Duda: Numerosos puertos abiertos en el firewall de XP

03/09/2003 - 23:41 por Jorge López | Informe spam
Hoy se ma ha ocurrido mirar la configuración que tenia en el Firewall del
WinXP Pro. Mi sorpresa ha sido que me encontrado con numerosos puertos
abiertos (como 20 o mas) , cuya existencia desconocia, ya que la ultima vez
que mire dicha configuración, no figuraban, ni como abierto ni como nada.

Se trata de puertos que van del 7000 al 16000, el servicio se llama msmsgs
(añadiendo al nombre el puerto y si es UDP o TCP) y la dirección IP que se
ve al darle a modificar el servicio es 62.175.12.47.

Tengo un antivirus y he probado un detector de troyanos y no han encontrado
nada, pero por lo pronto los he cerrado todos, sin notar ningun cambio en el
equipo.

Ya digo que antes, hace tiempo, esto no estaba así y me gustaría saber si es
normal o no, por que me tiene bastante mosqueado.

Gracias de antemano.

Preguntas similare

Leer las respuestas

#1 Victrix
04/09/2003 - 00:00 | Informe spam
Desactica la configuración de UPnP, UPnP los abre, pero si usas messenger y
estas tras un NAT, no vas a poder tener audio y video a travez de Messenger.

Vix

"Jorge López" escribió en el mensaje
news:
Hoy se ma ha ocurrido mirar la configuración que tenia en el Firewall del
WinXP Pro. Mi sorpresa ha sido que me encontrado con numerosos puertos
abiertos (como 20 o mas) , cuya existencia desconocia, ya que la ultima


vez
que mire dicha configuración, no figuraban, ni como abierto ni como nada.

Se trata de puertos que van del 7000 al 16000, el servicio se llama msmsgs
(añadiendo al nombre el puerto y si es UDP o TCP) y la dirección IP que se
ve al darle a modificar el servicio es 62.175.12.47.

Tengo un antivirus y he probado un detector de troyanos y no han


encontrado
nada, pero por lo pronto los he cerrado todos, sin notar ningun cambio en


el
equipo.

Ya digo que antes, hace tiempo, esto no estaba así y me gustaría saber si


es
normal o no, por que me tiene bastante mosqueado.

Gracias de antemano.


Respuesta Responder a este mensaje
#2 luismi
04/09/2003 - 00:11 | Informe spam
Estado
Puerto
Alias Comentario Troyanos Observaciones

OK
7
echo

OK
11
systat users

OK
19
chargen Generador de caracteres

OK
21
ftp Dolly Trojan

OK
22
ssh

OK
23
telnet Telnet service

OK
25
smtp mail SMTP AntiGen

OK
37
time

OK
69
tftp

OK
79
finger Firehotcker

OK
80
http www Executor

OK
92
npp Network Printer Protocol

OK
110
pop3 postoffice ProMail Trojan

OK
111
sunrpco pcbind portmap

OK
113
auth ident Kazimas

OK
123
ntp Network Time Protocol

OK
137
netbios nbname Netbios name (DoS attacks)

OK
138
netbios nbdatagram Netbios datagram

OK
139
netbios nbsession Netbios session (DoS attacks)

OK
143
imap imap4

OK
161
snmp

OK
443
https

OK
512
exec

Abierto
1025
Maverick's Matrix 1.2 - 2.0 Muchos usuarios de ADSL se
infectaron,hace algun tiempo, con este troyano

OK
1243
Sub Seven

OK
7597
QaZ

OK
8787
BackOrifice 2000

OK
8879
BackOrifice 2000

OK
12435
NetBus Ultor's Trojan

OK
16959
SubSeven DEFCON8 backdoor

OK
27374
Sub-7 2.1

OK
31337
Backorifice


Alezito, este es el estado de mis puertos, debo cerrar el 1025,si es asi
como lo hago.
Saludos , gracias , Luismi

"Alezito [MS MVP]" escribió en el mensaje
news:
Compruebalo aqui:
http://scan.sygate.com/

Alejandro Curquejo
MS MVP DTS
Windows XP


Siempre Aprendiendo ;-)

La informacion contenida en este mensaje se proporciona "tal cual"
sin garantias de ninguna clase y no otorga ningun derecho, usted
asume todo el riesgo de poner en practica lo aqui recomendado
>
"Jorge López" escribió en el mensaje
news:
> Hoy se ma ha ocurrido mirar la configuración que tenia en el Firewall


del
> WinXP Pro. Mi sorpresa ha sido que me encontrado con numerosos puertos
> abiertos (como 20 o mas) , cuya existencia desconocia, ya que la ultima
vez
> que mire dicha configuración, no figuraban, ni como abierto ni como


nada.
>
> Se trata de puertos que van del 7000 al 16000, el servicio se llama


msmsgs
> (añadiendo al nombre el puerto y si es UDP o TCP) y la dirección IP que


se
> ve al darle a modificar el servicio es 62.175.12.47.
>
> Tengo un antivirus y he probado un detector de troyanos y no han
encontrado
> nada, pero por lo pronto los he cerrado todos, sin notar ningun cambio


en
el
> equipo.
>
> Ya digo que antes, hace tiempo, esto no estaba así y me gustaría saber


si
es
> normal o no, por que me tiene bastante mosqueado.
>
> Gracias de antemano.
>
>


Respuesta Responder a este mensaje
#3 Victrix
04/09/2003 - 00:22 | Informe spam
Aqui esta la lista mas completa que tengo registrada:

http://www.networksorcery.com/enp/p...s00000.htm

Vix

"luismi" escribió en el mensaje
news:
Estado
Puerto
Alias Comentario Troyanos Observaciones

OK
7
echo

OK
11
systat users

OK
19
chargen Generador de caracteres

OK
21
ftp Dolly Trojan

OK
22
ssh

OK
23
telnet Telnet service

OK
25
smtp mail SMTP AntiGen

OK
37
time

OK
69
tftp

OK
79
finger Firehotcker

OK
80
http www Executor

OK
92
npp Network Printer Protocol

OK
110
pop3 postoffice ProMail Trojan

OK
111
sunrpco pcbind portmap

OK
113
auth ident Kazimas

OK
123
ntp Network Time Protocol

OK
137
netbios nbname Netbios name (DoS attacks)

OK
138
netbios nbdatagram Netbios datagram

OK
139
netbios nbsession Netbios session (DoS attacks)

OK
143
imap imap4

OK
161
snmp

OK
443
https

OK
512
exec

Abierto
1025
Maverick's Matrix 1.2 - 2.0 Muchos usuarios de ADSL se
infectaron,hace algun tiempo, con este troyano

OK
1243
Sub Seven

OK
7597
QaZ

OK
8787
BackOrifice 2000

OK
8879
BackOrifice 2000

OK
12435
NetBus Ultor's Trojan

OK
16959
SubSeven DEFCON8 backdoor

OK
27374
Sub-7 2.1

OK
31337
Backorifice


Alezito, este es el estado de mis puertos, debo cerrar el 1025,si es asi
como lo hago.
Saludos , gracias , Luismi

"Alezito [MS MVP]" escribió en el mensaje
news:
> Compruebalo aqui:
> http://scan.sygate.com/
>
> Alejandro Curquejo
> MS MVP DTS
> Windows XP
>
>
> Siempre Aprendiendo ;-)
>
> La informacion contenida en este mensaje se proporciona "tal cual"
> sin garantias de ninguna clase y no otorga ningun derecho, usted
> asume todo el riesgo de poner en practica lo aqui recomendado
> > >
> "Jorge López" escribió en el mensaje
> news:
> > Hoy se ma ha ocurrido mirar la configuración que tenia en el Firewall
del
> > WinXP Pro. Mi sorpresa ha sido que me encontrado con numerosos puertos
> > abiertos (como 20 o mas) , cuya existencia desconocia, ya que la


ultima
> vez
> > que mire dicha configuración, no figuraban, ni como abierto ni como
nada.
> >
> > Se trata de puertos que van del 7000 al 16000, el servicio se llama
msmsgs
> > (añadiendo al nombre el puerto y si es UDP o TCP) y la dirección IP


que
se
> > ve al darle a modificar el servicio es 62.175.12.47.
> >
> > Tengo un antivirus y he probado un detector de troyanos y no han
> encontrado
> > nada, pero por lo pronto los he cerrado todos, sin notar ningun cambio
en
> el
> > equipo.
> >
> > Ya digo que antes, hace tiempo, esto no estaba así y me gustaría saber
si
> es
> > normal o no, por que me tiene bastante mosqueado.
> >
> > Gracias de antemano.
> >
> >
>
>


Respuesta Responder a este mensaje
#4 Alezito [MS MVP]
04/09/2003 - 00:45 | Informe spam
No debes cerrarlo.

Alejandro Curquejo
MS MVP DTS
Windows XP


Siempre Aprendiendo ;-)

La informacion contenida en este mensaje se proporciona "tal cual"
sin garantias de ninguna clase y no otorga ningun derecho, usted
asume todo el riesgo de poner en practica lo aqui recomendado

"luismi" escribió en el mensaje
news:
Estado
Puerto
Alias Comentario Troyanos Observaciones

OK
7
echo

OK
11
systat users

OK
19
chargen Generador de caracteres

OK
21
ftp Dolly Trojan

OK
22
ssh

OK
23
telnet Telnet service

OK
25
smtp mail SMTP AntiGen

OK
37
time

OK
69
tftp

OK
79
finger Firehotcker

OK
80
http www Executor

OK
92
npp Network Printer Protocol

OK
110
pop3 postoffice ProMail Trojan

OK
111
sunrpco pcbind portmap

OK
113
auth ident Kazimas

OK
123
ntp Network Time Protocol

OK
137
netbios nbname Netbios name (DoS attacks)

OK
138
netbios nbdatagram Netbios datagram

OK
139
netbios nbsession Netbios session (DoS attacks)

OK
143
imap imap4

OK
161
snmp

OK
443
https

OK
512
exec

Abierto
1025
Maverick's Matrix 1.2 - 2.0 Muchos usuarios de ADSL se
infectaron,hace algun tiempo, con este troyano

OK
1243
Sub Seven

OK
7597
QaZ

OK
8787
BackOrifice 2000

OK
8879
BackOrifice 2000

OK
12435
NetBus Ultor's Trojan

OK
16959
SubSeven DEFCON8 backdoor

OK
27374
Sub-7 2.1

OK
31337
Backorifice


Alezito, este es el estado de mis puertos, debo cerrar el 1025,si es asi
como lo hago.
Saludos , gracias , Luismi

"Alezito [MS MVP]" escribió en el mensaje
news:
> Compruebalo aqui:
> http://scan.sygate.com/
>
> Alejandro Curquejo
> MS MVP DTS
> Windows XP
>
>
> Siempre Aprendiendo ;-)
>
> La informacion contenida en este mensaje se proporciona "tal cual"
> sin garantias de ninguna clase y no otorga ningun derecho, usted
> asume todo el riesgo de poner en practica lo aqui recomendado
> > >
> "Jorge López" escribió en el mensaje
> news:
> > Hoy se ma ha ocurrido mirar la configuración que tenia en el Firewall
del
> > WinXP Pro. Mi sorpresa ha sido que me encontrado con numerosos puertos
> > abiertos (como 20 o mas) , cuya existencia desconocia, ya que la


ultima
> vez
> > que mire dicha configuración, no figuraban, ni como abierto ni como
nada.
> >
> > Se trata de puertos que van del 7000 al 16000, el servicio se llama
msmsgs
> > (añadiendo al nombre el puerto y si es UDP o TCP) y la dirección IP


que
se
> > ve al darle a modificar el servicio es 62.175.12.47.
> >
> > Tengo un antivirus y he probado un detector de troyanos y no han
> encontrado
> > nada, pero por lo pronto los he cerrado todos, sin notar ningun cambio
en
> el
> > equipo.
> >
> > Ya digo que antes, hace tiempo, esto no estaba así y me gustaría saber
si
> es
> > normal o no, por que me tiene bastante mosqueado.
> >
> > Gracias de antemano.
> >
> >
>
>


Respuesta Responder a este mensaje
#5 JM Tella Llop [MS MVP] ·
04/09/2003 - 14:21 | Informe spam
¿que tienes todo eso abierto?..
¿y el cortafuegos?. ¿que?

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"luismi" wrote in message news:
Estado
Puerto
Alias Comentario Troyanos Observaciones

OK
7
echo

OK
11
systat users

OK
19
chargen Generador de caracteres

OK
21
ftp Dolly Trojan

OK
22
ssh

OK
23
telnet Telnet service

OK
25
smtp mail SMTP AntiGen

OK
37
time

OK
69
tftp

OK
79
finger Firehotcker

OK
80
http www Executor

OK
92
npp Network Printer Protocol

OK
110
pop3 postoffice ProMail Trojan

OK
111
sunrpco pcbind portmap

OK
113
auth ident Kazimas

OK
123
ntp Network Time Protocol

OK
137
netbios nbname Netbios name (DoS attacks)

OK
138
netbios nbdatagram Netbios datagram

OK
139
netbios nbsession Netbios session (DoS attacks)

OK
143
imap imap4

OK
161
snmp

OK
443
https

OK
512
exec

Abierto
1025
Maverick's Matrix 1.2 - 2.0 Muchos usuarios de ADSL se
infectaron,hace algun tiempo, con este troyano

OK
1243
Sub Seven

OK
7597
QaZ

OK
8787
BackOrifice 2000

OK
8879
BackOrifice 2000

OK
12435
NetBus Ultor's Trojan

OK
16959
SubSeven DEFCON8 backdoor

OK
27374
Sub-7 2.1

OK
31337
Backorifice


Alezito, este es el estado de mis puertos, debo cerrar el 1025,si es asi
como lo hago.
Saludos , gracias , Luismi

"Alezito [MS MVP]" escribió en el mensaje
news:
> Compruebalo aqui:
> http://scan.sygate.com/
>
> Alejandro Curquejo
> MS MVP DTS
> Windows XP
>
>
> Siempre Aprendiendo ;-)
>
> La informacion contenida en este mensaje se proporciona "tal cual"
> sin garantias de ninguna clase y no otorga ningun derecho, usted
> asume todo el riesgo de poner en practica lo aqui recomendado
> > >
> "Jorge López" escribió en el mensaje
> news:
> > Hoy se ma ha ocurrido mirar la configuración que tenia en el Firewall
del
> > WinXP Pro. Mi sorpresa ha sido que me encontrado con numerosos puertos
> > abiertos (como 20 o mas) , cuya existencia desconocia, ya que la ultima
> vez
> > que mire dicha configuración, no figuraban, ni como abierto ni como
nada.
> >
> > Se trata de puertos que van del 7000 al 16000, el servicio se llama
msmsgs
> > (añadiendo al nombre el puerto y si es UDP o TCP) y la dirección IP que
se
> > ve al darle a modificar el servicio es 62.175.12.47.
> >
> > Tengo un antivirus y he probado un detector de troyanos y no han
> encontrado
> > nada, pero por lo pronto los he cerrado todos, sin notar ningun cambio
en
> el
> > equipo.
> >
> > Ya digo que antes, hace tiempo, esto no estaba así y me gustaría saber
si
> es
> > normal o no, por que me tiene bastante mosqueado.
> >
> > Gracias de antemano.
> >
> >
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida