martes, 31 de enero de 2012
Porqué de mi blog ...
He comenzado con un blog por la razón de compartir algunos "conocimientos" o experiencias, y pensándolo bien empece mi blog con un artículo antes de una presentación. Bueno creo que mas que presentación un porqué y para que del mismo, creo que todos los que permanecemos conectados en cierta forma lo hacemos por la necesidad de estar al tanto de algo, ya sea tecnología (que es mas mi caso), moda, amigos, o simple pasatiempo, el escribir es pienso como una forma de decir lo que uno siente o piensa, en algunos casos recordar o plasmar un conjunto de ideas que en cierto momento nos cruza por la cabeza y de ahí partimos para desarrollar una idea o proyecto. Pero por otro lado, la verdad no soy una persona que lee, a menos que en verdad necesite leer algo, como investigar algo sobre lo que quiero hacer o desarrollar, en mi caso se me da mas leer de tecnología o equipos que administro, manuales, y pensando mas a fondo nunca he leído un blog o seguido a un blogger, sólo leo artículos que me interesan y ya, partiendo de ahí espero no decepcionar a quienes tal vez en cierto momento me lleguen a seguir (suscribirse a mi blog), o tal vez eso sea mucho pedir, de cualquier forma la idea principal de este espacio es para compartir conocimientos y vivencias, así como algunos placeres que pueda conocer.
Espero de igual forma me retroalimenten y me hagan saber si hay algún tema que podamos revisar y de igual forma en conjunto hacer de este un espacio para todos. Me disculpen si en algo me equivoco, compartan que temas abordar y sobre todo me tengan paciencia con algunas ideas, ya que posiblemente le de muchas vueltas a asuntos que tal vez son menores, y sobretodo la redacción. Dicen que no puedes complacer a todo el mundo y eso es verdad, habrá quienes estén de acuerdo con mis opiniones y obvio habrá quienes me quieran linchar, de cualquier forma no pretendo ofender a nadie, sólo contar historia y en el inter si se puede ayudar.
domingo, 29 de enero de 2012
Virus Molesto - Oculta Carpetas
Un Virus molesto que ha estado atacando muchos equipos en mi entorno últimamente es uno llamado, Recycler ó Dorkbot.b ó dorkbot.d amvo y con otros nombre encontrado. Este virus se propaga mediante memorias USB y contagia a otros equipos (unidades de almacenamiento, discos duros, memorias SD, flash, etc.) crea una carpeta oculta llamada Recycler y dentro de esta coloca unos archivos uno de ellos llamado S-1-5-21-1482476501-1644491937-682003330-1013 o varían algunos caracteres. Dentro de la información que e encontrado se muestran que los archivos que ejecutan estos virus son los siguientes: ise.exe isee.exe isass.exe amvo.exe generalmente estos, y ocultos en %appdata%\%variable%.exe y dentro del registro la llave [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] --> "%variable%" = "%appdata%\%variable%.exe" y dentro de los dispositivos extraibles (memorias USB, etc) %removabledrive%\RECYCLER\%variable%.exe y %removabledrive%\RECYCLER.Ink además de crear archivos tipo acceso directo %removabledrive%\%existingfodername%.Ink
Adicionalmente este virus se a encontrado que también se puede propagar mediante las distintas Redes Sociales como: Bebo, Facebook, Friendster, Twitter, VKontakte, etc. Este gusano recolecta información sensible del usuario como, Usuarios y Contraseñas de cuentas de sitios accesados, información de cuentas de correo y de servicios FTP. También se encuentra que a causa de estos virus en cierto punto satura los recursos de CPU, haciendo lento el equipo de cómputo y también consumiendo recursos de Red, alentando los servicios como LAN e Internet, y en casos mayores incluso el virus prohíbe el acceso a las actualizaciones de definiciones de Virus así como acceso a páginas de Herramientas Antivirus.
Recomendaciones
Es importante saber en donde utilizamos nuestras removable devices, ya que podríamos infectar nuestros equipos personales y/o de oficina, haciendo una tarea casí interminable la desinfección, ya que los antivirus no detectan estos Virus a menos que se ejecuten herramientas especializadas, pero a simple vista para un usuario normal pasaría prácticamente inadvertido, tal vez sólo se daría cuenta en el momento en el que aparentemente se eliminan los archivos de carpetas en los removable devices, aunque en realidad sólo se ocultan.
Desinfección
Podemos encontrar en la Red que existe una forma de desinfectar los dispositivos o equipos, pero en algunos de los casos las soluciones propuestas no eliminan el virus, sólo nos hacen ver nuestros archivos ocultos, así es que ojo con esto, lo que nosotros queremos es eliminar el virus no sólo un "bomberazo" como se dice. Lo mas encontrado es un comando llamado Attrib que realmente lo que hace es cambiar atributos de los directorios, aunque si lo vamos a utilizar.
Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria (en mi caso G:), y escribir el siguiente comando
Attrib /d /s -r -h -s *.*
Attrib: Para visualizar o modificar atributos
/d: Para poder procesar carpetas
/s: Para poder procesar subcarpetas
-r: Quitar atributos de solo lectura
-h: Quitar atributos de oculto
-s: Quitar atributos de sistema
*.*: Para archivos de cualquier nombre, con cualquier extensión
y de ahí podemos escanear con diferentes antivirus para que nos ayuden con la detección de los virus. Otros Sitios sugieren utilizar WinRAR para visualizar las carpetas RECYCLER y eliminarlas con Shift + Supr, sólo que esto en si tampoco elimina el virus del equipo infectado, ya que necesitaríamos encontrar los archivos ejecutables para la desinfección total. De igual forma podrías utilizar un SO live, para desinfectar en masa removable devices sin temor a infectarnos (en mi caso utilizo UBUNTU. Como comento hay muchas formas de "eliminar el virus" aunque no todas son soluciones definitivas, para ello se requieren herramientas especializadas como mencioné anteriormente.
Fuente eset.eu/encyclopaedia
Para mayor información cru2cornet@hotmail.com
Adicionalmente este virus se a encontrado que también se puede propagar mediante las distintas Redes Sociales como: Bebo, Facebook, Friendster, Twitter, VKontakte, etc. Este gusano recolecta información sensible del usuario como, Usuarios y Contraseñas de cuentas de sitios accesados, información de cuentas de correo y de servicios FTP. También se encuentra que a causa de estos virus en cierto punto satura los recursos de CPU, haciendo lento el equipo de cómputo y también consumiendo recursos de Red, alentando los servicios como LAN e Internet, y en casos mayores incluso el virus prohíbe el acceso a las actualizaciones de definiciones de Virus así como acceso a páginas de Herramientas Antivirus.
Recomendaciones
Es importante saber en donde utilizamos nuestras removable devices, ya que podríamos infectar nuestros equipos personales y/o de oficina, haciendo una tarea casí interminable la desinfección, ya que los antivirus no detectan estos Virus a menos que se ejecuten herramientas especializadas, pero a simple vista para un usuario normal pasaría prácticamente inadvertido, tal vez sólo se daría cuenta en el momento en el que aparentemente se eliminan los archivos de carpetas en los removable devices, aunque en realidad sólo se ocultan.
Desinfección
Podemos encontrar en la Red que existe una forma de desinfectar los dispositivos o equipos, pero en algunos de los casos las soluciones propuestas no eliminan el virus, sólo nos hacen ver nuestros archivos ocultos, así es que ojo con esto, lo que nosotros queremos es eliminar el virus no sólo un "bomberazo" como se dice. Lo mas encontrado es un comando llamado Attrib que realmente lo que hace es cambiar atributos de los directorios, aunque si lo vamos a utilizar.
Lo primero que hacemos es ingresar al cmd, ubicarnos en nuestra memoria (en mi caso G:), y escribir el siguiente comando
Attrib /d /s -r -h -s *.*
Attrib: Para visualizar o modificar atributos
/d: Para poder procesar carpetas
/s: Para poder procesar subcarpetas
-r: Quitar atributos de solo lectura
-h: Quitar atributos de oculto
-s: Quitar atributos de sistema
*.*: Para archivos de cualquier nombre, con cualquier extensión
y de ahí podemos escanear con diferentes antivirus para que nos ayuden con la detección de los virus. Otros Sitios sugieren utilizar WinRAR para visualizar las carpetas RECYCLER y eliminarlas con Shift + Supr, sólo que esto en si tampoco elimina el virus del equipo infectado, ya que necesitaríamos encontrar los archivos ejecutables para la desinfección total. De igual forma podrías utilizar un SO live, para desinfectar en masa removable devices sin temor a infectarnos (en mi caso utilizo UBUNTU. Como comento hay muchas formas de "eliminar el virus" aunque no todas son soluciones definitivas, para ello se requieren herramientas especializadas como mencioné anteriormente.
Fuente eset.eu/encyclopaedia
Para mayor información cru2cornet@hotmail.com
Suscribirse a:
Comentarios (Atom)