Gràcies a la presència a la safata d’una icona en forma de dos ordinadors, l’usuari generalment pot jutjar l’activitat de xarxa de la seva màquina. En el cas que fins i tot un ordinador inactiu es comuniqui activament amb Internet, és necessari un control de trànsit més complet.
És necessari
drets per executar aplicacions a l'ordinador local
Instruccions
Pas 1
Un ordinador configurat correctament mai es posarà en línia tot sol. Les úniques excepcions són les actualitzacions programades del sistema operatiu i del programa antivirus. Si l’ordinador s’enfila constantment a la xarxa, es pot suposar que està configurat incorrectament o que és viral.
Pas 2
Per veure l'activitat de xarxa del vostre ordinador, executeu la línia d'ordres: "Inici - Tots els programes - Accessoris - Línia d'ordres". Introduïu l'ordre netstat –aon i no oblideu prémer Retorn. Apareixerà una taula de cinc columnes al davant. El primer indicarà el protocol: UDP o TCP. El segon llista totes les connexions actives, mentre que podeu veure els ports oberts al vostre equip. La tercera columna mostra l'adreça externa, la quarta mostra l'estat de la connexió. Al cinquè, podeu veure el PID, l’identificador digital del procés.
Pas 3
Els ports indicats a la segona columna indiquen que van ser oberts per alguns programes, entre els quals pot ser que hi hagi troians. Per entendre quin programa obre un port concret, introduïu l'ordre de tasklist a la mateixa finestra; veureu una llista de processos en execució. En aquest cas, l’identificador de procés anirà immediatament després del nom del fitxer executable.
Pas 4
Suposem que veieu que teniu el port 1025 obert, el seu PID és 1480 (pot ser diferent per a vosaltres). Cerqueu aquest identificador a la llista de processos i consulteu a quin programa pertany. Si no sabeu què és aquest programa, escriviu el seu nom en un motor de cerca.
Pas 5
La columna "Estat" us permet veure l'estat de la connexió. Per exemple, la línia LISTENING indica que el programa espera una connexió. Això és exactament com es comporten les portes posteriors: els troians, la part del servidor dels quals es troba a l'ordinador de la víctima. Però altres programes, com els serveis de Windows, també poden estar en aquest estat. Al sistema operatiu Windows XP, es poden tancar alguns ports potencialment perillosos mitjançant la utilitat wwdc, que es pot descarregar des d'Internet.
Pas 6
Si necessiteu una anàlisi completa del trànsit, utilitzeu el programa BWmeter. Realitzarà un seguiment de totes les connexions al vostre ordinador amb la indicació d’adreces IP, les dades es poden escriure al registre. El programa és útil tant per al càlcul de programari espia com per detectar i desactivar tot tipus de serveis que entren a la xarxa sense el permís del propietari de l'ordinador.
