El procedimiento para verificar qué conexiones se están realizando a Internet es el siguiente:
1. Acceder a la consola de comandos (tipear cmd en Inicio - Ejecutar)
2. En la consola, tipear "netstat -b 5 > archivo.txt" y presionar enter. Dejar trabajar durante dos minutos (aproximadamente) el comando y finalmente presionar Ctrl+C para detener la tarea.
3. Acceder al archivo creado recientemente (tipear "archivo.txt" en la linea de comandos) para abrir el log de información en el bloc de notas (o el editor de textos por defecto del sistema). Se observará un archivo similar a este:
El archivo posee un log con todos los procesos que han solicitado conectividad a Internet durante los dos minutos de monitoreo. También mostrará cuáles fueron los procesos conectados y a qué sitios web. Además, no muestra solo las conexiones de los navegadores, sino también de otros programas como mensajería instantánea, gestores de descargas, correo electrónico u otros.
Para buscar actividad sospechosa, se debe analizar el archivo en búsqueda de nombres de procesos o direcciones web desconocidas por el usuario. Si se encuentra una, se puede ir al administrador de tareas (o Process Explorer) y buscar el mismo y eliminarlo, si realmente no es un proceso legítimo.
Hay que aclarar que esta no es la mejor manera de comprobar este tipo cosas, pero es sencillo y rapido y vale la pena probarlo. Lo mejor seria tener algun Firewall con el cual comprobar esto, ya que te brinda una información mas completa y detallada. Dos opciones gratuitas y sencillas son: ZoneAlarm Free y Pctools Firewall.
Otra cuestion a tener en cuenta, es que antes de realizar esto hay que cerrar todos los programas conocidos que sabemos que se conectan a Internet, asi es mas facil identificar procesos o programas no autorizados.
No hay comentarios:
Publicar un comentario