Me instalaron un troyano (ptakks) y me han borrado archivos y me han hecho unas cuantas putadas. ¿Cómo puedo saber quién ha sido (la/s ip´s desde donde me han atacado o cualquier otro tipo de dato)? ¿Qué pdoría hacer para que esto no quede así?
Muchas gracias.
Estimado Fernando, si deseas saber la IP del atacante podrías utilizar dos métodos.
+ Dejar el troyano, y hacer un netstat cuando se conecte.
+ Meter un sniffer y sniffear todo.
+ Crear un servidor ptakks "honeypot", y esperar que el "atacante" trate de comunicarse con tu terminal.
Obviamente no garantiza que agarres al que te borró los archivos originalmente, pero es posible que sea el mismo.
(fácilmente identificable si el que se conecta al servidor es siempre el mismo IP)
PD: ¿Cuál es la verguenza de ocultar tu nick?
Muchas gracias por la información.
Lo del nick... digamos que ni el mensaje fue idea mía ni el troyano está en mi ordenador...
:-P
Si te puede servir de ayuda, hay un programa llamado Essential NetTools, que te muestra el resultado del netstat en tiempo real y bajo windows, y la principal ventaja, que proceso utiliza que puerto y hacia o desde que direccion ip.
Ademas hace mas cosillas, pero esta es la mejor :)
Un saludo
