Seguridad e Internet
Temas nuevos
Distribuir
Limpieza de virus en Windows XP
Cómo sucedía con Windows Millenium, en Windows XP también debemos deshabilitar la opción "Restaurar Sistema", para la limpieza de algunos virus. Esta característica implementada por primera vez en Windows Me y ahora también presente en Windows XP, realiza un respaldo automático de los archivos esenciales del sistema para poder restituirlos ante cualquier modificación crítica. Sin embargo, algunos virus, por copiarse en ciertas carpetas o ubicaciones especiales, también son "respaldados", causando problemas a los antivirus al intentar eliminarlos.
Para deshabilitar la herramienta "Restaurar sistema" en Windows XP, siga estos pasos:
1. Seleccione, Inicio, Mi PC
2. Haga clic en "Ver información del sistema"
3. Seleccione la etiqueta "Restaurar sistema"
4. Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
5. El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SI.
6. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.
Reinicie su PC, y proceda a escanearlo con uno o dos antivirus actualizados.
Para rehabilitar la opción "Restaurar sistema" repita todos los pasos anteriores, desmarcando en el punto 4 la casilla "Desactivar Restaurar sistema en todas las unidades.
Unas cuantas razones para FORMATEAR después de haber tenido el virus Blaster
Si habéis leído el artículo http://www.multingles.net/docs/rpc.htm veréis que al ser vulnerable al RPC, no sólo ha podido entrar el virus/gusano Blaster (que luego hablaremos de él), sino que cualquier hacker, o lo que es peor, cualquier script-kiddie ha podido entrar en tu máquina, sin más que bajarse el programa dcom.final que hay en las páginas de: http://cyruxnet.com.ar/rpcxploit2.htm#windows
y simplemente a continuación, ejecutando:
dcom 1 direccion_IP
telnet direccion_ip 4444
habrá entrado en tu máquina hasta la cocina. Con atributos de Local System, es decir, por encima del Administrador. A partir de ahí habrá hecho lo que le haya dado la gana. (prefiero no darte ideas.... porque es peor).
Además, y debido a un error de programación de ese programa malicioso llamado DCOM, el cual también utiliza el virus para entrar, el DCOM (o el virus) provocan un casque en el sistema RPC, que se manifiesta por la ventana que sale informándote de que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se va de tu máquina después de hacer lo que quiera, o cuando el virus acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra vez el virus, ha hecho lo que ha querido y se ha ido.
Un visitante malintencionado, por ejemplo, puede con los atributos de Local System, crearte carpetas absolutamente ocultas a todo el sistema, dejar pornografía allí, dejarte un miniserver ftp y convertirte en redistribuidor de pornografía en la red (esto es muy viejo, y lo hacen desde hace años cuando conquistan una máquina. Mucha gente ha sido penada por esto). O bien, puede dejar un zombie en tu máquina para tomar control de ella en cualquier momento para cualquier actividad ilegal. O tu PC puede engrosar las listas de PC's zombies que se venden en la red, para propósitos terroristas en un determinado momento. En cualquier caso, y por no haber formateado, la responsabilidad de para qué se usa la máquina, será tuya desde ese momento. Debemos saber que el ser internauta en la red conlleva una responsabilidad, y esa responsabilidad se llama "Seguridad".
Ahora bien, y con respecto al gusano: existen varias variedades: algunas son capaces de llevarse de tu máquina toda la información, sobre todo a nivel de password de tu máquina, incluso de tu red, y lo que es importante cualquier clave almacenada en el PC (cuentas de crédito, claves de acceso telefónico, claves de cuentas de correo, números personales de acceso a páginas bancarias, etc). Por tanto, lo primero que hay que hacer después de formatear e instalar de nuevo es cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu micrófono para pillar todo y enviarlo a la red.
Y por supuesto, lo que puede hacer un hacker o un script-kiddie, es realmente de alucinar.
Después de esto... ¿todavía tienes la mas mínima duda en el formateo?
Máxime además cuando todas las páginas de antivirus informan que en entornos corporativos es obligado formatear y cambiar todas las claves de la red. El mismo consejo en las páginas de Microsoft, y por supuesto, del CERT, que es el máximo organismo de seguridad a nivel mundial.
La pregunta del millón es ¿qué tienen las corporaciones que yo no pueda tener en mi máquina?. Lo siento, pero mi máquina es, o debe ser, al menos tan preciada como una máquina en una empresa... y muchas veces, la información que posee es mucho más delicada, o puede hacer mucho más daño a mi bolsillo.
Cómo ver la lista de programas que tienen puertos tcp/ip abiertos (en escucha) y el programa que los usa. Windows XP Profesional.
Este TIP es válido solamente para WindowsXP Profesional, en la versión Home no existe el programa tasklist.
Ejecutar en una ventana de comandos (cmd.exe):
for /F "usebackq tokens=4,5" %i in (`netstat -ao ^| find "LISTENING"`) do @for /F "usebackq tokens=1,2" %k in (`tasklist`) do @if %j == %l @echo %j %k
NOTA: Sed cuidadosos al teclear esto, respetando los espacios en blanco.
Si quieremos crearnos un .bat con la linea anterior, debereis sustituir cada % por %%. Es decir, nuestro .bat quedaría:
@echo off
for /F "usebackq tokens=4,5" %%i in (`netstat -ao ^| find "LISTENING"`) do @for /F "usebackq tokens=1,2" %%k in (`tasklist`) do @if %%j == %%l @echo %%j %%k
pause
Este comando no está optimizado en tiempo de ejecución ya que llama excesivas veces al programa tasklist: lo llama una vez por cada puerto abierto, pero funciona perfectamente y sirve para ver como ejemplo de la potencia del lenguaje de comandos.
Para mejorar su tiempo de respuesta nos podemos ahorrar estas llamadas, realizará una sola si el .bat lo hacemos así :
@echo off
tasklist > %temp%\tasklist.tmp
for /F "usebackq tokens=4,5" %%i IN (`netstat -ao ^| find "LISTENING"`) do @for /F "usebackq tokens=1,2" %%k in (%temp%\tasklist.tmp) do @if %%j == %%l @echo %%j %%k
del %temp%\tasklist.tmp >nul
pause
NOTA: Lo que está en la línea del "for".... es UNA sola línea.
Bien, la salida de ese comando para ver los procesos que estan en escucha en tcp/ip, muestra el número del proceso y el proceso que tiene abierto un puerto en escucha, pero no nos muestra el número de puerto que está abierto. Para ver el número de puerto y el proceso asociado, el comando es:
for /F "usebackq tokens=2,3,4,5,6,7 delims=: " %g in (`netstat -nao ^| find "LISTENING"`) do @for /F "usebackq skip=2 tokens=1,2" %m IN (`tasklist`) do @if %l == %n @echo %h %m
Y si queremos crearnos un .bat que lo haga:
@echo off
for /F "usebackq tokens=2,3,4,5,6,7 delims=: " %%g in (`netstat -nao ^| find "LISTENING"`) do @for /F "usebackq skip=2 tokens=1,2" %%m IN (`tasklist`) do @if %%l == %%n @echo %%h %%m
pause
NOTA: Lo que está en la línea for, es una SOLA línea.
Se pueden hacer auténticas virguerías con el uso de comandos. En la ayuda de XP viene perfectamente detallado, y en el XP Profesional viene además como una ayuda aparte que puede verse ejecutando:
%windir%\hh.exe ntcmds.chm
- Inicie sesión o regístrese para enviar comentarios
- 1124 lecturas
Argentina, Bolivia,Chile, Colombia, Costa Rica, Cuba,R. Dominicana, Ecuador, España, Guatemala, Honduras, Mexico, Nicaragua, Panama, Peru, Puerto Rico, Paraguay ,El Salvador, Uruguay, Venezuela
Madrid, Barcelona, Valencia, Sevilla, Alicante, Málaga , Murcia, Cádiz, Vizcaya, La Coruña, Asturias, Las Palmas, Islas Baleares, Santa Cruz de Tenerife, Pontevedra, Zaragoza, Granada, Córdoba , Tarragona, Guipúzcoa, Gerona, Badajoz, Jaén, Almería, Toledo, Navarra, Cantabria, Castellón, Valladolid, Ciudad Real, León, Huelva, Cáceres, Lérida, Albacete, Burgos, Lugo, Salamanca, Orense, La Rioja, Álava, Huesca, Guadalajara, Cuenca, Zamora, Palencia, Ávila, Segovia, Teruel, Soria
Política de Privacidad
Comentarios recientes
hace 1 año 4 semanas
hace 1 año 5 semanas
hace 2 años 27 semanas
hace 2 años 27 semanas
hace 2 años 28 semanas
hace 2 años 28 semanas
hace 2 años 28 semanas
hace 2 años 28 semanas
hace 2 años 28 semanas
hace 2 años 28 semanas