Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
130 lecturas y 7 respuestas
  • Cerrado

    Me siento espiado o algo asi

    Resulta que acabo de escanear todas las conexiones activas y me sale esto:

    Conexiones activas

    Proto Dirección local Dirección remota Estado
    TCP tdi:59 TDI:0 LISTENING
    TCP tdi:31337 TDI:0 LISTENING
    TCP tdi:135 TDI:0 LISTENING
    TCP tdi:137 TDI:0 LISTENING
    TCP tdi:135 81.193.156.20:4886 ESTABLISHED
    TCP tdi:135 81-202-98-21.user.ono.com:2907 ESTABLISHED
    TCP tdi:135 81-202-123-216.user.ono.com:2538 ESTABLISHED
    TCP tdi:135 81-202-132-74.user.ono.com:3593 ESTABLISHED
    TCP tdi:135 81-202-138-221.user.ono.com:4865 ESTABLISHED
    TCP tdi:135 81-202-138-221.user.ono.com:4296 ESTABLISHED
    TCP tdi:135 81-202-146-70.user.ono.com:3170 ESTABLISHED
    TCP tdi:135 81-202-148-43.user.ono.com:3185 ESTABLISHED
    TCP tdi:135 81-202-148-43.user.ono.com:2023 ESTABLISHED
    TCP tdi:137 TDI:0 LISTENING
    TCP tdi:138 TDI:0 LISTENING
    TCP tdi:nbsession TDI:0 LISTENING
    TCP tdi:1025 TDI:0 LISTENING
    TCP tdi:1033 TDI:0 LISTENING
    UDP tdi:31337 *:*
    UDP tdi:nbname *:*
    UDP tdi:nbname *:*
    UDP tdi:nbdatagram *:*
    UDP tdi:1033 *:*
    ========================================

    Mi pregunta es: ¿que coño son esas conexiones al puerto 135? puedo estar infectado por algun virus o troyano sin saberlo pese a haberle pasado el antivirus actualizado (McAfee)?

    y mi otra pregunta es: ¿como puedo cerrar el puerto 135 en Windows 98?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      [Editado]

      - Tu no, pero es muy probable q los equipos q se cuelgan d tu…

      - Tu no, pero es muy probable q los equipos q se cuelgan d tu puerto 135 lo esten (alguno estará fisgando, pero el 90% tratan d infectarte)

      - Que tal instalar un cortafuegos? dicen q van bastante bien pa esas cosas... (a pesar d no ser un puerto conflictivo para los 9x)

      P.D. Si no tienes el equipo n red ni tienes necesidad d compartir recursos, podrias quitar esos servicios, asi no depende solo del cortafuegos q no entren hasta la cocina...

      P.D. 2 (si, toi empanao, q pasa?) pera pera, 31337 a la escucha y el antivirus no t dice nada??? estoooo una d dos, o t dedicas a jugar con troyanos o t han colao el back oriffice y tu antivirus está a uvas... casi q mejor si empiezas poniendote un cortafuegos y despues desinfectas la maquina...

      • Cerrado

        Y si, hace un tiempo me dedique a jugar con troyanos jeje…

        Y si, hace un tiempo me dedique a jugar con troyanos jeje pero en fin, tengo el Zone Alarm como firewall y no me ha saltado y el McAfee empiezo a dudar de su efectividad, en fin, que me huelo a formateo.

    • Cerrado

      Que bueno...Para empezar todas esas conexiones al 135 es que…

      Que bueno...Para empezar todas esas conexiones al 135 es que están viendo "literalmente" tu archivos compartidos por sesión NetBios, si encima han hecho login (y en windows 98 con darle a cancelar basta) te pueden borrar archivos, colocarte troyanos, y ver tu HDD entero, etc.

      Una de las soluciones para eliminar este puerto sin usar firewall es desmarcar en las propiedades de la conexión de la tarjeta de red la opción de "compartir archivos impresoras y archivos para redes microsoft". Con esto no aceptaras peticiones netbios sobre ese interface.

      Y lo del 31337 pues que cuando estuviste jugando con el BackOrifice te infectaste a ti mismo (ejecutarías el servidor en vez del cliente) y se te ha olvidado quitarlo...vamos...que espero que al menos le pusieras contraseña al servidor...

      Zone Alarm???? y no te salta??? nunca me ha pearecido demasiado bueno, pero hasta es punto....¿lo tienes activo? ;-)

      • Cerrado

        Menos mal que a navidades me cambio de ordenata, asi que no…

        Menos mal que a navidades me cambio de ordenata, asi que no me preocupa demasiado, lo que me preocupa de verdad es que teniendo el ZoneAlarm y el McAfee en marcha no me detecte nada de eso. Hasta me he bajado un antivirus de esos especificos anti Back Orifice y no me detecta nada, por lo demas, de lo del NetBios, no tengo nada compartido, tengo lo de compartir archivos e impresoras desmarcado asi que no creo que me esten viendo el disco duro, pero lo que se es que hacer ya... j0der :(

    • Cerrado

      Todas esas makinas colgadas son personas humanas que creen…

      Todas esas makinas colgadas son personas humanas que creen que compartes voluntariamente, de hecho se llaman recursos compartidos. Algún rpc también hay.

    • Cerrado

      Busca un archivo oculto en C:\Windows\System que se llama…

      Busca un archivo oculto en C:\Windows\System que se
      llama VNBT.386 y lo renombras a VNBT.386.BAK reinicias y
      se acabó el problema.

      Saludos y suerte.