PRIMER PASO PARA ELIMINAR Y PROTEGERTE DE LOS TROYANOS.     SIG ->

Hola aquí esta una explicación básica para detectar troyanos en tu PC, o simplemente verificar que nadie este conectado a tu computadora. Te recomiendo que si quieres aprender mejor bajes o leas los dos documentos que están linkeados en este mismo documento (palabras en negro).

Lo primero que tienes que hacer es detectar que puertos tienes abiertos; un disque "jaiker" entra en tu computadora por medio de los puertos, una ves que sabe tu dirección IP (ya explique un poco que es una direccion IP y que es un puerto, si no lo viste o no pusiste atención da click aqui) el jaiker ocupa un escaneador de puertos para ver que puertos tienes abiertos.  Bajatelo aqui. o hazlo como sigue usando windows.

La forma mas sencilla de ver que conexiones tienes abiertas en tu computadora es usando el ms-dos que trae windows98 por ejemplo, que en realidad no es ms-dos, creo que lo correcto es decirle interprete de comandos, bueno no entrare en detalles porque, una vez que estas ahí (para los que no saben: Abrir ejecutar y escribir command). se abrirá una ventana como esta. (La ventaja de usar windows es que te muestra que direccion IP estas conectada a que puerto de tu computadora).



Nota: En Windows 2000 y en Windows XP, puedes acceder a la ventana de comandos Ms-dos, abriendo ejecutar (RUN) en el menú de inicio y escribiendo cmd.

Lo que tienes que hacer es escribir netstat -an para que muestre las conexiones que tienes abiertas.

Donde:

-a: Muestra todas las conexiones y puertos escucha. (Normalmente, el extremo servidor de las conexiones no se muestra).

-n: Muestra números de puertos y direcciones en formato numérico.

Si queremos que se actualice automáticamente la información, podemos escribir netstat -an 5 (el 5 es para poner el número en segundos del intervalo que queramos que actualice la información).

Otra variante importante es escribir lo siguiente: netstat -an -> c:\conexiones\lista.txt.

Lo anterior significa que va a guardar automáticamente en el archivo lista.txt de la carpeta conexiones que esta ubicada en c:\.

Una ves que tienes la lista sale algo como lo de arriba donde se muestran las Conexiones activas así como cuatro columnas: Proto, dirección local, dirección remota y estado. Las cuales se explican a continuación.

Dirección Local (Local Address): Nos indica la dirección origen de la conexión y el puerto.

Dirección Remota: (Foreign Address): Nos indica la dirección de destino y el puerto.

Estado (State): Nos indica el estado de dicha conexión en cada momento. Los principales estados son:

Listening (Listen): El puerto está escuchando en espera de una conexión

Established: La conexión ha sido establecida

Close_Wait: La conexión sigue abierta, pero el otro extremo nos comunica que no va a enviar nada más.

Time_Wait: La conexión ha sido cerrada, pero no se elimina de la tabla de conexión por si hay algo pendiente de recibir.

Last_ACK: La conexión se está cerrando.

Closed: La conexión ha sido cerrada definitivamente.

La columna de Dirección Local nos muestra la IP de la conexión de cpmputadora: Además de la IP asociada a nuestra conexión a Internet, las computadoras utilizan una dirección IP interna, denominada loopback, que es utilizada para pruebas y para la comunicación entre diversos procesos en la misma máquina. Usualmente tiene la dirección IP 127.0.0.1 (y que también se le suele asignar el nombre localhost). 

Ahora solo nos queda ir comprobando todas las conexiones que tenemos, que están haciendo y por supuesto ¿porque?.Para ello podemos servirnos de los listados de puertos que tenemos disponibles en la sección de puertos. Esto es muy útil para detectar la actividad de troyanos en nuestra computadora.

[SIGUIENTE PASO]

|Leer Libro de Visitas|Firmar Libro de Visitas|Agregar a Favoritos|

Sitio Recomendados