Se avisa a los lectores que ahora que llega el verano se volverá a abrir el blog con nuevos artículos, programas y análisis.
Hace ya unos meses publiqué la herramienta killtrojan Syslog con la finalidad de facilitar el soporte en foros de ayuda, para ello pensé en una sencilla y intuitiva herramienta. La primera versión tenia el "Modo Compatibilidad" donde los logs creados podían ser leídos mediante la página automatizada de hijackthis.de.
En esta nueva versión se ha eliminado esa posibilidad y se ha pensado en los foros de soporte con una nueva opción donde en el log se añaden etiquetas BBCode para mejorar la presentación en foros y hacer unos reportes mas ordenados. Aquí pueden ver un ejemplo de reporte con las etiquetas BBCode.
En esta nueva versión se ha eliminado esa posibilidad y se ha pensado en los foros de soporte con una nueva opción donde en el log se añaden etiquetas BBCode para mejorar la presentación en foros y hacer unos reportes mas ordenados. Aquí pueden ver un ejemplo de reporte con las etiquetas BBCode.
Las etiquetas ya están integradas en todos los foros como invision, phpbb, smf...así que no deben preocuparse de nada, simplemente copiar el log tal cual.
También recuerdo que todas aquellas comunidades como foros, paginas...que quieran utilizar killtrojan syslog, solamente deberán enviarme un email a albert_lopb@killtrojan.net o utilizar el formulario de contacto de esta pagina y se agregará su comunidad a la lista de sitios que dan soporte con ésta herramienta.
También recuerdo que todas aquellas comunidades como foros, paginas...que quieran utilizar killtrojan syslog, solamente deberán enviarme un email a albert_lopb@killtrojan.net o utilizar el formulario de contacto de esta pagina y se agregará su comunidad a la lista de sitios que dan soporte con ésta herramienta.
Informo de dos nuevos falsos antivirus bastante molestos que crean archivos maliciosos en el ordenador para posteriormente detectarlos, además provocan lentitud en el equipo afectado y un continio uso de memória del propio software advirtiendo del usuario de falsas amenazas.
Antivirus Home 2010
Éste se distribuye mediante el troyano Trojan-Downloader.Braviax creando diferentes archivos en el equipo, detectando falsos positivos, relentizando el funcionamiento del equipo y desactivando el acceso a diferentes sitios de seguridad.
XP Police Antivirus
Típico rogue que intenta engañar al usuario mediante falsos positivos para que compren de forma online la versión completa, todo un fraude. El falso antivirus creará los siguientes archivos en el sistema infectado:
- xp-policy.exe
- xppolice.exe
- C:\Program Files\XPPoliceAntivirus\xppolice.exe
- Additional Files
- %Desktop%XP Police Antivirus.lnk
- %StartMenu%XP Police Antivirus.lnk
- FolderEntries
- %ProgramFiles%XPPoliceAntivirus
También creará las siguientes claves en el registro que se deberán eliminar para su desinfección:
- Key: HKEY_CURRENT_USER\Software\XP Police Antivirus
- Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\PoliceAV
Como siempre se debe tener cuidado con éste tipo de malware, generalmente no suele ser difícil de eliminar de un ordenador pero es muy fácil que el equipo se vea funcionando bajo rendimiento por las características del malware.
Introducción
Mucha gente es víctima cada día sore robo de conexión de banda ancha por no proteger su conexión con contraseña o por tener contraseñas muy débiles que fácilmente pueden saltarse con programas o suites especializadas para ello. Hay distíntos tipos de cifrado aunque ningúno de ellos da por seguro que cualquier persona que necesíte internet robe parte de nuestro ancho de línea.
Por ello se propone una sencilla solución con una simple opción que tienen muchos routers para poder restringir el accéso a ciertos equípos por ejemplo que tengamos en casa, es un método muy eficaz y poco engorroso si tenémos siempre un número de ordenadores en casa y no se conectan otros del exterior por ejemplo amigos que puedan venir con su portátil.
El metodo de protección que se aconseja es el filtrado por MAC, para ello antes hace falta conocer que es la MAC de un equípo. La MAC signifíca (Medium Acces Control) és un identificador de 48 bits con un formáto hexadecimal del tipo XX:XX:XX:XX único a cada ordenador, bueno, en realidad no corresponde al ordenador, corresponde a la targeta de red o dispositivo de control al medio el que identifíca a un único ordenador, resumiendo cada ordenador tiene una MAC.
La idea del filtrado por MAC, consiste en ordenar al router que solo ciertas MAC puedan conectarse y así poder por ejemplo navegar dejando a cualquier MAC no autorizada sin poder aprovechar la conexión aunque se sepa la contraseña.
Modos de ver la MAC
- En el entorno Windows la Dirección MAC se conoce como Dirección Física. La manera mas sencilla es abrir una terminal de línea de comandos ("cmd" desde Inicio>Ejecutar) y allí usar la instrucción: ipconfig /all. A continuación la que aparece: “Dirección físicas”.
- En el entorno de familia *nix (Mac Os X está basado en UNIX), habrá que abrir un terminal y ejecutar el comando: ifconfig -a. Esto nos muestra las interfaces seguidas de sus respectivas direcciones MAC en el epígrafe ether. (Nota: para ejecutar "ifconfig" hay que tener privilegios de root: "sudo ifconfig -a").
Usando el paquete iproute2, es posible obtener las direcciones MAC de todas las tarjetas ethernet : "ip link list".
Filtrado por MAC
Una vez se sepa las MAC o MAC's de los dispositivos que queramos dar acceso a la conexión entraremos a la configuración del router y buscaremos la opción de filtrado por MAC, en caso de no encontrarla a simple vista se puede mirar en el manual de éste o buscar información sobre el modelo que tengámos por internet haber si tiene la opción.
Aquí a modo de ejemplo dejo una pequeña explicación de filtrado MAC para el modelo Linksys de Cisco, ahora ya no hay escusas si un vecino nos roba el ancho de conexión.
Mucha gente es víctima cada día sore robo de conexión de banda ancha por no proteger su conexión con contraseña o por tener contraseñas muy débiles que fácilmente pueden saltarse con programas o suites especializadas para ello. Hay distíntos tipos de cifrado aunque ningúno de ellos da por seguro que cualquier persona que necesíte internet robe parte de nuestro ancho de línea.
Por ello se propone una sencilla solución con una simple opción que tienen muchos routers para poder restringir el accéso a ciertos equípos por ejemplo que tengamos en casa, es un método muy eficaz y poco engorroso si tenémos siempre un número de ordenadores en casa y no se conectan otros del exterior por ejemplo amigos que puedan venir con su portátil.
El metodo de protección que se aconseja es el filtrado por MAC, para ello antes hace falta conocer que es la MAC de un equípo. La MAC signifíca (Medium Acces Control) és un identificador de 48 bits con un formáto hexadecimal del tipo XX:XX:XX:XX único a cada ordenador, bueno, en realidad no corresponde al ordenador, corresponde a la targeta de red o dispositivo de control al medio el que identifíca a un único ordenador, resumiendo cada ordenador tiene una MAC.
La idea del filtrado por MAC, consiste en ordenar al router que solo ciertas MAC puedan conectarse y así poder por ejemplo navegar dejando a cualquier MAC no autorizada sin poder aprovechar la conexión aunque se sepa la contraseña.
Modos de ver la MAC
- En el entorno Windows la Dirección MAC se conoce como Dirección Física. La manera mas sencilla es abrir una terminal de línea de comandos ("cmd" desde Inicio>Ejecutar) y allí usar la instrucción: ipconfig /all. A continuación la que aparece: “Dirección físicas”.
- En el entorno de familia *nix (Mac Os X está basado en UNIX), habrá que abrir un terminal y ejecutar el comando: ifconfig -a. Esto nos muestra las interfaces seguidas de sus respectivas direcciones MAC en el epígrafe ether. (Nota: para ejecutar "ifconfig" hay que tener privilegios de root: "sudo ifconfig -a").
Usando el paquete iproute2, es posible obtener las direcciones MAC de todas las tarjetas ethernet : "ip link list".
Filtrado por MAC
Una vez se sepa las MAC o MAC's de los dispositivos que queramos dar acceso a la conexión entraremos a la configuración del router y buscaremos la opción de filtrado por MAC, en caso de no encontrarla a simple vista se puede mirar en el manual de éste o buscar información sobre el modelo que tengámos por internet haber si tiene la opción.
Aquí a modo de ejemplo dejo una pequeña explicación de filtrado MAC para el modelo Linksys de Cisco, ahora ya no hay escusas si un vecino nos roba el ancho de conexión.
Suscribirse a:
Entradas (Atom)
