como saber que programas estan conectados a internet desde mi PC

Publicado en 'Seguridad Informática' por matrix_hc85, 16 Jul 2007.





  1. matrix_hc85

    matrix_hc85 Miembro frecuente

    Registro:
    11 Jul 2007
    Mensajes:
    57
    Likes:
    0




    ver que programas estan usando el internet en mi ordenador(aqui podemos

    pillar algun spyware/troyano,etc)

    primero abrimos el administador de tareas e ir a la pestaña procesos y

    desde ahy vamos a la pestaña VER/seccion columnas/ ahy seleccionamos

    la casilla donde dice identificador de procesos(PID) aceptamos los

    cambios. despues nos adentramos al modo DOS ahy ponemos

    "netstat -o" (sin las comillas claro), y con este comando vemos en el area

    de la columna 'PID' unos numeros y estos

    numeros son los identificadores de los procesos que estan aciendo uso del

    internet osea si apuntamos estos

    numeros y los buscamos en el administrador de tareas(control + alt
    +suprimir) en la columna PID veriamos este numero

    y a que programa corresponde.(el asunto es que si un PID nos da

    referencia de algun proceso/programa no conocido ntonces

    es facil que este PID sea de algun malware, troyano. keyloger etc etc).

    tambien podemos pillar troyanos en el mscondig . asi ejecutar/msconfig/pestaña inicio <---- aqui encontramos todos los programas y/o procesos que inician junto con el inicio de windows y pex capas que encontramos algun vicho ahy.

    saludos.
     
    Última edición: 16 Jul 2007


  2. Edgar

    Edgar Miembro frecuente

    Registro:
    14 Oct 2006
    Mensajes:
    207
    Likes:
    1
    Según tus indicaciones mi Ares tiene seis PID (1544) abiertos.
     
  3. matrix_hc85

    matrix_hc85 Miembro frecuente

    Registro:
    11 Jul 2007
    Mensajes:
    57
    Likes:
    0
    jaja bueno supongo k sera normal, peor te cuento que un avez estaba usando el ares infectado. osea que el ares tenia camuflado un troyanoy asi lo usaba, xDDD kien lo detecto? pues "avira antivir" , cuando usaba panda , y nod32 ni cuenta se daban. porciacaso pasale el antivirus al mismo ares. como te digo yo usaba un ares infectado, y ni sabia.
     
  4. matrix_hc85

    matrix_hc85 Miembro frecuente

    Registro:
    11 Jul 2007
    Mensajes:
    57
    Likes:
    0
    en si no tienes 6 PIDs abiertos lo que tienes abiertos son 6 puertos, esto quiere decir que el Ares esta usando 6 puertos en ese determinado momento.