elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Ver si un backdoor ha abierto puertos tiempo atrás
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ver si un backdoor ha abierto puertos tiempo atrás  (Leído 2,572 veces)
Mdbt10

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Ver si un backdoor ha abierto puertos tiempo atrás
« en: 2 Julio 2014, 05:40 am »

Hola que tal, soy nuevo en este foro y me ha llamado la atención todo el material que he estado viendo, entraré seguido para andar participando.

Bien, tengo una duda,  hay un backdoor  instalado en mi computadora y me gustaría saber si este "amigo" me  ha abierto algún puerto tiempo atrás  por ejemplo hoy 1 de Julio quiero saber si el backdoor  ha abierto algún puerto  el día de ayer, me gustaría saber si alguien de ustedes pudiera decirme por favor si conocen alguna aplicación o método de ver que puertos han sido abiertos, a que hora se abrieron, que aplicación la uso, etc. en Windows. He investigado y encontré un par de programas que me permiten hacer eso (TCPView,Fport) pero en tiempo real, y quiero saber si lo hizo tiempo atrás.

Disculpen si este tema no debe de ir en esta sección, pero bajo mi perspectiva es el lugar más adecuado, de antemano agradezco su atención.

Saludos.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Ver si un backdoor ha abierto puertos tiempo atrás
« Respuesta #1 en: 2 Julio 2014, 19:31 pm »

¿Cómo sabes que hay un backdoor instalado en tu ordenador?

No puedes saber los puertos que han sido abiertos si no guardas un log de tráfico, a tiempo pasado es imposible, si no guardas un registro no es posible.

Tienes que capturar el tráfico de red para poderlo analizar después.


En línea

Mdbt10

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Ver si un backdoor ha abierto puertos tiempo atrás
« Respuesta #2 en: 3 Julio 2014, 04:22 am »

Porque mi antivirus lo detectó jeje, muy buena idea haré la captura del tráfico de red y checaré que sucede, muchas gracia por la info.

Saludos.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Ver si un backdoor ha abierto puertos tiempo atrás
« Respuesta #3 en: 7 Julio 2014, 11:34 am »

¿Pero el antivirus detectó el backdoor instalado (en ejecución) o simplemente el ejecutable?

Si es un backdoor y estaba en ejecución dudo mucho que el antivirus lo detecte, para entonces ya es demasiado tarde xD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Busco función que espere tiempo para hacer una cuenta-atrás
Java
Wargolth 9 9,649 Último mensaje 8 Noviembre 2008, 19:52 pm
por Wargolth
Un experimento cuántico sugiere que el tiempo puede correr hacia atrás
Noticias
wolfbcn 0 1,278 Último mensaje 10 Febrero 2015, 14:05 pm
por wolfbcn
Detener tiempo de cuenta atrás de programas de prueba
Dudas Generales
Rnovatis 0 1,868 Último mensaje 18 Septiembre 2016, 17:19 pm
por Rnovatis
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines