|
121
|
Seguridad Informática / Seguridad / Re: como detectar y sacar a alguien de tu pc
|
en: 29 Julio 2010, 20:22 pm
|
lo que se pueden dar son tiffs, pero hacer un tutorial completo sobre seguridad, no es algo tan simple, o al menos no llevaría tan poco tiempo. msn: lo mas importante, es no guardar los datos. un error muy frecuente que cometen los usuarios, es guardar los datos del msn, dirección de correo , password,etc esta información, se guarda en el registro de windows, supuestamente cifrada. con un simple batch, se podría enviar un archivo .reg, que contenga los datos del msn. por ejemplo, se podría usar el comando ftp. luego, el atacante, descarga los ficheros .reg, y los abre. finalmente, usa ´ algunos de los tantos programas, que muestran los passwords locales del msn. en el caso de internet, lo mejor es no guardar cookies, historial,passwords,etc con internet me refiero a cuando usamos navegadores, firefox, iexplore,chrome,etc es muy importante, nunca usar la opción de recordar passwords, autocompletar formularios, historial, cookies, favoritos,etc por cuestiones de malware, usar un buen firewall, sobra para controlar software espía, troyanos, keyloggers,etc para más información, puedes buscar sobre firewalls en google, y leer la encuesta sobre cual es el mejor firewall, que está en este mismo subforo. saludos pd: no ayudo por mp, para eso está el foro, si hay alguna duda puntual, se abre otro topic, o se plantea en este mismo. abrazo
|
|
|
122
|
Seguridad Informática / Seguridad / Re: Virus en pendrive y discos
|
en: 29 Julio 2010, 19:35 pm
|
lord, permitidme hacer unas pequeñas modificaciones: @echo off taskkill /f /im framebufh.exe reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistry /f reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v WindowsCMD /f attrib -h -s -r %windir%\system32\framebufh.exe del /q %windir%\system32\framebufh.exe pause
intenta así saludos
|
|
|
124
|
Seguridad Informática / Seguridad / Re: Es un virus??
|
en: 29 Julio 2010, 00:24 am
|
calma. retornando, manda el archivo a rs/mu/mf, y vemos.
ya está, ya aclaramos las cosas por msn con el usuario. el viene de cph, donde la manera de trabajar es muy distinta (no conocía hijackthis xd),pero bueno, tiene ganas de cambiar. creo que lo único que faltaría es que el user se disculpe. lord, sabemos que eres un buen programador de malware, pero presume menos. saludos
|
|
|
125
|
Seguridad Informática / Seguridad / Re: Problema Serio con Pc
|
en: 28 Julio 2010, 01:52 am
|
Mira lo que revisas mi amigo.. Para que instalar un AV residente si existen los portables y evitamos la instalacion de tal? El Avira es un antivirus para gente con experiencia, si no lo saben configurar enseñales sigamos... Yo estoy hablando en general, no en especial por el caso de la letra u. Tengo que seguir las formas de trabajar, se escanea la PC son el Dr. Web, Spybot o el Antimalware bytes y luego si no se resuelve se sigue con otras herramientas Me alegra que lo tengas en el msn Que le sobre laptop a la RAM no quiere decir que haya que tirarla por la basura, si hay algo mejor disponible, porque no usarlo? Queres un antirootkit? Bajate el de Avira Yo tambien tengo mas, algun dia se resolvera, por ahora, dejemos de llevar el tema afuera. Luego te agrego, ahora no estoy conectado > a bueee. la pregunta de rigor: tenes experiencia, y usas antivirus para desinfectar una pc?jajaja a lo sumo, uso hijackthis., para aorrar trabajo. en mi pc no uso antivirus. slds
|
|
|
126
|
Seguridad Informática / Seguridad / Re: Es un virus??
|
en: 28 Julio 2010, 01:47 am
|
que bueno, yo hace 5 años que estudio programación, seguridad e informática forense. reitero, un av portable, es igual que un residente, en condiciones iguales. el usuario pregunta por un archivo en especial, porque responder otra cosa? la únikca manera de saber si un archivo es virus es analizandolo , sea estaticamente o dinamicamente, los antivirus nunca tienen la razón, trabajan sobre una base de datos, y una heuristica que es casi siempre mala. por último, no entiendo que una respuesta sea válida, por tener tantos años trabajando en el sector, o por ser parte de un team, eso no tiene nada que ver creo. la única diferencia entre un av y virustotal, o servicios similares, es que un av , puede llegar a escanear, los módulos del fichero, como las dlls, aunque, casi nunca pasa esto. te recomiendo que estudies un poco mas, y que nunca pienses que sabes todo, ni nada por el estilo, lee mi firma. saludos
|
|
|
127
|
Seguridad Informática / Seguridad / Re: Problema Serio con Pc
|
en: 28 Julio 2010, 01:37 am
|
winroot si voy hacer lo q me sugieres en cuanto a las herramientas aunque como te dije ya le he pasado de todo pero no esta de mas intentarlo una vez mas y novlucker lo pasa es q no se puede reinstalar ni en red por q no permite conexion a internet y lord voy a intentar con otro teclado q me resulta y les cuento, gracias por sus aportes
saludos y exitos.....
un rootkit, que sea nuevo, no se puede detectar, ni usando spbot, ni malware bites, ni nada. un rootkit, es totalmente oculto, incluso para los antivirus. gmer, intenta leer, y determinar si hay hoockeos en la api de windows, sdt,archivos/keys del registro ocultas,etc. para lo segundo es lo mismo, si tienes un troyano, que no es detectado, mirando los socketss,puedes saber si estás infectado o no. @security..., creo que malwarebites, kaspersky,etc, son mejores que dr, y c cleaner, no tiene nada que ver con esto. saludos CCleaner limpia su registro eliminando las entradas erroneas del sistema, puesto que viene muy bien para luego del eliminado del malware Por si no lo sabias, el Kaspersky es un antivirus RESIDENTE por lo que es de proteccion en tiempo real, esto significa que es muy diferente a el Dr. Web y a el Spybot Search & Destroy. Otro dato mas que quizas no sepas, el kaspersky ocupa el doble de memoria RAM que el Nod32 o el Avira y la deteccion es un poco mejor que la del Nod pero no tan buena como la del Avira. Por lo tanto para usuarios con experiencia en las computadoras el Avira es el AV mas recomendado, yo los he probado todos y tambien lo recomiendo. PD: repito como en el post anterior, antes de hablar, averigua WTF? 1: KASPERSKY, TAMBIÉN CREO QUE SE PUEDE USAR PARA ESCANEAR ARCHIVOS, SEA O NO RESIDENTE, LOS FICHEROS LOS ESCANEA IGUAL. 2: NO POR LIMPIAR EL REGISTRO, SE VA DEJAR DE APRETAR SOLA LA TECLA U, POR LO QUE NO TIENE NADA QUE VER CON EL POST. 3: avira es orrible, en mi instituto lo usan, y cada vez que voy, tengo que desinfectar todo a mano, además, seguro que skapunky está de acuerdo con lo del avira. 4:la heuristica de kaspersky, es mejor que la de dr, por lo que, es mejor. o también me vas a decir que el mejor antivirus es el portable. 5: a la laptop, le sobra ram. 6: a delt lo tengo en el msn, por lo que tengo mas info sobre el problema. 7: si tenes algo para discutir agregame al msn, lo tienes en mi perfil. jajaja me quedan mas cosas, como lo del spbot, lo del rootkit y eso, pero bueno. saludos
|
|
|
128
|
Seguridad Informática / Seguridad / Re: Directivas de REstriccion de Software + aplicaciones portables?
|
en: 28 Julio 2010, 01:18 am
|
al final no aplique el fix de microsoft por eso mismo que dicen que te deja los iconos en blanco =\
vamos que la mayoria de gente no busca el nombre del programa sino su icono que para eso esta (para poder identificar el programa de una forma mas facil]
voy a leer el bugs y exploits XD
buen link Nov =) y gracias por rl tip winroot =)
como ya escribí, soluciona el problema, de una manera que no tendría , ya que eso trae otro problema, que todo se quede sin iconos. se solucionará, cuando microsoft, parchee el shell32.dll, que es el que ejecuta el código dll, que se cambia por la imagen. saludos
|
|
|
129
|
Seguridad Informática / Seguridad / Re: Problema Serio con Pc
|
en: 28 Julio 2010, 01:12 am
|
winroot si voy hacer lo q me sugieres en cuanto a las herramientas aunque como te dije ya le he pasado de todo pero no esta de mas intentarlo una vez mas y novlucker lo pasa es q no se puede reinstalar ni en red por q no permite conexion a internet y lord voy a intentar con otro teclado q me resulta y les cuento, gracias por sus aportes
saludos y exitos.....
un rootkit, que sea nuevo, no se puede detectar, ni usando spbot, ni malware bites, ni nada. un rootkit, es totalmente oculto, incluso para los antivirus. gmer, intenta leer, y determinar si hay hoockeos en la api de windows, sdt,archivos/keys del registro ocultas,etc. para lo segundo es lo mismo, si tienes un troyano, que no es detectado, mirando los socketss,puedes saber si estás infectado o no. @security..., creo que malwarebites, kaspersky,etc, son mejores que dr, y c cleaner, no tiene nada que ver con esto. saludos
|
|
|
130
|
Seguridad Informática / Seguridad / Re: Es un virus??
|
en: 28 Julio 2010, 01:06 am
|
http://www.virustotal.com/según yo, es mejor mandar el archivo, y ver los resultados de múltiples antivirus, que instalar un antivirus para escanear un solo archivo. lo mejor será, que nos mandes el archivo a rapidhsare o megaupload, y que lo corramos en una virtual. igual, primero mandalo a virustotal. @security..., si tenes experiencia, me parece que le pedirías el fichero para analizarlo, y no decirle que instale un antivirus, menos ese, y sabiendo que los antivirus no son exactos. y, decir que el resultado de virustotal, ayuda menos que instalar eso, creo que es un error. saludos
|
|
|
|
|
|
|