Como saber si mi computadora es un zombie ?
Páginas: 2 (454 palabras)
Publicado: 19 de septiembre de 2012
¿Cómo puedo saber si mi ordenador es un Zombie?
Fernando Guillot
22 Oct 2010 12:15 AM
* 0
aiz de la siguiente noticia, nuestro amigo y colaborador Dani Alonso ha escrito el siguientepost para ayudarnos a detectar si nuestro ordenador es un zombie o no.
Noticia: http://www.publico.es/ciencias/341402/espana-es-el-tercer-pais-del-mundo-con-mas-ordenadores-zombis
Muchos seconformarían con recomendarte un escaneo online de algún antivirus, pero por desgracia no es suficiente y lo primero que tenemos que hacer es echar un vistazo a los procesos para ver si lo que estáen ejecución en nuestro PC es todo lo que creemos tener instalado.
Para ello vamos al Administrador de tareas de Windows con la combinación de teclas Ctrl+Alt+Supr, o incluso mejor vamos autilizar una magnífica herramienta llamada Process Explorer (http://technet.microsoft.com/es-es/sysinternals/bb896653.aspx).
Vamos al menú "View", sección "select columns" y marcamos "Commandline" para mostrarla. Con estas herramientas podemos ver todos los programas que están en ejecución y en qué directorio se encuentran.
También es muy muy interesante saber si hay algún programa quese intenta ocultar, para ello vamos a utilizar otra interesante herramienta llamada RootkitRevealer (http://technet.microsoft.com/es-es/sysinternals/bb897445.aspx), que detecta correctamentetodos los rootkits persistentes publicados en www.rootkits.com.
Como ya sabéis, un zombie se produce por la infección de un malware "daemon" que requiere internet para poder ser controlada, asíque una de las actividades principales de estos bichos está las conexiones. Así que vamos a comprobar si nuestro equipo se está conectando a sitios conocidos.
Si nos jugar con comandos, el quedebemos utilizar es NETSTAT -B, que nos dirá de manera muy clara qué aplicaciones son los responsables de cada conexión activa. Si lo preferimos con interface gráfica, podemos utilizar TCPView...
Fernando Guillot
22 Oct 2010 12:15 AM
* 0
aiz de la siguiente noticia, nuestro amigo y colaborador Dani Alonso ha escrito el siguientepost para ayudarnos a detectar si nuestro ordenador es un zombie o no.
Noticia: http://www.publico.es/ciencias/341402/espana-es-el-tercer-pais-del-mundo-con-mas-ordenadores-zombis
Muchos seconformarían con recomendarte un escaneo online de algún antivirus, pero por desgracia no es suficiente y lo primero que tenemos que hacer es echar un vistazo a los procesos para ver si lo que estáen ejecución en nuestro PC es todo lo que creemos tener instalado.
Para ello vamos al Administrador de tareas de Windows con la combinación de teclas Ctrl+Alt+Supr, o incluso mejor vamos autilizar una magnífica herramienta llamada Process Explorer (http://technet.microsoft.com/es-es/sysinternals/bb896653.aspx).
Vamos al menú "View", sección "select columns" y marcamos "Commandline" para mostrarla. Con estas herramientas podemos ver todos los programas que están en ejecución y en qué directorio se encuentran.
También es muy muy interesante saber si hay algún programa quese intenta ocultar, para ello vamos a utilizar otra interesante herramienta llamada RootkitRevealer (http://technet.microsoft.com/es-es/sysinternals/bb897445.aspx), que detecta correctamentetodos los rootkits persistentes publicados en www.rootkits.com.
Como ya sabéis, un zombie se produce por la infección de un malware "daemon" que requiere internet para poder ser controlada, asíque una de las actividades principales de estos bichos está las conexiones. Así que vamos a comprobar si nuestro equipo se está conectando a sitios conocidos.
Si nos jugar con comandos, el quedebemos utilizar es NETSTAT -B, que nos dirá de manera muy clara qué aplicaciones son los responsables de cada conexión activa. Si lo preferimos con interface gráfica, podemos utilizar TCPView...
Leer documento completo
Regístrate para leer el documento completo.