Antivirus, actualizaciones de Windows y programas de terceros, en especial los molestos toolbars, comúnmente se conectan remotamente en segundo plano a sus respectivos sitios web, sin que siquiera lo sospechemos. Pero eso no es todo, en el peor de los casos los virus troyanos, spyware y otro tipo de malware también se conectan en segundo plano y en secreto, por lo cual puede que notes un demasiado lento y bajo rendimiento en tu conexión y en el equipo.
Si sospechas de esto último, hay un método sencillo para salir de dudas y tomar las respectivas acciones (o precauciones). Se trata de un breve comando DOS, veamos cómo aplicarlo:
- Abre la consola de comandos, Inicio > Ejecutar y escribe cmd.
- Ahora escribe netstat -b 5 > activity.txt y presiona la tecla enter.
- Espera un par de minutos (recomendado) y luego presiona las teclas Ctrl + C.
- En esa misma lÃnea de comandos escribe lo siguiente: activity.txt y luego enter.
Entonces veremos que se abrirá un archivo de texto con el Bloc de notas, el activity.txt precisamente donde se registra todos los procesos conectados a internet en los últimos dos minutos; las conexiones activas. La información muestra a qué sitios se han conectado (Dirección remota), nombre de los procesos y su estado claramente. Tal cual se muestra en la siguiente captura:
|
| Detectar conexiones secretas en segundo plano |
¿Cómo interpretar el activity.txt?