Ver Mensaje Individual
  #2 (permalink)  
Antiguo 23/07/2008, 10:03
Avatar de dogduck
dogduck
 
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 11 meses
Puntos: 19
Respuesta: Entrada dudosa en netstat

A partir del puerto 1024, tu equipo abrirá puertos tcp para establecer conexiones de una forma arbitraria, debes de averiguar que programa establece esa conexion:
en windows:
c:\ netstat -abno

de esa forma te dice el ejecutable que establece la conexión y el PID del proceso asociado.
Con esto te harás una idea de que programa o servicio establece esa conexión

Por otra parte los puertos, segun IANA ( http://www.iana.org/assignments/port-numbers ):

tcp 1067 =>
Keyword Decimal Description References
instl_boots 1067/tcp Installation Bootstrap Proto. Serv.

tcp 60935 => The Dynamic and/or Private Ports are those from 49152 through 65535


El host al que te conectas delorean.optica.uv.es [147.156.26.4] no ofrece al parecer servicio de http, pero según mi escaneo tiene abiertos los puertos:
tcp 443--> https
y tcp 3389 --> terminal server o escritorio remoto de M$
Y puertos udp entre otros:
udp 3127 --> trojan Mydoom

Y la info de whois del host

delorean.optica.uv.es (147.156.26.4)

147.156.0.0 - 147.156.255.255
Universidad de Valencia
Valencia


Jose Antonio Vazquez
Centro de Informatica
Universidad de Valencia
Dr. Moliner, 50
E-46100 Burjassot
Valencia
SPAIN
+34 963543862
+34 963544200


Rogelio Montanana
Centro de Informatica
Universidad de Valencia
Dr. Moliner, 50
E-46100 Burjassot
Valencia
SPAIN
+34 963543865
+34 963544200


Jose Miguel Femenia
Centro de Informatica
Universidad de Valencia
Dr. Moliner, 50
E-46100 Burjassot
Valencia
SPAIN
+34 963543127
+34 963544200



En fin, con esta info, revisa tu pc a ver que se cuece en el. Y si te hueles algo raro, dirigete a los admin de la Universidad de Valencia...

Salu2

Última edición por dogduck; 23/07/2008 a las 10:09