IE mantiene un puerto UDP abierto

Más
13 años 6 meses antes #3984 por MiguelMS
Hola a todos...

Recientemente he visto un comportamiento un tanto extraño en el Internet Explorer 5.5 que tengo en Windows 98. (lo se, ya no hay actualizaciones para esta version y al menos deberia actualizar a IE 6.0 SP1).

Cuando Internet Explorer hace la primera conexion a Internet, abre un puerto UDP y lo mantiene abierto (el mismo puerto) hasta que se cierra Internet Explorer. El firewall muestra que no se envia ni se recibe nada por ese puerto UDP (ni siquiera localmente, a la direccion de loopback o similar), pero sin mebargo, se mantiene totalmente abierto a Internet. Este puerto no se abre si las paginas que se muestran en Internet Explorer estan en el propio ordenador. El puerto cambia dinamicamente (empezando desde el 1025 y subiendo)

No se que ha podido cambiar para que se produzca este comportamiento... pero hace dos o tres meses no ocurria nada de esto. ¿Pudiera estar relacionado con alguna configuracion de Internet Explorer o de los adaptadores o protocolos de red?

El ordenador no tiene ningun tipo de virus o spyware, y no hay ningun plug-in activo en Internet Explorer (QuickTime y Adobe Reader estan instalados, pero sus plug-ins estan desactivados). Unicamente tiene un BHO que es el de SpyBot S&D.

He estado buscando en Google y no he encontrado nada concluyente, tan solo que esa conexion UDP podria estar relacionada con busquedas en la cache, pero no me convence, ya que antes ese puerto no se abria y la cache se ha usado siempre...

¿Podeis ayudarme? Muchas gracias a todos, feliz Navidad.

Saludos. Miguel.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • fermu
  • Invitado
  • Invitado
13 años 6 meses antes #3987 por fermu
Respuesta de fermu sobre el tema IE mantiene un puerto UDP abierto
un puerto udp que recibe datos y que se abre en cualquier puerto aleatorio por encima del 1024??
Quizas hasta se trate de la navegación normal... no?

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
13 años 6 meses antes #3994 por MiguelMS
Respuesta de MiguelMS sobre el tema IE mantiene un puerto UDP abierto
Hola Fermu, gracias por responder :)

Que yo sepa no se trata de ninguna conexion utilizada para la navegacion, no se trata de la conexion UDP para resolver DNS ni de ningun tipo de streaming... Y ni se envia ni se recibe nada (segun el firewall). Y me he fijado que tambien ocurre en Windows XP.

Por ejemplo, ahora abri un Internet Explorer (IE 6.0 SP2 en WXP) nuevo para acceder a tu web (que no tiene ningun contenido que se transmita por UDP), y la conexion lleva ahi desde entonces, lo muestro en la imagen:
download.yousendit.com/68B973F95163DD8C

Personalmente no me importaria que el Internet Explorer abriera una conexion UDP para lo que quiera... pero en puertos desde el 1024 al 1030, no es extraño que reciba algun paquete extraño, que de no haber firewall (en la imagen ya se ve que llego uno de esos paquetes UDP de vete a saber donde y con que contenido...).

Y yo diria que no es una conexion "normal"... me extrañaria mucho no haberla visto en todos estos años usando Windows 98 :D Yo apuntaria a que esta relacionada con alguna configuracion de Internet Explorer para red LAN (y que no estaba cuando en el ordenador antiguo no tenia tarjeta de red), pero no tengo nada que lo apoye o que lo pruebe...

Siento no poder dar mas informacion (o al menos informacion util, el mensaje ya es suficientemente larog...).

Saludos, feliz año :)

Mensaje editado por: MiguelMS, el: 28/12/2006 01:19

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • fermu
  • Invitado
  • Invitado
13 años 6 meses antes #3997 por fermu
Respuesta de fermu sobre el tema IE mantiene un puerto UDP abierto
Bueno, una conexión UDP (datagrama) creo que es normal verla en IE bajo determinadas versiones, y es que esa conexión sería necesaria y utilizada por la pila HTTP de IE (implementada por WinInet) para funcionar correctamente. Mediante esta conexión, WinInet hablaría consigo mismo, y se consigue administrar las respuestas asincronicas del protocolo HTTP. En cualquier otro caso, podriamos estar hablando de spyware... troyano... que aprovechase una posible vulnerabilidad de esa desfasada versión de internet explorer... habría que analizar que y como la aprovecha.
cual es la salida del comando netstat -a | find "UDP"

Mensaje editado por: fermu, el: 29/12/2006 12:04

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
13 años 6 meses antes #4009 por MiguelMS
Respuesta de MiguelMS sobre el tema IE mantiene un puerto UDP abierto
Hola de nuevo :)

La conexion UDP aparece tanto en Windows 98 con IE 5.5 SP2 como en Windows XP SP2 con IE 6.0 SP2 (identica, mismo comportamiento).

La explicacion de la conexion por parte de WinInet tiene buena pinta. Pudiera ser algo asi, quiza empezo tras alguna actualizacion acumulativa de IE hace tiempo y yo ni me fije hasta ahora.

Te muestro la salida de NetStat (-a -b, sin filtrar ya que solo habia estas cuatro entradas en total), tomado desde Windows XP, teniendo abierto Outlook Express (el cual tambien abre la misma conexion tras ver cualquier mensaje HTML), y recien abierto Internet Explorer y accedido a Google estando "Sin conexion" en ambos programas (y con Internet desconectado; con conexion el coportamiento seria totalmente identico para estas dos conexiones UDP). En ambos casos aparece la conexion UDP. Las otros dos puertos abiertos son los que estan siempre de LSASS.

Proto Dirección local Dirección remota Estado PID
UDP ordenador:4500 *:* 720
[lsass.exe]

UDP ordenador:isakmp *:* 720
[lsass.exe]

UDP ordenador:1027 *:* 2104
[IEXPLORE.EXE]

UDP ordenador:1026 *:* 1484
[MSIMN.EXE]

La columna "estado" no ponia nada. Segun el firewall, por ninguna de las dos conexiones se ha enviado o recibido nada en absoluto.

Gracias por todo, feliz año :)

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Tiempo de carga de la página: 0.294 segundos
Gracias a Foro Kunena