Estas aquiForos / Otros temas de debate / Foro de Ayuda General / Alguien sabe de algun programa que haga esto...
Alguien sabe de algun programa que haga esto...
Estoy buscando algun software que haga las funciones de un sniffer pero que ademas haga monitoreo de procesos (para windows), para determinar que aplicacion es la que esta transmitiendo/recibiendo cierto paquete, llevo tiempo usando el Ethereal y despues me cambie a Wireshark pero no he visto alguna opcion que haga lo que quiero, tambien he probado con tcpview (de Sysinternals) pero no he podido resolver mi problema que muestro aqui a continuacion.
NOTA: Requiero el software para windows por que se que en linux este problema no sucede, el problema que tengo es el siguiente:
Al arrancar mi computadora con windows xp home, pues arranca el antivirus y el firewall y todo ese rollo, al finalizar el arranque, es decir, cuando la compu ya esta "lista" para iniciar a trabajar, abro el Ethereal y me muestra algunos paquetes donde veo que hay un acceso a hotmail y otro a mi cuenta de correo de pop3, aclaro que tengo configurado thunderbird para accesar a mi cuenta pop3, pero no es el proceso de thunderbird el que realiza el acceso por que lo he visto en tcpview, ya que este me dice que el acceso lo realiza un tal "System Process" y en las propiedades del proceso no me muestra nada. Lo peor no es eso, sino que como mi proveedor pop3 no usa seguridad en la conexion, veo los paquetes y veo mi usuario y mi contraseña, o sea que realmente es un acceso a mi cuenta de correo que en ese momento yo no estoy haciendo ni autorizando. Para el caso de hotmail supongo que pasa lo mismo pero como ahi emplean https pues me imagino que por eso no veo el contenido de los paquetes pero igual me imagino que hay un acceso a mi correo....La cuestion aqui no es si mi proveedor usa o no seguridad para que no se vean los paquetes, la cosa es que algun proceso accesa a mis cuentas de correo!!
Estoy freakeado.....!!!!
Cabe aclarar que hasta donde yo se thunderbird no accesa a tu cuenta pop3 a menos que abras el programa, lo mismo el outlook, para el caso de hotmail.
Algo mas , estoy seguro que no tengo spyware, soy muy cuidadoso con eso, mi navegacion en internet se limita a leer articulos de sitios "confiables" como este.. jeje.., algunos sitios rss feeds, mi correo, actualizaciones para windows-antivirus-firewalls y google earth.
Sin intencion de promoveer software.... tengo todos los parches de windows, ad-aware al dia, window washer y mcafee security center 2006 al dia tambien. de vez en cuando corro spybot s&d.. y no me detecta nada, he revisado mi registro en los lugares estrategicos y nada de nada, nada de pop-up's raros.
por eso estoy buscando algun software que me ayude a determinar que proceso es el que realiza esa conexion....gracias de antemano..
NOTA 2: No me digan que me cambie o use unix o linux por que si lo uso, tengo freebsd, pero en ciertos casos por cuestiones de trabajo requiero de software que lamentablemente solo existe para windows.
NOTA 3: La solucion rapida es desconectar la compu cuando vaya a usar windows, lo se, pero no me quiero quedar con la duda.....
Por motivos de trabajo yo tambien tengo que usar windows, pero no confio mis paswords a el.
Una particion fat16 para poder usarla desde windows/linux para compartir ficheros.
Desde luego se que en linux hasta que no abra el thunderbird no se va a abrir una conexion pop con mi usuario y password!!!.
De todas formas me parece muy interesante descubrir que esta proceso lo esta haciendo.
--
alova
--
Alejandro Lopez
...para poder decirte antes de iniciar la sesión eso de "tiene x mensajes nuevos".
Quizá no tienes más que un usuario, y por eso no ves la pantalla de bienvenida y el mensaje.
Con las Tweak-UI utilities de MS puedes desactivar los mensajes, aunque no sé si deja de realizar la conexión; espero que sí.
Un saludo,
tengonick
Tienes razon, eso lo hace el windows para que cuando ya hayas iniciado la sesion te aparezca eso de que "tienes x mensajes sin leer" y solo cuando dejas el arranque automatico de messenger al iniciar windows, pero si no me equivoco lo hace para el hotmail en relacion al messenger, pero a en mi caso sucede para hotmail y mi cuenta pop3 y lo hace despues del arranque (no tengo activoo el arranque automatico de mess-enger).
Feelin' uninspired, think i'll start a fire...
Feelin' uninspired, think i'll start a fire...
Es decir, no sólo para el messenger, y/o cuando está definido su arranque automático: lo hace para todas tus cuentas POP (IMAP?), y también para hotmail/msn.
A mí me molestaba un montón, y no encontré información de dónde se guarda la configuración (supongo que en el registro), pero al menos vi la opción de desactivarlo con las Tweaks. Como te comentaba, no conozco con detalle si la conexión la seguirá haciendo, que es lo que a tí te interesa; sólamente puedo decirte que desactiva el mensaje.
Saludos,
tengonick
Ok, la cosa mas o menos anda por ahi, ahora solo me queda la duda de si existe el software que haga eso de identificar puertos en uso y procesos (detallados) que estan usando tales puertos.
Feelin' uninspired, think i'll start a fire...
Feelin' uninspired, think i'll start a fire...
Hace poco probe Netlimiter, las versiones anteriores identificaban los procesos abiertos que accedian a internet y media el ancho consumido, pudiendo poner limitaciones en ese ancho.
La nueva version 2 PRO tiene aptitudes firewall ,estadisticas y mas servicios que no he utilizado pero por lo menos te dara alguna pista mas.
http://www.netlimiter.com/featurelist.php
En esta página (http://www.syssafety.com/) tienes un interesantísimo software que puedes instalar para descubrir eso y más. Básicamente el software se dedica a atrapar prácticamente TODO lo que hace el PC, y antes de permitírselo, comentarte quién va a hacer qué donde. A partir de ahí permites o deniegas.
Aviso de que al principio el uso es un tanto agónico, ya que antes de tener el sistema totalmente en marcha tienes que contestar multitud de preguntas. De todos modos también pueden automatizarse algunas respuestas y la cosa es menos grave. Hace tiempo que no lo pruebo, con lo que no sé qué tal irá esta versión, pero recuerdo que me ayudó mucho en el pasado a luchar contra troyanos, spywares y otras hierbas.
Saludos.