193 open unknown
194 open unknown
195 open unknown
196 open unknown
197 open unknown
198 open unknown
199 open unknown
200 open unknown
201 open unknown
202 open unknown
203 open unknown
204 open unknown
205 open unknown
206 open unknown
207 open unknown
208 open unknown
209 open unknown
210 open unknown
211 open unknown
212 open unknown
213 open unknown
214 open unknown
215 open unknown
216 open unknown
217 open unknown
218 open unknown
219 open unknown
220 open unknown
221 open unknown
222 open unknown
223 open unknown
224 open unknown
225 open unknown
226 open unknown
227 open unknown
228 open unknown
229 open unknown
230 open unknown
231 open unknown
232 open unknown
233 open unknown
234 open unknown
235 open unknown
236 open unknown
237 open unknown
238 open unknown
239 open unknown
240 open unknown
241 open unknown
242 open unknown
243 open unknown
244 open unknown
245 open unknown
246 open unknown
247 open unknown
248 open unknown
249 open unknown
250 open unknown
251 open unknown
252 open unknown
253 open unknown
254 open unknown
Too many fingerprints match this host for me to give an accurate OS guess
Nmap run completed -- 1 IP address (1 host up) scanned in 449 seconds
-
Joer, Dabo, que opciones le has metido para que salga todo abierto? :shock:
Por cierto, en cuanto al escaneado UDP, segun tengo entendido, tampoco son muy fiables, ya que si el puerto no responde, se da por echo que esta abierto, esta es una de las fallas/caracteristicas del UDP, no?
-
ok, es cierto, no es un protocolo orientado a la conexion pero no te creas que no es tan fiable, del modo que esta escaneado puedo deducir que hay como un 90 % de posibilidades de que asi sea, lo del scan???
ya te contare amigo :wink: nada especial, es scan hecho con cuidadito :lol:
a ver si nuestro amigo se pasa por el post, si hace algun cambio se lo vuelvo a mirar
un abrazote
-
Con ese último scan me quedado pa'lla.
¿Es posible que sea un cortafuegos de tcp? Es broma, pero es que no libra ni uno (repasada la lista dos veces)
¿Hay plazas libres en el equipo daboweb? me empieza a picar el gusanillo... :)
-
plazas ??? :lol:
jaja, estas aqui hermano :lol:
-
Muy buenas:
La maquina que tenia en ese momento, creo que era la mia, ja, ahora mismo ya la maquina de mi hermano, se la desconecte de aqui, les comento que tendo Adsl, y en cuanto a la pregunta solo confirma si es en upseros. el escaneo fue en upseros, correcto, yo, me he bajado el Norton Internet security 2004, y tambien se lo he instalado en la maquina de mi hermano, mi hermano, tenia el 2003, de Norton, yo espero que esto no me deje puertos abiertos ami, en cuando a mi hermano, se fue contento a la casa, le dije que el 2004 era mas actulizado, pero que no le aseguraba que fuera mas seguro que el 2003, ahora el tiene el 2004 y yo tambien, le tengo en esta maquina, hoy mismo me hicieron un scaneo un amigo, y me digo que le salian todos filtrados, osea que ahora yo espero que el mio este a salvo, de posibles ataques, en cuanto a mi hermano, le dije que como este cortafuegos me de problemas, lo mato, ja, en fin amigos que si me ven conectado, amigo Dabo, hazme un scaneo, que tengo activado el 2004, en cuanto a la maquina de mi hermano el se conecta desde la casa con modem de 56k y le dije que se daria cuenta si alguien se le mete en su maquina, ya que los modem, van mas lentos que la ADSL, y lo notaria, en fin amigos que ya me comentan, deacuerdo, gracias un abrazo.
-
hola amigo, ya te daremos un vistazo otro dia a ver que vemos vale ??
u abrazo 8)
-
aguanta on line que te estoy viendo loggeado
-
Muy buenas:
Esto da gusto, en segundos el Amigo Dabo me contesta wow, que webmaster mas enroyado, madre mia, :lol: estimado Dabo, cuando quieras me puedes scanear, ya me contaras como fue la cosa, yo espero que este Software me diga cuando me estan atacando? ja en fin que estoy a la orden, uy lo que me tiene pensativo es lo de DCHP y lo del PC trivial, que vistes abierto, que raro eso, de algun programa que lo abre? en fin mirare haber que tengo yo metido aqui, gracias amigos.
-
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on .Red-81-xxxx.pooles.rima-tde.net (81.32.xxxx):
(The 1596 ports scanned but not shown below are in state: closed)
Port State Service
23/tcp filtered telnet
80/tcp filtered http
139/tcp filtered netbios-ssn
143/tcp filtered imap2
1723/tcp open pptp
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
-
Muy buenas:
Parece que este invento del 2004 funciona, no? ja :lol: haber si hay alguna forma de cerrar el 1723/tcp open pptp , que no se que diablos puerto es ese? en fin, veo que esto esta caminando, bien, estoy a la orden y muy agradecido, caramba que bien me siento de estar en este tremendo Foro, wow :lol: asi da gusto.
-
udp scan
no es 100 % fiable pero.... veo troyanos amigo, revisalo urgente, mira los ultimos puertos, back orificce, trinoo etc
saludos
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on .Red-81-.pooles.rima-tde.net (81.32.):
(The 790 ports scanned but not shown below are in state: closed)
Port State Service
1/udp open tcpmux
3/udp open compressnet
4/udp open unknown
8/udp open unknown
9/udp open discard
11/udp open systat
17/udp open qotd
18/udp open msp
19/udp open chargen
20/udp open ftp-data
21/udp open ftp
23/udp open telnet
26/udp open unknown
27/udp open nsw-fe
31/udp open msg-auth
3
2/udp open unknown
33/udp open dsp
34/udp open unknown
35/udp open priv-print
42/udp open nameserver
44/udp open mpm-flags
45/udp open mpm
47/udp open ni-ftp
48/udp open auditd
51/udp open la-maint
53/udp open domain
54/udp open xns-ch
55/udp open isi-gl
58/udp open xns-mail
59/udp open priv-file
60/udp open unknown
61/udp open ni-mail
67/udp open dhcpserver
68/udp open dhcpclient
69/udp open tftp
70/udp open gopher
71/udp open netrjs-1
72/udp open netrjs-2
75/udp open priv-dial
77/udp open priv-rje
78/udp open vettcp
80/udp open http
83/udp open mit-ml-dev
90/udp open dnsix
92/udp open npp
94/udp open objcall
95/udp open supdup
96/udp open dixie
102/udp open iso-tsap
103/udp open gppitnp
108/udp open snagas
110/udp open pop-3
114/udp open audionews
117/udp open uucp-path
119/udp open nntp
121/udp open erpc
123/udp open ntp
124/udp open ansatrader
125/udp open locus-map
127/udp open locus-con
128/udp open gss-xlicen
130/udp open cisco-fna
132/udp open cisco-sys
133/udp open statsrv
134/udp open ingres-net
135/udp open loc-srv
136/udp open profile
137/udp open netbios-ns
138/udp open netbios-dgm
139/udp open netbios-ssn
143/udp open imap2
150/udp open sql-net
154/udp open netsc-prod
158/udp open pcmail-srv
159/udp open nss-routing
160/udp open sgmp-traps
161/udp open snmp
164/udp open smip-agent
167/udp open namp
168/udp open rsvd
173/udp open xyplex-mux
174/udp open mailq
175/udp open vmnet
176/udp open genrad-mux
178/udp open nextstep
179/udp open bgp
181/udp open unify
183/udp open ocbinder
185/udp open remote-kis
189/udp open qft
190/udp open cacp
191/udp open prospero
197/udp open dls
198/udp open dls-mon
201/udp open at-rtmp
204/udp open at-echo
207/udp open at-7
209/udp open tam
210/udp open z39.50
212/udp open anet
213/udp open ipx
217/udp open dbase
223/udp open cdc
224/udp open unknown
225/udp open unknown
226/udp open unknown
227/udp open unknown
230/udp open unknown
232/udp open unknown
235/udp open unknown
239/udp open unknown
240/udp open unknown
241/udp open unknown
243/udp open sur-meas
244/udp open dayna
246/udp open dsp3270
247/udp open subntbcst_tftp
248/udp open bhfhs
250/udp open unknown
254/udp open unknown
258/udp open yak-chat
261/udp open nsiiops
263/udp open hdap
265/udp open unknown
266/udp open unknown
267/udp open unknown
269/udp open unknown
271/udp open unknown
272/udp open unknown
279/udp open unknown
280/udp open http-mgmt
281/udp open personal-link
285/udp open unknown
287/udp open unknown
289/udp open unknown
290/udp open unknown
291/udp open unknown
293/udp open unknown
297/udp open unknown
298/udp open unknown
299/udp open unknown
301/udp open unknown
303/udp open unknown
304/udp open unknown
307/udp open unknown
312/udp open vslmp
316/udp open decauth
317/udp open zannet
318/udp open unknown
323/udp open unknown
324/udp open unknown
325/udp open unknown
326/udp open unknown
327/udp open unknown
328/udp open unknown
334/udp open unknown
335/udp open unknown
337/udp open unknown
338/udp open unknown
339/udp open unknown
340/udp open unknown
344/udp open pdap
348/udp open csi-sgwp
351/udp open matip-type-b
352/udp open dtag-ste-sb
354/udp open bh611
355/udp open datex-asn
359/udp open tenebris_nts
363/udp open rsvp_tunnel
365/udp open dtk
366/udp open odmr
367/udp open mortgageware
370/udp open codaauth2
371/udp open clearcase
376/udp open nip
379/udp open is99c
380/udp open is99s
381/udp open hp-collector
382/udp open hp-managed-node
383/udp open hp-alarm-mgr
388/udp open unidata-ldm
391/udp open synotics-relay
394/udp open embl-ndt
395/udp open netcp
399/udp open iso-tsap-c2
403/udp open decap
406/udp open imsp
407/udp open timbuktu
408/udp open prm-sm
409/udp open prm-nm
415/udp open bnet
416/udp open silverplatter
420/udp open smpte
421/udp open ariel2
423/udp open opc-job-start
425/udp open icad-el
427/udp open svrloc
428/udp open ocs_cmu
429/udp open ocs_amu
431/udp open utmpcd
434/udp open mobileip-agent
435/udp open mobilip-mn
438/udp open dsfgw
440/udp open sgcp
441/udp open decvms-sysmgt
444/udp open snpp
447/udp open ddm-dfm
448/udp open ddm-ssl
450/udp open tserver
452/udp open sfs-config
455/udp open creativepartnr
458/udp open appleqtc
459/udp open ampr-rcmd
466/udp open digital-vrc
468/udp open photuris
473/udp open hybrid-pop
475/udp open tcpnethaspsrv
476/udp open tn-tl-fd1
477/udp open ss7ns
479/udp open iafserver
481/udp open ph
484/udp open integra-sme
487/udp open saft
491/udp open go-login
493/udp open ticf-2
494/udp open pov-ray
495/udp open intecourier
496/udp open pim-rp-disc
501/udp open stmf
503/udp open intrinsa
504/udp open citadel
505/udp open mailbox-lm
506/udp open ohimsrv
507/udp open crs
510/udp open fcp
511/udp open passgo
513/udp open who
517/udp open talk
518/udp open ntalk
520/udp open route
521/udp open ripng
523/udp open ibm-db2
527/udp open stx
530/udp open courier
531/udp open conference
537/udp open nmsp
538/udp open gdomap
540/udp open uucp
542/udp open commerce
543/udp open klogin
545/udp open appleqtcsrvr
547/udp open dhcpv6-server
548/udp open afpovertcp
549/udp open idfp
552/udp open deviceshare
561/udp open monitor
563/udp open snews
564/udp open 9pfs
566/udp open unknown
567/udp open banyan-rpc
569/udp open ms-rome
574/udp open ftp-agent
576/udp open ipcd
577/udp open vnas
578/udp open ipdd
580/udp open sntp-heartbeat
582/udp open scc-security
583/udp open philips-vc
585/udp open imap4-ssl
586/udp open password-chg
590/udp open tns-cml
592/udp open eudora-set
600/udp open ipcserver
605/udp open unknown
610/udp open npmp-local
611/udp open npmp-gui
612/udp open unknown
617/udp open unknown
618/udp open unknown
619/udp open unknown
620/udp open unknown
621/udp open unknown
622/udp open unknown
624/udp open unknown
628/udp open unknown
629/udp open unknown
633/udp open unknown
635/udp open mount
640/udp open pcnfs
641/udp open unknown
642/udp open unknown
643/udp open unknown
647/udp open unknown
648/udp open unknown
655/udp open unknown
656/udp open unknown
657/udp open unknown
658/udp open unknown
659/udp open unknown
661/udp open unknown
662/udp open unknown
663/udp open unknown
665/udp open unknown
669/udp open unknown
672/udp open unknown
673/udp open unknown
674/udp open unknown
675/udp open unknown
677/udp open unknown
678/udp open unknown
680/udp open unknown
688/udp open unknown
689/udp open unknown
691/udp open unknown
692/udp open unknown
694/udp open unknown
697/udp open unknown
698/udp open unknown
701/udp open unknown
703/udp open unknown
704/udp open elcsd
708/udp open unknown
709/udp open entrustmanager
712/udp open unknown
719/udp open unknown
721/udp open unknown
722/udp open unknown
726/udp open unknown
727/udp open unknown
728/udp open unknown
729/udp open netviewdm1
730/udp open netviewdm2
732/udp open unknown
734/udp open unknown
735/udp open unknown
737/udp open sometimes-rpc2
739/udp open unknown
740/udp open netcp
744/udp open flexlm
745/udp open unknown
747/udp open fujitsu-dev
751/udp open kerberos_master
752/udp open qrh
754/udp open unknown
755/udp open unknown
756/udp open unknown
759/udp open con
762/udp open quotad
764/udp open omserv
766/udp open unknown
770/udp open cadlock
773/udp open notify
778/udp open unknown
783/udp open hp-alarm-mgr
789/udp open unknown
790/udp open unknown
791/udp open
unknown
794/udp open unknown
795/udp open unknown
796/udp open unknown
798/udp open unknown
800/udp open mdbs_daemon
804/udp open unknown
805/udp open unknown
806/udp open unknown
807/udp open unknown
808/udp open unknown
809/udp open unknown
813/udp open unknown
817/udp open unknown
819/udp open unknown
825/udp open unknown
826/udp open unknown
827/udp open unknown
828/udp open unknown
829/udp open unknown
831/udp open unknown
832/udp open unknown
833/udp open unknown
835/udp open unknown
837/udp open unknown
840/udp open unknown
842/udp open unknown
843/udp open unknown
844/udp open unknown
845/udp open unknown
847/udp open unknown
848/udp open unknown
850/udp open unknown
854/udp open unknown
856/udp open unknown
857/udp open unknown
859/udp open unknown
865/udp open unknown
867/udp open unknown
868/udp open unknown
871/udp open unknown
873/udp open unknown
874/udp open unknown
875/udp open unknown
878/udp open unknown
881/udp open unknown
882/udp open unknown
884/udp open unknown
885/udp open unknown
887/udp open unknown
889/udp open unknown
891/udp open unknown
893/udp open unknown
894/udp open unknown
895/udp open unknown
896/udp open unknown
897/udp open unknown
899/udp open unknown
900/udp open unknown
904/udp open unknown
907/udp open unknown
911/udp open unknown
912/udp open unknown
915/udp open unknown
916/udp open unknown
918/udp open unknown
920/udp open unknown
921/udp open unknown
922/udp open unknown
925/udp open unknown
928/udp open unknown
930/udp open unknown
932/udp open unknown
934/udp open unknown
936/udp open unknown
937/udp open unknown
938/udp open unknown
941/udp open unknown
942/udp open unknown
950/udp open unknown
951/udp open unknown
952/udp open unknown
955/udp open unknown
957/udp open unknown
961/udp open unknown
970/udp open unknown
972/udp open unknown
974/udp open unknown
975/udp open unknown
976/udp open unknown
978/udp open unknown
982/udp open unknown
983/udp open unknown
985/udp open unknown
986/udp open unknown
988/udp open unknown
989/udp open unknown
990/udp open unknown
994/udp open unknown
997/udp open maitrd
999/udp open applix
1001/udp open unknown
1002/udp open unknown
1003/udp open unknown
1005/udp open unknown
1006/udp open unknown
1007/udp open unknown
1009/udp open unknown
1010/udp open unknown
1011/udp open unknown
1013/udp open unknown
1014/udp open unknown
1015/udp open unknown
1020/udp open unknown
1024/udp open unknown
1030/udp open iad1
1031/udp open iad2
1067/udp open instl_boots
1083/udp open ansoft-lm-1
1110/udp open nfsd-keepalive
1347/udp open bbn-mmc
1348/udp open bbn-mmx
1350/udp open editbench
1358/udp open connlcli
1359/udp open ftsrv
1361/udp open linx
1363/udp open ndm-requester
1364/udp open ndm-server
1367/udp open dcs
1368/udp open screencast
1370/udp open us-gv
1371/udp open fc-cli
1374/udp open molly
1378/udp open elan
1379/udp open dbreporter
1386/udp open checksum
1387/udp open cadsi-lm
1390/udp open iclpv-sc
1392/udp open iclpv-pm
1394/udp open iclpv-nlc
1398/udp open video-activmail
1399/udp open cadkey-licman
1402/udp open prm-sm-np
1403/udp open prm-nm-np
1404/udp open igi-lm
1407/udp open dbsa-lm
1408/udp open sophia-lm
1409/udp open here-lm
1410/udp open hiq
1411/udp open af
1414/udp open ibm-mqseries
1416/udp open novell-lu6.2
1419/udp open timbuktu-srv3
1426/udp open sas-1
1428/udp open informatik-lm
1429/udp open nms
1431/udp open rgtp
1440/udp open eicon-slp
1443/udp open ies-lm
1446/udp open ora-lm
1447/udp open apri-lm
1448/udp open oc-lm
1452/udp open gtegsc-lm
1453/udp open genie-lm
1454/udp open interhdl_elmd
1455/udp open esl-lm
1460/udp open proshare2
1462/udp open world-lm
1463/udp open nucleus
1465/udp open pipes
1466/udp open oceansoft-lm
1467/udp open csdmbase
1468/udp open csdm
1470/udp open uaiact
1471/udp open csdmbase
1473/udp open openmath
1474/udp open telefinder
1476/udp open clvm-cfg
1482/udp open miteksys-lm
1484/udp open confluent
1485/udp open lansource
1488/udp open docstor
1490/udp open insitu-conf
1491/udp open anynetgateway
1493/udp open netmap_lm
1494/udp open citrix-ica
1496/udp open liberty-lm
1497/udp open rfx-lm
1498/udp open watcom-sql
1499/udp open fhc
1501/udp open sas-3
1503/udp open imtc-mcs
1504/udp open evb-elm
1505/udp open funkproxy
1509/udp open robcad-lm
1515/udp open ifor-protocol
1520/udp open atm-zip-office
1525/udp open orasrv
1526/udp open pdap-np
1528/udp open mciautoreg
1531/udp open rap-listen
1532/udp open miroconnect
1537/udp open sdsc-lm
1540/udp open rds
1541/udp open rds2
1543/udp open simba-cs
1547/udp open laplink
1549/udp open shivasound
1550/udp open 3m-image-lm
1551/udp open hecmtl-db
1600/udp open issd
1645/udp open radius
1646/udp open radacct
1650/udp open nkd
1651/udp open shiva_confsrvr
1652/udp open xnmp
1662/udp open netview-aix-2
1665/udp open netview-aix-5
1666/udp open netview-aix-6
1667/udp open netview-aix-7
1669/udp open netview-aix-9
1671/udp open netview-aix-11
1672/udp open netview-aix-12
1701/udp open L2TP
1812/udp open radius
1813/udp open radacct
1986/udp open licensedaemon
1989/udp open tr-rsrb-p3
1993/udp open snmp-tcp-port
1994/udp open stun-port
1996/udp open tr-rsrb-port
2000/udp open callbook
2004/udp open emce
2006/udp open raid-cc
2007/udp open raid-am
2010/udp open pipe_server
2013/udp open raid-cd
2018/udp open rellpack
2019/udp open about
2020/udp open xinupageserver
2021/udp open xinuexpansion1
2024/udp open xinuexpansion4
2025/udp open xribs
2032/udp open blackboard
2033/udp open glogger
2035/udp open imsldoc
2038/udp open objectmanager
2040/udp open lam
2046/udp open sdfunc
2049/udp open nfs
2065/udp open dlsrpn
2067/udp open dlswpn
2103/udp open zephyr-clt
2104/udp open zephyr-hm
2106/udp open ekshell
2201/udp open ats
2241/udp open ivsd
2307/udp open pehelp
2430/udp open venus
2431/udp open venus-se
2432/udp open codasrv
2501/udp open rtsclient
3264/udp open ccmail
3333/udp open dec-notes
3421/udp open bmap
3455/udp open prsvp
3900/udp open udt_os
3985/udp open mapper-mapethd
3986/udp open mapper-ws_ethd
3997/udp open remoteanything
4000/udp open icq
4132/udp open nuts_dem
4321/udp open rwhois
4500/udp open sae-urn
4672/udp open rfa
5000/udp open UPnP
5002/udp open rfe
5050/udp open mmcc
5190/udp open aol
5192/udp open aol-2
5300/udp open hacl-hb
5302/udp open hacl-cfg
5305/udp open hacl-test
5308/udp open cfengine
5555/udp open rplay
5717/udp open prosharenotify
6110/udp open softcm
6141/udp open meta-corp
6142/udp open aspentec-lm
6549/udp open PowerChutePLUS
6969/udp open acmsoda
7001/udp open afs3-callback
7002/udp open afs3-prserver
7006/udp open afs3-errors
7007/udp open afs3-bos
7008/udp open afs3-update
7201/udp open dlip
7648/udp open cucme-1
7651/udp open cucme-4
9876/udp open sd
10080/udp open amanda
18000/udp open biimenu
22370/udp open hpnpd
26000/udp open quake
26900/udp open hexen2
27015/udp open halflife
27500/udp open quakeworld
27910/udp open quake2
27960/udp open quake3
28910/udp open heretic2
31335/udp open Trinoo_Register
31337/udp open BackOrifice
32770/udp open sometimes-rpc4
32771/udp open sometimes-rpc6
32772/udp open sometimes-rpc8
32773/udp open sometimes-rpc10
32778/udp open sometimes-rpc20
32779/udp open sometimes-rpc22
32780/udp open sometimes-rpc24
32786/udp open sometimes-rpc26
47557/udp open dbbrowse
54321/udp open bo2k
Too many fingerprints match this host for me to give an accurate OS guess
Nmap run completed -- 1 IP address (1 host up) scanned in 162 seconds
-
Gracias paso antivirus urgente, muchas gracias. ah que disculpa Dabo por tantas molestias amigo :cry: gracias.
-
molestia ninguna amigo, de verdad, me alegro de que estes a gusto por aqui
un saludo, pues si, pasa antivirus on line mejor, el de panda por ejemplo ok?? y me informas
http://www.pandasoftware.es/activescan/es/activescan_principal.htm
salu2 colega, lo siento :?
-
Muy buenas:
Les pongo el resultado del scaner de Panda:
Incidencia Estado Elemento Eicar.Mod Renombrado C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\eicar.html
Eicar.Mod No desinfectado c:\Internet\KAV\data1.cab[eicar.html] Por lo que me dice, es que a encontrado 2 virus pero, yo tengo el Kapesky y el avast y esto no me a detectado, troyanos, ¿oye Dabo como cierro los Puertos en UDP? ya que salen un monton de puertos en UDP abiertos? caramba, cuando no es pepe, es Juan, como los cierro en mi 3Com 812? gracias amigo, un placer estar aqui.
-
udp scan actualizado
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on xx.Red-81-xxxx.pooles.rima-tde.net (81.xxxx):
(The 1456 ports scanned but not shown below are in state: closed)
Port State Service
9/udp open discard
67/udp open dhcpserver
68/udp open dhcpclient
123/udp open ntp
135/udp open loc-srv
137/udp open netbios-ns
138/udp open netbios-dgm
445/udp open microsoft-ds
500/udp open isakmp
1028/udp open ms-lsa
1068/udp open instl_bootc
1900/udp open UPnP
Too many fingerprints match this host for me to give an accurate OS guess
Nmap run completed -- 1 IP address (1 host up) scanned in 105 seconds
mira aqui la info sobre isakmp en google
http://www.google.es/search?num=20&hl=es&ie=UTF-8&oe=UTF-8&q=isakmp&btnG=B%C3%BAsqueda+en+Google&meta=lr%3Dlang_es
de lo demas. la red que tienes, hablaremos tambien, voy a hacerte un scan de nuevo pero TCP
saludos y ojo con el protocolo DCHP que mal configurado puede joderte la red en lugar de gestionartela
:wink: 8)
amigo,nos centraremos en estos puertos que son los que ahora mismo tienes abiertos, he hecho 2 veces el scan y es lo que me da, ya te comentare, vete reco`pilando info de los servicios activos y sus funciones
-
connect scan
(The 1589 ports scanned but not shown below are in state: filtered)
Port State Service
25/tcp open smtp
80/tcp open http
81/tcp open hosts2-ns
82/tcp open xfer
83/tcp open mit-ml-dev
110/tcp open pop-3
119/tcp open nntp
636/tcp closed ldapssl
1080/tcp open socks
3141/tcp closed vmodem
5190/tcp open aol
8080/tcp open http-proxy
por hoy acabo, hablaremos de todo ello, mira, despues de estar seguro que no hay bichitos, hay que cerrar esos puertos o filtrarlos por el firewall
saludos :!:
-
Muy buenas:
Me han comentado de que los Puertos en UDP que estan abiertos los puedo cerrar, sabiendo que programa estan abriendo esos puertos, ya que esos puertos se abren cuando un programa se los pide, es cierto? bueno Dabo, que lio, verdad? ja, :roll: :( estoy en eso, para cerrarlos, gracias amigo, un saludo, para este peazo, de webmaster, gracias.