hola todos :-) hace un par de días, sin haber instalado nada nuevo ni realizar cambios de importancia en mi compu me encuentro con info extraña al hacer un netstat... tengo 4 compus conectadas a un router, dos con cable y 2 por wifi; esta es la única en la que noto este prolema y está con cable. Al reiniciar, el netstat muestra esto: Proto Dirección local Dirección remota Estado TCP PAPOTO:1035 localhost:10080 CLOSE_WAIT TCP PAPOTO:1037 localhost:10080 CLOSE_WAIT TCP PAPOTO:1073 localhost:10080 CLOSE_WAIT TCP PAPOTO:10080 localhost:1073 FIN_WAIT_2 TCP PAPOTO:smtp 59.92.0.154:7186 ESTABLISHED etc es decir comienzan a aparecer esas conex al 10080 que quedan en close_wait indefinidamente... luego siguen, (con intervalos de un minuto o dos entre cada una) partiendo del puerto 1000 mas o menos hasta el 5000, siempre al 10080, y luego vuelve a empezar, desde los puertos que quedaron digamos, en este caso sería desde el1036, etc... las conexiones nunca se terminan de cerrar, quedan siempre en close_wait otra cosa que he notado es lo siguiente: ..... TCP PAPOTO:1656 93.174.93.214:4500 ESTABLISHED TCP PAPOTO:2118 irc2.saunalahti.fi:6667 ESTABLISHED TCP PAPOTO:3316 93.174.93.215:4500 ESTABLISHED TCP PAPOTO:4635 89.248.172.86:4500 ESTABLISHED TCP PAPOTO:4687 89.248.172.54:4500 ESTABLISHED TCP PAPOTO:4717 89.248.172.50:4500 ESTABLISHED TCP PAPOTO:5856 67.148.95.146:2644 ESTABLISHED TCP PAPOTO:5856 67.148.95.146:5157 ESTABLISHED TCP PAPOTO:5856 67.148.95.146:5372 ESTABLISHED TCP PAPOTO:5856 67.148.95.146:5573 ESTABLISHED TCP PAPOTO:5856 67.148.95.146:5898 ESTABLISHED TCP PAPOTO:5856 67.148.95.146:29824 ESTABLISHED es decir, numerosas conexiones establecidas desde el mismo puerto local a diferentes puertos de ua misma IP si pido un netstat -bo, en las enrtadas correspondientes a alguna de las conex en close_wait indica esto: TCP PAPOTO:1455 localhost:10080 CLOSE_WAIT 1024 C:\WINDOWS\System32\mswsock.dll c:\windows\system32\WS2_32.dll -- componentes desconocidos -- [svchost.exe] uso mIRC para conectar al irc, que precisamenet toma aleatoriamente puertos del 1024 al 5000 para los envíos de archivos, pero lo vengo usando desde hace una década más o menos sin problemas, y no he cambiado nada allí; y esto es la primera vez que lo noto tengo antivirus (avg) con la base actualizada a diario, uso el firewall del winxp, y soy usuario bastante experimentado y con conocimientos aceptables; ademas escaneo absolutamente todo lo que instalo y ante la menor duda lo descarto, por lo que podria asegurar que no se trata de virus ni troyano alguno. desde ya muchísimas gracias por cualquier ayuda que me puedan dar luis

agrego un dato adicional: he notado que al abrir un navegador, ya sea firefox o IE, o al abrir messenger, por ejemplo, apareen de pronto varias conexiones más al 10080, lo que me hace pensar que no es problema del mIRC, sino mas bien del winsock o algo así... no sé si haya algún sitio desde donde configurar el tiempo de espera para que una conexion en close_wait se caiga definitivamente o para forzar el cierre nuevamente, muchas gracias luis

Hola, instalate el spybot search & destroy y ejecutalo. Proba con otro firewall en tu pc y en el router habilita los logs de incoming y outgoing para ver el trafico que entra y sale de tu router. Slds

[quote:f19d9ddf08="CRISTIAN_RAICONET"]Hola, instalate el spybot search & destroy y ejecutalo. Proba con otro firewall en tu pc y en el router habilita los logs de incoming y outgoing para ver el trafico que entra y sale de tu router. Slds[/quote:f19d9ddf08] Hola Cristian, gracias por contestar ya he pasado spybot y adaware, y no reportaron spyware en la compu, soy muy cuidadoso con lo que ejecuto y tengo bastante experiencia y en los últimos 15 años no he pescado ningun virus ni troyano ;-) he chequeado los puertos desde algunas webs de análisis y el 10080 esta filtrado tanto tcp como udp; esas conexiones son todas locales, PAPOTO es el nombre de esta compu en la red, y van hacia localhost... saludos luis

Ok, por lo visto ese puerto (10080) es usado y es propietario de AMANDA (Advanced Maryland Automatic Network Disk Archiver) un soft GNU para hacer backups. Puede que algun soft de backupeo en tu PC este escuchando en el puerto 10080. Slds

[quote:86b58b6993="CRISTIAN_RAICONET"]Ok, por lo visto ese puerto (10080) es usado y es propietario de AMANDA (Advanced Maryland Automatic Network Disk Archiver) un soft GNU para hacer backups. Puede que algun soft de backupeo en tu PC este escuchando en el puerto 10080. Slds[/quote:86b58b6993] Hola y gracias de nuevo Cristian ;-) vi ese dato sobre amanda en la web, pero no tengo ese ni ningun soft de backup instaldo, y esta compu corre sobre windows xp saludos luis

pasale el malwarebytes o un scan con el kaspersky, es imposible que en 15 años no tengas ni un troyano, a no ser que no navegues por internet, pero sino, siempre algun troyano te aparece. estuve mirando y los puertos 1035, 1037, son comun en troyanos como el dosh

[quote="bubytres"]pasale el malwarebytes o un scan con el kaspersky, es imposible que en 15 años no tengas ni un troyano, a no ser que no navegues por internet, pero sino, siempre algun troyano te aparece. estuve mirando y los puertos 1035, 1037, son comun en troyanos como el dosh[/quote] :-) si que es posible, es cuestion de tener cuidado :) y navegar navego a full, y descargo lo impensable.... no te digo que el avg no detecte nada en lo que bajo, pero nunca llego a ejecutarlo... llega un momento que le sentís el olor a los bichos, y que te aguantás la tentación de ejecutar ciertos cracks etc ;-) estas conexiones, no obstante, son locales, no vienen ni van desde o hacia afuera, el tema es porqué no se terminan de cerrar... el close_wait indica que uno de los extremos aviso que cerraba y el otro se quedó lo más pancho, y teoricamente deberia haber un tiempo de espera hasta que caduque definitivamente, pero aquí eso no está sucediendo... es como que uno solo cuelgue el telefono en una charla y el otro se quede ahi, y la linea no se libere nunca no trae mayores problemas, pero no debería ser asi igual voy a pasar un par de herramientas antimalware mas, por ahi en alguna web me comi algo, con el java nunca se sabe saludos y gracias!

[quote="sandrango"][quote="bubytres"] :-) si que es posible, es cuestion de tener cuidado :) y navegar navego a full, y descargo lo impensable.... no te digo que el avg no detecte nada en lo que bajo, pero nunca llego a ejecutarlo... llega un momento que le sentís el olor a los bichos, y que te aguantás la tentación de ejecutar ciertos cracks etc ;-)[/quote] bueno eso me hace acordar a la encuensta de clarin, donde la mayoria dice que no se infecto, ahora si tenes el avg, pasale el kaspersky, quizas te detecte algo, mas siendo el avg muy vulnerable hoy en dia, no es de capricho, sino que es una idea para que pruebes, quizas el avg no lo detecta y tenes algo....