BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Me siento espiado o algo asi

1
DjAlex

Resulta que acabo de escanear todas las conexiones activas y me sale esto:

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP tdi:59 TDI:0 LISTENING
TCP tdi:31337 TDI:0 LISTENING
TCP tdi:135 TDI:0 LISTENING
TCP tdi:137 TDI:0 LISTENING
TCP tdi:135 81.193.156.20:4886 ESTABLISHED
TCP tdi:135 81-202-98-21.user.ono.com:2907 ESTABLISHED
TCP tdi:135 81-202-123-216.user.ono.com:2538 ESTABLISHED
TCP tdi:135 81-202-132-74.user.ono.com:3593 ESTABLISHED
TCP tdi:135 81-202-138-221.user.ono.com:4865 ESTABLISHED
TCP tdi:135 81-202-138-221.user.ono.com:4296 ESTABLISHED
TCP tdi:135 81-202-146-70.user.ono.com:3170 ESTABLISHED
TCP tdi:135 81-202-148-43.user.ono.com:3185 ESTABLISHED
TCP tdi:135 81-202-148-43.user.ono.com:2023 ESTABLISHED
TCP tdi:137 TDI:0 LISTENING
TCP tdi:138 TDI:0 LISTENING
TCP tdi:nbsession TDI:0 LISTENING
TCP tdi:1025 TDI:0 LISTENING
TCP tdi:1033 TDI:0 LISTENING
UDP tdi:31337 *:*
UDP tdi:nbname *:*
UDP tdi:nbname *:*
UDP tdi:nbdatagram *:*
UDP tdi:1033 *:*
========================================

Mi pregunta es: ¿que coño son esas conexiones al puerto 135? puedo estar infectado por algun virus o troyano sin saberlo pese a haberle pasado el antivirus actualizado (McAfee)?

y mi otra pregunta es: ¿como puedo cerrar el puerto 135 en Windows 98?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Lofter

- Tu no, pero es muy probable q los equipos q se cuelgan d tu puerto 135 lo esten (alguno estará fisgando, pero el 90% tratan d infectarte)

- Que tal instalar un cortafuegos? dicen q van bastante bien pa esas cosas... (a pesar d no ser un puerto conflictivo para los 9x)

P.D. Si no tienes el equipo n red ni tienes necesidad d compartir recursos, podrias quitar esos servicios, asi no depende solo del cortafuegos q no entren hasta la cocina...

P.D. 2 (si, toi empanao, q pasa?) pera pera, 31337 a la escucha y el antivirus no t dice nada??? estoooo una d dos, o t dedicas a jugar con troyanos o t han colao el back oriffice y tu antivirus está a uvas... casi q mejor si empiezas poniendote un cortafuegos y despues desinfectas la maquina...

🗨️ 1
DjAlex

Y si, hace un tiempo me dedique a jugar con troyanos jeje pero en fin, tengo el Zone Alarm como firewall y no me ha saltado y el McAfee empiezo a dudar de su efectividad, en fin, que me huelo a formateo.

overpeer

Pero... a ver... eso con el firewall activo ???

:S

esdea

Que bueno...Para empezar todas esas conexiones al 135 es que están viendo "literalmente" tu archivos compartidos por sesión NetBios, si encima han hecho login (y en windows 98 con darle a cancelar basta) te pueden borrar archivos, colocarte troyanos, y ver tu HDD entero, etc.

Una de las soluciones para eliminar este puerto sin usar firewall es desmarcar en las propiedades de la conexión de la tarjeta de red la opción de "compartir archivos impresoras y archivos para redes microsoft". Con esto no aceptaras peticiones netbios sobre ese interface.

Y lo del 31337 pues que cuando estuviste jugando con el BackOrifice te infectaste a ti mismo (ejecutarías el servidor en vez del cliente) y se te ha olvidado quitarlo...vamos...que espero que al menos le pusieras contraseña al servidor...

Zone Alarm???? y no te salta??? nunca me ha pearecido demasiado bueno, pero hasta es punto....¿lo tienes activo? ;-)

🗨️ 1
DjAlex

Menos mal que a navidades me cambio de ordenata, asi que no me preocupa demasiado, lo que me preocupa de verdad es que teniendo el ZoneAlarm y el McAfee en marcha no me detecte nada de eso. Hasta me he bajado un antivirus de esos especificos anti Back Orifice y no me detecta nada, por lo demas, de lo del NetBios, no tengo nada compartido, tengo lo de compartir archivos e impresoras desmarcado asi que no creo que me esten viendo el disco duro, pero lo que se es que hacer ya... j0der :(

Kaarlos

Todas esas makinas colgadas son personas humanas que creen que compartes voluntariamente, de hecho se llaman recursos compartidos. Algún rpc también hay.

besugo

Busca un archivo oculto en C:\Windows\System que se
llama VNBT.386 y lo renombras a VNBT.386.BAK reinicias y
se acabó el problema.

Saludos y suerte.