 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
18/08/06, 10:31:38
|  |
| |||
 Ataques continuos en el puerto 1434... Hola. No dejo de recibir estos mensajes del Cortafuegos del Kaspersky: 18/08/2006 14:35:19 Intrusion.Win.MSSQL.worm.Helkern 200.203.124.86 UDP 1434 18/08/2006 14:25:19 Intrusion.Win.MSSQL.worm.Helkern 218.75.82.210 UDP 1434 18/08/2006 14:23:01 Intrusion.Win.MSSQL.worm.Helkern 211.137.99.247 UDP 1434 18/08/2006 13:16:34 Intrusion.Win.MSSQL.worm.Helkern 61.188.39.137 UDP 1434 Y asi todos los dias... Me extraña, porque todos los ataques q recibo son unicamente en el puerto 1434. Esto es normal? O significa que tengo el gusano ese en mi ordenador? Gracias      |
|
18/08/06, 10:39:15
| |
| ||||
| Re: Ataques continuos en el puerto 1434... Saludos. Bueno, el intento de intrusion puede ser de ambs partes: Puede ke tengas instalado un Trojan.Backdoor, y este esté tratando de hacer una conexion con la ip remota ke lo envia, o bien, desde dicha ip, estan tratando de vulnerar ese puerto para ganar acceso a tu pc. Primero, vamos a asegurarnos de ke tu pc este limpia, haciendo lo sgte: - Apaga la opcion Restaurar Sistema si tienes Windows ME o XP. - Entra en Modo Seguro - Escanea con: Spybot S&D actualizado Ad-aware actualizado (FULL SCAN) - Sin salir del modo seguro: Pasa el CCleaner. Limpia el registro con RegSeeker (opcion limpiar registro). - Inicia en modo normal y escanea con: Ewido On-Line. Descarga y ejecuta la herramienta MWAV. Lees bien su manual, (ahi mismo esta), y pegas su log correctamente. Nos dejas el reporte ke estos antivirus te generen aki. Luego. kiero preguntarte... Xke tienes ese puerto abierto? ke programa lo esta utilizando? pues seria recomendable cambiarlo. Nos comentas. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/08/06, 11:16:59
| |
| |||
| Re: Ataques continuos en el puerto 1434... Gracias por contestar tan rápido Fulgore!  . Haré todo lo q me has dicho y lo postearé. El puerto 1434 creo q lo tengo cerrado. Estos son los puertos q tengo abiertos ahora mismo. 123 UDP SVCHOST.EXE -K NETSVCS 123 UDP SVCHOST.EXE -K NETSVCS 135 TCP SVCHOST.EXE -K RPCSS 445 TCP System 445 UDP System 500 UDP LSASS.EXE 1025 TCP ALG.EXE 1029 TCP System 1046 TCP FIREFOX.EXE 1047 TCP FIREFOX.EXE 1049 UDP SVCHOST.EXE -K NETWORKSERVICE 1110 TCP AVP.EXE -R 1118 UDP FIREFOX.EXE 1169 UDP SVCHOST.EXE -K NETWORKSERVICE 1199 UDP SVCHOST.EXE -K NETWORKSERVICE 1202 UDP SVCHOST.EXE -K NETWORKSERVICE 1203 UDP SVCHOST.EXE -K NETWORKSERVICE 1204 UDP SVCHOST.EXE -K NETWORKSERVICE 1467 TCP REGETDX.EXE 1468 TCP AVP.EXE -R 1900 UDP SVCHOST.EXE -K LOCALSERVICE 1900 UDP SVCHOST.EXE -K LOCALSERVICE 2000 TCP MYTHEATRE.EXE 3260 TCP STARWINDSERVICE.EXE 3261 TCP STARWINDSERVICE.EXE 4500 UDP LSASS.EXE 7501 TCP RAYSAT_3DSMAX8SERVER.EXE A parte de eso tengo tambien algunas reglas q crea el kaspersky, y el puerto 1434 en concreto no sale nunca. Pero por ejemplo... "SSDP Discovery Service" And "UPnP device Host" Activity abre los puertos locales del 1024-al 65535.Pero supongo que eso será normal,no se. Salu2  |
|
18/08/06, 11:22:45
| |
| ||||
| Re: Ataques continuos en el puerto 1434... Hola. Bueno, aunke no conozco bien el Kaspersky Antihacker, me supongo tiene una opcion la cual monitorea los puertos abiertos. Si puedes, asegurate de blokear ese (1434) usando el Kaspersky. Y tambien asegurate de ke ninguna aplicacion, como p2p, torrent, etc, x ejemplo, lo use. Estare atento. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/08/06, 12:01:16
| |
| |||
| Re: Ataques continuos en el puerto 1434... Hola de nuevo. Me acaban de contestar los del servicio de Kaskpersky. Segun dicen lo q me pasa es normal. Los q estan infectados por el virus son los ordenadores q me envia las peticiones a ese puerto y no mi PC. El virus es este: Las preguntas que usted se hace sobre el W32/SQLSlammer Por eso mi cortafuegos evita q entre por ese puerto. Lo q me extrañaba es q solo me pase a mi esto (?). Ya q ademas tengo IP dinamica (no tengo ADSL...asi q lo de p2p es una utopia para mi  ) . Y aun asi, todos los dias 20 peticiones de ese mismo virus en el puerto 1434.Es q ademas el virus es muy antiguo (año 2002)... En fin, parece q es normal. Gracias again!!!!! |
|
18/08/06, 12:04:27
| |
| ||||
| Re: Ataques continuos en el puerto 1434... Buee, entonces nos dices si se puede dar x solucionado el tema, ok? Suerte! Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tipos de mujeres segun los ingenieros en sistemas | ElPiedra | Off-Topic | 158 | 22/08/08 18:53:01 |
| Micro-Gremlims y demonios en mi PC | hernan35 | Foro de Windows | 1 | 27/05/06 14:32:40 |
| Como bloquear un puerto en el Outpost Firewall? | tero | Firewalls | 1 | 30/04/06 13:04:36 |
| Se me apaga el pc!!! (y otros bichos)(solucionado) | laila | Temas Solucionados | 5 | 27/06/05 15:38:10 |
| Lista de puntos a comprobar de la configuración de Windows XP | Rocha | Foro de Windows | 0 | 20/04/05 16:13:18 |
Todas las horas son GMT -4. La hora es 03:17:47.
