Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Como fazer?
O primeiro passo para descobrir quais servios esto sendo acessados do seu computador iniciar o prompt de comandos do Windows com os privilgios de administrador. Para isso, abra o Menu Iniciar e escreva cmd na caixa de pesquisa. Em seguida, clique com o boto direito do mouse sobre a opo encontrada e escolha o item Executar como administrador.
Feito isso, a janela de comandos ser mostrada. Usaremos o comando netstat para gravar todas as atividades que acessam a internet de alguma maneira. Para isso, s digitar a instruo como exibida abaixo: netstat -abf 5 > CAMINHO/activity.txt Em CAMINHO voc deve colocar o diretrio no qual o arquivo activity.txt ser salvo. Pode ser qualquer pasta do computador. Caso digite apenas o nome do arquivo, ele ser armazenado no local indicado no prompt de comando.
O -a do comando significa que todas as conexes e portas sero ouvidas e armazenadas no arquivo; o -b mostrar quais aplicaes esto criando os caminhos para acesso internet; o -f gravar os DNS completos de cada conexo, para facilitar a compreenso dos dados. Caso queira que apenas os endereos IPs sejam gravados, coleque o -n no lugar do -f, ficando -abn. O valor 5 indica o intervalo de tempo, em segundos, entre uma leitura e outra. No ser mostrado nada na tela enquanto o comando estiver sendo executado. Depois de alguns minutos, pressione Ctrl+C para encerrar a leitura das conexes e finalizar a gravao dos dados no arquivo. Agora s abrir o arquivo de? texto criado e comear a investigar quais so os servios acessados a partir do seu computador.
na terceira coluna que os esforos sero concentrados, pois ela indica as URLs e endereos IP externos acessados utilizando a sua mquina. Uma maneira fcil de encontrar alguma atividade suspeita olhar o nome dos processos, apresentados entre colchetes ao longo do documento. Ao notar um processo estranho, verifique o endereo externo que ele utiliza. Se mesmo assim voc no conseguir identificar do que se trata, uma boa sada procurar pelo nome da atividade no Google. Se for algo comum nos computadores, certamente h algum site explicando do que se trata. Outra forma de descobrir o servio acessado utilizando algum servio que rastreia endereos IP. Duas boas opes so o IP Address Tracer e o Global Whois Search. Nos dois casos, voc s precisa copiar o IP nos campos de pesquisa e aguardar at que a busca seja finalizada e os dados comecem a aparecer na tela.
Outras ferramentas
Existem diversos aplicativos que ajudam a monitorar as portas e conexes abertas em um computador. O CurrPorts um dos mais usados pelos usurios com um pouco mais de experincia, pois relativamente fcil de usar e a interpretao dos resultados exibidos na tela se d de forma mais natural. H ainda o Wireshark, mais indicado para quem possui uma rede de computadores em casa, pois ele tambm analisa a troca de mensagens entre as mquinas conectadas pelo hub (ou switch). Assim, caso algum PC esteja infectado e a invaso acabe se propagando pela rede, voc consegue detect-la sem maiores problemas.
Caso as ferramentas no tenham efeito algum sobre o possvel invasor, uma alternativa buscar na rede mundial de
computadores por injees especficas para determinada praga. O Google sempre ajuda nessas horas. muito comum as empresas de segurana lanarem solues gratuitas para combater apenas determinadas ameaas. ..... Agora que voc j sabe como usar o netstat e viu como fcil interpretar os dados e utilizar as informaes fornecidas, comece as investigaes em seu computador para descobrir se no h nenhum processo rodando escondido e que esteja prejudicando a sua conexo. Depois no se esquea de voltar aqui para deixar um comentrio contando a sua experincia.