Hola, qué tal...
Desde hace unos días, al entrar por web al router 3Com 812 y ver las conexiones establecidas, veo que hay una cantidad asombrosa de conexiones TCP y UDP, para estar visitando como mucho 2 ó 3 páginas webs simultáneas. Antes eso no me ocurría...
¿Me están hackeando? ¿Tengo spyware, algún troyano? ¿Pueden ser los de mi ISP?
Muchas gracias.
Me imagino que usaras el emule, o el Kazaa o cualquier otro P2P, por lo que es normal todas esas conexiones, que son con la gente que contactas para descargar o subir archivos.
Si utilizas cualquier programa de intercambio de fichero tranquilo que seguro que es por eso :-D
No, no tengo eMule, ni Kazaa, ni WinMX... por eso estoy un poco acojonao...
Incluso sin tener ninguna web abierta, sin descargar nada de nada... Por ejemplo, nada más arrancar el PC, entro al router por web y cada vez que refresco aparecen más conexiones establecidas... O hago un Netstat -n y hay multiples conexiones con numerosas IP, aunque hay una o varias que se repiten mucho o son parecidas, y pone "Syn_Sent".
Hago un tracert a cualquiera de esas IPs, y siempre aparecen nodos tipo core1.london.teleglobe.net.... bb.newyork.teleglobe.net... Al final la traza acaba por nodos de EEUU, de Gran Bretaña o de Holanda.
Borré algún archivo que me parecía sospechoso en C:\windows\ y ahora al arrancar, cuando aparece el Escritorio aparece una ventanita de error que dice "Error de instalación"... Y puedo hacer de todo sin problemas... o sea, es que busca que algo se cargue en memoria y no lo consigue (posiblemente algún archivo de los que borré)...
No sé, pero esto me tiene acojonao y mosqueao.
¿Podrías postear un netstat (borra tu IP si quieres)?
... es normal que al hacer un netstat -a te salgan todos los puertos que la instalación por defecto te deja abiertos (aplicaciones a la escucha) como el NetBios, el mesenger de (W2000, Xp, ...) el RPC, el WMP, etc ... para quedarte más tranquilo haz un netstat borrando tu IP y te diremos a que corresponde cada puerto. Y si quieres seguridad, ponte un Firewall para controlar que entra y que sale de tu ordenador. Yo por ejemplo, evité el Blaster cerrando los puertos del RPC.
Instalé el Ad-Aware y me encontró 4 objetos sospechosos que eliminé. Desde entonces en las conexiones TCP no tengo nada raro, y si no estoy conectado en ninguna web entonces aparece la tabla vacía. Sin embargo siguen apareciendo múltiples conexiones UDP establecidas. En estos momentos tengo:
UDP Connections
Private Address
Port
Remote Address
Port
Public Address
Port
Expires
xxx.xx.x.x
53
24.96.30.71
53
xx.xxx.xxx.xxx
53
120
xxx.xx.x.x
53
24.117.69.250
53
xx.xxx.xxx.xxx
53
120
xxx.xx.x.x
53
24.141.85.69
53
xx.xxx.xxx.xxx
53
60
xxx.xx.x.x
53
24.141.85.69
21350
xx.xxx.xxx.xxx
53
60
xxx.xx.x.x
53
62.241.205.61
53
xx.xxx.xxx.xxx
53
150
xxx.xx.x.x
53
64.30.114.188
53
xx.xxx.xxx.xxx
53
60
xxx.xx.x.x
53
67.32.197.174
53
xx.xxx.xxx.xxx
53
180
xxx.xx.x.x
53
68.39.155.181
53
xx.xxx.xxx.xxx
53
30
xxx.xx.x.x
53
68.108.177.187
53
xx.xxx.xxx.xxx
53
120
xxx.xx.x.x
53
68.108.177.187
29909
xx.xxx.xxx.xxx
53
120
xxx.xx.x.x
53
80.39.158.243
53
xx.xxx.xxx.xxx
53
60
xxx.xx.x.x
53
80.55.217.18
53
xx.xxx.xxx.xxx
53
30
xxx.xx.x.x
53
80.63.58.93
53
xx.xxx.xxx.xxx
53
90
xxx.xx.x.x
53
161.184.10.137
53
xx.xxx.xxx.xxx
53
150
xxx.xx.x.x
53
164.77.49.249
53
xx.xxx.xxx.xxx
53
120
xxx.xx.x.x
53
195.29.43.234
53
xx.xxx.xxx.xxx
53
180
xxx.xx.x.x
53
202.57.101.196
53
xx.xxx.xxx.xxx
53
90
xxx.xx.x.x
53
205.206.139.200
53
xx.xxx.xxx.xxx
53
30
xxx.xx.x.x
53
209.122.187.212
53
xx.xxx.xxx.xxx
53
150
xxx.xx.x.x
53
209.122.187.212
48014
xx.xxx.xxx.xxx
53
150
xxx.xx.x.x
53
210.34.167.25
53
xx.xxx.xxx.xxx
53
30
xxx.xx.x.x
53
210.38.92.96
53
xx.xxx.xxx.xxx
53
60
xxx.xx.x.x
53
217.122.185.245
53
xx.xxx.xxx.xxx
53
90
xxx.xx.x.x
2170
62.81.16.129
53
xx.xxx.xxx.xxx
2170
30
xxx.xx.x.x
2171
62.81.16.129
53
xx.xxx.xxx.xxx
2171
30
xxx.xx.x.x
2174
62.81.16.129
53
xx.xxx.xxx.xxx
2174
30
xxx.xx.x.x
2178
62.81.16.129
53
xx.xxx.xxx.xxx
2178
30
xxx.xx.x.x
2182
62.81.16.129
53
xx.xxx.xxx.xxx
2182
30
xxx.xx.x.x
2184
62.81.16.129
53
xx.xxx.xxx.xxx
2184
30
xxx.xx.x.x
2206
62.81.16.129
53
xx.xxx.xxx.xxx
2206
30
xxx.xx.x.x
2208
62.81.16.129
53
xx.xxx.xxx.xxx
2208
30
xxx.xx.x.x
2221
62.81.16.129
53
xx.xxx.xxx.xxx
2221
150
xxx.xx.x.x
23544
24.46.79.160
25664
xx.xxx.xxx.xxx
23544
150
xxx.xx.x.x
23544
24.47.113.157
11152
xx.xxx.xxx.xxx
23544
90
xxx.xx.x.x
23544
67.82.33.207
8474
xx.xxx.xxx.xxx
23544
60
xxx.xx.x.x
23544
68.63.104.139
5164
xx.xxx.xxx.xxx
23544
30
xxx.xx.x.x
23544
205.162.217.63
8109
xx.xxx.xxx.xxx
23544
120
xxx.xx.x.x
23544
209.122.187.212
48014
xx.xxx.xxx.xxx
23544
120
Un saludo y gracias.
Vaya por Dios... ¿Acaso no pone que el HTML está permitido? No sé por qué no ha aparecido correctamente la tabla :-? :-?
