|
Título: Ver si un backdoor ha abierto puertos tiempo atrás Publicado por: Mdbt10 en 2 Julio 2014, 05:40 am Hola que tal, soy nuevo en este foro y me ha llamado la atención todo el material que he estado viendo, entraré seguido para andar participando.
Bien, tengo una duda, hay un backdoor instalado en mi computadora y me gustaría saber si este "amigo" me ha abierto algún puerto tiempo atrás por ejemplo hoy 1 de Julio quiero saber si el backdoor ha abierto algún puerto el día de ayer, me gustaría saber si alguien de ustedes pudiera decirme por favor si conocen alguna aplicación o método de ver que puertos han sido abiertos, a que hora se abrieron, que aplicación la uso, etc. en Windows. He investigado y encontré un par de programas que me permiten hacer eso (TCPView,Fport) pero en tiempo real, y quiero saber si lo hizo tiempo atrás. Disculpen si este tema no debe de ir en esta sección, pero bajo mi perspectiva es el lugar más adecuado, de antemano agradezco su atención. Saludos. Título: Re: Ver si un backdoor ha abierto puertos tiempo atrás Publicado por: el-brujo en 2 Julio 2014, 19:31 pm ¿Cómo sabes que hay un backdoor instalado en tu ordenador?
No puedes saber los puertos que han sido abiertos si no guardas un log de tráfico, a tiempo pasado es imposible, si no guardas un registro no es posible. Tienes que capturar el tráfico de red para poderlo analizar después. Título: Re: Ver si un backdoor ha abierto puertos tiempo atrás Publicado por: Mdbt10 en 3 Julio 2014, 04:22 am Porque mi antivirus lo detectó jeje, muy buena idea haré la captura del tráfico de red y checaré que sucede, muchas gracia por la info.
Saludos. Título: Re: Ver si un backdoor ha abierto puertos tiempo atrás Publicado por: el-brujo en 7 Julio 2014, 11:34 am ¿Pero el antivirus detectó el backdoor instalado (en ejecución) o simplemente el ejecutable?
Si es un backdoor y estaba en ejecución dudo mucho que el antivirus lo detecte, para entonces ya es demasiado tarde xD |