Hola, tengo instalado el outpost firewall, y desde siempre el único puerto que me escanean es el 445, antes pasaba de vez en cuando, pero últimamento el 90% de peticiones de conexion y de escaneo de puertos van dirigidos a este puerto.
A que es debido este aumento?, hay alguna forma de volverlo invisible, cerrarlo o cual puede ser la solucion?
Muchas gracias por adelantado. :-|
Pos eso, me he leído el enlace pero el virus ese no lo tengo yo, he estado viendo el registro de windows, buscando los archivos, y nada de nada, y todo continúa como hasta ahora.
La mejor forma de hacerlo invisible es desintalar windows :-P
Que poca gracia
Y lo dice uno k se hace llamar ZeroCool, como el lamercillo de hackers (que peli mas mala...)...
Hola
el que te hagan escaneos hacia ese u otro puerto no significa que tengas un virus en tu sistema, símplemente están buscando vulnerabilidades (seguramente el atacante ni siquiera sepa que está infectado) . Otra cosa bien distinta sería si el cortafuegos logease intentos de salida (o salidas directamente en la sección de conexiones permitidas).
De todas formas no tienes que preocuparte ya que si el cortafuegos te avisa es señal de que actúa cerrando el paso.
El puerto TCP 445 es utilizado tanto por Win 2K, Win XP y Server 2003 para manejar recursos e impresoras compartidas a través de una red, utilizando el protocolo SMB (Server Message Block) a través de TCP/IP, en lugar de utilizar NetBIOS, como hacían los anteriores s.o. de M$. Se encuentra abierto por defecto.
Existe una forma de cerrar en Win XP este puerto pero como hay que meterse a hacer modificaciones en el registro prefiero no ponerlo.
Para cerrar puertos de una forma más segura existe la utilidad freeware PortBlocker, que está en inglés pero es fácil de manejar. La versión 1.02 la puedes descargar de aquí:
Algunos bichos que usan el puerto 445 son: Randon, Sasser, Deloder, Aladinz, Sluter, Deborm, Gaobot ...
Para finalizar te comento que los cortafuegos no son programas infalibles y existen varias formas de saltarse su protección, por lo que el método más seguro para saber si existen conexiones anómalas es mediante monitores de procesos y de conexiones.
Para ello tienes estas dos utilidades freeware que son muy efectivas:
Process Explorer 8.35 (traducida al castellano)
(link roto)
TCPView 2.34 (inglés)
(link roto)
Es bueno que te acostumbres a usarlos regularmente y en unos pocos días con sólo echar un vistazo sabrás si todo está en orden... o no.
Espero haberte sido de ayuda y si tienes dudas sobre cómo usar alguno de los programas sólo coméntamelo.
Saludos.
Gracias por las aclaraciones, me he estando mirando esos programas que me has recomendado, están mu bien.
Yo no estaba realmente preocupado por que tuviera virus, creo que no los tengo, pero lo que me asustaba es ha habido un gran aumento de los escaneos a ese puerto, pero vamos ya estoy mas tranquilo, en principio no veo nada sospechoso.
Así da gusto tener dudas. Chau :-)
quedate con la explicacion de Arra es pefecta aparte de eso no te preocupes por mas monitoriza la red y si no ay conexiones salientes y solo intentos de conexion sin problema
El Outpost Firewall Pro, es un cortafuegos con el que puedes bloquear ese puerto. Mirate bien la parte de configuración y lo bloqueas, no hace falta que instales nada más para bloquear ningun puerto.
Por cierto, la penultima version de outpost tenia un fallo que provocaba que enviando cierta cantidad de paquetes a la victima, el cortafuegos empezaba a comer cada vez mas y mas CPU hasta que moría. En esta ultima version han corregido dicho fallo, y por cierto está ya disponible en su web y el serial anda por ahí tambien.
.
