El otro dia intenté entrar a la pagina del tinypic para ver unas imagenes y no me entraba, asi que me puse a hacer pruebas:
- Le hice un nslookup para ver si la dns me resolvia el nombre. Funciona correctamente. Además comprobé antes que esa ip fuera del tinypic entrando a traves del movil con 3g a dicha pagina con ip.
- Despues intenté entrar con otro sistema operativo (ubuntu) me accedia correctamente.
- Aqui ya empecé a sospechar que fuera un virus. Le paso el avg disco de rescate, el malwarebytes, el avira antivir... nada no me encuentra nada relevante
- reviso el cortafuegos del windows 7. Nada
- Reviso en opciones de internet que no esté restringida dicha pagina y que no esté navegando por proxy el explorador. Nada
- Desesperado pruebo con otro navegador, nada tampoco
- Ya desesperado, hago tambien un netstat -b para ver las diferentes conexiones a ver si parece por algun lado tinypic y el estado en el que está, y me aparece lo siguiente:
Código:
Conexiones activas
Proto Direcci¢n local Direcci¢n remota Estado
TCP 127.0.0.1:5939 validation:49164 ESTABLISHED
[TeamViewer_Service.exe]
TCP 127.0.0.1:19872 validation:49177 ESTABLISHED
[Dropbox.exe]
TCP 127.0.0.1:49158 validation:49159 ESTABLISHED
[TeamViewer_Service.exe]
TCP 127.0.0.1:49159 validation:49158 ESTABLISHED
[TeamViewer_Service.exe]
TCP 127.0.0.1:49160 validation:49161 ESTABLISHED
[TeamViewer.exe]
TCP 127.0.0.1:49161 validation:49160 ESTABLISHED
[TeamViewer.exe]
TCP 127.0.0.1:49164 validation:5939 ESTABLISHED
[TeamViewer.exe]
TCP 127.0.0.1:49177 validation:19872 ESTABLISHED
[Dropbox.exe]
TCP 127.0.0.1:56369 validation:56370 ESTABLISHED
[firefox.exe]
TCP 127.0.0.1:56370 validation:56369 ESTABLISHED
[firefox.exe]
TCP 127.0.0.1:56371 validation:56372 ESTABLISHED
[firefox.exe]
TCP 127.0.0.1:56372 validation:56371 ESTABLISHED
[firefox.exe]
TCP 192.168.2.2:2869 PRINTERS:36170 TIME_WAIT
TCP 192.168.2.2:2869 PRINTERS:36171 TIME_WAIT
TCP 192.168.2.2:2869 PRINTERS:36172 TIME_WAIT
TCP 192.168.2.2:2869 PRINTERS:36173 TIME_WAIT
TCP 192.168.2.2:2869 PRINTERS:36174 TIME_WAIT
TCP 192.168.2.2:2869 PRINTERS:36175 TIME_WAIT
TCP 192.168.2.2:2869 USER-SOBREMESA:56363 CLOSE_WAIT
No se puede obtener informaci¢n de propiedad (??????)
TCP 192.168.2.2:49157 212.118.234.69:12975 ESTABLISHED
[hamachi-2.exe]
TCP 192.168.2.2:49181 v-client-3b:https CLOSE_WAIT
[Dropbox.exe]
TCP 192.168.2.2:49182 sjc-not5:http ESTABLISHED
[Dropbox.exe]
TCP 192.168.2.2:49183 LB230:http CLOSE_WAIT
[htcUPCTLoader.exe]
TCP 192.168.2.2:49762 ip-88-153-172-105:5938 ESTABLISHED
[TeamViewer_Service.exe]
TCP 192.168.2.2:54327 ec2-107-20-249-63:https CLOSE_WAIT
[Dropbox.exe]
TCP 192.168.2.2:54366 v-d-2a:https CLOSE_WAIT
[Dropbox.exe]
TCP 192.168.2.2:56358 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56359 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56360 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56361 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56362 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56363 USER-SOBREMESA:icslap FIN_WAIT_2
No se puede obtener informaci¢n de propiedad (?????)
TCP 192.168.2.2:56364 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56365 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56366 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56367 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56368 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56374 209.17.70.143:http ESTABLISHED
[firefox.exe] (TINYPIC)
TCP 192.168.2.2:56375 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56376 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56377 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56378 PRINTERS:http TIME_WAIT
TCP 192.168.2.2:56379 PRINTERS:http TIME_WAIT
tinypic me lo pone como establecido, que es lo normal. Lo que no me parece normal son todos los printers:http,y, sobre todo,que netstat sea incapaz de saber que programa está realizando esas peticiones , eso me da mala espina.
¿Sabeis que puede ser?? llevo ya como un mes con esto así y ando ya desesperado, no se que puede ser.
Gracias
PD: utilizo Windows 7