Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, estoy tratando de descargar TCPview pro y el firewall me bloquea el intento. Al revisar el motivo, encuentro que firefox trata de conectarse al puerto remoto 21 vía tcp y este es un open house para los virus ( Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Dolly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash, FTP service, ADM worm, BlueFire, Bmail, Doly Trojan, KWM, MscanWorm, NerTe, NokNok, Pinochet, Reverse Trojan, Voyager Alpha Force, BladeRunner ). Pregunto entonces, no ha debido conectarse al puerto 80 ? si insistentemente trata de hacer la conexión al puerto 21, me he salvado de una infección ?

saludos

Hola

No tiene porque ser una infeccion, si el programa lo estas bajando de qui: http://www.winternals.com/ puedes estar seguro de que no hay peligro, si quieres terminar de asegurarte, una vez que lo descargues sube el archivo a Virustotal y espera a que se muestren los resultados.

Hay muchas herramientas disponibles para monitorear el trafico de red de tu equipo, entre ellas tienes el propio Firewall, insertar Netstat -b en el CMD de windows o programas gratuitos de código abierto como Process Hacker.

Saludos

hola herrante, traté de bajarlo de esta dirección
http://www.opcionweb.com/index.php/2009/02/13/tcpview-monitorizando-conexiones-tcp-y-udp/comment-page-1/
pero no debería hacerlo desde la 80 ? eso es lo que me tiene con la duda de la infección, bueno, si no lo ejecuto no puedo infectarme.
esos programas que indicas me dicen si el tráfico es de entrada o salida ? el firewall me dice las ip, los puertos y el protocolo pero no me dice si es de entrada o salida.

saludos

El mejor monitor de control de aplicaciones en red y que define trafico de entrada o salida es el de COMODO Internet Security:

Free Firewall - Download the Best Firewall Protection and Anti-Virus Scan Software from Comodo

Durante la instalacion descarta la instalación de todo lo que no sea exclusivamente el Firewall, si te interesa puedes instalar la defensa por-activa, pero esa ya seria tu decision.

Asegúrate de desinstalar el cortafuegos que tengas ahora si no es el de windows

EDIT:

La descarega no ha de ser obligatoriamente por el puerto 80, de todas maneras si fuera un virus o troyano tendrías el puerto comprometido en uso constante, incluso con el navegador cerrado

Saludos

hola herrante, gracias, pero ya tengo un firewall y estoy a gusto con él pero, no hay otro programa que no sea comodo que me muestre lo que quiero ?

saludos

Es dificil encontrar uno que sea gratuito claro, aquí te dejo el que yo conozco y uso desde hace tiempo que es Process Hacker

Es muy parecido a lo que quieres descargar, es gratis y te ayudara a distinguir procesos malignos, ya que una vez en ejecucion y configurado al gusto te alertara de procesos que se inicien sin tu consentimiento, tambien puedes hacer que cumpla la función de administrador de tareas de Windows.

A demás prueba a descargar el que querías desde un principio y subirlo a Virustotal, para ver si esta limpio, pues la pagina es segura.

Si no te convence te pondré un listado (la mayoría por desgracia de evaluación)

ok, gracias por tus sugerencias. Probaré y te diré.

saludos.

Herrante, traté de instalar el process hacker pero me obliga a tener instalado el framework.net que ocupa 600 y dele mb, demasiado espacio y desistí de la idea. Instalé el wireshark, me muy bueno, informa mucho, pero es demasiaod complicado para mi que no soy administrador de sistemas. Trataré con el ip sniffer pero lo veo parecido al tcpview.. Si tienes algo que agregar , con gusto aceptaré la sugerencia, caso contrario puedes cerrar el post.

gracias por tu ayuda.

Hola

Net Framework 2.0 lo vas a necesitar a partir de ahora para muchas aplicaciones (no te digo que lo instales pero te vendría bien de ahora en adelante para evitar que te digan que es requerido), parece un autentico plomazo, pero no ralentiza en absoluto, si tienes un disco duro medio lleno no harías mal en instalarlo solo para evitar errores en aplicaciones y que no te salga mas advertencias de que se requiere su instalación.

Estos tipos de programas de control de trafico suelen parecer algo muy complicado, pero estate seguro de que una vez que localizas todas las opciones se vuelven muy sencillos, Wireshark no te lo recomendé por eso mismo, puede resultar complicado para gente que recién comienza en administración de conexiones y al principio requiere bastante atención, pero una vez que te familiarizas con el programa que elijas te sera tan facil como abrir un visor y consultar las conexiones y que aplicaciones las originan.

Suerte y si quieres comenta tus pareceres

Hola herrante, bueno, ejecuté el ip sniffer, me parece bien, pero también mucha información para lo que quiero y de los tres que probé: ip sniffer, ip scaner y wireshark, éste último es el más completo. Realmente todos estos programas analizadores de ip, puerto, etc, solo informan en base a las conexiones realizadas, no a las bloqueadas y eso es lo que busco. El firewall que uso te indica los bloqueos de las ip, los puertos pero no indica la dirección del tráfico ( me queda sacarlo por ensayo y error). Actualmente uso anvir task manager pro y me parece excelente como programa, además de mostrarte de manera muy sencilla la información sobre el tráfico de tu red. Quería ir más allá pero la verdad , mejor me quedo donde estoy ya que no soy administrador de red.

saludos y gracias por tu ayuda
puedes cerrar el post