Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: samyroquai en 18 de Marzo de 2006, 01:44:31 pm
-
Hola amigos, en primer lugar me gustaria preguntaros que pensais a cerca del programa Anti-Trojan 5.5, y en segundo lugar decros que un análisis con este programa me salen varios puertos abiertos, cada vez que lo paso me salen distintos puertos: el 1042 Bla1.1, el 1080 Wingate, el 5000, este siempre me sale abierto Socket de Troie, Blazer 5, y ultimamente tambíén e, 1033 Netspy.
El caso es qeu buscando en esta maravillosa página encontré en un foro que podía hacer un análisis en la las páginas de UPSEROS y SYGATE, lo he hecho y en ambos casos me sale el 5000 abierto, pero además con el SYGATE me sale el 8 que por lo visto sirve para que alguien averigüe mi OS para poder atacarme o algo así (mi ingles no es muy bueno).
Bueno, el caso es que me gustaría saber que esta pasando si alguien me lo puede comentar. Quizas es normal que me pase porque no uso firewall, ya que intente configurar el ZoneAlarm pero me cortaba la conexión a internet cada dos por tres y no podía dejar la máquina encendida con Emule trabajando (je,je), bueno, si teneis un rato y me quereis hablar del tema os lo agradezco.Muchas gracias, me encanta vuestra página!
-
No conozco el Anti-trojan ese , así que sobre eso , nada de nada.
Sobre el Zona Alarm puedes darle un vistazo al manual , para el tema de la configuración ... http://www.daboweb.com/foros/index.php?topic=4455.0
-
Gracias Liamgnls por contestarme. Verás he instalado la versión de ZoneAlarm que me propones siguiendo el tutorial de vuestra página (por cierto, la dirección para la descarga del programa no funciona, yo me lo he descargado de esta: http://soporte.dd.com.ar/soft/firewalls_/
Espero que Zone Alarm no me corte la conexión cada dos por tres como hací la última vez que lo probé. El caso es que el programa Anit-Trojan 5.5 me sigue diciendo que el puerto 5000 está abierto, en cambio el escaneo de puertos de UPSEROS me dice que está INVISIBLE y el de SYGATE me dice que está BLOCKED, osea, de arte!, muchas gracias, pero bicheando por ahí encontré una noticia (http://www.vsantivirus.com/vul-firewall-bypass-040105.htm) que ya habrás leido sobre la vulnerabilidad del Zone Alarm y otros firewalls, en la noticia dice que dicha vulerabilidad no se da en versiones de Zone Alarm 5 y superiores, ahora, que me he descargado la versión 4.5..., si me bajo la versión 5 ¿crees que tendré problemas para configurarlo?, lo digo porque me he basado en vuestro tutorial para hacerlo y no me gustaría configurarlo sin guía, muchas gracias Liamngls!
-
Hombre ... el manual es un referencia , para hacerse una idea de como se configura el programa , lo suyo es bajarse siempre las últimas versiones ;-)
-
Lo que tienes es un troyano Sokets de Trois v1, que esta a la escuha en el puerto 5000
Pasate un antivirus para eliminarlo.
Ni idea del antitrojan ese... pero el bicho que tienes no lo ha detectado :ciego:
Salu2
-
Deshabilita el servicio del UPnP...
-
Que deshabilite que?eso que es y para que vale? de todas formas con el ZoneAlarm me sale el puerto 5000 cerrado
-
Hola:
Creo que MR_X se refería a este servicio..
Host de dispositivo Plug and Play universal
Provee soporte para dispositivos Plug and Play universales.
Se recomienda Deshabilitar.
Nombre en Inglés: Universal Plug and Play Device Host (UPNPhost)
Ejecutable o DLL: svchost.exe
http://www.daboweb.com/foros/index.php?topic=1593.0
Un saludo