Seguridad Wireless - Wifi

Sistemas operativos => Zona Windows => Mensaje iniciado por: mioescorpion en 22-02-2013, 19:54 (Viernes)

Título: Verificar si tengo algun troyano "sin antivirus"
Publicado por: mioescorpion en 22-02-2013, 19:54 (Viernes)
[/youtube]

En este video verificamos si tenemos alguna conexión establecida y se explica porque no debemos tenerlas.
Título: Re: Verificar si tengo algun troyano "sin antivirus"
Publicado por: geminis_demon en 23-02-2013, 01:17 (Sábado)
Para que se vea el vídeo tienes que poner el enlace con http, si pones https el foro no reconoce el vídeo.




De todas formas ejecutando "netstat -n" no ves si tienes un troyano, solo ves que hay una conexión pero no sabes de donde proviene, porque aunque cierres todos los programas que puedan conectarse a internet, en windows siempre hay algún proceso o servicio que establece conexiones.

Para asegurarte de que es un troyano el que establece las conexiones y no cualquier proceso o servicio de windows, tienes que pasarle a netstat el parámetro -b, así te dice cual es el proceso que establece la conexión y puede verificar si se trata de un troyano o no.

Osea sería así:

Código: [Seleccionar]
netstat -bn
Pero también puede que en ese momento el troyano no tenga una conexión establecida, puede que solo esté escuchando a la espera de alguna orden, y en ese caso no lo detectarías. Para eso también tendrías que pasarle el parámetro -a, así también te muestra los procesos que están solamente escuchando en algún puerto.

Entonces el comando correcto para detectar un troyano sería asi:

Código: [Seleccionar]
netstat -abn

Saludos  ;)
Título: Re: Verificar si tengo algun troyano "sin antivirus"
Publicado por: mioescorpion en 23-02-2013, 14:48 (Sábado)
Igual es un manual básico conosco los otros parametros adelante del netstat , también hay otras herramientas que nos permiten visualizar el registro y los programas que se ejecutan a la hora de encender la pc.