Un puerto es una dirección de memoria por la que una aplicación se comunica con otra.
Alguien mediante un programa se puede colar en nuestro ordenador a través de ese puerto abierto.
Un troyano puede entrar en nuestro ordenador y mandar información por un puerto.

Algunos puertos son importantes y necesarios:

El puerto 21 se utiliza para hacer FTP
El puerto 80 se utiliza para que nos entren las páginas web.
El puerto 25 se utiliza para mandar correo (SMTP)
El puerto 110 se utiliza para recibir correo (POP3)
El puerto 23 se utiliza para hacer telnet
El puerto 4662 lo utiliza el emule para realizar su conexión

Los puertos anteriores es conveniente que estén abiertos.
Los demás puertos es conveniente que estén cerrados.

¿Cuántos puertos hay?

65.526. Los primeros 1.024 los controla el sistema.

¿Cómo puedo saber qué puertos tengo abiertos?

Bájate PortScan.

Consulta ésta dirección:
(Es para ver tus puertos abiertos)
(Debes estar conectado a Internet)

http://www.upseros.net/portscan/portscan.php

Ve también a: http://grc.com/freepopular.htm y Download now: IP Agent for ShieldsUP!
(La información está en inglés)

¿Cómo puedo saber si alguien entra en mi ordenador a través de un puerto?

Bájate Port Blocker

Éste programa tiene que funcionar antes de conectarte a Internet.
Para que se active en el arranque, lo puedes colocar (o hacerle un acceso directo) en:
Inicio/ Programa/Inicio

O bien lo activas antes de conectarte.

¿Por qué puerto entran los troyanos?

Cada uno entra por un puerto distinto.

Consulta ésta página:

http://www.blackcode.com/trojans/ports.php

También ésta otra:

http://www.auditmypc.com/freescan/portsearch.asp

¿Qué es ipconfig?

Es una utilidad que te muestra datos sobre tu conexión de Internet: IP, máscara, Puerta de enlace, DNS, DHCP,...

Inicio/Ejecutar/cmd

ipconfig  /all

(Nota: con el ipconfig de Windows sólo podemos ver datos, pero no modificarlos)

¿Qué es netstat?

Es una aplicación que nos informa de las conexiones que tenemos de red.
Nos dice los puertos que tenemos a la escucha (LISTENING)
Podemos comprobar qué IP está conectada a nuestro ordenador.
Si tenemos abiertas páginas web, nos saldrán las IP de sus Servidores.

Inicio/Ejecutar/cmd

netstat -a
netstat -an

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:25             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1032           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1034           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5000           0.0.0.0:0              LISTENING
  

Si ves algo así, es que están intentando entrar (o han entrado) por el puerto 5000:

Proto Dirección local            Dirección remota                  Estado
TCP 217.127.45.32:5000 123.111.123.212:5000 ESTABLISHED

Hacer un ping es mandarle automáticamente información a un ordenador para ver si tenemos conexión con él.
Después de los dos puntos: se indica el número de puerto por el que se realiza la conexión.
Si te ha salido algún IP con el netstat, hazle un ping.

ping 217.127.19.134

¿Qué es el puerto 5000?

Es un puerto que utiliza Windows XP para analizar los dispositivos Plug and Play de red, está abierto y por aquí algunos troyanos nos pueden sacar información.
Muchos organismos, incluso el FBI le ha recomendado a Microsoft que lo cierre.
Como he comentado Windows XP y Me utilizan el puerto 5000 para detectar automáticamente otros dispositivos de red con los que puede conectar.

¿Cómo puedo cerrar el puerto 5000?

Steve Gibson es un muy conocido experto sobre seguridad, ha realizado un programa que dice que cierra (?) y abre el puerto 5000.

Ve y Download now, UnPlug n' Play (22 KB) o bien pulsa aquí: http://grc.com/files/UnPnP.exe

http://grc.com/unpnp/unpnp.htm
http://grc.com

Aquí tienes más información sobre el citado puerto y un parche de Microsoft.

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=D17CBEB5-7478-4147-B4BA-E6CF686A352B

http://www.vsantivirus.com/vulms01-059b.htm

Microsoft informa que el problema se soluciona cuando se instala el Service Pack 1 para XP.

¿Qué hacer si alguien se cuela por mi puerto 5000?

Si tienes activado el PortBlocker, te avisará:
02/02/2003 09:27:28.787: Attempt to access computer on port 5000 (TCP) from 81.203.186.216

Debes pasar por tu ordenador un antivirus, por si acaso tienes un troyano o un gusano.

Puede instalar un cortafuego como el ZoneAlarm o el Tiny, busca información en Internet.
Windows XP también tiene un cortafuego

Los cortafuegos son aplicaciones potentes que no permiten que entren en tu ordenador.
Te comunican cuando alguien intenta entrar en tu ordenador.

Este es el exploit que se cuela por el puerto 5000 (No voy a comentar como se utiliza)

Exploit 5000

¿Cómo puedo cerrar un puerto?

Pues no es tan sencillo, NO hay ninguna orden directa que pongas ClosePort 5000.
Para cerrar un puerto tienes que cerrar la aplicación o el servicio que lo ha abierto.
La mejor forma de cerrar puertos es mediante los cortafuegos o mediante otras aplicaciones tales como el PortBlocker que no es ni más ni menos que un sencillo cortafuego.

¿Que hago si mi antivirus deja de funcionar debido a un virus?

Lo mejor es desinstalarlo y luego volverlo a instalar.
Cuando esté instalado intenta hacerlo funciona en "Modo Seguro", para ello pulsa la tecla <F8> antes de que arranque Windows.
Si tienes un disquete de arranque que has creado con el antivirus, el asunto será más fácil.

¿...Y si mi Windows XP no funciona?

Intenta reparar Windows XP.
Coge el CDROM de Windows XP.
1.- Pulsa: Para instalar Windows XP ahora, presione la tecla ENTRAR.
2.- Pulsa: Para reparar la instalación seleccionada de Windows XP, presione R.

Cuando Windows XP se ha vuelto a instalar (o reparar), "normalmente" respeta las aplicaciones que ya teníamos.
Probablemente tendremos que volver a instalar los controladores de impresora, modem, tarjeta de vídeo, USB,...

¿Cómo puedo saber el tipo de Servidor que suministra una determinada página?

Ve a http://grc.com/freepopular.htm

Bájate un programa llamado ID Serve (25 K) Escribe una dirección o IP Y te informará de su Servidor.   Fíjate que de Servidores trabajan con el Apache de Linux.

¿Que es Wizmo?

Siguiendo en la página http://grc.com/freepopular.htm

Encontramos un pequeño programa llamado Wizmo con el que podemos apagar, hibernar, reiniciar, apagar varios monitores, etc mediante accesos directos.

Bájamos el programa Wizmo (37 K) a una carpeta, por ejemplo C:\Wizmo\wizmo.exe
Le hacemos un acceso directo en el Escritorio.
En el acceso directo del Escritorio ---> Botón derecho --> Propiedades
Cambiamos la línea de comandos:

Según pongamos en Destino:

SPYBOT Search & Destroy

IMPORTANTE: ¿Me espían...?

Cuando navegas por páginas web o instalas alguna aplicación, sobre todo aplicaciones de bajadas de música, vídeos, juegos y programas, puede que algún programita se te instale en tu ordenador para captarte información, éstos programas se llamas spyware.

Otras veces vemos en nuestro navegador de Internet una barra de herramientas que no hemos instalado o que automáticamente nos salta una página de publicidad.

Los antivirus no suelen detectar a éstos parásitos.
(A veces cuando se limpian estos parásitos, la bajada de páginas de Internet se hace un poco más rápida).

También tenemos que eliminar los "keylogger", esto es que alguien ha colocado en nuestro ordenador una aplicación que guarda en un archivo (log), todas las teclas (key) que hemos pulsado durante nuestra sesión.
Cuando esa persona entra en su sesión analiza el archivo log y puede ver las teclas que hemos pulsado, de esta manera puede encontrar nuestras contraseñas de correos, hotmail, etc...

Para ver si tenemos éste tipo programas parásitos vamos primero a ésta dirección:

http://www.doxdesk.com/parasite/

Hará una ligera comprobación de la existencia de tales parásitos.

La aplicación que se suele utilizar para chequear en nuestro ordenador se llama:

Lo bajamos de:

Aquí tienes un rápido tutorial en español:

http://www.seguridadenlared.org/es/spybot.php

Esta aplicación analiza el Registro de Windows y los robots espías y comprueba si hay algo dañino en nuestro ordenador.
En su comprobación nos saldrán aplicaciones legales como Internet Explorer, Adobe Acrobat Reader, Winzip, Microsoft, Nero, Norton,... estás no suelen ser dañinas, su objetivo sólo es decirnos si existen actualizaciones de la versión que tenemos instalada.
También saldrán keylogger legales como Log, MS recent file list, Windows Explorer history, Winzip,... éstos se utilizan para guardar las últimas acciones que hemos realizado.
Estos controles legales NO deben ser borrados.

Keylogger

Los keylogger son programas que se instalan en un ordenador de manera que las teclas (key) que pulse cualquier usuario en ese ordenador se guardan en un archivo (log).
Las direcciones de Internet que pulsamos, las claves, los archivos de texto, los programas que hemos abierto,... todo se guarda en un archivo "espía", de manera que se puede consultar.

A veces alguien se queja de que le han crackeado la contraseña de su cuenta de correo, o de sus programas, o que le han abierto un archivo protegido por contraseña. Pues probablemente alguien le ha metido un keylogger en su ordenador y le está espiando.

De aquí puedes bajar un ejemplo de keylogger:

Tambien existe los anti-keylogger que son programas que detectan si te están espiando, como el visto anteriormente: SPYBOT Search & Destroy de Patrick M. Kolla.

O Anti-keylogger 2.1: http://www.softonic.com/informacion_extendida.phtml?n_id=19287&plat=1

Keylogger por correo

Hay otro keylogger aún más peligroso, se instalan en el ordenador y le manda al espía por correo el archivo log donde se encuetran las teclas pulsadas por el espiado.

El espía le manda a alguien, de forma camuflada (por ejemplo un joiner), un programa que el espiado instala sin saberlo en su ordenador. Cada cierto tiempo el archivo log con la información de las teclas pulsadas se envía por correo automáticamete al espía. Éste puede conocer las claves, páginas web, información,... del ordenador espiado.

n-gen

Los virus más activos en las últimas 24 horas:

http://www.bitdefender-es.com/html/rtvr_24hours.php

Audita mi PC: http://www.auditmypc.com/freescan/prefcan.asp?S=XYFFG2

Detecta troyanos: ccleaner3.exe (2 M)

Name: 9down   Serial: 3189-02B3-B418-33CD

Elimina correo basura: sspamkiler287.exe (2 M)

Serial: KQHGN-ARTYQ-FSH-DFC

Los 906, 903, 803, 806 y 807 y CheckDialer

http://delitosinformaticos.com/noticias/104058416943967.shtml

Para controlar este tipo de dialer existe un programa llamado CheckDialer

http://usuarios.lycos.es/j5net/radiovalladolid/906.php

http://www.internautas.org/article.php?sid=328

Bajar de: http://www.maxitrucos.com/Downloads/internet_3.htm

También lo puedes bajar directamente de aquí: CheckDialer.zip (136 KB)