Sorpresa tras ejecutar netstat -bv

12/12/2004 - 16:54 por maribel | Informe spam
Hola, grupo.

Acabo de hacer una instalación limpia de XPSP2 desde un cd que monté
siguiendo las instrucciones de J.M. Tella Llop en www.multingles.net.

Todo parece ir bien, he hecho la instalación sin estar conectada a internet
y he dejado el FW de windows activado con la configuración por defecto.

El caso es que ejecuto un netstat -bv y encuentro varios procesos que están
escuchando y que presentan la descripción más o menos como la que sigue:

TCP aleae:netbios-ssn aleae:0 listening PID 4
- componentes desconocidos -
[Sistema]

También aparece esa descripción de "componentes desconocidos" en otras
conexiones, a veces sola, a veces acompañada de módulos del sistema como
Ws2_32.dll o alg.exe

Mi pregunta es, tras haber leído el artículo de JM Tella sobre la utilidad
de los nuevos parámetros en el netstat... Estos "componentes desconocidos"
¿Son siempre indicador de tener algún tipo de script malicioso ejecutándose
en la máquina?¿Existe alguna otra posibilidad?

Ahora mismo no tengo instalado ningún software en el ordenador aparte del
adobe reader y el propio XP.

Muchas gracias de antemano
 

Leer las respuestas

#1 fermu
12/12/2004 - 17:32 | Informe spam
Hash: SHA1

Fue el Domingo, 12 de Diciembre de 2004 16:54 cuando maribel escribió:

Mi pregunta es, tras haber leído el artículo de JM Tella sobre la utilidad
de los nuevos parámetros en el netstat... Estos "componentes desconocidos"
¿Son siempre indicador de tener algún tipo de script malicioso
ejecutándose en la máquina?¿Existe alguna otra posibilidad?



Me parece a mi que no tiene porque corresponderse con en script maliciosos,
ya que es perfectamente posible encontrase con la leyenda "componentes
desconocidos" en maquinas completamente limpias... normalmente netstat
escucha el PID de cada proceso en ejecución y busca el componente y lo
despliega (comando netstat -bv)

Pero eso comando no solo despliega el nombre del proceso también despliega
los archivos relacionados, la leyenda "componentes desconocidos" aparece
cuando no se ha podido determinar por cualquier motivo que componentes son
los que están relacionados con ese proceso.

Saludos
Fernando M. / Registered Linux User #367696

Preguntas similares