Pues haciendo un escaneo de los puertos que tengo abiertos, me encuentro con este 1025 blackjack. Busco en el Google y no encuentro nada fiable, ¿alguien sabe por qué esta abierto este puerto?
Por cierto, otro puerto que he visto abierto y que me escama es el 445 (Microsoft-ds) ¿qué es eso?
Y por ultimo, tengo una conexión de cable. El puerto de netbios 139 tambien lo tengo abierto, ¿eso es seguro?
Hola :)
De los primeros no tengo ni idea pero el 139 es el puerto de NetBIOS, es decir, el que Windows utiliza para compartir archivos, carpetas e impresoras. No es muy seguro tener este puerto abierto si no estas protegido, muchos ataques pueden realizarse por este puerto.
Cierralo mediante un firewall o simplemente descomparte o desactiva las opciones de compartir ficheros e impresoras del Windows. Mas vale prevenir que curar ;)
Un Saludo,
Lo mejor es usar un firewall si no estas seguro.
De todas formas el 1025 (lo he visto tanto en win como en linux) es un puerto variable, iniciado por servicios asignados dinamicamente porque es el primer puerto libre (>1024)... vamos que no se lo que puede ser.
De todos los puertos lo mas comprometido es el 139 (sobre todo si estas compartiendo algun recurso). Para desactivarlo puedes quitar el enlace "Compartir impresoras y archivos" de la conexion que usas para internet, o desinstalar por completo el servicio "Compartir impresoras y archivos" si no lo usas.
Ademas, si usas windows xp (no se si 2000 tb) no actualizado debes desinstalar el servico uPnP por motivos de seguridad.
Sobre el 1025, dudo que hoy en día se use el blackjack. Cómo bien comentaba uno por aquí, puede que se haya asignado dinámicamente ese puerto a algún servicio.
Si quieres saber de qué servicio o proceso se trata abre una ventana dos, shell o como quieras llamarle y teclea netstat -ano (juasjuas, podría haber puesto -ona pero así nos reímos más), con eso debería aparecerte una lista de puertos abiertos,puertos a la escucha (tanto tcp como udp) y en la última columna el identificador de proceso (PID) que está usando cada puerto (más chulo si lo hacemos así: netstat -ano | find"1025".
Busca el que esté usando el 1025. Por ejemplo imagina que en una línea ves esto TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 996 , aki aparece un proceso con el pid 996 ke está escuchando por el puerto 1025.
Para averiguar de qué programa se trata teclea en la línea de comandos tasklist y obtendrás una lista de procesos con sus correspondientes pid's. En el ejemplo buscaríamos el pid 996 y en la misma línea veríamos el ?exe en cuestión.
NetBios es la principal vulnerabilidad existente en toda la saga Windows.
El puerto 445 se usa para compartir recursos como el puerto 139. Si no tienes una red doméstica donde compartas unidades, carpetas y/o impresoras te sugiero que desinstales netbios. En este foro se ha explicado cómo protegerse en varias ocasiones, pero citaré una opción teóricamente definitiva para borrar netbios del mapa en un win2000/xp: panel de control - sistema - hardware - administrador de dispositivos - opción del menú 'Ver-Mostrar dispositivos ocultos' - abriendo la rama 'Controladores que no son Plug and Play' seleccionar 'Netbios a través de tcpip' y pulsar la tecla suprimir para quitarlo . Por webos tiene que desaparecer del mapa.
a esto si que lo llamo yo una respuesta!!!
el puerto netbios ya lo tengo desactivado, he instalado un firewall con lo que ya no se ve ningún puerto abierto desde internet (o eso espero). Cuando llegue a casa mirare que proceso es el que me abre el puerto 1025.
Muchisimas gracias a todos!!!!
salu2
