¿Como evitar que se conecten a internet utilizando mi conexion, por cable de 6MB?

Estado
Cerrado para nuevas respuestas

isicalpa

Nuevo Miembro
Miembro
Hola amigos, espero que me deis una solución, primero voy a empezar por indicar que características tiene mi equipo y conexión a Internet.
Tengo Xp SP 3, con AMD sempron™ proecessor 3000+ 1.8 Ghz. Y 512MB de RAM.
Conexión a Internet de 6MB, por cable compañía ONO.
Antivirus y firewall de Avast 4.8 edición personal.

El problema es el siguiente: Estas ultimas semanas me he propuesto en mejorar el rendimiento de mi equipo siguiendo los consejos de trucoswindows.net, en la que nos encontramos, pues bien al ver unos de los tantos que se nos muestran en ella, me fije en el comando netstat, que como bien explica nos muestra que conexiones activas tenemos desde nuestro equipo, o dicho en otras palabras o al menos así lo he entendido, quien se ha conectado a Internet utilizando la conexión mía de manera remota, y cual es la sorpresa mía que cuando hago el comando aparecen multitud de ellas establecidas, y otras en espera, además lo voy a hacer ahora para dejaros muestra de las que tengo, por eso os pido que me deis una solución al problema de cómo impedir que utilicen mi conexión.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\ >netstat

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 230867:14 213-248-111-25.customer.teliacarrier.com:http C
LOSE_WAIT
TCP 230867:16 ww-in-f154.1e100.net:http TIME_WAIT
TCP 230867:18 wy-in-f102.1e100.net:http TIME_WAIT
TCP 230867:10 wy-in-f102.1e100.net:http TIME_WAIT
TCP 230867:14 wy-in-f102.1e100.net:http TIME_WAIT
TCP 230867:10 ww-in-f164.1e100.net:http TIME_WAIT
TCP 230867:18 falcon.nocdirect.com:http CLOSE_WAIT
TCP 230867:10 ww-in-f154.1e100.net:http ESTABLISHED
TCP 230867:12 wy-in-f102.1e100.net:http ESTABLISHED
TCP 230867:14 wy-in-f102.1e100.net:http ESTABLISHED
TCP 230867:16 wy-in-f102.1e100.net:http ESTABLISHED
TCP 230867:18 wy-in-f102.1e100.net:http ESTABLISHED
TCP 230867:10 ww-in-f154.1e100.net:http ESTABLISHED
TCP 230867:17 localhost:12080 ESTABLISHED
TCP 230867:19 localhost:12080 ESTABLISHED
TCP 230867:11 localhost:12080 ESTABLISHED
TCP 230867:13 localhost:12080 ESTABLISHED
TCP 230867:15 localhost:12080 ESTABLISHED
TCP 230867:17 localhost:12080 ESTABLISHED
TCP 230867:19 localhost:12080 ESTABLISHED
TCP 230867:52 localhost:1615 CLOSE_WAIT
TCP 230867:120 localhost:1767 ESTABLISHED
TCP 230867:120 localhost:1769 ESTABLISHED
TCP 230867:120 localhost:1771 ESTABLISHED
TCP 230867:120 localhost:1773 ESTABLISHED
TCP 230867:120 localhost:1775 ESTABLISHED
TCP 230867:120 localhost:1777 ESTABLISHED
TCP 230867:120 localhost:1779 ESTABLISHED
Una vez visto esta locura, ¿alguien me puede explicar que debo hacer para proteger mi equipo?, ¿con que firewall he de hacerlo?, ¿influye esto en mi conexión de 6MB?, ¿esta bien protegido con lo que tengo, aunque me salgan todas estas conexiones establecidas?

Decir también, que he hecho unas comprobaciones por mi parte, como la de meterme en la Web de Upseros.com, para todos los que sean de España, se trata de una pagina hecha por la Universidad
Aquí os muestro el scanners de puertos realizados y según ellos estoy bien protegido, como podréis comprobar.
Resultados del Scanner de Puertos
Puerto Servicio - Estado Observaciones
20 FTP Data INVISIBLE Utilizado por FTP para la transmisión de datos en modo pasivo.
21 FTP INVISIBLE Los servidores FTP tienen muchas vulnerabilidades de seguridad conocidas. Un servidor FTP mal configurado puede permitir a un atacante transferir ficheros, troyanos, programas, etc...
22 SSH INVISIBLE Secure Shell, un sistema de Telnet encriptado. Si no está bien configurado puede permitir ataques por fuerza bruta a la cuenta de administrador de tu sistema.
23 Telnet INVISIBLE Telnet proporciona una ventana de comandos para el control remoto de un sistema. Cualquier sistema que aparente tener una conexión Telnet atraerá sin duda la atención de cualquier intruso.
25 SMTP INVISIBLE Los servidores SMTP (Simple Mail Transfer Protocol) tienen una larga trayectoria de vulnerabilidades. Cualquier intruso examinará detenidamente este puerto en tu máquina.
53 DNS INVISIBLE Servicio para traducir los nombres de servidores en direcciones IP.
59 DCC INVISIBLE Utilizado principalmente en programas de comunicación para transferir ficheros.
79 Finger INVISIBLE El servicio Finger es una antigua fuente de información en Internet. Se usa frecuentemente como un punto de comienzo para un ataque, dado que un Finger algúnas veces proporciona al atacante nombres para adivinar contraseñas.
80 HTTP INVISIBLE Cada día se descubren nuevos fallos de seguridad en los servidores Web. Si no usas este servicio en tu máquina es aconsejable que lo desactives.
110 POP3 INVISIBLE Este puerto corresponde al servicio de correo POP3. Como cualquier otro puerto abierto supone un riesgo, sobre todo si se usa un servidor POP inseguro.
113 IDENT INVISIBLE Servicio de Identificación/Autorización - Los servidores de Internet como POP, IMAP, SMTP e IRC consultan este puerto en respuesta a conexiones de clientes. Nunca debe estar abierto dado que es una fuente tremenda de escape de información. Los cortafuegos tradicionales lo mostrarán cerrado; sólo los más nuevos y sofisticados son capaces de camuflar este puerto contra escaneos aleatorios a la vez que lo muestran cerrado a las peticiones de los servidores válidos.
135 RPC INVISIBLE Remote Procedure Call. Este puerto imposible de cerrar aparece en la mayoría de los sistemas Windows. Dado que muchos servicios inseguros de Microsoft utilizan este puerto, nunca debe permanecer abierto al exterior. Dado que es imposible cerrarlo, necesitarás un cortafuegos para bloquearlo de los accesos externos.
139 NetBIOS INVISIBLE NetBIOS se utiliza para compartir ficheros a través de tu entorno de red. Si estás conectado a Internet con este puerto abierto, es probable que estés compartiendo los datos de todo tu disco duro con todo el mundo. Ciérralo cuanto antes.
143 IMAP INVISIBLE El IMAP (Internet Message Access Protocol) es probablemente el puerto más escaneado después del 139 (NetBIOS). IMAP es un sistema relativamente nuevo, y dado que sus servidores no han tenido tiempo para madurar, este puerto abierto en tu sistema acapara gran atención para los intrusos.
443 HTTPS INVISIBLE La presencia de este puerto de Web segura en tu sistema implica que tu sistema establece conexiones seguras con los navegadores Web. Este puerto no debería estar abierto a menos que realmente lo estés utilizando para comercio seguro vía Web.
445 MSFT DS INVISIBLE Server Message Block. En Windows 2000, Microsoft añadió la posibilidad de ejecutar SMB directamente sobre TCP/IP sin la capa extra de NBT.
1080 Socks INVISIBLE Servicio de Proxy.
5000 UPnP INVISIBLE El Universal Plug'n'Play es un protocolo de Microsoft para permitir a los PC's descubrir y controlar automáticamente un amplio rango de periféricos. Microsoft ha activado este protocolo por defecto (incluso si tu sistema no lo necesita) y tu sistema está expuesto a múltiples vulnerabilidades y ataques remotos. Es muy aconsejable que lo desactives.
8080 WebProxy INVISIBLE Este puerto abierto puede permitir a otras personas utilizar tu ordenador para ocultar su IP real a los servidores Web.

Enhorabuena, no hemos detectado ninguna vulnerabilidad que ponga en riesgo tu equipo.
Bueno amigos me despido no sin antes agradeceros vuestra atención, que a buen seguro le vais a poner a este tema para intentar solucionar mi problema, y de paso que sirva que otros foreros que se encuentre en la misma situación la resuelvan de igual modo.

PD. Como es lógico, en las conexiones activas y en el scanners he obviado datos de identidad.

Un saludo, Isicalpa.
 

viru

Ex- Mod
Miembro
Respuesta: ¿Como evitar que se conecten a internet utilizando mi conexion, por cable

Que te hace pensar de que se están conectando de manera remota a tu red?
Imagino que te conectas por wifi, no?

Saludos.
 

rioj

Administrador
Administrador
Respuesta: ¿Como evitar que se conecten a internet utilizando mi conexion, por cable

En el titulo del hilo hablas de cable.

Siendo así lo unico que necesitas es un firewall, el antivirus, y un antispyware para pasarlo de vez en cuando. aparte de esto tu sentido comun para no visitar paginas dudosas y ya esta.

Nadie puede conectarse a internet con tu conexion.

Saludos.
 

flexuz

Hacking malware! ¬¬
Miembro
Respuesta: ¿Como evitar que se conecten a internet utilizando mi conexion, por cable

Buenas!

Lo que puede hacerte dudar que si alguien mas se esta conectando a tu conexion, es el hecho de que algúnos programas usan la conexión a internet, pero en lo que te aparece no te dice que programas son, por ejemplo Avast, o algún otro programa que se actualize o tenga algún tipo de conexión con un servidor en linea. Todas estas conexiones que marca como "whating" pueden ser esos servicios de algúnos programas o, en su defecto, algún spyware o virus (no tengo intencion de asustarte), esto puede ser solucionado con un firewall que no sea de windows, p/e, ZoneAlarm, En mi caso, un ejecutable quiso acceder al internet, gracias a este programa, que su funcion es avisar cuando algún otro programa quiere accesar al internet avisa al usuario de dicha accion, con lo cual tu decides si darle acceso o denegarlo.

Espero y esto sea de ayuda, pues es así como lo entendi.

Saludos y esperamos tu respuesta de como fue resuelto esto!
 

jbex

El que peca y reza empata
Administrador
Respuesta: ¿Como evitar que se conecten a internet utilizando mi conexion, por cable

Lo que nos dejas ver, es de lo mas normal, yo no veo ningún indicio que debe preocuparte.
Las conexiones que tienes activas ww-en-f154.1e100.net tiene un número de IP, que si le haces un reverse corresponde 1e100.net. El cual es un dominio controlado por cuatro servidores de nombres de google.com.

Un saludo
 

isicalpa

Nuevo Miembro
Miembro
Respuesta: ¿Como evitar que se conecten a internet utilizando mi conexion, por cable

Gracias amigos, por vuestra pronta respuesta, la conexión que tengo es por cable de ONO, he tenido instalado el zone alarma, y lo he quitado ya que me daba mucho el Coñazo constantemente con las salidas a Internet, aunque si lo configuro de manera que no me este dando la lata cada vez que se conecta algún programa o hay algúna entrada de actualizaciones, no me daría tanto quebradero de cabeza. He pasado el Avast y no me da ningún virus, por el contrario lo que me mosquea es que cada vez que ejecuto el comando netstat, me sale un montón de conexiones activas, como veis por lo expuesto en el inicio de este hilo, muchas esta establecidas y otras en espera.

Espero que estas conexiones establecidas sean de aquellos programas, que necesitan conectarse, para sus diferentes actualizaciones o procesos, como pueden ser Nero, Adobe Reader, DivX, y el propio Avast, y no sean ningún hackers o algún virus, que no detecte el avast.

Me han hablado además, del Ad-Aware, o el Zone alarme, que instale el spybot, programa que he tenido y que da también el coñazo, cada vez que quiero instalar algo y el AVG Antispyware. O puedo quedarme como esta a la vista del informe de Upseros, que os mostre, en el que me decía que no había ninguna vulnabirilidad en mi equipo.

Para terminar agradeceros vuestra intervención, y al menos ya me quedo más tranquilo, sabiendo que es casi imposible utilizar mi conexión por cable, por algún intruso, o al menos eso he entendido, a no ser que tenga un virus, claro esta.

Recibid un cordial Saludo, Isicalpa.
 
Última edición:

Kbite

Aprender y compartir
Administrador
Respuesta: ¿Como evitar que se conecten a internet utilizando mi conexion, por cable

Hola isicalpa.

Intervengo solo por lo que comentabas:

instale el spybot, programa que he tenido y que da también el coñazo, cada vez que quiero instalar algo
Esa es la virtud del "residente" del Spybot, el Tea Timer, ya que te notifica cualquier intento de cambio en el registro por parte de aplicaciones maliciosas o no y te da la posibilidad de consentir o no ese cambio.

Yo lo que hago, cuando instalo un software, es desactivarlo con clic derecho sobre su icono en la bandeja de notificación y pinchar en Proteción residente, así no aparecen las ventanas que pueden llegar a molestar por su reiteración. Una vez instalado todo lo activo de nuevo.

Saludos. ;)
 

isicalpa

Nuevo Miembro
Miembro
Respuesta: ¿Como evitar que se conecten a internet utilizando mi conexion, por cable

Hola isicalpa.

Intervengo solo por lo que comentabas:

Esa es la virtud del "residente" del Spybot, el Tea Timer, ya que te notifica cualquier intento de cambio en el registro por parte de aplicaciones maliciosas o no y te da la posibilidad de consentir o no ese cambio.

Yo lo que hago, cuando instalo un software, es desactivarlo con clic derecho sobre su icono en la bandeja de notificación y pinchar en Proteción residente, así no aparecen las ventanas que pueden llegar a molestar por su reiteración. Una vez instalado todo lo activo de nuevo.

Saludos. ;)
Gracias Kbite, por tu intervención, es un honor que el Súper intervenga en el hilo, también quiero agradecer a todos los que han intervenido en este hilo, a Jbex por su aportación de la aplicación del tcpwier, que es muy interesante, pues nada más seguiré vuestros consejos, y me instalare el spybot de nuevo, para que advierta de cualquier cambio en el registro de Windows, y creo que con esto estaré algo más seguro.

Permíteme un pregunta Kbite, como bien has dicho has intervenido en el hilo, para darme la sugerencia de que instale el spybot, pero me gustaría que me dieras tu opinión sobre lo expuesto por mi en el mismo, es decir, viendo toda la información que muestro tanto del comando netstat, como del scanners de puertos, hay algún intruso en mi equipo que pueda utilizar mi conexión por cable de 6MB. Decirte también que he pasado el antivirus, y no me ha detectado nada.


Dejar claro por último, que no pretendo minusvalorar en ningún momento, la opinión que han expuesto aquí, los amigos que me han contestado en este hilo, tan solo lo que pretendo es que como Súper, me des tu opinión autorizada.

Un Saludo, Isicalpa.
 

viru

Ex- Mod
Miembro
Respuesta: ¿Como evitar que se conecten a internet utilizando mi conexion, por cable

A la espera de que el Super te conteste, te aclaro una cosilla...
Primero: Si tú no tienes el wifi habilitado, nadie puede usar tu conexión.
Segundo: Ejecuta netstat -nab para poder ver el nombre de las conexiones activas.

Saludos.
 

Kbite

Aprender y compartir
Administrador
Respuesta: ¿Como evitar que se conecten a internet utilizando mi conexion, por cable

Hola isicalpa.

Aunque agradezco la confianza te aseguro que cualquiera de los que han intervenido en este hilo te atenderán mejor que yo, el puesto en el staff del foro no indica que mis respuestas sean las más acertadas, afortunadamente hay muchos usuarios tan preparados como yo, o más, para prestarte ayuda.

Ya te han comentado que teniendo una conexión por cable nadie puede interferir en tu conexión, al menos que se te haya alojado un troyano, y esto ya es cuestión de tener un buen antivirus actualizado y un firewall en el que confíes.

lo que me mosquea es que cada vez que ejecuto el comando netstat, me sale un montón de conexiones activas
Todos tenemos , más o menos, esa cantidad de conexiones en netstat, son las habituales, nada anormal.

algún intruso en mi equipo que pueda utilizar mi conexión por cable de 6MB
Ya te han señalado que tan solo es posible teniendo una conexión wifi (inalámbrica) y aún así, si esta con una clave encriptada, es casi imposible que suceda, y además no es tu caso.

Pero si eres aprensivo ante las infecciones no estaría de más que de vez en cuando hicieses un buen análisis preventivo al sistema con los programas que aquí recomiendan los expertos en seguridad:

Descargar y/o actualizar estas herramientas, pero no las ejecute hasta el paso en que se le indica:

* SpyBot S&D
* SUPERAntiSpyware
* Malwarebytes' Anti-Malware
* CCleaner y ATF-Cleaner


2- Desactivar Restaurar Sistema Solo en Win ME, XP y Vista.

3- Iniciar el sistema en modo seguro

4- Ejecutar las herramientas Antispyware de a una e ir eliminado lo que estas encuentren:

* SpyBot S&D / Manual SpyBot S&D
* SUPERAntiSpyware / Manual SUPERAntiSpyware
* Malwarebytes' Anti-Malware / Manual Malwarebytes' Anti-Malware
* ATF-Cleaner / Manual de ATF-Cleaner

5- Utilizar CCleaner y ATF-Cleaner para limpiar cookies y temporales.
Con el CCleaner usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

6- Reiniciar el sistema en modo normal.

7- Analizar el sistema al menos con dos Antivirus Online

8- Repetir los pasos 4 y 5 en modo normal

9- Comprobar que el problema o malware haya desaparecido.
Y si la infección es rebelde:

10- En caso que el problema persista, Sacar un log de Hijackthis para su análisis en el foro y pegar su reporte para ser analizado en el Foro de HijackThis.
No olvides coloca los logs de los antispyware (Malwarebytes' Anti-Malware, SUPERAntiSpyware, SpyBot S&D) junto al log del hijackthis.

Nota- Una vez eliminados las infecciones de su sistema le recomendamos, mantener su Antivirus siempre actualizado, complementarlo con un Antispyware como SpyBot S&D (residente en memoria) y SpywareBlaster al igual que instalar algún cortafuegos como COMODO Firewall o Zone Alarm en caso de que su SO sea XP o Windows Vista, activar el que trae incorporado es suficiente.

Saludos.;)
 

isicalpa

Nuevo Miembro
Miembro
Respuesta: ¿Como evitar que se conecten a internet utilizando mi conexion, por cable

Hola de nuevo amigos, en primer lugar quiero dejar bien claro, que con la petición de intervención del Súper, no he querido en ningún momento menos preciar, ninguna de las ayudas comentadas por los distintos foreros que han intervenido en este hilo, como han sido: Viru, Rioj, Flexuz, Jbex, a los cuales les doy las gracias por su apreciada intervención, además cuando pedí la intervención del Súper, así lo expuse indicando que la intención mía, no era la de minusvalorar ninguna aportación de estos señores.

También agradecer al Súper su apreciada intervención en este hilo, el cual lo doy por cerrado, quedando aclarada mis dudas, y gracias por las distintas herramientas que entre todos me habéis aportado para hacer un sondeo a fondo de mi sistema. Recibid un cordial saludo.


Isicalpa.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie