Ver Quien te a metido un troyano/
keylogger
y su procedencia
Me decidì a hacer este tutorial debido a que hay mucha gente que todavia no controla bien el tema de la seguridad y el uso contra ellos, de troyanos , bueno y un programa que la verdad merece mucho la pena. Para los que no lo conozcan y para los que si mejor. Este tutorial/Manual es nada màs para uso contra ti de troyanos y keyloggers
por que con virus, no crean conexiones por lo cual no la registra.
Empezemos:
Primero antes de nada descargaremos el siguiente programa que es incrucial para quitarnos nuestro troyano
Sigamos, una vez descargado y instalado.
Os enseñare diversas funciones de este programa:
Ipconfig
Ping
tracert
Netstat
Lo que nosotros utilizaremos para encontrar al que no los metio sera Netstat - Que sera el que lo utilizaremos para encontrar las conexiones entrantes casi siempre por troyanos / Keyloggers
Tracert - Trazara de que pais es, tampoco nos servira mucho, pero de ayuda si
En esta foto viene explicado que significa cada columna
Ahora no iremos a esta web para lozalizar la IP de donde nos a atacado
http://www.internautas.org/w-iplocaliza.html
La IP de nuestro atacante salia donde esta marca en este caso era esta:
21X.2XX.2XX.X (Oculto la IP bajo X, para no hacer publica la IP de donde procede troyano)
Ahora la parte mas importante seria como quitarnos del server y que no haya conexiones con nuestro PC, por lo tanto quitariamos la entrada y borrariamos el registro de el.
Le damos a la Opcion terminar Process
Y la conexion se destablece, por lo tanto nos quitamos el server
Tambien se puede hacer con el cmd pero no permite borrar el registro
Me decidì a hacer este tutorial debido a que hay mucha gente que todavia no controla bien el tema de la seguridad y el uso contra ellos, de troyanos , bueno y un programa que la verdad merece mucho la pena. Para los que no lo conozcan y para los que si mejor. Este tutorial/Manual es nada màs para uso contra ti de troyanos y keyloggers
por que con virus, no crean conexiones por lo cual no la registra.
Empezemos:
Primero antes de nada descargaremos el siguiente programa que es incrucial para quitarnos nuestro troyano
netstatagent 2.1
Sigamos, una vez descargado y instalado.
Os enseñare diversas funciones de este programa:
Ipconfig
Ping
tracert
Netstat
Lo que nosotros utilizaremos para encontrar al que no los metio sera Netstat - Que sera el que lo utilizaremos para encontrar las conexiones entrantes casi siempre por troyanos / Keyloggers
Tracert - Trazara de que pais es, tampoco nos servira mucho, pero de ayuda si
En esta foto viene explicado que significa cada columna
Ahora no iremos a esta web para lozalizar la IP de donde nos a atacado
http://www.internautas.org/w-iplocaliza.html
La IP de nuestro atacante salia donde esta marca en este caso era esta:
21X.2XX.2XX.X (Oculto la IP bajo X, para no hacer publica la IP de donde procede troyano)
Ahora la parte mas importante seria como quitarnos del server y que no haya conexiones con nuestro PC, por lo tanto quitariamos la entrada y borrariamos el registro de el.
Le damos a la Opcion terminar Process
Y la conexion se destablece, por lo tanto nos quitamos el server
Tambien se puede hacer con el cmd pero no permite borrar el registro