Cómo saber si tu computadora ha sido hackeada
hola que tal amigos seguidores del blog, hoy en este tutorial vamos a aprender a saber si nuestra pc esta infectada o siendo monitoreada por un intruso.para esto no vamos a necesitar ningun programa porque se me hace mas facil asi, y se los facilito para ustedes.
bueno vamos a empezar:
Cuando un hacker entra en tu computadora, tiene que acceder a los recursos del equipo iniciando sesión en alguna de tus cuentas. Puedes determinar si tu computadora ha sido hackeada de dos formas. Averigua si hay cuentas de usuario que no has creado, o si alguna de tus cuentas de usuario legítimas ha sido accedida sin tu conocimiento.
Nivel de dificultad: Fácil
Instrucciones
Primera Manera: Viendo Cuantas Sesiones hay Creadas.
1-Inicia sesión en tu computadora como "Administrador".
2-Haz clic en "Inicio", luego escribe "Ejecutar" en el cuadro de búsqueda. Presiona el enlace "Ejecutar". Escribe "cmd" en el campo de texto y presiona "Intro". Se abrirá una nueva ventana de comando.
3-Haz clic en la nueva ventana de comando que acaba de aparecer para seleccionarla, luego escribe el siguiente comando: "net user" (sin las comillas) y presiona la tecla "Intro". Windows te mostrará una lista de todas las cuentas existentes en el equipo.
4-Comprueba si alguna cuenta ha sido creada sin tu permiso. Verifica que todas las cuentas encontradas con el comando "net user" han sido creadas de manera legítima. Si existen cuentas adicionales, probablemente fueron creadas por un hacker.
5-Examina todas las cuentas legítimas para ver si alguna ha sido utilizada de manera indebida. Comprueba la fecha y la hora del último inicio de sesión. Si el inicio de sesión más reciente ocurrió en un horario anormal, probablemente el responsable es un hacker.
Segunda Manera: a Traves de Tareas Ejecutadas.
1-Cerrar todos los programas que tengan aceso a inernet: navegadores, gestores de descargas, etc.puedes terminar sus procesos desde el administrador de tareas para asegurarte.
2-Una ves todo cerrado vamos a inicio/ejecutar/ y abrimos el comando CMD.y en CMD anotamos lo siguiete sin comillas "netstat -ano".damos ENTER y arrojara una lista de datos en columnas.
3-En la siguiente lista debes de verificar o corroborar que los datos de conexiones activas en su estado digan LISTENING, TIME_WAIT, o CLOSE_WAIT.en caso de encontrar que alguno en la lista de estado diga ESTABLISHED deberias de verificar ya que puede ser un virus, malwares, spiwares, etc
4-ESTABLISHED quiere decir que esta utilizando una conexion activa en tu administrados.y tenes que verificarlo de la siguiente manera:
anotas en un papel o abris block de notas y en el mismo copias los PID (identificador de procesos) que es un numero que se asigna a la aplicacion en ejecucion.
5-En este paso vamos seguir en CMD y vamos a escribir lo siguiente "TASKLIST"para verificar si en realidad es un virus, un archivo infectado que se esta ejecutando, o que olvidamos cerrar algun programa.
5-En este paso vamos seguir en CMD y vamos a escribir lo siguiente "TASKLIST"para verificar si en realidad es un virus, un archivo infectado que se esta ejecutando, o que olvidamos cerrar algun programa.
6-TASKLIST nos abrira una serie de datos en columna pareciso al administrados de tareas que nos mostrara todos los programas en ejecucion.
7-Al lado de cada tarea aparesera el PID y es ahi donde vamos a verificar los PID que anotamos.
8-En caso de que uno de los PID que verificamos no sea un programa conocidos por nosotros, ya sea que intalamos o con nombres raros, le recomendaria anotarlos en un block de notas y cerrarlos, para luego eliminarlo con una busqueda avanzada de nuestro antivirus. o puedes chequear en alguna pagina de internet para que sirve.
Para saber si los procesos que estás ejecutando son virus o no, puedes recurrir a esta librería de procesos: http://www.processlibrary.com/es/ y buscar los que estás ejecutando actualmente.
Una vez reconocido el virus o trojano y eliminado el proceso pueden proceder a eliminar el registro o buscar un antivirus que sí lo reconozca.
Bueno espero les alla sido de ayuda, esta es una manera avanzada y facil de verificar si estamos siendo victimas de un virus o intruso en nuestra pc. Espero sepan agradecer y entenderlo.
Comentar:
0 Comentarios