Foro de elhacker.net

       [/size][/font]


Este manual es para las personas que quieren proteger su sistema de amenazas informáticas como virus, troyanos , todo tipo de malware y hackers.

Visto que en el foro de seguridad se hacen casi siempre el mismo tipo de preguntas de virus y como solucionarlo este manual es para todos los que necesitan resolver esos problemas y quieren tener una buena seguridad.

Indice:
1.   Definiciones de hackers,malware,virus,hijacks,troyanos.
2.   Como es que se introducen estos programas en tu pc
3.   Medidadas basicas para prevenirlos
4.   Si ya estas infectado como solucionarlo y evitar que vuelva a pasar
5.   Uso de antivirus y configuración(nod y kaspersky).
6.   Controlando tu Red y todas las conexiones para evitar ataques de hackers
7.   Quitando programas espias (spyware) y objetos publicitarios no deseados
8.   Parcheando las vunerabilidades de tu sistema
9.   Como resolver tus logs del hijackthis.
10. Borre el virus pero vuelve a aparecer
11. Monitoreo del registro
12. Dando mantenimiento a tu sistema y limpiando el registro

Extras
13º-Evitando el "phishing"
14º-Configuracion de kaspersky internet security 6
 
Esas son las lecciones en que estaran divididas el manual con esto tendremos una muy buena seguridad en nuestro Windows.

1-Definiciones

Todos nosotros hemos oído o visto en Internet sobre los Hackers pero nos preguntamos que es Jacker (asi es como se pronuncia) pues bien Hacker es alguien el cual le encanta la informatica , y se pone como objetivo romper la seguridad de un sistema y introducirse en el de forma no autorizada ya sea por motivos personales o simplemente curiosear.

Existen varios "especialidades" en el HACKING por asi decirlo pero nos referiremos a hacker en general.

Los tipos serian :

phreacker -->Telefonia movil,falsificar numeros ,robar credito.

carding-->Se dedican a falsificar numeros de tarjetas de credito y robar cuentas bancarias valiendose de multiples metodos entre ellos el phishing.
(phishing:Hacer un fake o imitacion con finalidad de obtener datos privados)
Asi que cuando te falte dinero culpalos a ellos  :P .

cracker-->Vulnerar y crear programas para aprovechar bugs de otros ,estos crean los cracks que son programas que te permiten tener un software de manera ilegal

Coders-->Quienes se dedican a programar es decir saben un software de programacion y crean virus ,troyanos etc..

Lammer-->La peor basura que puede existir y se dedican a hacer spam por todos lados y hacer ataques DoS con programas ajenos.

Newbie-->Quienes apenas van aprendiendo pero van por buen camino


Pero los hackers no son las únicas amenazas que pueden haber en Internet ,si no que tambien existen pequeños programas que afectan o interrumpen el funcionamiento del PC ,estos suelen ser escritos en un lenguaje de programación como C/C++,Visual Basic,Delphi,Esamblador etc…

Existen varios tipos de malware en los cuales encontramos los virus que son programas que afectan el funcionamiento de tu sistema lo alentan,dañan archivos,aparecen mensajes que no deseas ver,infectan otros archivos etc..

Asi que si tu presentas alguna de estas caracteristicas probablemente estas infectado con algun virus.

Existen otros programas que son los troyanos o caballos de Troya ,los cuales fingen ser programas que pueden ser de ayuda para el usuario pero no lo son y en realidad son backdoors (puertas traseras) estos constan de un servidor y un cliente ,mediante los cuales se establece una conexión permitiendo tomar el control remoto y ejecutar codigos maliciosos en en el PC infectado.

Otro tipo de malware son los gusanos los cuales estos tienen como objetivo infectar varias Pc's aprovechando vunerabilidades en el sistema o valiendose de otros programas para la propogacion.

Las Bombas Logicas son las que permanecen en el sistema ocultos sin hacer daño ,hasta que se presenta una fecha o hora determinada y provocan desastres.

Los Virus de sector de arranque este tipo infecta al sistema de arranque de los discos duros o de los disquetes.
Recordemos que sistema de arranque es un software que permite un disco,duro o flexible  que sea reconocido por el sistema operativo de la computadora.

Los Virus macro estos por lo general vienen en archivo office escritos en VBA(visual basic para aplicaciones),tambin puede ser en cualquier programa que tenga esta utilidad disponible como corel.


En los ultimos años han surgiendo amenazas nuevas que son los spyware y hijackers los spyware son codigos malintencionados que generan barras publicitarias en tu explorador de Internet o probocan constantes popups ,los hijackers tienen un parecido alos ya mencionas con diferencia que estos se dedican a secuestrar el navegador y su pagina de inicio inhabilitando su cambio.


2-Como es que tengo virus

Generalmente nosotros no estamos informados de su prescencia.
Pero como es que llegaron hay?¿ pues bien llegaron hay probablemente porque tu los descargaste pretendiendo obtener otro software, mediante paginas de cracks y serials,paginas pornograficas,p2p … Hay muchos metodos de vias de infeccion.


3-Medidas para prevenirlos

Para prevenirlos es necesario no confiar en programas que te mandan y menos si tienen la extensión .exe eso es que son ejecutables ,asi que si te dicen que te mandan una foto y tiene la extensión .exe es posiblemente un virus o una broma que de seguro no te hara gracia , las fotos siempre tienen extensiones como .jpg .gif .mpg etc..
Otra forma de prevenirlos es el uso de antivirus (Ver el capitulo Siguiente).
Y no instalando barras en nuestro sistema ,aunque hay a veces que no lo hacemos voluntariamente las cuales llegaron hay mediante alguna pagina con spyware es por eso que te recomiendo usar el navegador FIREFOX mozzilla el cual es muy difícil que te secuestren el navegador, y que te instalen barras,aparte de que es mucho mas eficaz su motor de navegación y es mas rapido con eso evitamos la ejecuciones de virus mediante vunerabilidades del IEXPLORER para descargar ver>>http://www.mozilla-europe.org/es/products/firefox/
 
Para mayor proteccion o utilidades extras puedes usar plugins ,como el NoScript.
Otras recomendaciones:

• No ver paginas pornografias
• No entrar en sitios de cracks y serials sin proteccion
• Tener cuidado con descargas de p2p ,y mas en programas con el kazza que estan llenos de spyware y virus.

• Utiliza siempre software legal. Evita las descargas de programas de lugares no seguros de Internet.

[li]No recivir archivos de dudosa procedencia y abrir mails desconocidos[/li]
[li]Actualizar constantemente el Sistema operativo y los programas instalados.
Hay que recordar que suelen haber vunerabilidades en varios programas.[/li]
[li]No renviar mensajes que piden su reenvio a conocidos (las famosas cadenitas),solamente se buscan correos para hacer spam.[/li]
[li]Desconfiar de los mensajes de correo procedentes de supuestas entidades bancarias. Confirme via telefonica con su banco cualquier peticion que reciba de datos de banca electronica.[/li]



[/list]

4-Como solucionar la infeccion de un virus  

Debido ala gran de propagacion de virus en el Internet las compañias de software se han dedicado a crear vacunas para ellos los cuales se denominan Antivirus (es muy logico su nombre no xD).
Existen decenas de antivirus pero no todos bueno a continuación de presento una lista de los antivirus mas decentes que existen y los que te pueden ayudar

•   Kaspersky antivirus
•   Nod32
•   Norton o symantec antivirus
•   Panda
•   Avast
•   Pc Cillin de TRENMICRO
•   Antivir
•   Etrust
•   McAfee
•   Sophos

Para mi los mejores y los que vamos a utilizar en esta guia son Kaspersky y nod32 , y creo que mucha gente que sabe del tema y ha provado varios antivirus opina igual que yo.
Yo no te puedo decir que antivirus elijas si nod32 o kaspersky ya que eso depende del gusto mejor prueba los dos y decide tu con cual te quedas , en esto manual yo voy a explicar como tener los 2 antivirus xD ,teniendo a kaspersky para escanear y a nod32 como residente (residente es en la ram en exploracion en tiempo real).Haora se preguntaran porque asi y no vicervesa pues porque nod32 gasta menos recursos y es mas rapido pero kaspersky tiene la mejor base de datos , y nod32 en tiempo real porque tiene una base de datos decente y la mejor heurística en el mercado(heurística:Capacidad para identificar un virus mediante su codigo asi los nuevos virus no identificados el nod32 va a indentificar que su funcion es malintencionada y lo detectara como virus )

5-Uso de kaspersky y nod32

Bueno primero nos bajaremos un trial de kaspersky desde la web del autor este antivirus solamente esta en ingles y en ruso y otros idiomas menos el español :S
Este lo podemos descargar de Aqui->http://www.kaspersky.com/trials?chapter=154373188 recuerden que es trial es decir solamente de prueba para que te piques y luego la vayas a comprar solamente te dan 30 dias,asi que pasando ese periodo tendras que obtener una licencia oficial ya sea comprandolo en un centro de software o mediante internet en la pagina de kaspersky oficial puedes comparlo en linea ,no veo mucho problema en comprarlo  :rolleyes: ,ya que no es costoso y realmente vale la pena tenerlo
Cuando este instalado este se ejecutara automáticamente al inciar el sistema para protegerte ya que tengas el archivo .key que viene en el cd de instalacion,lo que hacemos es abrir el kaspersky   
Luego vamos ala pestaña donde dice support y seleccionamos license key.
Clickeamos en el boton add y buscamos el archivo key que debe de corresponder ala version que bajamos y lo agregamos
Y listo una antivirus asegurado.
Haora lo vamos a configurar para nuestras necesidades.
Pero antes que nada lo actualizamos dando clic en update now , para configurarlo vamos ala pestaña de settings , en primer lugar nos sale threats & exclusions hay es para agregar los archivos y carpetas que no queremos que
escane pero no seleccionemos ninguno de preferencia siempre hay donde se puede ocultar un virus y mejor evitemonos problemas.
Le damos a configure Real-Time protection y en la pestaña donde dice files seleccionamos Eneabled real time… ,protection level= recommended ,dangerous object=Prompt for action (“Eso es para cuando detecte un virus te pregunte que hacer),suspicius object = prompt for action.

Algo asi deveriamos de tener :
En la pestaña de mail ponemos lo mismo.
En la pestaña de MACROS que son los virus de archivos office habilitamos eneabled real-time VBA macros… y en donde dice protection level colocamos recommended alo demas no le muevas dejalo el default.
En la pestaña de script lo habilitamos y en la accion elegimos prompt for action y en la de network lo inhabilitamos ya que no va a ser necesario ese firewall porque luego les dire como poner uno muy bueno.
Luego le damos Ok se guarda la config y vamos a donde dice Configure updater
Donde dice update habilitamos todas las acciones que las cuales te permiten que se actualize cada horario y te diga que se va actualizar no es muy difícil de configurar como ven si sabes ingles ya la haces y si sabes del tema pero no ingles pues tambien ya la hiciste en frecuency ponemos hours y en every 2 horas para que cada 2 horas nos diga desea actualizar kaspersky antivirus y tu le das ok y se actualiza y todo lo demas de hay lo dejas por default y nos quedaria algo asi:

Cuando hayamos terminado tenemos que escanear el sistema para eso nos vamos ala pestaña de protection y le damos en scan my computer Cuando haya acabado probablemente detecte virus le das a eliminar a todos los objectos detectados y al fin limpio.


Haora que si te gusto  mas el nod32 pues te lo bajas la version trial y en español que en este si hay lo bajamos el trial de hay --> http://www.eset.com/download/index.php y lo configuramos prácticamente este es igual al otro en su configuración ademas este esta en español lo cual podras hacerlo mas fácil
Ese no lo voy a explicar porque si no jamas acabaria de explicar todos los antivirus pero si tienes dudas puedes ver en las guias oficiales de la pagina de nod32.

Asi que mejor te explico como tener nod32 y kaspersky al mismo tiempo.
Primero nos ponemos kaspersky igual que los procedimientos anteriores pero esta vez en donde dice configure real time protection dejamos inhabilitados todos los campos que hay , solamente en esa sección todo lo demas igual

 
Luego nos instalamos el nod32 con la configuración de tiempo real habilitada prácticamente la configuración que usaremos sera la default que esa es la que nos conviene a nosotros en el nod32.
Asi el nod esta en tiempo real para alertar de archivos con posibles virus y kaspersky para escanear tu disco duro.


6-Controlando tu RED

Existen otros metodos de intrusión a un sistema , mediante puertos abiertos etc.. asi que necesitaremos un firewall o cortafuegos que son programas que vijilan tu red para que nadie pueda penetrar a ella de forma no autorizada.

Existen varios firewalls los que yo eh probado y te recomiendo son el zone alarm,kaspersky anti-hacker y outpost firewall PRO y me quedo con este ultimo es el que mas me es util ami pero si eres un usuario muy comun te conviene en anti-hacker consume menos recursos y es mas facil de configurar,puedes conseguir un manual de el en la sección de cursos este manual esta publicado por taner,asi que voy a explicar como configurar el outpost porque el anti-hacker ya esta explicado ;te descargas un trial de esta pagina http://www.agnitum.com/products/outpost/download.php ,este tambien es de prueba asi que necesitamos adquirir una licencia oficial,ya saben ir ala tienda mas cercana a adquirir una verson legal o comprarla mediante internet ;)
Bueno una vez instalado la version en español pasemos a configurarlo.

Por supuesto lo abrimos lo actualizamos y vamos ala opcion que dice opciones xD ,abrimos y en la pestaña de general seleccionamos nuestras preferencias a cada gusto de cada quien.

 Luego en aplicación agregamos nuestros programas a aplicaciones de confianza , no es necesario andar buscando tus programas por hay mejor espera a que cuando lo abras automáticamente outpost te va a preguntar si deseas darle permiso y le das que si y listo, hay es para que posteriormente si te equivocaste lo configures en la de sistema dejamos el default.

En politica dejamos en asistente para creación de reglas no pongas los otros solamente porque te gusta mas el icono xD ,asi nos pregunta cada vez sobre si esa aplicación esta autorizada y te pregunta que hacer.


Luego en donde dice complementos vemos las propiedades de cada uno y las configuramos a nuestro gusto ,lo unico que te voy a explicar sobre los complementos que es lo que creo conveniente es el de publicidades o bloqueo publicitario donde dice bloqueo de contenido deshabilitamos esa opcion si queremos ver las publicidades molestosas xD pero lo habilitamos si no ,dejamos las palabras clave que hay ,para bloquear las que contengan esas y agregamos las que no queremos que aparescan , en la pestaña de bloqueo de imagen seleccionamos el tamaño de imagen que no queremos ver , en varios donde dice editar lista la editamos y agregamos : www.elhacker.net y foro.elhacker.net asi no nos va a bloquear los banners de esa web xD ,esa lista es para las exepciones que quieres que no te bloque y lo de exportar e importar es para portar tu configuración a otras PCS , si tienes dudas todavía de algo consulta el manual de outpost firewall o del firewall que hayas seleccionado.

troyanos y firewall: El firewall siempre salta cúando hay actividad en la red el no identifica si es un troyano o si tu no quieres permitir esto , para ello lo pregunta antes aqui hay que tener un criterio mas o menos amplio para poder decidir que esta bien , yo te lo pongo asi :

-Si estas instalando alguna aplicacion confiable y salta el firewall es por conexion a internet permitelo.
-Si abres una aplicacion que tu elejiste instalar y sabes lo que es permitelo.
-Todo lo que deseas que tenga acceso a internet permitelo
-----------------------------------------------------------------------
-Si dudas de una aplicacion que su objetivo explicado no cumple con el funcionamiento de internet pero esta accesando a una direccion ip bloquealo.
-Si estas haciendo activades que no requieren internet y de repente salta el firewall con una direccion o un programa que solicita conexion remota bloquealo.
-Tenemos que checar que si una aplicacion ya la permitimos hace tiempo y vuelve a solicitar acceso sin cambios algunos o opciones diferentes , tenemos que bloquearlo , porque se puede utilizar inyecciones de procesos (api hook) el cual es muy peligroso.

7-Programas espias

Bueno para conseguir el software de proteccion va a ser mas facil porquee la mayoria de estas compañias de lo dan de a gratis (como me gusta)
Nuestras 2 principales herramientas van a ser adware de lavasoft y spybot las 2 gratuitas.
La primera hay una version profesional y plus y una estándar que es la gratuita da lo mismo nos pemite borrar espias y es de gran utilidad no la bajamos de http://www.lavasoft.de/spanish/software/adaware/ ese no es trial.
Y nos bajamos spybot search and destroy de http://www.spybot.info/es/index.html otra herramienta gratuita y eficaz ,aquí no hay mucho de configuración solamente escanea y remueve .
Bueno abrimos el adware y lo actualizamos después escanear esperamos un rato y listo remover los espias

Por cierto van a notar que la mia es PRO ,no hay mucha diferencia nomas que las configuraciones son mas accesibles ,pero en el escaneo y en remover espias va de lujo la standard
Haora hacemos lo mismimito con el spytbot y removemos .Tenemos estos 2 por que cada uno sirven para cosas y para otras.

  8-Parcheando vunerabilidades.

En este mundo esos no son los unicos problemas si no los bugs de Windows los cuales se explotan mediante programas escritos en C/C++ generalmente para permitir acceso no autorizado o ejecutar un codigo remoto a un sistema,
Para ello son las actualizacion de seguridad de Microsoft las cuales podemos encontrar en
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es

Si llegamos a tener problemas en la actualizacion por obvias razones ver -->
Problemas con windows uptdate?¿
http://foro.elhacker.net/index.php/topic,101629.0.html

9-Hijackthis y pagina de inicio

El hijackthis es un programa que nos permite quitar los hijackers manualmente para ello lo descargamos de Internet
 

En este programa debemos tener un criterio muy amplio para saber que quitar y que no .

Pongamoslo asi de facil programas con nombre raros y que no conoscas que tengan extensión .exe lo escaneas, si no lo detecta como virus dejalo si lo detecta deja que el antivirus se haga cargo y luego remueva la entrada.

Todos los que digan extra button son botones en el iexplorer quita las entradas de los nombres de banners y botones que no quieres de smyle y esos.

HBO: son las barras.

Basate en nombres de paginas o de banners que salen en el iexplorer para compararlos con los del hijackthis y quitar los indeseados.

Si tienes dudas o consultas en el foro http://foro.elhacker.net te podemos ayudar a resolver tu log.

Para eliminar esas entradas lo seleccionas en el cuadro de opcion de seleccion/deselección y clickeas el botón Fix
Haora si ya pasaste un antispia y el hijackthis y todavía tienes bloqueada tu web de inicio bajate el programa de restIE de aquí http://mx.geocities.com/esteban_7_21/restIE.zip

Con este puedes bloquear y desbloquear tu web de inicio.

10-Borre el virus pero vuelve a aparecer

Si has borrado el virus o spyware pero vuelve a aparecer constantemente es porque tienes activada la opcion de restaurar sistema lo que debes de hacer es ir a :
inicio-->Mi PC-->boton secundario y propiedades-->Pestaña de restaurar sistema-->Desactivar restauracion del sistema.

Con eso debe de dejar de aparecer pero si aun continua apareciendo es posible que no hemos eliminado el virus completamente asi que vamosa alos procesos y terminamos con el proceso del virus para identificarlo debemos de buscar la ubicacion de un archivo que no sea del sistema y que no sea de nuestras utilidades.

Despues terminamos con el proceso y vamos al regedit :
inicio-->ejecutar-->regedit y enter.
buscamos en estas 4 entradas del registro

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
(http://img323.imageshack.us/img323/5347/ad7cr.jpg)


En esas entradas es donde se registran las aplicaciones que se iinician al ejecutar windows ,terminamos con las que no queremos que aparescan y las que sean sospechosas y con eso ya estara.

Para problemas mas espeficos o si has seguido todos los pasos pero aun continuas con problemas consultar el foro de seguridad.


11-Monitoreo del registro
Hay aplicaciones que de forma oculta se escriben en el registro y nosotros no estamos enterado de ellos existen aplicaciones muy utiles para su supervicion en tiempo real.

Mediante estos programas nos podemos dar cuenta de que aplicaciones se estan escribiendo y nos permite bloquear o permitir su acceso.

Las aplicaciones que yo recomiendo usar es la que viene en el spybot que se llama teartimer (gratuita) ; y ad-watch de lavasoft ; http://www.lavasoft.de/software/adwatch/ ,la cual solamente viene incluida en la version plus o PRO.


12-Mantenimiento 

Para que nuestro sistema quede en condiciones optimas debemos de limpiar archivos inecesarios para ello usaremos el CCleaner con el cual podemos escanear el registro y ver cadenas que no nos sirven y podemos escanear los archivos temporales de Internet y del cache que tampoco nos sirven pero si ocupan espacio simplemente escanea y remueve asi de facil.

Para Comprobar errores en el disco ve a inicio -->ejecutar-->cmd-->chkdsk .
Con esa opcion windows busca errores y los repara.

Y por ultimo usa el desfragmentador del disco para quitar esos pequeños y grandes espacios que hay entre la memoria de almacenamiento de cada archivo.

Descarga de CCleaner de forma gratuita--> http://www.filehippo.com/download_ccleaner/

Y si al final no has podido eliminar el virus entra en modo seguro a Windows con F8 antes de iniciar para asi poderlo eliminar sin problemas.

Está muy bueno tu manual. Felicidades  ;)

Los hackers no rompen nada, son los crackers. :rolleyes:

Agregále que también pueden estar en: HKEY_LOCAL_MACHINE

Te faltó ponerle: "Si quires estar 100% seguro, usa GNU/Linux". ;D

Muy bueno.  ;)

lo de 100% seguro con gnu/linux es ya cada vez menos exacto... pues se esta desmotrando que se pueden crear virus para linux y las empresas antivirus ya estan investigando... pero enfin, seguro que mas que win si  :P.

PD: tb podrias a;adir como firewall filseclab que ademas es gratuito, y bueno (o eso creo yo).

Si hay una diferencia ,pero practicamente cracker es sinonimo de hacker en cierto aspecto por eso lo puse de esa manera,mi opinion es que los crackers son mas bien los que se dedican a buscar bugs en programas para romper su seguridad.
Eh aqui una definicion de la encarta:
Por cierto el manual todavia no esta 100% terminado todavia faltan algunas cosillas que ire agregando con el tiempo.
Bueno existen mas firewalls buenos pero solamente puse algunos porque son los que eh probado y no puedo recomendar algo sin probarlo.

Buena explicación. ;)

salu2

P.D:No sé si haré bien, pero tengo hace mucho eliminado  la llave run del registro, que hace que se cargue el cftmon.exe y me vá de cine. sin él.

Jiji, se me había olvidado eso.

Agrega también que deshabiliten Java, que instalen la extensión NoScript y que solamente dejen correr el script de la web (serials.ws, no más). Si no, no se abrirá el pop up para mostrar el serial/crack.

 :rolleyes:

buen manual :)


no esta en español????

la version PRO la del tuto no
Si no afecta al funcionamiento del sistema pero es recomendable dejarla ,solamente lo describo asi para que no lo confundan con spyware

[/b]
Que es..??
El phishing es un sistema de Estafa que tiene como finalidad obtener datos privados como numeros de tarjetas de credito,contraseñas,informacion privada.
En que consiste...?
Este consiste en un fraude que se hace mediante ingenieria social es decir engaños.
Como se recibe...?
Estos por lo general su direccion de internet son muy parecidos a entidades Sociales como bancos y paginas del gobierno ,puede ser mandado el enlace,mediante pop-ups(Ventanas emergentes) , y la mayor parte mediante E-mail

• No mande datos en paginas no cifradas vease el aviso en firefox mozilla o el candado en iexplorer

(http://img.microsoft.com/latam/seguridad/hogar/images/spam/padlock.jpg)
[li]Verifique la url que sea correcta y ponga atencion en .(puntos) ,(comas) -/_(Guiones)[/li]
[li]No busque paginas de bancos o parecidos en google o cualquier buscador introduscala manualmente[/li]
[li]No enviar informacion privada por correo electronico.[/li]

[li]Cambiar constantemente el Nip de seguridad[/li]
[li]Observar que los correos que se reciben no contienen exactamente tus datos esto es porque es reenviado a miles de correos electronicos [/li]
[li]En caso de Recibir un correo de este tipo o haber sido engañado avisar a alguna organizacion gubernamental
http://www.guardiacivil.es/index.jsp
http://www.fbi.gov
[/li]
[/list]


He aqui un ejemplo de phishing mediante correo electronico de un banco muy malo por cierto  :rolleyes:

(http://www.santander.com.mx/seguridad/images/ejemploPhishing.gif)

Tambien recordemos tener prevenciones con correos electronicos como yahoo y hotmail.
Estos son de los mas propagados y lamentablemente la gente por falta de conocimientos del tema o la inocencia caen.
Se deben de tomar en cuenta los siguientes aspectos para no caer en esas trampas.
Es muy importante no ser parte de este juego y convencer a tus amigos,familiares,conocidos de que no hagan eso aparte de que es molestoso que todo lo que te mandan sean cadenitas.
Se les debe dar a conocer que esas "cadenitas" no deben ser reenviadas dado que asi se obtienen decenas de emails a los cuales se les manda SPAM .

El correo electronico masivo se genera por varias razones entre ellas

1º-Los usuarios de Internet con frecuencia revelan inconscientemente sus direcciones de correo electrónico a compañías que venden su información a otros.

2º-Algunas empresas de dudosa reputación crean software que busca en Internet las direcciones de correo electrónico y que también puede generar al azar cientos de miles de nombres y direcciones. Éstos se envían a continuación en masa con la esperanza de llegar a un usuario auténtico del Web.

3º-Compañías sin escrúpulos usan información falsa para abrir cuentas de correo legítimas que emplean para fines indecorosos y que cierran o dejan inactivas, y se mudan a algún otro lugar para repetir el proceso. El objetivo es ir un paso por delante en el juego cuando compañías como Hotmail les siguen la pista y anulan sus prerrogativas.

Mas sobre el correo basura
http://www.msn.es/informatica/antispam/acerca/default.asp

Con errores de ortografía, pero está bueno. ;)

¿Quién los manda?
Los pishers. :rolleyes:

---

Una probadita del phishing estúpido:
(http://img58.imageshack.us/img58/1852/email0td.th.png) (http://img58.imageshack.us/my.php?image=email0td.png)

Me acaba de llegar. Revisen el link que se muestra, y el link real que aparece en la barra de estado.
http://www.lerelaisinternet.com


 :rolleyes:

[/b]

El antivirus kaspersky  se ha convertido uno de los mejores antivirus , como ya se había aprendido a configurar anteriormente la versión 5.0 todo había quedado perfectamente explicado pero ha surgido una importante actualización que seguramente lo marcara dentro de pronto como el mejor antivirus si no me creen pruébenlo . :o


Esta actualización ha cambiado muchas cosas y en especial el KIS (kaspersky Internet security)
Por lo que considero apropiado explicar detalladamente cada cosa nueva para que puedan aprovechar al máximo esta aplicación.

Entre otras cosas de las que incluye el KIS y algunas mejoras son:

-Antivirus:Escaneo en tiempo real iniciado desde que Windows empieza lo podremos notar cuando nos pidan la contraseña de Windows que ya veremos su icono hay eso tiene como ventaja que cuando se carga Windows lo hace mas rápido y consume menos recursos.

-Mail antivirus :Este servicio escanea los correos de virus , gusanos y caballos de Troya, etc...

-Web antivirus :Permite un escaneo de scripts de Internet detectando códigos maliciosos , incluye un pluing en el vunerable IE que permite quitar banners de publicidad además nos notifica antes de descargar algún malware.

-Proactive Defense:Incluye varias herramientas una de ellas un guardia del registro ,que nos notifica cuando una aplicación esta escribiendo en el registro o borrando y nos permite bloquear o permitir , otra característica es un analizador de las actividades de las aplicaciones el cual espía las inyecciones de procesos, los rootkits y actividades que puedan dañar el sistema.

-Antispyware: Detecta espías , sitios Web que contengan phishing (para mayor información consultar capitulo anterior), bloquea pop-ups y dialers.

-Antispam :Borra todo el correo spam o no solicitado de la bandeja de entrada , no funciona con Hotmail , solo como Outlook y parecidos (Clientes de correo).

Pues apuesto a que en estos momentos se les esta haciendo agua en la  boca jeje así que se estarán pensando donde conseguirlo, pues pueden conseguir una versión trial desde http://www.kaspersky.com/trials?chapter=186685226 , para conseguir una licencia oficial tendrán que comprarlo o solicitar una licencia .

Por el momento hasta ahora solamente esta disponible la versión en ingles , la de español se están corrijiéndo fallos y la tendremos disponible a finales de septiembre. :P

Cuando lo consigan y lo instalen verán algo así :

Muy bonito el interfase verdad? , a los que no les guste, kaspersky ofrece skins para darle mejor apariencia.

Bueno bueno… ya hemos visto el entorno y sus características ya estamos familiarizados y listos para empezar la configuración.
Los skins todavia no se encuentran en la pagina oficial de kaspersky pero muy pronto estaran.
Por el momento los podemos bajar desde estos links:


http://www.uploading.com/?get=01T5JM83
http://www.uploading.com/?get=71L9LYKW
http://www.uploading.com/en/?get=MYC2F5C8
http://www.uploading.com/?get=6FLZ7AGR
http://www.uploading.com/en/?get=934YC1SK
http://www.megaupload.com/es/?d=N2DNK9R0

Para agregarlo es muy facíl , le damos a settings luego appearence y en browse elejimos la carpeta que descargamos , ojo : es elegir el directorio de la carpeta no un archivo ya que cada descarga es un skin solo.

Haora ya elejido el skin le damos ok , y se va a cerrar el KIS lo volvemos a abrir y tenemos algo asi dependiendo del skin:
Si deseas volver al normal simplemente en donde te pide la direccion del skin borrala dejandola en blanco y le das en Ok y vuelve al normal

[/b]

Abrimos kaspersky y donde dice settings  y tiene una palomita verde, hay es donde lo configuraremos.

Para explicarlo mas fácil y que ustedes lo entiendan mas fácil la mayoría lo explicara con imágenes como dicen “una imagen dice mas que mil palabras”  .

Si te quieres evitar todo este rollo de la configuración y lo quieres tener perfecto ósea como yo puedes descargarte un archivo CFG y luego importarlo donde dice Load.
http://mx.geocities.com/esteban_7_21/robokopKis.zip  de hay lo pueden descargar.


Para obtener la segunda pantallita hay que darle en el botón que dice customize.


[/b]

Hay que recordar que esa opción es muy importante ya que la mayoria de los gusanos y virus se reciben por correo electronico
Asi que este tipo de Scan nos permite tener mayor seguridad al abrir un mail , aun asi no es recomendable abrir mails de desconocidos.

[/b]


Para mi uno de las nuevas innovaciones mas importante que trae esta nueva versión ya que nos permite tener nuestra PC 100% segura al visitar paginas de cracks , seriales etc. con cualquier tipo de malware , detecta exploits para ejecutar troyanos sin previo aviso , lo grandioso de esta aplicación es que no los detecta ya que están dentro como la mayoría de antivirus si no que te alarma antes de la descarga , o que ese malware llegue a tu PC.

Bueno la configuración es la siguiente :


Ahaora se estaran preguntando Qué pasara cuando entre a una web infectada?
La respuesta es simple , saldra un cartel donde te preguntaran si deseas darle permiso de acceso si o no , obviamente elejimos no xDDD , si tiene un troyano la web veremos algo asi y lo bloqueara:

[/b]

Este tienen 4 herramientas fundamentales:
  •Aplication active Analyzer :
  •Aplication integrity control.
  •Registry Guard.
  •Office Guard.
La configuración:


En el office guard lo habilitaremos , y dejaremos las reglas por default ya que son las mas convenientes no las voy a explicar ya que son muchas  y no alcanzaremos , pero si sabes un poco de inglés estara muy facíl  ;)


[/b]

En el anti-spy no hay mucho que explicar , elige todas las opciones , con exepcion de antibanner ya que esa puede provocar que una paginá se vea mal , pero la puedes habilitar y en donde dice trust (permitido) agregas los sitíos correspondientes.

[/b]
Cuando estemos en modo training es decir que pregunten por las aplicaciones permitidas si esa aplicacion tiene mucha actividad en la red y es completamente ségura es conveniente seleccionar la opcion any activity para que no te este preguntando a cada rato que si desea permitir esa direccion luego otra direccion y asi sucesivamente.

[/b]


En el antispam lo habilitamos todo y seleccionamos en el nivel el intermedio o recomendado .
Todo lo demas ya no lo voy a explicar ya que es a tu gústo.

Si quieres ver los reportes y lista e archivos elimanados por cada parte basta con darle doble click al nombre ya se antispam , file antivirus etc...

Saludos :D

¿Y de spyware no? Je.

Clientes de correo.*

Bajar el *.key de keygen.ws.

Están buenos los screenshots, con el SnagIt. :)


 :rolleyes:

y etc........ yo pensaba que serias un poco mas inteligente y alcazarias a captar que se refiere a malware en general
Jamas te vas a cansar de estar corrijiendo pequeñas palabras verdad  :rolleyes:, si lo digo asi es porque las personas que no sepan van a confundir clientes de correos , con hotmail ,gmail etc... con outlook ,thunderbird...
El principal chiste de esta guia es que las personas no se infecten al entrar en esas webs se estaran infectando , no voy a explicar como crackearlo , ya que eso es ilegal y esta prohibido en el foro.
Por favor dejemes este espacio para las dudas que tengan sobre la guia solamente o pequeñas aportaciones que desen hacer , es por eso que no quiero cerrar el tema para que las dudas que tengan las personas sean respondidas correctamente y resuelvan las dudas a personas otras personas que tal vez no se animan a postear por cualquier razon
Gracias !!

Bue, agrega "espías" o como le digan los nacos.

Es simplemente generalizar. No te pones a decir "Outlook, Thunderbird, IncrediMail, Pegasus...." dices simplemente "Clientes de correo". Si alguien no lo entiende, pregunta. :rolleyes:

Simplemente tienes que explicar cómo entrar a una página de warez/cracks-serials. No es nada más que usar Firefox con NoScript y Adblock Plus y deshabilitar Java. :rolleyes:

Lo demás se deduce.

El Karpersky funcionaria bien en un ordenador de por ejemplo 60 gb y una RAM 256mb?¿ o mejor recomendais comprar un disco duro y una RAM decente? jeje
espero la respuesta
Saludos

Mi disco duro tiene 15Gb (40Gb en total, pero lo demás es para Suse) y el KIS va excelente.

¿Qué procesador tienes?

Estos son los requerimientos:

pues tu dusco duro esta decente y tu ram tambien , no es un avión pero esta bien para empezar , mejor haorra y te compras un buen avión , por el kaspersky no te preocupes consume muy pocos recursos y no pide tanto , el kis es una buena opcion para tu maquina .
Saludos

Pues como veo k tengo los requisitos para tenerlo, me lo pondre , muchas gracias a los dos

demasiado buena tu guia te felicito  :rolleyes:.

PD: quien me da la key xfas

lema numero 1 : si no quieres intrusos desconecta el cable de la red
lema numero 2 : navegar de forma segura intenta navegar con un live cd de linux
lema numero 3 : si quieres estar tranquilo dedicate a cocinar ,aprender yoga ,vivir en el campo ejercicios de relajacion etc. un saludo  ;D