Usted puede estar bastante seguro de que tu ordenador está conectado al servidor de hosting de mi web para que usted lea este artículo, pero además de las obvias conexiones a los sitios que se abren en el navegador web, el equipo se puede conectar a toda una serie de otros servidores que no son visibles.
la Mayoría de las veces, usted realmente no quiere hacer nada de lo escrito en este artículo, ya que requiere de mirar un montón de cosas técnicas, pero si usted piensa que hay un programa en tu ordenador que no debería estar allí comunicarse secretamente en el Internet, los métodos de abajo le ayudará a identificar cualquier cosa inusual.
vale la pena señalar que un equipo que ejecuta un sistema operativo como Windows con un par de programas instalados terminan haciendo un montón de conexiones a servidores externos de forma predeterminada. Por ejemplo, en mi Windows 10 la máquina después de un reinicio y sin programas que se ejecutan, varias conexiones son hechas por el propio Windows, incluyendo OneDrive, Cortana e incluso de búsqueda de escritorio. Lea mi artículo sobre
la seguridad de Windows 10para aprender acerca de las maneras que usted puede evitar que Windows 10 desde la comunicación con los servidores de Microsoft demasiado a menudo.
Hay tres maneras que usted puede ir sobre el monitoreo de las conexiones de su ordenador a Internet: a través de la línea de comandos, mediante el Monitor de Recursos o a través de programas de terceros. Voy a mencionar el símbolo último ya que es el más técnico y más difícil de descifrar.
Monitor de Recursos
La forma más fácil de comprobar todas las conexiones de tu equipo está haciendo es utilizar
Monitor de Recursos. Para abrirlo, haga clic en Inicio y, a continuación, escriba en
monitor de recursos. Verás varias pestañas en la parte superior y la que queremos hacer clic en es
Red.
En esta ficha, usted verá varias secciones con diferentes tipos de datos:
los Procesos con la Actividad de la Red,
la Actividad de la Red,
Conexiones TCPy
Escuchando en los Puertos.
Todos los datos que se muestran en estas pantallas se actualizan en tiempo real. Puede hacer clic en un encabezado de columna para ordenar los datos en orden ascendente o descendente. En el
los Procesos con la Actividad de la Red de la sección, la lista incluye todos los procesos que tienen cualquier tipo de actividad en la red. Usted también será capaz de ver la cantidad total de datos enviados y recibidos en bytes por segundo para cada proceso. Usted notará que hay es un vacío de la casilla de verificación junto a cada proceso, que puede ser utilizado como un filtro para todas las demás secciones.
Por ejemplo, yo no estaba seguro de lo que
Dirección campo, que debe dar una dirección IP o el nombre DNS del servidor remoto.
En y de sí misma, la información aquí no necesariamente ayudarle a averiguar si algo es bueno o malo. Usted tiene que utilizar algunos de los sitios web de terceros para ayudarle a identificar el proceso. En primer lugar, si usted no reconoce un nombre de proceso, seguir adelante y buscar en Google usando el nombre completo, es decir,
Siempre, haz clic a través de, al menos, los primeros cuatro a cinco enlaces y podrás obtener al instante una buena idea de si o no el programa es seguro o no. En mi caso, estaba relacionado con la NVIDIA servicio de streaming, que es seguro, pero no es algo que yo necesitaba. Específicamente, el proceso es para el streaming de juegos desde su PC a la NVIDIA Shield, que yo no tengo. Por desgracia, al instalar el driver de NVIDIA, se instala un montón de otras características que usted no necesita.
Desde este servicio se ejecute en segundo plano, nunca supe que existía. No apareció en la GeForce panel y por lo supuse yo sólo tenía instalado el controlador. Una vez que me di cuenta de que yo no tenía necesidad de este servicio, yo era capaz de desinstalar algunas de NVIDIA software y deshacerse del servicio, que se comunica en la red todo el tiempo, incluso aunque no la usé nunca. Así que eso es un ejemplo de cómo la excavación en cada proceso puede ayudar no sólo a identificar posibles malware, sino también eliminar servicios innecesarios que podría ser explotada por los hackers.
en Segundo lugar, usted debe buscar la dirección IP o el nombre DNS enumerados en el
Direccióncampo. Usted puede comprobar fuera de una herramienta como
DomainTools, que le dará la información que necesita. Por ejemplo, en la Actividad de la Red, me di cuenta de que la steam.exe el proceso se conecta a la dirección IP 208.78.164.10. Cuando he enchufado que en la herramienta se mencionó anteriormente, yo estaba feliz de saber que el dominio es controlada por una Válvula, que es la empresa propietaria de Vapor.
Si usted ve una dirección IP se conecta a un servidor en China o en Rusia o en algún otro lugar algo extraño, usted podría tener un problema. Googleando el proceso normalmente conducen a artículos sobre cómo eliminar el software malicioso.
Programas de Terceros
el Monitor de Recursos es genial y le da un montón de información, pero hay otras herramientas que pueden dar un poco más de información. Las dos herramientas que recomiendo son
TCPViewy
CurrPorts. Ambos prácticamente se ven exactamente iguales, excepto que CurrPorts le da un montón de cosas más datos. Aquí está una captura de pantalla de TCPView:
Las filas que están interesados principalmente en la son los que tienen un
Estadode
ESTABLECIDO. Usted puede hacer clic derecho sobre cualquier fila para terminar el proceso o cerrar la conexión. Aquí está una captura de pantalla de CurrPorts:
de Nuevo, mira en
ESTABLECIDOconexiones al navegar a través de la lista. Como se puede ver en la barra de desplazamiento en la parte inferior, hay muchas más columnas para cada proceso en CurrPorts. Realmente se puede obtener una gran cantidad de información de uso de estos programas.
de la Línea de Comandos
por último, existe la línea de comandos. Vamos a utilizar el
netstatcomando nos dará información detallada acerca de todas las conexiones de red actuales da salida a un archivo TXT. La información es básicamente un subconjunto de lo que se obtiene a partir de Monitor de Recursos o programas de terceros, por lo que es realmente sólo es útil para los técnicos.
Aquí está un ejemplo rápido. En primer lugar, abra un símbolo del sistema Administrador y escriba el siguiente comando:
netstat -abfot 5 > c:activity.txt
Espere alrededor de un minuto o dos y, a continuación, presione CTRL + C en el teclado para detener la captura. El comando netstat anterior será, básicamente, la captura de toda la red de conexión de datos cada cinco segundos y se guardará en el archivo de texto. El –
abfotes un montón de parámetros, de forma que podemos obtener información adicional en el archivo. Aquí está lo que cada parámetro significa que, en caso de que usted está interesado.
al abrir el archivo, vas a ver casi la misma información que nosotros tenemos de los otros dos métodos anteriores: nombre del proceso, protocolo, locales y remotos, números de puerto, la Dirección IP remota/nombre DNS, estado de conexión, el proceso de IDENTIFICACIÓN, etc.
de Nuevo, toda esta información es un primer paso para determinar si algo raro está pasando o no. Usted tendrá que hacer un montón de Google, pero es la mejor manera de saber si alguien es de espionaje sobre usted o si el malware es el envío de datos desde el ordenador a algún servidor remoto. Si usted tiene alguna pregunta, siéntase libre de comentar. ¡A disfrutar!