Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: Mr.Blue en 14 Abril 2011, 19:16 PM

Título: Seguridad Puertos Duda
Publicado por: Mr.Blue en 14 Abril 2011, 19:16 PM
Hola gente
Pregunta, de que manera puedo darme cuenta si hay algun puerto o servicio corriendo en mi pc, inusual, que me haga sospechar de que tengo una conexion inversa o algo.

Cuando paso este comandoo tengo varios resultados, pero uno me llama la atencion

netstat -an
CitarTCP    192.168.1.*:1500     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1501     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1502     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1503     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1504     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1505     146.82.192.16:80       TIME_WAIT

Hay algunas ips que me tira pero no me resultan sospechosas porq son de google y de facebook, aunque cuando pase el netstat tenia el navegador cerrado.

Si intento poner esa ip 146.82.192.16:80 en el navegador me sale un "INVALID URL"
Si localizo la ip me dice que es de US y esta ubicado en KS

Alguna idea de que es? y porq usa los puertos del 1501-1505?

Gracias y Saludos
Título: Re: Seguridad Puertos Duda
Publicado por: Novlucker en 14 Abril 2011, 19:23 PM
netstat -b

Saludos
Título: Re: Seguridad Puertos Duda
Publicado por: Arcano. en 15 Abril 2011, 01:04 AM
Buenas!

Cita de: Sr.Blanco en 14 Abril 2011, 19:16 PM

Cuando paso este comandoo tengo varios resultados, pero uno me llama la atencion

netstat -an


Cita de: Novlucker en 14 Abril 2011, 19:23 PM
netstat -b


Pues a mí me gusta usar la unión de vuestras dos propuestas: netstat -nab. Pero todo depende de lo que queramos observar. Otra opción, quizá más gráfica sería TcpView (http://download.sysinternals.com/Files/TCPView.zip).

Por otro lado, no soy ni mucho menos un experto en "comunicaciones", pero investigando un poco...

En cuanto a la IP que mencionas (146.82.192.16), realizando un Whois (http://es.wikipedia.org/wiki/WHOIS), entre otras cosas, indica:

Citargblx.net

Global Crossing (http://es.wikipedia.org/wiki/Global_Crossing)

Mmmm... ¿Te dice algo esa compañía?.

En lo referente a los puertos "1501-1505", según una web -que me marca como "spam" y no puedo copiar...  :huh:

El 1503 se utiliza, por ejemplo, para Cu SeeMe (http://en.wikipedia.org/wiki/CU-SeeMe)

¿Te suena esa aplicación o similares -de vídeo conferencia?.



Hasta aquí mis pesquisas. Puede que sean totalmente erróneas, pero al menos ya tienes para indagar por tu cuenta  :P

Quizá no iría mal que realizaras un escaneo de puertos (http://www.seguridadpc.net/testpuertos.htm). Simplemente, para revisar tu seguridad. Por si tienes alguno abierto que no debería.

Saludos!

PD: Mediante TcpView podrás ver los dominios a los que intentas conectarte. De ese modo, te será más fácil buscar información al respecto.
Sólo texto | Texto con Imágenes