Título: DUDA - Puertos abiertos
Publicado por: h0oke en 25 Mayo 2010, 16:56 pm
Hola, a través de la herramiento de red de ubuntu hice lo siguiente, averigüé mi ip pública XXX.XXX.XXX.XXX y en el explorador de puertos me salieron los siguientes puertos abiertos: 80, telnet, 30005. Buscando por internet:
http://www.vsantivirus.com/backdoor-jz.htm
Lo raro es que lo anterior es sólo para windows, no creo poder haberme infectado con tal cosa en nix.
Ahora bien, cuando puse en el explorador localhost, sólo me salió abierto el 631.
Estoy confundido, cuál es la realidad?
Título: Re: DUDA - Puertos abiertos
Publicado por: el-brujo en 25 Mayo 2010, 20:37 pm
no hagas mucho caso a los scaners de puerto on-line, suelen fallar bastante (filtros ISP, cosas raras, etc, etc)
La mejor manera es mirarlo en local, viendo si hay algún programa en escucha en algún puerto y en este caso que servicio es.
Título: Re: DUDA - Puertos abiertos
Publicado por: h0oke en 25 Mayo 2010, 23:51 pm
Te refieres a por ejemplo que ejecute un netstat -avptn, o algunos derivados de netstat, y ver que los puertos que yo uso que unicamente es el 80 y del msn, sean los únicos donde la ip destino sea distinta a localhost?... Por ejemplo, este es un log: Conexiones activas de Internet (servidores y establecidos)
Protocolo Recv-Q Send-Q Dirección Local Dirección Externa Estado PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* ESCUCHAR -
tcp 0 0 127.0.0.1:60512 0.0.0.0:* ESCUCHAR 1662/beam.smp
tcp 1 0 127.0.0.1:60340 127.0.0.1:60512 CLOSE_WAIT 1675/python
tcp 1 0 10.0.0.4:38609 66.114.54.23:80 CLOSE_WAIT 3672/rhythmbox
tcp 0 0 127.0.0.1:60512 127.0.0.1:56830 ESTABLECIDO 1662/beam.smp
tcp 1 0 10.0.0.4:38607 66.114.54.23:80 CLOSE_WAIT 3672/rhythmbox
tcp 0 0 127.0.0.1:56838 127.0.0.1:60512 ESTABLECIDO 1549/python
tcp 1 0 10.0.0.4:38606 66.114.54.23:80 CLOSE_WAIT 3672/rhythmbox
tcp 0 0 10.0.0.4:54966 66.220.153.11:80 ESTABLECIDO 5141/chromium-brows
tcp 1 0 10.0.0.4:46944 84.45.95.208:80 CLOSE_WAIT 3672/rhythmbox
tcp 0 0 10.0.0.4:54980 66.220.153.11:80 ESTABLECIDO 5141/chromium-brows
tcp 1 0 127.0.0.1:56842 127.0.0.1:60512 CLOSE_WAIT 1549/python
tcp 1 0 10.0.0.4:38605 66.114.54.23:80 CLOSE_WAIT 3672/rhythmbox
tcp 0 0 127.0.0.1:56854 127.0.0.1:60512 ESTABLECIDO 1549/python
tcp 0 0 127.0.0.1:56830 127.0.0.1:60512 ESTABLECIDO 1549/python
tcp 1 0 127.0.0.1:54490 127.0.0.1:60512 CLOSE_WAIT 1675/python
tcp 1 0 10.0.0.4:38610 66.114.54.23:80 CLOSE_WAIT 3672/rhythmbox
tcp 0 0 10.0.0.4:44542 69.63.176.21:443 TIME_WAIT -
tcp 0 0 10.0.0.4:33564 209.85.195.100:80 ESTABLECIDO 5141/chromium-brows
tcp 1 0 10.0.0.4:45436 209.85.195.100:80 CLOSE_WAIT 3672/rhythmbox
tcp 0 0 127.0.0.1:60512 127.0.0.1:56854 ESTABLECIDO 1662/beam.smp
tcp 0 0 127.0.0.1:56844 127.0.0.1:60512 ESTABLECIDO 1549/python
tcp 0 0 10.0.0.4:54981 66.220.153.11:80 ESTABLECIDO 5141/chromium-brows
tcp 0 0 127.0.0.1:60512 127.0.0.1:54289 FIN_WAIT2 -
tcp 1 0 127.0.0.1:54289 127.0.0.1:60512 CLOSE_WAIT 1549/python
tcp 0 0 127.0.0.1:60512 127.0.0.1:54291 FIN_WAIT2 -
tcp 38 0 10.0.0.4:34208 91.189.89.218:443 CLOSE_WAIT 3672/rhythmbox
tcp 0 0 10.0.0.4:44554 69.63.176.21:443 TIME_WAIT -
tcp 0 0 127.0.0.1:60512 127.0.0.1:56844 ESTABLECIDO 1662/beam.smp
tcp 1 0 127.0.0.1:56856 127.0.0.1:60512 CLOSE_WAIT 1549/python
tcp 1 0 10.0.0.4:46941 84.45.95.208:80 CLOSE_WAIT 3672/rhythmbox
tcp 0 0 10.0.0.4:55354 66.220.145.34:443 TIME_WAIT -
tcp 1 0 10.0.0.4:38909 84.45.95.224:80 CLOSE_WAIT 3672/rhythmbox
tcp 1 0 127.0.0.1:56860 127.0.0.1:60512 CLOSE_WAIT 1549/python
tcp 1 0 127.0.0.1:56822 127.0.0.1:60512 CLOSE_WAIT 1549/python
tcp 1 0 10.0.0.4:38608 66.114.54.23:80 CLOSE_WAIT 3672/rhythmbox
tcp 1 0 127.0.0.1:54291 127.0.0.1:60512 CLOSE_WAIT 1549/python
tcp 0 0 10.0.0.4:46477 209.85.195.97:443 ESTABLECIDO 5141/chromium-brows
tcp 1 0 127.0.0.1:44915 127.0.0.1:60512 CLOSE_WAIT 1675/python
tcp 1 0 127.0.0.1:56832 127.0.0.1:60512 CLOSE_WAIT 1549/python
tcp 1 0 10.0.0.4:46942 84.45.95.208:80 CLOSE_WAIT 3672/rhythmbox
tcp 1 0 127.0.0.1:56846 127.0.0.1:60512 CLOSE_WAIT 1549/python
tcp 1 0 10.0.0.4:46943 84.45.95.208:80 CLOSE_WAIT 3672/rhythmbox
tcp 1 0 10.0.0.4:46940 84.45.95.208:80 CLOSE_WAIT 3672/rhythmbox
tcp 0 0 10.0.0.4:44555 69.63.176.21:443 TIME_WAIT -
tcp 1 0 127.0.0.1:56826 127.0.0.1:60512 CLOSE_WAIT 1549/python
tcp 1 0 10.0.0.4:46945 84.45.95.208:80 CLOSE_WAIT 3672/rhythmbox
tcp 0 0 127.0.0.1:60512 127.0.0.1:56838 ESTABLECIDO 1662/beam.smp
tcp 0 0 10.0.0.4:38621 66.220.153.11:443 TIME_WAIT -
tcp 1 0 127.0.0.1:56836 127.0.0.1:60512 CLOSE_WAIT 1549/python
tcp 0 0 10.0.0.4:44535 69.63.176.21:443 TIME_WAIT -
tcp6 0 0 ::1:631 :::* ESCUCHAR - Acababa de cerrar kopete.
|