Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
42 lecturas y 6 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    ¿Me están hackeando?

    Hola, qué tal...

    Desde hace unos días, al entrar por web al router 3Com 812 y ver las conexiones establecidas, veo que hay una cantidad asombrosa de conexiones TCP y UDP, para estar visitando como mucho 2 ó 3 páginas webs simultáneas. Antes eso no me ocurría...

    ¿Me están hackeando? ¿Tengo spyware, algún troyano? ¿Pueden ser los de mi ISP?

    Muchas gracias.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Instalé el Ad-Aware y me encontró 4 objetos sospechosos que…

      Instalé el Ad-Aware y me encontró 4 objetos sospechosos que eliminé. Desde entonces en las conexiones TCP no tengo nada raro, y si no estoy conectado en ninguna web entonces aparece la tabla vacía. Sin embargo siguen apareciendo múltiples conexiones UDP establecidas. En estos momentos tengo:

      UDP Connections

      Private Address
      Port
      Remote Address
      Port
      Public Address
      Port
      Expires

      xxx.xx.x.x

      53

      24.96.30.71

      53

      xx.xxx.xxx.xxx

      53

      120

      xxx.xx.x.x

      53

      24.117.69.250

      53

      xx.xxx.xxx.xxx

      53

      120

      xxx.xx.x.x

      53

      24.141.85.69

      53

      xx.xxx.xxx.xxx

      53

      60

      xxx.xx.x.x

      53

      24.141.85.69

      21350

      xx.xxx.xxx.xxx

      53

      60

      xxx.xx.x.x

      53

      62.241.205.61

      53

      xx.xxx.xxx.xxx

      53

      150

      xxx.xx.x.x

      53

      64.30.114.188

      53

      xx.xxx.xxx.xxx

      53

      60

      xxx.xx.x.x

      53

      67.32.197.174

      53

      xx.xxx.xxx.xxx

      53

      180

      xxx.xx.x.x

      53

      68.39.155.181

      53

      xx.xxx.xxx.xxx

      53

      30

      xxx.xx.x.x

      53

      68.108.177.187

      53

      xx.xxx.xxx.xxx

      53

      120

      xxx.xx.x.x

      53

      68.108.177.187

      29909

      xx.xxx.xxx.xxx

      53

      120

      xxx.xx.x.x

      53

      80.39.158.243

      53

      xx.xxx.xxx.xxx

      53

      60

      xxx.xx.x.x

      53

      80.55.217.18

      53

      xx.xxx.xxx.xxx

      53

      30

      xxx.xx.x.x

      53

      80.63.58.93

      53

      xx.xxx.xxx.xxx

      53

      90

      xxx.xx.x.x

      53

      161.184.10.137

      53

      xx.xxx.xxx.xxx

      53

      150

      xxx.xx.x.x

      53

      164.77.49.249

      53

      xx.xxx.xxx.xxx

      53

      120

      xxx.xx.x.x

      53

      195.29.43.234

      53

      xx.xxx.xxx.xxx

      53

      180

      xxx.xx.x.x

      53

      202.57.101.196

      53

      xx.xxx.xxx.xxx

      53

      90

      xxx.xx.x.x

      53

      205.206.139.200

      53

      xx.xxx.xxx.xxx

      53

      30

      xxx.xx.x.x

      53

      209.122.187.212

      53

      xx.xxx.xxx.xxx

      53

      150

      xxx.xx.x.x

      53

      209.122.187.212

      48014

      xx.xxx.xxx.xxx

      53

      150

      xxx.xx.x.x

      53

      210.34.167.25

      53

      xx.xxx.xxx.xxx

      53

      30

      xxx.xx.x.x

      53

      210.38.92.96

      53

      xx.xxx.xxx.xxx

      53

      60

      xxx.xx.x.x

      53

      217.122.185.245

      53

      xx.xxx.xxx.xxx

      53

      90

      xxx.xx.x.x

      2170

      62.81.16.129

      53

      xx.xxx.xxx.xxx

      2170

      30

      xxx.xx.x.x

      2171

      62.81.16.129

      53

      xx.xxx.xxx.xxx

      2171

      30

      xxx.xx.x.x

      2174

      62.81.16.129

      53

      xx.xxx.xxx.xxx

      2174

      30

      xxx.xx.x.x

      2178

      62.81.16.129

      53

      xx.xxx.xxx.xxx

      2178

      30

      xxx.xx.x.x

      2182

      62.81.16.129

      53

      xx.xxx.xxx.xxx

      2182

      30

      xxx.xx.x.x

      2184

      62.81.16.129

      53

      xx.xxx.xxx.xxx

      2184

      30

      xxx.xx.x.x

      2206

      62.81.16.129

      53

      xx.xxx.xxx.xxx

      2206

      30

      xxx.xx.x.x

      2208

      62.81.16.129

      53

      xx.xxx.xxx.xxx

      2208

      30

      xxx.xx.x.x

      2221

      62.81.16.129

      53

      xx.xxx.xxx.xxx

      2221

      150

      xxx.xx.x.x

      23544

      24.46.79.160

      25664

      xx.xxx.xxx.xxx

      23544

      150

      xxx.xx.x.x

      23544

      24.47.113.157

      11152

      xx.xxx.xxx.xxx

      23544

      90

      xxx.xx.x.x

      23544

      67.82.33.207

      8474

      xx.xxx.xxx.xxx

      23544

      60

      xxx.xx.x.x

      23544

      68.63.104.139

      5164

      xx.xxx.xxx.xxx

      23544

      30

      xxx.xx.x.x

      23544

      205.162.217.63

      8109

      xx.xxx.xxx.xxx

      23544

      120

      xxx.xx.x.x

      23544

      209.122.187.212

      48014

      xx.xxx.xxx.xxx

      23544

      120

      Un saludo y gracias.

      • Cerrado

        BocaDePez BocaDePez
        6

        Vaya por Dios... ¿Acaso no pone que el HTML está permitido?…

        Vaya por Dios... ¿Acaso no pone que el HTML está permitido? No sé por qué no ha aparecido correctamente la tabla :-? :-?

    • Cerrado

      BocaDePez BocaDePez
      6

      ... es normal que al hacer un netstat -a te salgan todos los…

      ... es normal que al hacer un netstat -a te salgan todos los puertos que la instalación por defecto te deja abiertos (aplicaciones a la escucha) como el NetBios, el mesenger de (W2000, Xp, ...) el RPC, el WMP, etc ... para quedarte más tranquilo haz un netstat borrando tu IP y te diremos a que corresponde cada puerto. Y si quieres seguridad, ponte un Firewall para controlar que entra y que sale de tu ordenador. Yo por ejemplo, evité el Blaster cerrando los puertos del RPC.

    • Cerrado

      Me imagino que usaras el emule, o el Kazaa o cualquier otro…

      Me imagino que usaras el emule, o el Kazaa o cualquier otro P2P, por lo que es normal todas esas conexiones, que son con la gente que contactas para descargar o subir archivos.

      Si utilizas cualquier programa de intercambio de fichero tranquilo que seguro que es por eso :-D

      • Cerrado

        BocaDePez BocaDePez
        6

        No, no tengo eMule, ni Kazaa, ni WinMX... por eso estoy un…

        No, no tengo eMule, ni Kazaa, ni WinMX... por eso estoy un poco acojonao...

        Incluso sin tener ninguna web abierta, sin descargar nada de nada... Por ejemplo, nada más arrancar el PC, entro al router por web y cada vez que refresco aparecen más conexiones establecidas... O hago un Netstat -n y hay multiples conexiones con numerosas IP, aunque hay una o varias que se repiten mucho o son parecidas, y pone "Syn_Sent".

        Hago un tracert a cualquiera de esas IPs, y siempre aparecen nodos tipo core1.london.teleglobe.net.... bb.newyork.teleglobe.net... Al final la traza acaba por nodos de EEUU, de Gran Bretaña o de Holanda.

        Borré algún archivo que me parecía sospechoso en C:\windows\ y ahora al arrancar, cuando aparece el Escritorio aparece una ventanita de error que dice "Error de instalación"... Y puedo hacer de todo sin problemas... o sea, es que busca que algo se cargue en memoria y no lo consigue (posiblemente algún archivo de los que borré)...

        No sé, pero esto me tiene acojonao y mosqueao.