Hola buenas tardes he realizado un netstat -an para saber si tengo conexiones externas con el Net Bios y la verdad, no entiendo muy bien, todo lo que me aparece si me pudieran ayudar. Muchas gracias
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 85.59.182.136:1637 64.233.183.103:80 ESTABLISHED
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 127.0.0.1:1636 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:1638 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1640 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1642 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1644 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1648 TIME_WAIT
TCP 127.0.0.1:1025 127.0.0.1:1650 TIME_WAIT
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1034 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1636 127.0.0.1:1025 ESTABLISHED
TCP 127.0.0.1:1646 127.0.0.1:1025 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1047 *:*
UDP 0.0.0.0:1058 *:*
UDP 0.0.0.0:4500 *:*
UDP 85.59.182.136:123 *:*
UDP 85.59.182.136:1900 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1033 *:*
UDP 127.0.0.1:1609 *:*
UDP 127.0.0.1:1900 *:*
netstat -n y net bios
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues tiene varios puertos a la escucha,
135, 445, 1025, 1026, 1O34,
lo cual puede que tenga algun backdoor y algunas establecidas:
64.233.183.103 a traves del port 80 que corresponde al Google:
Hostname Country Code Country Name Region Region Name City Postal Code Latitude Longitude ISP Organization Metro Code Area Code
64.233.183.103 US United States CA California Mountain View 94043 37.4192 -122.0574 GOOGLE GOOGLE 807 650
.
Y la 85.59.182.136 es la de UNI2 con la que sale Vd en aquella sesión.
Aparte las de espera que es con us Local Host, sin importancia y la establecida con él que es normal.
Sigue los tutoriales de antivirus y antispyware y elimina todo lo que detectaren
TUTORIAL ANTIVIRUS
https://foros.zonavirus.com/viewtopic.php?t=5370
TUTORIAL ANTISPYWARE
https://foros.zonavirus.com/viewtopic.php?t=4795
Confio qie ello serña suficiente, pero dejamos el Tema abierto para que nos ondique el resultado de los escaneos o en su caso nos indique qie no le ha detectado nada, lo cual me extrañaría...
saludos
ms, 30-12-2006
135, 445, 1025, 1026, 1O34,
lo cual puede que tenga algun backdoor y algunas establecidas:
64.233.183.103 a traves del port 80 que corresponde al Google:
Hostname Country Code Country Name Region Region Name City Postal Code Latitude Longitude ISP Organization Metro Code Area Code
64.233.183.103 US United States CA California Mountain View 94043 37.4192 -122.0574 GOOGLE GOOGLE 807 650
.
Y la 85.59.182.136 es la de UNI2 con la que sale Vd en aquella sesión.
Aparte las de espera que es con us Local Host, sin importancia y la establecida con él que es normal.
Sigue los tutoriales de antivirus y antispyware y elimina todo lo que detectaren
TUTORIAL ANTIVIRUS
TUTORIAL ANTISPYWARE
Confio qie ello serña suficiente, pero dejamos el Tema abierto para que nos ondique el resultado de los escaneos o en su caso nos indique qie no le ha detectado nada, lo cual me extrañaría...
saludos
ms, 30-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Efectivamente
En el scaneo con Adware no sale nada y con Bitdefender tampoco pero con de E Trust on line, me ha detectado dos troyanos que no se eliminan:
Tipo: Trojan
Categoría: HTML, JavaScript, VisualBasicScript
También conocido como: HTML/ObjData.Exploit.Trojan, VBS.ObjectDataHTA, JS.ObjectDataHTA, HTML/ObjectDataHTA.Trojan
No se que pasos seguir.
Gracias
Tipo: Trojan
Categoría: HTML, JavaScript, VisualBasicScript
También conocido como: HTML/ObjData.Exploit.Trojan, VBS.ObjectDataHTA, JS.ObjectDataHTA, HTML/ObjectDataHTA.Trojan
No se que pasos seguir.
Gracias
He leido los pasos a seguir
Y no se me arranca en modo seguro al apretar la tecla f8 , he desactivado el sistema de restauracion.
Perdone por reenviarle esto pero me salio todo distinto con el Netstat
Proto Dirección local Dirección remota Estado
TCP ----------:2582 130.119.248.100:http TIME_WAIT
TCP ----------:2586 130.119.248.100:http TIME_WAIT
TCP ----------:2713 ip-66-115-173-60.creativelink.net:http TIME_WAI
T
TCP ----------:2721 62-15-230-161.inversas.jazztel.es:http CLOSE_WA
IT
TCP ----------:2725 62-15-230-161.inversas.jazztel.es:http CLOSE_WA
IT
TCP ----------:1025 localhost:2606 TIME_WAIT
TCP ----------:1025 localhost:2608 TIME_WAIT
TCP ----------:1025 localhost:2610 TIME_WAIT
TCP ----------:1025 localhost:2612 TIME_WAIT
TCP ----------:1025 localhost:2614 TIME_WAIT
TCP ----------:1025 localhost:2616 TIME_WAIT
TCP ----------:1025 localhost:2626 TIME_WAIT
TCP ----------:1025 localhost:2629 TIME_WAIT
TCP ----------:1025 localhost:2631 TIME_WAIT
TCP ----------:1025 localhost:2634 TIME_WAIT
TCP ----------:1025 localhost:2636 TIME_WAIT
TCP ----------:1025 localhost:2638 TIME_WAIT
TCP ----------:1025 localhost:2640 TIME_WAIT
TCP ----------:1025 localhost:2642 TIME_WAIT
TCP ----------:1025 localhost:2648 TIME_WAIT
TCP ----------:1025 localhost:2650 TIME_WAIT
TCP ----------:1025 localhost:2652 TIME_WAIT
TCP ----------:1025 localhost:2656 TIME_WAIT
TCP ----------:1025 localhost:2658 TIME_WAIT
TCP ----------:1025 localhost:2660 TIME_WAIT
TCP ----------:1025 localhost:2664 TIME_WAIT
TCP ----------:1025 localhost:2666 TIME_WAIT
TCP ----------:1025 localhost:2697 TIME_WAIT
TCP ----------:1025 localhost:2699 TIME_WAIT
TCP ----------:1025 localhost:2701 TIME_WAIT
TCP ----------:1025 localhost:2708 TIME_WAIT
TCP ----------:1025 localhost:2712 TIME_WAIT
TCP ----------:1025 localhost:2720 FIN_WAIT_2
TCP ----------:1025 localhost:2724 FIN_WAIT_2
TCP ----------:1025 localhost:2742 TIME_WAIT
TCP ----------:1025 localhost:2748 TIME_WAIT
TCP ----------:1087 localhost:1084 TIME_WAIT
TCP ----------:2604 localhost:1025 TIME_WAIT
TCP ----------:2654 localhost:1025 TIME_WAIT
TCP ----------:2705 localhost:1025 TIME_WAIT
TCP ----------:2720 localhost:1025 CLOSE_WAIT
TCP ----------:2724 localhost:1025 CLOSE_WAIT
Perdone por reenviarle esto pero me salio todo distinto con el Netstat
Proto Dirección local Dirección remota Estado
TCP ----------:2582 130.119.248.100:http TIME_WAIT
TCP ----------:2586 130.119.248.100:http TIME_WAIT
TCP ----------:2713 ip-66-115-173-60.creativelink.net:http TIME_WAI
T
TCP ----------:2721 62-15-230-161.inversas.jazztel.es:http CLOSE_WA
IT
TCP ----------:2725 62-15-230-161.inversas.jazztel.es:http CLOSE_WA
IT
TCP ----------:1025 localhost:2606 TIME_WAIT
TCP ----------:1025 localhost:2608 TIME_WAIT
TCP ----------:1025 localhost:2610 TIME_WAIT
TCP ----------:1025 localhost:2612 TIME_WAIT
TCP ----------:1025 localhost:2614 TIME_WAIT
TCP ----------:1025 localhost:2616 TIME_WAIT
TCP ----------:1025 localhost:2626 TIME_WAIT
TCP ----------:1025 localhost:2629 TIME_WAIT
TCP ----------:1025 localhost:2631 TIME_WAIT
TCP ----------:1025 localhost:2634 TIME_WAIT
TCP ----------:1025 localhost:2636 TIME_WAIT
TCP ----------:1025 localhost:2638 TIME_WAIT
TCP ----------:1025 localhost:2640 TIME_WAIT
TCP ----------:1025 localhost:2642 TIME_WAIT
TCP ----------:1025 localhost:2648 TIME_WAIT
TCP ----------:1025 localhost:2650 TIME_WAIT
TCP ----------:1025 localhost:2652 TIME_WAIT
TCP ----------:1025 localhost:2656 TIME_WAIT
TCP ----------:1025 localhost:2658 TIME_WAIT
TCP ----------:1025 localhost:2660 TIME_WAIT
TCP ----------:1025 localhost:2664 TIME_WAIT
TCP ----------:1025 localhost:2666 TIME_WAIT
TCP ----------:1025 localhost:2697 TIME_WAIT
TCP ----------:1025 localhost:2699 TIME_WAIT
TCP ----------:1025 localhost:2701 TIME_WAIT
TCP ----------:1025 localhost:2708 TIME_WAIT
TCP ----------:1025 localhost:2712 TIME_WAIT
TCP ----------:1025 localhost:2720 FIN_WAIT_2
TCP ----------:1025 localhost:2724 FIN_WAIT_2
TCP ----------:1025 localhost:2742 TIME_WAIT
TCP ----------:1025 localhost:2748 TIME_WAIT
TCP ----------:1087 localhost:1084 TIME_WAIT
TCP ----------:2604 localhost:1025 TIME_WAIT
TCP ----------:2654 localhost:1025 TIME_WAIT
TCP ----------:2705 localhost:1025 TIME_WAIT
TCP ----------:2720 localhost:1025 CLOSE_WAIT
TCP ----------:2724 localhost:1025 CLOSE_WAIT
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
NO TIENE NADA QUE VER. OLVIDESE DEL NETSTAT QUE NO ES PARA ESTO !!!
Vea:
https://foros.zonavirus.com/viewtopic.php?t=5266
y si no puede arrancar en modo seguro, `piense en REPARAR el sistema, arrancando con el CD de instalacion
Nota: Cuando tenga un problema y piense en posible hackeo desde Internet, salga de dudas, desconecte el cable de Red y pruebe sin que esté conectado, asi no cabrá dicha posibilidad, aunque en el arranque no es probable ...
saludos
ms, 31-1-2006
Vea:
y si no puede arrancar en modo seguro, `piense en REPARAR el sistema, arrancando con el CD de instalacion
Nota: Cuando tenga un problema y piense en posible hackeo desde Internet, salga de dudas, desconecte el cable de Red y pruebe sin que esté conectado, asi no cabrá dicha posibilidad, aunque en el arranque no es probable ...
saludos
ms, 31-1-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online