OT Trafico fantasma en mi red

message from [-o-] on 27 Jul 2004
Disculpar el OT, pero en otros grupos mas afines a esto, no han podido darme
solucion.
A ver si podeis aclararme un poco y orientarme por donde he de mirar
para solucionar esto que me pasa.
Tengo xp pro con todas las actualizaciones en una maquina, en ella tengo
activado el firewall del xp y ademas la uso para compartir la conexion con
el resto de maquinas a traves de tcp/ip.

El caso es que, conforme enciendo esta maquina, el modem cable empieza a
recibir datos, segun el Netmeter, entre 7 y 14 Kb/s, constantemente. Ejecuto
el netstat y me muestra esto:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Berg>netstat -an
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3007 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3004 *:*
UDP 0.0.0.0:3006 *:*
UDP 127.0.0.1:3005 *:*
UDP 127.0.0.1:3016 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
C:\Documents and Settings\Berg>

Esto es con el resto de maquinas de la red apagadas, solo esta que hace de
servidor de acceso. Uso el norton actualizado y el ad aware habitualmente,
tras no saber de donde viene el trafico dichoso, he pasado el panda online,
el trend online y el pest patrol online, ademas de haber instalado el tds3 y
el tauscan. El sistema, "supuestamente" esta limpio. Tb he pasado scaners
online con el sygate y en la web de grc, todas dicen que el sistema esta ok.
Con todo eso a cuestas, he desconectado el cable de red que va al modem
cable, se detiene la actividad en el mismo, he desactivado el firewall del
xp y he instalado el zone alarm, con el bloqueo de acceso a internet que
lleva activado, he vuelto a conectar el cable y ......................
"voila" nuevamente esta ahi el trafico.

Podrias decirme que mas puedo mirar para averigur y cortar este trafico
entrante.

Un saludo y thx anticipadas

[-o-]
 
andrea replied to [-o-] on 26 Jul 2004
si no ve ninguna conexion en situacion de ESTABLISHED no=20
hay recepcion de datos por lo que ese programa Netmeter=20
no le est=E1 informando correctamte

no han podido darme
donde he de mirar
maquina, en ella tengo
compartir la conexion con
cable empieza a
constantemente. Ejecuto
LISTENING
LISTENING
LISTENING
LISTENING
LISTENING
LISTENING
LISTENING
LISTENING
LISTENING
solo esta que hace de
aware habitualmente,
pasado el panda online,
instalado el tds3 y
he pasado scaners
el sistema esta ok.
que va al modem
desactivado el firewall del
acceso a internet que
y ......................
cortar este trafico
 
[-o-] replied to andrea on 27 Jul 2004
si no ve ninguna conexion en situacion de ESTABLISHED no
hay recepcion de datos por lo que ese programa Netmeter
no le está informando correctamte

Ese es el problema, no solo me lo esta marcando el programa Netmeter, este
lo instale para varificar, la sospecha me vino al ver el led del cable modem
siempre encendido, el que marca actividad. En condiciones normales, sin
haber ningun servicio conectado a inet, este led, parpadea ocasionnalmente,
cuando se establece alguna conexion,ver una web, el led queda fijo mientras
descarga y luego pasa a su estado normal de parpadeos , pero desde hace
unas 3 semanas,esta encendido FIJO, sin parpadeos, marcando esa descarga
constante de no se que :)

Cierto es tb que el icono de red del SO no marca nada, solo cuando hay
trafico "normal"

Un saludo

[-o-]
 
Antonio FD replied to [-o-] on 27 Jul 2004
Hola,
espero que no se trate de este mensaje que hice recientemente
"Hola,

After you install Security Update 839645, you may experience sharing =
violations and increased network traffic under Windows XP
After you install Security Update 839645, you may experience one or more =
of the following:=20
a.. The ToolTip feature may give the same file properties for files =
that are located on the network as for files that are located on your =
local computer.=20
b.. You may experience sharing violations if you try to open a file on =
a network share while another user is using ToolTip with the same file.=20
c.. You may experience an increase in network traffic.
 

Archived message: OT Trafico fantasma en mi red (Microsoft Win XP)
 
Note: To make this discussion more readable on the page the original messages have been edited to remove most of the references and quoting.