Ir a la portada de Saulo.Net
Mensajes
 

 Portada > Lista de correos > Mensajes destacados
[Anterior][Suscribirse] · [Ver todos los mensajes destacados][Siguiente]
[Ver este mensaje en su contexto]

Últimos 5 mensajes destacados:

Suscríbete a la lista de Saulo.Net para recibir estos mensajes por correo electrónico

   Página escaneo de puertos [3295]
 

Asunto: Fw: [SauloNet] ¿ Troyanos o Spy-Ware ?
Fecha: Viernes, 21 de Noviembre, 2003 00:02:07 (-0600)
Autor: RPAPPACENA-FIBERTEL

> otra pagina para escaneo de puertos
>
> http://www.upseros.net/portscan/portscan.php
>
RESULTADO DE MI ESCANEO DE PUERTOS

Scanner de puertos | Test de velocidad


Scan de: OL57-62.fibertel.com.ar [24.232.62.57]



<< Hemos detectado que tu conexión web a Internet es directa y sin ningún
proxy-caché delante >>

Resultados del Scanner de Puertos
Puerto Servicio - Estado Observaciones
20 FTP Data INVISIBLE Utilizado por FTP para la transmisión de
datos en modo pasivo.
21 FTP INVISIBLE Los servidores FTP tienen muchas vulnerabilidades
de seguridad conocidas. Un servidor FTP mal configurado puede permitir a un
atacante transferir ficheros, troyanos, programas, etc...
22 SSH INVISIBLE Secure Shell, un sistema de telnet encriptado. Si
no está bien configurado puede permitir ataques por fuerza bruta a la cuenta
de administrador de tu sistema.
23 Telnet INVISIBLE Telnet proporciona una ventana de comandos para
el control remoto de un sistema. Cualquier sistema que aparente tener una
conexión Telnet atraerá sin duda la atención de cualquier intruso.
25 SMTP INVISIBLE Los servidores SMTP (Simple Mail Transfer
Protocol) tienen una larga trayectoria de vulnerabilidades. Cualquier
intruso examinará detenidamente este puerto en tu máquina.
53 DNS INVISIBLE Servicio para traducir los nombres de servidores
en direcciones IP.
59 DCC INVISIBLE Utilizado principalmente en programas de
comunicación para transferir ficheros.
79 Finger INVISIBLE El servicio Finger es una antigua fuente de
información en Internet. Se usa frecuentemente como un punto de comienzo
para un ataque, dado que un Finger algunas veces proporciona al atacante
nombres para adivinar contraseñas.
80 HTTP INVISIBLE Cada día se descubren nuevos fallos de seguridad
en los servidores web. Si no usas este servicio en tu máquina es aconsejable
que lo desactives.
110 POP3 INVISIBLE Este puerto corresponde al servicio de correo
POP3. Como cualquier otro puerto abierto supone un riesgo, sobre todo si se
usa un servidor POP inseguro.
113 IDENT CERRADO Servicio de Identificación/Autorización - Los
servidores de Internet como POP, IMAP, SMTP e IRC consultan este puerto en
respuesta a conexiones de clientes. Nunca debe estar abierto dado que es una
fuente tremenda de escape de información. Los cortafuegos tradicionales lo
mostrarán cerrado; sólo los más nuevos y sofisticados son capaces de
camuflar este puerto contra escaneos aleatorios a la vez que lo muestran
cerrado a las peticiones de los servidores válidos.
135 RPC INVISIBLE Remote Procedure Call. Este puerto imposible de
cerrar aparece en la mayoría de los sistemas Windows. Dado que muchos
servicios inseguros de Microsoft utilizan este puerto, nunca debe permanecer
abierto al exterior. Dado que es imposible cerrarlo, necesitarás un
cortafuegos para bloquearlo de los accesos externos.
139 NetBIOS INVISIBLE NetBIOS se utiliza para compartir ficheros a
través de tu entorno de red. Si estás conectado a Internet con este puerto
abierto, es probable que estés compartiendo los datos de todo tu disco duro
con todo el mundo. Ciérralo cuanto antes.
143 IMAP INVISIBLE El IMAP (Internet Message Access Protocol) es
probablemente el puerto más escaneado después del 139 (NetBIOS). IMAP es un
sistema relativamente nuevo, y dado que sus servidores no han tenido tiempo
para madurar, este puerto abierto en tu sistema acapara gran atención para
los intrusos.
443 HTTPS INVISIBLE La presencia de este puerto de web segura en tu
sistema implica que tu sistema establece conexiones seguras con los
navegadores web. Este puerto no debería estar abierto a menos que realmente
lo estés utilizando para comercio seguro via web.
445 MSFT DS INVISIBLE Server Message Block. En Windows 2000,
Microsoft añadió la posibilidad de ejecutar SMB directamente sobre TCP/IP
sin la capa extra de NBT.
1080 Socks INVISIBLE Servicio de proxy.
5000 UPnP INVISIBLE El Universal Plug'n'Play es un protocolo de
Microsoft para permitir a los PC's descubrir y controlar automáticamente un
amplio rango de periféricos. Microsoft ha activado este protocolo por
defecto (incluso si tu sistema no lo necesita) y tu sistema está expuesto a
múltiples vulnerabilidades y ataques remotos. Es muy aconsejable que lo
desactives.
8080 WebProxy INVISIBLE Este puerto abierto puede permitir a otras
personas utilizar tu ordenador para ocultar su IP real a los servidores web.



Enhorabuena, no hemos detectado ninguna vulnerabilidad que ponga en riesgo
tu equipo.





----- Original Message -----
From: "RPAPPACENA-FIBERTEL"
Sent: Friday, November 21, 2003 12:00 AM
Subject: Re: [SauloNet] ¿ Troyanos o Spy-Ware ?


> otra pagina para escaneo de puertos
>
> http://www.upseros.net/portscan/portscan.php
>
>
> ----- Original Message -----
> From: "Victor A. Coronado P."
> To: "Lista Saulo_net (Redes)"
> Sent: Wednesday, November 19, 2003 10:59 AM
> Subject: [SauloNet] ¿ Troyanos o Spy-Ware ?
>
>
> > Saludos...
> >
> > Utilizando el comando "netstat -a" desde una ventana de MS-DOS te
muestra
> > los puertos que tienes abiertos o "LISTENING", es decir, escuchando o
> > esperando para recibir/transmitir informacion desde tu computador...
> >
> > Algunos de estos puertos los tengo identificados por las aplicaciones
que
> > conozco que usan dichos puertos, pero otros no, me temo que sean
troyanos
> o
> > spy-ware.
> >
> > Los sospechosos son:
> >
> > TCP 1025 Troyano Matrix
> > TCP 1027 ICQ ¿por qué si no lo uso ?
> > TCP 2869 ¿¿¿ ????
> > TCP 5000 Troyano Sokets de Trois v1
> > TCP 3001 ¿¿¿ ????
> > TCP 3002 ¿¿¿ ????
> > TCP 3003 ¿¿¿ ????
> > TCP 3006 ¿¿¿ ????
> > TCP 3061 ¿¿¿ ????
> >
> > Alguien sabe que aplicaciones utilizan estos puertos.
> >
> > En mi PC tengo el Zone Alarm, Norton Antivirus 2003, MailWasher.
> >
> > Ah y otra pregunta ¿ como puedo hacer para bloquear estos puertos ?.
> >
> >
> >
> > Atte. Victor Coronado
> >
> > "Encomienda a Jehová tu camino, Y confía en él; y él hará" (Salmo 37:5,
La
> > Biblia)
> >
> > "Porque de tal manera amó Dios al mundo, que ha dado a su Hijo
> (Jesucristo),
> > para que todo aquel que en él cree, no se pierda, mas tenga vida eterna"
> > (Juan 3:16)
> >
> > "Cree en el Señor Jesucristo, y serás salvo, tú y tu casa" (Hechos
10:31)
> >
> > Visite mi página web:
> > http://www.victorcoronado.cjb.net
> > http://www.mipagina.cantv.net/victorcoronado
> >

 
Curso
Cómo particionar eficientemente un disco duro
 
Artículo
Dominio + DNS + web + correo = presencia en Internet
 
Acceso rápido a Saulo.Net
 
Portada
|_ Cursos
|   |_ Redes
|   |_ TCP/IP
|   |_ Discos
|   |_ MS-DOS
|   |_ Diseño web
|_ Artículos
|_ Lista de correo
|   |_ Destacados
|   |_ Leer
|_ Estadísticas
|   |_ de cursos
|   |_ de artículos
|_ Libro de visitas
 
Visita Hotel Madrisol, en el centro de Madrid, junto a la Puerta del Sol
 
Inscripciones online para eventos deportivos eligetudorsal.com

 
© Saulo Barajas, 2000-2016    Contactar con el autor