Trafico fantasma en mi red

25/07/2004 - 04:02 por [-o-] | Informe spam
Hola, a ver si podeis aclararme un poco y orientarme por donde he de mirar
para solucionar esto que me pasa.
tengo xp pro con todas las actualizaciones en una maquina, en ella tengo
activado el firewall del xp y ademas la uso para compartir la conexion con
el resto de maquinas a traves de tcp/ip.

El caso es que, conforme enciendo esta maquina, el modem cable empieza a
recibir datos, segun el netmeter, entre 7 y 14 Kb/s, constantemente. Ejecuto
el netstat y me muestra esto:



Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Berg>netstat -an

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3007 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3004 *:*
UDP 0.0.0.0:3006 *:*
UDP 127.0.0.1:3005 *:*
UDP 127.0.0.1:3016 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*

C:\Documents and Settings\Berg>



Esto es con el resto de maquinas de la red apagadas, solo esta que hace de
servidor de acceso. Uso el norton actualizado y el ad aware habitualmente,
tras no saber de donde viene el trafico dichoso, he pasado el panda online,
el trend online y el pest patrol online, ademas de haber instalado el tds3 y
el tauscan. El sistema, "supuestamente" esta limpio. Tb he pasado scaners
online con el sygate y en la web de grc, todas dicen que el sistema esta ok.
Con todo eso a cuestas, he desconectado el cable de red que va al modem
cable, se detiene la actividad en el mismo, he desactivado el firewall del
xp y he instalado el zone alarm, con el bloqueo de acceso a internet que
lleva activado, he vuelto a conectar el cable y ..
"voila" nuevamente esta ahi el trafico.

Podrias decirme que mas puedo mirar para averigur y cortar este trafico, que
solo es entrante, que no lo habia dicho.


Un saludo y thx anticipadas


[-o-]

Preguntas similare

Leer las respuestas

#1 Jose M. Gomez
26/07/2004 - 07:14 | Informe spam
Yo uso este programa para ver las conexiones de mi red e Internet.

TCPView for NT/2000/XP/9x
Copyright (C) 1997-2002 Mark Russinovich
Sysinternals - www.sysinternals.com
Saludos
José M. Gómez

Respuesta Responder a este mensaje
#2 Jose M. Gomez
26/07/2004 - 07:14 | Informe spam
Yo uso este programa para ver las conexiones de mi red e Internet.

TCPView for NT/2000/XP/9x
Copyright (C) 1997-2002 Mark Russinovich
Sysinternals - www.sysinternals.com
Saludos
José M. Gómez

Respuesta Responder a este mensaje
#3 [-o-]
26/07/2004 - 22:47 | Informe spam
Uso el currports y muestra varios puertos en escucha, pero ninguna conexion
establecida, sin embargo, el trafico sigue

Thx por el comentario

Un saludo

[-o-]


"Jose M. Gomez" escribió en el mensaje
news:O$
Yo uso este programa para ver las conexiones de mi red e Internet.

TCPView for NT/2000/XP/9x
Copyright (C) 1997-2002 Mark Russinovich
Sysinternals - www.sysinternals.com
Saludos
José M. Gómez



Respuesta Responder a este mensaje
#4 [-o-]
26/07/2004 - 22:47 | Informe spam
Uso el currports y muestra varios puertos en escucha, pero ninguna conexion
establecida, sin embargo, el trafico sigue

Thx por el comentario

Un saludo

[-o-]


"Jose M. Gomez" escribió en el mensaje
news:O$
Yo uso este programa para ver las conexiones de mi red e Internet.

TCPView for NT/2000/XP/9x
Copyright (C) 1997-2002 Mark Russinovich
Sysinternals - www.sysinternals.com
Saludos
José M. Gómez



Respuesta Responder a este mensaje
#5 Ramón Sola [MVP Windows Client]
27/07/2004 - 04:42 | Informe spam
Hash: SHA1

Prueba la utilidad SmartSniff de esa misma web, Nirsoft, a ver si captura
algún paquete aun cuando no estés haciendo nada.
Ramón Sola @ Málaga (España) / MVP Windows - Shell/User
(quitar "IFeelGreat")

[-o-] () redactó su mensaje
news: y vio que era bueno:
Uso el currports y muestra varios puertos en escucha, pero ninguna
conexion establecida, sin embargo, el trafico sigue

Thx por el comentario

Un saludo

[-o-]


"Jose M. Gomez" escribió en el mensaje
news:O$
> Yo uso este programa para ver las conexiones de mi red e Internet.
>
> TCPView for NT/2000/XP/9x
> Copyright (C) 1997-2002 Mark Russinovich
> Sysinternals - www.sysinternals.com
> Saludos
> José M. Gómez
>

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida