|
991
|
Seguridad Informática / Seguridad / Re: Ayuda urgente con virus!!
|
en: 6 Septiembre 2012, 20:33 pm
|
Hola martinnn221, he echado un vistazo a tu ejecutable, está compilado en VB. Services.exe: Analizado en Anubis: http://anubis.iseclab.org/?action=result&task_id=1a22821c9855cb0a401a4bf045382aacf sfx.ini: [Options] DefaultDir=C:\Temp PromptDir=0 Askoverwrite=0 RunBefore=services.exe Run=Fuck Local ban.exe ExtractAll=1 DoneBox=0 Title=Uticasoft SFX Compiler Caption=Press OK to continue. OK=OK Cancel=Cancel
Echale un vistazo al log de Anubis, ahí verás las consultas, archivos y entradas de registro que crea. Tienes que tener un proceso el cual maneja todo, por lo que vi en log de Anubis es " svchost" pero en la ruta: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\systm32\svchost.exeFijate bien en el nombre de la carpeta " systm32", puede pasar inadvertida como System32, ruta original. No-IP: gameruru.no-ip.biz ( DENUNCIADO...) Curioso : Mareando la perdiz un poco... Entra en modo seguro y elimina y limpia las rutas modificadas.
|
|
|
993
|
Informática / Hardware / Re: Busco un poco de ayuda para elegir portatil
|
en: 4 Septiembre 2012, 14:17 pm
|
Los tres que has puesto son muy similares, depende del gasto (≤ 700 €) frente a la usabilidad que le vas a dar. Claro el primero tiene gráfica y cpu algo superiores, por eso te decía el uso que le vas a dar, para un uso de correo, navegación, peliculas y demás te bastaría con el último de 580 €, pero si el uso es para programas pesados, juegos, etc, es aconsejable el primero (+gráfica; +cpu) aunque no se mucha la diferéncia. Por lo que comentas: querria un portatil cuyo uso mas exigente sera jugar a tipo civilization V, total war, cosas asi, nada de Battlefield 3 y ese estilo. Creo que con el último ya estaría bien, si quieres ahorrarte algo de pasta, puedes mirar precios en otras tiendas, ya sea virtual (web) o física (tienda), no comentas ésto último, donde miraste los precios en una web o en tienda, depénde de que ofertas puedes ahorrarte un precio significativo. Saludos.
|
|
|
994
|
Seguridad Informática / Seguridad / Re: ¿Que hacer con algunas detecciones de virus en programas crackeados?
|
en: 3 Septiembre 2012, 18:11 pm
|
Gracias, conclusion que saco: si no quieres riesgos paga No te dije eso , te di una opción más segura que los keygen, sólo que tienes que buscar bien que páginas donde buscar esos seriales sin que infecten tu sistema, no todas están hechas con ése propósito. Lanetica te da otra opción que es subir el archivo a virustotal donde analizarán tu archivo sospecho, pero tendrás el mismo problema... casi todos los antivirus funcionan de la misma manera con lo que te saldrán alertas varias. En todo caso podrías subir tu archivo y analizarlo en una Sandbox, es similar a virustotal solo que aquí se analiza el comportamiento del ejecutable, ya sean conexiones externas, drivers, etc, hay varios servicios te expongo algunos y haces tus pruebas: Anubis: http://anubis.iseclab.org/Wepawet: http://wepawet.cs.ucsb.edu/ViCheck: https://www.vicheck.ca/MalBox: http://malbox.xjtu.edu.cn/CW Sandbox: http://mwanalysis.org/?page=submit&action=verifyNorman Sandbox: http://www.norman.com/security_center/security_tools/enEs sólo adentrarte un poco más de donde estás ahora, verifica si hace conexiones, donde registra el ejecutable, rutas añadidas al registro, carpetas creadas...Un keygen no tiene por que conectar a algun sitio web, descargar otros archivos, añadirse para el inicio con Windows y un largo etc, cualquier cosa rara descartalo, si prefieres seguir con lo de los keygen. Saludos.
|
|
|
996
|
Seguridad Informática / Seguridad / Re: ¿Que hacer con algunas detecciones de virus en programas crackeados?
|
en: 3 Septiembre 2012, 16:09 pm
|
Bueno que la página sea conozida no es garantia ninguna, te pongo un ejemplo en vivo de éste foro, un usuario crea un tema sobre un troyano "X" subido a un servidor "HackerShare" donde en vez de subir el RAT original nos sube una copia casi exacta pero modificada: http://foro.elhacker.net/programacion_general/poison_ivy_los_mejores_equipos_de_hacking_en_la_palabra-t370053.0.htmlEsto ha pasado otras veces, se elimina el tema o link y no pasa nada, pero si no se examinasen algunos aportes de usuarios algunos de nosotros (me incluyo) podríamos caer como comentas de esa web. Descarga el programa de la página oficial, en el 99% de los casos estará disponible y busca el serial en algunas páginas conocidas de este tipo, los keygen, cracks y derivados tienen su riesgo. La otra cara de la moneda con respecto a las páginas con seriales es que también pueden infectar tu sistema, es conveniente verificar el sitio donde busques seriales. La pregunta sobre el antivirus es por el tipo de alerta sobre infecciones, no es por que sea malo el antivirus, todos tienes sus Pros y Contras . Saludos.
|
|
|
998
|
Seguridad Informática / Seguridad / Re: ¿Que hacer con algunas detecciones de virus en programas crackeados?
|
en: 3 Septiembre 2012, 11:27 am
|
Hola Nexus978 uno de los muchos problemas de los Keygen es la compresión que se utiliza, normalmente los antivirus a parte del comportamiento y la firma pueden fijarse en como se empaquetó el programa y en función del tipo de compresor ya te manda una alerta "genérica". En tu caso te detecta una variante de troyano, "trojan generyc28.XXX", ésta alerta puede ser verídica y que el programa adjunte algun bicho. Un keygen cualquiera en un principio puede crearse con un comportamiento normal, te da el serial y ya está, pero como te comenté si descargaste el keygen desde otra página en la que el autor modificó y adjuntó un troyano al keygen, puedes tener algunos problemillas. Lo más lógico si no sabes detectar si se ha adjuntado un archivo es que utlices una máquina virtual, donde es más dificil que se infecte tu sistema anfitrión aunque no imposible como ya se ha demostrado. Soy una de las muchas personas que tienen la mala costumbre de bajarse programas crackeados. No es que sea una mala costumbre, sólo que a dia de hoy hay que andarse con mil ojos a la hora de cracks, keygen en Win, tienes muchas posibilidades de tener ya la máquina infectada . Usas AVG? Saludos.
|
|
|
999
|
Seguridad Informática / Seguridad / Re: Desbloquear HDD
|
en: 1 Septiembre 2012, 09:22 am
|
Hola de nuevo leidos los comentarios veo que me equivoqué con la ubicación del pass del HDD, estaría pensanso en VM o similar, no se. Los passwords en los discos se añadió como una segunda capa de seguridad para el acceso no autorizado por terceras personas a un equipo, a parte de la de BIOS. Esta contraseña se guarda en un chip similar a este: Es un tipo de memoria ROM que puede ser programada, borrada y reprogramada eléctricamente, a diferencia de la EPROM que ha de borrarse mediante un aparato que emite rayos ultravioletas. Son memorias no volátiles. http://es.wikipedia.org/wiki/EEPROMMe di cuenta de la cagada por el mensaje de --Kilian--: Si borras TODO el hd a bajo nivel, borrando todas las particiones, no se borrará la contraseña? Puede ser que tenga contraseña desde la BIOS? En algunos portatiles, tipo HP se podía utilizar un user y pass maestros, consistía en dejar en blanco ambos casilleros, pero la marca de Ramon_63 es diferente.
|
|
|
|
|
|
|