Trafico fantasma en mi red

25/07/2004 - 04:02 por [-o-] | Informe spam
Hola, a ver si podeis aclararme un poco y orientarme por donde he de mirar
para solucionar esto que me pasa.
tengo xp pro con todas las actualizaciones en una maquina, en ella tengo
activado el firewall del xp y ademas la uso para compartir la conexion con
el resto de maquinas a traves de tcp/ip.

El caso es que, conforme enciendo esta maquina, el modem cable empieza a
recibir datos, segun el netmeter, entre 7 y 14 Kb/s, constantemente. Ejecuto
el netstat y me muestra esto:



Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Berg>netstat -an

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3007 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3004 *:*
UDP 0.0.0.0:3006 *:*
UDP 127.0.0.1:3005 *:*
UDP 127.0.0.1:3016 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*

C:\Documents and Settings\Berg>



Esto es con el resto de maquinas de la red apagadas, solo esta que hace de
servidor de acceso. Uso el norton actualizado y el ad aware habitualmente,
tras no saber de donde viene el trafico dichoso, he pasado el panda online,
el trend online y el pest patrol online, ademas de haber instalado el tds3 y
el tauscan. El sistema, "supuestamente" esta limpio. Tb he pasado scaners
online con el sygate y en la web de grc, todas dicen que el sistema esta ok.
Con todo eso a cuestas, he desconectado el cable de red que va al modem
cable, se detiene la actividad en el mismo, he desactivado el firewall del
xp y he instalado el zone alarm, con el bloqueo de acceso a internet que
lleva activado, he vuelto a conectar el cable y ..
"voila" nuevamente esta ahi el trafico.

Podrias decirme que mas puedo mirar para averigur y cortar este trafico, que
solo es entrante, que no lo habia dicho.


Un saludo y thx anticipadas


[-o-]
 

Leer las respuestas

#1 Jose M. Gomez
26/07/2004 - 07:14 | Informe spam
Yo uso este programa para ver las conexiones de mi red e Internet.

TCPView for NT/2000/XP/9x
Copyright (C) 1997-2002 Mark Russinovich
Sysinternals - www.sysinternals.com
Saludos
José M. Gómez

Preguntas similares