elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  IP de Microsoft como conexión remota en Netstat
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: IP de Microsoft como conexión remota en Netstat  (Leído 6,442 veces)
mdl9

Desconectado Desconectado

Mensajes: 11


Ver Perfil
IP de Microsoft como conexión remota en Netstat
« en: 12 Enero 2014, 17:55 pm »

Bueno, estaba bajando torrents, luego apagué la pc y el router. Un rato después conecté un USB para ver una película... entonces, por curiosidad abrí netstat y me salio un puerto remoto como ESTABLISHED, con el router desconectado.

Luego averigué de quien era la IP, y resulta que es de la misma Microsoft, de la compañía en Washington.

Alguien tiene alguna idea de qué significa esto?
Se me ocurre que estaban monitoreando los torrents que descargaba pero cuando apareció ese puerto ni siquiera estaba conectado, sólo el USB.

Luego de eso, seguí bajando archivos, hasta que de la nada se bajó sólo un archivo de unos 200kb, .exe, que supuestamente era un juego. Obviamente no lo ejecuté porque pensé que era virus si o si, pero a partir de ese momento mi PC ha creado carpetas de la nada, cambiado permisos administrativos, el KIS se demoraba como nunca. Y ningun anti malware o el KIS me detectaba nada.

Tuve que reiniciar mi HP de fábrica, pero ahora tengo otros problemas, por ejemplo se me abren cientos de procesos de svchost.exe, en fin...

Normalmente pensaría que algunos de los archivos tenía un troyano, pero lo que no me explico es qué hacía la ip de la misma Microsoft como conexión remota en mi pc!

Alguien tiene alguna idea?


En línea

G3rl0

Desconectado Desconectado

Mensajes: 244


http://es.geocities.com/hacker_com_sv/index.htm


Ver Perfil WWW
Re: IP de Microsoft como conexión remota en Netstat
« Respuesta #1 en: 14 Enero 2014, 01:55 am »

Saludos

Que puerto tiene la conexion, el pull de ips corresponden a microsoft, viste los dns, podria serr q esa ip o maquina este virulizada o troyanizada.

Todo indica de un troyano.


En línea

G3rl0
Todo mal trae konsigo un bien mayor
http://es.geocities.com/hacker_com_sv/index.htm
mdl9

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: IP de Microsoft como conexión remota en Netstat
« Respuesta #2 en: 14 Enero 2014, 05:34 am »

Hola

Actualmente no me aparece la conexión.
Me gustaría poder darte más información pero lamentablemente sólo pude ver el estado y la IP remota. Al momento lo busqué en google y todas las búsquedas decían que era una IP de Redmond, Washington, que le pertenecía a Microsoft.


He revisado esta web:

http://multirbl.valli.org/lookup/

y mi ip está como "Blacklisted" en 17 páginas, supuestamente por mail servers y spammer.


He pasado decenas de programas que deberían poder detectar troyanos - o al menos eso dicen- pero ninguno ha funcionado.

Sé que te doy pocos datos, pero en caso sea un troyano qué medidas puedo tomar?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: IP de Microsoft como conexión remota en Netstat
« Respuesta #3 en: 14 Enero 2014, 05:36 am »

tu ip es dinamica? es decir cambia cada cierto tiempo? porque puede ser que sea un pool de ip que haya sido baneado completo porque hay muchos bots
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
mdl9

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: IP de Microsoft como conexión remota en Netstat
« Respuesta #4 en: 14 Enero 2014, 05:42 am »

Es dinámica. Cada vez que se cambiaba, la revisaba y salía como blacklisted igual.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: IP de Microsoft como conexión remota en Netstat
« Respuesta #5 en: 14 Enero 2014, 05:48 am »

entonces no eres tu, es tu ip, sino capaz el pool completo posiblemente... la mia, que tengo unos dias con ella salia reportada con comentarios con comentario tipo "no le paguen a este host, no cumple" y cosas así
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
mdl9

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: IP de Microsoft como conexión remota en Netstat
« Respuesta #6 en: 14 Enero 2014, 05:54 am »

Qué significa lo del pool completo?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: IP de Microsoft como conexión remota en Netstat
« Respuesta #7 en: 14 Enero 2014, 05:59 am »

es decir la lista... por ejemplo tu isp te da una ip 5.5.5.10 y una mascara de red 255.255.255.64 quiere decir que el pool vendria siendo desde 5.5.5.0 hasta 5.5.5.63 esas 63 ip posiblemente sean las que repartan en una zona puntual y alguien decidió bloquearlas todas preventivamente
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
mdl9

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: IP de Microsoft como conexión remota en Netstat
« Respuesta #8 en: 14 Enero 2014, 06:05 am »

si, creo que tienes razón, de hecho me parece haber visto en alguna página toda esa lista.

Sé muy poco del tema...

La idea del troyano se descarta entonces?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: IP de Microsoft como conexión remota en Netstat
« Respuesta #9 en: 14 Enero 2014, 06:07 am »

no XD descarto solo la relacion con la pagina :P

realmente no se el porque esa conexion... tienes actualizaciones automaticas activadas?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines