Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Pregunta.....

21/11/2004 - 14:47 por Locoloco | Informe spam
Ayuda Hacer una pregunta
Existe alguna forma de saber si uno tiene un troyano? o si esta siendo
espiada la maquina?

Agradezco la respuesta y la forma de sacar el troyano

Muchas gracias
email Siga el debateRespuesta 10 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
21/11/2004 - 14:53 | Informe spam
Abre una ventana de comandos (cmd.exe) y dentro de ella, ejecuta:

netstat -nao | find "LISTENING"

igualmente, ejecuta:

netstat -b

y nos dejas aquí ambas salidas. con eso se puede ver si tienes un troyano activo en ese momento (pero solo troyano, no las variantes de virus o spyware).

Independientemente de lo anterior, mi consejo es que pases un buen antivirus (o alguno de los on-line, si no tuvieses) y ademas que pases un analizador de software espia (spyware, malware) como el ad-aware de www.lavasoft.de y limpiases tu maquina.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Locoloco" wrote in message news:%
Existe alguna forma de saber si uno tiene un troyano? o si esta siendo
espiada la maquina?

Agradezco la respuesta y la forma de sacar el troyano

Muchas gracias


Respuesta Responder a este mensaje
#2 𺰘¨Jessica Fisherman¨˜°ºð
21/11/2004 - 15:02 | Informe spam
Hi,
POZI, tu escribe conectado a la red en inicio/ejecutar segun gusto
netstat –r para tu ver la tabla de rutas y las conexiones activas
netstat –o para tu ver los id de proceso, lo que permite al usuario ver el propietario del puerto en cada conex.
netstat –e para tu ver las estadisticas de ethernet
netstat –s para tu ver las estadisticas por protocolo

si tu ahora ves algun asunto raro, ya sabes que pasa algo feo
saludos

JessFi
jessfi at mtv dot es
"Locoloco" escribió en el mensaje news:%
Existe alguna forma de saber si uno tiene un troyano? o si esta siendo
espiada la maquina?

Agradezco la respuesta y la forma de sacar el troyano

Muchas gracias


Respuesta Responder a este mensaje
#3 Locoloco
21/11/2004 - 15:14 | Informe spam
Gracias JMT, te envio las respuestas a tu pregunta.



C:\>netstat -nao

Conexiones activas

Proto Dirección local Dirección remota Estado
PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1020
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING 3112
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING 644
TCP 127.0.0.1:1042 127.0.0.1:11863 ESTABLISHED 672
TCP 127.0.0.1:1863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5191 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 127.0.0.1:1042 ESTABLISHED 688
TCP 127.0.0.1:15050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15191 0.0.0.0:0 LISTENING 688
TCP 201.243.155.194:139 0.0.0.0:0 LISTENING 4
TCP 201.243.155.194:1043 207.46.106.38:1863 ESTABLISHED 688
TCP 201.243.155.194:1046 213.186.33.16:80 CLOSE_WAIT 688
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 788
UDP 0.0.0.0:1025 *:* 1324
UDP 0.0.0.0:1045 *:* 1324
UDP 0.0.0.0:1050 *:* 672
UDP 0.0.0.0:4500 *:* 788
UDP 127.0.0.1:123 *:* 1116
UDP 127.0.0.1:1044 *:* 672
UDP 127.0.0.1:1900 *:* 1396
UDP 201.243.155.194:9 *:* 672
UDP 201.243.155.194:123 *:* 1116
UDP 201.243.155.194:137 *:* 4
UDP 201.243.155.194:138 *:* 4
UDP 201.243.155.194:1900 *:* 1396

C:\>netstat -b

Conexiones activas

Proto Dirección local Dirección remota Estado
PID TCP Personal:1042 localhost:11863 ESTABLISHED
672
[msnmsgr.exe]

TCP Personal:11863 localhost:1042 ESTABLISHED 688
[SimpPro.exe]

TCP Personal:1043 baym-cs38.msgr.hotmail.com:1863 ESTABLISHED
688
[SimpPro.exe]

TCP Personal:1046 720plan.ovh.net:http CLOSE_WAIT 688
[SimpPro.exe]


C:\>





"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Abre una ventana de comandos (cmd.exe) y dentro de ella, ejecuta:

netstat -nao | find "LISTENING"

igualmente, ejecuta:

netstat -b

y nos dejas aquí ambas salidas. con eso se puede ver si tienes un
troyano activo en ese momento (pero solo troyano, no las variantes de virus
o spyware).

Independientemente de lo anterior, mi consejo es que pases un buen antivirus
(o alguno de los on-line, si no tuvieses) y ademas que pases un analizador
de software espia (spyware, malware) como el ad-aware de www.lavasoft.de y
limpiases tu maquina.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Locoloco" wrote in message
news:%
Existe alguna forma de saber si uno tiene un troyano? o si esta siendo
espiada la maquina?

Agradezco la respuesta y la forma de sacar el troyano

Muchas gracias


Respuesta Responder a este mensaje
#4 Locoloco
21/11/2004 - 15:21 | Informe spam
Gracias Jessi

ya envie los datos de esta instrucción, no soy experto en estas cosas,
por eso les agradezco la ayuda

Saludos,





"𺰘¨Jessica Fisherman¨˜°ºð" escribió en el mensaje
news:
Hi,
POZI, tu escribe conectado a la red en inicio/ejecutar segun gusto
netstat –r para tu ver la tabla de rutas y las conexiones activas
netstat –o para tu ver los id de proceso, lo que permite al usuario ver el
propietario del puerto en cada conex.
netstat –e para tu ver las estadisticas de ethernet
netstat –s para tu ver las estadisticas por protocolo

si tu ahora ves algun asunto raro, ya sabes que pasa algo feo
saludos

JessFi
jessfi at mtv dot es
"Locoloco" escribió en el mensaje
news:%
Existe alguna forma de saber si uno tiene un troyano? o si esta siendo
espiada la maquina?

Agradezco la respuesta y la forma de sacar el troyano

Muchas gracias


Respuesta Responder a este mensaje
#5 𺰘¨Jessica Fisherman¨˜°ºð
21/11/2004 - 15:23 | Informe spam
No aparece nada feo, solo que estas mirando tu msn y tu gestor de dominios http://www.ovh.com/es/ovh/societe/index.html

saludos

JessFi
jessfi at mtv dot es
"Locoloco" escribió en el mensaje news:%23eG$
Gracias JMT, te envio las respuestas a tu pregunta.



C:\>netstat -nao

Conexiones activas

Proto Dirección local Dirección remota Estado
PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1020
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING 3112
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING 644
TCP 127.0.0.1:1042 127.0.0.1:11863 ESTABLISHED 672
TCP 127.0.0.1:1863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:5191 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:11863 127.0.0.1:1042 ESTABLISHED 688
TCP 127.0.0.1:15050 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15190 0.0.0.0:0 LISTENING 688
TCP 127.0.0.1:15191 0.0.0.0:0 LISTENING 688
TCP 201.243.155.194:139 0.0.0.0:0 LISTENING 4
TCP 201.243.155.194:1043 207.46.106.38:1863 ESTABLISHED 688
TCP 201.243.155.194:1046 213.186.33.16:80 CLOSE_WAIT 688
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 788
UDP 0.0.0.0:1025 *:* 1324
UDP 0.0.0.0:1045 *:* 1324
UDP 0.0.0.0:1050 *:* 672
UDP 0.0.0.0:4500 *:* 788
UDP 127.0.0.1:123 *:* 1116
UDP 127.0.0.1:1044 *:* 672
UDP 127.0.0.1:1900 *:* 1396
UDP 201.243.155.194:9 *:* 672
UDP 201.243.155.194:123 *:* 1116
UDP 201.243.155.194:137 *:* 4
UDP 201.243.155.194:138 *:* 4
UDP 201.243.155.194:1900 *:* 1396

C:\>netstat -b

Conexiones activas

Proto Dirección local Dirección remota Estado
PID TCP Personal:1042 localhost:11863 ESTABLISHED
672
[msnmsgr.exe]

TCP Personal:11863 localhost:1042 ESTABLISHED 688
[SimpPro.exe]

TCP Personal:1043 baym-cs38.msgr.hotmail.com:1863 ESTABLISHED
688
[SimpPro.exe]

TCP Personal:1046 720plan.ovh.net:http CLOSE_WAIT 688
[SimpPro.exe]


C:\>





"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Abre una ventana de comandos (cmd.exe) y dentro de ella, ejecuta:

netstat -nao | find "LISTENING"

igualmente, ejecuta:

netstat -b

y nos dejas aquí ambas salidas. con eso se puede ver si tienes un
troyano activo en ese momento (pero solo troyano, no las variantes de virus
o spyware).

Independientemente de lo anterior, mi consejo es que pases un buen antivirus
(o alguno de los on-line, si no tuvieses) y ademas que pases un analizador
de software espia (spyware, malware) como el ad-aware de www.lavasoft.de y
limpiases tu maquina.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Locoloco" wrote in message
news:%
Existe alguna forma de saber si uno tiene un troyano? o si esta siendo
espiada la maquina?

Agradezco la respuesta y la forma de sacar el troyano

Muchas gracias






Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida