Hola gente
Pregunta, de que manera puedo darme cuenta si hay algun puerto o servicio corriendo en mi pc, inusual, que me haga sospechar de que tengo una conexion inversa o algo.

Cuando paso este comandoo tengo varios resultados, pero uno me llama la atencion

netstat -an

Hay algunas ips que me tira pero no me resultan sospechosas porq son de google y de facebook, aunque cuando pase el netstat tenia el navegador cerrado.

Si intento poner esa ip 146.82.192.16:80 en el navegador me sale un "INVALID URL"
Si localizo la ip me dice que es de US y esta ubicado en KS

Alguna idea de que es? y porq usa los puertos del 1501-1505?

Gracias y Saludos
 

Buenas!



Pues a mí me gusta usar la unión de vuestras dos propuestas: netstat -nab. Pero todo depende de lo que queramos observar. Otra opción, quizá más gráfica sería TcpView.

Por otro lado, no soy ni mucho menos un experto en "comunicaciones", pero investigando un poco...

En cuanto a la IP que mencionas (146.82.192.16), realizando un Whois, entre otras cosas, indica:


Global Crossing

Mmmm... ¿Te dice algo esa compañía?.

En lo referente a los puertos "1501-1505", según una web -que me marca como "spam" y no puedo copiar...  

El 1503 se utiliza, por ejemplo, para Cu SeeMe

¿Te suena esa aplicación o similares -de vídeo conferencia?.

---

Hasta aquí mis pesquisas. Puede que sean totalmente erróneas, pero al menos ya tienes para indagar por tu cuenta  

Quizá no iría mal que realizaras un escaneo de puertos. Simplemente, para revisar tu seguridad. Por si tienes alguno abierto que no debería.

Saludos!

PD: Mediante TcpView podrás ver los dominios a los que intentas conectarte. De ese modo, te será más fácil buscar información al respecto.