Analizando posibles conexiones secretas

Como saben, Windows lleva a cabo conexiones en segundo plano a sitios, software que trabaja en segundo plano y, en el peor de los casos, de virus o troyanos. Esto último, ocasiona que nuestra conexión a Internet se reduzca aunque tengamos cerrados los programas que normalmente requieren un gran ancho de banda. Ejemplo: FTP, P2P, etc.

¿Cómo podemos analizar estas posibles conexiones?
El proceso es muy sencillo y lo explico a continuación...

Ejecutamos Símbolo del Sistema como Administrador
Dentro de la Línea de Comandos, escribimos "netstat -b 5 > activity.txt" (sin comillas)
Esperamos unos minutos (3 o 4), para que pueda guardar la actividad y presionamos "CTRL+C"
Y escribimos "activity.txt", se abrirá un archivo donde existe un registro de los procesos que estaban haciendo conexión a Internet en los minutos que esperábamos (3 o 4 minutos).
Por último, nos toca revisar el registro para comprobar la existencia de algo sospechoso... Esperemos no tener nada jajaj....

SeguridadDelMal

Comentarios

  1. Anónimo14 de septiembre de 2012, 19:54

    Y no será mejor utilizar TCPView para ver las conexiones en tiempo real?

    ResponderEliminar
  2. Vicente Motos15 de septiembre de 2012, 11:19

    y otras alternativas como CurrPorts, PRTG Network Monitor, Private Eye, Netactview...

    ResponderEliminar
  3. Anónimo17 de septiembre de 2012, 0:22

    ya se sabia hace tiempo que si se puede esconder la conexion , no es novedad

    ResponderEliminar

Publicar un comentario