Foro de elhacker.net

Hola gente
Pregunta, de que manera puedo darme cuenta si hay algun puerto o servicio corriendo en mi pc, inusual, que me haga sospechar de que tengo una conexion inversa o algo.

Cuando paso este comandoo tengo varios resultados, pero uno me llama la atencion

netstat -an

Hay algunas ips que me tira pero no me resultan sospechosas porq son de google y de facebook, aunque cuando pase el netstat tenia el navegador cerrado.

Si intento poner esa ip 146.82.192.16:80 en el navegador me sale un "INVALID URL"
Si localizo la ip me dice que es de US y esta ubicado en KS

Alguna idea de que es? y porq usa los puertos del 1501-1505?

Gracias y Saludos
 

netstat -b

Saludos

Buenas!



Pues a mí me gusta usar la unión de vuestras dos propuestas: netstat -nab. Pero todo depende de lo que queramos observar. Otra opción, quizá más gráfica sería TcpView (http://download.sysinternals.com/Files/TCPView.zip).

Por otro lado, no soy ni mucho menos un experto en "comunicaciones", pero investigando un poco...

En cuanto a la IP que mencionas (146.82.192.16), realizando un Whois (http://es.wikipedia.org/wiki/WHOIS), entre otras cosas, indica:


Global Crossing (http://es.wikipedia.org/wiki/Global_Crossing)

Mmmm... ¿Te dice algo esa compañía?.

En lo referente a los puertos "1501-1505", según una web -que me marca como "spam" y no puedo copiar...  :huh:

El 1503 se utiliza, por ejemplo, para Cu SeeMe (http://en.wikipedia.org/wiki/CU-SeeMe)

¿Te suena esa aplicación o similares -de vídeo conferencia?.

---

Hasta aquí mis pesquisas. Puede que sean totalmente erróneas, pero al menos ya tienes para indagar por tu cuenta  :P

Quizá no iría mal que realizaras un escaneo de puertos (http://www.seguridadpc.net/testpuertos.htm). Simplemente, para revisar tu seguridad. Por si tienes alguno abierto que no debería.

Saludos!

PD: Mediante TcpView podrás ver los dominios a los que intentas conectarte. De ese modo, te será más fácil buscar información al respecto.