Saludos a tod@s.
Resulta que tengo Norton Internet Security instalado y cada dos por tres me saca una ventana diciendo que un sistema remoto esta intentando acceder a Servicios de Internet Information Server (IIS) en su PC con esta aplicacion (C:\WINDOWS\System32\inetsrv\inetinfo.exe) y el protocolo TCP (Entrada).
¿Alguien sabe que es lo que hace o permite dicha aplicacion?
Gracias
Ventanas de Norton Internet Security (Aclarado)
inetinfo - inetinfo.exe - Process Information
Process File: inetinfo or inetinfo.exe
Process Name: IIS Admin Service Helper
Description:
inetinfo.exe is used primarily for debugging Microsoft Windows Server Internet Information Services. This program is important for the stable and secure running of your computer and should not be terminated.
For More Detailed Process Information Get WinTasks 5 Pro
Author: Microsoft Corp.
Part Of: Microsoft Windows Server Suites
System Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: No
Common Errors: N/A
Security Risk (0-5): 0
Virus: No
Spyware: No
Trojan: No
Saludos
maura63
Process File: inetinfo or inetinfo.exe
Process Name: IIS Admin Service Helper
Description:
inetinfo.exe is used primarily for debugging Microsoft Windows Server Internet Information Services. This program is important for the stable and secure running of your computer and should not be terminated.
For More Detailed Process Information Get WinTasks 5 Pro
Author: Microsoft Corp.
Part Of: Microsoft Windows Server Suites
System Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: No
Common Errors: N/A
Security Risk (0-5): 0
Virus: No
Spyware: No
Trojan: No
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Gracias maura63.
Mas o menos he entendido que no hay peligro, pero es que esas ventanas me estan indicando que una direccion remota (y me dice la IP) esta intentando conectarse a mi PC a traves de IIS (Internet Information Services).
¿Estas seguro que no hay peligro en que permita esas conexiones externas?
Un saludo y gracias.
Mas o menos he entendido que no hay peligro, pero es que esas ventanas me estan indicando que una direccion remota (y me dice la IP) esta intentando conectarse a mi PC a traves de IIS (Internet Information Services).
¿Estas seguro que no hay peligro en que permita esas conexiones externas?
Un saludo y gracias.
Una cosa es el proceso que tu preguntas y del que te doy informacion y otra cosa es aceptar las conexiones entrantes.
Mejor que no las aceptes.
Saludos
maura63
Mejor que no las aceptes.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Como xomentario al respecto, y ratificando lo indicado por Maura63, si aceptaras la intrusion en cuestion, se le instalaróa alguno de los backdoors que utilizan el InetInfo.exe del IIS para ello.
De entre los conocidos, indico los que documenta Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.binghe.html
Symantec Security Response - Backdoor.Binghe
Backdoor.Binghe is a back door Trojan horse program that allows unauthorized access to a compromised computer. The Trojan logs keystrokes, steals information, ...
http://securityresponse.symantec.com/avcenter/venc/data/
Find Similar
--------------------------------------------------------------------------------
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.egghead.html
Symantec Security Response - Backdoor.EggHead
Backdoor.EggHead is a backdoor Trojan horse program that uses a freeware IRC bot as its core component. This backdoor works only under Windows NT/2000/XP. ...
http://securityresponse.symantec.com/avcenter/venc/data/
Find Similar
--------------------------------------------------------------------------------
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.kika.a.html
Symantec Security Response - Backdoor.Kika.A
Backdoor.Kika.A is a backdoor program that allows unauthorized remote access to a compromised system. It attempts to steal system and user information. Due to ...
http://securityresponse.symantec.com/avcenter/venc/data/
Find Similar
--------------------------------------------------------------------------------
http://securityresponse.symantec.com/avcenter/venc/data/w32.scard.html
Symantec Security Response - W32.Scard
W32.Scard is a worm with backdoor functionality that uses a NetBIOS attack to spread to systems that have weak passwords.
http://securityresponse.symantec.com/avcenter/venc/data/w32.scard.html
Find Similar
Lo cual indico para mayor informacion al respecto.
saludos
ms, 8-03-2005
De entre los conocidos, indico los que documenta Symantec:
Symantec Security Response - Backdoor.Binghe
Backdoor.Binghe is a back door Trojan horse program that allows unauthorized access to a compromised computer. The Trojan logs keystrokes, steals information, ...
Find Similar
--------------------------------------------------------------------------------
Symantec Security Response - Backdoor.EggHead
Backdoor.EggHead is a backdoor Trojan horse program that uses a freeware IRC bot as its core component. This backdoor works only under Windows NT/2000/XP. ...
Find Similar
--------------------------------------------------------------------------------
Symantec Security Response - Backdoor.Kika.A
Backdoor.Kika.A is a backdoor program that allows unauthorized remote access to a compromised system. It attempts to steal system and user information. Due to ...
Find Similar
--------------------------------------------------------------------------------
Symantec Security Response - W32.Scard
W32.Scard is a worm with backdoor functionality that uses a NetBIOS attack to spread to systems that have weak passwords.
Find Similar
Lo cual indico para mayor informacion al respecto.
saludos
ms, 8-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Pues damos por aclarado el tema y cerramos.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)