Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
104 lecturas y 8 respuestas
  • Cerrado

    Acceso de programa 3448

    Esta mañana , al comprobra si el Pc seguía vivo (je je, por si acaso se había colgado) , he tratado de entrar con IE en la página de bandaancha, y el ZoneAlarm me ha pedido permiso para acceder (en naranja, es decir bajo riesgo) de algo que no lo había visto nunca:
    Do you want to allow process 3448 to access the Internet?

    Me dice tb destino IP:127.0.0.1 Port 1845 application iexplore.exe

    ¿Que es esto? ¿Ha cambiado IE de forma de acceso o es algo que se me ha colado con el Emule?

    Por favor ayuda. Si le digo que no acceda no puedo navegar y prefiero pecar de exceso de celo.

    Por cierto,lo mismo con el Outlook EXpress pero proceso 3532.

    Gracias y ayudarme. :-o :-o :-o :-o

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
        • Cerrado

          [Editado]

          Segun parece, el puerto 1845 lo tiene reservado esa empresa,…

          Segun parece, el puerto 1845 lo tiene reservado esa empresa, pero no hay registrada ninguna vulnerabilidad ni nada, x lo tanto no deberia haver ningun problema, pero tampoco tendras que tener ese puerto abierto, por lo que podria tratarse de un troyano k ha abierto ese puerto... y el 3532 sale siempre relacionado con el servicio de mail, asi que por ese no me preocuparia, pero mirate k no tengas algun troyano por el otro puerto. Espero haverte ayudado, un saludo

          Editado: ident: NO-IDENT-SERVICE [port 3532] parece k sirve para esto, y se me olvidava el puerto 3448 solo encuentro que es para el servicio Discovery and Net Config, no encuentro para que sirve.

          • Cerrado

            Antes que nada gracias por "iluminarme". He pasado el Panda y…

            Antes que nada gracias por "iluminarme".

            He pasado el Panda y The Cleaner por si acaso y me dan negativo. Lo curioso es que si activo cualquier aplicación que requiera conexión, por ejemplo el reproductor WMP 9, me pide autorización:

            proceso 1424
            Puerto 4487

            He probado con un montón de aplicaciones y ocurre siempre, con diferente puerto siempre tb y además no dicen el nombre de la aplicación, sino que dan un número de proceso. Es extraño, pues uso el Zone Alarm desde hace años y es la primera vez que ocurre ( ¿PELIGRO? ).

            La página de ZA habla de que que puede ser una actualización del sistema pero no recuerdo haber hecho nada.

            ¿Alguna idea de como comprobar si es un Troyano?

            Gracias a los pacientes. ;-)

            • Cerrado

              No es por na pero las aplicaciones legitimas suelen usar…

              No es por na pero las aplicaciones legitimas suelen usar nombres, t estan creciendo los enanos, puedes probar a actualizar el explorer (aunq sea con la misma version q tengas, el caso es refrescar) y ya puestos actualiza el antivirus y el cleaner antes d volver a pasarlos, si ya los tenias autorizados hace tiempo y estaban funcionando bien, no es normal q ahora empiecen a pedir permiso procesos nuevos, suena a vulnerabilidad del ie/outlook aprovechada a cañon. Ante la duda sigue bloqueando la conexion a procesos q no sepas lo q son, es la unica forma d localizar a los invitados.

              • Cerrado

                ESto va de mal en peor: Ahora veo que se pide autorización,…

                ESto va de mal en peor:

                Ahora veo que se pide autorización, cada proceso si le digo que no y lo cierro, al volver a abrir, por ejemplo WMP9, me pide cada vez un puerto diferente:

                4416,4487,.....
                El IE6 me pide: 2655,2695,2031,...

                Tengo todo actualizado, The Cleaner con fecha 29 SEpt y el resto al día, y me empiezo a mosquear. La verdad que me ocurre y es la primera vez que he dejado el PC en marcha con la ADSL más de 4 días descargando.

                Por si sirve de ayuda tengo el P2P Hazard y apenas registra intentos por IP´s conocidas, aunque se que esto no tiene nada que ver con el tema.

                Por favor alguna ayuda que no sea formatear (je je je, no me apetece nada).

                :-D

                • Cerrado

                  Cada conexion q haces abre un puerto mas alto q los…

                  Cada conexion q haces abre un puerto mas alto q los anteriores, es decir q si estas viendo una pagina con el explorer, cada peticion se hace desde un puerto local mas alto q la anterior, eso es normal, si lo q cambia son los puertos d destino d las conexiones mal asunto...

                  Prueba a resetear el ordenador, aislalo d la red y revoca todos los permisos d conexion, despues empieza a darlos d nuevo d uno n uno como si lo acabases d instalar, antes d autorizar algo comprueba donde esta cada ejecutable, si está todo n orden y aparentemente no hay nada raro podria ser una venada del zone, por si acaso mejor comprobarlo.

                  • Cerrado

                    Al volver a casa he visto tu contestación, Lofter, y he…

                    Al volver a casa he visto tu contestación, Lofter, y he pensado en lo de una "rayada " :-P :-P :-P del ZAlarm. Lo he desinstalado, he instalado una versión de ayer mismo (la mía era de hace un mes aprox.) y me vuelve a pedir los permisos pero de las aplicaciones correctas (con nombre y apellidos je , je , je). Ya parece todo normal. Si es que soy un poco histérico a veces :-P.

                    Gracias por la idea, la verdad que no "me se abia ocurrio".

                    Ay!, ya puedo seguir a lo mío,

                    AAAAAAdios. 8-) :-o