Link, phreak y hack
WYX
Antivirus
Eliminar virus
Pasos para eliminar un virus:
1.- Detectar el virus con el antivirus que usemos. En mi caso el McAfee MS-DOS ya que no es residente y no chupa recursos: scan c: /all /sub
2.- Eliminar de la lista de tareas los procesos que puedan esconder el virus. Si no se hace esto, el antivirus dará error al intentar eliminar un archivo que está en ejecución. También al eliminar el archivo con el virus inmediatamente se vuelve a copiar:
Pulsar CTRL+ALT+SUPR para que salga el Administrador de tareas de Windows, pestaña Procesos. Ahora marcamos todas las tareas una a una (el listado varía en cada ordenador) y le damos a Terminar proceso, excepto las siguientes que hay que dejarlas en ejecución:
alg.exe - Servicio "Application Layer Gateway" es parte integral del ICS (Internet Connection Sharing) y ICF (Internet Connection Firewall).
csrss.exe - Ejecutar el API.
explorer.exe - Explorador de Archivos de Windows que administra el Menu Inicio, Barra de Tareas, Escritorio y el administrador de archivos.
lsass.exe - Manejo de la seguridad local y las politicas de autenticación de usuarios.
Proceso inactivo del sistema
services.exe - Se encarga de la operación de inicio y detención de servicios.
smss.exe - El administrador de sesiones es el responsable de manejar las sesiones de usuario en el equipo.
spoolsv.exe - Maneja el proceso de impresion de sus impresoras locales.
svchost.exe - Maneja los procesos ejecutados por las librerias DLL.
taskmgr.exe - Administrador de tareas de Windows.
winlogon.exe - se usa para validar la identidad de un usuario tanto al entrar como al salir
System
http://www.kernelnet.com/index.php?option=com_glossary&func=display&letter=A&Itemid=49&catid=80&page=1 Te dice para que sirve la tarea.
3.- Volver a escanear el ordenador con la opción de eliminar los ficheros infectados (en Windows Vista hacerlo con prioridades de administrador para poder borrar archivos del sistema): scan c: /all /sub /clean
4.- Reiniciar el ordenador.
5.- Volver a escanear para ver si el sistema quedó limpio: scan c: /all /sub
Antivirus McAfee
http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise DATs en español para el Antivirus McAfee. Para actualizar semanalmente baja el fichero de menor tamaño, si es un zip extrae los ficheros, si es un exe ejecútalo desde ventana MS-DOS con el parámetro /e y copia sólo los ficheros names.dat, scan.dat y clean.dat .
ftp://licensed:321@ftp.mcafee.com/licensed/_spanish/antivirus/superdat o
http://www.mcafee.com/apps/downloads/security_updates/engines.asp?region=us&segment=enterprise Motor del Antivirus McAfee. Para actualizar baja el fichero "Engine-only Superdat File (Intel)", ejecútalo desde ventana MS-DOS con el parámetro /e para extraer los ficheros y copia los ficheros Scan.exe, License.dat, Messages.dat y mcscan32.dll .
Extensiones
La extensión del nombre de un fichero indica el tipo de fichero y está formada por las letras posteriores al último punto. Así la extensión de un fichero llamado "pepe.txt.com" es com.
Para ver las extensiones de todos los ficheros de los discos en el Explojador de Windows, entra en su menú Ver, Opciones de Carpeta, Ver, Configuraciones avanzadas, activamos Mostrar todos los archivos, desactivamos Ocultar extensiones para los tipos de archivos conocidos y aceptamos. Algunas extensiones como las pif y lnk seguirán sin verse (!ole por el güindos¡).
Extensiones de ficheros ejecutables que pueden contener virus y deben ser escaneados antes de ejecutarlos por primera vez:
com exe msi = Ejecutable.
bat cmd = Lotes.
lnk pif = Acceso directo (no sale la extensión en el Explojador de Windows).
sys vxd = Controladores de dispositivo y sistema del Windows.
bin reg = Sistema del Windows.
ini = Instalaciones de programas, sistema del Windows y mIRC.
dll ovl = Librerías de recursos.
src = Protector de pantalla.
vbs vbe = Visual Basic Script.
js jse = Java Script.
wsf = Windows Script.
htm shtm html shtml asp ... = HTML y variantes.
eml = Mail.
scp = Conexiones a internet.
doc dot rtf = Mocosoft Word.
xls xla xlt = Mocosoft Excel.
hlp = Ayuda.
Si sabes alguna más, mándamela y la pondré aquí.
Hay un truco que usan algunos virus que es ponerle "fichero.txt .exe" (con espacios en medio). En el Explorador de Windows aparecería "fichero.txt ..." y no vemos la extensión exe porque al ser el nombre más largo que la columna "Nombre", se sustituye el resto por "...".
Los ficheros comprimidos como zip arj rar cab ... deben ser descomprimidos y luego escaneados. Los ficheros comprimidos exe deben ser escaneados, descomprimidos y vueltos a escanear.
Web
Es prácticamente imposible que por entrar en una web pueda colarsete un virus, pero hay varias formas que trataremos de evitar:
En el Internet Exploter, menú Herramientas, Opciones de Internet..., Seguridad, Zona de Internet, asegurate de darle a Nivel predeterminado o nivel medio. No poner alta porque no rularán las cookies y muchas webs tampoco. Con esto nos aseguramos que no nos cuelen controles ActiveX sin saberlo. De todas formas y si al entrar en una web nos sale un mensaje de aviso de descarga de un control ActiveX, diremos siempre que no lo aceptamos.
Hay versiones del Internet Exploter que tienen agujeros de seguridad, pues vete al Internet Exploter, Herramientas y Windows Update, espera que cargue, le das a actualizaciones de productos y te descargas todas las actualizaciones críticas que salgan. Con esto se te cierran todos los agujeros de seguridad o puertas traseras conocidas, sin importar la versión del Exploter que tengas instalada, aunque es recomendable tener la última versión instalada.
A veces mientras navegamos, una web nos puede colar un virus inactivo dentro de un fichero html, que se almacena dentro de la carpeta de Archivos temporales de Internet. Por eso hay que tener cuidado en no ejecutar nada de esa carpeta que está por defecto en C:\WINDOWS\Archivos temporales de Internet .
Escanear siempre todo lo descargado de internet.
http://nirsoft.multiservers.com/utils/mpk.html MyPopupKiller sirve para evitar las ventanas que salen con publicidad mientras navegas. Tiene lista de baneos configurable.
http://www.softonic.com/index.phtml?modo=2&n_id_plat=1&n_id=272 Otros programas antipublicidad.
http://www.internautas.org/comebanners/download.html Comebans hace que navegues más rápido, porque quita la publicidad de internet, evita su descarga y la creación sus correspondientes archivos temporales de internet.
Correo
Es más seguro utilizar el correo web que el de programas como el Mocosoft Outloko para el manejo de los ficheros adjuntos:
En el correo web siempre estamos bajo la seguridad del Internet Exploter y cuando un virus de extensión eml se nos quiere colar provoca un error, siempre que estemos protegidos según lo indicado anteriormente en la parte Web.
Con el Mocosoft Outloko una vez descargado un mensaje del servidor pop, siempre se muestra un aviso de ejecución de fichero eml tenga o no tenga virus, y normalmente siempre contestamos que sí para ver su contenido, lo que provoca que se nos cuele el virus.
http://www.glocksoft.com/download.htm G-Lock Spam Combat sirve para eliminar el correo basura automáticamente. Tiene una lista blanca, lista negra y 3 filtros ya configurados para detectar el spam desde el principio. Va aprendiendo poco a poco según el spam que te llegue.
http://www.softonic.com/index.phtml?modo=2&n_id=79 Otros programas antispam.
Chat irc
Hay montones de virus que se transmiten sin que el usuario que lo envía se de cuenta. Rechaza todas las extensiones ejecutables anteriores y especialmente: vbs ini
Te meterán trolas de todo tipo (ingeniería social) para que instales supuestos programas de utilidad o para ser un hacker, y en realidad son troyanos que abren tu ordenador a intrusos.
Para evitar que alguien sepa tu IP, no le aceptes transferencias de ficheros, no le aceptes peticiones de DCC Chat (hazlo por query normal), ni tampoco pongas //say $ip ya que escribe tu IP en el canal.
Disquetes
No arranques el ordenador con disquetes dentro de la disquetera A:, o mejor en el SETUP del ordenador cambia en orden de arranque o de boot y pon el C: el primero.
Escanea los disquetes de otras personas aunque sepas que están vacíos, porque los virus pueden esconderse fuera de los ficheros y en apariencia el disquete está vacío.
Memorias USB
No arranques el ordenador con memorias USB conectadas, o mejor en el SETUP del ordenador cambia en orden de arranque o de boot y pon el C: el primero. Muchos ordenadores permiten ya arrancar desde estos dispositivos.
Escanea las memorias de otras personas aunque sepas que están vacías, porque los virus pueden esconderse fuera de los ficheros y en apariencia el disquete está vacío.
En muy comúm que los virus se oculten en memorias USB de la siguiente forma. En la carpeta raíz de la memoria se copia el virus con atributo oculto junto con un fichero autorun.inf también oculto. Cuando conectes la memoria en un ordenador, se activa la reproducción automática de autorun.inf y el virus se copia a C:. Luego se va infectando de C: a todas las memorias que metas.
Desactivar reproducción automática
Con esto evitamos que se nos metan en C: virus del tipo autorun.inf de memorias USB, CD, DVD, discos duros USB, disquetes y en general de cualquier medio extraible:
Damos a Inicio -> Ejecutar, escribimos gpedit.msc y pulsamos Aceptar. Aparecerá el editor de directivas de grupo. Aquí debemos dirigirnos a Configuración del equipo->Plantillas administrativas->Sistema. Seleccionamos la opción Desactivar Reproducción automática; doble con un clic sobre ella. En el cuadro de diálogo que aparece, seleccionamos Habilitar. Por más que suene confuso, el procedimiento es correcto: estamos habilitando la desactivación de reproducción automática.
Intrusos
http://www.internautas.org/w-scanonline.php Escanea tus puertos online para comprobar si pueden colarse intrusos en tu ordenador. El puerto más peligroso es el 139 ó netbios, que se usa para compartir archivos, si te sale abierto, haz lo siguiente para asegurarte de que no se te cuelen intrusos. Entramos en el panel de control, red, seleccionamos TCP/IP Adaptador de Acceso telefónico a redes, propiedades, enlaces, y si existe la entrada de Compartir impresoras y archivos para redes Mocosoft, la desactivamos, aceptamos y reiniciamos. Si después vuelves a escanear tus puertos y te vuelve a salir abierto, no te preocupes porque el acceso a intrusos está cerrado, lo que pasa es que tu ordenador necesita ese puerto para comunicarse con el resto de ordenadores de tu red local.
Si tienes un servidor proxy (http, ftp, socks u otro tipo) instalado en tu ordenador, hay que asegurarse de configurarlo correctamente y que responda sólo a las peticiones de nuestra red interna, porque alguien desde internet puede utilizar nuestro proxy para ocultar su IP y todas las cosillas raras que haga quedarán registradas con nuestra IP. Para ello configuraremos el proxy para que responda sólo a las peticiones que provengan de las IP de clase A (10.0.0.0 - 10.255.255.255), clase B (172.16.0.0 - 172.31.255.255) o clase C (192.168.0.0 - 192.168.255.255) que generalmente son las utilizadas por los ordenadores de las redes internas.