Seguridad Puertos Duda

Iniciado por Mr.Blue, 14 Abril 2011, 19:16 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Mr.Blue

14 Abril 2011, 19:16 PM
Hola gente
Pregunta, de que manera puedo darme cuenta si hay algun puerto o servicio corriendo en mi pc, inusual, que me haga sospechar de que tengo una conexion inversa o algo.

Cuando paso este comandoo tengo varios resultados, pero uno me llama la atencion

netstat -an
CitarTCP    192.168.1.*:1500     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1501     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1502     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1503     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1504     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1505     146.82.192.16:80       TIME_WAIT

Hay algunas ips que me tira pero no me resultan sospechosas porq son de google y de facebook, aunque cuando pase el netstat tenia el navegador cerrado.

Si intento poner esa ip 146.82.192.16:80 en el navegador me sale un "INVALID URL"
Si localizo la ip me dice que es de US y esta ubicado en KS

Alguna idea de que es? y porq usa los puertos del 1501-1505?

Gracias y Saludos

Novlucker

#1
14 Abril 2011, 19:23 PM
netstat -b

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Arcano.

#2
15 Abril 2011, 01:04 AM Ultima modificación: 15 Abril 2011, 01:19 AM por Arcano.
Buenas!

Cita de: Sr.Blanco en 14 Abril 2011, 19:16 PM

Cuando paso este comandoo tengo varios resultados, pero uno me llama la atencion

netstat -an


Cita de: Novlucker en 14 Abril 2011, 19:23 PM
netstat -b


Pues a mí me gusta usar la unión de vuestras dos propuestas: netstat -nab. Pero todo depende de lo que queramos observar. Otra opción, quizá más gráfica sería TcpView.

Por otro lado, no soy ni mucho menos un experto en "comunicaciones", pero investigando un poco...

En cuanto a la IP que mencionas (146.82.192.16), realizando un Whois, entre otras cosas, indica:

Citargblx.net

Global Crossing

Mmmm... ¿Te dice algo esa compañía?.

En lo referente a los puertos "1501-1505", según una web -que me marca como "spam" y no puedo copiar...  :huh:

El 1503 se utiliza, por ejemplo, para Cu SeeMe

¿Te suena esa aplicación o similares -de vídeo conferencia?.



Hasta aquí mis pesquisas. Puede que sean totalmente erróneas, pero al menos ya tienes para indagar por tu cuenta  :P

Quizá no iría mal que realizaras un escaneo de puertos. Simplemente, para revisar tu seguridad. Por si tienes alguno abierto que no debería.

Saludos!

PD: Mediante TcpView podrás ver los dominios a los que intentas conectarte. De ese modo, te será más fácil buscar información al respecto.
La curiosidad es la antesala al conocimiento...
Imprimir
Ir Arriba Páginas1
Acciones del Usuario