Registrado: Jan 31, 2006
Mensajes: 116
Ubicación: Sierra de Madrid
Publicado:
Miércoles 01 Febrero 2012, 16:18
vcorle escribió:
rrsoria escribió:
Con el "Host" 192.168.1.1., los puertos siguientes están activos:
Puerto 21 -> File Transfer (Control)
Puerto 22 -> SSH Remote Login Protocol (¡uno más!)
Puerto 23 -> Telnet
Puerto 80 -> WWW HTTP
¿Es entonces correcto?, ¿Tengo algún agujero?
Muuuuchas gracias.
A ver, siendo XP es raro que estén abiertos esos puertos al menos que te hayas instalado alguna vez servidores de FTP, TELNET, CONTROL REMOTO y WEB. En ese caso aunque los hayas desinstalado es posible que los puertos se hayan quedado abiertos.
Si nunca te los has instalado pues es posible que sea problema de virus/agujero. ¿Tienes un buen antivirus??¿Y firewall? Si no los tienes ya tardas en instalarlos. Hay algunos gratuitos muy buenos por ahi.
El siguiente paso sería cerrar esos puertos. Normalmente en Windows de eso se encargan los servicios y tendrás que inhabilitar los que utilizan esos puertos. Lo malo es que en XP ni me acuerdo como se accedía a los servicios (es a través de las herramientas administrativas pero no recuerdo como se accede a ellas en XP - búscalo por Internet).
Otra solución es bloquearlos con tu firewall. Lo mismo búscate un manual sobre tu firewall y mira como se hace.
Una vez inhabilitados/bloqueados reinicia el ordenador y prueba de nuevo el escaneo. Si vuelven a aparecer es muy posible que sea un virus. Tendrías que eliminarlo. Y volvemos al tema del antivirus/firewall.
Espero que te sirva de algo la parrafada.
Saludos
Buenas tardes:
Disculpad el retraso en responder y gracias a Vcorle.
Yo no lo he instalado, y auqne en diciembre me cambiaron el DD, quién lo ha hecho es profesional y no creo que me haya metido basura.
Tenía al reinstalar el SO, el Microsoft Essential, con el Firewall de Windows y el "Spybot". Ninguno detectó nada.
Ayer quité el Essentials y lo cambié por Panda 2012 Pro y tampoco.
Es decir, según tu recomendación, ¿bloquear con el firewall todas las comunicaciones, reiniciar y escaner, verdad?.
¿También serviría si apago el router?
Agradeceré me lo aclaréis para hacer esto que me indicais.
Un saludo,
vcorle ZoNeR@ habitual
Registrado: Jan 10, 2012
Mensajes: 76
Publicado:
Miércoles 01 Febrero 2012, 17:15
¿Has hecho un escaneo completo con el Panda? Lo mejor es empezar por ahí a ver si te detecta algo.
Bloquearlo todo significa no poder utilizar internet más. Así que no es una buena opción. Y apagar el router tiene la misma consecuencia así que para que querrías un router ???!!!??? Y si estás pensando en encenderlo solo cuando vayas a utilizar internet eso no quita que los puertos estén abiertos mientras lo utilizas.
Solo deberías cerrar los puertos que te preocupan bien anulando el servicio que los abre bien bloqueándolos con el panda (igual el firewall del panda tiene por ahí una opción que te permite cerrar los puertos). Yo no conozco el panda y no te puedo decir como hacerlo. Mira bien todas las opciones del panda que seguro que alguna puede hacerte la faena (algo como "Buscar vulnerabilidades" o "control de puertos").
S14 colaborador ADSL Zone
Registrado: Oct 30, 2008
Mensajes: 1050
Publicado:
Miércoles 01 Febrero 2012, 17:45
vcorle escribió:
rrsoria escribió:
Con el "Host" 192.168.1.1., los puertos siguientes están activos:
Puerto 21 -> File Transfer (Control)
Puerto 22 -> SSH Remote Login Protocol (¡uno más!)
Puerto 23 -> Telnet
Puerto 80 -> WWW HTTP
¿Es entonces correcto?, ¿Tengo algún agujero?
Muuuuchas gracias.
A ver, siendo XP es raro que estén abiertos esos puertos al menos que te hayas instalado alguna vez servidores de FTP, TELNET, CONTROL REMOTO y WEB. En ese caso aunque los hayas desinstalado es posible que los puertos se hayan quedado abiertos.
Si nunca te los has instalado pues es posible que sea problema de virus/agujero. ¿Tienes un buen antivirus??¿Y firewall? Si no los tienes ya tardas en instalarlos. Hay algunos gratuitos muy buenos por ahi.
El siguiente paso sería cerrar esos puertos. Normalmente en Windows de eso se encargan los servicios y tendrás que inhabilitar los que utilizan esos puertos. Lo malo es que en XP ni me acuerdo como se accedía a los servicios (es a través de las herramientas administrativas pero no recuerdo como se accede a ellas en XP - búscalo por Internet).
Otra solución es bloquearlos con tu firewall. Lo mismo búscate un manual sobre tu firewall y mira como se hace.
Una vez inhabilitados/bloqueados reinicia el ordenador y prueba de nuevo el escaneo. Si vuelven a aparecer es muy posible que sea un virus. Tendrías que eliminarlo. Y volvemos al tema del antivirus/firewall.
Espero que te sirva de algo la parrafada.
Saludos
No es ningún virus ni nada. Como ya he dicho antes, algunos routers de las operadoras suelen traer activados estos servicios para poder acceder remotamente a los routers y solucionar problemas de usuario, actualizar firmwares, etc. Creo recordar que este Comtrend de Movistar es uno de esos casos.
Si te molesta o no lo usas, vete al menú correspondiente y desmarca la casilla. No recuerdo de memoria dónde es, pero es fácil de encontrar. Ojo no desactives el acceso al router desde la LAN, que entonces tendrás que hacerle un reset a los valores de fábrica para volver a acceder a él.
vcorle ZoNeR@ habitual
Registrado: Jan 10, 2012
Mensajes: 76
Publicado:
Miércoles 01 Febrero 2012, 17:50
S14 escribió:
No es ningún virus ni nada. Como ya he dicho antes, algunos routers de las operadoras suelen traer activados estos servicios para poder acceder remotamente a los routers y solucionar problemas de usuario, actualizar firmwares, etc. Creo recordar que este Comtrend de Movistar es uno de esos casos.
Si te molesta o no lo usas, vete al menú correspondiente y desmarca la casilla. No recuerdo de memoria dónde es, pero es fácil de encontrar. Ojo no desactives el acceso al router desde la LAN, que entonces tendrás que hacerle un reset a los valores de fábrica para volver a acceder a él.
Acabo de ver que ha hecho la prueba en el router pensaba que era su propio ordenador ...
Por favor rrsoria repite las pruebas de escaneo pero en tu ordenador no en el router. Si los puertos están abiertos solo en tu router entonces todo lo que te he escrito no sirve para nada.
Si solo es en el router está bien, suele ser así.
rrsoria ZoNeR@ Profesional
Registrado: Jan 31, 2006
Mensajes: 116
Ubicación: Sierra de Madrid
Publicado:
Miércoles 01 Febrero 2012, 18:31
vcorle, S14, gracias por las respuestas de esta tarde.
Para no hacer varias citas, os respondo así:
*Si, escaneo completo; resultado sin virus y sin "vulnerabilidades".
*Lo de apagar el router: era una confusión mía, al decirme lo de cerrar puertos, reiniciar y ver si estaban otra vez abiertos..., pensé que era para pasar el antivirus de nuevo.
*El Firewall de Panda está activo y tiene la opción de denegar comunicaciones.
*En caso de que (como por otra parte me indica S14), no sea un virus, pues me olvido del tema y listo, pero...
*¿Cómo hago la prueba en el ordenador?. Los datos que os puse fueron realizados con "scanner puertos ips", y no hay opción alguna de "en el router" o en "el equipo"
Gracias por vuestros consejos y ayuda.
Un saludo
rrsoria ZoNeR@ Profesional
Registrado: Jan 31, 2006
Mensajes: 116
Ubicación: Sierra de Madrid
Publicado:
Miércoles 01 Febrero 2012, 19:05
rrsoria escribió:
vcorle, S14, gracias por las respuestas de esta tarde.
Para no hacer varias citas, os respondo así:
*Si, escaneo completo; resultado sin virus y sin "vulnerabilidades".
*Lo de apagar el router: era una confusión mía, al decirme lo de cerrar puertos, reiniciar y ver si estaban otra vez abiertos..., pensé que era para pasar el antivirus de nuevo.
*El Firewall de Panda está activo y tiene la opción de denegar comunicaciones.
*En caso de que (como por otra parte me indica S14), no sea un virus, pues me olvido del tema y listo, pero...
*¿Cómo hago la prueba en el ordenador?. Los datos que os puse fueron realizados con "scanner puertos ips", y no hay opción alguna de "en el router" o en "el equipo"
Gracias por vuestros consejos y ayuda.
Un saludo
Hola de nuevo:
He encontrado un programa para escanear (creo) puertos en el ordenador, y arroja lo siguiente: (no se subir un "word" con los mismos)
localshost/127.0.0.1
123 ntp Network Time Protocol, sntp, Windows time
445 smb (server message block), Microsoft-DS, LSASS, ICMP
500 IPSec ISAKMP, pluto
1900 SSDP Protocol discovery service
4500 ipsec-msft Microsoft IPsec NAT-T
(Mi nombre)/192.168.1.33
123 ntp Network Time Protocol, sntp, Windows time
137 NETBIOS Name Resolution Service
138 NETBIOS Datagram Service
445 smb (server message block), Microsoft-DS, LSASS, ICMP
500 IPSec ISAKMP, pluto
1900 SSDP Protocol discovery service
4500 ipsec-msft Microsoft IPsec NAT-T
¿Es esto lo que os hace falta?
Muchas gracias.
vcorle ZoNeR@ habitual
Registrado: Jan 10, 2012
Mensajes: 76
Publicado:
Miércoles 01 Febrero 2012, 19:27
Bien como ves en tu ordenador esos puertos no están abiertos así que no tienes ningún servidor instalado.
Los del router ya te hemos dicho que es lo normal. Si quieres seguir los consejos de S14 los puedes cerrar (no sé como tampoco) pero yo te recomiendo que dejes abierto al menos el 80 ya que es el que te permite entrar en la administración/configuración del router.
rrsoria ZoNeR@ Profesional
Registrado: Jan 31, 2006
Mensajes: 116
Ubicación: Sierra de Madrid
Publicado:
Miércoles 01 Febrero 2012, 19:39
vcorle escribió:
Bien como ves en tu ordenador esos puertos no están abiertos así que no tienes ningún servidor instalado.
Los del router ya te hemos dicho que es lo normal. Si quieres seguir los consejos de S14 los puedes cerrar (no sé como tampoco) pero yo te recomiendo que dejes abierto al menos el 80 ya que es el que te permite entrar en la administración/configuración del router.
Ver tema siguiente Ver tema anterior Puede publicar nuevos temas en este foro Puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
Muuuuchas gracias.
