viernes, 30 de enero de 2009

Una de Windows...

En numerosas ocasiones me he encontrado malware que de una forma u otra establece conexiones sin que el usuario se de cuenta (de ahí lo peligroso), el proceso de eliminación de dicho malware ha de ser metódico (otro día hablaré de eso) pero en cualquier caso sin duda es importante conocer "qué pasa por debajo" de nuestro equipo, qué conexiones hay abiertas, hacia qué sitios, etc, etc.

Recurriremos a las Sysinternals de Microsoft para descargarnos TCPVIEW, una excelente herramienta gratuita para ver qué conexiones hay abiertas a/desde nuestro equipo.

Os sorprenderéis de la cantidad de conexiones existente (y de las que seguramente no erais conscientes), sólo tendréis que abrir vuestro Messenger para ver como se crean unas cuantas.

El uso de TCPVIEW no tiene complicación, hay pocas opciones. Al abrirlo veremos un listado de las conexiones existente en nuestro equipo. Si veis conexiones en rojo no os asustéis, son las conexiones que están preparadas para cerrarse en ese momento, de la misma forma las conexiones en verde son las que se acaban de establecer y las amarillas las que están preparadas para establecerse.

Curiosead vuestro equipo mientras estáis leyendo el Blog (u otra web) y veréis qué pasa...



Nunca vayáis a dormir sin aprender algo nuevo...

No hay comentarios: