tengo puertos abiertos???

dark412 12 julio 2002 09:30

⋮

Hola gente queria consultarles si tengo algun puerto abierto
he echo un scan en la pagina del firewall y me sale esto

Service Ports Status Additional Information
FTP DATA 20 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.
FTP 21 CLOSED
SSH 22 CLOSED .
TELNET 23 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed.
SMTP 25 CLOSED
DNS 53 CLOSED
DCC 59 CLOSED
FINGER 79 CLOSED
WEB 80 BLOCKED
POP3 110 CLOSED
IDENT 113 CLOSED
Location Service 135 CLOSED
NetBIOS 139 CLOSED
HTTPS 443 CLOSED
Server Message Block 445 CLOSED
SOCKS PROXY 1080 CLOSED
UPnP 5000 CLOSED
WEB PROXY 8080 CLOSED

Results from scan of commonly used trojans at TCP/IP address: 217.125.109.x

Service Ports Status Possible Trojans
Trojan 1243 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.
Trojan 1999 CLOSED
Trojan 6776 CLOSED
Trojan 7789 CLOSED

Bueno esto es todo,yo la verdad no entiendo del todo que significa si pueden ayudarme se lo agradeceré
un abrazo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

undertow 12 julio 2002 11:51 ✎

⋮

sabes que significa open?

closed es cerrado y blocked es ke tu ordenador no ha respondido al scan de ese puerto, asique si ves open abierto, que n es tu caso

✖

dark412 12 julio 2002 14:34

⋮

lo siento no cai en la evidencia me sobresalte al ver que decia no se que de los troyanos
mmuchas gracias cuidatexxx

Cesalv 12 julio 2002 15:17

⋮

Tenemos el aspecto teorico y el practico:

De entrada el ordenador rechaza las conexiones a los puertos mas comunes (hacer un scanner completo d los 65536 puertos d un ordenador es un autentico coñazo) asi q n principio no tienes puertos abiertos, pero el firewall deja pasar la notificacion d conexion rechazada lo q deja saber q estas conectado y sirve como excusa para probar exploits q si podrian ser un coladero dentro d la maquina.

Lo ideal es q todos estuvieran n modo "stealth" (mira un poco mas arriba pa ver la diferencia) como tienes el puerto 23 "This port has not responded to any of our probes. It appears to be completely stealthed." esto es perfecto, no solo no hay acceso sino q el puerto no responde, al contrario q los otros.

Ese cambio d resultados se consigue subiendo el nivel d seguridad del firewall, asi q es todo cosa d tantear.

Desde el punto d vista practico no es aconsejable probar un firewall n un scan online n la web del fabricante, si tienen un puerto determinado abierto para detectar su producto, es muy facil colarte la bola d q estas perfectamente protegido, ya se q es ser desconfiado pero n estas cosas uno no esta seguro del todo jamas.

Lo mejor será q contrastes el scan con otro realizado n otra web, ahora mismo solo m acuerdo del shields up d Steve Gibson (www.grc.com) la pena es q esta todo n ingles pero es un scan rapido y hecho por alguien neutral.

No digo q no estes protegido, tas mucho mejor q sin firewall, pero se puede mejorar.

✖

dark412 13 julio 2002 08:09

⋮

lo probare a ver que me dicen en www.grc.com
muchas gracias por la explicacion me aclaraste mucho
un abrazo

ZeRo-DivI 27 septiembre 2002 06:28

⋮

Vale un scan muy bien echo, peeero na+ ke as chekeao 4 o 5 troyanos warros¡¡ mira si lo ke kieres es asegurarte de ke no tienes un server en tu makina hazte con el cleaner y hazte una pasadita rapida.

Saludos¡¡ :-P

PakT 11 octubre 2002 12:21

⋮

Realmente si te preocupan los troyanos no pruebes de escanearte puertos.

Te lo pongo mas explicado...
Hay 2 tipos de conexionesen TCP/IP: TCP y UDP (hay muchas mas pero las mas basicas...)

TCP se queda en escucha (listen) hasta que alguien decide conectarse por tu puerto. Esos son los puertos que tu has escaneado. (Cliente Servidor).

Pero pueden haber programas que trabajan en UDP (troyanos, lo que sea...) que simplemente estan abiertos, no tienen porque contestarte porque simplemente no son cliente-servidor. Puedes tener un puerto en UDP y un virus esperando que entre la palabra "jodeme" para fastidiarte el ordenador, y que yo sepa no vas a poder saber si esta abierto o no porque simplemente no devuelve ninguna respuesta.

Si me equivoco corregirme, pliz...
:-D

✖

hypnosys 12 octubre 2002 22:56 ✎

⋮

Si hay un puerto abierto de protocolos UDP, se va a detectar abierto.

Todo depende del escaneo. Obviamente si el escaneo es únicamente a los puertos TCP, los udp nunca van a aparecer.

Quizás te estés confundiendo con algunos troyanos "inteligentes" que cuando no detecta conección de red, "cierran" los puertos y los "abren" cuando se conectan a la internet.

PD: Tienes una gran mescolanza en el marote, informate bien acerca de los protocolos... ;-)