ESPIADO ?? como saberlo??

Hash: SHA1

Centelles wrote:

| Como se puede saber en un ordenador con XP instalado si un usuario con
| privilegios está espiando en tu ordenador?
|
| De un tiempo aquí estoy viendo que cuando llega el jefe, hay parones en mi
| ordenador, como si alguien hubiera conectado con mi ordenador en modo
(ver).
|
| Hay alguna forma de ver si alguien se conecta para ver lo que estoy
| haciendo?


Mi pc/administrar /carpetas compartidas, alli puedes ver las sesiones
abiertas, e inclusive desconectar a alguien en concreto.

Esto también se podría hacer con el uso del comando "net file", no
obstante esto es valido, siempre y cuando no se utilicen rootkik o
troyanos, o algun software dedicado y especifico para estos menesteres...

Saludos
Fernando M. / Registered Linux User #367696

En el caso de estar utilizando un rootkik o troyano o software dedicado, el
antivirus debería detectarlo ? o hay alguna aplicación para detectar
conexiones remotas no deseadas?

gracias.

· · · · · · · · · · · · · · · · · · · · · · · · · · · ·
('oº¬] Saludos



"fermu" escribió en el mensaje
news:

Hash: SHA1

Centelles wrote:

| Como se puede saber en un ordenador con XP instalado si un usuario con
| privilegios está espiando en tu ordenador?
|
| De un tiempo aquí estoy viendo que cuando llega el jefe, hay parones en

mi

| ordenador, como si alguien hubiera conectado con mi ordenador en modo
(ver).
|
| Hay alguna forma de ver si alguien se conecta para ver lo que estoy
| haciendo?


Mi pc/administrar /carpetas compartidas, alli puedes ver las sesiones
abiertas, e inclusive desconectar a alguien en concreto.

Esto también se podría hacer con el uso del comando "net file", no
obstante esto es valido, siempre y cuando no se utilicen rootkik o
troyanos, o algun software dedicado y especifico para estos menesteres...

Saludos
Fernando M. / Registered Linux User #367696

Centelles wrote:

En el caso de estar utilizando un rootkik o troyano o software dedicado, el
antivirus debería detectarlo ? o hay alguna aplicación para detectar
conexiones remotas no deseadas?

En el caso de un rootkit o troyano, el mismo podría ser detectado por
los antivirus o no serlo. No debemos olvidar que un rootkit es una
herramienta que está principalmente dedicada a ocultar los sintomas de
infeccion de un troyano dedicado a expiarnos, normalmente va pareja una
cosa con la otra. Es decir, que el troyano puedo tener un componente
rootkit para tratar de pasar desapercibido. Habría una herramienta para
tratar de detectar los sintomas de infeccion de un rootkit llamada
chkrootkit (disponible en google), pero con todo y con eso, nadie te
podría asegurar que estas libre de infeccion en el caso de tener uno de
estos "bichos" instalados en el sistema.

El caso de software dedicado es dificil de detectar... (por algo es
dedicado, y cobran por ello). Hay algunos que incorporan inclusive
keylogger que acumlan las teclas pulsadas en archivos de textos, espian
las paginas visitadas en internet o inclusive el correo del empleado. Yo
la verdad, es que cuestiono la legalidad de este software... pero en
fin, no voy a entrar en si esto es etico hacerlo o no...

El metodo más efectivo que se me ocurre para detectar si alguien te está
espiando o no es analizar las conexiones entrantes y saliente con el
comando "netstat -abv" tecleando este comando desde el simbolo de
sistema (cmd.exe) podriamos analizar que puertos hay en escucha y que
componentes lo han abierto y si la situación es normal o no lo es...
esto, siempre y cuando las funciones de este comando no hayan sido
sustituidas por un rootkit


Saludos
Fernando M. / Registered Linux User #367696

Vale, he probado lo del netstat -a pero no se traducir el resultado. Me
echarías un cable? Gracias

-
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

X:\>netstat -a

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP ares:epmap ares:0 LISTENING
TCP ares:microsoft-ds ares:0 LISTENING
TCP ares:1025 ares:0 LISTENING
TCP ares:1045 ares:0 LISTENING
TCP ares:1460 ares:0 LISTENING
TCP ares:1796 ares:0 LISTENING
TCP ares:1802 ares:0 LISTENING
TCP ares:1803 ares:0 LISTENING
TCP ares:1926 ares:0 LISTENING
TCP ares:1933 ares:0 LISTENING
TCP ares:5000 ares:0 LISTENING
TCP ares:microsoft-ds localhost:1933 ESTABLISHED
TCP ares:1933 localhost:microsoft-ds ESTABLISHED
TCP ares:netbios-ssn ares:0 LISTENING
TCP ares:1035 ares:0 LISTENING
TCP ares:1926 individual.net:nntp ESTABLISHED
UDP ares:epmap *:*
UDP ares:microsoft-ds *:*
UDP ares:isakmp *:*
UDP ares:1026 *:*
UDP ares:1027 *:*
UDP ares:1079 *:*
UDP ares:1500 *:*
UDP ares:1711 *:*
UDP ares:1718 *:*
UDP ares:ntp *:*
UDP ares:1043 *:*
UDP ares:1092 *:*
UDP ares:1467 *:*
UDP ares:1900 *:*
UDP ares:ntp *:*
UDP ares:netbios-ns *:*
UDP ares:netbios-dgm *:*
UDP ares:1900 *:*

· · · · · · · · · · · · · · · · · · · · · · · · · · · ·
('oº¬] Saludos



"fermu" escribió en el mensaje
news:#50QC#

Centelles wrote:
> En el caso de estar utilizando un rootkik o troyano o software dedicado,

el

> antivirus debería detectarlo ? o hay alguna aplicación para detectar
> conexiones remotas no deseadas?


En el caso de un rootkit o troyano, el mismo podría ser detectado por
los antivirus o no serlo. No debemos olvidar que un rootkit es una
herramienta que está principalmente dedicada a ocultar los sintomas de
infeccion de un troyano dedicado a expiarnos, normalmente va pareja una
cosa con la otra. Es decir, que el troyano puedo tener un componente
rootkit para tratar de pasar desapercibido. Habría una herramienta para
tratar de detectar los sintomas de infeccion de un rootkit llamada
chkrootkit (disponible en google), pero con todo y con eso, nadie te
podría asegurar que estas libre de infeccion en el caso de tener uno de
estos "bichos" instalados en el sistema.

El caso de software dedicado es dificil de detectar... (por algo es
dedicado, y cobran por ello). Hay algunos que incorporan inclusive
keylogger que acumlan las teclas pulsadas en archivos de textos, espian
las paginas visitadas en internet o inclusive el correo del empleado. Yo
la verdad, es que cuestiono la legalidad de este software... pero en
fin, no voy a entrar en si esto es etico hacerlo o no...

El metodo más efectivo que se me ocurre para detectar si alguien te está
espiando o no es analizar las conexiones entrantes y saliente con el
comando "netstat -abv" tecleando este comando desde el simbolo de
sistema (cmd.exe) podriamos analizar que puertos hay en escucha y que
componentes lo han abierto y si la situación es normal o no lo es...
esto, siempre y cuando las funciones de este comando no hayan sido
sustituidas por un rootkit


Saludos
Fernando M. / Registered Linux User #367696

Centelles wrote:

Vale, he probado lo del netstat -a pero no se traducir el resultado. Me
echarías un cable? Gracias

Tienes instalado el SP2?, si es así teclea el comando netstat de este
modo y dejame los resultados:

"netstat -abv"

Saludos
Fernando M. / Registered Linux User #367696