(OT) como encontrar p2p en una red.?

01/07/2005 - 17:55 por [_DefToneR_] | Informe spam
Buenas gente.. como comente hace un tiempo estoy como administrador de redes
de una importante entidad del estado.

por razones obvias de legalidad, integridad de la conexion y virus necesito
saber si alguien esta corriendo P2P.

simplemente para deinstalarselo. Hasta en algunos casos encontre maquinas
que ni ellos sabian que tenian un p2p instalado (que quedaron de otros
empleados y quedan compartiendo cada vez que inicia la pc)

alguien concoe alguna aplicacion que busque los peurtos abirtos y reconozca
si es un p2p?

yta probe escaneando los puertos.. y bsucando los "por defecto" de los p2p..

pero es obvio que es facil cambiar el puerto que usan.

bueno desde ya muchas gracias.

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
01/07/2005 - 18:12 | Informe spam
Mirate un articulo mio titulado: "Para Administradores: como matar programas
P2P en máquinas remotas" que está publicado en:
http://www.multingles.net/jmt.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"[_DefToneR_]" wrote in message
news:%
Buenas gente.. como comente hace un tiempo estoy como administrador de
redes de una importante entidad del estado.

por razones obvias de legalidad, integridad de la conexion y virus
necesito saber si alguien esta corriendo P2P.

simplemente para deinstalarselo. Hasta en algunos casos encontre maquinas
que ni ellos sabian que tenian un p2p instalado (que quedaron de otros
empleados y quedan compartiendo cada vez que inicia la pc)

alguien concoe alguna aplicacion que busque los peurtos abirtos y
reconozca si es un p2p?

yta probe escaneando los puertos.. y bsucando los "por defecto" de los
p2p..

pero es obvio que es facil cambiar el puerto que usan.

bueno desde ya muchas gracias.



Respuesta Responder a este mensaje
#2 Alezito [MS MVP]
01/07/2005 - 18:44 | Informe spam
Aparte de lo que te comenta Tella, deberias aplicar las politicas oportunas
para que no puedan instalar nada.

Cordialmente,

Alejandro Curquejo
Microsoft MVP Windows

Microsoft TechNet
Recursos, Soporte y Comunidad TI
http://www.microsoft.com/spain/tech...efault.asp


"[_DefToneR_]" wrote in message
news:%
Buenas gente.. como comente hace un tiempo estoy como administrador de
redes de una importante entidad del estado.

por razones obvias de legalidad, integridad de la conexion y virus
necesito saber si alguien esta corriendo P2P.

simplemente para deinstalarselo. Hasta en algunos casos encontre maquinas
que ni ellos sabian que tenian un p2p instalado (que quedaron de otros
empleados y quedan compartiendo cada vez que inicia la pc)

alguien concoe alguna aplicacion que busque los peurtos abirtos y
reconozca si es un p2p?

yta probe escaneando los puertos.. y bsucando los "por defecto" de los
p2p..

pero es obvio que es facil cambiar el puerto que usan.

bueno desde ya muchas gracias.



Respuesta Responder a este mensaje
#3 Antonio Amengual[MSMVP]
01/07/2005 - 19:03 | Informe spam
un buen sniffer te serviria para ese proposito
- Ettercap 0.6

El ettercap es una utilidad que nos permite capturar el trafico que circula por una LAN, ya sea en un ambiente switcheado (lo crean o no) o HUBeado. O sea, es un sniffer.

Nos provee de dos modos de funcionamiento: INTERACTIVO y NO-Interactivo. Todo se controla por letras-comando, mas los cursores y el enter, y en cada pantalla del modo interactivo pueden tilizar el comando 'h', para obtener un breve listado de comandos en el area actual del programa. Para salir o volver atras, pueden utilizar 'q'.
Autores: Alberto Ornaghi (ALoR) & Marco Valleri (NaGA)

Descarga: ettercap-0.6.a.tar.gz
WebSite : http://ettercap.sourceforge.net/

- SPY




Bienvenidos al sitio de MVP de Microsoft
http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad



Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

"[_DefToneR_]" wrote in message news:%
Buenas gente.. como comente hace un tiempo estoy como administrador de redes
de una importante entidad del estado.

por razones obvias de legalidad, integridad de la conexion y virus necesito
saber si alguien esta corriendo P2P.

simplemente para deinstalarselo. Hasta en algunos casos encontre maquinas
que ni ellos sabian que tenian un p2p instalado (que quedaron de otros
empleados y quedan compartiendo cada vez que inicia la pc)

alguien concoe alguna aplicacion que busque los peurtos abirtos y reconozca
si es un p2p?

yta probe escaneando los puertos.. y bsucando los "por defecto" de los p2p..

pero es obvio que es facil cambiar el puerto que usan.

bueno desde ya muchas gracias.



Respuesta Responder a este mensaje
#4 Alex GD
01/07/2005 - 19:06 | Informe spam
Monta un proxy y cierra todos los puertos menos el 80 de web. Me parece que no tienes
ningún tipo de seguridad en esa red

Saludos
Regards
Alex
Respuesta Responder a este mensaje
#5 JM Tella Llop [MVP Windows]
01/07/2005 - 19:28 | Informe spam
je y un habil te sale por el 80 colocando un bouncer en otra
direccion

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Alex GD" wrote in message
news:
Monta un proxy y cierra todos los puertos menos el 80 de web. Me parece
que no tienes ningún tipo de seguridad en esa red

Saludos
Regards
Alex


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida