elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 1254
71  Foros Generales / Dudas Generales / Re: ¿Qué es un archivo .nsm? en: 21 Marzo 2025, 19:17 pm
¿Cómo averiguo qué es?

En Unix puedes usar el comando file para obtener algo de información

Prueba a utilizar el programa gratuito TrIDNet:

  • https://mark0.net/soft-tridnet-e.html

Es un identificador de tipo de archivo, basado en el análisis de coincidencias de patrones de bytes en el mismo.

Debes descargar el programa y el archivo de definiciones, que están en la misma sección de esa página web.

Posiblemente no exista otro programa similar con una base de datos más amplia (19.086 definiciones) y actualizada (19 de Marzo de 2025).

El análisis con TrIDNet te mostrará una lista de resultados, de mayor a menor coincidencia. De todas formas, a priori, se puede advertir que tu archivo podría estar relacionado con alguna de estas entradas:



Atentamente,
Elektro.
72  Foros Generales / Dudas Generales / Re: Error 8646 Windows 10 en: 21 Marzo 2025, 19:08 pm
Contexto sobre el código de error 8646:



Algo importante a tener en cuenta:

La herramienta utilman no funciona si la cuenta de Windows está vinculada a una cuenta de Microsoft.

En ese mismo hilo de Reddit, el usuario afectado por un problema como el tuyo afirma haber logrado acceso a su cuenta utilizando un "removedor de contraseñas", pero no especifica cual. Así que me da a mi que, al menos por ahora, si nadie ofrece una solución, tu mejor opción es buscar y probar hasta hallar el que funcione, empezando por las sugerencias que mencionó @Songoku.

Atentamente,
Elektro.
73  Foros Generales / Dudas Generales / Re: ¿Como se si me estan espiando? en: 21 Marzo 2025, 18:40 pm
Todos los síntomas que describes podrían deberse a uno o varios procesos en ejecución que estén acaparando y consumiendo de forma constante una cantidad demasiado exigente de recursos de tu CPU, de la RAM, o de ambas cosas. O también realizando demasiadas llamadas de escritura/lectura en el disco. Esto podría llamarse un 'cuello de botella' a nivel de recursos.

Empieza a analizar por ahí. Examina la lista de procesos activos y su consumo (CPU, RAM, IO read/write), y si notas algo sospechoso, dilo. Cierra todos aquellos procesos que no sea estrictamente necesarios mantenerlos en funcionamiento, y seguidamente observa el comportamiento de tu sistema para comprobar si hay alguna mejoría intentando realizar aquellas acciones que has descrito y que tanto se te dificultan.

Lo que ha comentado @WHK podría ser una opción que exigiría demasiada RAM en un equipo no capacitado para tener instalado Windows 10. Una CPU o una RAM insuficientes pueden causar un 'cuello de botella' a nivel de hardware, limitando el rendimiento de otros componentes de hardware, afectando al rendimiento del sistema operativo y las acciones que realices en él. Solo tú sabrás si este es el caso o no, por que imagino que quien tenga intención de instalar Windows 10 en un PC antiguo como mínimo debería haberse leído los requisitos mínimos, y si no es así, los puede encontrar en Internet para salir de dudas.

Un troyano (RAT) también podría ser la causa a tus problemas. Tanto el proceso del troyano por simple funcionamiento, como el atacante por acceso remoto a tu sistema, podrían estar consumiendo los recursos disponibles, pero primero deberías examinar lo que he dicho al principio para descartar otras posibilidades.

Sin más información por tu parte, en general sería buena idea que hagas una limpieza profunda en tu sistema, gestionando adecuadamente las entradas de los procesos de terceros que se inician con Windows, las extensiones de la shell de Windows instaladas por terceros, los procesos en segundo plano que se mantienen en ejecución, los servicios de Windows y de terceros, y usar el programa CcLeaner para limpiar archivos temporales y entradas del registro huérfanas o problemáticas.

Con el programa gratuito Autoruns de SysInternals puedes averiguar y administrar varias de estas entradas instaladas por terceros.

PD: Reinstalar Windows para devolver el sistema a su estado inicial de rendimiento, siempre y cuando te haya funcionado bien antes de tener estos problemas, tampoco sería una mala opción (resultaría lo más eficaz).

Atentamente,
Elektro.
74  Foros Generales / Dudas Generales / Re: anydesk en: 21 Marzo 2025, 18:01 pm
hola, voy a utilizar anydesk para interactuar con mis clientes. Me dicen desde anydesk que la version gratuita es solo para uso particular. ¿Sabeis si anydesk puede detectar que uso le estas dando? ¿como?

Infinidad de compañías de software que ofrecen un producto en versión gratuita y comercial, utilizan ese "Aviso legal" en su página web, pero es solo una formalidad en mi opinión dirigida más bien a empresas y oficinas que pueden pasar por inspecciones legales para determinar que todo lo tengan "en regla", como por ejemplo estar usando AnyDesk con una licencia adecuada a su tipo de uso en un lugar de trabajo.

Pero en lo que a ti respecta, y a menos que trabajes en una empresa, a un usuario particular no se van a poner a monitorizarte ni a vigilarte en general para intentar "detectar" el tipo de uso que le des. Puedes estar tranquilo. O al menos no deberían...

Y aunque la compañía tras AnyDesk tuviese funcionando un sistema para analizar la frecuencia y volumen de conexiones para intentar determinar si un usuario está haciendo un uso doméstico o empresarial de su software, ¿como leches van a acusarte por las buenas del uso que le estés dando tú en específico?, puedes ser alguien que está interactuando con gente por Internet por que quiere, para conocer gente ...usando las funciones de chat de AnyDesk, o alguien que está ayudando de forma totalmente altruista a personas con problemas en su PC. No te pueden acusar de nada sin pruebas, y el tipo de pruebas que necesitarían creo que sería ilegal tenerlas (un registro de acciones, de chat, de capturas de imagen, etc).
 
Atentamente,
Elektro.
75  Seguridad Informática / Seguridad / Re: ¿Máquina virtual o usb live? en: 17 Marzo 2025, 09:19 am
Buenas tardes tengo una duda con respecto a cuál de los dos medios es más seguro en caso de tener que abrir un archivo sospechoso o tener que navegar por alguna web que pueda ser sospechosa de ser maliciosa.
Bajo mi punto de vista me parece más seguro usar un usb live de alguna distribución en un equipo que se tenga dedicado para eso.

¿Qué pensáis vosotros? siempre en el supuesto de que esa máquina deba tener salida hacia internet.

No es una opinión discutible; usar una máquina virtual (VM) es mucho más seguro.

Un Live OS no está diseñado para funcionar como un entorno de aislamiento contra virus, por lo que te recomiendo que evites esta práctica, ya que conlleva un riesgo muy alto.

Con un Live OS (sistema operativo autoarrancable), ya sea mediante USB o CD, y ya sea de Windows o Linux, los discos conectados y el USB son accesibles, lo que deja expuestos todos tus archivos locales, lo que significa que cualquier software malicioso tendría acceso directo y sin limitaciones a todos tus archivos locales, así que nada evitaría que se propague y te infecte, a menos que la distribución de Linux en cuestión no monte automáticamente los discos (hay tantas distros y variantes que no sé si todas montan automáticamente los discos o no), pero un virus cualificado que haya pensado de forma minuciosa en esa barrera, siempre podría montar los discos locales de forma programática, cosa que no podría hacer en una VM ...a menos que sea un virus que explote alguna vulnerabilidad de día cero sin corregir en el software de virtualización, pero tampoco vamos a ponernos tan quisquillosos pensando en la posibilidad de infectarte con ese 0,0000001% de virus, ¿no?, por que si nos ponemos así, absolutamente NADA es totalmente seguro al 100% en este mundo digital.

Respecto a la mención sobre que la VM tenga acceso a internet, en realidad, eso no supone un problema. La VM te permite mantener la persistencia que necesites mediante instantáneas (snapshots), lo que te permitirá regresar a un estado anterior (rollback) en caso de infección. De este modo, aunque un virus descargue algo malicioso a través de internet, como un ransomware o un minador de criptomonedas, siempre puedes hacer un rollback a un snapshot y todo se revertiría de forma totalmente segura.

Lo que realmente importa es asegurarte de que la VM no tenga acceso a tus discos locales. Por ejemplo, en VMware, la opción de 'Carpetas Compartidas' (Shared Folders) puede crear una unidad de red local que permita acceso a tus archivos (no es necesario una conexión a Internet para esto).



Y hablando de VMWare, desarrollé estos dos scripts para montar y desmontar las 'Carpetas Compartidas' de VMWare simplemente con un click del ratón y desde el sistema huésped (guest), lo que te podrían servir si decidieses utilizar VMWare:

[APORTE] [VBS] VMWare: Mount / Unmount Shared Folders Network Drive

...Sin embargo, ten en cuenta que lo mismo que hice yo con un script, un virus podría hacerlo con fines maliciosos para propagarse. Por eso, la opción más segura al utilizar VMWare en caso de analizar archivos sospechosos no es simplemente desmontar la unidad de red, sino desactivar la característica por completo (en las opciones de VMWare) de forma temporal durante esa sesión de testing, y volver a activarla solo tras haber hecho un rollback a un snapshot libre de infecciones.

Atentamente,
Elektro.
76  Foros Generales / Sugerencias y dudas sobre el Foro / Re: ¡Es peligroso! - Solicito contactar con algún moderador global en: 14 Marzo 2025, 22:04 pm
se sabe en que sección esta?

Todos los detalles están en mi reporte, para los miembros del staff que quieran leerlo. No voy a hacer un señalamiento público.

¡Un saludo!
77  Foros Generales / Sugerencias y dudas sobre el Foro / Re: ¡Es peligroso! - Solicito contactar con algún moderador global en: 14 Marzo 2025, 02:36 am
* El sistema de reportes del foro es el mismo para todo el mundo sin importar quién es el autor del hilo reportado y quién lo reporta. Así que no veo incoveniente en que lo utilices.

El problema es que no estoy seguro de quien recibiría el reporte (¿reportar para que el reporte le llegue a ese moderador y solo a ese moderador?, sería una acción estúpida e inútil por mi parte), o de si realmente hay alguien que lo recibiese o tal vez nadie, por ser del foro en el que está el hilo en cuestión.

Como ya dije, tengo mis motivos para no hacerlo, pero aunque yo diga esto ...supongo que da igual, todo lo que yo diga siempre será motivo de crítica, siempre lo hago todo mal o de forma incorrecta al parecer, según con los ojos de quien mire mis palabras.

* Dices que no quieres hacer un señalamiento pero ya lo estás haciendo, al decir que un usuario con rango ha creado un hilo muy peligroso. Con rango solo hay 5 tipos de usuario: Colaboradores, Moderadores Globales, CoAdmin, Ex-Staff y Wiki. Y de todos esos grupos hay muy pocos miembros activos que hayan podido postear algo peligroso recientemente. Con lo cual para no querer hacer un señalamiento, estás acotando mucho el posible "infractor".

¿Se me va a cuestionar absolutamente todo lo que diga o haga? ¿Y por qué? ¿Por ser 'Elektro' y no alguien distinto, verdad? ¿Por el simple hecho de haber dejado claro que, precisamente debido al rango especial del usuario, prefiero no señalar directamente su nombre? ¿Es decir, por mostrar respeto y prudencia? ¿Por preguntar con quien puedo hablar antes de señalar? Porque, al fin y al cabo, antes tendrán que ser ustedes (mods globales y demás) quienes decidan si estoy en lo cierto o no, si mi acusación tiene fundamentos o creen que carece de ellos.

* He revisado el foro y no he visto ningún hilo que pueda ser peligroso iniciado por ningún miembro, tenga rango o no, ya que de haberlo detectado se habrían tomado medidas.

No es un mensaje reciente si lo dices por eso. Aunque el hilo sí que está muy a la vista de cualquiera, y no debería estarlo. Al menos no en su estado actual.

No sé que decirte. Eso que comentas no da ninguna validez para restarle importancia a mi reporte, y menos todavía sin conocerlo. Solo puedo decirte que quizás haga falta un moderador más para detectar mejor o con mayor rapidez este tipo de cosas, ya que un par de ojos extra siempre ayudan más al grupo. 👌

Tal vez, en lugar de dirigir tantas críticas hacia mi persona, se me debería mostrar algo de gratitud por ayudarles con mis dos lindos ojos. Tal vez. Ya sé que eso es una petición impensable, pero tal vez, un 'gracias' por una sola vez no estaría nada mal. Un agradecimiento formal por tomarme el tiempo de analizar con cierta perspectiva algo que otras personas probablemente no hayan analizado, por que se les haya pasado por alto, según das a entender en tu comentario, o por que quizás no tengan la capacidad de analizarlo con la misma perspectiva o el ojo crítico con el que lo hice yo.

Lo único que yo sé, WVB, es que, al final, sea cual sea la decisión final por parte de ustedes sobre mi reporte, lo cierto es que aquí estoy, haciendo esto, colaborando de esta forma con ustedes, intentando dar lo mejor de mi para que el foro sea un lugar más seguro para todos. Aunque nadie me lo haya pedido. Y lo hago tras haber sido y seguir siendo vetado, odiado, perseguido, criticado, insultado y despreciado.

De nada.

alarmistas

Como moderadores globales y miembros del staff que ustedes son, la preocupación que siento sobre este asunto también debería ser motivo compartido de cierta preocupación por ustedes. ¡Si a mi me preocupa de esta manera y yo no soy moderador!.

El problema, claro está, es que es imposible sentir esa misma preocupación sin entender primero que es lo que a mi me preocupa, el por qué estoy haciendo esto...

No se me debería seguir juzgando de esta manera sin conocer toda la información. ¿Acaso alguna vez he pecado de ser 'Pedro' en el cuento de 'Pedro y El Lobo'?. Yo diría que no. Si consideras que te transmito cierta sensación de alarmismo, tal vez sea por una buena razón.

El hilo que yo reporto, podría repercutirle gravemente al foro (al dueño del foro) dependiendo de las intenciones del autor del hilo. No es ninguna broma. Quiero recordarte que a mi me llegasteis a eliminar un comentario, un post, simplemente por señalar el nombre de una marca de bebidas y decir que era muy perjudicial para la salud. Por que supuestamente mi comentario difamaba a cierta compañía alimenticia y eso podría afectarle al dueño de este foro. En fin... lo de siempre, censurando cualquier cosa que diga o haga Elektro, por cualquier pretexto estúpido. En fin, no me quiero desviar del tema. Este hilo que reporto, ni te imaginas lo que podría afectar, dependiendo de las intenciones del autor del hilo, insisto. Pero esto sí le afectaría de verdad a el-brujo judicialmente hablando, en el peor de los casos, no como un comentario estúpido que yo pueda escribir en el foro libre, lugar en el que por cierto se me prohíbe participar, por que soy yo, Elektro, sin más motivo. En fin...

Si te parece bien, WVB, puedo ponerme en contacto contigo para enviarte el reporte, si me das tu permiso. Después de leer lo que tengo que decir, entonces podrás criticar lo que quieras con motivos o sin ellos, pero antes de eso, no me parece justo.



Hola!

Esto qué significa? Quieres exponer el tema públicamente o no?

Puedes enviarme un MP. Pero recuerda que todo lo hablado por MP, debe mantenerse privado (las reglas del foro prohíben publicar lo hablado por MP). De ahí mi pregunta inicial de mantener todo el tema público o privado.

A mi no me importaría si alguien con rango decide hacerlo público, esa decisión no me incumbe. Si esa persona considera que lo adecuado es hacerlo público, pues vale. Aunque no creo que fuese necesario, por que supongo que se resolvería en privado.

En principio solo se trata de eliminar un hilo, no hay por que dar nombres.

Pero evidentemente yo no debo hacerlo público. Si WVB me critica sin haber señalado, puedo imaginarme el ban que me caería por señalar... y no lo digo especialmente por WVB, sino por todos ustedes, se criticaría y se me banearia probablemente, pero es que además tendríais razón, por que lo correcto no es señalar.

Además, por que tampoco tengo pruebas de mi acusación como un papel donde esté la firma de esa persona y diga "Soy culpable", así que no me parece adecuado señalar. Pero si que tengo un razonamiento lógico que quiero exponer para que ustedes decidan.

Gracias por el ofrecimiento, me pondré en contacto contigo también, en la brevedad de lo posible.

EDITO: Reporte enviado. No sé si compartirás mis motivos y mi razonamiento, no sé que pasará con ese hilo a partir de ahora, pero estoy convencido que al menos tú, tras leer el reporte, podrás entender por que he hecho todo esto. Y me gustaría, a ser posible, que le comentes a WVB y a quien también piense que soy un alarmista, o que busco llamar la atención como me dijo otra persona del staff hace ya un tiempo, por publicar aquí en el foro de 'Sugerencias, que yo no lo hago con esa finalidad. Si necesitase atención, me buscaría una "cariñosa", jaja. Lo que hago lo hago con un argumento de peso. Y por mucho que algunos de ustedes insistan en buscar malicia, o "trolling" o llamadas de atención en mis palabras, los motivos de mi preocupación están reflejados en el reporte que he enviado.
78  Foros Generales / Sugerencias y dudas sobre el Foro / ¡Es peligroso! - Solicito contactar con algún moderador global en: 12 Marzo 2025, 04:22 am
Hola.

He detectado un hilo que en mi opinión es muy peligroso y podría estar elaborado con fines maliciosos cuestionables. En mi opinión debería ser eliminado cuanto antes. No puedo reportarlo directamente usando el botón de reportar, por motivos que me reservo publicamente.

¿Con quien puedo hablar esto?. Tendría que ser con alguien que pueda eliminar temas del foro, y por mensaje privado, por que el hilo implica a un usuario con rango así que no quiero hablarlo aquí publicamente por respeto (para evitar hacer un señalamiento público).

¿Alguien que cumpla estas características (un moderador global o con rango superior) podría ponerse en contacto conmigo, por favor?.

¿O decirme con quien debo ponerme yo en contacto?.

Esto no lo hago por mi, sino por el foro y sus usuarios.

No pretendo perjudicar a nadie, solo que escuchen mis argumentos por los cuales considero que ese hilo debería ser eliminado cuanto antes por el bien estar de los usuarios. Solo eso, que se elimine ese tema y ya, sería el fin del asunto por mi parte.

Creo que si me escuchasen podrían comprender mis argumentos e incluso darme la razón total o parcialmente.

No seré pesado ni escribiré una biblia para explayarme, lo prometo.

Gracias.
79  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Cómo poner una imagen de tu perfil del foro más grande en: 12 Marzo 2025, 03:27 am
Pues eso, me gustaría saber cómo lo hacéis.

No se puede agrandar la imagen de tu avatar de forma directa. Debes redimensionarla / agrandarla de forma local, y la vuelves a subir.

Pero debes tener en cuenta esta regla del foro:
I.A.3.b. Imágenes en avatares.
    Las dimensiones de los avatares no deben ser superiores a 300x400px

Atentamente,
Elektro.
80  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Hace como 1 mes envié un mensaje al administrador y no lo respondió. en: 12 Marzo 2025, 03:09 am
La persona que ha redactado y explicado este problema se llama Tachikomaia, pero perfectamente podría ser yo...

Me puedo poner en tu lugar, no una, sino cientos de veces (bueno, no tantas, pero si varias decenas).

  • A el-brujo le envié un MP importante el 6 de Febrero. Sin respuesta a día de hoy. No era sobre mi, ni sobre asuntos míos, sino sobre otra persona que es mucho más importante que yo.

  • Directamente tengo PROHIBIDO participar en el foro libre, esa es la condición que se me impone para permitirme estar por el foro sin verme baneado. Y quien porta el liderazgo de la prohibición no le apetece ni dirigirme la palabra por un mal entendido tonto a pesar de que siempre nos hemos llevado bien (o al menos desde hace mucho tiempo).

  • Soy considerado un monstruo peligroso por la gran mayoría de los "barones" del staff. Incluso este post que estoy escribiendo alguno lo podría considerar un ataque, un insulto o cualquier otra cosa que "justifique" una sanción o un baneo. A mis opiniones, quejas o críticas (y en general a cualquier frase que salga de mis dedos) siempre se les atribuye una connotación muy negativa.

No quiero hacer aportes a un foro que es injusto conmigo.

Ya veo que no publicas nada desde el 24 de Febrero. Imagino que tú también te has cansado de esta situación tan injusta al igual que muchos otros usuarios que eran igual de activos e inocentes. Programadores, veterinarios, etc. ¡Colaboradores y gente de bien!.

Citar
luchar por un foro más justo

Quiero que sepas que me identifico profundamente con el principio de la justicia y la libertad de expresión, pero créeme, la mera idea de intentar luchar aquí es completamente inútil.

Supongo que si te parases un momento a pensar en lo que digo, ahora empezarías a entender mejor, que yo nunca exageré cuando expuse este tipo de problemas (taaan injustos) en lo que a mi persona se refiere.

¡Pero no pierdas los ánimos por que te borren uno o varios temas!

Y bienvenido al club.  ;)

Atentemanete,
Elektro.
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 1254
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines