 Autor
|
Tema: IP de Microsoft como conexión remota en Netstat (Leído 5,797 veces)
|
mdl9
 Desconectado
Mensajes: 11
|
Bueno, estaba bajando torrents, luego apagué la pc y el router. Un rato después conecté un USB para ver una película... entonces, por curiosidad abrí netstat y me salio un puerto remoto como ESTABLISHED, con el router desconectado.
Luego averigué de quien era la IP, y resulta que es de la misma Microsoft, de la compañía en Washington.
Alguien tiene alguna idea de qué significa esto?
Se me ocurre que estaban monitoreando los torrents que descargaba pero cuando apareció ese puerto ni siquiera estaba conectado, sólo el USB.
Luego de eso, seguí bajando archivos, hasta que de la nada se bajó sólo un archivo de unos 200kb, .exe, que supuestamente era un juego. Obviamente no lo ejecuté porque pensé que era virus si o si, pero a partir de ese momento mi PC ha creado carpetas de la nada, cambiado permisos administrativos, el KIS se demoraba como nunca. Y ningun anti malware o el KIS me detectaba nada.
Tuve que reiniciar mi HP de fábrica, pero ahora tengo otros problemas, por ejemplo se me abren cientos de procesos de svchost.exe, en fin...
Normalmente pensaría que algunos de los archivos tenía un troyano, pero lo que no me explico es qué hacía la ip de la misma Microsoft como conexión remota en mi pc!
Alguien tiene alguna idea?
|
|
|
|
|
En línea
|
|
|
|
G3rl0
Desconectado
Mensajes: 244
http://es.geocities.com/hacker_com_sv/index.htm
|
Saludos
Que puerto tiene la conexion, el pull de ips corresponden a microsoft, viste los dns, podria serr q esa ip o maquina este virulizada o troyanizada.
Todo indica de un troyano.
|
|
|
|
|
En línea
|
|
|
|
mdl9
Desconectado
Mensajes: 11
|
Hola Actualmente no me aparece la conexión. Me gustaría poder darte más información pero lamentablemente sólo pude ver el estado y la IP remota. Al momento lo busqué en google y todas las búsquedas decían que era una IP de Redmond, Washington, que le pertenecía a Microsoft. He revisado esta web: http://multirbl.valli.org/lookup/y mi ip está como "Blacklisted" en 17 páginas, supuestamente por mail servers y spammer. He pasado decenas de programas que deberían poder detectar troyanos - o al menos eso dicen- pero ninguno ha funcionado. Sé que te doy pocos datos, pero en caso sea un troyano qué medidas puedo tomar? |
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
tu ip es dinamica? es decir cambia cada cierto tiempo? porque puede ser que sea un pool de ip que haya sido baneado completo porque hay muchos bots
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
mdl9
Desconectado
Mensajes: 11
|
Es dinámica. Cada vez que se cambiaba, la revisaba y salía como blacklisted igual.
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
entonces no eres tu, es tu ip, sino capaz el pool completo posiblemente... la mia, que tengo unos dias con ella salia reportada con comentarios con comentario tipo "no le paguen a este host, no cumple" y cosas así
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
mdl9
Desconectado
Mensajes: 11
|
Qué significa lo del pool completo?
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
es decir la lista... por ejemplo tu isp te da una ip 5.5.5.10 y una mascara de red 255.255.255.64 quiere decir que el pool vendria siendo desde 5.5.5.0 hasta 5.5.5.63 esas 63 ip posiblemente sean las que repartan en una zona puntual y alguien decidió bloquearlas todas preventivamente
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
mdl9
Desconectado
Mensajes: 11
|
si, creo que tienes razón, de hecho me parece haber visto en alguna página toda esa lista.
Sé muy poco del tema...
La idea del troyano se descarta entonces?
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
no XD descarto solo la relacion con la pagina  realmente no se el porque esa conexion... tienes actualizaciones automaticas activadas? |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Consultas c# Como abrir una conexion Remota
.NET (C#, VB.NET, ASP)
|
salvades
|
8
|
9,293
|
12 Noviembre 2012, 22:37 pm
por alvin1526
|
|
|
[SOLUCIONADO] Problema conexión Chat Java(funciona en LAN,no en conexión Remota)
« 1 2 »
Java
|
-Localhost-
|
10
|
15,950
|
24 Julio 2010, 20:15 pm
por Debci
|
|
|
|
Como configurar la conexion remota desde windows?
Redes
|
Ahm_Shere
|
1
|
3,662
|
23 Marzo 2011, 02:55 am
por d3m3n3t3
|
|
|
|
¿Cómo conectar aplicación de escritorio a conexión remota mysql? [Solucionado]
Java
|
1mpuls0
|
1
|
5,781
|
14 Julio 2013, 12:19 pm
por Debci
|
|
|
|
como puedo hacer una conexion remota en c++
Programación C/C++
|
Senesordhack
|
2
|
2,623
|
26 Octubre 2014, 06:50 am
por Senesordhack
|
 |
