COMO Eliminar TROYANO de puerto 80

17/03/2007 - 18:30 por Leonel_MTTO | Informe spam
Cada vez que levanto el servicio WEB, me sale el puerto 80 ocupado por lo
siguiente:

80: BACK END, EXECUTOR, HOOKER, RING ZERO TROYANO

COMO Elimino este TROYANO.. tengo el NOD32 Instalado en el SERVER..pero
parace que NO lo ve...

ATT
Leonel Castellanos

Preguntas similare

Leer las respuestas

#1 Ramón Sola [MVP Windows - Shell/User]
18/03/2007 - 05:52 | Informe spam
Quizá no sea un troyano, sino una aplicación benigna que ocupa ese puerto por
algún motivo. Ejecuta esto en la línea de comandos:
netstat -anop TCP | find ":80 " | find "listening" /i

Esto es, mostrar todas las conexiones y escuchas (-a), no resolver direcciones
numéricas a nombres (-n) y mostrar identificadores de proceso asociados (-o),
sólo protocolo TCP (-p TCP), sólo puerto 80 (find ":80 ") y sólo las escuchas
(find "listening").

Busca el último número en la columna PID del administrador de tareas, que es el
identificador del proceso que abrió la escucha. Después actúa en consecuencia.

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Un buen día, Leonel_MTTO () tuvo la irrefrenable
necesidad de escribir:
Cada vez que levanto el servicio WEB, me sale el puerto 80 ocupado por lo
siguiente:

80: BACK END, EXECUTOR, HOOKER, RING ZERO TROYANO

COMO Elimino este TROYANO.. tengo el NOD32 Instalado en el SERVER..pero
parace que NO lo ve...

ATT
Leonel Castellanos
Respuesta Responder a este mensaje
#2 Leonel_MTTO
26/03/2007 - 02:45 | Informe spam
Y como identifico si el proceso es Benigno o Maligno..??
Ahi me dice que es elñ proceso 3092??

Quedo azul??

"Ramón Sola [MVP Windows - Shell/User]"
wrote in message news:
Quizá no sea un troyano, sino una aplicación benigna que ocupa ese puerto
por algún motivo. Ejecuta esto en la línea de comandos:
netstat -anop TCP | find ":80 " | find "listening" /i

Esto es, mostrar todas las conexiones y escuchas (-a), no resolver
direcciones numéricas a nombres (-n) y mostrar identificadores de proceso
asociados (-o), sólo protocolo TCP (-p TCP), sólo puerto 80 (find ":80 ")
y sólo las escuchas (find "listening").

Busca el último número en la columna PID del administrador de tareas, que
es el identificador del proceso que abrió la escucha. Después actúa en
consecuencia.

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Un buen día, Leonel_MTTO () tuvo la
irrefrenable
necesidad de escribir:
Cada vez que levanto el servicio WEB, me sale el puerto 80 ocupado por lo
siguiente:

80: BACK END, EXECUTOR, HOOKER, RING ZERO TROYANO

COMO Elimino este TROYANO.. tengo el NOD32 Instalado en el SERVER..pero
parace que NO lo ve...

ATT
Leonel Castellanos



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida