Como saber se seu computador foi invadido por hacker - Parte 1
10:59
PCMasterbr
, Posted in
detectar-invasao
,
invasao
,
netstat
,
rede-de-computadores
,
rede-windows
,
redes
,
seguranca-de-redes
,
timasterbr
,
0 Comments
Saudações venho trazer mais esse tutorial de como saber se a sua rede está sendo invadida por intrusos e espiões. Como fazer isso sem o uso de programas específicos?
Com as ferramentas do próprio Windows recomendo a partir do Windows XP.
No MS-DOS existe a ferramenta chamada de NETSTAT que exibe o estado da rede atual.
netstat -no
Exibe os IPS que estão com a conexão estabelecida com o seu computador.
Observe que há portas locais que correspondem a determinados números de IP que por sua vez fazem a conexão externa através da porta SSH.
Análise das informações:
52.17.78.135:443 CLOSE_WAIT(Conexão fechada em espera) - Fazendo uma simples pesquisa descobre-se que esse IP pertence a empresa amazonaws.com neste caso é porque estava acessando o Google pelo navegador, explicarei isso em uma próxima postagem.
54.171.183.97:443 CLOSE_WAIT(Conexão fechada em espera) - amazonaws.com AMAZON de novo
216.58.213.131:443 ESTABLISHED (Conexão estabelecida) com o site do Google.com.br 173.194.118.70:443 ESTABLISHED (Conexão estabelecida) Google novamente 173.194.118.70:443 ESTABLISHED (Conexão estabelecida) Google novamente
64.233.190.191:443 ESTABLISHED (Conexão estabelecida) Outro IP do Google
54.171.183.97:443 CLOSE_WAIT(Conexão fechada em espera) - amazonaws.com AMAZON de novo
216.58.213.131:443 ESTABLISHED (Conexão estabelecida) com o site do Google.com.br 173.194.118.70:443 ESTABLISHED (Conexão estabelecida) Google novamente 173.194.118.70:443 ESTABLISHED (Conexão estabelecida) Google novamente
64.233.190.191:443 ESTABLISHED (Conexão estabelecida) Outro IP do Google
O Google particularmente utiliza alguns IPs para determinados tipos de serviço como a busca do Google, Blogger e Youtube, aparentemente nada de suspeito.
netstat -nvb
Exibe os programas ( .EXE) aos quais os IPS estão estabelecendo conexão, esse comando exige privilégios de Administrador do PC.
Observe que ele exibe os programas principais que estão fazendo uso da conexão com a internet, um programa suspeito poderia fazer uma conexão com um IP de um servidor desconhecido.
Para que o tutorial não fique muito grande deixarei em partes.
Vejo vocês na próxima postagem.
0 Resposta para "Como saber se seu computador foi invadido por hacker - Parte 1"
Postar um comentário
Faça sua pergunta de forma concisa e direta, perguntas que não tem a ver com o tema serão consideradas spans.