Analizando posibles conexiones secretas

Como saben, Windows lleva a cabo conexiones en segundo plano a sitios, software que trabaja en segundo plano y, en el peor de los casos, de virus o troyanos. Esto último, ocasiona que nuestra conexión a Internet se reduzca aunque tengamos cerrados los programas que normalmente requieren un gran ancho de banda. Ejemplo: FTP, P2P, etc.

¿Cómo podemos analizar estas posibles conexiones?
El proceso es muy sencillo y lo explico a continuación...

Ejecutamos Símbolo del Sistema como Administrador

Dentro de la Línea de Comandos, escribimos "netstat -b 5 > activity.txt" (sin comillas)

Esperamos unos minutos (3 o 4), para que pueda guardar la actividad y presionamos "CTRL+C"

Y escribimos "activity.txt", se abrirá un archivo donde existe un registro de los procesos que estaban haciendo conexión a Internet en los minutos que esperábamos (3 o 4 minutos).

Por último, nos toca revisar el registro para comprobar la existencia de algo sospechoso... Esperemos no tener nada jajaj....

SeguridadDelMal

3 comentarios:

  1. Y no será mejor utilizar TCPView para ver las conexiones en tiempo real?

    ResponderEliminar
  2. y otras alternativas como CurrPorts, PRTG Network Monitor, Private Eye, Netactview...

    ResponderEliminar
  3. ya se sabia hace tiempo que si se puede esconder la conexion , no es novedad

    ResponderEliminar