hola, quiero saber si estoy infectado con un troyano, por ese motivo, abrí un netstat -an en ms-dos...</P>


la verdad es que no entiendo muy bien...</P>


lo q me aparece (en este mismo instante) es :</P>


Cocuments and SettingsRODMAR>netstat -an</P>


Conexiones activas</P>


Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135& nbsp; 0.0.0.0:0&nb sp; LISTENING
TCP 0.0.0.0:445& nbsp; 0.0.0.0:0&nb sp; LISTENING
TCP 127.0.0.1:1025&nbs p; 0.0.0.0:0&nb sp; LISTENING
TCP 127.0.0.1:10110 0.0.0.0:0&nb sp; LISTENING
TCP 200.32.103.140:139 0.0.0.0:0&nb sp; LISTENING
TCP 200.32.103.140:2027 200.68.207.241:80 ESTABLISHED
TCP 200.32.103.140:2028 200.68.207.241:80 ESTABLISHED
TCP 200.32.103.140:2029 152.163.208.185:80 SYN_SENT
UDP 0.0.0.0:445& nbsp; *:*
UDP 0.0.0.0:500& nbsp; *:*
UDP 0.0.0.0:1040 *:*
UDP 0.0.0.0:1043 *:*
UDP 0.0.0.0:1233 *:*
UDP 0.0.0.0:1234 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123&nbsp ; *:*
UDP 127.0.0.1:1381&nbs p; *:*
UDP 127.0.0.1:1900&nbs p; *:*
UDP 127.0.0.1:2021&nbs p; *:*
UDP 127.0.0.1:2026&nbs p; *:*
UDP 200.32.103.140:68 *:*
UDP 200.32.103.140:123 *:*
UDP 200.32.103.140:137 *:*
UDP 200.32.103.140:138 *:*
UDP 200.32.103.140:1900 *:*
</P>


Bien, acabo d baja de internet una lista con los puertos en donde se cualgan los trayanos...¿todos los troyanos se meten una conexion udp o pueden estar en udp o tcp...?</P>


no entiendo la diferencia entre listening, established y syn_sent... !</P>


la primera fila q hay, ¿hay conexion? por q no hay ip...</P>


por favor, ayudenme a interpretar esto bien.</P>


chau</P>

Los estados posibles de conexión son: </P>


<U>ESTABLISHED</U>: conexión establecida. </P>


<U>LISTENING</U>: para servicios que están esperando por conexiones. Normalmente no aparecen a menos que usemosel modificador -a cuando hacemos un netstat.</P>


<U>TIME_WAIT</U>:son conexiones en proceso de cierre. </P>


Hay otros estados que son posibles en caso de fallas, como por ejemplo <U>SYN_SENT</U> que significa que estamos tratando de establecer una conexión con una máquina que seguramente no responde. </P>


Hay varios sitios en la red de los cuales podés descargar listado de los puertos comunmente utilizados por los troyanos, como por ejemplo:</P>


http://www.zonagratuita.com/servicio...d/puertostroya nos.html</P>


De todos maneras, y para no quedarte bizco buscando a ojo puertos abiertos, te recomiendo hacer un scan on line de tu seguridad en la reddesde elsitio de Symantec: (lo que no te recomiendo de estos ñatos es que uses su antivirus)</P>


http://www.symantec.com/region/mx/avcenter/ (Security Check)</P>


Si te pide instalar un control active x, dale para adelante, no hay problema.</P>


Suerte ! y contá como te fue.</P>


Saludos.</P>

che, antes de abrir el netstat, leí cosas sobre hacking, busquéalgo para administracion remota(estuve como una hora x q to2 los links estaban rotos, finalmente baje 2 y los voy a probar en un cyber, no sea cosa q venga con virus...(nor malmente el antivirus detecta virus en estos programas)), en uno de los textos q baje (baje mucho de troyanos), tengo los puertos usados por los troyanos... </P>


pero tengo una duda, los primeros puertos q tengo abiertos, (tengo miedo de los puertos 1025 y 10110) son troyanos ¿no? quiero estar seguro de eso...</P>


ahora hago lo q me dijiste.</P>


chau !</P>


(vamos a ver q pasa...[img]smileys/smiley5.gif[/img])</P>


pd : hice un netstat -a y me aparecen algunas direcciones en las q dice netbios...¿es porq tengo el netbios? ¿es posible que aparesca el nombre del troyano en el netstat -a?</P>


</P>

Tipo que todo bien !</P>


le hice un análisis on-line y están to2 los puertos cerrados !</P>


pero me preocupa lo d netbus...no voy a dormir trinki</P>

Unisoft . . . concretamente ¿qué detectó Kapersky ??</P>

No te conviene seguir jugando con el Netbus y el Subseven, es un consejo, tomalo o dejalo.



Saludos

__________________

Probate este programejo ActivePorts que te dice que programas estan conectandose y adonde y porque puertos:</P>


Screenshot: http://www.snapfiles.com/screenshots/activeports.htm</P>


Download:</P>


<U><FONT color=#0000ff>http://www.snapfiles.com/download/dlactiveports.html</FONT></U></P>


http://www.download.com/3000-2085-10...l?part=65960&a mp;subj=dlpage&tag=button</P>


</P>


</P>

no tengo zone alarm free.</P>


Ya estoy tranqui, pero el puerto ese no me gusta para nada, ahora ago lo q me dijo livio. chau</P>

"Caso cerrado" Como diría un juez.</P>


con el active ports, cerre un par de puertos extranos.</P>


Gracias a to2.</P>

me olvide de algo: con el active ports, los puertos que cerrè, cuando abro un netstat -an, me aparecen abiertos ¿?¿Cómo es esto?