Foro de elhacker.net

Buenas a todos/as:

Cuando inicio el ordenador aplico el comando netstat y me aparece todo esto:

TCP [::1]:49164   Sacus-PC:icslap    established
TCP [::1]:2869     Sacus-PC:49164   established
Me aparecen 2 más que dice que el estado es "SYN-SENT" y "TIME_WAIT".

Hay ahí algun indicio de que alguien esté dentro de mi ordenador?

Normalmente porqué comando se reconoce si alguien está intentando entrar?

Es q hace poco se me borraron todos los contactos del msn y hay uno q curra en una tienda de informática q me la tiene jurada...y no sé si quiere joderme o algo!!

Gracias por la ayuda.

Usa mejor el tcpview de sysinternals (un netstat gráfico) ya que lo verás más claro las conexiones "established" que haya en tu pc. Y podrás "ver" la aplicación que hay detrás (troyano, rat, control remoto, etc).

Esas conexiones pueden ser cualquier programa checkando una actualización, etc.

No hay ningún comando mágico para saber si están intentando entrar, si ya tienes el troyano metido y ejecutandose, ya es demasiado tarde, ya está dentro.

Revisa los programas de inicio con el Autoruns por si ves algo raro, usa un antivirus cualquiera, pero usa uno, aplica las actualizaciones de Windows y programas (flash, adobe reader, etc) y no ejecutes urls o programas sospechosos....

No es un comando lo que te puede aclarar el problema. Lo mejor es que uses un monitorizador de procesos, el estado SYN Sent de un proceso, es cuando este, envia peticiones de conexion a una maquina remota, es decir en tu maquina hay posible actividad de algun troyano, si el estado del proceso está en established, es cuando hay conexion con el servidor remoto, dicho esto, tienes que analizar el proceso en cuestion (ver la actividad en la CPU, el total I/O entrada/salida, la Ram que esta consumiendo, y todos los datos que te ofrezca el software monitorizador de procesos) para asegurarte que sea del sistema o de cualquier programa de confianza que hayas instalado en tu máquina, de no ser asi, podria tratarse del server de cualquier troyano.