Páginas: [1] 
|
 |
|
 Autor
|
Tema: como saber si estan accediendo remotamente a mi equipo (Leído 798 veces)
|
magicgirl
 Desconectado
Mensajes: 3
|
HOLA! Soy nueva en el foro,pero la verdad que estoy aprendiendo mucho con leerlos. En lo que necesito opiniones es:
Como pudo saber si alguien se esta conectando remotamente a mi maquina? tengo esa sospecha. En que lugar de mi maquina puedo notar eso? que deberia buscar? He tratado de ver si hay alguna IP extraña,pero cuando pongo el comando "netstat" en ejecutar, aparece la info solo por unos segundos, y no me permite ver nada. Eso es normal?
Bueno, perdonen mi ignorancia, y gracias por adelantado.
|
|
|
|
|
En línea
|
|
|
|
marlon_agz
Desconectado
Mensajes: 789
Encontre el origen de los Emos xD
|
en vez de escribir netstat, escribe cmd esto te abrira una consola, ahi tecleas netstat seguido de la opcion que elijas
para ver si alguien espia tu maquina, antes que nada pasate un antivirus y un antispyware
salu2
|
|
|
|
|
En línea
|
|
|
|
magicgirl
Desconectado
Mensajes: 3
|
Gracias por responderme. Cuando hago lo que me aconsejas veo 5 TCP. Eso son puertos abiertos? es normal esa cantidad? Gracias, y espero no ser molesta con mis preguntas...ja
|
|
|
|
|
En línea
|
|
|
|
marlon_agz
Desconectado
Mensajes: 789
Encontre el origen de los Emos xD
|
pues es relativo, yo tengo como 10 (eso para mi es "normal"  ) no son los puertos, los puertos son los numeros al final, p.e. 192.168.1.67: 1037 ese es el puerto que esta usando, lo demas es la direccion ip. ah y estado es si esta conectado (established) o a la escucha (listening) salu2 |
|
|
|
|
En línea
|
|
|
|
magicgirl
Desconectado
Mensajes: 3
|
te paso un ej de lo que veo...podras decirme a que coresponde?
TCP marianela:43386 201-255-242-78.mrse.com.ar:11424 established
Si estoy demasiado preguntona, te autorizo a que me bloquees...jaja.
Gracias! salu2!
|
|
|
|
|
En línea
|
|
|
|
marlon_agz
Desconectado
Mensajes: 789
Encontre el origen de los Emos xD
|
eso si no se.
sorry
|
|
|
|
|
En línea
|
|
|
|
|
survil
|
TCP marianela:43386 201-255-242-78.mrse.com.ar:11424 established ok, tcp: es el protocolo de la capa de trasporte, puede ser TCP ó UDP marianela:43386: mariela es el nombre del host(tu pc) y 43386 es un puerto que esta puerto a la "escucha" en tu pc 201-255-242-78.mrse.com.ar:11424: donde 201-255-242-78.mrse.com.ar es el eQuipo remoto que esta conectado a tu PC y 11424 es el puerto por el cual esta conectado established: es el estado de dicha conexion, puede tomar 5 valores si mal no recuerdo (time_wait, listen, close etc), en este caso Quiere decir que esta establecida una conexion entre tu maquina y el equipo remoto en cuestion |
|
|
|
« Última modificación: 22 Abril 2008, 18:18 por survil »
|
En línea
|
|
|
|
jpmo4
Desconectado
Mensajes: 923
Aproximadamente en........................
|
Fijate los procesos que se estan ejecutando, en tu pc. Puedes pegar un log de hijacthis a ver si asi te podemos ayudar, por el analisis de nuestros colegas no veo nada raro. Ejecuta tus antivirus en en modo scanneo, esto lo haces en modo seguro en tu pc, se ingresa presionando f8 antes de que la pc cargue el S.O.
|
|
|
|
|
En línea
|
|
|
|
verbal
Desconectado
Mensajes: 3
/// el que sabe y sabe explicar, sabe por dos ///
|
http://www.wireshark.org/download.htmlsi bien es mucho (MUCHO) mas complejo/completo que un simple netstat (y sin desmerecer soluciones aportadas por otros miembros, claro está), vas a poder ver el flujo de datos de todos los protocolos que se esten utilizando en tu pc. Posterior filtrado y análisis sobre los resultados dejará en claro qué conexiones son legitimas, y cuales no. Otra alternativa (bastante obligatoria, diria yo) es que te instales un firewall.. Outpost, por ejemplo, mantiene una lista de las conexiones que se estan llevando a cabo en todo momento, el proceso a la que corresponde, y la cantidad de bytes enviados/recibidos. http://rapidshare.com/files/95148552/Agnitum.Outpost.Firewall.Pro.2008.Build.6.0.2279.251.0482.rar.html
|
|
|
|
|
En línea
|
el mejor truco del demonio fue hacernos creer que él mismo no existe... ESO es ingenieria social!
|
|
|
Zinc
Desconectado
Mensajes: 2.117
. Security
|
¿Qué te hace pensar que alguien esta accediendo a tu sistema?.
¿El sistema hace cosas raras?, ¿se te cierran ventanas?, ¿cosas así?.
|
|
|
|
|
En línea
|
|
|
|
skan
Desconectado
Mensajes: 1.095
|
Deberías bajarte el programa Hijackthis y pegar aquí el informe que te genera.
Y aparte supongo que tendrás algún buen antivirus actualizado o incluso podrías probar con un firewall.
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
