Puertos abiertos sospechosos

27/10/2005 - 06:06 por Fujiyama | Informe spam
Por f avor nececisto sus urgentes comentarios.
Tengo la impresion de tener instalado algun o algunos troyanos, porque sin
tener ningun navegador ni aplicacion abiertos, incluso cerrado el messenger
, hice un NETSTAT - y este fue el resultado :

C:\Documents and Settings\Administrador>netstat -a
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP pc-a:epmap pc-a:0 LISTENING
TCP pc-a:microsoft-ds pc-a:0 LISTENING
TCP pc-a:1026 pc-a:0 LISTENING
TCP pc-a:1801 pc-a:0 LISTENING
TCP pc-a:2103 pc-a:0 LISTENING
TCP pc-a:2105 pc-a:0 LISTENING
TCP pc-a:2107 pc-a:0 LISTENING
TCP pc-a:2869 pc-a:0 LISTENING
TCP pc-a:3389 pc-a:0 LISTENING
TCP pc-a:4662 pc-a:0 LISTENING
TCP pc-a:4711 pc-a:0 LISTENING
TCP pc-a:1027 pc-a:0 LISTENING
TCP pc-a:1479 pc-a:0 LISTENING
TCP pc-a:netbios-ssn pc-a:0 LISTENING
TCP pc-a:2869 192.168.0.2:1391 ESTABLISHED
TCP pc-a:netbios-ssn pc-a:0 LISTENING
TCP pc-a:2099 218.66.217.97:17074 ESTABLISHED
TCP pc-a:2110 adsl-ull-157-248.49-151.net24.it:5773
ESTABLISHED
TCP pc-a:2168 p5089486C.dip.t-dialin.net:4662 LAST_ACK
TCP pc-a:2235 210.126.204.223:4662 ESTABLISHED
TCP pc-a:2239 host143-108.pool80183.interbusiness.it:4662
SYN_SENT
TCP pc-a:3878 62.241.53.2:4242 ESTABLISHED
TCP pc-a:4462 201.11.150.44:4662 ESTABLISHED
TCP pc-a:4662
adsl-68-76-97-172.dsl.bcvloh.ameritech.net:60615 TIME_WAIT
TCP pc-a:4662 zux221-191-224.adsl.green.ch:4124 TIME_WAIT
TCP pc-a:4662 bwt66.internetdsl.tpnet.pl:2954 ESTABLISHED
TCP pc-a:4662 dqi208.neoplus.adsl.tpnet.pl:35173
ESTABLISHED
TCP pc-a:4662
174.Red-83-39-216.dynamicIP.rima-tde.net:4368 ESTABLISHED
TCP pc-a:4662 84-122-86-208.onocable.ono.com:4560
ESTABLISHED
TCP pc-a:4662
85-124-49-205.dynamic.xdsl-line.inode.at:63216 ESTABLISHED
TCP pc-a:4662 host197-76.pool870.interbusiness.it:3620
TIME_WAIT
TCP pc-a:4662 200-127-103-25.cab.prima.net.ar:62399
FIN_WAIT_1
TCP pc-a:4662 200-232-225-214.dsl.telesp.net.br:64079
ESTABLISHED
TCP pc-a:4662
11.Red-217-125-207.dynamicIP.rima-tde.net:3568 ESTABLISHED
TCP pc-a:4662 217.153.153.28:4404 ESTABLISHED
TCP pc-a:4662 218.79.163.46:4411 FIN_WAIT_2
TCP pc-a:4662 h219-110-068-197.catv01.itscom.jp:4470
TIME_WAIT
UDP pc-a:microsoft-ds *:*
UDP pc-a:isakmp *:*
UDP pc-a:1025 *:*
UDP pc-a:1029 *:*
UDP pc-a:1041 *:*
UDP pc-a:1087 *:*
UDP pc-a:1211 *:*
UDP pc-a:1266 *:*
UDP pc-a:2628 *:*
UDP pc-a:3155 *:*
UDP pc-a:3527 *:*
UDP pc-a:3877 *:*
UDP pc-a:4500 *:*
UDP pc-a:4672 *:*
UDP pc-a:ntp *:*
UDP pc-a:1030 *:*
UDP pc-a:1475 *:*
UDP pc-a:1900 *:*
UDP pc-a:2126 *:*
UDP pc-a:3348 *:*
UDP pc-a:35933 *:*
UDP pc-a:domain *:*
UDP pc-a:bootps *:*
UDP pc-a:bootpc *:*
UDP pc-a:ntp *:*
UDP pc-a:netbios-ns *:*
UDP pc-a:netbios-dgm *:*
UDP pc-a:1900 *:*
UDP pc-a:ntp *:*
UDP pc-a:netbios-ns *:*
UDP pc-a:netbios-dgm *:*
UDP pc-a:1900 *:*


Nota : mi PC hace de router para que los demas ordenadores de mi LAN salgan
a Internet (NAT) ¿tendra esto algo que ver ?
 

Leer las respuestas

#1 fermu [MVP Windows]
27/10/2005 - 09:48 | Informe spam
Hash: SHA1

Fujiyama wrote:
Por f avor nececisto sus urgentes comentarios.
Tengo la impresion de tener instalado algun o algunos troyanos, porque sin
tener ningun navegador ni aplicacion abiertos, incluso cerrado el messenger
, hice un NETSTAT - y este fue el resultado :

C:\Documents and Settings\Administrador>netstat -a
Conexiones activas





Sin tener ninguna aplicación abierta... pero con la mula a toda
zapatilla, a que sí?


Saludos / Fernando M.
MS MVP Windows - Shell/User
Fermu's Website - http://www.fermu.com
Fermu's Forum - http://fermu.notlong.com

Preguntas similares