Antecedentes: Tengo instalado: windows 98, antivirus avg actualizado, ad-aware, spybot, the cleaner antitroyanos, cortafuegos sygate.
Me conecto con IP dinámica.
De ayer a hoy apreciado, que cuando estoy conectado, mi cortafuegos no deja de registrar envíos de paquetes TCP a mis puertos 135 y 5000, de diferentes ip's, pero siempre a esos puertos. Mi cortafuegos los bloquea, pero quisiera saber, si puede ser debido a algún virus, o a algún troyano que envía alguna señal para que intenten conectarse. O simplemente es normal?
Gracias
Es normal mucho tráfico port 135 y 5000
Es normal mucho tráfico port 135 y 5000
La información nos hace mas sabios.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Estas seguro que estás hablando de Windows 98?
En tecnología NT (XP, W2000) el intento de entrada por el port TCP 135 es propio de gusanos tipo RPCDCOM, pero con Windows 98, los port de entrada por recursos compartidos son el NETBIOS 137,138 y 139
Si no estás en red, descomparte recirsos su es Windows98, y si es XP o W2000, actualiza los parches de Microsoft, especialmente MS04..011, y MS04.012
saludos
ms, 18-05-2004
En tecnología NT (XP, W2000) el intento de entrada por el port TCP 135 es propio de gusanos tipo RPCDCOM, pero con Windows 98, los port de entrada por recursos compartidos son el NETBIOS 137,138 y 139
Si no estás en red, descomparte recirsos su es Windows98, y si es XP o W2000, actualiza los parches de Microsoft, especialmente MS04..011, y MS04.012
saludos
ms, 18-05-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Seguro que es windows 98, al menos es lo que pone cuando se va a apagar el ordenador.
Busque informacion sobre el tráfico en estos puertos antes de exponer mi pregunta, y efectivamente como dices, el tráfico en estos puertos es más normal para windows XP y NT, de ahí mi inquietud.
Pensé en la posibilidad de estar infectado con algo pensado para los sistemas operativos anteriores, y que a mí se tradujese en intento de acceso a los puertos.
Pero ya te digo que lo curioso, cuando veo el tráfico en mi cortafuegos, es que se reciben de direcciones aleatorias, dos paquetes uno al 135 y otro al 5000.
De momento no he notado nada más, pero claro, supongo que estar recibiendo paquetes constantemente reducirá mi ancho de banda.
Gracias de todas maneras por contestar, seguiré leyendo, por si encontrase a alguien que le ocurra lo mismo que a mi
Busque informacion sobre el tráfico en estos puertos antes de exponer mi pregunta, y efectivamente como dices, el tráfico en estos puertos es más normal para windows XP y NT, de ahí mi inquietud.
Pensé en la posibilidad de estar infectado con algo pensado para los sistemas operativos anteriores, y que a mí se tradujese en intento de acceso a los puertos.
Pero ya te digo que lo curioso, cuando veo el tráfico en mi cortafuegos, es que se reciben de direcciones aleatorias, dos paquetes uno al 135 y otro al 5000.
De momento no he notado nada más, pero claro, supongo que estar recibiendo paquetes constantemente reducirá mi ancho de banda.
Gracias de todas maneras por contestar, seguiré leyendo, por si encontrase a alguien que le ocurra lo mismo que a mi
La información nos hace mas sabios.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, hay virus de los nuevos que pueden correr con Windows 98, pero no logran entrar vía intrusion por dichos ports.
Pero ´evidentemente, el intento de ataque no sabe el sistema operativo que hay dentro, y muy bien podróa ser un Lovsan (alias Blaster) o un STDBOT (alias Kibuv) que quisieran entrar vía TCP 135, y el cortafuegos lo detuviera.
No creo que tenga virus, pero pasar un antivirus actualizado nunca esta de mas, sino simplemente la existencia en Internet de dichos gusanos buscando IP y encontrando y atacando la suya, independientemente del sistema operativo, que aunque no tuviera cortafuegos tampoco entraría en este caso, por lo indicado en mi respuesta anterior.
Si descubre algo mas o tiene alguna duda, consultenos como respuesta de este Tema.
saludos
ms, 19-05-2004
Pero ´evidentemente, el intento de ataque no sabe el sistema operativo que hay dentro, y muy bien podróa ser un Lovsan (alias Blaster) o un STDBOT (alias Kibuv) que quisieran entrar vía TCP 135, y el cortafuegos lo detuviera.
No creo que tenga virus, pero pasar un antivirus actualizado nunca esta de mas, sino simplemente la existencia en Internet de dichos gusanos buscando IP y encontrando y atacando la suya, independientemente del sistema operativo, que aunque no tuviera cortafuegos tampoco entraría en este caso, por lo indicado en mi respuesta anterior.
Si descubre algo mas o tiene alguna duda, consultenos como respuesta de este Tema.
saludos
ms, 19-05-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online