Si estas preocupado de que algunos programas en tu PC (o en un cyber-café) está realizando conexiones a internet sin tu autorización, aquí te voy a dar una herramienta sencilla para detectar las conexiones que se realizan desde tu máquina.
Instrucciones
1. Haz click en el botón de inicio, escribe cmd y ejecuta este programa como administrador
2. Escribe "netstat -b 5 > actividad.txt" y pulsa Enter. Después de digamos unos 2 minutos, pulsa Ctrl + C.
3. Escribe "actividad.txt" en la línea de comandos para abrir el archivo de registro en el bloc de notas (o su editor de texto predeterminado)
El archivo actividad.txt tendrá un registro de todos los procesos que realiza una conexión a Internet en los últimos dos minutos. También mostrará el proceso que se conecta a la página web, que en este momento. Y no sólo de los navegadores web (como iexplore.exe o Opera.exe), el registro también le mostrará sus clientes de mensajería instantánea, gestores de descarga, programas de correo electrónico o cualquier otro software que requiere una conexión a la red.
Como eliminar los procesos no autorizados
Desplazarse por el archivo actividad.txt para buscar los nombres de los procesos o direcciones de sitios web que no fueron autorizados. En la parte izquierda del texto encontrará entre corchetes [proceso.exe] el nombre del proceso que estableció la conexión.
Si vemos en la imagen existe un proceso que se llama AllmyappsNotifier.exe y vamos a suponer que este proceso maligno ¿Entonces como le elimino?
1.- Pulsamos las teclas “win + R” y escribimos taskmgr buscamos el proceso y le damos “finalizar proceso”
A continuación les dejo dos links de páginas con algunos de los keyloggers top del 2011 y 2012. Si encuentras un proceso con el nombre de estos programas se recomienda eliminarlo.
Eso es todo por hoy no se olviden de recomendar el post para que haya menos niñitos queriendo hacerse pasar por hackers robando contraseñas.