Puertos 21,23 y 80

Buenas noches:

Me he mareado mirando en el foro Ojos Movidos

, y la verdad, necesito una respuesta que entre tanta información no encuentro.

Tras hacer por casualidad un escaneo de puertos, resulta que tengo los puertos 21 y 80 abiertos, así como el 23 creo que también.

¿Esto es correcto?. Por cierto tengo un Comtrend CT5361 (Telefónica)

Agradeceré una ayuda.

Un saludo

colaborador ADSL Zone Registrado: Oct 30, 2008 Mensajes: 1050

Puede ser que estén habilitados para la gestión remota del router. No recuerdo de memoria dónde está eso, pero se puede deshabilitar. Busca un poco por los menús, tal vez Remote Management o algo así.

S14 escribió:

Puede ser que estén habilitados para la gestión remota del router. No recuerdo de memoria dónde está eso, pero se puede deshabilitar. Busca un poco por los menús, tal vez Remote Management o algo así.

Muchas gracias S14 Muy Contento

:

Pero me interesa más saber si es correcto que estén como he indicado, o es un fallo que provenga de la instalación o de algún programa que lo haya hecho.

De nuevo gracias por tu respuesta.

Un saludo.

rrsoria escribió:

S14 escribió:

Puede ser que estén habilitados para la gestión remota del router. No recuerdo de memoria dónde está eso, pero se puede deshabilitar. Busca un poco por los menús, tal vez Remote Management o algo así.

Muchas gracias S14 Muy Contento

:

Pero me interesa más saber si es correcto que estén como he indicado, o es un fallo que provenga de la instalación o de algún programa que lo haya hecho.

De nuevo gracias por tu respuesta.

Un saludo.

Buenos días a todos:

Pues eso..., a ver si algún integrante puede darme una idea de si es correcto que tenga abiertos los puertos 21, 23 y 80.

Saludos a todos y gracias.

colaborador ADSL Zone Registrado: Oct 30, 2008 Mensajes: 1050

Te repito que si tienes activa la gestión remota es correcto. Muchos routers lo traen habilitado de serie.
Ningún programa entra en el router y te cambia la config.

S14 escribió:

Te repito que si tienes activa la gestión remota es correcto. Muchos routers lo traen habilitado de serie.
Ningún programa entra en el router y te cambia la config.

Gracias de nuevo S14:

Disculpa, pregunto porque es la primera vez que veo esto de los puertos, y aunque tal vez me "asuste", sea normal.

Lo de la "gestión remota" ¿a que te refieres? ¿A lo mismo que en la oficina, que por la red el informático puede entrar en tu equipo?. Porque si es a esto a lo que te refieres, no..., y entonces tendría que ponerle solución.

Un saludo y gracias de nuevo

ZoNeR@ habitual Registrado: Jan 10, 2012 Mensajes: 76

El 21 es para ftp, el 23 para telnet y el 80 para el http. El problema es saber donde tienes esos puertos abiertos, en el router solo o en el router y en tu ordenador.

Si es en tu ordenador, lo primero sería saber qué sistema operativo utilizas (porque en linux es posible que se utilicen por defecto aunque depende del linux) y segundo si tienes algún servidor FTP TELNET o WEB en marcha (porque eso sería lo que indica tener los puertos abiertos). Y una tercera, ¿como has hecho el escaneo de puertos desde tu ordenador o desde una página web ? Porque si lo has hecho desde una página web te recomiendo que te bajes cualquier programa gratis que permite hacer el escaneo y hacerlo desde tu propio ordenador (de las páginas web no te fíes y mejor aún no hacerlo suelen ser trampas).

Por supuesto también es muy posible que sea lo de la administración remota ya que al estar en Telefónica, normalmente la gestión del router se hace a través de una página web (si no recuerdo mal algo así como www.movistar.es/imagenio/configuracion donde tienes que poner tu numero de teléfono y entonces se conecta a tu router). En ese caso lo de deshabilitarlo hazlo solo si te crees capaz de meterle mano a tu router (Es decir, búscate un buen manual sobre tu router, mira a ver si eres capaz de acceder a él desde tu ordenador sin pasar por la página de movistar y mira a ver si eres capaz de entender lo que ves).

Un saludo

vcorle escribió:

El 21 es para ftp, el 23 para telnet y el 80 para el http.

Así que lo primero sería saber qué sistema operativo utilizas (porque en linux es posible que se utilicen por defecto aunque depende del linux) y segundo si tienes algún servidor FTP TELNET o WEB en marcha (porque eso sería lo que indica tener los puertos abiertos). Y una tercera, ¿como has hecho el escaneo de puertos desde tu ordenador o desde una página web ? Porque si lo has hecho desde una página web te recomiendo que te bajes cualquier programa gratis que permite hacer el escaneo y hacerlo desde tu propio ordenador (de las páginas web no te fíes y mejor aún no hacerlo suelen ser trampas).

Un saludo

Gracias también a ti Vcorle:

S.O. Windows XP sp3.
En casa, lugar donde está el equipo, solo tengo el router (CT5361), conectado al mismo. Ni siquiera tengo activo el wifi.
Si que por medio del explorador entro en el router, pero no se si eso es la causa de alguno de lospuertos abiertos.
El escaneo lo hice desde una web, no recuerdo cual, pero si que fue tras leer algo en el foro.
¿Algún programa en especial, por favor?
Otro saludo para ti y muchas gracias.

colaborador ADSL Zone Registrado: Oct 30, 2008 Mensajes: 1050

rrsoria escribió:

S14 escribió:

Te repito que si tienes activa la gestión remota es correcto. Muchos routers lo traen habilitado de serie.
Ningún programa entra en el router y te cambia la config.

Gracias de nuevo S14:

Disculpa, pregunto porque es la primera vez que veo esto de los puertos, y aunque tal vez me "asuste", sea normal.

Lo de la "gestión remota" ¿a que te refieres? ¿A lo mismo que en la oficina, que por la red el informático puede entrar en tu equipo?. Porque si es a esto a lo que te refieres, no..., y entonces tendría que ponerle solución.

Un saludo y gracias de nuevo

Lo de gestión remota es para poder acceder a la configuración del router desde el exterior, por ejemplo desde el trabajo. En lugar de entrar por la IP local 192.168.1.1, entras por la IP pública. Pero sólo para gestionar el router, no tiene nada que ver con acceder a tus equipos.

S14 escribió:

Lo de gestión remota es para poder acceder a la configuración del router desde el exterior, por ejemplo desde el trabajo. En lugar de entrar por la IP local 192.168.1.1, entras por la IP pública. Pero sólo para gestionar el router, no tiene nada que ver con acceder a tus equipos.

Gracias de nuevo S14.
Haciendoos caso, en vez de hacer el escaner por "web" (aunque aparece en este foro, se trata de la web de GRC), he usado el "Advanced IP Scanner", y me indica dos "IP" activas (no puertos, no se):

192.168.1.1., en la columna "FTP" añade "no title", y la MAC que es ok.
192.168.1.33, que solo indica en "shared folds" E$, IPC$, ADMIN$ y C$, y una MAC que creo tener identificada.

Entre la primera IP y la .33, estan todas en estado "Unknown", sin MAC, así
como entre la .34 y la última (.254).

Agradeceré me ayudéis a interpretar esto, porque ahora no son puertos..., son IP.

Un saludo,

colaborador ADSL Zone Registrado: Oct 30, 2008 Mensajes: 1050

La 1 es el propio router, la 33 tu PC y el resto unknown porque no las tiene asignadas ningún equipo.

ZoNeR@ habitual Registrado: Jan 10, 2012 Mensajes: 76

rrsoria escribió:

192.168.1.1., en la columna "FTP" añade "no title", y la MAC que es ok.
192.168.1.33, que solo indica en "shared folds" E$, IPC$, ADMIN$ y C$, y una MAC que creo tener identificada.

Entre la primera IP y la .33, estan todas en estado "Unknown", sin MAC, así
como entre la .34 y la última (.254).

Ahora intenta que haga escaneo de los puertos. Con eso solo has detectado qué máquinas hay en tu red. Busca el manual y lee ... Guiño

Y si no inténtalo con este:
http://sourceforge.net/project...=directory
No lo he probado nunca pero de los programas que hay en el sourceforge sí que me fío. Y este parece muy muy simple.
Ya nos cuentas algo.

S14 escribió:

La 1 es el propio router, la 33 tu PC y el resto unknown porque no las tiene asignadas ningún equipo.

Muchas gracias. En otra respuesta pongo datos. Muy Contento

vcorle escribió:

rrsoria escribió:

192.168.1.1., en la columna "FTP" añade "no title", y la MAC que es ok.
192.168.1.33, que solo indica en "shared folds" E$, IPC$, ADMIN$ y C$, y una MAC que creo tener identificada.

Entre la primera IP y la .33, estan todas en estado "Unknown", sin MAC, así
como entre la .34 y la última (.254).

Ahora intenta que haga escaneo de los puertos. Con eso solo has detectado qué máquinas hay en tu red. Busca el manual y lee ... Guiño

Y si no inténtalo con este:
http://sourceforge.net/project...=directory
No lo he probado nunca pero de los programas que hay en el sourceforge sí que me fío. Y este parece muy muy simple.
Ya nos cuentas algo.

Muchas gracias también a tí.

He usado el programa que dices (el otro solo escanea IP´s), y arroja esta información:

Con el "Host" 192.168.1.1., los puertos siguientes están activos:

Puerto 21 -> File Transfer (Control)
Puerto 22 -> SSH Remote Login Protocol (¡uno más!)
Puerto 23 -> Telnet
Puerto 80 -> WWW HTTP

Sobre lo de Telefónica efectivamente puedo conectarme para servicio técnico, pero es un "chat", ya que no tengo imagenio.

¿Es entonces correcto?, ¿Tengo algún agujero?

Razz

Muuuuchas gracias.

ZoNeR@ habitual Registrado: Jan 10, 2012 Mensajes: 76

rrsoria escribió:

Con el "Host" 192.168.1.1., los puertos siguientes están activos:

Puerto 21 -> File Transfer (Control)
Puerto 22 -> SSH Remote Login Protocol (¡uno más!)
Puerto 23 -> Telnet
Puerto 80 -> WWW HTTP

¿Es entonces correcto?, ¿Tengo algún agujero?

Razz

Muuuuchas gracias.

A ver, siendo XP es raro que estén abiertos esos puertos al menos que te hayas instalado alguna vez servidores de FTP, TELNET, CONTROL REMOTO y WEB. En ese caso aunque los hayas desinstalado es posible que los puertos se hayan quedado abiertos.
Si nunca te los has instalado pues es posible que sea problema de virus/agujero. ¿Tienes un buen antivirus??¿Y firewall? Si no los tienes ya tardas en instalarlos. Hay algunos gratuitos muy buenos por ahi.
El siguiente paso sería cerrar esos puertos. Normalmente en Windows de eso se encargan los servicios y tendrás que inhabilitar los que utilizan esos puertos. Lo malo es que en XP ni me acuerdo como se accedía a los servicios (es a través de las herramientas administrativas pero no recuerdo como se accede a ellas en XP - búscalo por Internet).
Otra solución es bloquearlos con tu firewall. Lo mismo búscate un manual sobre tu firewall y mira como se hace.
Una vez inhabilitados/bloqueados reinicia el ordenador y prueba de nuevo el escaneo. Si vuelven a aparecer es muy posible que sea un virus. Tendrías que eliminarlo. Y volvemos al tema del antivirus/firewall.
Espero que te sirva de algo la parrafada.
Saludos