[urgente] Puede que hayan entrado en mi equipo.

Archivado
He observado que el internet iba lento, así que he iniciado windows en modo seguro con funciones de red y iba bien, entonces significa que algún proceso lo provoca, pero el avast no detecta nada.
He ejecutado netstat -n y me salen un montón de conexiones por eso tengo miedo de que alguien se apodere de mi equipo y/o de mis datos. ¿puede ser un virus?
Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    127.0.0.1:12080        127.0.0.1:49403        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:49490        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50193        TIME_WAIT
  TCP    127.0.0.1:12080        127.0.0.1:50195        TIME_WAIT
  TCP    127.0.0.1:12080        127.0.0.1:50205        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50207        TIME_WAIT
  TCP    127.0.0.1:12080        127.0.0.1:50208        TIME_WAIT
  TCP    127.0.0.1:12080        127.0.0.1:50209        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50211        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50212        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50216        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50218        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50220        TIME_WAIT
  TCP    127.0.0.1:12080        127.0.0.1:50230        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50231        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50232        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50245        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50249        TIME_WAIT
  TCP    127.0.0.1:12080        127.0.0.1:50251        ESTABLISHED
  TCP    127.0.0.1:12080        127.0.0.1:50252        ESTABLISHED
  TCP    127.0.0.1:49403        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:49490        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50192        127.0.0.1:12080        TIME_WAIT
  TCP    127.0.0.1:50194        127.0.0.1:12080        TIME_WAIT
  TCP    127.0.0.1:50205        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50209        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50211        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50212        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50216        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50218        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50230        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50231        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50232        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50245        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50247        127.0.0.1:12080        TIME_WAIT
  TCP    127.0.0.1:50251        127.0.0.1:12080        ESTABLISHED
  TCP    127.0.0.1:50252        127.0.0.1:12080        ESTABLISHED
  TCP    192.168.1.128:49227    79.141.163.3:27030     ESTABLISHED
  TCP    192.168.1.128:49228    79.141.167.5:27030     ESTABLISHED
  TCP    192.168.1.128:49229    77.67.60.42:80         ESTABLISHED
  TCP    192.168.1.128:49238    212.187.201.122:80     ESTABLISHED
  TCP    192.168.1.128:49239    77.67.60.130:27030     ESTABLISHED
  TCP    192.168.1.128:49243    212.187.192.162:80     ESTABLISHED
  TCP    192.168.1.128:49244    212.73.205.178:80      ESTABLISHED
  TCP    192.168.1.128:49389    85.17.26.175:443       CLOSE_WAIT
  TCP    192.168.1.128:49390    85.17.26.175:443       CLOSE_WAIT
  TCP    192.168.1.128:49404    77.67.60.130:80        ESTABLISHED
  TCP    192.168.1.128:49492    212.106.219.34:80      ESTABLISHED
  TCP    192.168.1.128:50123    75.125.212.67:443      CLOSE_WAIT
  TCP    192.168.1.128:50125    75.125.212.67:443      CLOSE_WAIT
  TCP    192.168.1.128:50145    173.194.34.202:80      LAST_ACK
  TCP    192.168.1.128:50147    74.125.227.159:80      LAST_ACK
  TCP    192.168.1.128:50149    173.194.34.216:80      LAST_ACK
  TCP    192.168.1.128:50159    91.198.174.225:80      LAST_ACK
  TCP    192.168.1.128:50168    91.198.174.233:80      LAST_ACK
  TCP    192.168.1.128:50174    91.198.174.233:80      LAST_ACK
  TCP    192.168.1.128:50175    91.198.174.233:80      LAST_ACK
  TCP    192.168.1.128:50176    91.198.174.233:80      LAST_ACK
  TCP    192.168.1.128:50177    91.198.174.233:80      LAST_ACK
  TCP    192.168.1.128:50179    91.198.174.234:80      LAST_ACK
  TCP    192.168.1.128:50181    91.198.174.214:80      LAST_ACK
  TCP    192.168.1.128:50183    91.198.174.224:80      LAST_ACK
  TCP    192.168.1.128:50185    91.198.174.225:80      LAST_ACK
  TCP    192.168.1.128:50187    173.194.34.216:80      TIME_WAIT
  TCP    192.168.1.128:50189    173.194.34.216:80      TIME_WAIT
  TCP    192.168.1.128:50191    173.194.34.216:80      TIME_WAIT
  TCP    192.168.1.128:50223    173.194.34.218:80      ESTABLISHED
  TCP    192.168.1.128:50225    173.194.34.194:80      ESTABLISHED
  TCP    192.168.1.128:50226    173.194.34.194:80      ESTABLISHED
  TCP    192.168.1.128:50227    173.194.34.201:80      ESTABLISHED
  TCP    192.168.1.128:50228    173.194.34.195:80      ESTABLISHED
  TCP    192.168.1.128:50229    173.194.34.217:80      ESTABLISHED
  TCP    192.168.1.128:50233    173.194.34.217:80      ESTABLISHED
  TCP    192.168.1.128:50234    173.194.34.194:80      ESTABLISHED
  TCP    192.168.1.128:50235    173.194.34.194:80      ESTABLISHED
  TCP    192.168.1.128:50240    173.194.34.218:80      TIME_WAIT
  TCP    192.168.1.128:50246    74.125.91.120:80       ESTABLISHED
  TCP    192.168.1.128:50253    173.194.34.218:80      ESTABLISHED
  TCP    192.168.1.128:50254    173.194.34.218:80      ESTABLISHED
Uf... la 127.0.0.1 eres tú, así que en principio no hay problema, pero intenta algo como un whois o ayúdate de nmap si es que te ayuda para esto, a ver quiénes son las otras...
También puedes hacer un netstat -nabo (fácil de recordar) para ver qué procesos están asociados con las conexiones, y así tratar de ver qué ocurre en tu máquina enfermita...
Las conexiones localhost al 12080 son del proxy de Avast WebShield:

https://support.avast.com/index.php?_m= ... ticleid=22

En línea de comandos, si haces "netstat -a -b -n" te dirá a qué procesos corresponden el resto de conexiones. Vuelve a postear después de ejecuta el comando y lo revisamos.

Saludos
Las conexiones que van al puerto 80 son casi seguro de conexiones http (webs), por tanto cuando hagas el netstat que te ha dicho dCrypt, hazlo nada más haber reiniciado el ordenador y sin haber entrado a internet. Si siguen apareciendo, probablemente tengas algún spyware, que, tranquilo, suelen ser inofensivos con respecto a meterse en tu ordenador y demás.
Y no te estarán chupando tu wifi?
Si tampoco es eso prueba a desactivar un rato el filtrado web/control parental del Avast. La mayoria de veces, la ralentización la provocan los mismos antivirus. A mi me pasó hace poco con Eset. Creé un usuario sin privilegios con control parental para mi hijo y aquello no iba ni para atrás, sin embargo el resto de usuarios iba como un tiro.
dCrypt escribió:Las conexiones localhost al 12080 son del proxy de Avast WebShield:

https://support.avast.com/index.php?_m= ... ticleid=22

En línea de comandos, si haces "netstat -a -b -n" te dirá a qué procesos corresponden el resto de conexiones. Vuelve a postear después de ejecuta el comando y lo revisamos.

Saludos

Al ejecutar el colmando que me dices me dice que requiere elevación.
PD:ayer cerré todos los perros que tenía abiertos desde la ip del router y me iba algo mejor
troon95 escribió:
dCrypt escribió:Las conexiones localhost al 12080 son del proxy de Avast WebShield:

https://support.avast.com/index.php?_m= ... ticleid=22

En línea de comandos, si haces "netstat -a -b -n" te dirá a qué procesos corresponden el resto de conexiones. Vuelve a postear después de ejecuta el comando y lo revisamos.

Saludos

Al ejecutar el colmando que me dices me dice que requiere elevación.
PD:ayer cerré todos los perros que tenía abiertos desde la ip del router y me iba algo mejor


Claro, elevación de permisos. Tienes que ejecutar la ventana de línea de comandos como administrador.
Claro, no caia. Aqui dejo lo que me ha salido
Gracias.
Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Windows\system32>netstat -a -b -n

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  RpcSs
[svchost.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
No se puede obtener información de propiedad
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
[wininit.exe]
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  eventlog
[svchost.exe]
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING
  Schedule
[svchost.exe]
  TCP    0.0.0.0:1035           0.0.0.0:0              LISTENING
[lsass.exe]
  TCP    0.0.0.0:1036           0.0.0.0:0              LISTENING
[services.exe]
  TCP    127.0.0.1:12025        0.0.0.0:0              LISTENING
[AvastSvc.exe]
  TCP    127.0.0.1:12080        0.0.0.0:0              LISTENING
[AvastSvc.exe]
  TCP    127.0.0.1:12110        0.0.0.0:0              LISTENING
[AvastSvc.exe]
  TCP    127.0.0.1:12119        0.0.0.0:0              LISTENING
[AvastSvc.exe]
  TCP    127.0.0.1:12143        0.0.0.0:0              LISTENING
[AvastSvc.exe]
  TCP    127.0.0.1:12465        0.0.0.0:0              LISTENING
[AvastSvc.exe]
  TCP    127.0.0.1:12563        0.0.0.0:0              LISTENING
[AvastSvc.exe]
  TCP    127.0.0.1:12993        0.0.0.0:0              LISTENING
[AvastSvc.exe]
  TCP    127.0.0.1:12995        0.0.0.0:0              LISTENING
[AvastSvc.exe]
  TCP    192.168.1.128:139      0.0.0.0:0              LISTENING
No se puede obtener información de propiedad
  TCP    192.168.1.128:1039     173.194.34.194:80      TIME_WAIT
  TCP    192.168.1.128:1040     213.199.181.90:80      TIME_WAIT
  TCP    [::]:135               [::]:0                 LISTENING
  RpcSs
[svchost.exe]
  TCP    [::]:445               [::]:0                 LISTENING
No se puede obtener información de propiedad
  TCP    [::]:1025              [::]:0                 LISTENING
[wininit.exe]
  TCP    [::]:1026              [::]:0                 LISTENING
  eventlog
[svchost.exe]
  TCP    [::]:1028              [::]:0                 LISTENING
  Schedule
[svchost.exe]
  TCP    [::]:1035              [::]:0                 LISTENING
[lsass.exe]
  TCP    [::]:1036              [::]:0                 LISTENING
[services.exe]
  UDP    0.0.0.0:500            *:*
  IKEEXT
[svchost.exe]
  UDP    0.0.0.0:4500           *:*
  IKEEXT
[svchost.exe]
  UDP    0.0.0.0:5355           *:*
  Dnscache
[svchost.exe]
  UDP    127.0.0.1:1900         *:*
  SSDPSRV
[svchost.exe]
  UDP    127.0.0.1:63851        *:*
  SSDPSRV
[svchost.exe]
  UDP    192.168.1.128:137      *:*
No se puede obtener información de propiedad
  UDP    192.168.1.128:138      *:*
No se puede obtener información de propiedad
  UDP    192.168.1.128:1900     *:*
  SSDPSRV
[svchost.exe]
  UDP    [::]:500               *:*
  IKEEXT
[svchost.exe]
  UDP    [::]:4500              *:*
  IKEEXT
[svchost.exe]
  UDP    [::]:5355              *:*
  Dnscache
[svchost.exe]
  UDP    [::1]:1900             *:*
  SSDPSRV
[svchost.exe]
  UDP    [::1]:63850            *:*
  SSDPSRV
[svchost.exe]
  UDP    [fe80::b46a:6a0a:f8d0:a4a1%11]:546  *:*
  Dhcp
[svchost.exe]
  UDP    [fe80::b46a:6a0a:f8d0:a4a1%11]:1900  *:*
  SSDPSRV
[svchost.exe]
7 respuestas
Archivado
Volver a General