RootkitRevealer es una utilidad para detectar la presencia de rootkits en tu PC (entornos NT/XP/2000). Analiza el Registro y el sistema de archivos API en busca de discrepancias, lo cual indicaría la presencia de un rootkit.
¿Qué es un Rootkit? Técnicamente es un término usado para describir técnicas usadas por virus, troyanos, malware y spyware para ocultarse y evitar así las herramientas antivirus. Hay varios tipos de rootkits: persistentes, memory-based, user-mode y kernel-mode. Básicamente, permiten ocultar archivos en partes críticas de tu sistema operativo, con el obvio riesgo que ello comporta, y siendo mal “menos malo’ el hecho de recibir spam directamente en tu PC. DOWNLOAD AQUI
Diciembre 23, 2005
RootkitRevealer
Foxie
Foxie Privacy, Security & Productivity Suite 1.1.2 es una completa utilidad que te proporciona una mayor seguridad y comodidad, navegando más rápido y, sobre todo, más tranquilo. Entrando en detalle, esta suite consigue aumentar la seguridad atacando con varias herramientas y sobre diversos frentes. Internet Explorer. Le añade navegación por pestañas, bloqueo de ventanas emergentes y de publicidad. Inicialmente no carga la publicidad, pero si quisieras verla basta con hacer clic, nunca se sabe, puede serte de utilidad. También detiene las animaciones Flash.
Foxie Firewall. Cuenta con un sistema para vigilar que no entre a tu PC ningún spyware ni troyano, protegiéndote también de exploits de IE.
Foxie Swift Sweeper (también incluido) se encargará de detectar y eliminar los que ya estén en tu PC.
Foxie Cleaner. Utilidad para eliminar rápidamente cualquier rastro dejado por navegación (temporales, historial, contraseñas,…) o por otras aplicaciones, típicos documentos más recientes, etc. Completan la suite el “botón infinito”, que te manda a una página al azar, combinaciones de teclas para accesos rápidos, grupos de favoritos, y mucho más. Este programa es totalmente GRATUITO y se actualiza periodicamente. DOWNLOAD AQUI
—-
AntiPharming
Pharming es la explotación de una vulnerabilidad en el software de servidor DNS que permite a un atacante adquirir el nombre de domínio de un sitio, y redirijir el tráfico de una página web hacia otra página web. Los servidores DNS son las máquinas responsables de traducir nombres de internet en sus verdaderas direcciones – los “indicadores” de internet.
En el caso de que la página web visitada sea falsa, tal como una copia del website de un banco, puede ser usada para robar o “phis” las contraseñas de un usuario, el número PIN o número de cuenta.
Por ejemplo, en Enero, 2005, el nombre de domínio de un gran ISP de Nueva York, Panix, fue secuestrado y redirijido a un sitio en Australia. En 2004 un quincieñero alemán secuestró el nombre de domínio eBay.de. El proveedor de e-mail seguro Hushmail fue también atacado el 24 de Abril del 2005 cuando alguien se infiltró en la entidad de registro y obtuvo la suficiente información para redirijir usuarios a la página web comprometida.(…)“ Fuente WikiPedia.
AntiPharming utiliza protecciones tanto pasivas como activas para identificar y proteger ataques Pharming. AntiPharming protegerá activamente su servidor windows de ataques pharming a través de:
- Denegando a cualquier usuario (incluido Administrador) escribir en el fichero hosts.
AntiPharming protegerá pasivamente su servidor windows de ataques pharming, capturando tramas de red en todas las interfaces configuradas buscando respuestas DNS (tanto TCP como UDP) y comprobándolas contra al menos tres servidores DNS seguros.
AntiPharming es un programa GRATUITO y puede bajarlo desde AQUI
PC Security Test 2005
PC Security Test 2005 es un software gratuito que permite controlar la seguridad de un PC y su protección contra los virus, los spywares y las intrusiones (hacking). Con tan sólo un par de clics, el usuario puede controlar la eficacia de sus sistemas de protección de una manera fácil y rápida (antivirus, antispyware, firewall). Además de simular la intrusión y el comportamiento de virus, spyware y ataques, PC Security Test controla las reacciones de sus sistemas de protección. Al final de la prueba, PC Security Test calcula un índice de protección que refleja el nivel de seguridad del ordenador. DOWNLOAD AQUI
Diciembre 17, 2005
Ultr@VNC
Ultr@VNC es una excelente aplicación de conexión mediante protocolo VNC, que a través de un sistema de cliente y servidor permite el acceso y control remoto de máquinas tanto en red local como en Internet.
Permite utilizar el ordenador remoto tal y como si estuvieras delante de él, moviendo el ratón, usando el teclado y visualizando todo cuanto ocurra en el Escritorio en tiempo real.
De esta manera puedes arreglar el ordenador de un cliente, configurar a un amigo un programa que no sepa usar o acceder a tu PC de casa desde el trabajo, sólo por citar algunos ejemplos de uso.
El programa tiene además soporte para transferencias de archivos entre los dos ordenadores, sistema de encriptación de la comunicación para mayor seguridad y una pequeña utilidad de chat para conversaciones escritas. Es un programa GPL totalmente GRATIS y puedes bajarlo desde DOWNLOAD AQUI.
Diciembre 9, 2005
Escucha tus puertos…
Definición técnica:
Un puerto es un número de 16 bits, empleado por un protocolo host a host para identificar a que protocolo del nivel superior o programa de aplicación se deben entregar los mensajes recibidos.
Cada máquina conectada a una red utilizando el protocolo TCP / IP, tiene asignado un grupo de 4 bloques de un máximo de 3 cifras que van del 0 al 255 que la identifica como única en la red a la que esta conectada, de forma que pueda recibir y enviar información de y a otras máquinas en concreto. A este grupo de cifras se le denomina dirección IP.
La petición, envío y recepción de información la realizan aplicaciones que están corriendo en las máquinas en red, con el fin de realizar diversas tareas. Para poder realizar varias de forma simultánea, la ip tiene asignados 65536 puntos de salida y entrada de datos, algunos de ellos asignados por un estándar, definido por IANA (“Internet Assigned Numbers Authority”) en el documento rfc1700, a unos servicios determinados (web, ftp, telnet, etc) de forma que las aplicaciones sepan en todo momento en qué puerta encontrarán un tipo de información determinada. Éstos son los puertos que van del 0 al 1023 y se denominan “Puertos bien conocidos”. Por otra parte los puertos que van del 1024 al 65535 son conocidos como “Puertos azarosos” y pueden ser utilizados libremente por las aplicaciones.
Definición técnica:
Un puerto es un número de 16 bits, empleado por un protocolo host a host para identificar a que protocolo del nivel superior o programa de aplicación se deben entregar los mensajes recibidos.
TIPO DE PUERTOS: Existen dos tipos de puertos, los puertos TCP (Transmission Control Protocol) y los puertos UDP (User Datagram Protocol) que son utilizados por el protocolo TCP, protocolo que ofrece una gran flexibilidad en conexiones host a host, así como verificación de errores, transmisión “full duplex” (transmisión de da datos simultánea en ambos sentidos), seguridad, entre otras características, evitando que las capas superiores o aplicaciones deban realizar estas tareas y liberando por tanto de carga al sistema.
Todas estas propiedades, dan seguridad y fiabilidad, en detrimento de la velocidad en la transmisión de datos por lo que con vista a funciones con menos exigencias tanto en seguridad como en estabilidad, se creó el protocolo UDP que es un simple protocolo de transmisión de datos, sin verificaciones añadidas, verificaciones que deben ser realizadas por las aplicaciones, pero que sin embargo es bastante más rápido.
Utilización de los puertos por parte de las aplicaciones.
Los puertos son abiertos a petición de las aplicaciones o programas que van a utilizarlos. Un programa que precise comunicarse con una aplicación que está funcionando en otra máquina, utilizará un puerto determinado, que tiene reservado para su propio uso, denominado “Puerto de salida”, por medio del cual realizará una petición a otro puerto situado en la máquina remota.
Por otra parte, los programas que precisen recibir información desde el exterior, reservarán sus propios puertos, manteniéndolos abiertos con este fin. A estos puertos se les denomina “Puertos en escucha”.
El conocimiento de los puertos utilizados por las aplicaciones comunes es de utilidad para el usuario a la hora de afrontar la configuración de dispositivos de enrutamiento o firewalls, permitiendo de este modo explotar las características online de los distintos programas.
Puertos ordenados númericamente:
* 21 TCP FTP
* 21 UDP FTP
* 22 TCP SSH
* 22 UDP SSH
* 23 TCP Telnet
* 23 UDP Telnet
* 25 TCP SMTP
* 25 UDP SMTP
* 66 TCP Oracle SQLNet
* 66 UDP Oracle SQLNet
* 79 TCP Finger
* 79 UDP Finger
* 80 TCP HTTP – Web Aliens vs. Predator
* 80 UDP HTTP – Web
* 107 TCP Remote Telnet Service
* 107 UDP Remote Telnet Service
* 110 TCP POP3
* 110 UDP POP3
* 118 TCP SQL Services
* 118 UDP SQL Services
* 119 TCP NNTP – Grupos de Noticias
* 119 UDP NNTP – Grupos de Noticias
* 137 TCP NetBios Name Service
* 137 UDP NetBios Name Service
* 138 TCP NetBios Datagram Service
* 138 UDP NetBios Datagram Service
* 139 TCP NetBios Session Service
* 139 UDP NetBios Session Service
* 150 TCP SQL-Net
* 150 UDP SQL-Net
* 161 TCP Snmp
* 194 TCP Internet Relay Chat
* 194 UDP Internet Relay Chat
* 209 TCP Quick Mail Protocol
* 209 UDP Quick Mail Protocol
* 217 TCP dBASE Unix
* 217 UDP dBASE Unix
* 389 TCP NetMeeting
* 407 TCP Timbuktu pro
* 407 UDP Timbuktu pro
* 443 TCP HttpS
* 445 TCP Microsoft-Ds (compartir archivos en win 2000)
* 515 TCP printer
* 522 TCP NetMeeting
* 531 TCP Conference
* 531 UDP Conference
* 568 TCP Microsoft Shuttle
* 568 UDP Microsoft Shuttle
* 569 TCP Microsoft Rome
* 569 UDP Microsoft Rome
* 666 TCP doom ID Software
* 666 UDP doom ID Software
* 700 UDP Buddy Phone
* 701 UDP Buddy Phone
* 992 TCP Telnet SSL
* 992 UDP Telnet SSL
* 993 TCP IMAP4 SSL
* 993 UDP IMAP4 SSL
* 995 TCP POP3 SSL
* 995 UDP POP3 SSl
* 1024 – 5000 TCP Dwyco Video Conferencing
* 1414 UDP CuSeeMe
* 1417 TCP Timbuktu pro
* 1417 UDP Timbuktu pro
* 1418 TCP Timbuktu pro
* 1418 UDP Timbuktu pro
* 1419 TCP Timbuktu pro
* 1419 UDP Timbuktu pro
* 1420 TCP Timbuktu pro
* 1420 UDP Timbuktu pro
* 1424 UDP CuSeeMe
* 1503 TCP NetMeeting CuSeeMe
* 1547 TCP LapLink
* 1720 TCP NetMeeting CuSeeMe
* 1731 TCP NetMeeting
* 1812 UDP CuSeeMe
* 1813 UDP CuSeeMe
* 2300 TCP Everquest
* 2300 UDP Everquest Age off Empires
* 2300 – 2400 TCP Battlecom
* 2300 – 2400 UDP Battlecom Aliens vs. Predator
* 2301 TCP Age off Empires
* 2301 UDP Age off Empires
* 2302 TCP Age off Empires
* 2302 UDP Age off Empires
* 2303 TCP Age off Empires
* 2303 UDP Age off Empires
* 2304 TCP Age off Empires
* 2304 UDP Age off Empires
* 2305 TCP Age off Empires
* 2305 UDP Age off Empires
* 2306 TCP Age off Empires
* 2306 UDP Age off Empires
* 2307 TCP Age off Empires
* 2307 UDP Age off Empires
* 2308 TCP Age off Empires
* 2308 UDP Age off Empires
* 2309 TCP Age off Empires
* 2309 UDP Age off Empires
* 2310 TCP Age off Empires
* 2310 UDP Age off Empires
* 2311 TCP Age off Empires
* 2311 UDP Age off Empires
* 2400 TCP Everquest Age off Empires
* 2611 TCP Black and White
* 2612 TCP Black and White
* 3000 TCP Active Worlds
* 3000 UDP Calista IP phone (saliente)
* 3100-3999 TCP Delta Force
* 3100-3999 UDP Delta Force
* 3128 TCP Squid Proxy
* 2301 TCP Age off Empires
* 3389 TCP Windows 2000 Terminal Server
* 3389 UDP Windows 2000 Terminal Server
* 3568 UDP Delta Force 2
* 3569 UDP Delta Force 2
* 4000 TCP Diablo II ICQ
* 4099 TCP AIM Talk
* 4661 TCP Edonkey 2000
* 4662 TCP Edonkey 2000 Overnet
* 4662 UDP Overnet
* 4665 UDP Edonkey 2000
* 5190 TCP Calista IP phone (entrante)
* 5500 TCP Virtual Network Computing
* 3568 UDP Delta Force
* 5631 TCP pcAnyWhere (host)
* 5632 UDP pcAnyWhere (host)
* 5670 TCP Active Worlds
* 5800 TCP Virtual Network Computing
* 5900 TCP Virtual Network Computing
* 6003 UDP Half Life
* 6112 TCP Diablo II
* 6112 UDP Diablo II
* 6112 TCP StarCraft
* 6112 UDP StarCraft
* 6257 UDP WinMX
* 6346 TCP SwapNut
* 6346 UDP SwapNut
* 6500 TCP Black and White
* 6667 TCP Ircd Black and White MSN Game Zone
* 6699 TCP WinMX
* 6700 – 6702 TCP Dwyco Video Conferencing
* 6880 TCP Dwyco Video Conferencin
* 6891 TCP MSN Messenger (archivos)
* 6892 TCP MSN Messenger (archivos)
* 6893 TCP MSN Messenger (archivos)
* 6894 TCP MSN Messenger (archivos)
* 6895 TCP MSN Messenger (archivos)
* 6896 TCP MSN Messenger (archivos)
* 6897 TCP MSN Messenger (archivos)
* 6898 TCP MSN Messenger (archivos)
* 6899 TCP MSN Messenger (archivos)
* 6900 TCP MSN Messenger (archivos)
* 6901 TCP MSN Messenger (voz)
* 6901 TCP MSN Messenger (voz)
* 7000-7100 TCP Active Worlds
* 7002 UDP Half Life
* 7013 TCP Anarchy Online
* 7013 UDP Anarchy Online
* 7500 – 7501 TCP Anarchy Online
* 7500 – 7501 UDP Anarchy Online
* 7640 TCP CuSeeMe
* 7642 TCP CuSeeMe
* 7648 UDP CuSeeMe
* 7648 TCP CuSeeMe
* 7649 TCP CuSeeMe
* 7777 UDP Unreal Tournament (cliente) Active Worlds
* 7778 UDP Unreal Tournament (servidor)
* 7779 UDP Unreal Tournament
* 7780 UDP Unreal Tournament
* 7781 UDP Unreal Tournament
* 8000 – 8999 UDP Aliens vs. Predator
* 8080 TCP Unreal Tournament (UT Server Admin) HTTP Proxy
* 9000 UDP Asheron’s Call
* 9004 UDP Asheron’s Call
* 9005 UDP Asheron’s Call
* 9008 UDP Asheron’s Call
* 9012 UDP Asheron’s Call
* 9013 UDP Asheron’s Call
* 12000 – 16090 UDP Dwyco Video Conferencing
* 12053 TCP Delta Three PC to Phone
* 12083 TCP Delta Three PC to Phone
* 12080 UDP Delta Three PC to Phone
* 12120 UDP Delta Three PC to Phone
* 12122 UDP Delta Three PC to Phone
* 20000-20019 TCP ICQ
* 23077 ??? TZAR
* 23078 ??? TZAR
* 23079 ??? TZAR
* 24150 – 24179 UDP Delta Three PC to Phone
* 26000 UDP Elite Force
* 26214 TCP Dark Reign 2
* 26214 UDP Dark Reign 2
* 27015 UDP COUNTER STRIKE
* 27500 UDP Unreal Tournament (uplink) Elite Force
* 27660 UDP Quake III (primer jugador)
* 27661 UDP Quake III (segundo jugador)
* 27662 UDP Quake III (tercer jugador)…
* 27900 UDP Unreal Tournament (uplink) Black and White
* 27910 UDP Elite Force
* 27960 UDP Elite Force
* 28800 – 29000 TCP MSN Game Zone
* 47624 TCP Battlecom
* 47624 UDP Battlecom
* 56800 UDP CuSeeMe
Puertos Ordenados por aplicaciones:
* Active Worlds
o 3000 TCP Active Worlds
o 5670 TCP Active Worlds
o 7777 TCP Active Worlds
o 7000-7100 TCP Active Worlds
* Age off Empires
o 2300 UDP Age off Empires
o 2301 TCP Age off Empires
o 2301 UDP Age off Empires
o 2302 TCP Age off Empires
o 2302 UDP Age off Empires
o 2303 TCP Age off Empires
o 2303 UDP Age off Empires
o 2304 TCP Age off Empires
o 2304 UDP Age off Empires
o 2305 TCP Age off Empires
o 2305 UDP Age off Empires
o 2306 TCP Age off Empires
o 2306 UDP Age off Empires
o 2307 TCP Age off Empires
o 2307 UDP Age off Empires
o 2308 TCP Age off Empires
o 2308 UDP Age off Empires
o 2309 TCP Age off Empires
o 2309 UDP Age off Empires
o 2310 TCP Age off Empires
o 2310 UDP Age off Empires
o 2311 TCP Age off Empires
o 2311 UDP Age off Empires
o 2400 tcp Age off Empires
o 2301 tcp Age off Empires
* AIM Talk
o 4099 TCP AIM Talk
o 5190 TCP AIM Talk
* Aliens vs. Predator
o 80 UDP Aliens vs. Predator
o 2300 – 2400 UDP Aliens vs. Predator
o 8000 – 8999 UDP Aliens vs. Predator
* Anarchy Online
o 7013 TCP Anarchy Online
o 7500 – 7501 TCP Anarchy Online
o 7500 – 7501 UDP Anarchy Online
o 7013 UDP Anarchy Online
* Asheron’s Call
o 9000 UDP Asheron’s Call
o 9004 UDP Asheron’s Call
o 9005 UDP Asheron’s Call
o 9008 UDP Asheron’s Call
o 9012 UDP Asheron’s Call
o 9013 UDP Asheron’s Call
* Battlecom
o 2300 – 2400 TCP Battlecom
o 2300 – 2400 UDP Battlecom
o 47624 TCP Battlecom
o 47624 UDP Battlecom
* Black and White
o 2611 TCP Black and White
o 2612 TCP Black and White
o 6500 TCP Black and White
o 6667 TCP Black and White
o 27900 TCP Black and White
* Buddy Phone
o 700 UDP Buddy Phone
o 701 UDP Buddy Phone
* Calista IP phone
o 5190 TCP Calista IP phone (entrante)
o 3000 UDP Calista IP phone (saliente)
* Chat
o 194 TCP Internet Relay Chat
o 194 UDP Internet Relay Chat
* Conference
o 531 TCP Conference
o 531 UDP Conference
* COUNTER STRIKE
o 27015 UDP COUNTER STRIKE
* CuSeeMe
o 1414 UDP CuSeeMe
o 1424 UDP CuSeeMe
o 1503 TCP CuSeeMe
o 1720 TCP CuSeeMe
o 1812 UDP CuSeeMe
o 1813 UDP CuSeeMe
o 7640 TCP CuSeeMe
o 7642 TCP CuSeeMe
o 7648 UDP CuSeeMe
o 7648 TCP CuSeeMe
o 7649 TCP CuSeeMe
o 24032 UDP CuSeeMe
o 56800 UDP CuSeeMe
o 1414 UDP CuSeeMe
o 1424 UDP CuSeeMe
o 1503 TCP CuSeeMe
o 1720 TCP CuSeeMe
o 1812 UDP CuSeeMe
o 1813 UDP CuSeeMe
o 7640 TCP CuSeeMe
o 7642 TCP CuSeeMe
o 7648 UDP CuSeeMe
o 7648 TCP CuSeeMe
o 7649 TCP CuSeeMe
o 24032 UDP CuSeeMe
o 56800 UDP CuSeeMe
* Dark Reign 2
o 26214 TCP Dark Reign 2
o 26214 UDP Dark Reign 2
* dBase
o 217 TCP dBASE Unix
o 217 UDP dBASE Unix
* Delta Force
o 3100-3999 TCP Delta Force
o 3100-3999 UDP Delta Force
o 3568 UDP Delta Force
* Delta Force 2
o 3568 UDP Delta Force 2
o 3569 UDP Delta Force 2
* Delta Three PC to Phone
o 12053 TCP Delta Three PC to Phone
o 12083 TCP Delta Three PC to Phone
o 12080 UDP Delta Three PC to Phone
o 12120 UDP Delta Three PC to Phone
o 12122 UDP Delta Three PC to Phone
o 24150 – 24179 UDP Delta Three PC to Phone
* Diablo II
o 4000 TCP Diablo II
o 6112 TCP Diablo II
o 6112 UDP Diablo II
* Doom
o 666 TCP doom ID Software
o 666 UDP doom ID Software
* Dwyco Video Conferencing
o 1024 – 5000 TCP Dwyco Video Conferencing
o 6700 – 6702 TCP Dwyco Video Conferencing
o 6880 TCP Dwyco Video Conferencing
o 12000 – 16090 UDP Dwyco Video Conferencing
* Edonkey 2000
o 4661 TCP Edonkey 2000
o 4662 TCP Edonkey 2000
o 4665 UDP Edonkey 2000
* Elite Force
o 26000 UDP Elite Force
o 27500 UDP Elite Force
o 27910 UDP Elite Force
o 27960 UDP Elite Force
* Everquest
o 2300 TCP Everquest
o 2300 UDP Everquest
o 2400 tcp Everquest
* FTP
o 21 TCP FTP
o 21 UDP FTP
* Finger
o 79 TCP Finger
o 79 UDP Finger
* Half Life
o 6003 UDP Half Life
o 7002 UDP Half Life
* ICQ
o 4000 UDP ICQ
o 20000-20019 TCP ICQ
* Ircd
o 6667 TCP Ircd
* LapLink
o 1547 TCP LapLink
* Netbios
o 137 TCP NetBios Name Service
o 137 UDP NetBios Name Service
o 138 TCP NetBios Datagram Service
o 138 UDP NetBios Datagram Service
o 139 TCP NetBios Session Service
o 139 UDP NetBios Session Service
o 445 TCP NetBios Datagram Service (win 2000)
* Netmeting
o 389 TCP NetMeeting
o 522 TCP NetMeeting
o 1503 TCP NetMeeting
o 1720 TCP NetMeeting
o 1731 TCP NetMeeting
* News
o 119 TCP NNTP – Grupos de Noticias
o 119 UDP NNTP – Grupos de Noticias
* Mail
o 25 UDP SMTP
o 110 TCP POP3
o 110 UDP POP3
o 161 TCP Snmp
o 209 TCP Quick Mail Protocol
o 209 UDP Quick Mail Protocol
o 993 TCP IMAP4 SSL
o 993 UDP IMAP4 SSL
o 995 TCP POP3 SSL
o 995 UDP POP3 SSl
* Microsoft Rome
o 569 TCP Microsoft Rome
o 569 UDP Microsoft Rome
* MSN Game Zone
o 6667 TCP MSN Game Zone
o 28800 – 29000 TCP MSN Game Zone
* Microsoft Shuttle
o 568 TCP Microsoft Shuttle
o 568 UDP Microsoft Shuttle
* MSN Messenger
o 6891 TCP MSN Messenger (archivos)
o 6892 TCP MSN Messenger (archivos)
o 6893 TCP MSN Messenger (archivos)
o 6894 TCP MSN Messenger (archivos)
o 6895 TCP MSN Messenger (archivos)
o 6896 TCP MSN Messenger (archivos)
o 6897 TCP MSN Messenger (archivos)
o 6898 TCP MSN Messenger (archivos)
o 6899 TCP MSN Messenger (archivos)
o 6900 TCP MSN Messenger (archivos)
o 6901 TCP MSN Messenger (voz)
o 6901 TCP MSN Messenger (voz)
* Oracle SQLNet
o 66 TCP Oracle SQLNet
o 66 UDP Oracle SQLNet
* Overnet
o 4662 TCP Overnet
o 4662 UDP Overnet
* pcAnyWhere
o 5631 TCP pcAnyWhere (host)
o 5632 UDP pcAnyWhere (host)
* Proxy
o 1080 TCP socks
o 3128 TCP Socks/Squid Proxy
o 8080 TCP HTTP Proxy
* Quake III
o 27660 UDP Quake III (primer jugador)
o 27661 UDP Quake III (segundo jugador)
o 27662 UDP Quake III (tercer jugador)…
* SQL
o 118 TCP SQL Services
o 118 UDP SQL Services
o 150 TCP SQL-Net
o 150 UDP SQL-Net
* Servidor de impresión
o 515 printer
* SSH
o 22 TCP SSH
o 22 UDP SSH
* SwapNut
o 6346 TCP SwapNut
o 6346 UDP SwapNut
* StarCraft
o 6112 TCP StarCraft
o 6112 UDP StarCraft
* TZAR
o 23077 ??? TZAR
o 23078 ??? TZAR
o 23079 ??? TZAR
* Telnet
o 23 TCP Telnet
o 23 UDP Telnet
o 25 TCP SMTP
o 107 TCP Remote Telnet Service
o 107 UDP Remote Telnet Service
o 992 TCP Telnet SSL
o 992 UDP Telnet SSL
* Timbuktu pro
o 407 TCP Timbuktu pro
o 407 UDP Timbuktu pro
o 1417 TCP Timbuktu pro
o 1417 UDP Timbuktu pro
o 1418 TCP Timbuktu pro
o 1418 UDP Timbuktu pro
o 1419 TCP Timbuktu pro
o 1419 UDP Timbuktu pro
o 1420 TCP Timbuktu pro
o 1420 UDP Timbuktu pro
* Unreal Tournament
o 7777 UDP Unreal Tournament (cliente)
o 7778 UDP Unreal Tournament (servidor)
o 7779 UDP Unreal Tournament
o 7780 UDP Unreal Tournament
o 7781 UDP Unreal Tournament
o 8080 TCP Unreal Tournament (UT Server Admin)
o 27500 UDP Unreal Tournament (uplink)
o 27900 UDP Unreal Tournament (uplink)
* WEB
o 80 TCP HTTP – Web
o 80 UDP HTTP – Web
o 443 TCP HttpS
* Windows 2000 Terminal Server
o 3389 TCP Windows 2000 Terminal Server
o 3389 UDP Windows 2000 Terminal Server
* WinMX
o 6257 UDP WinMX
o 6699 TCP WinMX
* Virtual Network Computing
o 5500 TCP Virtual Network Computing
o 5800 TCP Virtual Network Computing
o 5900 TCP Virtual Network Computing
Puertos utilizados por troyanos:
* 31 Master Paradise
* 41 DeepThroat
* 58 Dmsetup
* 146 FC Infector
* 531 RASmin
* 555 Stealth Spy
* 666 Bla, Attack FTP
* 911 Dark Shadow
* 999 DeepThroat
* 1001 Silencer
* 1010 Doly
* 1011 Doly
* 1012 Doly
* 1015 Doly
* 1024 Netspy
* 1042 Bla
* 1045 RASmin
* 1090 Extreme
* 1218
* 1234 Ultor’s
* 1243 Backdoor/SubSeven
* 1492 FTP99CMP
* 1600 Shiva Burka
* 1772 W32.Kwbot.Worm
* 1807 Spy Sender
* 1981 ShockRave
* 1999 Backdoor/SubSeven, TransScout
* 2000 TransScout, Remote Explorer
* 2001 TransScout, Trojan Cow
* 2002 TransScout
* 2003 TransScout
* 2004 TransScout
* 2005 TransScout
* 2023 Trojan Ripper
* 2115 Bugs
* 2140 DeepThroat
* 2565 Striker
* 2583 WinCrash
* 2773 Backdoor/SubSeven
* 2774 SubSeven 2.1/2.2
* 2801 Phinneas Phucker
* 3024 WinCrash
* 3129 Master Paradise
* 3150 DeepThroat
* 3700 Portal of Doom
* 4092 WinCrash
* 4567 Filenail
* 5000 Sokets de Trois v1
* 5001 Sokets de Trois v1
* 5321 FireHotcker
* 5400 Blade Runner
* 5401 Blade Runner
* 5402 Blade Runner
* 5555 SERV-Me
* 5556 BO-Facil
* 5557 BO-Facil
* 5569 Robo-Hack
* 5742 WinCrash
* 6400 The Thing
* 6670 DeepThroat
* 6771 DeepThroat
* 6776 Backdoor/SubSeven
* 6939 Indoctrination
* 6969 GateCrasher, Priority
* 6970 GateCrasher
* 7000 Remote Grab
* 7215 Backdoor/SubSeven
* 7300 NetMonitor
* 7301 NetMonitor
* 7306 NetMonitor
* 7307 NetMonitor
* 7308 NetMonitor
* 7597 QaZ
* 7789 ICKiller
* 9872 Portal of Doom
* 9873 Portal of Doom
* 9874 Portal of Doom
* 9875 Portal of Doom
* 9989 iNi Killer
* 10067 Portal of Doom
* 10167 Portal of Doom
* 10520 Acid Shivers
* 10607 COMA
* 11000 Senna Spy
* 11223 Progenic
* 12076 GJammer
* 12223 Keylogger
* 12345 NetBus
* 12346 NetBus
* 12361 Whack-a-Mole
* 12362 Whack-a-Mole
* 12363 Whack-a-Mole
* 12631 WhackJob
* 13000 Senna Spy
* 16959 SubSeven DEFCON8 2.1
* 20034 NetBus
* 21554 GirlFriend
* 22222 Proziack
* 23456 EvilFTP, UglyFTP
* 23476 Donald Dick
* 23477 Donald Dick
* 26274 Delta Source
* 27374 SubSeven 2.1/2.2
* 30100 NetSphere
* 30101 NetSphere
* 30102 NetSphere
* 31337 Back Orifice 2000
* 31785 Hack ‘A’ Tack
* 31787 Hack ‘A’ Tack
* 31788 Hack ‘A’ Tack
* 31789 Hack ‘A’ Tack
* 31791 Hack ‘A’ Tack
* 31792 Hack ‘A’ Tack
* 40421 Master Paradise
* 40422 Master Paradise
* 40423 Master Paradise
* 40426 Master Paradise
* 54283 Backdoor/SubSeven
* 54320 Back Orifice 2000
* 54321 Back Orifice 2000
* 60000 DeepThroat
