Mis nervios me atacan vía puerto 39698

Imagen de EseNoy
0 puntos

Hola a todos;

me gusta bastante trastear en redes, más que nada para ir aprendiendo un poco del tema.

El caso es que he vuelto a instalar firestarter, y recibo alertas cada 5 segundos como máximo, en el puerto 39698. He buscado información sobre el puerto sin resultado.

Lo que me mosquea del asunto, es que al intentar comprobar si alguna aplicación está utilizando este puerto, nethogs muestra la siguiente salida:

NetHogs version 0.7.0

  PID USER     PROGRAM                      DEV        SENT      RECEIVED       
0     root     ..:39698-80.36.40.227:14595             0.000       0.012 KB/sec
0     root     ..39698-88.29.165.105:59137             0.000       0.000 KB/sec
0     root     unknown TCP                             0.000       0.000 KB/sec

  TOTAL                                                0.000       0.012 KB/sec 

y yo interpreto que algún programa con permisos de root está contactando sin mi permiso con el exterior, pero no consigo averiguar cuál es el susodicho.

Odio que mi máquina haga cosas sin mi autorización... ¿Alguna idea?

Gracias por adelantado!

Imagen de pedrux
+1
0
-1

Yo instalé Wireshark que está muy bien para analizar la red, y te da toda la información que desees.

Con este programa vi que habían conexiones de usuarios Torrent que después de tener el ordenador apagado 2 días seguían haciendo peticiones al puerto del Torrent.
Comprueba que ese puerto no sea algo parecido.

+1
0
-1
Imagen de tRaCk3r
+1
0
-1

Exacto, el tráfico p2p es lo que tiene...

+1
0
-1

 


tRaCk3r
http://tetosoft.com
ubuntu user #007044
linux user #319025
PC number #309252
Imagen de dmarron
+1
0
-1

Prueba esto:
lsof -i TCP:39698
Con eso te dice que programa tiene abierto el puerto TCP 39698.
Luego puedes hacer:
ps -def|grep
donde es el pid que aparece en el comando anterior.
y obtendras mas informacion acerca del proceso.

+1
0
-1