Foros del Web » Administración de Sistemas » Seguridad y redes »

Tareas ejecutandose

Estas en el tema de Tareas ejecutandose en el foro de Seguridad y redes en Foros del Web. ¿Qué os parece esta captura de pantalla?¿Veis algo raro? gracias...
  #1 (permalink)  
Antiguo 17/05/2009, 11:17
Avatar de Sr.Urkiola  
Fecha de Ingreso: junio-2002
Mensajes: 125
Antigüedad: 22 años, 6 meses
Puntos: 1
Tareas ejecutandose

¿Qué os parece esta captura de pantalla?¿Veis algo raro? gracias

  #2 (permalink)  
Antiguo 18/05/2009, 02:27
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Respuesta: Tareas ejecutandose

Muy bonita. Bien de colores. Se ve bien. Por otra parte ¿ no es mejor que comiences exponiendo que problema tienes ?.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #3 (permalink)  
Antiguo 18/05/2009, 07:10
Avatar de Sr.Urkiola  
Fecha de Ingreso: junio-2002
Mensajes: 125
Antigüedad: 22 años, 6 meses
Puntos: 1
Respuesta: Tareas ejecutandose

Cita:
Iniciado por Alfon Ver Mensaje
Muy bonita. Bien de colores. Se ve bien. Por otra parte ¿ no es mejor que comiences exponiendo que problema tienes ?.
Problema ninguno. Lo que no se es si todos los procesos que están ahi, deberian o no estar.
  #4 (permalink)  
Antiguo 18/05/2009, 09:15
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Respuesta: Tareas ejecutandose

Bueno, eso depende. Me explico. Tienes el ¿ Firewall Outpost instalado ?, si es así pues el proceso outpost con PID 1735 es correcto. Empieza por ahí, es decir, por los procesos conocidos de programas instalados conocidos, procesos del sistema, procesos del sistema prescindibles, etc.

Por ejemplo, algunos procesos que son imprescindibles puede ser: alg.exe, csrss.exe, lsass.exe, smss.exe...., presindibles aunque forman parte del sistema: ctfmon.exe, explorer.exe, etc.

Tienes que tener en cuenta que bajo procesos normales como Explorer, puedes tener otros procesos/programas maliciosos. Para detectarlos, y siguiendo el ejemplo de tu captura/programa Process Explorer, deberías situarte sobre el proceso Explorer y en el menu View activar Lower Pane Wiew > Handles, ahí verás mas información que te guiará para ver procesos algo más ocultos, claves involucradas, etc. Una vez detectado un proceso malicioso, desde Process Explorer puedes matarlo, descubrir donde se encuentra., DLLs, clave de registro para borrar, etc.

Puedes usar también msconfig para ver que procesos se arrancan con el sistema. Es facil detectarprocesos con nombres raros o con combres formados por números.

Otras herramientas básicas son Hijackthis, Process Monitor, Active Registry Monitor......

En fin, se trata de una guía muy básica. Si te interesa el tema podemos ir avanzando juntos.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #5 (permalink)  
Antiguo 18/05/2009, 09:36
Avatar de Sr.Urkiola  
Fecha de Ingreso: junio-2002
Mensajes: 125
Antigüedad: 22 años, 6 meses
Puntos: 1
Respuesta: Tareas ejecutandose

Ya veo que controlas mucho sobre procesos y seguridad, visitando tu blog. Yo me pierdo bastante en este tema , asi es que me limitaré a poner algún post cuando encuentre algo raro. Gracias por tu ayuda.
  #6 (permalink)  
Antiguo 18/05/2009, 10:04
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Respuesta: Tareas ejecutandose

Sr. Urkiola,

Esto de los procesos y demás no es tarea facil. Depende de hasta dionde quieras llegar a la hora de investigar. Si ves algo raro o crees verlo, lo posteas y seguimos un proceso para detectar donde está el malware.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:55.