[eside-ghost] El Gran Hermano me vigila

Sergio Monge tallerd3 en euskalnet.net
Sab Dic 11 10:45:16 CET 2004 

Gracias. Veré si puedo averiguarlo. Su jefe (como ya suponía) le ha dicho
que desinstale lo que tenga para controlar el ordenador pero le permite
conservar la clave de administrador. Puesto que nadie sabe exactamente como
funcionan estas cosas, no hay garantía de que lo haga realmente. Voy a ver
si curioseo un poco (aunque lo del netstat va a estar dificil pq no tengo
acceso al interprete de comandos).

Sergio Monge


-----Mensaje original-----
De: eside-ghost-bounces en deusto.es
[mailto:eside-ghost-bounces en deusto.es]En nombre de Alayn Gortazar Huete
Enviado el: jueves, 09 de diciembre de 2004 0:15
Para: Lista de eside-ghost
Asunto: Re: [eside-ghost] El Gran Hermano me vigila



>
>Y lo peor es que aunque su superior le ordene que no monitorice el
ordenador
>(que invierta lo que haya hecho), yo no tendre ninguna garantia de que no
>siga haciendolo en la sombra (pq no tengo ni idea de como mirar si puede o
>no puede hacerlo e impedirlo). En fin, que echo chispas. A ver si alguien
>sabe como puedo empaquetarle.
>
Para comprobar si tienes alguna aplicación de este tipo instalado y a la
escucha en tu sistema puedes probar mirando las "tareas del sistema"
(Ctrl+Alt+Supr) y ver si hay algo que te suena.

También puedes probar haciendo "netstat -an" desde el Interprete de
Comandos, y buscar entre los puertos que están en estado "LISTENING"
aquellos que pertenecen a algún tipo de aplicación utilizada para tomar
control remoto, aqui te paso una pequeña lista para ver si te puede
servir, aunque la aplicación utilizada puede ser cualquier otra.

Fíjate bien en los numeros de puerto que están a la escucha para
observar si hay alguno que te llame la atención.

                                                                     PUERTOS
APLICACIÓN                                                     TCP
      UDP
----------------------------------------------------------------------------
------------
VNC                                                        5800+, 5900+
pcAnywhere                                                     5631
     5632
DameWare                                                       6129
     6129
radmin                                                         4899
     4899
NetOp Remote Control                                           6502
      6502
Timbuktu                                                  407,
1417-1420      407


Con todo esto no conseguiras eliminar la aplicación, pero al menos
podrás saber si estás "vigilado" o no ;)

--
_____
Zurt

_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost

Más información sobre la lista de distribución eside-ghost