ESPIADO ?? como saberlo??

Centelles wrote:

> Vale, he probado lo del netstat -a pero no se traducir el resultado. Me
> echarías un cable? Gracias


Tienes instalado el SP2?, si es así teclea el comando netstat de este
modo y dejame los resultados:

"netstat -abv"

Saludos
Fernando M. / Registered Linux User #367696

pues no, no lo tengo instalado, pero lo instalaré y lo pruebo. Luego te
comento.

Vale, he probado lo del netstat -a pero no se traducir el resultado. Me
echarías un cable? Gracias

-
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

X:\>netstat -a

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP ares:epmap ares:0 LISTENING
TCP ares:microsoft-ds ares:0 LISTENING
TCP ares:1025 ares:0 LISTENING
TCP ares:1045 ares:0 LISTENING
TCP ares:1460 ares:0 LISTENING
TCP ares:1796 ares:0 LISTENING
TCP ares:1802 ares:0 LISTENING
TCP ares:1803 ares:0 LISTENING
TCP ares:1926 ares:0 LISTENING
TCP ares:1933 ares:0 LISTENING
TCP ares:5000 ares:0 LISTENING
TCP ares:microsoft-ds localhost:1933 ESTABLISHED
TCP ares:1933 localhost:microsoft-ds ESTABLISHED
TCP ares:netbios-ssn ares:0 LISTENING
TCP ares:1035 ares:0 LISTENING
TCP ares:1926 individual.net:nntp ESTABLISHED
UDP ares:epmap *:*
UDP ares:microsoft-ds *:*
UDP ares:isakmp *:*
UDP ares:1026 *:*
UDP ares:1027 *:*
UDP ares:1079 *:*
UDP ares:1500 *:*
UDP ares:1711 *:*
UDP ares:1718 *:*
UDP ares:ntp *:*
UDP ares:1043 *:*
UDP ares:1092 *:*
UDP ares:1467 *:*
UDP ares:1900 *:*
UDP ares:ntp *:*
UDP ares:netbios-ns *:*
UDP ares:netbios-dgm *:*
UDP ares:1900 *:*

· · · · · · · · · · · · · · · · · · · · · · · · · · · ·
('oº¬] Saludos



"fermu" escribió en el mensaje
news:#50QC#

Centelles wrote:
> En el caso de estar utilizando un rootkik o troyano o software
> dedicado,

el

> antivirus debería detectarlo ? o hay alguna aplicación para detectar
> conexiones remotas no deseadas?


En el caso de un rootkit o troyano, el mismo podría ser detectado por
los antivirus o no serlo. No debemos olvidar que un rootkit es una
herramienta que está principalmente dedicada a ocultar los sintomas de
infeccion de un troyano dedicado a expiarnos, normalmente va pareja una
cosa con la otra. Es decir, que el troyano puedo tener un componente
rootkit para tratar de pasar desapercibido. Habría una herramienta para
tratar de detectar los sintomas de infeccion de un rootkit llamada
chkrootkit (disponible en google), pero con todo y con eso, nadie te
podría asegurar que estas libre de infeccion en el caso de tener uno de
estos "bichos" instalados en el sistema.

El caso de software dedicado es dificil de detectar... (por algo es
dedicado, y cobran por ello). Hay algunos que incorporan inclusive
keylogger que acumlan las teclas pulsadas en archivos de textos, espian
las paginas visitadas en internet o inclusive el correo del empleado. Yo
la verdad, es que cuestiono la legalidad de este software... pero en
fin, no voy a entrar en si esto es etico hacerlo o no...

El metodo más efectivo que se me ocurre para detectar si alguien te está
espiando o no es analizar las conexiones entrantes y saliente con el
comando "netstat -abv" tecleando este comando desde el simbolo de
sistema (cmd.exe) podriamos analizar que puertos hay en escucha y que
componentes lo han abierto y si la situación es normal o no lo es...
esto, siempre y cuando las funciones de este comando no hayan sido
sustituidas por un rootkit


Saludos
Fernando M. / Registered Linux User #367696

Desinstala Ares, y pasa un antispyware.

Desinstala Ares, y pasa un antispyware.