BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

El LeakTest y ShieldsUp de GRC

1
SkYp0e7

Ayer por la noche me bajé el LeakTest de www.grc.com y nada más ejecutarlo me saltó el TCActive! (del The Cleaner para quien no lo conozca ;-) ) diciendo que es un troyano. Supongo que es normal teniendo en cuenta para qué es el programa en cuestión (comprobar que el firewall no deja salir troyanos) ¿Estoy en lo cierto? Espero que sí.

Después de ésto hice el test de puertos de ésta misma página y me dio todo como siempre (Stealth! ;-) ) excepto el puerto 135 (Remote Procedure Call), que me sale abierto. Tengo instalado el Tiny Firewall y lo único nuevo a lo que he dado permiso para pasar últimamente son el mIRC, y el Download Accelerator :-?

Mis preguntas son: ¿para qué sirve ese puerto? (no me entero de lo que dice en GRC :-P ) ¿Por qué de repente me aparece abierto si antes nunca había pasado? y lo que más me urge: ¿Cómo puedo volver a hacerlo "desaparecer"?

Bueno, no me extiendo más, el testamento para cuando sea viejo :-D

Saludos.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
sharkr0lz

Ese puerto lo usa COM distribuido (es exclusibo de windows).

Si no has programado en windows es posible que te cueste entenderlo.

Microsoft ya mucho hace tiempo lanzó la filosofía de "COM" que mas o menos y hablando en plata se trataba de una forma de comunicar casi cualquier lenguaje de programación (como no con windows en medio).

Existen muchos tipos de objetos COM entre ellos los mas comunes puede que sean los activeX (que generalmente suelen tener la extensión OCX).

Se supone que un programador A puede hacer un programa en su lenguaje faborito y permitir que otro programador B se comunique con el programa del programador A de una forma "sencilla".

Basicamente yo puedo hacer un programa que lleve incrustado un internet explorer (por ejemplo). Aparentemente yo me he currado un internet explorer, pero ... eso solo es un efecto visual, ... eso es otra aplicación.

Al grano, ... existe una variante de COM llamada DCOM que permite crear remotamente objetos. Por ejemplo arrancar un Word en tu ordenador remotamente, cambiar el texto, ... guardar el fichero, ...

El unico requisito para esto es que yo tenga una cuenta en tu equipo y sepa que objetos COM tienes instalado y a cuales permites el "acceso remoto".

Personalemente yo te sugeriría que lo cerraras. En un principio no es un agujero de seguridad, pero es posible que alguna aplicación se te instalara como "accesible" anonimamente.

Dcom se configura ejecutando: dcomcnfg
No todos los windows traen Dcom de serie, pero si todos los NT > 4

y los q hallan instalado DCOM ;D

🗨️ 2
SkYp0e7

Gracias por tu respuesta. Lo he entendido, pero no sé lo que tengo que cambiar en el dcomcnfg para cerrar el jodío puerto... ¿Me lo podrías explicar un poco? Entre tanta opción me pierdo del todo... :-? Me he acordado de que ayer instalé algunas cosas del windowsupdate ¿puede que haya sido alguna de esas?
Otra cosa... ¿por qué el firewall no bloquea el puerto?
Mientras esperaba respuesta he hecho el scan de blackcode y además del 135 me dice que está abierto el 1025. Dice que lo usan troyanos, pero The Cleaner no me encuentra nada... ¿que puede ser entonces?
Joer, toi hecho un lío... :-(
Gracias de nuevo.

🗨️ 1
SkYp0e7

Ya me voy aclarando de algunas cosas...
Urgando por el Tiny he visto que tanto el 135 como el 1025 los usa el svchost.exe, al que hay que dar paso para que rulen algunas cosas. Por eso el Tiny no lo bloqueaba.
Lo he configurado mejor y ya no está abierto, jejeje... :-P
Saludos, Sharkr0lz y gracias por la ayuda!!