Pues haciendo un escaneo de los puertos que tengo abiertos, me encuentro con este, busco en el google y no encuentro nada fiable, alguin sabe por que esta abierto este puerto????
Por cierto, otro puerto q he visto abierto y q me escama es el 445 (microsoft-ds) que es eso?????
Y por ultimo, tengo una conexion de cable, el puerto de netbios 139 tambien lo tengo abierto, eso es seguro??
gracias
Hola :)
De los primeros no tengo ni idea pero el 139 es el puerto de NetBIOS, es decir, el que Windows utiliza para compartir archivos, carpetas e impresoras. No es muy seguro tener este puerto abierto si no estas protegido, muchos ataques pueden realizarse por este puerto.
Cierralo mediante un firewall o simplemente descomparte o desactiva las opciones de compartir ficheros e impresoras del Windows. Mas vale prevenir que curar ;)
Un Saludo,
Lo mejor es usar un firewall si no estas seguro.
De todas formas el 1025 (lo he visto tanto en win como en linux) es un puerto variable, iniciado por servicios asignados dinamicamente porque es el primer puerto libre (>1024)... vamos que no se lo que puede ser.
De todos los puertos lo mas comprometido es el 139 (sobre todo si estas compartiendo algun recurso). Para desactivarlo puedes quitar el enlace "Compartir impresoras y archivos" de la conexion que usas para internet, o desinstalar por completo el servicio "Compartir impresoras y archivos" si no lo usas.
Ademas, si usas windows xp (no se si 2000 tb) no actualizado debes desinstalar el servico uPnP por motivos de seguridad.
netbios es la principal vulnerabilidad existente en toda la saga windows.
El puerto 445 se usa para compartir recursos como el puerto 139. Si no tienes una red doméstica donde compartas unidades, carpetas y/o impresoras te sugiero que desinstales netbios. En este foro se ha explicado cómo protegerse en varias ocasiones pero citaré una opción teóricamente definitiva para borrar netbios del mapa en un win2000/xp: panel de control - sistema - hardware - administrador de dispositivos - opción del menú 'Ver-Mostrar dispositivos ocultos' - abriendo la rama 'Controladores que no son Plug and Play' seleccionar 'Netbios a través de tcpip' y pulsar la tecla suprimir para quitarlo . Por webos tiene ke desaparecer del mapa.
Sobre el 1025, dudo que hoy en día se use el blackjack. Cómo bien comentaba uno por aquí, puede que se haya asignado dinámicamente ese puerto a algún servicio.
Si quieres saber de qué servicio o proceso se trata abre una ventana dos, shell o como quieras llamarle y teclea netstat -ano (juasjuas, podría haber puesto -ona pero así nos reimos más), con eso debería aparecerte una lista de puertos abiertos,puertos a la escucha (tanto tcp como udp) y en la última columna el identificador de proceso (PID) que está usando cada puerto (más chulo si lo hacemos así: netstat -ano | find"1025").
Busca el que esté usando el 1025. Por ejemplo imagina que en una línea ves esto TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 996 , aki aparece un proceso con el pid 996 ke está escuchando por el puerto 1025.
Para averiguar de ké programa se trata teclea en la línea d comandos tasklist y obtendrás una lista d procesos con sus correspondientes pid's. En el ejemplo buscaríamos el pid 996 y en la misma línea veríamos el ?.exe en cuestion.
a esto si que lo llamo yo una respuesta!!!
el puerto netbios ya lo tengo desactivado, he instalado un firewall con lo que ya no se ve ningún puerto abierto desde internet (o eso espero). Cuando llegue a casa mirare que proceso es el que me abre el puerto 1025.
Muchisimas gracias a todos!!!!
salu2
