Continuando o tutorial...como foi visto anteriormente usamos o NETSTAT para monitorar a rede através do MS-DOS, porém existe uma ferramenta muito mais fácil que foi adicionada ao Windows a partir do Windows 7, essa ferramenta se chama Monitor de Recursos.

Com essa ferramenta é possível vistoriar os programas que estão em execução e utilizando enviando e recebendo dados na nossa rede nesse momento.

Seu comando é perfmon.exe /res

Para nós o que interessa é a ferramenta de rede do monitor de recursos para ir nela basta acessar a aba Rede.













 






Observe que existem Processos com Atividade de Rede, Atividade de Rede, Conexões TCP e Portas de Escuta onde o mais importante para nós é sabermos o que está acontecendo na nossa rede, na maioria das vezes o IP do invasor não estará associado a um programa como por exemplo o Chrome.exe, você pode clicar em Conexões TCP, selecionar toda a lista(CTRL+A) e copiar a lista(CTRL+C) e vistoriar todos os IPs colando a lista em um Bloco de Notas. Aí você diz como vou saber se o IP que estou com dúvida realmente pertence a uma empresa séria ou um invasor?

Através do WHOIS

Esses serviços permitem identificar a fonte de IPs, quando fiz o teste na minha máquina fui em:

https://www.whatismyip.com/ip-whois-lookup/

https://who.is/whois-ip/ip-address/

https://geoiptool.com/

Existem muitos outros sites de WHOIS na internet, normalmente ele vai identificar o dono do IP se for uma "Empresa Séria" terá uma descrição resumida do proprietário, supomos que o cara invada nossa máquina, qual é a primeira medida a ser tomada?

Exatamente bloquear o cara no Firewall.

No próximo tutorial explicarei como bloquear um IP indesejado pelo Firewall do Windows.

Saudações venho trazer mais esse tutorial de como saber se a sua rede está sendo invadida por intrusos e espiões. Como fazer isso sem o uso de programas específicos?
Com as ferramentas do próprio Windows recomendo a partir do Windows XP.
No MS-DOS existe a ferramenta chamada de NETSTAT que exibe o estado da rede atual.


netstat -no 

Exibe os IPS que estão com a conexão estabelecida com o seu computador.




Observe que há portas locais que correspondem a determinados números de IP que por sua vez fazem a conexão externa através da porta SSH.

Análise das informações:



O Google particularmente utiliza alguns IPs para determinados tipos de serviço como a busca do Google, Blogger e Youtube, aparentemente nada de suspeito.

netstat -nvb

Exibe os programas ( .EXE) aos quais os IPS estão estabelecendo conexão, esse comando exige privilégios de Administrador do PC.



Observe que ele exibe os programas principais que estão fazendo uso da conexão com  a internet, um programa suspeito poderia fazer uma conexão com um IP de um servidor desconhecido.

Para que o tutorial não fique muito grande deixarei em partes.

Vejo vocês na próxima postagem.

Este tutorial é para quem tem dificuldade de eliminar alguns processo do Windows que ficam atrapalhando e muitas vezes não é possível encerrá-los pelo Gerenciador de Tarefas ou não é viável utilizar o mesmo, para isso é necessário conhecer alguns comandos do MS-DOS que facilitarão nossa vida:

Para um uso mais efetivo desses comando é necessário que o usuário use o Prompt como Administrador.









É claro que é muito mais fácil eliminar um processo pelo seu nome do que pelo número de pid como muitos vão perceber, desenvolvi um arquivo .bat para facilitar tal tarefa:

BAT PARA ELIMINAR PROCESSOS

Apenas pressione CTRL+C


@echo off title Gerenciador de Tarefas echo --------------------------------------------------------------------------- echo GERENCIADOR DE TAREFAS echo --------------------------------------------------------------------------- color f0 runas /user:administrador "C:\Users\Home\Desktop\gerenciador de tarefas.bat" :Inicio echo --------------------------------------------------------------------------- echo GERENCIADOR DE TAREFAS echo --------------------------------------------------------------------------- tasklist.exe | sort /R /+58 ECHO. echo Digite o PID da tarefa que deseja encerrar: set /p pid= taskkill /pid %pid% /f choice /C SN /M "Encerrar outro processo (s) ou (n) ?" IF errorlevel=2 goto Sair IF errorlevel=1 goto Inicio :Sair exit

Salve esse arquivo no bloco de notas e troque a extensão de TXT para BAT.

"C:\Users\Home\Desktop\gerenciador de tarefas.bat" é onde se encontra o arquivo bat no meu PC.

Este tutorial é para quem utiliza o Windows e se dá conta que ele consome muita memória RAM, muitas vezes existem alguns serviços estão rodando desnecessariamente, para resolver isso é necessário acessar Serviços do Windows indo em:

No MS-DOS ou Executar digite:

services.msc


Serviços do Windows que podem ser desativados:

Essa lista foi ao meu critério não está em ordem alfabética.

1. Cartão Inteligente - Para quem utiliza leitor de cartões inteligentes.
2. FAX - Para enviar ou receber fax, sinceramente nunca precisei disso.
3. MozillaMaintenance - O Serviço de Manutenção da Mozilla assegura que você possui em seu computador a versão mais segura e recente do Mozilla Firefox. Cá entre nós é meio desnecessário se eu quiser vou no site do Mozilla e baixo a versão mais recente.
4. Roteamento e Acesso Remoto - Oferece serviços de roteamento a empresas em ambientes de rede local e de longa distância, no meu caso não permito que pessoas façam acesso remoto no meu PC.
5. Serviço do Google Update (gupdate) - Mantém o seu software do Google atualizado. Se este serviço for desativado ou interrompido, o seu software do Google não será mantido atualizado, a mesma coisa do Firefox é só ir lá no site e baixar para quê manter isso rodando com Windows
6. SkypeUpdate - Atualizar o Skype.
7. Spooler -  Isso é discutível, no momento não tenho impressora por esse fato desativei.
8. Windows Defender - No meu caso uso o Avira então nem preciso disso.
9. Serviço de Suporte a Bluetooth - Eu desativei porque não uso nenhum dispositivo Bluetooth.
10. Registro remoto - Permite que usuários remotos modifiquem configurações do Registro neste computador. Eu realmente não quero que alguém faça isso no meu PC.

O Avira é um dos melhores antivírus do mercado atualmente, porém como todo antivírus exige um consumo considerável de memória RAM para resolver esse problema o melhor é deixar que o antivírus não inicialize junto com o Windows e as varreduras sejam feitas de maneira manual poupando o arranque do PC para tal é necessário fazer os seguintes procedimentos:

Saudações pessoal, venho hoje trazer dicas de comandos do MS DOS para fazer manutenção no computador que anda lento.