IP de Microsoft como conexión remota en Netstat

Iniciado por mdl9, 12 Enero 2014, 17:55 PM

0 Miembros y 3 Visitantes están viendo este tema.

mdl9

Bueno, estaba bajando torrents, luego apagué la pc y el router. Un rato después conecté un USB para ver una película... entonces, por curiosidad abrí netstat y me salio un puerto remoto como ESTABLISHED, con el router desconectado.

Luego averigué de quien era la IP, y resulta que es de la misma Microsoft, de la compañía en Washington.

Alguien tiene alguna idea de qué significa esto?
Se me ocurre que estaban monitoreando los torrents que descargaba pero cuando apareció ese puerto ni siquiera estaba conectado, sólo el USB.

Luego de eso, seguí bajando archivos, hasta que de la nada se bajó sólo un archivo de unos 200kb, .exe, que supuestamente era un juego. Obviamente no lo ejecuté porque pensé que era virus si o si, pero a partir de ese momento mi PC ha creado carpetas de la nada, cambiado permisos administrativos, el KIS se demoraba como nunca. Y ningun anti malware o el KIS me detectaba nada.

Tuve que reiniciar mi HP de fábrica, pero ahora tengo otros problemas, por ejemplo se me abren cientos de procesos de svchost.exe, en fin...

Normalmente pensaría que algunos de los archivos tenía un troyano, pero lo que no me explico es qué hacía la ip de la misma Microsoft como conexión remota en mi pc!

Alguien tiene alguna idea?

G3rl0

Saludos

Que puerto tiene la conexion, el pull de ips corresponden a microsoft, viste los dns, podria serr q esa ip o maquina este virulizada o troyanizada.

Todo indica de un troyano.
G3rl0
Todo mal trae konsigo un bien mayor
http://es.geocities.com/hacker_com_sv/index.htm

mdl9

Hola

Actualmente no me aparece la conexión.
Me gustaría poder darte más información pero lamentablemente sólo pude ver el estado y la IP remota. Al momento lo busqué en google y todas las búsquedas decían que era una IP de Redmond, Washington, que le pertenecía a Microsoft.


He revisado esta web:

http://multirbl.valli.org/lookup/

y mi ip está como "Blacklisted" en 17 páginas, supuestamente por mail servers y spammer.


He pasado decenas de programas que deberían poder detectar troyanos - o al menos eso dicen- pero ninguno ha funcionado.

Sé que te doy pocos datos, pero en caso sea un troyano qué medidas puedo tomar?

engel lex

tu ip es dinamica? es decir cambia cada cierto tiempo? porque puede ser que sea un pool de ip que haya sido baneado completo porque hay muchos bots
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

mdl9

Es dinámica. Cada vez que se cambiaba, la revisaba y salía como blacklisted igual.

engel lex

entonces no eres tu, es tu ip, sino capaz el pool completo posiblemente... la mia, que tengo unos dias con ella salia reportada con comentarios con comentario tipo "no le paguen a este host, no cumple" y cosas así
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

mdl9


engel lex

es decir la lista... por ejemplo tu isp te da una ip 5.5.5.10 y una mascara de red 255.255.255.64 quiere decir que el pool vendria siendo desde 5.5.5.0 hasta 5.5.5.63 esas 63 ip posiblemente sean las que repartan en una zona puntual y alguien decidió bloquearlas todas preventivamente
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

mdl9

si, creo que tienes razón, de hecho me parece haber visto en alguna página toda esa lista.

Sé muy poco del tema...

La idea del troyano se descarta entonces?

engel lex

no XD descarto solo la relacion con la pagina :P

realmente no se el porque esa conexion... tienes actualizaciones automaticas activadas?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.