elcoyan | |
| 2006-04-25 20:24 - Respuestas: 3 - Tema nº: 2412180
hola amigos llevo un tiempo intentando solucionar esto pero veo que me queda un poco grande por eso quiero la respuesta de algun profesional si me puede ayudar,
me pasa lo sigiente tengo un xp home le pasé el anti trojan y me detecta los sigientes puertos abiertos 2 por posibles troyanos,los puertos son
135 este me detecta posible troyano
445
1025
1036
1041
1048
1053 y este tambien
yo lo que quisiera saber es como puedo cerrarlos ya que en el router no los tengo abiertos y en el firewall de windows tampoco no se de donde saldran bueno pues un saludo y gracias
| |
|
|
MasterCamus | |
|
Re: ANTI TROJAN ME DETECTA PUERTOS ABIERTOS - 2006-04-25 20:46 - Respuesta 2
No le hagas caso, no son virus; hasta yo los tengo abierto esos. Son puertos por default que tiene cada uno en su máquina.
Lo que pasa es el de 135, 139, 445 y no sé cuales otros son de RPC, y por esos puertos hubo virus que por ahí operaron (blaster), pero si tienes actualizado los antivirus y actualizado tu sistema, incluyendo parches, no tendrás problemas por virus.
Te pondré un fragmento de lo que hacía el virus blaster:
[...]Un error en su código hace fallar los equipos NT infectados y además abre una pantalla cmd.exe en la máquina del hacker, para que pueda ejecutar comandos en forma remota en el equipo infectado. El usuario no se percata de ello.
Genera IPs similares a la del equipo infectado y trata de conectarse con las demás máquinas de la red. Para ello, utiliza los puertos UDP 69 y TCP 135 y 4444, usando la vulnerabilidad del servicio DCOM RPC. La LAN se satura de solicitudes del puerto 135. El servicio RPC falla. El servicio svchost.exe comienza a saturar la máquina de errores. Si el operador reinicia el equipo, vuelve a ejecutar el troyano.
Mira este otro: aqui habla de los parches (algunos parches se bajan solos cuando se actualiza el sistema -en mi caso XP-, otros se tienen que buscar). Eso de "buscar" es nada más cuando sale un virus nuevo, como no hay actualizaciones, Microsoft hace parches primeramente, luego hace una actualización para que se baje automaticamente - siempre y cuando tengamos la opción de automático habilitado -.
[...]El virus monitorea en el puerto TCP 4444 los comandos DOS que recibe desde la pantalla que creó en la máquina del dueño del virus. También monitorea en el puerto UDP 69 las respuestas de las máquinas a las que les preguntó (por el TCP 135) si tenían corriendo un DCOM RCP no parchado. A las que le dicen que sí, les manda, instala y ejecuta el troyano msblast.exe.
Saludos! No alarmarse! | |
|
|
elcoyan | |
|
Re: ANTI TROJAN ME DETECTA PUERTOS ABIERTOS - 2006-04-25 20:56 - Respuesta 3
gracias mastercamus por la rapided en la contestacion entonces como dices que no e de preocuparme lo dejo tal cual,es que era raro porque tengo el nod 32 actualizado y no me detecta nada por eso me parecia raro pero bueno como soy un poco novatillo en esto por eso lo preguntaba
un saludo amigo | |
|
|
elcoyan | |
|
Re: ANTI TROJAN ME DETECTA PUERTOS ABIERTOS - 2006-04-25 20:56 - Respuesta 4
gracias mastercamus por la rapided en la contestacion entonces como dices que no e de preocuparme lo dejo tal cual,es que era raro porque tengo el nod 32 actualizado y no me detecta nada por eso me parecia raro pero bueno como soy un poco novatillo en esto por eso lo preguntaba
un saludo amigo | |
|
|
|