multiples sesiones con servidores de internet

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
ernestoneira
Mensajes: 3
Registrado: 20 Feb 2008, 18:16

multiples sesiones con servidores de internet

Mensaje por ernestoneira » 20 Feb 2008, 18:24

muchas gracias... quiero comentarles el problema que se ha venido presentando en la red local, soy administrador de red, cuento con un router cisco 2811 para el proceso de nat, pero durante los ultimos 15 dias las tablas estan creciendo de manera extrema, bloqueando clientes y generando la salida de ellos a internet...



presumo que es un virus... e reducido el tiemout de las tablas y se siguen llenado supremamente rapido, en un minuto un usuario puede realizar 1000 o 2000 sesiones en internet.



a continuacion pego el reporte de alguna de las tablas de un usuario que presenta el problema. no son todos.



udp 190.24.131.131:59329 10.10.110.6:59329 190.79.102.110:17632 190.79.102.110:1

7632

udp 190.24.131.131:59329 10.10.110.6:59329 190.139.172.204:25730 190.139.172.204

:25730

udp 190.24.131.131:59329 10.10.110.6:59329 190.198.82.154:44491 190.198.82.154:4

4491

udp 190.24.131.131:59329 10.10.110.6:59329 190.199.65.141:14921 190.199.65.141:1

4921

udp 190.24.131.131:59329 10.10.110.6:59329 195.117.49.113:11172 195.117.49.113:1

1172

udp 190.24.131.131:59329 10.10.110.6:59329 200.68.47.75:59841 200.68.47.75:59841

udp 190.24.131.131:59329 10.10.110.6:59329 200.71.139.180:2900 200.71.139.180:29

00

udp 190.24.131.131:59329 10.10.110.6:59329 200.84.46.36:44980 200.84.46.36:44980

udp 190.24.131.131:59329 10.10.110.6:59329 200.114.13.232:30099 200.114.13.232:3

0099

udp 190.24.131.131:59329 10.10.110.6:59329 200.126.123.249:24727 200.126.123.249

:24727

udp 190.24.131.131:59329 10.10.110.6:59329 201.213.123.209:50838 201.213.123.209

:50838

udp 190.24.131.131:59329 10.10.110.6:59329 201.222.238.218:59357 201.222.238.218

:59357

udp 190.24.131.131:59329 10.10.110.6:59329 201.244.24.111:49210 201.244.24.111:4

9210



esto es solo un muestra de infinidad de sesiones...

gracias
Ing. Ernesto Neira C.
Arriba
ernestoneira
Mensajes: 3
Registrado: 20 Feb 2008, 18:16

se me olvidaba decirles

Mensaje por ernestoneira » 20 Feb 2008, 18:34

que me ha acercado con un sniffer a los distintos usuarios y he detectado las maquinas que generan el trafico, desconectandolas se arregla el problema pero... he probado todos los antivirus que conozco, actualizados y no encuentra ninguno nada de nada raro



AUXILIO
Ing. Ernesto Neira C.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Feb 2008, 19:52

Pues posteenos de entrada el log de HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 20-2-2008
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”