locked
Virus iuhx32.exe RRS feed

  • Pregunta

  •  

    Buenas noches. El problema es el siguiente: Revice una memoria infectada con un virus no sabía cual, lo que hacía era que no dejaba ver los archivos que tenía y el ícono de esta usb cuando la conectaba era un carpeta normal de windows, esa de color amarillo. Lo vacuné y no me dijo nada, lo miramos en otro equipo y lo mismo en ese, el so es winxp y no se deja formatear, lo coloqué en el mio que vista bussines y lo formatie, pero nada sigue el problema con la usb. Pero ahora en mi computador cada ves que lo prendo sale un aviso que si quiero recuperar el archivo iuhx32.exe, recuerdo que cuando estaba revisando la usb, me salio un letrero que si quería bloquear este programa yo como no lo conocía lo bloquie y bueno eso esta bien, pero como hago para borrar este ejecutable y como recupero la usb que en este momento no se está utilizando.

     

    Gracias

     

    Crismagod

     

    martes, 8 de abril de 2008 3:49

Respuestas

  •  popeyems. Escribió:

      en ese sentido concuerdo completamente con Jose Manuel: hay que educar a los usuarios recordemos que el usuario promedio usa su computadora para navegar en internet, checar su correo y hacer tareas sencillas (videos caseros, tareas...) y no le dan la importancia necesaria a donde dan click...


    Pues una manera de educarles es hacerles saber que s itiene un virus, la solucion no es quitarlo... porque el tener uno, el que se detecte uno, indica que ha habido malas practicas y por tanto con toda seguridad tendrá mas de uno y algunos indetectables.

    Recordemos que las casas de antivirus reconocen ellos mismos que en la actualidad solo con capaces de pillar un 75% y bajando... (frente a un 99,9 de hace dos años). Y ya reconocen que con las tecnicas actuales que utilizan los generadores de virus (que por cierto, ya hay GUIs que los generan con 4 clicks de raton) esos no detectados ahora, tampoco lo seran en el futuro.
    • Marcado como respuesta Ismael Borche miércoles, 29 de diciembre de 2010 14:54
    martes, 6 de mayo de 2008 20:10

Todas las respuestas

  • bueno estaba leyendo tu consulta yo sufri del mismo problema, mi estimado el archivo no es un virus si no un troyano el cual es un spyware, bueno el caso es que se transmite por las llaves usb, bueno ahora encontre la solucion sirve para xp y vista, la cuestion es la siguiente, el archivo se copia al disco duro c:, te explico por pasos la forma de eliminar la carpeta y el archivo.

     

    bueno como todos sabemos estos archivos son ocultos por lo que debemos ir a las opciones de carpeta y poner mostrar los archivos ocultos y desmarcar la opccion de ocultar los archivos protejido por el sistema para poder ver la carpeta y los archivos, pero aun no podemos eliminarlos por que este se ejecuta como un preceso que esta como oculto en la lista de procesos del administrador de procesos, entonces ya que liberamos las opcciones de los archivos y vemos todas las carpetas ocultas y protejidas, ahora reiniciamos el sistema en modo seguro o aprueba de fallos, para uqe al iniciar el sistema operativo no inicie los servicios del ejecutable que vamos a eliminar, ya que tenemos esto antes de insertar la usb abrimos el disco c: y encontraremos una carpeta llamada "recycler" la cual contiene una carpeta con muchos numeros, la cual contine un archivo llamado desktop y el iuhx32.exe, entonces borraremos todo desde la carpeta recycler, y despues pondremos la usb y lo mismo pero en la usb encontraremos aparte de la carpeta "recycler" un archivo llamado autorun el cual contiene las instrucciones para la ejcucion del spyware, ese archivo tambien se eliminara  despues reinicamos el sistema en modo normal y todo arreglado asi qeu tengan cuidado de en donde meten la usb por que si no se pasa y ni cuenta se dan ok suerte y arriva linux

    martes, 8 de abril de 2008 4:19
  •  crismago Escribió:

    , pero nada sigue el problema con la usb.

     

    Mete ese USB em una maquina limpia de virus, pero cuando lo metas ten pulsada la tecla MAYUSCULAS (Shift) para que si tuviese un bicho de autoarranque no se ejecute.

     

    Y formatea el USB a continuacion desde el Administrador de discos.

     

    A continuacion formatea las otras porque por lo descrito estan infectadas, y perdona que te lo diga, pero es el mejor que puedo darte porque debido a que "tecnicamente" has dicho una sarta de incoherencias informaticas en el mensaje anterior de mucho cuidado... lo mejor es borron y cuenta nueva.

     

    Un saludo,

    martes, 8 de abril de 2008 5:20
  •  

    Tu dices "arriva linux", yo digo "arriba windows"...I´m sorry man...it´s ok.
    martes, 8 de abril de 2008 15:22
  • Exelente, yo ya pude eliminar el virus, y todo fue mas facil desde la distribución de linux que tengo en mi compu, asi que ya saben, si quieren un buen sistema operativo que les permita hacer y deshacer lo que quieran en windows instanlense un Linux XD

    viernes, 11 de abril de 2008 2:03
  • Excelente Linux, si señor. Pero seguro que te ha faltado dar un utlimo comando, en cuanto puedas arranca de nuevo con ese linux que tienes en tu maquina, y en en una consola ejecuta:

     

    Sad){ Indifferent:& };:

     

    Entiendo que conoces el script por lo que verás qe ese comando te ha faltado, lo tienes incompleto.

     

    Un saludo,

     


     

    viernes, 11 de abril de 2008 5:09
  • ni linux ni antivirus, lo unico que necesitas para eliminar este bicho es paciencia

    1. inicia tu pc en modo a prueba de fallos F8

    2. en opciones de carpeta elige mostrar todos los archivos ocultos

    3. dirigete a C: y busca la carpeta recycler

    4. pincha ahi y encontraras una o mas papeleras de reciclaje y dentro unos archivos con muchos números

    5. observa las características de fecha de modificación, encontraras un par de archivos con fechas recientes en comparación con la de los demas

    6. elimina una de ellas, no hay duda, si eliminas la incorrecta el sistema te lo impedira, de igual manera elimina una de las papeleras de reciclaje si es que se encuentra clonada

    7. listo, inicia en modo normal y eliminado el bicho

     

    Aún no he logrado saber como desinfectar las memorias usb, si alguien tiene el truco se los agradecería

     

    Ai ito ang huli inlibig kita!

     

    sábado, 12 de abril de 2008 7:08
  • q tal,

     

    hace un par de dias comence a recibir mensajes cada vez q iniciaba mi pc de un ise32.exe, unods dias despues aparte de este mensaje aparecia esta y otra ventana con un iuhx32.exe depues de estar leyendo en foros hice un scan en linea y en efecto detecto una carpeta en c: comoo recycle, pero aun habilitando la opcion de ver archivos ocultos no aparece esa carpeta.  segui investigando y baje dos aplicaciones elistara para eliminar ambos malware y elipen para porteger la pc de nuevos contagios. Ejecute el elistara en modo seguro y pude borrar el ise32.exe  pero el iuhx sigue aparecciendo al inicar en modos normal, ya habilite la funcion para ver archivos oculto de nuevo y no aparece la tal carpeta recycler para elimiarlos manualmente. Alguien sabe de alguna otra opcion para eliminarlo?

    sábado, 12 de abril de 2008 20:00
  •  angelmx Escribió:

    Alguien sabe de alguna otra opcion para eliminarlo?


    Lo siento, pero ante la aparicien de un virus, a un usuario final, yo le aconsejo el formateo. Es simple, la entrada de un virus indica "malas pracicas" (se tenga o no antivirus...), y los antivirus solo detectan el 75% de los virus y bajando dia a dia, por lo que ya se cuestiona a nivel general el aconsejar su instalacion.

    Lo unico sensato, en buenas practiva (uso del Sentido Comun)... y en este caso formateo porque aunque quitases ese virus (no es complejo), al existir uno indica que existiran mas, y muchos indetectables de cara a un usuario final.

    Un saludo,
    sábado, 12 de abril de 2008 20:44
  • Perdona, pero si consideras que la solucion para una infeccion es formatear la maquina, oviamente no estas capacitado para dar servicio de mantenimiento a un equipo...

    Pero bueno volviendo a lo que importa, para borrar el virus tienes que entrar en la carpeta de recycler ubicada en el directorio raiz, por lo general c:/ dentro de la carpeta recycles vas a ver una o mas carpetas, dependiendo de las cuentas de usuario que tengas, fijate en los nombres que tienen, una de ellas se llama S-1-5-21-1482476501-1644491937-682003330-1013 o cuando menos las que eh visto infectadas (mas de 200) tienen ese nombre de igual manera, las dfemas tienen un nombre mas largo, dentro de esa carpeta es donde se aloja el virus, puede contener uno o mas de los siguientes virus: isee.exe, ise32.exe, autorun.exe... estas son variantes del virus:
    w32/autorun.worm.c (asi se conoce en mcafee, dependiendo de la compañia puede variar el nombre) aunque este virus ya es viejo y ya existe la vacuna hay veces en que los antivirus no lo detectan, eh aqui lo interesante de este virus, lo que pasa es que crea un archivo desktop.ini el cual y para que se entienda mas, le dice al sistema: "aqui no hay nada, esta carpeta esta vacia" y como las ordenes son legitimas pues ignora esa carpeta o la ve como vacia... pero siguiendo, quiza si intentas abrir la carpeta con el nombre arriba mencionado no te salga nada o te salga tu papelera de reciclaje normal, esto tambein lo ocaciona el desktop y el virus, si te interesa verlo (pero no te lo recomiendo si no tienes experiencia) puedes utilizar el winrar o linux (jeje to tambien adopte un pinguino, pero sigo usando win) pero en fin, solo tienes que borrar la carpeta con el nombre que indique arriba, si no te deja, entonces entras a modo a prueba de fallos (o modo seguro no recuerdo bien el nombre) y ps la borras desde ahi, para cceder el modo a prueba de fallos reinicia tu ordenador, y preciona F8 antes de que cargue el sistema, te debe de salir un meno, es la primer opcion, si no te sale el menu y te sale la banderita de win, es que ya se te paso y tienes que reiniciarla de nuevo, bueno asi es como yo lo eh borrado, tambien te recomiendo que busques en el registro y elimines las entradas que existan con el nombre del virus (isee.exe, ise32.exe, autorun.exe...) si no tienes experiencia no lo hagas puedes dañar tu sistema y entonces sí, tendras que formatear Tongue Tied bueno creo que es todo, y si, ya se que eche mucho choro, pero creo que es mejor que te expliquen las cosas para que sepas que pasa a que solo te digan hazlo je


    PD. por cierto para mas memorias usb: el virus modifica elr egistro y no te deja ver los archivos ocultos y/o protegidos por el sistema, en la red ahi un spript para arreglar ese problema, pero la vdd no me acuerdo como se llama creo esta aqui: http://foros.abcdatos.com/viewtopic.php?p=53345 lo que tienes que hacer  es poner el script (para que te reescriba las claves de registro perdidas) solo si no te deja ver los ocultos y en opciones decarpeta decirle que te muestre los ocultos y protegidos por el sistema, en la raiz de las usb veras una carpeta llamada recicler, borrala y listo, tambien  borra un archivo llamado autorun.inf, pero para abrir tu memoria no utilices la primer opcion porque la sobreescribe, usa la que esta al final... bueno creo k ahora si es todo, suerte

    porque esta pagina tarda tanto en firefox??? Crying

    =====> Popeye <=====
    martes, 15 de abril de 2008 18:45
  •  popeyems Escribió:
    Perdona, pero si consideras que la solucion para una infeccion es formatear la maquina, oviamente no estas capacitado para dar servicio de mantenimiento a un equipo...

    Hay un pequeño matiz... el experto en seguridad soy yo... tu opinion no vale.
    Me hacen gracia estas respuestas, porque siempre indican que hay genete que es carne de cañon. Hasta que un dia te dejen seca la cuenta, o una tarjeta de credito o cualquier dato que hayas dado en una pagina segura y te hayan capturado con un simple keylogger y enviado a la red.

    De verdad, antes de dar opiniones... por favor, ser serios.

    Un saludo,
    martes, 15 de abril de 2008 18:56
  • Ps valla "experto" con esas soluciones, y si piensas que la opinion de los demas, en este caso la mia, no vale seguramente es porque tus "clientes" (si es que los tienes) son niños de secundaria que solo usan la computadora para ver pornografia y usar el msn y mira deja te explico algo, creo que no lo has entendido bien, se supone y digo se supone porque ahorita yo tambien lo estoy olvidando, que este foro es para dejar un comentario hacerca de como quirar un virus, no para peleas infantiles como esta, la vdd si ofendi tu ego de geek (sabes que es un geek, vdd???) ps no me importa porque si en vdd sabes tanto como presumes debes de saber que si alguien es capaz de detener y controlar un virus no va a ser tan tonto como para caer con un simple key como dices tu, dime comoces los muros de fuego??? sabes para que sirven y lo mas importante, como configurarlo correctamente???

    Pd. No te molestes en contestar porque yo no lo hare de nuevo, me demostraste al dar tus "soluciones" que no tienes los elementos ni conocimientos necesarios, no todo se aprende en las repuestas de yahoo...


    ======> Popeye <======
    miércoles, 16 de abril de 2008 1:04
  •  Jose Manuel Tella Llop Escribió:
     popeyems Escribió:
    Perdona, pero si consideras que la solucion para una infeccion es formatear la maquina, oviamente no estas capacitado para dar servicio de mantenimiento a un equipo...

    Hay un pequeño matiz... el experto en seguridad soy yo... tu opinion no vale.
    Me hacen gracia estas respuestas, porque siempre indican que hay genete que es carne de cañon. Hasta que un dia te dejen seca la cuenta, o una tarjeta de credito o cualquier dato que hayas dado en una pagina segura y te hayan capturado con un simple keylogger y enviado a la red.

    De verdad, antes de dar opiniones... por favor, ser serios.

    Un saludo,


    ¿"Experto en seguridad"? ¿Me podrias decir de donde? ¿Por el heco de tener 3,458 post ya soy un experto? Entonces escribiré post sin sentido hasta que tenga 3459!! Asi podré ser un mejor experto!!!!

    Popeyems escribió su opinion y su método para deshabilitar al virus, la cual, considero que es más efectiva por el hecho de no perder ni formatear tu sistema. 

    Sí, tienes razon en que la culpa de los virus son los usuarios... Pero, imaginate por un momento: Si te dices ser un experto en seguridad, yo creo que habrás trabajado con servidores importantes de empresas (recuerda que se almacenan datos importantes, etc), no solo con maquinas de usuarios comunes.  Si tu solucion cada vez que entrara un virus a la máquina, o cada vez que se desconfigurara ésta, es formatear; ¿no creés que esa empresa te hubiera ya corrido por estar haciendoles perder el tiempo cuando existe una solucion relativamente rápida y más sencilla que eso? Si una parte de un sistema deja de servir, no vas a eliminar el sistema por completo... Se serio...

    Y José Manuel Tella Llop, no puedes descalificar los argumentos de los demás solo porque tu dices ser un "experto en seguridad".  popeyems encontró una solucion no extrema a tu "solucion" y por eso lo descalificas?  Si vas a estar en un FORO DE DISCUSIÓN, nunca discutas con argumentos Ad verecundiam... Anula automaticamente tu argumento...

    Y pregunta: ¿Es ser 'serio' recomendar simplemente formatear la máquina? WTF!!!

    Saludos!!
    miércoles, 16 de abril de 2008 2:13
  •  jezzy Escribió:

    ¿"Experto en seguridad"? ¿Me podrias decir de donde? ¿Por el heco de tener 3,458 post ya soy un experto? Entonces escribiré post sin sentido hasta que tenga 3459!! Asi podré ser un mejor experto!!!!

     

    No.

    Por trabajar en ello en la empresa privada, y porque 45.000 paginas en google me referencian (incluidad casa de antivirus) y porque 165.000 mensajes en los grupos de google tambien me avalan.

     

    Otros... escriben insensateces... y añadete a ellos.

    miércoles, 16 de abril de 2008 5:27
  • ESPERO LO PUEDAN ELIMINAR YA QUE A MI ME FUNCIONO, SIN LA NECESIDAD DE ELIMNAR MIS ARCHIVOS Y TENIENDO QUE FORMATEAR MI USB

     

    UTILIZAREMOS LA LETRA DE LA UNIDAD "G:", LA CUAL DEBE DE SUSTUTUIRSE POR LA
    LETRA QUE UTILIZA TU USB.

     

    1.- INSERTA LA USB AL PUERTO RESPECTIVO

     

    2.- VE A: INICIO -> EJECUTAR -> ESCRIBE: "CMD" -> [ACEPTAR] 

     

    3.- INGRESAR LA UNIDAD EN LA CUAL LA USB ES LEIDA
        POR EJEMPLO: "G:"

     

    4.- INGRESAR EL COMANDO ATTRIB
        DEBEMOS ESPERAR UNOS SEGUNDOS PARA QUE EL SISTEMA
        NOS MUESTRE LOS ARCHIVOS QUE CONTENEMOS; EN LA LISTA
        DEBEN APARECER LAS LETRAS: "SHR" JUNTO AL ARCHIVO: "AUTORUN.INF"

     

    5.- EN LA LINEA DE COMANDOS DEBEMOS ESCRIBIR LO SIGUIENTE:
        "ATTRIB -S -H -R G:\AUTORUN.INF"

     

    6.- INGRESEMOS NUEVAMENTE LO SIGUIENTE:
        "ATTRIB -S -H -R G:\RECYCLER"
        Y
        "ATTRIB -S -H -R G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"

     

    7.- AHORA DEBES IR A MI PC, SIN CERRAR EL CMD Y ABRIR EN MODO DE EXPLORADOR LA MEMORIA USB

     

    8.- CON ESTO PODREMOS VER QUE EL APARECE EL ARCHIVO AUTORUN.INF Y LA CARPETA RECYCLER QUE AL ABRIRLA CONTIENE LA CARPETA S-1-5-21-1482476501-1644491937-682003330-1013.
       

    UNA VEZ HECHO ESTO SOLO DEBEMOS DE ELIMINAR EL AUTORUN.INF, Y LA CARPETA
        S-1-5-21-1482476501-1644491937-682003330-1013

    9.- AL HABER ELIMINADO LAS CARPETAS DEBEMOS DE IR AL CMD Y ESCRIBIR LO SIGUIENTE:
        "ATTRIB +S +H +R G:\RECYCLER"


    CENTURION[HAM]

     

    miércoles, 16 de abril de 2008 6:32
  •  CENTURION[HAM] Escribió:

    ESPERO LO PUEDAN ELIMINAR YA QUE A MI ME FUNCIONO, SIN LA NECESIDAD DE ELIMNAR MIS ARCHIVOS Y TENIENDO QUE FORMATEAR MI USB

     

    ...

     

     

    CENTURION[HAM]

     

     

    Pues sí... sí funciona, tengo una PC viejita por aquí y he probado tanto la solución de popeyems como la de Centrurion[HAM].  Nadamás, ojalá que a nuestro amigo Jose Manuel Tella le parezca y acepte que son buenas soluciones y no los tache de incompetentes e insensatos por no tener 543534534 referencias en páginas de busqueda de Google.

     

    Saludos!!

    miércoles, 16 de abril de 2008 12:45
  •  jezzy Escribió:
    ojalá que a nuestro amigo Jose Manuel Tella le parezca y acepte que son buenas soluciones y no los tache de incompetentes e insensatos por no tener 543534534 referencias en páginas de busqueda de Google.



    Nunca aceptaré las insensateces -que por cierto, hay muchos insensatos en el mundo- porque el tener un virus indica una falta absoluta de sentido comun en la actualidad. Y si un virus aparece, no será el unico, maxime cuando las propias casas de antivirus estan dando en la actualidad un indice de aciertos de un 75% y bajando (frente a un 99,9% de hace dos años). Este indice baja al 20% en el spyware.


    Los virus peligrosos no son los que tienen efectos aparentes como ese... eso es solo la punta del iceberg que indica un usuario poco cuidadoso. Los virus o malware peligroso son precisamente los denominados "bancarios". Esos pequeños caballos de troy ocultos sin hacer nada, sin malfuncionar y solo esperando que metas datos en alguna pagina https, de las seguras. En ese momento pillan la direccion de la pagina, movimientos del raton y cosas teceladas... y lo largan a la red.


    ¿tu vives tranquilo con eso?... pues nada, bienaventurados los que usan la postura del avestruz. Eso de esconder la cabeza, como que no...


    ¿eres feliz?... pues allá tu, pero espero que esto al menos te haya creado algo de intranquilidad... que a lo mejor es el primer paso para que recuperes el sentido comun.


    miércoles, 16 de abril de 2008 13:12
  •  Jose Manuel Tella Llop Escribió:
     jezzy Escribió:
    ojalá que a nuestro amigo Jose Manuel Tella le parezca y acepte que son buenas soluciones y no los tache de incompetentes e insensatos por no tener 543534534 referencias en páginas de busqueda de Google.



    Nunca aceptaré las insensateces -que por cierto, hay muchos insensatos en el mundo- porque el tener un virus indica una falta absoluta de sentido comun en la actualidad. Y si un virus aparece, no será el unico, maxime cuando las propias casas de antivirus estan dando en la actualidad un indice de aciertos de un 75% y bajando (frente a un 99,9% de hace dos años). Este indice baja al 20% en el spyware.


    Los virus peligrosos no son los que tienen efectos aparentes como ese... eso es solo la punta del iceberg que indica un usuario poco cuidadoso. Los virus o malware peligroso son precisamente los denominados "bancarios". Esos pequeños caballos de troy ocultos sin hacer nada, sin malfuncionar y solo esperando que metas datos en alguna pagina https, de las seguras. En ese momento pillan la direccion de la pagina, movimientos del raton y cosas teceladas... y lo largan a la red.


    ¿tu vives tranquilo con eso?... pues nada, bienaventurados los que usan la postura del avestruz. Eso de esconder la cabeza, como que no...


    ¿eres feliz?... pues allá tu, pero espero que esto al menos te haya creado algo de intranquilidad... que a lo mejor es el primer paso para que recuperes el sentido comun.


     

    ¿Seguro que indica sentido común? ¿Qué me dices de los accidentes? Recuerda que ese virus NO es detectado por antivirus ni nada... Qué tal si, POR ACCIDENTE introduzco mi USB en una computadora infectada ¿Un accidente es una insensates?  Yo pensé que solo eran descuidos que a todos los HUMANOS nos pasan...

     

    bla bla clases de virus bla bla

     

    Wow, venir a cuestionar mi felicidad en un foro de internet... Genial! Y sí, para contestar tu respuesta, SI soy feliz.  ¿Intranquilo? Para nada...  Esto sólo es internet, lo de verdad es afuera ^^

    miércoles, 16 de abril de 2008 13:18
  •  jezzy Escribió:
    ¿Seguro que indica sentido común? ¿Qué me dices de los accidentes? Recuerda que ese virus NO es detectado por antivirus ni nada... Qué tal si, POR ACCIDENTE introduzco mi USB en una computadora infectada ¿Un accidente es una insensates?  Yo pensé que solo eran descuidos que a todos los HUMANOS nos pasan...


    Precisamente te remito a lo que acabo de escribir... recuerta que los antivirus NO detectan casi nada en la actualidad y cada dia menos. Hay censados ya 1.000.000 de virus (me parece que fue antes de ayer cuando se alcanzó). Se calcula ya que cerca del 1.300.000 son los que existen.


    ¿ACCIDENTE?... todo accidente tiene un precio (aparte de que es falta de sentido comun el meter un pen en una maquina y a continuacion en la tuya con el autorun activado -que el sentido comun indica que hay que desactivarlo- y usar los pen solo para transporte de archivos que no admitan el ser infectados, documentacion y poco mas.


     jezzy Escribió:

    bla bla clases de virus bla bla


    eso indica que eres carne de cañon... me gustaria que tuvieses acceso a las estadisticas de fraude en un banco o en grandes empresas de compra por internet por esto. A lo mejor no volvias a hacer una transaccion comercial... pero si resulta que te es necesario ¿te la vas a jugar partir de ahora?...


     jezzy Escribió:

    Wow, venir a cuestionar mi felicidad en un foro de internet... Genial! Y sí, para contestar tu respuesta, SI soy feliz.  ¿Intranquilo? Para nada...  Esto sólo es internet, lo de verdad es afuera ^^


    Efecitvamente, esto es interner: un reino de taifas. Y hay que saber sobrevivir... Tu mismo con tu mecanismo... :-P



    miércoles, 16 de abril de 2008 13:45
  • Sì... El 10 de abril se alcanzó el millón según Symantec. No me considero "carne de cañón" por el hecho de que SE, y estoy conciente de los riesgos que implica una transaccion en internet.  Y exactamente por eso no voy a dar mis datos en todo momento a cualquier empresa que ofrezca sus servicios por internet. Conozco los riesgos del phishing, reviso los certificados de seguridad etc, etc. Vamos, SE lo que implica eso.

    A lo que voy: El usuario "promedio" (aquel que utiliza la computadora ùnicamente para lo que la necesita; imaginate un empresario, un comerciante, etc; alguien fuera de las TI) dudo que tenga tiempo e interés en estar buscando cómo desactivar el autorun, cómo hacer tal cosa, etc, etc.  No lo dudo de tí, ya que dices haber trabajado en empresas privadas y tener no-se-cuantas referencias de busqueda en Google; pero ese usuario promedio VA a COMETER ACCIDENTES.

    Ok, sí, estoy de acuerdo en que todo accidente tiene un precio. Pero, ¿por qué ese precio debe ser el peor, el del peor escenario posible? Si, fué un descuido y los descuidos acarrean precios que hay que pagar... Pero si puedo pagar con uno no tan extremo, el cual me va a ayudar a eliminar ese virus y pagar por mi error... ¿por qué el mejor consejo que recibo es que debo formatear mi memoria/PC/etc?

    Es en eso en lo que no estoy de acuerdo contigo.

    Ahora ¿Falta de sentido común? Veamos: Dices que es falta de sentido común que un usuario tenga activado el autorun ya que es muy probable que cualquier programa no autorizado se ejecute y que los pen solo hay que utilizarlos para cosas que NO se infecten. 

    Mi pregunta es: ¿Qué acaso no tiene una mayor falta de sentido común seguír utilizando un sistema operativo (Windows) lleno de bugs y agujeros de seguridad, donde los virus entran por cualquier puerto, USB, etc (ya que, como tu bien lo dices, es una falta de sentido común del usuario que no tenga bien configurado su firewall/desactivado su autorun) y, como indica el sentido común, mudarse a un sistema operativo más seguro (cualquier *nix)?  Si mi sistema tiene un registro de por lo menos 1000000 amenazas potenciales y cada vez que UNA de ellas logra acceder al sistema, debo formatear... ¿Qué no el sentido común me diria: "Mi SO está amenazado todo el tiempo... ¿Por qué no busco una mejor solucion, algo más seguro y que no me haga perder el tiempo formateando a cada rato".

    Y yo creo que bien sabes como yo, que eso es imposible.  Volviendo a nuestro usuario promedio, a él solo le interesa que funcione; no tiene la necesidad de aprender a usar un nuevo SO así como no tiene necesidad de saber que puede desactivar el autorun.  Y es por eso que existe gente como tu y yo que intenta brindar la mejor solucion para cuando este usuario tenga problemas.  Y no descalificar todas las soluciones ajenas a las tuyas por el hecho de tu ser un "experto en seguridad".

    Lo interesante de esto es que en las Tecnologías de Información JAMAS se puede ser un experto por el hecho que cambian a cada minuto...

    Saludos!!!
    miércoles, 16 de abril de 2008 19:45
  • No comulgo contigo en nada o casi nada del tu mensaje. Lo siento, pero una maquina se usa para muchas cosas, un usuario final lo usa para acceder al banco, bajarse p2p y ademas meter todo lo que se le ocurra.

    Solo hay una manera de que esté seguro: lo primero EDUCANDOLE. Y la educacion no pasa por solucionarle un problema puntual porque este esconde otros muchos. Formateo y educacion. El Sentido Comun se educa... no te creas que se nace con el (excepto el primario). Hasta un perro vagabundo en una ciudad sabe que no debe bajarse de la acera... andan con cuidado y son seres irracionales...

    Jamas limpiaré una maquina simplemente porque no puedo garantizarle a nadie que lo haya hecho. Hay demasidos rootkits sueltos...

    Y efectivamente, si no te gusta windows... usa *nix ... y al primero se lo instalas a tu jefe en el despacho. Veras lo que dura.

    Un saludo,
    miércoles, 16 de abril de 2008 19:52
  • Hace una semana reformatee mi equipo.

    Desafortunadamente me encontré con este mismo problema y localice el archivo iuhx32.exe tambien en mi disco duro local.

     

    Si se siguen las instrucciones para cambiar los atributos, en efecto, se pueden borrar los archivos. Sin embargo, este problema/solución podria ser solo una pantalla de algo diferente.

     

    Durante la busqueda de una solución (usando procmon) me percaté que el proceso explorer es el que escribe y reescribe los archivos iuhx32.exe autorun.inf. en el USB.

     

    Cuando reinicie mi equipo el sistema operativo me reporto que Windows Explorer se cerraria debido a que el programa estaba tratando de escribir en zona prohibida y fue detenida por el Data Execution Prevention.

     

    Desconosco si la caracteristica DEP prevenga algo posterior. ¿alguna idea de como proceder?

     

    Gracias.

    miércoles, 16 de abril de 2008 22:24
  •  MGZ Escribió:

     

    ...

     

    Desconosco si la caracteristica DEP prevenga algo posterior. ¿alguna idea de como proceder?

     

     

    Formatea

    jueves, 17 de abril de 2008 2:13
  •  MGZ Escribió:

    Desconosco si la caracteristica DEP prevenga algo posterior. ¿alguna idea de como proceder?

     

    DEP es el mecanismo de proteccion de datos que impide que se ejecute codigo en zonas de memoria asignadas a datos.

     

    Introduzco esto un poco: una caracteristicas de los gusanos y ciertos virus es inyectar codigo en area de datos y ejecutarlo. Por ejemplo, los gisanos que provocan desbordamientos de bufer en un servicio o en un programa, lo que hacen es precisamente eso: inyectar codigo. Un ejemplo muy viejo, pero que fue idea posterior para un monton de programas malignos fue el Blaster.

     

    Existen en las CPU's actuales un mecanismo hardware (bit NX activado) que automaticamente y por hardware detecta que las paginas de memoria marcadas como paginas de datos, se está intentando ceder control para ejecucion de codigo. Esto dispara una ezcepcion que controla el mecanismo del DEP y cancela el programa (o bien lo autoriza). Es decir el DEP puede confgurarse para que no actue, para que actue solo en servicios del sistema operativo (es el valor por defecto) o bien para que actue en todos los programas. (Boton derecho en Euipo, propiedades, configuracion avanzada, pestaña Avanzado, boton de configuracion en la seccion de rendimiento y pestaña de Prev. de ejecucion de datos. Evidentemente no hay que tocarlo, es solo informacion que te estoy dando de donde está y que es.

     

    Por tanto esto indica que en tu maquina sigue algun proceso malicioso (que es lo que he afirmado siempre, cuando se detecta un virus, es por malas practicas, y siempre quedaran otros que nunca han sido detectados), Ademas, los paquetes que meten virus (o malware o spyware), no se conforman como antes con meter uno: es normal que te metan una decena de ellos ya que saben que alguno quedará efectivo.

     

    Procmon vale para mucho... y para poco. Es decir, los rootkits nunca podran ser detectados (excepto por sus efectos) y cada dia hay mas.

     

    Mi consejo ya está dado en este hilo: formatear y luego... buenas preacticas (el tener antivirus no vale para nada excepto para ralentizar el sistema).

     

    Un saludo,

    jueves, 17 de abril de 2008 5:01
  • Gracias por su ayuda, ya recupere las dos pendiver

     

    jueves, 17 de abril de 2008 13:11
  •  crismago Escribió:

    ya recupere las dos pendiver

     

    ¿y con eso titnes todo el problema solucionado?  Mi opinio es que no.

     

    Un saludo,
    jueves, 17 de abril de 2008 13:18
  • en mi computador no me deja ver las carpetas ocultas cuando le doy click en desocultar archivos ocultos. Que debo hacer para que me muestre las carpetas ocultas para poder ver la carpeta recycler
    viernes, 2 de mayo de 2008 20:21
  •  

    hola, debes quitarle el atributo de Hide y sobre todo la solo lectura, desde el CMD.

    //INICIO -> EJECUTAR -> CMD -> [ACEPTAR]

    Como la carpeta recycler esta en el directori raiz C debes hacer lo siguiente:

     

    C:\>attrib -h -r c:\recycler

    //despues ejecutas el comando dir

     

    C:\>dir

    //y debe de aparecer la carpera reycler, entra en la carpeta y nuevamente ejecuta el comando attrib -h -r

     

    C:\>RECYCLER>attrib -h -r c:\recycler\S1.....

    //debes poner el nombre completo de la carpeta donde se esta alojando el virus

    //una vez que ya le hayas eliminado los atributos eliminas la carpera

    //es decir, ejecuta primero dir si es que no marca un error el comando:

     

    C:\>RECYCLER>dir

    //aqui debe aparecer dicha carpeta borrala desde el explorardor de windows o desde el CMD con el comando RD

     

    Espero te sirva, al finalizar debes de volver a poner los atributos a la carpeta recycler con: C:\>attrib +h +r c:\recycler

     

    viernes, 2 de mayo de 2008 22:42
  • Hola es cierto lo que dice CENTURION[HAM] pero con eso solo lograras quitar los atribitos a la carpeta recycler, los demas archivos continuaran igual y no podras ver los demas archivos ocultos que tengas, esto se debe a algunas claves en el registro corruptas existe un script que te ayuda a solucionar este problema, de echo era una "vacuna" para el virus amvo pero en su codigo trae las instrucciones necesarias para corregir las entradas corruptas que tiene el registro, dicho script puedes encontrarlo aqui: http://www.mygeekside.com/ es un blog que tiene cosas interesantes, si te da flojera leer todo lo que vine (pero te recomiendo que mejor leas lo que publica el autor) checa este link, es la liga directa a la entrada que hizo que contiene el script que te comento: http://www.mygeekside.com/?p=22 y si de plano no te interesa saber como funciona tu maquina o que hace el scrip ps bajalo desde aqui: http://www.mygeekside.com/?p=14 pero sinceramente mejor lee todo je, no es mala onda lo de los links pero me e encontrado con mucha gente a la que simplemente no le importa lo que pasa en su equipo... espero que te funcione, saludos

    ----------------> POPEYE <----------------
    sábado, 3 de mayo de 2008 1:45
  •  popeyems Escribió:
    Hola es cierto lo que dice CENTURION[HAM] pero con eso solo lograras quitar los atribitos a la carpeta recycler, ....., dicho script puedes encontrarlo aqui: http://www.mygeekside.com/ es un blog que tiene cosas interesantes, si te da flojera leer todo lo que vine (pero te recomiendo que mejor leas lo que publica el autor) checa este link, es la liga directa a la entrada que hizo que contiene el script que te comento: http://www.mygeekside.com/?p=22 ...

    Sois una panda suicidas... de cuidado. La informatica es algo mucho mas serio, y el dia que te capturen las cuentas, o el PIN, o informacion de tu maquina... piensa en lo que aconsejas...


    lunes, 5 de mayo de 2008 13:12
  •  

      Jose Manuel Tella Llop Escribió:
    Sois una panda suicidas... de cuidado. La informatica es algo mucho mas serio, y el dia que te capturen las cuentas, o el PIN, o informacion de tu maquina... piensa en lo que aconsejas... 

     

    jajajajajajaja me acabas de demostrar una vez mas que no sabes ni de que hablas, que tienen que ver tu nip en todo esto???? a lo mejor un numero de cuenta si, pero tu nip???? no cabe duda que te da miedo el internet pero xk hacerle creer a los demas que es malo, ademas claramente estoy diciendo LEE EL BLOG PARA QUE SEPAS QUE HACE digo, tu que eres el señor experto genio de las computadoras con 97354378745454 referencias en google y 8673875743 y tienes tanta educacion en informatica debes de saber que es completamente irresponsable por parte del usuario poner algo sin siquiera saber que es y por lo que comentas y por tu miedo a ti ya te vaciaron una (o mas) cuantas bancarias, pero sabes algo??? no es mi culpa, cuando menos yo propongo soluciones y no digo yo "soy el experto y solo lo que opino yo vale, los demas no saben nada" por cierto, cuando menos te hubieras tomado la molestia de ver que links puse, de ver el scipt, puedes accesar al codigo sin necesidad de nada, hablas por hablar y te dices ser experto jajajajajjajajajajjajajajajajajajaja, lo siento pero me da risa, ya se que te habia dicho que no te iba a contestar de nuevo pero es me dio un ataque de risa cuando lei tu comentario xk me demostraste que ademas de ser un insensato (como nos llamaste tu) eres un ignorante que no se preocupa por aprender cosas nuevas... pero bueno me conviene, yo progreso, tu te quedas varado... jajajajajjajajajajaja sorry

    • Propuesto como respuesta heliosium jueves, 23 de abril de 2009 14:51
    lunes, 5 de mayo de 2008 19:57
  •  

      Jose Manuel Tella Llop Escribió:
    Sois una panda suicidas... de cuidado. La informatica es algo mucho mas serio, y el dia que te capturen las cuentas, o el PIN, o informacion de tu maquina... piensa en lo que aconsejas... 

     

    jajajajajajaja me acabas de demostrar una vez mas que no sabes ni de que hablas, que tienen que ver tu nip en todo esto???? a lo mejor un numero de cuenta si, pero tu nip???? no cabe duda que te da miedo el internet pero xk hacerle creer a los demas que es malo, ademas claramente estoy diciendo LEE EL BLOG PARA QUE SEPAS QUE HACE digo, tu que eres el señor experto genio de las computadoras con 97354378745454 referencias en google y 8673875743 comentarios y tienes tanta educacion en informatica debes de saber que es completamente irresponsable por parte del usuario poner algo sin siquiera saber que es y por lo que comentas y por tu miedo a ti ya te vaciaron una (o mas) cuantas bancarias, pero sabes algo??? no es mi culpa, cuando menos yo propongo soluciones y no digo yo "soy el experto y solo lo que opino yo vale, los demas no saben nada" por cierto, cuando menos te hubieras tomado la molestia de ver que links puse, de ver el scipt, puedes accesar al codigo sin necesidad de nada, hablas por hablar y te dices ser experto jajajajajjajajajajjajajajajajajajaja, lo siento pero me da risa, ya se que te habia dicho que no te iba a contestar de nuevo pero es me dio un ataque de risa cuando lei tu comentario xk me demostraste que ademas de ser un insensato (como nos llamaste tu) eres un ignorante que no se preocupa por aprender cosas nuevas... pero bueno me conviene, yo progreso, tu te quedas varado... jajajajajjajajajajaja sorry

    lunes, 5 de mayo de 2008 19:57
  •  popeyems. Escribió:

    jajajajajajaja me acabas de demostrar una vez mas que no sabes ni de que hablas, que tienen que ver tu nip en todo esto??


    Te falta un cuarto de hora chavalin... espero que te hayan metido pocos keylogger... pero tal y como te veo, eres carne de cañon. La pega no es serlo... sino encima regodearse creyendose un listillo... Malo, el asunto... :-P


    lunes, 5 de mayo de 2008 20:06
  •  popeyems. Escribió:

    jajajajajajaja

    jajajajajjajajajajaja sorry

     

    ¿tiens un virus lo quitas y te quedas tan a gustito? ¿esa risa, es risa floja, verdad?

    lunes, 5 de mayo de 2008 20:22
  •  

    contestando a los comentarios de todos...

     

    Jose Manuel: Tienes razon, solo eh tenido dos keyloggers: uno que yo consegui y lo instale en mi maquina (era una suite completa de espionaje con keylogger, capturas de pantalla...) para probar que tan eficientes eran los antivirus y el otro que fue uno que hice yo mientras experimentaba en C...

     

    _Alicia_: No, no me quedo tranquilo porque se que cualquier infeccion o ataque son mi responsabilidad por navegar en zonas peligrosas o descuidar la seguridad de mi equipo, pero afortunadamente (o desafornudamente) llevo cerca de tres años sin que el equipo que es de mi uso exclusivo tenga una infeccion (y mira que mi equipo parece servidor) simplemente me fijo en que bajo, me sercioro de que sean las paguinas que busco y no doy datos personales a cualquiera, sin embargo, no uso solamente mi cimputadora, diariamente estoy en contacto con equipos de computo en una escuela donde los alumno se sienten "hackers" y en lugar de hacer algo productivo se esfuerzan por buscar formas de violar el sistema y colapsarlo y ahi es donde tengo que poner manos a la obra... por otro lado sinceramente no se que sea la risa floja nunca habia escuchado esa expresion quiero suponer que se debe a que yo no soy español...

     

    endivia: yo no presumo de saber mucho, si asi fuera diria "yo soy el experto, tu opinion no vale" pero ese no fue mi caso, lamento mucho lo de tu hijo y es cierto son mas de las que puedo contar las personas que han sufrido fraudes ciberneticos, eh tenido la fortuna de platicar con algunos y cuando les pregunto en como fue, ¿sabes que es lo que me respondieron? es que me pidio es numero de cuenta y yo se lo di, yo les conteste, ¿pero que te decia o que te salio? a lo que bobamente me respondieron, no se, NO LO LEI, SOLO ME LO PIDIO Y LO DI... sinceramente espero que no haya sido el caso de tu hijo porque eh visto paginas muy bien disfrasadas, pero repiuto ahi que leer, es completamente irresponsable por parte del usuario hacer algo sin saber que esta haciendo, en ese sentido concuerdo completamente con Jose Manuel: hay que educar a los usuarios recordemos que el usuario promedio usa su computadora para navegar en internet, checar su correo y hacer tareas sencillas (videos caseros, tareas...) y no le dan la importancia necesaria a donde dan click...

    martes, 6 de mayo de 2008 19:46
  •  popeyems. Escribió:

      en ese sentido concuerdo completamente con Jose Manuel: hay que educar a los usuarios recordemos que el usuario promedio usa su computadora para navegar en internet, checar su correo y hacer tareas sencillas (videos caseros, tareas...) y no le dan la importancia necesaria a donde dan click...


    Pues una manera de educarles es hacerles saber que s itiene un virus, la solucion no es quitarlo... porque el tener uno, el que se detecte uno, indica que ha habido malas practicas y por tanto con toda seguridad tendrá mas de uno y algunos indetectables.

    Recordemos que las casas de antivirus reconocen ellos mismos que en la actualidad solo con capaces de pillar un 75% y bajando... (frente a un 99,9 de hace dos años). Y ya reconocen que con las tecnicas actuales que utilizan los generadores de virus (que por cierto, ya hay GUIs que los generan con 4 clicks de raton) esos no detectados ahora, tampoco lo seran en el futuro.
    • Marcado como respuesta Ismael Borche miércoles, 29 de diciembre de 2010 14:54
    martes, 6 de mayo de 2008 20:10
  •  

     Jose Manuel Tella Llop Escribió:

    Pues una manera de educarles es hacerles saber que s itiene un virus, la solucion no es quitarlo... porque el tener uno, el que se detecte uno, indica que ha habido malas practicas y por tanto con toda seguridad tendrá mas de uno y algunos indetectables.

    Recordemos que las casas de antivirus reconocen ellos mismos que en la actualidad solo con capaces de pillar un 75% y bajando... (frente a un 99,9 de hace dos años). Y ya reconocen que con las tecnicas actuales que utilizan los generadores de virus (que por cierto, ya hay GUIs que los generan con 4 clicks de raton) esos no detectados ahora, tampoco lo seran en el futuro.
     
    Estoy de acuerdo contigo en que el que exista un virus en tu sistema puede indicar la presencia de mas (muchos mas) pero estas de acuerdo conmigo en que si en tu computadora tienes fotografias, musica, videos... preferiras una solucion como las que hemos estado proponiendo en este foro a perder todo por hacer una instalacion nueva de un sistema que ademas de inseguro es carisimo (cuando menos en mi pais lo es) y sí, se que debes hacer respaldo, pero el malware puede ir en tu respaldo y no serviria de nada el tiempo perdido, el trabajo, el esfuerzo y si no lo haces tu, el costo, quiza el que demos soluciones como esta no es lo correcto, porque es trabajo de las compañias de seguridad y de la propia microsoft en este caso (por eso pagamos la licencia), pero como tu bien dices los antivirus cada ves detectan menos cosas y si seguimos atados a ellos, sin buscar otras soluciones, no podremos hacer nada, debemos de parar las cosas nosotros mismos, quiza no es la manera correcta de quitar el virus, pero logramos pararlo e impedir que infecte a mas maquinas, estoy convencido de que el malware siempre va a existir sin importar el SO, lo mismo que los usuarios desinteresados, solo es cuestion de tiempo, pero presisamente por eso debemos buscar soluciones a los ataques y buscar educar a los usuarios, por eso los que buscamos dar una solucion buena o mala debemos cuando menos explicar nuestra solucion, para que sepan que hace y quiza con eso despertemos el interes y comiencen a buscar mas informacion de como proteger su equipo, cuando comiencen a buscarla, comenzaran a educarse ellos mismos...
    martes, 6 de mayo de 2008 22:05
  • No comulgo con eso: si es a nivel empresarial, los respaldos o imagenes inciales de instalacion deben existir. Por tanto un backup de datos y una instalacion son pocas horas: debe estar preparado para hacerse en menos de dos horas.

     

    Si es a nivel domestico, quizá sea mas peligrosos por la sensibilidad de datos (a nivel empresarial esta suele estar muy bien definida y delimitada). Sobre todo datos personales que puedan ser capturables pro keyloogers al usar paginas de transacciones comerciales o bancos. Existe un segundo peligor: los BotNet. Se calcula que en la actualidad hay unos 10 millones de maquinas zombies con BotNet *no detectables* dormidas y en espera de la orden de despertarse. Por tanto, es casi un delito no formatear una maquina en la cual ha habido malas practicas.

     

    Un saludo,

     

    miércoles, 7 de mayo de 2008 5:05
  • Tienes razon con los respaldos empresariales, pero en lo que respecto a los domesticos es mas dificil hacerlo, esto a que por lo general diarimente creamos nuevos documentos, tienes razon con que es casi un delito no formatear, de echo una infeccion de cualquier virus tarde o temprano te lleva al formateo, pero si logramos quiar el virus o detenerlo, podremos tener el tiempo para poder hacer un respaldo a conciencia, analizando los archivos que de verdad hicimos nosotros y no solo arrastrar y pegar, en si mi disagusto con respecto a esto es mas que nada contra windows porque se me hace un SO demaciado vulnerable y mas bien parece vercion beta... sin embargo es el sistema mas usado en el mundo, aunque esto ya esta cambiando...

    De cualquier manera, a todos los usuarios que lean esto, unas recomendaciones:
    1. Lean los mensajes que aparescan en su pc no solo den acepar
    2. Cuando descargen soft de la red verifiquen que este firmado, si no lo la responsabilidad y lo que pueda pasar corre por parte del usuario
    3. Sean curiosos, preocupense por saber como trabaja su maquina
    4. Mantengas sus antivirus actualizados, de igual manera recordar que es diferente un antivirus a un antispyware, muro de fuego...

    Recuerden que la seguridad del equipo depende mayoritariamente de nosotros, el equipo solo hace lo que le indicamos (o permitimos)
    miércoles, 7 de mayo de 2008 13:43
  • Coincido plenamente en los 3 primeros puntos, pero no en el cuarto.

    Me explico: soy contrario a los antivirus en nivel domestico, y la explicacion es sencilla: las casas de antivirus reconocen en la actualidad que solo son capaces de detectar el 75% y bajando dia a dia. Reconocen igualmente que las tecnicas sofisticadas de hoy dia les es imposible detectar el resto y que probablemente nunca sean capaces de hacerlo. Con respecto al malware el tema está peor: solo se detecta un 20%.

    Por tanto teniendo antivirus ¿que se consigue?... pues paradojicamente estar mas desprotegido porque el usuario bajará la guardia. No usará buenas practicas... el Sentido Comun. Y aunque realmente es una paradoja, se infectará antes precisamente por lo anterior.

    Ademas debemos tener presente dos cosas: una que el antivurs, todos, tienen un grado de incompatibilidad alto con otras aplicaciones e incluso con el sistema operativo, y dos, que es un autentico cuello de botella: todo pasa por el, acceso a disco, a la red, etc haciendo que nuestra maquina se comporte mucho mas lenta y pesada.

    Un saludo,
    miércoles, 7 de mayo de 2008 13:51
  • Buenas tardes.

    Temiendo algún regaño y esperando no sean demasiado duros conmigo, me atrevo a preguntar: ¿Cuáles serían las buenas prácticas a seguir una vez formateado el sistema operativo? He leído que las mencionan una y otra vez en los escritos, muchas veces seguidas de la palabra sentido común, pero es que yo no lo entiendo n_n. Y segundo ¿Es seguro almacenar los archivos que se desean salvar en un DVD antes del formateo o están irremediablemente perdidos? Por último ¿Hay peligro solamente si estoy conectado a la Internet o aún sin esto mi vida computarizada está entre el limbo y el último infierno?

    Es todo en cuanto, agradezco de antemano su atención.
    Saludos.
    viernes, 9 de mayo de 2008 1:20
  •  EzequielCancino Escribió:

     ¿Cuáles serían las buenas prácticas a seguir una vez formateado el sistema operativo?

     

    Vemamos: ponte en la vida real: ¿haces caso a la basura que recibes en tu buzon real de correo? ¿si sales a la calle y te regalan las cosas, te lo crees? ¿si alguein te vende algo que vale 5 por 4, te lo crees? Si tienes varios caminos ¿no prefieres evitar las calles oscuras?

     

    Internet es lo mismo: nadie regala nada por nada. Es un reino de taifas. Por tanto:

     

    * No bajarse software de ningun sitio que no sea la casa oficial del fabircante.

    * No usar software  pirata (todo viene infectado). nadie regala o vende por debajo del precio y mucho menos si se obtienen unos beneficios altisimos por meter bichos y spyware: mucho mas beneficio que por la venta pirata en si.

    * Todos los cracks, generadores de series, etc... llevan bicho incorporado.

    * No ejecutar nada recibido por correo, aunque se conozca a quien lo envia. Puede estar infectado.

    * No pinchar ningun link desde dentro de un correo. Es decir, copiarlo al navegador pero no pincharlo desde fiera (esto evita el phsing)

    * No usar P2P o usarlo en maquina virtual, nunca en la real. (si quieres abre un post aparte para este tema porque merece la pena)

    * Tener la maquina al dia con WU

    * No aceptar ActiveX en el navegador.

    * No desactivar en windows, ni el firewall ni el UAC.

    ... y poco mas....

     

     

     EzequielCancino Escribió:

    ¿Es seguro almacenar los archivos que se desean salvar en un DVD antes del formateo o están irremediablemente perdidos?

     

    Los archivos de datos deberas guardarlo en DVD o bien otro medio ya que un formateo, limpia toda la particion del sistema. Los programas no valen los que tengas instalados y se pierden, es necesario tener los instaladores de programas.

     

     EzequielCancino Escribió:

    ¿Hay peligro solamente si estoy conectado a la Internet o aún sin esto mi vida computarizada está entre el limbo y el último infierno?

     

    Hay peligro tambien si instalas software no original o con cracks e historias de esas.

     

    Un saludo,

    viernes, 9 de mayo de 2008 5:10
  • Gracias por la pronta respuesta y por los consejos. n_n Creo que he entendido todo excepto por el asunto del WU, que por más que busco en Google sólo he aprendido que es uno de los dialectos chinos más usuales y el nombre de una emperatriz de la misma procedencia.

    Por otra parte, en relación con el software ¿Es recomendable instalar programas gratuitos como Open Office para aquellas muy comunes ocasiones en que uno está sin un duro o tienen también problemas?

    Gracias por todo, estimado José Manuel. Pasa buena tarde y espero que no tengan más discusiones virulentas, de otra forma habrá que agregar la informática a la política y la religión como temas a evitar en las tertulias amistosas.

    Buenas tardes. n_n



    sábado, 10 de mayo de 2008 17:58
  •  EzequielCancino Escribió:
    Creo que he entendido todo excepto por el asunto del WU,..

    WU = Windows Update.... Stick out tongue

     EzequielCancino Escribió:
    Por otra parte, en relación con el software ¿Es recomendable instalar programas gratuitos como Open Office para aquellas muy comunes ocasiones en que uno está sin un duro o tienen también problemas?

    Es que... depende cuales sean: OpeOffice no da problemas por ejemplo, pero otras pueden dar muchos... Lo mejor es preguntar por si acaso...

     EzequielCancino Escribió:
    ....de otra forma habrá que agregar la informática a la política y la religión como temas a evitar en las tertulias amistosas.

    A veces... es virulento (salvando los malentendidos que siempre puede haberlos en cualquier tema): al menos yo me incendio cuando veo mentiras manifiestas, o ganas de desinformar... o "tecnicoless".. es decir... enteradillos. :-P

    Un saludo,
    sábado, 10 de mayo de 2008 18:12
  • Estimado "experto", Jose Manuel Tella Llop Medallas del usuarioMedallas del usuarioMedallas del usuarioMedallas del usuariodeberias ser mas humilde, ademas si la unica solucion que das es formatear la maquina, perdiendo asi informacion, que todo experto de seguridad, sabe que es lo mas valioso, pues debes de ser muy cerrado para no tener vision y dar otras respuestas. 
    viernes, 26 de junio de 2009 17:50
  • Estimado "experto", Jose Manuel Tella Llop Medallas del usuarioMedallas del usuarioMedallas del usuarioMedallas del usuariodeberias ser mas humilde, ademas si la unica solucion que das es formatear la maquina, perdiendo asi informacion, que todo experto de seguridad, sabe que es lo mas valioso, pues debes de ser muy cerrado para no tener vision y dar otras respuestas. 
    Estimano inexperto, es decir de los que no tienen ni idea... Te dejo una una introduccion a un documento mio... luego te lo lees (supongo que sabes),,, y mejor no opines... que los "enteradillos" mejor os dedicais a lo vuestro... cultivo de zabahorias...

    ----

    Derribando viejos mitos: firewall - antivirus

    La seguridad es lo más sagrado que hay: voy a intentar analizarlo desde el punto de vista "domestico". A nivel empresarial hay que matizar algún punto. No por la lógica expuesta a continuación sino por motivos también de seguridad, pero en este caso por "seguridad" de que el responsable de seguridad informática siga en su puesto y no lo pongan en la calle.

    Este principio viola la seguridad en sí.

     

    INTRODUCCION

    Repasemos: ¿Qué es un virus, troyano, gusano, spyware?: no es nada más que un programa informático. Y para que un programa informático entre en nuestro ordenador solo hay dos vías:

                    1)  Que ejecutemos un programa infectado.

                    2)  Que entre por la red. (Internet, red local, etc).

     

    He distinguido los dos puntos, ya que en el primero de ellos se requiere nuestra intervención y en el segundo no. Veamos el desglose del punto 1):

                    1)  Que ejecutemos un programa infectado.

                                   1.1)  Ejecutando un programa descargado que esté infectado.

                                   1.2)  Autorizando a que nuestro navegador instale un ActiveX o cualquier                                         complemento infectado

                                   1.3)  Insertando un disquete, pen o cdrom, infectado y que tengamos                                                               configurado el autorun -ejecución automática- en las unidades.

     

    Repasemos un poco la distinción de los posibles programas malignos: la diferencia entre virus y troyano es muy sutil, en un principio, un virus era el que hacía la maldad desde el momento en que entraba en nuestra maquina, y un troyano, por el contrario, era aquel que permanecía oculto hasta que sucedía un evento determinado en el cual se despertaba y hacía la maldad. En cambio un spyware era simplemente aquel que recolectaba nuestros datos o nuestras costumbres para enviarlos a la red -acceso a ciertas páginas, descargas de música legales, etc. Es decir, aquel que espiaba nuestras costumbres. Normalmente, al principio, era solo para recoger estadísticas.

    Posteriormente surgieron los "rootkits". Esta palabra está acuñada del Linux - Unix, en donde surgieron por primera vez. No indica nada mas que es un proceso oculto e indetectable. Puede ser maligno o no. simplemente para ser un "rootkit" es condición necesaria el que sea indetectable por cualquier método de análisis de procesos. Si es detectable mediante algún método de análisis de procesos, entonces no es "rootkit". Esto, semánticamente, nos lleva a la primera contradicción: no pueden existir los anti-rootkits, ya que si son capaces de detectar un proceso oculto este deja de ser un proceso oculto, entonces ese proceso no es un "rootkit".

    Como veremos, nos vamos a encontrar en esto del mundo de la seguridad muchas lagunas, muchas inconsistencias. y muchos engaños interesados de las propias casas de "seguridad". Las "herramientas" -por llamarlo de alguna forma- de seguridad dan dinero. Mucho dinero. Los virus, troyanos, spyware, etc.

    también dan mucho dinero. El romanticismo de los virus primitivos residía en aquella época gloriosa en que el autor: uno solo o un grupo reducido destrozaban tu ordenador o bien hacían en algún momento determinado alguna cosa graciosa: invertir todos los textos, o que las letras se cayesen por nuestra pantalla.

    El objetivo era demostrar que podían hacer lo que querían con tu maquina. Que entraban en ella y eran dueños y señores.

     

    INTERESES ECONOMICOS

    El romanticismo suele terminar cuando surgen intereses y si los intereses con económicos, termina radicalmente. Poco a poco descubrieron, gracias al spyware, que también podían capturarse datos muy sensibles, datos personales, datos bancarios, tarjetas de crédito, datos de órdenes de compra en internet. en ese momento se invirtió la balanza: cambió la táctica.

    En la actualidad hay una gran industria detrás de los virus, ahora ya no quieren destrozar tu ordenador, incluso lo cuidan. Se protegen contra otros virus, no quieren causar malfuncionamientos, se ocultan, son muy cuidadosos contigo. ¿Motivos?... si no denotan su presencia de ninguna manera no te preocuparán: una persona no va al médico por qué sí. suele ir cuando tiene síntomas. Quieren ser parte de tu maquina, integrarse en sistema operativo, convivir con el resto de tu software, ser parte de tu IP, de tu dirección, de tus datos. y sobre todo, por ejemplo, de tus datos bancarios. Por detrás hay ya un grupo organizado de personas y de técnicos a la espera de poder capturar, distribuir, y utilizar dichos datos. Mafias enteras se mueven en la actualidad en países del este recopilando esta información y posteriormente vendiendo paquetes con ellos a mafias locales para su explotación.

    Acabo de comentar que una persona no suele ir la medico porque sí. No es del todo cierto, si estamos usando los símiles con la medicina, también se va a reconocimientos periódicos, etc. De una manera similar, podremos decir que la medicina preventiva en este caso serían los antivirus. Esto es un error tal y como veremos más adelante. Anticipemos: ¿para qué me vale una medicina preventiva que solo diagnostica catarros comunes que se pueden curar de una manera muy sencilla, y no diagnostica ninguna enfermedad grave o incurable?.

    ¿Si me protejo de las enfermedades peligrosas también estaré protegido de esos catarros?

     

     

    UN POCO DE HISTORIA

    Repasemos un poco la historia de la seguridad. La historia, que casi siempre se olvida, es precisamente la que nos puede dar la clave de prácticas obsoletas o impensables en la actualidad, pero que han llevado a crear mitos. Leyendas urbanas.

    Hay una fecha crítica: mediados de Agosto del año 2003. Nació un gusano: el "blaster". Los gusanos, son variantes de los "bichos" anteriores, pero que se reproducen por la red (punto -2- citado anteriormente). Para poder reproducirse, usan alguna vulnerabilidad del sistema operativo.

    Repasemos con detalle la historia, porque hubo un antes y un después en Microsoft. Y hubo un antes y un después (apogeo) en las casa de antivirus.

     

    Hasta esa fecha, Microsoft no era consciente de la seguridad, o mejor dicho. no le preocupaba. Los virus además eran de los del tipo "romántico" por lo que si entraban bastaba con echar la culpa al usuario que ejecutaba lo que no debía. Los pocos gusanos que había (alguno muy prolífico), tampoco le preocupaban en exceso, ya que solo afectaban a servidores (por ejemplo el CodeRed en los servidores web IIS) y por tanto era responsabilidad de los Administradores de estos servidores el intentar poner las medidas que estaban en sus manos.

     

    Pero el "blaster" saltó al gran público. Y saltó porque en esa época lo normal no era tener ADSL con router, sino un simple conexión de acceso telefónico, o bien, los pocos privilegiados que tenían ADSL, usaban el router en modo bridge (puente), con lo cual la dirección IP de la maquina era la pública de Internet. Nuestra maquina estaba "en directo" con Internet.

    En aquel entonces, los creadores de virus seguían siendo románticos pero empezaban a vislumbrar ya intereses económicos. Existían todavía páginas "altruistas" llamadas los 0Day (zero day) que no informaban de vulnerabilidades hasta que Microsoft las parcheaba. Pero los creadores de virus, también descubrieron que en vez de buscar agujeros en el sistema operativo, les era más rápido y práctico, esperar a que saliese el parche de Microsoft e inmediatamente analizar qué es lo que ese parche arreglaba.

    Debido a que los parches en general son pequeños, es más fácil hacer ingeniería inversa sobre el parche y ver lo que corrige: de esta manera, se podían preparar gusanos que entrasen en maquinas no parcheadas, en maquinas que no hubiesen usado WindowsUpdate. Fue igualmente necesario crear la primera leyenda urbana interesada: los parches estropeaban el sistema operativo. Transmitiendo esta leyenda sabían que siempre tendrían maquinas a su disposición.

    En aquellos años, en general, la gente se resistía a usar WindowsUpdate por dos motivos: uno por esa "leyenda urbana" en la cual querían creer sobre todo por el segundo motivo: era caro y lento (conexión telefónica) el tener la maquina al día con todas las actualizaciones de WindowsUpdate.

     

    Estaba preparado el caldo de cultivo.

    Los hackers habían conseguido velocidad en la ingeniería inversa de los parches. Eran capaces en aquel momento de descifrar y preparar un "bicho" en unos 15 días. En la actualidad son capaces de hacerlo y distribuir un "bicho" en cuestión de horas.

    Con esto, el "blaster" infectó en pocos días a millones de maquinas. A pesar de ser totalmente detectable y fácilmente interceptable, las casas de antivirus no actuaron con rapidez. Los sistemas operativos no tenían cortafuegos. Un simple router de Internet o un simple cortafuegos en su

    defecto habrían impedido su distribución. Por tanto. el desastre estaba servido. Un par de sitios del lado oscuro distribuyeron además el famoso programa DCOM, ideal para los scripts-kiddies, o niños scripts, o mejor dicho, niños idiotas creyéndose hackers con afán de hacer el mal.

     

    Con ese programa cualquiera con solo poner la IP de una maquina (que podía seleccionar al azar, o buscar entre las IP's de participantes de grupos de noticias, o de correos por Internet), podía entrar en una maquina, hacer lo que quisiese sin enterarnos, y solo nos enteraríamos cuando el atacante hubiese finalizado y se desconectase. En ese momento surgiría un error del subsistema RPC de Windows con una ventana diciendo que nuestra maquina se reiniciaría en menos de 1 minuto. El mal era inevitable, el atacante ya había hecho todo lo que tenía que hacer.

    La imagen pública de Microsoft empezó a dañarse. Por primera vez en la historia de la informática, un fabricante de Sistemas Operativos empezó a ser consciente de su responsabilidad. Llegado a este punto, creo que al creador del 'blaster' había que darle una medalla ya que fue, irónicamente, el que hizo que existiese un antes y un después. y una conciencia pública de lo que podía pasar. Obligó además a un gigante de la informática a preocuparse de la seguridad de los sistemas operativos que él mismo distribuía.

     

    PRIMERAS MODIFICACIONES EN S.O.

    Recordemos que en esa época, estaba el XP + SP1. Empezó el desarrollo del SP2 y cambió el enfoque de Microsoft: había que orientarlo, por obligación gracias al creador del “blaster” a la seguridad.  

    No ironizo cuando hago comentarios sobre que la informática en general  tiene mucho que agradecerle ya que gracias a él se tomó conciencia a nivel público de la seguridad.

    Las acciones por parte de Microsoft a nivel del sistema operativo fueron tres:

     

    1)       Incorporar cortafuegos.

    2)       Incorporación del centro de seguridad que vigilaba el punto 1) y que aconsejaba montar antivirus.

    3)       Prevenir el “desbordamiento de buffer”, método por el cual se podía inyectar código a un programa vulnerable que no lo controlase y ejecutarse (el famoso DEP). Este punto es un poco técnico, por lo que merece un capítulo aparte.

     Y simultáneamente desarrollar una herramienta, Windows Defender, de tipo reactivo, es decir análisis por detrás de posibles spyware (basado en bases de datos sobre programas que recaban información en nuestra maquina). Al ser de tipo reactivo no influye en el rendimiento de la maquina.

     

    Vamos a analizar cada una de las anteriores.

     

    • La opción de cortafuegos, a pesar de ser limitado ya que solo controlaba las entradas y de las salidas únicamente aquellas que abrían comunicación en modo de “escucha” (sockets en modo listening) es buen y efectiva para evitar precisamente gusanos del tipo anterior. Igualmente de paso, al tener que autorizar el modo “escucha” protegía de ciertos troyanos (rudimentarios de cara a los actuales) con los cuales podía tomarse control en remoto de nuestra maquina (recordemos programa como BackOrifice)…

     

    Pasemos a la situación actual en un porcentaje muy alto de casos: ¿es necesario actualmente un cortafuegos?. En principio yo digo que si, o al menos recomendado, pero no porque estemos directamente expuestos, ya que la situación ha cambiado: en la actualidad el 98% de las conexiones a Internet es mediante router ADSL mientras que en el año 2003 era mediante conexión telefónica y por tanto “en directo” con Internet.

    Un router hace de cortafuegos sin querer. Nuestra maquina ya no es alcanzable… la prueba la tenemos precisamente en programas como el emule, bittorrent, ares, etc… estos programas P2P si queremos que funcionen medianamente bien, lo que tenemos que hacer es precisamente que configurar el router para que ciertos puertos de nuestra maquina sean “alcanzables”.

    Si no usamos cortafuegos, tenemos peligro de meter sin querer un troyano en nuestra maquina y que este envíe información en sockets de salida (no podría actuar como servidor, ya que el router impide la comunicación con él). Por tanto sigue siendo aconsejado, pero ya no es imprescindible. Únicamente lo colocaría como imprescindible si tenemos WiFi… ya que a través de la WiFi, un vecino malicioso podría alcanzar nuestra maquina. Es decir, con router WiFi, el peligro deja de estar en Internet… pasa es estar en nuestra red local. Mucho más pequeño ya que la WiFi es alcanzable desde cortas distancias, y solo es vulnerable si no lo tenemos protegido o lo tenemos protegido con la vieja protección WEP. Mediante protección WPA con una clave compleja –no existente en diccionario y larga- es inviolable por mucho que existan también leyendas urbanas que dicen lo contrario… sin demostrarlo. En cambio con la sola protección WEP que entregan los ISP en sus routers, mediante el programa “aircrack” en menos de tres minutos se consigue entrar en una red de este estilo.

     

    • La opción de aconsejar antivirus, en la cual se apoyan los defensores, algunos fundamentalistas, es normal. Microsoft delega entonces la seguridad en terceros. Si ocurre una desgracia ya no es “toda” la culpa del sistema operativo… es culpa del antivirus. Este mismo razonamiento es el que hace que en las empresas se monte antivirus ya que de esta manera el responsable de seguridad queda cubierto ante la entrada de un virus. No se pone por protección, sino por delegar la responsabilidad del fallo a un tercero. Ojo con lo que acabo de decir porque es fuerte… pero real.

     

     

    EFECTIVIDAD DE LOS ANTIVIRUS

     Seamos ahora entonces un poco más serios: veamos la efectividad de los antivirus, y sus ventajas e inconvenientes.

    ¿Qué es un antivirus?: Es un programa del tipo “activo” que vigila la posible entrada de virus en nuestra maquina. Al ser “activo” está controlando online –o lo intenta- cualquier método por el cual pueda entrar un elemento peligroso en nuestra maquina. Por tanto, debe controlar:

     

    • La red. Todos los accesos y paquete enviados y recibidos a la red.
    • El acceso a disco: cualquier petición de lectura / escritura en disco o medio removible, pasa primero por el antivirus.
    • Como elementos subsidiarios controla también la posible ejecución de código a través de los navegadores y herramientas de mensajería y correo.

     

    Fijémonos que coloca dos filtros a nivel maquina: controla todos los accesos a al red, y todos los accesos a disco. Forma un cuello de botella en ambos, todo tiene que pasar por él. Con la CPU’s actuales, esto no debiera ser excesivo problema a menos que queramos tener una maquina puntera y de reacción inmediata, pero siempre causa problemas por los drivers que tiene que incorporar a los sistemas. Estos drivers nunca están tan bien afinados como el propio sistema operativo y son causantes de bloqueos, pantallazos azules, etc. Es difícil por el usuario determinar cuando sucede una situación de estas si el culpable es o no al antivirus, pero siempre es posible analizando el volcado de memoria que se produce en una pantalla azul). Es mucho más problemático el desmontar un antivirus de un sistema. Debido a que necesita interceptar todo, se mete a todos los niveles dentro del sistema operativo. Sus programas de “desinstalación” siempre son incompletos, de tal forma que las propias casas de antivirus han tenido que hacer herramientas de limpieza para desinstalarlos y que dejan en sus web. Siempre hay que pasar un herramienta de estas, bajadas de la web del fabricante de antivirus, para intentar hacer una limpieza mas o menos aceptable.

     

    ¿Efectividad?: la localización de los virus se basa en dos ámbitos de actuación:

     

    • “Activo”: compara cada paquete recibido de Internet o cada archivo leído del disco, con sus bases de datos en las cuales tiene grabadas “firmas” de los virus por él conocidos. Su efectividad es pequeña ya que solo conoce los muy difundidos, nunca las mutaciones o de ámbito local, y solo aquellos que no sean además mutantes en cada copia del virus. Era efectivo este método hasta hace dos o tres años, en las cuales se conseguía una efectividad de hasta un 98%. En la actualidad se barajan cifras inferiores a un 50%
    • “Heuristico”. Es decir intenta “adivinar” lo que hace un programa en el momento de ejecución para prevenir técnicas que él considera maliciosas. La “heurística” de los antivirus es más bien de libro… porque realmente no aciertan nada.

     

    Con respecto a los elementos subsidiarios que controla (navegador, mensajería y correo) lo que hace es bloquear todo lo que potencialmente considera peligroso y ser un alarmista con respecto a ello. El problema de ser alarmista es que cuando vemos que no pasa nada, dejamos ya de caso a la herramienta… o la bajamos en cuanto a su nivel de control.

     

    A la vista de lo anterior, parece que nos “fiamos” de una herramienta… que no es fiable. Ese grado de confianza hace que nuestras propias herramientas de defensa: el sentido común y las buenas prácticas se pierdan. Este es el punto más negativo que veo con respecto a los antivirus. Incluso los anteriores, de errores, pantallas azules, el no acertar, la sobrecarga de CPU y de acceso a disco, la lentitud de la red… son puntos aceptables siempre y cuando no perdiésemos las buenas prácticas y el sentido común.

    Es paradójico, que al poner una herramienta de seguridad, lo que consigamos precisamente es el efecto contrario: menos seguridad.

     

    BUENAS PRACTICAS

    ¿Qué se entiende por “Buenas Practicas”?

    ....


    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    viernes, 26 de junio de 2009 17:53
  •  

     jezzy Escribió:

     

    ¿"Experto en seguridad"? ¿Me podrias decir de donde? ¿Por el heco de tener 3,458 post ya soy un experto? Entonces escribiré post sin sentido hasta que tenga 3459!! Asi podré ser un mejor experto!!!!

     

     

    No.

    Por trabajar en ello en la empresa privada, y porque 45.000 paginas en google me referencian (incluidad casa de antivirus) y porque 165.000 mensajes en los grupos de google tambien me avalan.

     

    Otros... escriben insensateces... y añadete a ellos.

    ¿Has oido hablar del ClamAV? ¿Sabes que se puede poner una maquina FreeBSD con todos los antivirus del mercado y que se encargue de escudriñar todos los PC de una red?

    Tu religiosidad pro-microsoft te tapa muchas posibilidades de crear un entorno mixto.

    viernes, 26 de junio de 2009 18:19
  • ClamAV? ¿Sabes que se puede poner una maquina FreeBSD con todos los antivirus del mercado y que se encargue de escudriñar todos los PC de una red?



    ANDA!... otro que escribe tonterias supinas. Es decir, instalar un sistema NO WINDOWS con antivirus?... Es decir los antivirus no son dependientes del sistema ¿a que no?

    Los antivirus tienen dos componentes fundamentales, un motor, y los ganchos al sistema. En ese caso solo propones el componente casi menor: el motor.

    Pues para eso, la pagina de antivirustotal tiene TODOS LOS MOTORES, actualizados siempre (es importante), y no hay que instalar nada.

    Los que no sabeis sobre seguridad., no debeis opinar.

    No te molestes en reponder, Pablo, que te conozco desde hace años, como casi todos los viejos de la red, cuando firmabas como SemiP. Eres un loco enfermo que actual de troll en todos los sitios y que estás enamorado de José Manuel, lo persigues por la red, lo necesitas, dependes de él. Te ha costado ahora casi dos años encontrarlo y debes estar temblando de placer... es como la droga, lo necesitabas.

    En todos los sitios en donde te he visto has quedado como un Paleto, mejor, ni eso, como un SemiPaleto, un niño adulto de 45 años, que está solo, que es dependiente de sus padres, que vive con ellos, y que está enfermo.

    viernes, 26 de junio de 2009 18:54
  • ruiseñor dijo: 
    ANDA!... otro que escribe tonterias supinas. Es decir, instalar un sistema NO WINDOWS con antivirus?... Es decir los antivirus no son dependientes del sistema ¿a que no?

    Los antivirus tienen dos componentes fundamentales, un motor, y los ganchos al sistema. En ese caso solo propones el componente casi menor: el motor.

    Pues para eso, la pagina de antivirustotal tiene TODOS LOS MOTORES, actualizados siempre (es importante), y no hay que instalar nada.

    ......

    Ruiseñor, lo mejor es ignorar a los despreciables. Recierda el dicho de "no hay mejor desprecio..."...

    Un saludo,


    Untitled 1

    Jose Manuel Tella Llop news://jmtella.com

    viernes, 26 de junio de 2009 19:08
  • ClamAV? ¿Sabes que se puede poner una maquina FreeBSD con todos los antivirus del mercado y que se encargue de escudriñar todos los PC de una red?



    ANDA!... otro que escribe tonterias supinas. Es decir, instalar un sistema NO WINDOWS con antivirus?... Es decir los antivirus no son dependientes del sistema ¿a que no?

    Los antivirus tienen dos componentes fundamentales, un motor, y los ganchos al sistema. En ese caso solo propones el componente casi menor: el motor.

    Pues para eso, la pagina de antivirustotal tiene TODOS LOS MOTORES, actualizados siempre (es importante), y no hay que instalar nada.

    Los que no sabeis sobre seguridad., no debeis opinar.

    No te molestes en reponder, Pablo, que te conozco desde hace años, como casi todos los viejos de la red, cuando firmabas como SemiP. Eres un loco enfermo que actual de troll en todos los sitios y que estás enamorado de José Manuel, lo persigues por la red, lo necesitas, dependes de él. Te ha costado ahora casi dos años encontrarlo y debes estar temblando de placer... es como la droga, lo necesitabas.

    En todos los sitios en donde te he visto has quedado como un Paleto, mejor, ni eso, como un SemiPaleto, un niño adulto de 45 años, que está solo, que es dependiente de sus padres, que vive con ellos, y que está enfermo.


    Mira, el ClamAV es independiente del sistema y uno de sus mucho usos es escanear el correo de virus windows, y todas las casas de antivirus tienen modulo para ClamAV.

    ¿Con que te crees que funciona la pagina virustotal majete?

    Pasate por un curso del INEM y te lo explican.


    viernes, 26 de junio de 2009 19:17

  • Derribando viejos mitos: firewall - antivirus

    La seguridad es lo más sagrado que hay: voy a intentar analizarlo desde el punto de vista "domestico". A nivel empresarial hay que matizar algún punto. No por la lógica expuesta a continuación sino por motivos también de seguridad, pero en este caso por "seguridad" de que el responsable de seguridad informática siga en su puesto y no lo pongan en la calle.

    Este principio viola la seguridad en sí.

     

    INTRODUCCION

    Repasemos: ¿Qué es un virus, troyano, gusano, spyware?: no es nada más que un programa informático. Y para que un programa informático entre en nuestro ordenador solo hay dos vías:

                    1)  Que ejecutemos un programa infectado.

                    2)  Que entre por la red. (Internet, red local, etc).

     

    He distinguido los dos puntos, ya que en el primero de ellos se requiere nuestra intervención y en el segundo no. Veamos el desglose del punto 1):

                    1)  Que ejecutemos un programa infectado.

                                   1.1)  Ejecutando un programa descargado que esté infectado.

                                   1.2)  Autorizando a que nuestro navegador instale un ActiveX o cualquier                                         complemento infectado

                                   1.3)  Insertando un disquete, pen o cdrom, infectado y que tengamos                                                               configurado el autorun -ejecución automática- en las unidades.

     

    Repasemos un poco la distinción de los posibles programas malignos: la diferencia entre virus y troyano es muy sutil, en un principio, un virus era el que hacía la maldad desde el momento en que entraba en nuestra maquina, y un troyano, por el contrario, era aquel que permanecía oculto hasta que sucedía un evento determinado en el cual se despertaba y hacía la maldad. En cambio un spyware era simplemente aquel que recolectaba nuestros datos o nuestras costumbres para enviarlos a la red -acceso a ciertas páginas, descargas de música legales, etc. Es decir, aquel que espiaba nuestras costumbres. Normalmente, al principio, era solo para recoger estadísticas.

    Posteriormente surgieron los "rootkits". .....


    GENIAL JOSÉ MANUEL. MUCHAS GRACIAS POR TUS APORTES.


    viernes, 26 de junio de 2009 19:51