viernes, 31 de agosto de 2007
De mal en peor las aplicaciones de mensajeria instantanea
Se ha encontrado otra vulnerabilidad en Yahoo! Messenger que puede ser aprovechada por atacantes para ejecutar código en el sistema víctima. Esta es la tercera vulnerabilidad grave que afecta a este programa de mensajería en solo dos meses. Microsoft Messenger, por su parte, también es vulnerable a un grave problema.
iDefense alertaba de nuevo de un fallo en el programa de mensajería instantánea de Yahoo!. El problema se debe a un error de límites en dos funciones del control ActiveX YverInfo.dll y puede ser aprovechado para provocar un desbordamiento de memoria intermedia si un usuario visita una página web especialmente manipulada. La vulnerabilidad permite la ejecución de código arbitrario, pero para que tenga éxito, la página que aproveche el error debe encontrarse bajo el dominio yahoo.com (o hacer creer a la víctima que se encuentra en él...).
Con este son tres los problemas graves resueltos por Yahoo! Messenger 8.x en los últimos dos meses. A primeros de junio se anunciaba sin duda la que hasta ahora es la vulnerabilidad más grave descubierta en el programa. Permitía ejecución de código con sólo visitar una página web con Internet Explorer (esta vez bajo cualquier dominio) y se publicó un exploit funcional cuando todavía no existía parche.
Hace solo dos semanas, se anunciaba otro problema grave en Yahoo! Messenger que permitía ejecución de código. En este caso el atacante debía enviar una invitación de cámara web y la víctima aceptarla. Este fallo, descubierto por investigadores chinos, se trasladó hasta las versiones 7.x del programa de mensajería instantánea de Microsoft, y resultó (por otras vías) vulnerable a un error parecido en la funcionalidad de webcam. Microsoft no se ha pronunciado todavía al respecto.
Malos tiempos, sin duda, para los programas de mensajería instantánea.
Para este último fallo en Yahoo!, la versión de la librería afectada es la 2007.8.27.1, incluida en todas las versiones de Yahoo! descargadas antes del día 29 de agosto. Se recomienda actualizar lo antes posible a la última versión desde http://messenger.yahoo.com/download.php
Noticia original: http://www.hispasec.com/unaaldia/3233/nuevo-ejecucion-codigo-arbitrario-yahoo-messenger
Muy recomendable: borrar temporales y cokies automaticamente
Nuestros nevegadores, opera, firefox, internet explorer, etc guardan muhca informacion para despues no tener que decargarla de nuevo haciendo mas rapido la navegacion, pero esa informacion pueden ser virus, esos virus, generalmente esperan en forma latente a que alguien o cuando se inicia o reinicia la pc se carguen en la memoria pasando a estar activos y ahi es cuando hacen daño, por eso lo mejor es borrar esos archivos temporales.
Podemos borrarlos nosotros manualmete como les mostre en una entrada anterior, o pueden utilizar los programas a tal efecto como el Ccleaner que tambien explique antes, o lo mejor sobre todo para la gente que quiere olvidarse del tema y no tenes que trabajar al respecto, las ultimas versiones de los navegadores tienen para automatizar este proceso, cuando se cierra el navegador automaticamente se borran los archivos temporales, pero no se borran los de windows u otras aplicaciones que no sean los navegadores, entonces somos menos propensos a que se activen los virus o spywares.
Podemos borrarlos nosotros manualmete como les mostre en una entrada anterior, o pueden utilizar los programas a tal efecto como el Ccleaner que tambien explique antes, o lo mejor sobre todo para la gente que quiere olvidarse del tema y no tenes que trabajar al respecto, las ultimas versiones de los navegadores tienen para automatizar este proceso, cuando se cierra el navegador automaticamente se borran los archivos temporales, pero no se borran los de windows u otras aplicaciones que no sean los navegadores, entonces somos menos propensos a que se activen los virus o spywares.
Informarse sobre seguridad en Google y salir ileso
Gente lo mejor es mantenerse siempre muy informado de las novedades que aparecen todos los dias en la web sobre seguridad informatica, les recomiendo que lean mucho es la unica forma de mantenerse informado.
Hay que saber que programas tenemos instalados en la pc para que cuando leamos sobre alguna actualizacion o parche o tambien porque no que el programa que nosotros siempre usamos contenia spyware, aunque no lo crean suele ocurris muy amenudo.
Pueden averiguar casi todo en www.google.com o para los que somos de argentina www.google.com.ar pero el problema es que muchas paginas son peligrosas y si recien empesamos vamos a encontrar mas virus que informacion calificada para nuestro proposito, si caiste en esta pagina porque buscabas justamente informarte sobre el tema para que no te entren virus, ojala hayas salido ileso porque la web esta repleta de virus, si bien el tio google es muy bueno no tiene la culpa de aquellos desalmados que se aprovechan.
Yo soy de buscar mucho en internet y apesar de tenes la pc configurada especialemte para que no entren virus hay veces que estos malditos logran entrar pero casi siempre es porque tuve que bajar algun archivo, pero a diferencia del 99% de los usuarios de internet yo detecto que entro algun virus a mi pc en un dia o dos, porque escaneo completamente mi pc casi todos los dias con algun antivirus y un antispyware rotandolos.
Tengan en cuenta esto, si bajan archivos .exe .bat .dll .sys .com .doc .xls .ppt .pps sean extremadamente cuidadosos, estos tipos de archivos haganlos analizar siempre con virustotal o jotti`s
Los archivos .pdf que antes eran seguros, yo tendria mas cuidado porque adobe tarda mucho en solucionar los agujeros de seguridad que se le encuentran, mejor que verlos en el navegador descarguenlos y analisenlos.
los archivos .rar .zip .iso .bin .cue .jar tambien siempre analisenlos pero el problema es que al estar comprimidos los antivirus no siempre los analizan bien
Los archivos de imagenes ahora se han hecho populares por ser embebidos en codigo malicioso porque nadie se imagina que pueden ser virus
Los archivos de video casi que no contienen virus pero hay que tener un poco de cuidado, lo mejor es reproducirlos en el bsplayer que no utiliza java a diferencia del windows media player lo que facilita el uso de exploits
Los archivos de audio no suelen contener virus, salvo los mp3 pero es muy raro.
Por ultimo los archivos de texto sin formato no contienen virus.
DirectX 9 (Junio 2007)
DirectX 9.0c
Microsoft DirectX® 9 es la última versión de la tecnología DirectX que proporciona un rendimiento superior para juegos compatibles con DirectX y otras aplicaciones multimedia complejas. Esta versión de DirectX puede reemplazar todas las versiones anteriores de DirectX.
Librería de controladores DirectX de Microsoft, especialmente pensada para mejorar las prestaciones gráficas y de sonido de Windows. Mejora la reproducción de vídeo y de audio. Estos controladores son totalmente imprescindibles para muchos juegos, y muy recomendables si usas el computador para cualquier tipo de actividad multimedia.
La mejor característica de las nuevas versiones de DirectX es el manejo de gráficos en 3D, que va mejorando de forma increíble.
Puedo desinstalar DirectX ?
Después de la instalación, los componentes en tiempo de ejecución no pueden ser desinstalados, dado que cambian componentes básicos del sistema y realizan numerosos cambios en el Registro
DirectX 9 (Junio 2007)
Microsoft DirectX® 9 es la última versión de la tecnología DirectX que proporciona un rendimiento superior para juegos compatibles con DirectX y otras aplicaciones multimedia complejas. Esta versión de DirectX puede reemplazar todas las versiones anteriores de DirectX.
Librería de controladores DirectX de Microsoft, especialmente pensada para mejorar las prestaciones gráficas y de sonido de Windows. Mejora la reproducción de vídeo y de audio. Estos controladores son totalmente imprescindibles para muchos juegos, y muy recomendables si usas el computador para cualquier tipo de actividad multimedia.
La mejor característica de las nuevas versiones de DirectX es el manejo de gráficos en 3D, que va mejorando de forma increíble.
Puedo desinstalar DirectX ?
Después de la instalación, los componentes en tiempo de ejecución no pueden ser desinstalados, dado que cambian componentes básicos del sistema y realizan numerosos cambios en el Registro
DirectX 9 (Junio 2007)
Microsoft .NET Framework 3 y 2.0
Microsoft .NET Framework
Información general
Windows .NET Framework es el componente de Windows para crear y ejecutar la próxima generación de aplicaciones de software y servicios Web XML. Windows .NET Framework tiene las características siguientes:
* Microsoft .NET Framework Es compatible con más de 20 lenguajes de programación diferentes.
* Microsoft .NET Framework Se encarga de la mayor parte de la estructura necesaria para generar software, lo que permite a los programadores centrarse en el código lógico esencial para el negocio.
* Microsoft .NET Framework Facilita más que nunca la creación, implementación y administración de aplicaciones seguras, sólidas y de gran rendimiento.
* Windows .NET Framework se compone de Common Language Runtime y un conjunto unificado de bibliotecas de clases.
Incluye las librerías comunes, las rutinas de idioma comunes y ASP.NET.
Si una aplicación, por ejemplo, te muestra un mensaje de error al intentar iniciarla como este: "No se encontró el archivo .DLL requerido, MSCOREE.DLL" lo solucionarás instalando este componente.
Tengo instalado Microsoft .NET Framework ?
Puedes verificar si tienes alguna version de Microsoft .NET Framework instalada en tu PC, haciendo lo siguiente:
1. Click en el boton "Inicio"
2. Click en el "Panel de Control"
3. Doble click en "Agregar Quitar Programas", cuando esa ventana aparezca, navega por los programas listados y busca por Microsoft .NET Framework, si tienes la version 2.0 instalada, entonces tienes la última version, así que no necesitas instalarte la version que descargas desde ésta página.
Requerimientos de sistema para instalar Microsoft .NET Framework x86
Sistemas Operativos: Windows 2000; Windows 98; Windows 98 Second Edition; Windows ME; Windows Server 2003; Windows XP
Software requerido:
- Windows Installer 3.0 (excepto para Windows 98/ME, el cual requiere Windows Installer 2.0 ó superior). Windows Installer 3.1 ó superior se recomienda.
- Internet Explorer 5.01 ó superiores: Debes tener instalado Microsoft Internet Explorer 5.01 ó superior para cualquier instalación de .NET Framework.
Espacio en disco duro: 280 MB (x86)
Bajar Microsoft .NET Framework 3.0
Bajar Microsoft .NET Framework 2.0 (x86)
Información general
Windows .NET Framework es el componente de Windows para crear y ejecutar la próxima generación de aplicaciones de software y servicios Web XML. Windows .NET Framework tiene las características siguientes:
* Microsoft .NET Framework Es compatible con más de 20 lenguajes de programación diferentes.
* Microsoft .NET Framework Se encarga de la mayor parte de la estructura necesaria para generar software, lo que permite a los programadores centrarse en el código lógico esencial para el negocio.
* Microsoft .NET Framework Facilita más que nunca la creación, implementación y administración de aplicaciones seguras, sólidas y de gran rendimiento.
* Windows .NET Framework se compone de Common Language Runtime y un conjunto unificado de bibliotecas de clases.
Incluye las librerías comunes, las rutinas de idioma comunes y ASP.NET.
Si una aplicación, por ejemplo, te muestra un mensaje de error al intentar iniciarla como este: "No se encontró el archivo .DLL requerido, MSCOREE.DLL" lo solucionarás instalando este componente.
Tengo instalado Microsoft .NET Framework ?
Puedes verificar si tienes alguna version de Microsoft .NET Framework instalada en tu PC, haciendo lo siguiente:
1. Click en el boton "Inicio"
2. Click en el "Panel de Control"
3. Doble click en "Agregar Quitar Programas", cuando esa ventana aparezca, navega por los programas listados y busca por Microsoft .NET Framework, si tienes la version 2.0 instalada, entonces tienes la última version, así que no necesitas instalarte la version que descargas desde ésta página.
Requerimientos de sistema para instalar Microsoft .NET Framework x86
Sistemas Operativos: Windows 2000; Windows 98; Windows 98 Second Edition; Windows ME; Windows Server 2003; Windows XP
Software requerido:
- Windows Installer 3.0 (excepto para Windows 98/ME, el cual requiere Windows Installer 2.0 ó superior). Windows Installer 3.1 ó superior se recomienda.
- Internet Explorer 5.01 ó superiores: Debes tener instalado Microsoft Internet Explorer 5.01 ó superior para cualquier instalación de .NET Framework.
Espacio en disco duro: 280 MB (x86)
Bajar Microsoft .NET Framework 3.0
Bajar Microsoft .NET Framework 2.0 (x86)
Borrado seguro de archivos
Aplicacion para eliminar definitivamente un archivo: En todos los sistemas Windows, cuando eliminas un archivo y vacias la papelera ó formateas un disco duro en realidad no has eliminado el archivo ó los archivos y/o carpetas del todo, lo único que ha sucedido es que Windows ya no referencia mas al o los archivos eliminados, pero éstos siguen ahí por lo que cualquier usuario con una utilidad de recuperacion de archivos puede restaurarlos.
Las únicas formas de que el archivo eliminado no se pueda recuperar es o bien seguir agregando archivos al disco duro de tal manera que con suerte los nuevos archivos ocupen el espacio que ocupaba el archivo eliminado ó si quieres tener la certeza de que nunca será recuperado utilizar a Eraser.
Eraser es una utilidad para eliminar datos de tu disco duro de forma segura, sobrescribiendo los datos hasta 35 veces para impedir cualquier posibilidad de recuperación.
Esta utilidad es muy necesaria en varias situaciones en donde se requiere eliminar archivos confidenciales que no deseamos que nadie los recupere.
Como interesante punto adicional, permite programar tareas de "destrucción" de archivos y/o carpetas, para ejecutarlas regularmente.
Funciona con cualquier unidad incluyendo IDE, SCSI y RAID. Incluso soporta CD-RW, DVD-RW, diskettes y archivos de red.
Eraser
Cómo instalar Eraser?
1. Baja la última version de Eraser
2. Ejecuta el archivo de instalación de Eraser, click en el boton Sí
3. En la ventana Welcome to the Eraser x.x Setup... click en el boton Next
4. En License agreement lee la licencia y si estas de acuerdo marca la opción I accept the agreement y click en el boton Next
5. En Information click en el boton Next
6. Ahora en Select destination location puedes seleccionar en que carpeta instalar Eraser ó dejar la que sugiere y click en Next
7. En Select Start Menu Folder click en Next
8. Ahora para instalar en Ready to install click en el boton Install
9. Una vez finalice en Completing the Eraser x.x setup.. desmarca la opcion Run eraser.exe y click en el boton Finish
Aunque Eraser tiene funciones avanzadas como por ejemplo programar tareas de eliminacion de archivos, sólo nos concentraremos en explicar como eliminar archivos y/o carpetas desde el comando Erase del menú contextual (click derecho) en el explorador de windows.
Cómo borrar archivos y carpetas para siempre con Eraser?
1. Abre el "Explorador de Windows", click en Inicio > programas > Accesorios > Explorador de Windows
2. Ve a la carpeta donde están los archivos que deseas eliminar
3. Selecciona ó márca los archivos ó carpetas que deseas eliminar y da click derecho sobre ést@s
4. Click en la opcion Erase
5. Te saldrá una ventana de confirmación "Are you sure to erase xxxxx", si quieres eliminar esos archivos ó carpetas seleccionadas con la técnica Guttman que es la más agresiva y la predeterminada, click en el boton Yes
Puedes seleccionar otras técnicas menos agresivas (el tiempo de duración en el proceso de eliminación se reduce drásticamente) dando click en el boton Options, en la pestaña Files puedes seleccionar por ejemplo el método 5 Only first and last 2KB que es el que menos tiempo se demora (pero es menos efectivo, ya que solo destruye los primeros y los últimos 2KB de datos).
6. Listo, eso es todo, ahora olvídate de los archivos eliminados con Eraser, ya son historia patria!
Cómo evitar que Eraser se cargue al Inicio?
De manera predeterminada Eraser se carga al Inicio de Windows, con el fin de ejecutarse en segundo plano para llevar a cabo las tareas programadas (scheduler tasks) de eliminacion de archivos y/o carpetas si las hubiera, si no tienes tareas programadas y no quieres que Eraser se cargue al Inicio haz esto:
1. Ejecuta Eraser, click en el menú Inicio > Programas > Eraser > click en Eraser
2. Click en el menú Edit > Preferences > General
3. Ahora click en la pestaña Scheduler desmarca la opcion "Start Scheduler at Windows startup"
Las únicas formas de que el archivo eliminado no se pueda recuperar es o bien seguir agregando archivos al disco duro de tal manera que con suerte los nuevos archivos ocupen el espacio que ocupaba el archivo eliminado ó si quieres tener la certeza de que nunca será recuperado utilizar a Eraser.
Eraser es una utilidad para eliminar datos de tu disco duro de forma segura, sobrescribiendo los datos hasta 35 veces para impedir cualquier posibilidad de recuperación.
Esta utilidad es muy necesaria en varias situaciones en donde se requiere eliminar archivos confidenciales que no deseamos que nadie los recupere.
Como interesante punto adicional, permite programar tareas de "destrucción" de archivos y/o carpetas, para ejecutarlas regularmente.
Funciona con cualquier unidad incluyendo IDE, SCSI y RAID. Incluso soporta CD-RW, DVD-RW, diskettes y archivos de red.
Eraser
Cómo instalar Eraser?
1. Baja la última version de Eraser
2. Ejecuta el archivo de instalación de Eraser, click en el boton Sí
3. En la ventana Welcome to the Eraser x.x Setup... click en el boton Next
4. En License agreement lee la licencia y si estas de acuerdo marca la opción I accept the agreement y click en el boton Next
5. En Information click en el boton Next
6. Ahora en Select destination location puedes seleccionar en que carpeta instalar Eraser ó dejar la que sugiere y click en Next
7. En Select Start Menu Folder click en Next
8. Ahora para instalar en Ready to install click en el boton Install
9. Una vez finalice en Completing the Eraser x.x setup.. desmarca la opcion Run eraser.exe y click en el boton Finish
Aunque Eraser tiene funciones avanzadas como por ejemplo programar tareas de eliminacion de archivos, sólo nos concentraremos en explicar como eliminar archivos y/o carpetas desde el comando Erase del menú contextual (click derecho) en el explorador de windows.
Cómo borrar archivos y carpetas para siempre con Eraser?
1. Abre el "Explorador de Windows", click en Inicio > programas > Accesorios > Explorador de Windows
2. Ve a la carpeta donde están los archivos que deseas eliminar
3. Selecciona ó márca los archivos ó carpetas que deseas eliminar y da click derecho sobre ést@s
4. Click en la opcion Erase
5. Te saldrá una ventana de confirmación "Are you sure to erase xxxxx", si quieres eliminar esos archivos ó carpetas seleccionadas con la técnica Guttman que es la más agresiva y la predeterminada, click en el boton Yes
Puedes seleccionar otras técnicas menos agresivas (el tiempo de duración en el proceso de eliminación se reduce drásticamente) dando click en el boton Options, en la pestaña Files puedes seleccionar por ejemplo el método 5 Only first and last 2KB que es el que menos tiempo se demora (pero es menos efectivo, ya que solo destruye los primeros y los últimos 2KB de datos).
6. Listo, eso es todo, ahora olvídate de los archivos eliminados con Eraser, ya son historia patria!
Cómo evitar que Eraser se cargue al Inicio?
De manera predeterminada Eraser se carga al Inicio de Windows, con el fin de ejecutarse en segundo plano para llevar a cabo las tareas programadas (scheduler tasks) de eliminacion de archivos y/o carpetas si las hubiera, si no tienes tareas programadas y no quieres que Eraser se cargue al Inicio haz esto:
1. Ejecuta Eraser, click en el menú Inicio > Programas > Eraser > click en Eraser
2. Click en el menú Edit > Preferences > General
3. Ahora click en la pestaña Scheduler desmarca la opcion "Start Scheduler at Windows startup"
SP3 para Windows XP
Microsoft ya largo la beta del SP3 para Windows Xp pero solo para algunos betatesters, pero uno de estos lo colo en las redes P2P, no es bueno probarlo porque seguro debe tener inestabilidades y bulnerabilidades, pero es bueno saber que microsoft este trabajando en un SP para Xp, el definitivo estara listo para el 2008, esperamos con ansias este service pack para nuestro windows.
Tambien fue largada la beta del Nuevo SP1 de Windows Vista, que tambien estara listo para 2008.
Si ya largan un service para Vista que salio hace poco, hay que reflexionar, da la pauta de que Vista tiene muchos errores o que fue largado al mercado antes de tiempo. Yo hasta que no este por lo menos en el SP2 de Vista no dejo Windows XP SP2 y si el SP3 es bueno terminara demorando aun mas mi traspaso. Por lo pronto sigue siendo mucho mas estable XP que VIsta, y todavia muchas aplicaciones no son compatibles con este sistema operativo.
Tambien fue largada la beta del Nuevo SP1 de Windows Vista, que tambien estara listo para 2008.
Si ya largan un service para Vista que salio hace poco, hay que reflexionar, da la pauta de que Vista tiene muchos errores o que fue largado al mercado antes de tiempo. Yo hasta que no este por lo menos en el SP2 de Vista no dejo Windows XP SP2 y si el SP3 es bueno terminara demorando aun mas mi traspaso. Por lo pronto sigue siendo mucho mas estable XP que VIsta, y todavia muchas aplicaciones no son compatibles con este sistema operativo.
jueves, 30 de agosto de 2007
Sitio para cargar o descargar archivos
Practico sitio para subir nuestros archivos personales o bajar archivos de otros, la diferencia con el resto de los servidores como este es que es gratis, sin limite de subida ni bajada ni tiempos de espera y gratis y sin ni siquiera tener que registrarse. El unico limite es 200 megas por archivo pero casi nunca pesan 200 megas pero podemos subir cuantos archivos con menos de 200 megas querramos.
http://www.hotshare.net/
http://www.hotshare.net/
miércoles, 29 de agosto de 2007
Vulnerabilidad en función webcam de Microsoft Messenger 7.x
Se han publicado los detalles de una vulnerabilidad en MSN Messenger
que puede ser aprovechada por atacantes para ejecutar código
arbitrario en el sistema víctima.
El fallo publicado se debe a un error en el manejo de conversaciones
de vídeo. Si se envían datos especialmente manipulados, un atacante
podrá provocar un desbordamiento de heap y ejecutar código arbitrario
si la víctima acepta una invitación de cámara web. Este fallo es muy
similar al que se detectó a mediados de agosto en Yahoo! Messenger,
competencia directa de Microsoft en mensajería instantánea.
El fallo se ha encontrado en versiones 7.x y anteriores. La versión
8.1 parece que no se ve afectada por este problema, lo que mitiga en
parte el potencial impacto de la vulnerabilidad al ser la versión
mayoritariamente usada. No existe parche oficial. Se recomienda no
aceptar sesiones de cámara web no solicitadas y actualizar a la última
versión 8.1
que puede ser aprovechada por atacantes para ejecutar código
arbitrario en el sistema víctima.
El fallo publicado se debe a un error en el manejo de conversaciones
de vídeo. Si se envían datos especialmente manipulados, un atacante
podrá provocar un desbordamiento de heap y ejecutar código arbitrario
si la víctima acepta una invitación de cámara web. Este fallo es muy
similar al que se detectó a mediados de agosto en Yahoo! Messenger,
competencia directa de Microsoft en mensajería instantánea.
El fallo se ha encontrado en versiones 7.x y anteriores. La versión
8.1 parece que no se ve afectada por este problema, lo que mitiga en
parte el potencial impacto de la vulnerabilidad al ser la versión
mayoritariamente usada. No existe parche oficial. Se recomienda no
aceptar sesiones de cámara web no solicitadas y actualizar a la última
versión 8.1
Eliminar archivos o procesos
Dos aplicaciones que tampoco pueden faltar:
Eliminar archivos con FileASSASSIN, cuando nos entra un virus o cuando queremos eliminar un archivo que esta siendo utilizado por una aplicacion podemos usar este programita para eliminar archivos que no nos deja el sistema:
FileASSASSIN
Descargar el programa FileASSASSIN_esp.zip esta en español descomprima el archivo, y ejecute el instalador.
Comience FileASSASSIN y seleccione un archivo arrastrándolo hacia el área del texto o selecciónelo usando el botón (...) .
Luego, marque la opción "Eliminar el archivo"
Finalmente, pulse el botón "Eliminar" y el proceso de remoción comenzará.
Compatible con Windows 2000, NT/XP/Vista.
Esta otra aplicacion es muy practica tambien, es para saber y controlar nuestro sistema, sobre todo los procesos que se inician cuando se carga windows:
AutoRuns
Autoruns te muestra todos los procesos, programas y servicios que se cargan automaticamente al iniciar Windows
Información general
Existen programas que una vez instalados en tu computador, se configuran por sí solos para ser ejecutados cada vez que inicies Windows.
Si te da rabia que esto suceda sin que tú, lo autorices, es hora de poner remedio: usa AutoRuns y podrás localizar en unos pocos segundos todos esos programas que se han instalado "sin tu permiso" en la carpeta de inicio y en diversas claves del Registro que les permiten ejecutarse con Windows.
El programa Autoruns te muestra todos los programas localizados y te permite ir directamente a su clave correspondiente en el Registro, buscar información sobre dicho ejecutable en Google o, por supuesto, eliminarlos para que no vuelvan a ejecutarse.
Autoruns puede ocultar las entradas seguras de programas Microsoft (Hide Signed Microsoft Entries) ayudandote a que te concentres sólo en las entradas que otros programas han instalado para ser ejecutadas al inicio.
Lo más probable es que te sorprenderás al ver cuantos ejecutables son cargados automáticamente!
Aplicacion que complementa a otros programas anti spyware para descubrir esos programas que se autoejecutan en nuestro sistema.
Autoruns funciona en todos los Windows incluidos Windows XP 64-bit Edition y Windows Server 2003 64-bit Edition.
Las novedades
* Mucho más completo que el MSCONFIG que viene implementado en Windows
* No necesita instalación > (Se ejecuta en un sólo archivo)
* Ningun programa por muy oculto que esté, si se carga al inicio, sabremos por donde lo hace!
Como funciona?
1. Una vez descargues el programa, descomprime el archivo ZIP en una carpeta de facil recordacion (Ej: c:\autoruns\)
2. Ve a la carpeta donde descomprimiste el contenido del archivo ZIP y dale doble click al archivo autoruns.exe
3. Una vez lo ejecutes, Autoruns nos muestra todos programas y/o ejecutables que se cargan al Inicio de Windows, incluidas las entradas en Logon, Services, Explorer, Internet explorer, Scheduled Tasks, Boot Execute, Image Hijacks, AppInit, KnownDLLs, Winlogon y Winsosck Providers
Recomendamos que ocultes las entradas de programas Microsoft, para que sólo nos muestre las entradas de terceras empresas, haz esto:
1. Click en el menú "Options"
2. Click en la opcion "Hide Signed Microsoft Entries"
Ahora deberas correr de nuevo el scan, haz click en el boton "Refresh" o presiona la tecla F5 para actualizar.
Ahora sólo se mostrarán las entradas de otras empresas que se cargan al inicio.
4. Para borrar una entrada, márcala, y da click derecho, en las opciones selecciona "Delete", en la ventana de confirmacion da click en SI.
5. Yo pruebo con desmarcar la entrada solamente, entonces reinicio la pc, y ese proceso que desmarque no se ejecuta pero la entrada sigue estando por si en el futuro esa entrada la necesito de nuevo.
Eliminar archivos con FileASSASSIN, cuando nos entra un virus o cuando queremos eliminar un archivo que esta siendo utilizado por una aplicacion podemos usar este programita para eliminar archivos que no nos deja el sistema:
FileASSASSIN
Descargar el programa FileASSASSIN_esp.zip esta en español descomprima el archivo, y ejecute el instalador.
Comience FileASSASSIN y seleccione un archivo arrastrándolo hacia el área del texto o selecciónelo usando el botón (...) .
Luego, marque la opción "Eliminar el archivo"
Finalmente, pulse el botón "Eliminar" y el proceso de remoción comenzará.
Compatible con Windows 2000, NT/XP/Vista.
Esta otra aplicacion es muy practica tambien, es para saber y controlar nuestro sistema, sobre todo los procesos que se inician cuando se carga windows:
AutoRuns
Autoruns te muestra todos los procesos, programas y servicios que se cargan automaticamente al iniciar Windows
Información general
Existen programas que una vez instalados en tu computador, se configuran por sí solos para ser ejecutados cada vez que inicies Windows.
Si te da rabia que esto suceda sin que tú, lo autorices, es hora de poner remedio: usa AutoRuns y podrás localizar en unos pocos segundos todos esos programas que se han instalado "sin tu permiso" en la carpeta de inicio y en diversas claves del Registro que les permiten ejecutarse con Windows.
El programa Autoruns te muestra todos los programas localizados y te permite ir directamente a su clave correspondiente en el Registro, buscar información sobre dicho ejecutable en Google o, por supuesto, eliminarlos para que no vuelvan a ejecutarse.
Autoruns puede ocultar las entradas seguras de programas Microsoft (Hide Signed Microsoft Entries) ayudandote a que te concentres sólo en las entradas que otros programas han instalado para ser ejecutadas al inicio.
Lo más probable es que te sorprenderás al ver cuantos ejecutables son cargados automáticamente!
Aplicacion que complementa a otros programas anti spyware para descubrir esos programas que se autoejecutan en nuestro sistema.
Autoruns funciona en todos los Windows incluidos Windows XP 64-bit Edition y Windows Server 2003 64-bit Edition.
Las novedades
* Mucho más completo que el MSCONFIG que viene implementado en Windows
* No necesita instalación > (Se ejecuta en un sólo archivo)
* Ningun programa por muy oculto que esté, si se carga al inicio, sabremos por donde lo hace!
Como funciona?
1. Una vez descargues el programa, descomprime el archivo ZIP en una carpeta de facil recordacion (Ej: c:\autoruns\)
2. Ve a la carpeta donde descomprimiste el contenido del archivo ZIP y dale doble click al archivo autoruns.exe
3. Una vez lo ejecutes, Autoruns nos muestra todos programas y/o ejecutables que se cargan al Inicio de Windows, incluidas las entradas en Logon, Services, Explorer, Internet explorer, Scheduled Tasks, Boot Execute, Image Hijacks, AppInit, KnownDLLs, Winlogon y Winsosck Providers
Recomendamos que ocultes las entradas de programas Microsoft, para que sólo nos muestre las entradas de terceras empresas, haz esto:
1. Click en el menú "Options"
2. Click en la opcion "Hide Signed Microsoft Entries"
Ahora deberas correr de nuevo el scan, haz click en el boton "Refresh" o presiona la tecla F5 para actualizar.
Ahora sólo se mostrarán las entradas de otras empresas que se cargan al inicio.
4. Para borrar una entrada, márcala, y da click derecho, en las opciones selecciona "Delete", en la ventana de confirmacion da click en SI.
5. Yo pruebo con desmarcar la entrada solamente, entonces reinicio la pc, y ese proceso que desmarque no se ejecuta pero la entrada sigue estando por si en el futuro esa entrada la necesito de nuevo.
3 PROGRAMAS INDISPENSABLES
Aqui les dejo 3 aplicaciones que son muy importantes y practicas para mantener windows en forma, cuando el sistema lleva mucho tiempo de instalado y desinstalamos programas o eliminamos virus o simplemento usamos la pc, quedan muchos rastros que ralentizan el ordenador, por ejemplo marcas de programas en el registro de windows o archivos oseosos en el disco duro, bueno con estas aplicaciones no tendremos mas ese problema.
Cleaner
Manual del Ccleaner
RegSeeker
Manual del RegSeeker
RegCleaner
Manual de RegCleaner
Yo tengo instaladas las 3 aplicaciones y logro que la pc ande casi como cuando recien instale el sistema operativo y unos pocos programas.
Los 3 tienen opciones para hacer buckup (copia de respaldo) por si tienen problemas, nunca tuve problemas salvo con NET. Framework que despues de limpiar el registro no podia actualizar esta aplicacion desde la pagina de Update de Windows pero se soluciona instalando de nuevo el Net. Framework y listo, vale el esfuerzo porque la pc anda mucho mejor, y aparte no quedan rastros de los virus que hemos sacado (muy importante).
Si llegan a tener problemas avisenme que vemos si podemos solucionarlos.
Cleaner
Manual del Ccleaner
RegSeeker
Manual del RegSeeker
RegCleaner
Manual de RegCleaner
Yo tengo instaladas las 3 aplicaciones y logro que la pc ande casi como cuando recien instale el sistema operativo y unos pocos programas.
Los 3 tienen opciones para hacer buckup (copia de respaldo) por si tienen problemas, nunca tuve problemas salvo con NET. Framework que despues de limpiar el registro no podia actualizar esta aplicacion desde la pagina de Update de Windows pero se soluciona instalando de nuevo el Net. Framework y listo, vale el esfuerzo porque la pc anda mucho mejor, y aparte no quedan rastros de los virus que hemos sacado (muy importante).
Si llegan a tener problemas avisenme que vemos si podemos solucionarlos.
Como saber que puertos USB han sido usados
Método mediante el que podemos identificar en el administrador de dispositivos de Windows XP los distintos periféricos que hemos conectado a nuestra interfaz USB, de esta forma podremos saber qué dispositivos hemos conectado y podremos ver si alguna vez se ha usado este puerto para conectar algo sin nuestro consentimiento.
Para ello basta con abrir un terminal (Wnd+R y escribimos cmd y Enter) y en él telcear lo siguiente:
set devmgr_show_nonpresent_devices=1
presionan enter
start devmgmt.msc
vuelven a presionar enter
Luego en el Administrador de dispositivos buscamos en la opción Ver y Mostrar dispositivos ocultos, de esta forma al desplegar el puerto USB veremos unos dispositivos sombreados que son los distintos periféricos que hemos conectado alguna vez a nuestra máquina, clicando con el botón derecho y eligiendo en Propiedades podremos identificarlos más claramente.
Sitio para descargar gratis archivos .DLL del sistema
Trabajando con Windows a veces desaparecen .dlls importantes (no es común pero me ha sucedido varias veces, uno que es torpe) a veces pasa que las borramos no intencionadamente nosotros sin querer o bien aplicaciones de terceros que se desinstalan mal o muchos otros factores que llevan a inestabilidades del sistema o a no poder usar una determinada funcionalidad de nuestro sistema operativo.
Para eso nace el servicio afreedll.com donde en principio podremos encontrar esas .dlls que nos hagan falta y descargarlas de forma gratuita, para que esa falta de esa dll concreta no nos impida hacer una determinada tarea del sistema o para gobernar correctamente un determinado periférico como la tarjeta gráfica, he visto que el servicio ofrece incluso esas dlls asociadas a las tarjetas ATI.
En fin, rebuscad mediante su útil buscador y seguro que encontraréis lo que os haga falta. Además el servicio viene complementado por una guía de instalación de las distintas dlls, tienen un FAQ completo e incluso una sección donde es posible realizar peticiones.
Para eso nace el servicio afreedll.com donde en principio podremos encontrar esas .dlls que nos hagan falta y descargarlas de forma gratuita, para que esa falta de esa dll concreta no nos impida hacer una determinada tarea del sistema o para gobernar correctamente un determinado periférico como la tarjeta gráfica, he visto que el servicio ofrece incluso esas dlls asociadas a las tarjetas ATI.
En fin, rebuscad mediante su útil buscador y seguro que encontraréis lo que os haga falta. Además el servicio viene complementado por una guía de instalación de las distintas dlls, tienen un FAQ completo e incluso una sección donde es posible realizar peticiones.
martes, 28 de agosto de 2007
La Máquina virtual (VM) de SUN
Máquina virtual JAVA de SUN y última actualizacion Java VM.
La Máquina virtual (VM) de SUN es una máquina virtual para el entorno operativo de Win32.
La Máquina virtual de SUN Java le permite ver subprogramas Java e interactuar con ellos. Además, crea una ubicación especial para que los subprogramas se ejecuten sin interferir con el resto del sistema.
JVM le permite ejecutar programas llamados 'applets' dentro de su navegador. Los Applets son mini-programas escritos en el lenguaje Java específicamente para ser ejecutados dentro de un navegador web. Muchos, (no todos) navegadores web traen soporte integrado para los applets. Al descargar la version actual, estarás seguro que contaras con la última versión la cual contiene menos orificios de seguridad y es mas estable.
Como instalar el Java de SUN en mi computador?
- Descargue el instalador de SUN Java JRE
- Cierre todas las ventanas del Internet Explorer y Firefox
- Ejecute el instalador de SUN Java
- Marque la siguiente casilla
Acepto los términos del contrato de licencia
..y de click en el boton "Siguiente" - Click en el boton "Siguiente"
- Una vez termine el instalador, click en el boton "Finalizar"
Comprobando manualmente si tenemos el Java de SUN instalado
:- Haga clic en el botón "Inicio"
- Seleccione la opción "Ejecutar"
- En Windows NT/2000/XP escriba "CMD" (sin las comillas) y pulse ENTER
En Windows 98/ME escriba "Command" (sin las comillas) y pulse ENTER - En la ventana que se abrirá, escriba lo siguiente:
java -fullversion
.. y pulse ENTER
Comprobando manualmente si tenemos el java de Microsoft instalado
:Para determinar la versión exacta que utilizas, busque el archivo Msjava.dll en la carpeta \System o \System32 del directorio donde esta instalado su Windows. Normalmente, podrá utilizar el Intérprete de línea de comandos de Microsoft VM (Jview.exe) para determinar la versión de Microsoft VM que utiliza. Para ello, siga estos pasos:
- Haga clic en Inicio y, a continuación, en Ejecutar.
- En el cuadro de texto Abrir, escriba el comando correspondiente a su sistema operativo y haga clic en Aceptar.
- command.com (Microsoft Windows 98 o Windows Millennium Edition)
O bien - cmd (Windows NT 4.0, Windows 2000, Windows XP y Windows Server 2003)
- command.com (Microsoft Windows 98 o Windows Millennium Edition)
- En el símbolo del sistema, escriba jview y, a continuación, presione ENTRAR.
Si el Intérprete de línea de comandos de Microsoft VM (Jview.exe) no está instalado, aparecerá uno de los mensajes de error siguientes:- Windows 98 o Windows Millennium Edition
Comando o nombre de archivo no válido - Windows NT 4.0, Windows 2000, Windows XP o Windows Server 2003
'jview' no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable.
- Windows 98 o Windows Millennium Edition
Como desinstalar Java VM para usar el Java de SUN?
Si tienes instalado el Java VM de Microsoft, y deseas usar el Java de SUN debes remover a Java VM de Microsoft.
Click Inicio --> Ejecutar --> y escribe esto:
RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall
Te saldrá una ventana de desinstalacion, elije "si" ó "yes", y luego reinicias.
Luego ve y remueve la carpeta java en \windows. Despues ve a \windows\inf\ y borra java.inf y java.pnf
Luego busca el archivo javavm.dll y borralo.
MS Java está completamente eliminado del sistema, ahora instale Java de SUN JRE
Desinstalar o quitar el Java de SUN
Para remover o desinstalar el Java de SUN, bien sea por una mala instalación, por tener varias versiones del Java de SUN instaladas o simplemente queremos reinstalar correctamente nuestro Java de SUN, siga estos pasos:
- Vaya al Panel de Control > Agregar o Quitar Programas
- Busque estos programas y desinstale:
J2SE Runtime Environment...
Java 2 Runtime Environment...
Si se le pide reiniciar al desinstalar alguna de esas versiones, hágalo. - Una vez desinstale todas las versiones del java de SUN que tenga instaladas, reinstale el java de SUN mas reciente.
Problemas con el Java de SUN en Firefox?
Si el Java de SUN una vez instalada la ultima version no funciona en Firefox, entonces prueba a desinstalar completamente Firefox. Desinstala Firefox siguiendo los siguientes pasos y pruebas.
Desinstalando Firefox completamente
Ya debes tener instalada la última version del java de SUN.
- Click en el boton Inicio > Panel de Control > y click en "Agregar o Quitar Programas", busca por "Mozilla Firefox" y desinstala
Si no aparece, entonces ve a esta carpeta:
C:\Archivos de programa\Mozilla Firefox\uninstall
ahí dentro se encuentra el archivo "UninstallFirefox.exe", ejecútalo y sigue las instrucciones en pantalla - Ahora borra estas carpetas:
En Windows 2000 y XP
C:\Documents and Settings\[tunombredeusuario]\Datos de programa\Mozilla
C:\Archivos de programa\Mozilla Firefox\
En Windows 98 y ME
C:\Windows\Datos de programa\Mozilla
C:\Archivos de programa\Mozilla Firefox\ - Borra estas llaves del registro de windows (algunas puede que no existan)
Para al registro de windows: Click en el boton Inicio > Ejecutar, allí escribe (sin comillas) "regedit.exe" y click en Aceptar. Busca las siguientes rutas y eliminalas. [HKEY_CLASSES_ROOT\FirefoxHTML]
[HKEY_CURRENT_USER\Software\Classes\Applications\firefox.exe]
[HKEY_CURRENT_USER\Software\Mozilla]
[HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
Error: java.lang.NullPointerException en el Java en Firefox
El Java de SUN deja de funcionar.
El error "java.lang.NullPointerException" puede aparecer cuando intentas ejecutar contenidos Java en el navegador Firefox. Esto se puede deber a que instalaste una nueva version de Firefox sobre una anterior, esto puede causar que se dañe la instalación de java de Sun en Firefox.
Para corregir esto, desinstala completamente Firefox (siguiendo los pasos como se indica en "Desinstalando Firefox completamente"), vuelve a instalar la última version de Java de SUN, entonces instala de nuevo Firefox y prueba de nuevo.
Nota: Hemos comprobado que este error tambien se produce cuando se cambia el USER AGENT de Firefox por el de Google "Googlebot/2.1 (+http://www.googlebot.com/bot.html)". Si ese es tu caso, para corregirlo, bastara con estos pasos:
- Abre una ventana del Firefox, en el campo direccion entra este valor: about:config y enter.
- Click derecho sobre la nueva pagina, Opcion Nuevo > Cadena, e ingresa este valor:
general.useragent.override
en la nueva casilla entra este otro
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051111 Firefox/1.5
eso es todo.
lunes, 27 de agosto de 2007
DESCARGA DE CODECS
Aqui les dejo los sitios de descarga de todos los codecs de video y audio necesarios en cualquier PC:
Tratare de que todos sean solamente los codecs, sin los reproductores ni plugins molestos que solo ocupan lugar y no sirven para nada, ademas como todos los sitios que ponga son testeados y no contienen virus.
Codecs de video:
Quick Time Lite: los lleva a una pagina donde hay varios link de descarga, usen el que les guste.
Real Alternative Lite: los lleva a una pagina donde hay varios link de descarga, descarguen desde los link que dicen que pesa 4,40 megas.
Codecs MPEG-2 SVCD/DVD
Codec XviD 1.1.3: bajen la version 1.1.3 y sigan las instrucciones de la pagina.
DivX 4.12 y DivX 5.2: Como instalar correctamente los dos Codecs de video DivX 4.12 y DivX 5.2 para evitar problemas?
En muchas ocasiones ocurre que o bien puedes reproducir solo videos que han sido codificados con la version 4 o sólo pueds ver los videos codificados con la version 5, para evitar esos problemas de incompatibilidad (que no deberian suceder), debes instalar los codecs siguiendo este orden:
Primero instalas el Codec Divx 5.2, luego reinicias el computador
Segundo y Ultimo instalas el Codec Divx 4.12 y reinicias el computador
ahora deberias poder reproducir videos codificados en esas versiones.
No descarguen la version 6.6 porque es de evaluacion dura unos pocos dias y encima yo tuve problemas con esa version, no se veia bien los videos ni grababa bien.
Codecs de audio:
Codec Dolby Digital AC3: Bajen la version 1.40
Tratare de que todos sean solamente los codecs, sin los reproductores ni plugins molestos que solo ocupan lugar y no sirven para nada, ademas como todos los sitios que ponga son testeados y no contienen virus.
Codecs de video:
Quick Time Lite: los lleva a una pagina donde hay varios link de descarga, usen el que les guste.
Real Alternative Lite: los lleva a una pagina donde hay varios link de descarga, descarguen desde los link que dicen que pesa 4,40 megas.
Codecs MPEG-2 SVCD/DVD
Codec XviD 1.1.3: bajen la version 1.1.3 y sigan las instrucciones de la pagina.
DivX 4.12 y DivX 5.2: Como instalar correctamente los dos Codecs de video DivX 4.12 y DivX 5.2 para evitar problemas?
En muchas ocasiones ocurre que o bien puedes reproducir solo videos que han sido codificados con la version 4 o sólo pueds ver los videos codificados con la version 5, para evitar esos problemas de incompatibilidad (que no deberian suceder), debes instalar los codecs siguiendo este orden:
Primero instalas el Codec Divx 5.2, luego reinicias el computador
Segundo y Ultimo instalas el Codec Divx 4.12 y reinicias el computador
ahora deberias poder reproducir videos codificados en esas versiones.
No descarguen la version 6.6 porque es de evaluacion dura unos pocos dias y encima yo tuve problemas con esa version, no se veia bien los videos ni grababa bien.
Codecs de audio:
Codec Dolby Digital AC3: Bajen la version 1.40
CyberTweak
Es una fantastica aplicacion para configurar el sistema para una conexion determinada a internet, es decir, ADSL, MODEM etc. Y encima es gratuita.
Veran que aumenta considerablemente el trafico de internet, sacando los cuellos de botella que tiene windows porque no sabe que tipo de conexion tenemos nosotros, pruebenla y veran.
Es muy facil de instalar y configurar, solo deben saber que conexion tienes y listo.
CyberTweak
Veran que aumenta considerablemente el trafico de internet, sacando los cuellos de botella que tiene windows porque no sabe que tipo de conexion tenemos nosotros, pruebenla y veran.
Es muy facil de instalar y configurar, solo deben saber que conexion tienes y listo.
CyberTweak
STUFFPLUG COMPLEMENTO PARA MSN
Es un plugin para el MSN 8.1 nose si es compatible con las versiones anteriores, pero lo bueno es que nos permite entre otras muchas cosas abrir nuestro hotmail desde el MSN pero en FIREFOX, sin este plugin no se puede porque te lo abre en INTERNET EXPLORER, otra de las malas practicas de Microsoft, pero ahora podemos usar FIREFOX. Hay que cerrar el msn primero, ni siquiera debe quedar en la barra en segundo plano al lado del relog, despues instalamos stuffplug y abrimos el msn iniciamos cesion y veran que en la barra de herramientas del MSN aparece un titulo que dice stuffplug 3, bueno ahi encontraran que dice options y en la pestaña que dice GENERAL van a ver varias opciones para marcar o desmarcar, marquen la que dice open all URLs in default browser, despues deben poner FIREFOX como navegador predeterminado, pueden hacerlo desde FIREFOX, llendo a herramientas opciones y en principal ponen comprobar al inicio si firefox es el navegador predeterminado, aceptan y listo: ahora HOTMAIL SE ABRE EN FIREFOX.
DESCARGAR STUFFPLUG 3
MSN 8.1 (WINDOWS LIVE MESSENGER)
DESCARGAR STUFFPLUG 3
MSN 8.1 (WINDOWS LIVE MESSENGER)
SITIOS PARA ANALIZAR ARCHIVOS
Aqui les dejo dos magnificos sitios para saber si son inocuos los archivos, el limite es que se debe hacer de un archivo a la ves, pero se pueden comprimir con winrar varios archivos y mandar ese archivo, pero de esta forma puede que algun antivirus no actue correctamente:
1- VIRUSTOTAL: Solo se pueden mandar archivos de hasta 10 megas y se pueden mandar archivos por mail tambien. Te da la opcion de que la muestra que envias no sea distribuida.
http://www.virustotal.com/es/
También es posible enviar por correo electrónico los archivos sospechosos de tener virus para analizar.
1. Dirige un mensaje a la dirección analiza@virustotal.com
2. Escribe como asunto ANALIZA (o ANALIZA- para que no se utilice como muestra).
3. Adjunta al mensaje el fichero que deseas analizar. No debe ser mayor de 10 MB.
Recibirás en su e-mail un reporte detallado del análisis. La velocidad de respuesta dependerá de la carga del servicio.
JOTTI: Lo malo de este servidor es que a veces esta lleno y no se puede subir archivos pero no tiene limite de tamaño para los archivos y es mas rapido en el analisis que virustotal.
http://virusscan.jotti.org/
En los dos servidores el sistema es igual. Se agrega la ruta de donde esta el archivo en nuestra pc y se envia. Luego hay q esperar que los motores de los antivirus analisen el archivo y nunca cerrar la pagina hasta que termine porque sino perdemos los resultados del analisis.
Yo les recomiendo que cuando bajen de internet archivos ejecutables nunca dejen de analisarlos al menos con uno de estos sitios.
Si los resultados de ambos sitios es que el archivo no tiene virus es lo mas probable que asi sea pero no es 100 % seguro, pero no tengan duda de que si no dice que esta infectado es porque por lo menos ningun antivirus lo reoconoce.
1- VIRUSTOTAL: Solo se pueden mandar archivos de hasta 10 megas y se pueden mandar archivos por mail tambien. Te da la opcion de que la muestra que envias no sea distribuida.
http://www.virustotal.com/es/
También es posible enviar por correo electrónico los archivos sospechosos de tener virus para analizar.
1. Dirige un mensaje a la dirección analiza@virustotal.com
2. Escribe como asunto ANALIZA (o ANALIZA- para que no se utilice como muestra).
3. Adjunta al mensaje el fichero que deseas analizar. No debe ser mayor de 10 MB.
Recibirás en su e-mail un reporte detallado del análisis. La velocidad de respuesta dependerá de la carga del servicio.
JOTTI: Lo malo de este servidor es que a veces esta lleno y no se puede subir archivos pero no tiene limite de tamaño para los archivos y es mas rapido en el analisis que virustotal.
http://virusscan.jotti.org/
En los dos servidores el sistema es igual. Se agrega la ruta de donde esta el archivo en nuestra pc y se envia. Luego hay q esperar que los motores de los antivirus analisen el archivo y nunca cerrar la pagina hasta que termine porque sino perdemos los resultados del analisis.
Yo les recomiendo que cuando bajen de internet archivos ejecutables nunca dejen de analisarlos al menos con uno de estos sitios.
Si los resultados de ambos sitios es que el archivo no tiene virus es lo mas probable que asi sea pero no es 100 % seguro, pero no tengan duda de que si no dice que esta infectado es porque por lo menos ningun antivirus lo reoconoce.
domingo, 26 de agosto de 2007
Cómo borrar archivos temporales
Cómo borrar archivos temporales de Windows
Primero, asegúrese de ver todos los archivos como se indica aquí:
Mostrar las extensiones y ver todos los archivos: leer en este mismo blog como se hace, luego siga los siguientes pasos:
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de "temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.
5. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:
Primero, asegúrese de ver todos los archivos como se indica aquí:
Mostrar las extensiones y ver todos los archivos: leer en este mismo blog como se hace, luego siga los siguientes pasos:
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos "%" antes y después de "temp".
3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").
4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.
5. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:
Etiquetas:
MICROSOFT,
SEGURIDAD,
WINDOWS VISTA,
WINDOWS XP
Sobre DEP (Prevención de ejecución de datos)
La prevención de ejecución de datos (DEP), es un conjunto de tecnologías de hardware y software que realizan verificaciones adicionales en la memoria para ayudar a proteger contra la explotación en base a códigos maliciosos. La misma ya había sido incluida en el Service Pack 2 de Windows XP, y se aplica tanto a nivel de hardware como de software.
Básicamente, se trata de marcar zonas críticas de la memoria, como no ejecutables para las aplicaciones. Esto impide por ejemplo, la ejecución de código basada en desbordamientos de búfer, o de corrupción de pila (stack).
Para funcionar en modo hardware, se requiere que el procesador lo soporte. Los nuevos equipos utilizados con Windows Vista, tanto con procesadores de Intel como de AMD, poseen esa posibilidad. En caso contrario, la protección es menos efectiva, ya que debe basarse solo en software.
Para acceder a la configuración de esta protección, en Windows XP SP2, siga estos pasos:
1. Seleccione "Panel de control".
2. Seleccione "Sistema".
3. Elija la lengüeta "Opciones avanzadas".
4. En la sección "Rendimiento", pulse el botón "Configuración".
5. Seleccione la lengüeta "Prev. de ejecución de datos".
Las opciones disponibles son "Activar DEP sólo para los programas y servicios de Windows esenciales" (por defecto), o "Activar DEP para todos los programas y servicios excepto los que seleccione".
En la misma ventana, en la parte inferior, un mensaje nos indicará si el procesador admite la protección DEP basada en hardware ("El procesador es compatible con DEP basado en hardware"). Si no lo es, el mensaje dirá "El procesador de su equipo no es compatible con DEP basado en hardware. Sin embargo, Windows puede usar software de DEP para ayudar a prevenir cierto tipo de ataques.
Básicamente, se trata de marcar zonas críticas de la memoria, como no ejecutables para las aplicaciones. Esto impide por ejemplo, la ejecución de código basada en desbordamientos de búfer, o de corrupción de pila (stack).
Para funcionar en modo hardware, se requiere que el procesador lo soporte. Los nuevos equipos utilizados con Windows Vista, tanto con procesadores de Intel como de AMD, poseen esa posibilidad. En caso contrario, la protección es menos efectiva, ya que debe basarse solo en software.
Para acceder a la configuración de esta protección, en Windows XP SP2, siga estos pasos:
1. Seleccione "Panel de control".
2. Seleccione "Sistema".
3. Elija la lengüeta "Opciones avanzadas".
4. En la sección "Rendimiento", pulse el botón "Configuración".
5. Seleccione la lengüeta "Prev. de ejecución de datos".
Las opciones disponibles son "Activar DEP sólo para los programas y servicios de Windows esenciales" (por defecto), o "Activar DEP para todos los programas y servicios excepto los que seleccione".
En la misma ventana, en la parte inferior, un mensaje nos indicará si el procesador admite la protección DEP basada en hardware ("El procesador es compatible con DEP basado en hardware"). Si no lo es, el mensaje dirá "El procesador de su equipo no es compatible con DEP basado en hardware. Sin embargo, Windows puede usar software de DEP para ayudar a prevenir cierto tipo de ataques.
TESTEAR EL ANTIVIRUS
Esta es una prueba para ver si el antivirus residente atrapa los virus o es un colador.
Es inofensivo y nose preocupe si su antivirus no lo detecta, estos archivos no hacen daño, pero si preocupese para el futuro, es decir, cambie su antivirus o necesita actualizacion. OJO circula un virus con el mismo nombre de este test que se es peligroso y se aprovecha de que lo usuarios crean que no es peligroso.
Este test fue creado por la organizacion EICAR.
Estos son los link que van aumentando la dificultad para que el antivirus no lo detecte:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Es inofensivo y nose preocupe si su antivirus no lo detecta, estos archivos no hacen daño, pero si preocupese para el futuro, es decir, cambie su antivirus o necesita actualizacion. OJO circula un virus con el mismo nombre de este test que se es peligroso y se aprovecha de que lo usuarios crean que no es peligroso.
Este test fue creado por la organizacion EICAR.
Estos son los link que van aumentando la dificultad para que el antivirus no lo detecte:
- http://www.eicar.org/download/eicar.com
- http://www.eicar.org/download/eicar.com.txt
- http://www.eicar.org/download/eicar_com.zip
- http://www.eicar.org/download/eicarcom2.zip
- https://secure.eicar.org/eicar.com
- https://secure.eicar.org/eicar.com.txt
- https://secure.eicar.org/eicar_com.zip
- https://secure.eicar.org/eicarcom2.zip
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
TIPS DE SEGURIDAD: Ver archivos ocultos y extensiones; modo a prueba de fallos; deshabilitar "Restaurar Sistema"
Ver archivos ocultos y extensiones:
Es mejor poder ver los archivos ocultos del sistema y sus extensiones para tener un mejor control de lo que pasa en la pc:
1- Haga clic en Mi PC.
2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
3- Haga clic en la pestaña Ver.
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.
Cuando pasemos algun antivirus o antispyware y detecte algo, es mejor dejar lo que detecte, cerramos el antivirus y desactivamos la funcion restaurar sistema (porque sino cuando restauremos el sist. a un punto anterior el virus aparecera de nuevo) y reiniciar la pc en modo a prueba de fallos y pasar de nuevo el scaner y ahi si eliminar el virus. Luego reiniciamos en modo normal y activamos nuevamente la funcion restaurar sistema.
Para iniciar el PC en modo a prueba de fallos (modo seguro) seguir los siguientes pasos.
Para todos los Windows:
Prender el PC y pulsar repetidas veces en el inicio la tecla F8 hasta que la pantalla quede negra y nos de las opciones.
Ahí elegir la opción que dice "Modo a prueba de fallos" o "Modo Seguro" y darle "Enter"
Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI
**Nota**Para terminar el Modo a prueba de fallos, reinicie normalmente.
Apagar Restaurar Sistema (System Restore)
Debemos deshabilitar la opción "Restaurar Sistema" antes de proceder a la limpieza de la mayoría de los virus, sywares y hijackers:
Apagar Restaurar Sistema Windows XP:
Seleccione, Inicio, Mi PC
Haga clic en "Ver información del sistema"
Seleccione la etiqueta "Restaurar sistema"
Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
El sistema le preguntará si está seguro de querer deshabilitarlo.
Confírmelo pulsando en SI.
La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris).
Pulse en el botón Aceptar.
Es mejor poder ver los archivos ocultos del sistema y sus extensiones para tener un mejor control de lo que pasa en la pc:
1- Haga clic en Mi PC.
2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
3- Haga clic en la pestaña Ver.
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.
Cuando pasemos algun antivirus o antispyware y detecte algo, es mejor dejar lo que detecte, cerramos el antivirus y desactivamos la funcion restaurar sistema (porque sino cuando restauremos el sist. a un punto anterior el virus aparecera de nuevo) y reiniciar la pc en modo a prueba de fallos y pasar de nuevo el scaner y ahi si eliminar el virus. Luego reiniciamos en modo normal y activamos nuevamente la funcion restaurar sistema.
Para iniciar el PC en modo a prueba de fallos (modo seguro) seguir los siguientes pasos.
Para todos los Windows:
Prender el PC y pulsar repetidas veces en el inicio la tecla F8 hasta que la pantalla quede negra y nos de las opciones.
Ahí elegir la opción que dice "Modo a prueba de fallos" o "Modo Seguro" y darle "Enter"
Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI
**Nota**Para terminar el Modo a prueba de fallos, reinicie normalmente.
Apagar Restaurar Sistema (System Restore)
Debemos deshabilitar la opción "Restaurar Sistema" antes de proceder a la limpieza de la mayoría de los virus, sywares y hijackers:
Apagar Restaurar Sistema Windows XP:
Seleccione, Inicio, Mi PC
Haga clic en "Ver información del sistema"
Seleccione la etiqueta "Restaurar sistema"
Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
El sistema le preguntará si está seguro de querer deshabilitarlo.
Confírmelo pulsando en SI.
La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris).
Pulse en el botón Aceptar.
LISTA DE ANTISPYWARE SOSPECHOSOS
Aqui les dejo el link de la lista de ANTISPYWARES QUE SON SPYWARE, es decir, dicen ser antispyware pero cuando se los instala tambien instalamos virus o spywares o dan falsos positivos aproposito para engañarnos de alguna forma:
http://www.forospyware.com/t5.html
Actualizada al 4 de mayo de 2007.
http://www.forospyware.com/t5.html
Actualizada al 4 de mayo de 2007.
SCANERS ON LINE
Para algun despistado que no sepa, los antivirus y antispyware on line son igual que los que se instalan en la pc pero nada mas que actuan desde el navegador, no es que hay que subir los archivos de la pc a internet y luego se analizan, actuan como scaners solamente y no como residentes.
Hay muchos antivirus y antispyware online pero voy a poner los recomendables:
Antivirus:
Hay muchos antivirus y antispyware online pero voy a poner los recomendables:
Antivirus:
- http://www.kaspersky.com/kos/spanish/kavwebscan.html (kaspersky, se necesita internet explorer 5.0 o superior)
- http://www.eset.com/onlinescan/ (eset, se necesita internet explorer 5.0 o superior)
- http://www.nanoscan.com/as/v1/?lang=es (se puede usar tambien en firefox instalando un plugin; este antivirus es antipyware tambien)
- http://www.ewido.net/en/onlinescan/ (ewido, muy buen antispyware, se necesita internet explorer 5.0 o superior)
- http://www.nanoscan.com/as/v1/?lang=es (panda, es antivirus tambien)
PLUGINS PARA FIREFOX MAS SEGURO
El complemento que nunca debe faltar es el NOSCRIPT, AD BLOCK PLUS es un muy buen bloqueador de publicidad no deseada en las paginas web, McAfee SiteAdvisor es un muy buen complemento que te avisa si el sitio tiene descargas malignas, podes instalarlo desde aqui, lee las indicaciones para instalarlo en firefox, http://www.siteadvisor.com/download/ff_preinstall.html , Doctor Web anti virus link checker es muy practico para saber si un enlace o link contiene descargas maliciosas. Salvo McAfee SiteAdvisor todos los demas se pueden descargar desde la pagina oficial de firefox https://addons.mozilla.org/es-ES/firefox/
Para los complementos comunes, es decir, adobe, flash, java etc tambien desde la pagina de firefox https://addons.mozilla.org/es-ES/firefox/browse/type:7
Ademas le agregaria FASTERFOX que es para que firefox ande mas rapido, e IETAB que abre el internet explorer dentro de firefox para las pocas paginas que no se pueden con firefox por el monopolio de microsoft, se pueden descargar desde la pagina oficial de firefox.
Para los complementos comunes, es decir, adobe, flash, java etc tambien desde la pagina de firefox https://addons.mozilla.org/es-ES/firefox/browse/type:7
Ademas le agregaria FASTERFOX que es para que firefox ande mas rapido, e IETAB que abre el internet explorer dentro de firefox para las pocas paginas que no se pueden con firefox por el monopolio de microsoft, se pueden descargar desde la pagina oficial de firefox.
Suscribirse a:
Entradas (Atom)