Ayuda con el comando netstat

Iniciado por sagmont, 24 Febrero 2015, 19:57 PM

0 Miembros y 1 Visitante están viendo este tema.

sagmont

Hola a todos pues les comento lo que me paso. Una noche deje mi computadora a que se apagara automáticamente con un programa, sin embargo al regresar note que no se había apagado y que tenia un mensaje el cual decía algo como que "el equipo remoto estaba a punto de apagarse y que se cerraría la sesión", pues eso me genero sospechas de que algo raro estaba pasando, ya que mi equipo no lo utilizo para hacer conexiones remotas. Entonces busque la forma de ver si alguien se estaba conectando a mi maquina de forma remota sin mi permiso, y efectivamente así era, y pues según el comando que encontré para hacer esto, que es el netstat -s y un poco mas especifico netstat -ano, no solo era uno sino varios. Bueno la cosa es que logre quitar y eliminar las que tenia, sin embargo mi duda es que cada que abro un explorador de internet o el skype me muestra como 4 conexiones establecidas por cada uno con el mismo PID y mi pregunta es si eso es normal o es que todavía alguien tiene acceso a mi maquina?.

Bueno pues muchas gracias de antemano por sus repuestas y también me gustaría que me recomendaran alguna herramienta o método para detectar estas intrusiones

el-brujo

Citarya que mi equipo no lo utilizo para hacer conexiones remotas

Bueno, cuando navegas por internet haces "conexiones remotas".


Citarentonces busque la forma de ver si alguien se estaba conectando a mi maquina de forma remota sin mi permiso, y efectivamente así era, y pues según el comando que encontré para hacer esto, que es el netstat -s y un poco mas especifico netstat -ano, no solo era uno sino varios

¿Qué tipo de conexiones eran?

No uses netstat si eres novato, usa tcpview, te saldrá el programa que está realizando la conexión.


Citarmi duda es que cada que abro un explorador de internet o el skype me muestra como 4 conexiones establecidas por cada uno con el mismo PID y mi pregunta es si eso es normal o es que todavía alguien tiene acceso a mi maquina?.

Eso es completamente normal.

¿Qué sistema operativo usas? ¿Tienes una red local compartiendo ficheros?

Sería interesante en tu caso deshabilitar el escritorio remoto y compartir ficheros e impresoras