microsoft-ds, ¿virus?
- Login o registrati per inviare commenti
Hola, pues hoy me dio por mirar un poco los puertos y investigarlos, al hacerlo con "netstat -ta" me apareció algo fuera de lo común:
http://imageshack.us/photo/my-images/857/sssci.jpg/
Lo he buscado aqui: http://es.wikipedia.org/wiki/Anexo:N%C3%BAmeros_de_puerto
y he encontrado esto:
445/tcp Microsoft-DS (Active Directory, compartición en Windows, gusano Sasser, Agobot)
Alguien sabe que es esto? y como se puede quitar?
Gracias.
Hola te respondo entre líneas mi apreciación,
El 30 de enero de 2012 08:49, <name at domain> escribió:
> Hola, pues hoy me dio por mirar un poco los puertos y investigarlos, al
> hacerlo con "netstat -ta" me apareció algo fuera de lo común:
> http://imageshack.us/photo/my-**images/857/sssci.jpg/
>
Si revisas bien el protocolo que está usando es tcp6 esto es para
direccionamiento IPv6 [1] .
>
> Lo he buscado aqui: http://es.wikipedia.org/wiki/**
> Anexo:N%C3%BAmeros_de_puerto
> y he encontrado esto:
> 445/tcp Microsoft-DS (Active Directory, compartición en Windows, gusano
> Sasser, Agobot)
>
Tu pc está usando tanto el puerto 445 (microsoft-ds) y 139 (netbios-ssn)
para compartir archivos, es decir puede revisar que directorios tienes
compartidos.
> Alguien sabe que es esto? y como se puede quitar?
>
El demonio que levanta este servicio en tcp6 es *smbd* [2] si deseas parar
usa sudo *invoke-rc.d smbd stop* y si deseas que ya no se inicie al momento
que prendes tu pc usa *sudo update-rc.d -f smbd remove* .
Espero sea valioso mi aporte.
>
> Gracias.
>
[1] http://es.wikipedia.org/wiki/Ipv6
[2] http://es.wikipedia.org/wiki/Samba_%28programa%29
--
Saludos.
Atte:
Jhon Alexander Calderón Sanmartín
Network Engineer | IEEE Member Volunter
twitter: @machutec
Loja - Ecuador
- Login o registrati per inviare commenti