Título: Seguridad Puertos Duda Publicado por: Mr.Blue en 14 Abril 2011, 19:16 pm Hola gente
Pregunta, de que manera puedo darme cuenta si hay algun puerto o servicio corriendo en mi pc, inusual, que me haga sospechar de que tengo una conexion inversa o algo. Cuando paso este comandoo tengo varios resultados, pero uno me llama la atencion netstat -an Citar TCP 192.168.1.*:1500 146.82.192.16:80 TIME_WAIT TCP 192.168.1.*:1501 146.82.192.16:80 TIME_WAIT TCP 192.168.1.*:1502 146.82.192.16:80 TIME_WAIT TCP 192.168.1.*:1503 146.82.192.16:80 TIME_WAIT TCP 192.168.1.*:1504 146.82.192.16:80 TIME_WAIT TCP 192.168.1.*:1505 146.82.192.16:80 TIME_WAIT Hay algunas ips que me tira pero no me resultan sospechosas porq son de google y de facebook, aunque cuando pase el netstat tenia el navegador cerrado. Si intento poner esa ip 146.82.192.16:80 en el navegador me sale un "INVALID URL" Si localizo la ip me dice que es de US y esta ubicado en KS Alguna idea de que es? y porq usa los puertos del 1501-1505? Gracias y Saludos Título: Re: Seguridad Puertos Duda Publicado por: Novlucker en 14 Abril 2011, 19:23 pm netstat -b
Saludos Título: Re: Seguridad Puertos Duda Publicado por: Arcano. en 15 Abril 2011, 01:04 am Buenas!
Cuando paso este comandoo tengo varios resultados, pero uno me llama la atencion netstat -an netstat -b Pues a mí me gusta usar la unión de vuestras dos propuestas: netstat -nab. Pero todo depende de lo que queramos observar. Otra opción, quizá más gráfica sería TcpView (http://download.sysinternals.com/Files/TCPView.zip). Por otro lado, no soy ni mucho menos un experto en "comunicaciones", pero investigando un poco... En cuanto a la IP que mencionas (146.82.192.16), realizando un Whois (http://es.wikipedia.org/wiki/WHOIS), entre otras cosas, indica: Citar gblx.net Global Crossing (http://es.wikipedia.org/wiki/Global_Crossing) Mmmm... ¿Te dice algo esa compañía?. En lo referente a los puertos "1501-1505", según una web -que me marca como "spam" y no puedo copiar... :huh: El 1503 se utiliza, por ejemplo, para Cu SeeMe (http://en.wikipedia.org/wiki/CU-SeeMe) ¿Te suena esa aplicación o similares -de vídeo conferencia?. Hasta aquí mis pesquisas. Puede que sean totalmente erróneas, pero al menos ya tienes para indagar por tu cuenta :P Quizá no iría mal que realizaras un escaneo de puertos (http://www.seguridadpc.net/testpuertos.htm). Simplemente, para revisar tu seguridad. Por si tienes alguno abierto que no debería. Saludos! PD: Mediante TcpView podrás ver los dominios a los que intentas conectarte. De ese modo, te será más fácil buscar información al respecto. |