[/size][/font]


Este manual es para las personas que quieren proteger su sistema de amenazas informáticas como virus, troyanos , todo tipo de malware y hackers.

Visto que en el foro de seguridad se hacen casi siempre el mismo tipo de preguntas de virus y como solucionarlo este manual es para todos los que necesitan resolver esos problemas y quieren tener una buena seguridad.

Indice:
1.   Definiciones de hackers,malware,virus,hijacks,troyanos.
2.   Como es que se introducen estos programas en tu pc
3.   Medidadas basicas para prevenirlos
4.   Si ya estas infectado como solucionarlo y evitar que vuelva a pasar
5.   Uso de antivirus y configuración(nod y kaspersky).
6.   Controlando tu Red y todas las conexiones para evitar ataques de hackers
7.   Quitando programas espias (spyware) y objetos publicitarios no deseados
8.   Parcheando las vunerabilidades de tu sistema
9.   Como resolver tus logs del hijackthis.
10. Borre el virus pero vuelve a aparecer
11. Monitoreo del registro
12. Dando mantenimiento a tu sistema y limpiando el registro

Extras
13º-Evitando el "phishing"
14º-Configuracion de kaspersky internet security 6
 
Esas son las lecciones en que estaran divididas el manual con esto tendremos una muy buena seguridad en nuestro Windows.

1-Definiciones

Todos nosotros hemos oído o visto en Internet sobre los Hackers pero nos preguntamos que es Jacker (asi es como se pronuncia) pues bien Hacker es alguien el cual le encanta la informatica , y se pone como objetivo romper la seguridad de un sistema y introducirse en el de forma no autorizada ya sea por motivos personales o simplemente curiosear.

Existen varios "especialidades" en el HACKING por asi decirlo pero nos referiremos a hacker en general.

Los tipos serian :

phreacker -->Telefonia movil,falsificar numeros ,robar credito.

carding-->Se dedican a falsificar numeros de tarjetas de credito y robar cuentas bancarias valiendose de multiples metodos entre ellos el phishing.
(phishing:Hacer un fake o imitacion con finalidad de obtener datos privados)
Asi que cuando te falte dinero culpalos a ellos  .

cracker-->Vulnerar y crear programas para aprovechar bugs de otros ,estos crean los cracks que son programas que te permiten tener un software de manera ilegal

Coders-->Quienes se dedican a programar es decir saben un software de programacion y crean virus ,troyanos etc..

Lammer-->La peor basura que puede existir y se dedican a hacer spam por todos lados y hacer ataques DoS con programas ajenos.

Newbie-->Quienes apenas van aprendiendo pero van por buen camino


Pero los hackers no son las únicas amenazas que pueden haber en Internet ,si no que tambien existen pequeños programas que afectan o interrumpen el funcionamiento del PC ,estos suelen ser escritos en un lenguaje de programación como C/C++,Visual Basic,Delphi,Esamblador etc…

Existen varios tipos de malware en los cuales encontramos los virus que son programas que afectan el funcionamiento de tu sistema lo alentan,dañan archivos,aparecen mensajes que no deseas ver,infectan otros archivos etc..

Asi que si tu presentas alguna de estas caracteristicas probablemente estas infectado con algun virus.

Existen otros programas que son los troyanos o caballos de Troya ,los cuales fingen ser programas que pueden ser de ayuda para el usuario pero no lo son y en realidad son backdoors (puertas traseras) estos constan de un servidor y un cliente ,mediante los cuales se establece una conexión permitiendo tomar el control remoto y ejecutar codigos maliciosos en en el PC infectado.

Otro tipo de malware son los gusanos los cuales estos tienen como objetivo infectar varias Pc's aprovechando vunerabilidades en el sistema o valiendose de otros programas para la propogacion.

Las Bombas Logicas son las que permanecen en el sistema ocultos sin hacer daño ,hasta que se presenta una fecha o hora determinada y provocan desastres.

Los Virus de sector de arranque este tipo infecta al sistema de arranque de los discos duros o de los disquetes.
Recordemos que sistema de arranque es un software que permite un disco,duro o flexible  que sea reconocido por el sistema operativo de la computadora.

Los Virus macro estos por lo general vienen en archivo office escritos en VBA(visual basic para aplicaciones),tambin puede ser en cualquier programa que tenga esta utilidad disponible como corel.


En los ultimos años han surgiendo amenazas nuevas que son los spyware y hijackers los spyware son codigos malintencionados que generan barras publicitarias en tu explorador de Internet o probocan constantes popups ,los hijackers tienen un parecido alos ya mencionas con diferencia que estos se dedican a secuestrar el navegador y su pagina de inicio inhabilitando su cambio.


2-Como es que tengo virus

Generalmente nosotros no estamos informados de su prescencia.
Pero como es que llegaron hay?¿ pues bien llegaron hay probablemente porque tu los descargaste pretendiendo obtener otro software, mediante paginas de cracks y serials,paginas pornograficas,p2p … Hay muchos metodos de vias de infeccion.


3-Medidas para prevenirlos

Para prevenirlos es necesario no confiar en programas que te mandan y menos si tienen la extensión .exe eso es que son ejecutables ,asi que si te dicen que te mandan una foto y tiene la extensión .exe es posiblemente un virus o una broma que de seguro no te hara gracia , las fotos siempre tienen extensiones como .jpg .gif .mpg etc..
Otra forma de prevenirlos es el uso de antivirus (Ver el capitulo Siguiente).
Y no instalando barras en nuestro sistema ,aunque hay a veces que no lo hacemos voluntariamente las cuales llegaron hay mediante alguna pagina con spyware es por eso que te recomiendo usar el navegador FIREFOX mozzilla el cual es muy difícil que te secuestren el navegador, y que te instalen barras,aparte de que es mucho mas eficaz su motor de navegación y es mas rapido con eso evitamos la ejecuciones de virus mediante vunerabilidades del IEXPLORER para descargar ver>>http://www.mozilla-europe.org/es/products/firefox/
 
Para mayor proteccion o utilidades extras puedes usar plugins ,como el NoScript.
Otras recomendaciones:

• No ver paginas pornografias
• No entrar en sitios de cracks y serials sin proteccion
• Tener cuidado con descargas de p2p ,y mas en programas con el kazza que estan llenos de spyware y virus.

• Utiliza siempre software legal. Evita las descargas de programas de lugares no seguros de Internet.

[li]No recivir archivos de dudosa procedencia y abrir mails desconocidos[/li]
[li]Actualizar constantemente el Sistema operativo y los programas instalados.
Hay que recordar que suelen haber vunerabilidades en varios programas.[/li]
[li]No renviar mensajes que piden su reenvio a conocidos (las famosas cadenitas),solamente se buscan correos para hacer spam.[/li]
[li]Desconfiar de los mensajes de correo procedentes de supuestas entidades bancarias. Confirme via telefonica con su banco cualquier peticion que reciba de datos de banca electronica.[/li]



[/list]

4-Como solucionar la infeccion de un virus

Debido ala gran de propagacion de virus en el Internet las compañias de software se han dedicado a crear vacunas para ellos los cuales se denominan Antivirus (es muy logico su nombre no xD).
Existen decenas de antivirus pero no todos bueno a continuación de presento una lista de los antivirus mas decentes que existen y los que te pueden ayudar

•   Kaspersky antivirus
•   Nod32
•   Norton o symantec antivirus
•   Panda
•   Avast
•   Pc Cillin de TRENMICRO
•   Antivir
•   Etrust
•   McAfee
•   Sophos

Para mi los mejores y los que vamos a utilizar en esta guia son Kaspersky y nod32 , y creo que mucha gente que sabe del tema y ha provado varios antivirus opina igual que yo.
Yo no te puedo decir que antivirus elijas si nod32 o kaspersky ya que eso depende del gusto mejor prueba los dos y decide tu con cual te quedas , en esto manual yo voy a explicar como tener los 2 antivirus xD ,teniendo a kaspersky para escanear y a nod32 como residente (residente es en la ram en exploracion en tiempo real).Haora se preguntaran porque asi y no vicervesa pues porque nod32 gasta menos recursos y es mas rapido pero kaspersky tiene la mejor base de datos , y nod32 en tiempo real porque tiene una base de datos decente y la mejor heurística en el mercado(heurística:Capacidad para identificar un virus mediante su codigo asi los nuevos virus no identificados el nod32 va a indentificar que su funcion es malintencionada y lo detectara como virus )

5-Uso de kaspersky y nod32

Bueno primero nos bajaremos un trial de kaspersky desde la web del autor este antivirus solamente esta en ingles y en ruso y otros idiomas menos el español :S
Este lo podemos descargar de Aqui->http://www.kaspersky.com/trials?chapter=154373188 recuerden que es trial es decir solamente de prueba para que te piques y luego la vayas a comprar solamente te dan 30 dias,asi que pasando ese periodo tendras que obtener una licencia oficial ya sea comprandolo en un centro de software o mediante internet en la pagina de kaspersky oficial puedes comparlo en linea ,no veo mucho problema en comprarlo  ,ya que no es costoso y realmente vale la pena tenerlo
Cuando este instalado este se ejecutara automáticamente al inciar el sistema para protegerte ya que tengas el archivo .key que viene en el cd de instalacion,lo que hacemos es abrir el kaspersky   
Luego vamos ala pestaña donde dice support y seleccionamos license key.
Clickeamos en el boton add y buscamos el archivo key que debe de corresponder ala version que bajamos y lo agregamos
Y listo una antivirus asegurado.
Haora lo vamos a configurar para nuestras necesidades.
Pero antes que nada lo actualizamos dando clic en update now , para configurarlo vamos ala pestaña de settings , en primer lugar nos sale threats & exclusions hay es para agregar los archivos y carpetas que no queremos que
escane pero no seleccionemos ninguno de preferencia siempre hay donde se puede ocultar un virus y mejor evitemonos problemas.
Le damos a configure Real-Time protection y en la pestaña donde dice files seleccionamos Eneabled real time… ,protection level= recommended ,dangerous object=Prompt for action (“Eso es para cuando detecte un virus te pregunte que hacer),suspicius object = prompt for action.

Algo asi deveriamos de tener :
En la pestaña de mail ponemos lo mismo.
En la pestaña de MACROS que son los virus de archivos office habilitamos eneabled real-time VBA macros… y en donde dice protection level colocamos recommended alo demas no le muevas dejalo el default.
En la pestaña de script lo habilitamos y en la accion elegimos prompt for action y en la de network lo inhabilitamos ya que no va a ser necesario ese firewall porque luego les dire como poner uno muy bueno.
Luego le damos Ok se guarda la config y vamos a donde dice Configure updater
Donde dice update habilitamos todas las acciones que las cuales te permiten que se actualize cada horario y te diga que se va actualizar no es muy difícil de configurar como ven si sabes ingles ya la haces y si sabes del tema pero no ingles pues tambien ya la hiciste en frecuency ponemos hours y en every 2 horas para que cada 2 horas nos diga desea actualizar kaspersky antivirus y tu le das ok y se actualiza y todo lo demas de hay lo dejas por default y nos quedaria algo asi:

Cuando hayamos terminado tenemos que escanear el sistema para eso nos vamos ala pestaña de protection y le damos en scan my computer Cuando haya acabado probablemente detecte virus le das a eliminar a todos los objectos detectados y al fin limpio.


Haora que si te gusto  mas el nod32 pues te lo bajas la version trial y en español que en este si hay lo bajamos el trial de hay --> http://www.eset.com/download/index.php y lo configuramos prácticamente este es igual al otro en su configuración ademas este esta en español lo cual podras hacerlo mas fácil
Ese no lo voy a explicar porque si no jamas acabaria de explicar todos los antivirus pero si tienes dudas puedes ver en las guias oficiales de la pagina de nod32.

Asi que mejor te explico como tener nod32 y kaspersky al mismo tiempo.
Primero nos ponemos kaspersky igual que los procedimientos anteriores pero esta vez en donde dice configure real time protection dejamos inhabilitados todos los campos que hay , solamente en esa sección todo lo demas igual

 
Luego nos instalamos el nod32 con la configuración de tiempo real habilitada prácticamente la configuración que usaremos sera la default que esa es la que nos conviene a nosotros en el nod32.
Asi el nod esta en tiempo real para alertar de archivos con posibles virus y kaspersky para escanear tu disco duro.


6-Controlando tu RED

Existen otros metodos de intrusión a un sistema , mediante puertos abiertos etc.. asi que necesitaremos un firewall o cortafuegos que son programas que vijilan tu red para que nadie pueda penetrar a ella de forma no autorizada.

Existen varios firewalls los que yo eh probado y te recomiendo son el zone alarm,kaspersky anti-hacker y outpost firewall PRO y me quedo con este ultimo es el que mas me es util ami pero si eres un usuario muy comun te conviene en anti-hacker consume menos recursos y es mas facil de configurar,puedes conseguir un manual de el en la sección de cursos este manual esta publicado por taner,asi que voy a explicar como configurar el outpost porque el anti-hacker ya esta explicado ;te descargas un trial de esta pagina http://www.agnitum.com/products/outpost/download.php ,este tambien es de prueba asi que necesitamos adquirir una licencia oficial,ya saben ir ala tienda mas cercana a adquirir una verson legal o comprarla mediante internet
Bueno una vez instalado la version en español pasemos a configurarlo.

Por supuesto lo abrimos lo actualizamos y vamos ala opcion que dice opciones xD ,abrimos y en la pestaña de general seleccionamos nuestras preferencias a cada gusto de cada quien.

 Luego en aplicación agregamos nuestros programas a aplicaciones de confianza , no es necesario andar buscando tus programas por hay mejor espera a que cuando lo abras automáticamente outpost te va a preguntar si deseas darle permiso y le das que si y listo, hay es para que posteriormente si te equivocaste lo configures en la de sistema dejamos el default.

En politica dejamos en asistente para creación de reglas no pongas los otros solamente porque te gusta mas el icono xD ,asi nos pregunta cada vez sobre si esa aplicación esta autorizada y te pregunta que hacer.


Luego en donde dice complementos vemos las propiedades de cada uno y las configuramos a nuestro gusto ,lo unico que te voy a explicar sobre los complementos que es lo que creo conveniente es el de publicidades o bloqueo publicitario donde dice bloqueo de contenido deshabilitamos esa opcion si queremos ver las publicidades molestosas xD pero lo habilitamos si no ,dejamos las palabras clave que hay ,para bloquear las que contengan esas y agregamos las que no queremos que aparescan , en la pestaña de bloqueo de imagen seleccionamos el tamaño de imagen que no queremos ver , en varios donde dice editar lista la editamos y agregamos : www.elhacker.net y foro.elhacker.net asi no nos va a bloquear los banners de esa web xD ,esa lista es para las exepciones que quieres que no te bloque y lo de exportar e importar es para portar tu configuración a otras PCS , si tienes dudas todavía de algo consulta el manual de outpost firewall o del firewall que hayas seleccionado.

troyanos y firewall: El firewall siempre salta cúando hay actividad en la red el no identifica si es un troyano o si tu no quieres permitir esto , para ello lo pregunta antes aqui hay que tener un criterio mas o menos amplio para poder decidir que esta bien , yo te lo pongo asi :

-Si estas instalando alguna aplicacion confiable y salta el firewall es por conexion a internet permitelo.
-Si abres una aplicacion que tu elejiste instalar y sabes lo que es permitelo.
-Todo lo que deseas que tenga acceso a internet permitelo
-----------------------------------------------------------------------
-Si dudas de una aplicacion que su objetivo explicado no cumple con el funcionamiento de internet pero esta accesando a una direccion ip bloquealo.
-Si estas haciendo activades que no requieren internet y de repente salta el firewall con una direccion o un programa que solicita conexion remota bloquealo.
-Tenemos que checar que si una aplicacion ya la permitimos hace tiempo y vuelve a solicitar acceso sin cambios algunos o opciones diferentes , tenemos que bloquearlo , porque se puede utilizar inyecciones de procesos (api hook) el cual es muy peligroso.

7-Programas espias

Bueno para conseguir el software de proteccion va a ser mas facil porquee la mayoria de estas compañias de lo dan de a gratis (como me gusta)
Nuestras 2 principales herramientas van a ser adware de lavasoft y spybot las 2 gratuitas.
La primera hay una version profesional y plus y una estándar que es la gratuita da lo mismo nos pemite borrar espias y es de gran utilidad no la bajamos de http://www.lavasoft.de/spanish/software/adaware/ ese no es trial.
Y nos bajamos spybot search and destroy de http://www.spybot.info/es/index.html otra herramienta gratuita y eficaz ,aquí no hay mucho de configuración solamente escanea y remueve .
Bueno abrimos el adware y lo actualizamos después escanear esperamos un rato y listo remover los espias

Está muy bueno tu manual. Felicidades 

lo de 100% seguro con gnu/linux es ya cada vez menos exacto... pues se esta desmotrando que se pueden crear virus para linux y las empresas antivirus ya estan investigando... pero enfin, seguro que mas que win si  .

PD: tb podrias a;adir como firewall filseclab que ademas es gratuito, y bueno (o eso creo yo).

Buena explicación.

salu2

P.D:No sé si haré bien, pero tengo hace mucho eliminado  la llave run del registro, que hace que se cargue el cftmon.exe y me vá de cine. sin él.

buen manual


no esta en español????