como podria yo saber y detectar si alguien ha conseguido una shell remota con mi equipo y como saber que ip es?
Una shell remota solo es una "conexion" remota en tu equipo, es decir un socket que puede estar en modo LISTEN, ESTABLISHED
En linux solo debes hacer un netstat...
cl0udswx@cl0udswx-lab:~$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 1 0 cl0udswx-lab:51062 fffffffffffffffffffffffffffff:https CLOSE_WAIT
tcp 0 0 cl0udswx-lab:51061 fffffffffffffffffffffffffffff:https ESTABLISHED
tcp 0 0 cl0udswx-lab:34352 fffffffffffffffffffffffffffff:5228 ESTABLISHED
tcp 0 0 cl0udswx-lab:40840 fffffffffffffffffffffffffffff:https ESTABLISHED
tcp 0 0 cl0udswx-lab:45149 fffffffffffffffffffffffffffff:http ESTABLISHED
tcp 0 0 cl0udswx-lab:52041 fffffffffffffffffffffffffffff:https ESTABLISHED
tcp 32 0 cl0udswx-lab:52129 fffffffffffffffffffffffffffff:https CLOSE_WAIT
tcp 0 0 cl0udswx-lab:38361 fffffffffffffffffffffffffffff:https ESTABLISHED
tcp 1 0 cl0udswx-lab:52128 fffffffffffffffffffffffffffff:https CLOSE_WAIT
tcp 0 0 cl0udswx-lab:47005 fffffffffffffffffffffffffffff:https ESTABLISHED
tcp 0 0 cl0udswx-lab:60775 fffffffffffffffffffffffffffff:https ESTABLISHED
udp 0 0 cl0udswx-lab:46010 fffffffffffffffffffffffffffff:https ESTABLISHED
udp 0 0 cl0udswx-lab:51186 ffffffffffffffffffffffffffffff:https ESTABLISHED
En windows es igual, ahi puedes ver las conexiones en tu equipo, si quieres puedes filtrar el resultado por conexiones establecidas, en escucha, en espera, por protocolos, etc... Si conoces bien tu equipo sabrás cuales conexiones son de confianza y cuales no lo son.
Como saber la IP remota que mantiene la conexion, pues donde yo he rellenado con fffffffffffffffffffffffffffffff ahi debe aparecer la IP o el nombre de dominio (que con un nslookup igual consigues la IP)
Saludos.