¿La computadora se está conectando a sitios web sin tu conocimiento?
El procedimiento para verificar qué conexiones se están realizando a Internet es el siguiente:
1. Acceder a la consola de comandos (tipear cmd en Inicio - Ejecutar)
2. En la consola, tipear "netstat -b 5 > archivo.txt" y presionar enter. Dejar trabajar durante dos minutos (aproximadamente) el comando y finalmente presionar Ctrl+C para detener la tarea.
3. Acceder al archivo creado recientemente (tipear "archivo.txt" en la linea de comandos) para abrir el log de información en el bloc de notas (o el editor de textos por defecto del sistema). Se observará un archivo similar a este:
El archivo posee un log con todos los procesos que han solicitado conectividad a Internet durante los dos minutos de monitoreo. También mostrará cuáles fueron los procesos conectados y a qué sitios web. Además, no muestra solo las conexiones de los navegadores, sino también de otros programas como mensajería instantánea, gestores de descargas, correo electrónico u otros.
Vale mencionar dos consejos para terminar:
- Este no es el mejor procedimiento para identificar actividad maliciosa en la computadora, pero vale la pena tenerlo a mano para hacer algún chequeo casero de ser necesario.
- Lo recomendable, sería cerrar la mayor cantidad de programas que se conecten a Internet y sean conocidos por el usuario (si son todos mejor). De esta forma, será más sencillo analizar el archivo resultante.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!