OT Trafico fantasma en mi red

27/07/2004 - 00:32 por [-o-] | Informe spam
Disculpar el OT, pero en otros grupos mas afines a esto, no han podido darme
solucion.
A ver si podeis aclararme un poco y orientarme por donde he de mirar
para solucionar esto que me pasa.
Tengo xp pro con todas las actualizaciones en una maquina, en ella tengo
activado el firewall del xp y ademas la uso para compartir la conexion con
el resto de maquinas a traves de tcp/ip.

El caso es que, conforme enciendo esta maquina, el modem cable empieza a
recibir datos, segun el Netmeter, entre 7 y 14 Kb/s, constantemente. Ejecuto
el netstat y me muestra esto:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Berg>netstat -an
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3007 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3004 *:*
UDP 0.0.0.0:3006 *:*
UDP 127.0.0.1:3005 *:*
UDP 127.0.0.1:3016 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
C:\Documents and Settings\Berg>

Esto es con el resto de maquinas de la red apagadas, solo esta que hace de
servidor de acceso. Uso el norton actualizado y el ad aware habitualmente,
tras no saber de donde viene el trafico dichoso, he pasado el panda online,
el trend online y el pest patrol online, ademas de haber instalado el tds3 y
el tauscan. El sistema, "supuestamente" esta limpio. Tb he pasado scaners
online con el sygate y en la web de grc, todas dicen que el sistema esta ok.
Con todo eso a cuestas, he desconectado el cable de red que va al modem
cable, se detiene la actividad en el mismo, he desactivado el firewall del
xp y he instalado el zone alarm, con el bloqueo de acceso a internet que
lleva activado, he vuelto a conectar el cable y ..
"voila" nuevamente esta ahi el trafico.

Podrias decirme que mas puedo mirar para averigur y cortar este trafico
entrante.


Un saludo y thx anticipadas


[-o-]
 

Leer las respuestas

#1 andrea
27/07/2004 - 08:19 | Informe spam
si no ve ninguna conexion en situacion de ESTABLISHED no
hay recepcion de datos por lo que ese programa Netmeter
no le está informando correctamte


Disculpar el OT, pero en otros grupos mas afines a esto,


no han podido darme
solucion.
A ver si podeis aclararme un poco y orientarme por


donde he de mirar
para solucionar esto que me pasa.
Tengo xp pro con todas las actualizaciones en una


maquina, en ella tengo
activado el firewall del xp y ademas la uso para


compartir la conexion con
el resto de maquinas a traves de tcp/ip.

El caso es que, conforme enciendo esta maquina, el modem


cable empieza a
recibir datos, segun el Netmeter, entre 7 y 14 Kb/s,


constantemente. Ejecuto
el netstat y me muestra esto:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Berg>netstat -an
Conexiones activas
Proto Dirección local Dirección remota


Estado
TCP 0.0.0.0:135 0.0.0.0:0


LISTENING
TCP 0.0.0.0:445 0.0.0.0:0


LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0


LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0


LISTENING
TCP 127.0.0.1:3001 0.0.0.0:0


LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0


LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0


LISTENING
TCP 127.0.0.1:3007 0.0.0.0:0


LISTENING
TCP 192.168.0.1:139 0.0.0.0:0


LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3004 *:*
UDP 0.0.0.0:3006 *:*
UDP 127.0.0.1:3005 *:*
UDP 127.0.0.1:3016 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
C:\Documents and Settings\Berg>

Esto es con el resto de maquinas de la red apagadas,


solo esta que hace de
servidor de acceso. Uso el norton actualizado y el ad


aware habitualmente,
tras no saber de donde viene el trafico dichoso, he


pasado el panda online,
el trend online y el pest patrol online, ademas de haber


instalado el tds3 y
el tauscan. El sistema, "supuestamente" esta limpio. Tb


he pasado scaners
online con el sygate y en la web de grc, todas dicen que


el sistema esta ok.
Con todo eso a cuestas, he desconectado el cable de red


que va al modem
cable, se detiene la actividad en el mismo, he


desactivado el firewall del
xp y he instalado el zone alarm, con el bloqueo de


acceso a internet que
lleva activado, he vuelto a conectar el cable


y ..
"voila" nuevamente esta ahi el trafico.

Podrias decirme que mas puedo mirar para averigur y


cortar este trafico
entrante.


Un saludo y thx anticipadas


[-o-]


.

Preguntas similares