¿Es normal tener siempre el puerto 1025 abierto? Me detectan ataques netbios por ahí
¿Hola kuerti un saludo es normal tener siempre el puerto 1025 abierto? Siempre que escaneo puertos el único que siempre esta abierto es este puerto tengo el zone alarm y me detecta ataque netbios por ahí, estoy en una red lan con ono, ¿es normal? ¿Qué hago? Gracias
1 respuesta
Respuesta de kuerti
1
Si usas el norton antivirus con la opción de bloquear scripts peligrosos o lo del escaneo de e-mails te abre el puerto 1025 ( pero de forma local, es decir sólo accesible desde tu ordenador ). De cualquier forma mira que sea 127.0.0.1. Si es así que yo sepa está abierto de forma local y todo ok.
Por otra parte, el SSDPSRV.exe, (que en windows y particularmente desde WME en adelante y que puede estar vinculado o no con el Explorador de Windows), genera un by-pass con el firewall zone alarm, lo cual es muy inquietante.
Investigando un poco sobre este curioso archivo, reside en c:\windows, lo único que sé sobre su origen es que desde que compré la máquina se carga automáticamente.
Tiene una biblioteca:
Ssdpapi.dll, (Microsoft Corporation, SSDP Client API DLL, 01/23/2002 12:00 AM) en c:\windows\system y un archivo de texto que se llama ssdpcache.txt (que por cierto está vacío).
EN sistesis; PUEDE NO SER NADA MAS QUE UNA FALSA ALARMA, pero ojo con los troyanos Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm y Remote Storm .
COncluyendo: por si las moscas andá a http://www.zonavirus.com/Detalle_download.asp?descarga=60 y descargate portblocker.
Por otra parte, el SSDPSRV.exe, (que en windows y particularmente desde WME en adelante y que puede estar vinculado o no con el Explorador de Windows), genera un by-pass con el firewall zone alarm, lo cual es muy inquietante.
Investigando un poco sobre este curioso archivo, reside en c:\windows, lo único que sé sobre su origen es que desde que compré la máquina se carga automáticamente.
Tiene una biblioteca:
Ssdpapi.dll, (Microsoft Corporation, SSDP Client API DLL, 01/23/2002 12:00 AM) en c:\windows\system y un archivo de texto que se llama ssdpcache.txt (que por cierto está vacío).
EN sistesis; PUEDE NO SER NADA MAS QUE UNA FALSA ALARMA, pero ojo con los troyanos Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm y Remote Storm .
COncluyendo: por si las moscas andá a http://www.zonavirus.com/Detalle_download.asp?descarga=60 y descargate portblocker.
