Ahora mi ISP es vulnerable al famoso ataque DNS

Posted by myself - 17/07/08 at 09:07:29 am

Hice la prueba y….

(Click en el botón Test my ISP, ubicado en la SIDEBAR de la página)

Your name server, at 200.XX1.XXX.72, appears vulnerable to DNS Cache Poisoning.

All requests came from the following source port: 32827

Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix.

Requests seen for b16304f00136.toorrr.com:
200.XX1.XXX.72:32827 TXID=47236
200.XX1.XXX.72:32827 TXID=28958
200.XX1.XXX.72:32827 TXID=11770
200.XX1.XXX.72:32827 TXID=62629
200.XX1.XXX.72:32827 TXID=53632

Bueno, será que me dedique a utilizar de nuevo OpenDNS (Sin Phishtank y con Phishtank), y según lo sugiere Spamloco, es una alternativa fiable para no ser víctimas de este tan catastrófico bug que es noticia.

Y resultó que no era tan falso

Posted by myself - 15/07/08 at 09:07:00 am

Todos seguro habrán escuchado o leido sobre “El gran bug de internet”. El BUG del DNS que pudo terminar con la internet que todos conocemos.

Les invito a leer este artículo en SecurityByDefault (en español) y lo comparen con este otro.

Todo un boom mediático esto. (Y yo que me estaba preparando para el Y2K de nuevo).

Los ataques de la web están aumentando

Posted by myself - 09/07/08 at 09:07:21 am

Esto, según Microsoft.

Los malhechores en línea cambiaron de táctica en los últimos seis meses de 2007, pues abandonaron el correo electrónico malicioso en favor de los ataques basados en la Web, según datos que los usuarios de Windows enviaron a Microsoft.

Cantidad de PC infectadas mensualmente:
• 1 de cada 123 en total
• 1 de cada 112 en Estados Unidos
• 1 de cada 685 en Japón

El reporte agrega, además

• La cantidad de programas maliciosos extraídos por la herramienta de Microsoft creció un 55 por ciento desde los primeros seis meses de 2007.
• El software de propaganda sigue siendo el tipo más común de software indeseable y aumentó un 66 por ciento en la segunda mitad del año a 34,3 millones de detecciones. El software publicitario más detectado fue el Win32/Hotbar, que instala una barra de herramientas en Internet Explorer para mostrar anuncios emergentes.
• Entre un 75 y un 80 por ciento de las páginas de phishing investigadas por el Microsoft Phishing Filter estaban escritas en inglés y el phishing ahora se está mudando del correo electrónico a las redes sociales.
• El número de programas de seguridad falsos –programas maliciosos que fingen proteger su PC– está creciendo. El más reconocido de ellos se llama Win32/Winfixer.

Coincido. He tenido la oportunidad de ver cómo el número de máquinas infectadas por el Winfixer ha ido creciendo. Algunos troyanos también andan haciendo de las suyas. Los más comunes, según he visto son los de “Mira mi foto en Aruba — foto.zip” clásicos ya en el Microsoft Messenger.

Vínculo posiblemente útil: [Tutorial & HowTo] Your computer may be infected y ¿Cómo eliminar un falso antivirus? -de como librarte de muchos tipos de malware, incluyendo al PSGuard y Winfixer.

Más [ 1.500 nuevos ataques de malware diarios para los usuarios de Windows ]

Yo no descargué pornografía infantil

Posted by myself - 07/07/08 at 09:07:03 am

Luego de lo que pasó en semanas anteriores en la bolsa. Insisto:

Yo no descargué pornografía infantil.

¿Es justo que la tecnología que se supone está hecha para hacernos la vida más fácil, también sea capaz de sumirnos en un abismo de decadencia? ¿Aún si no es nuestra culpa?

600

Posted by myself - 04/07/08 at 09:07:09 am

Más de 600 millones de internautas están en peligro

¿Alarma?

(Lo dice INFOBAE, Cuando no)

¿Caos?

¿Parches? ¿Quién dijo parches?

Para qué. ¿Sabes lo molesto que es actualizar WP cada media hora? ¿Qué culpa tengo yo que cada 5 minutos detecten una vulnerabilidad, un rootkit o cualquiera de esas cosas locas que descubren y que no se ni como se escriben en los programas que utilizo?

Ah, seguro fue un Ingeniero informático.

http://www.youtube.com/watch?v=eD08zLeBGGI

Sé que alguien dijo que la solución a todo esto es ponerles fecha de vencimiento a los programas.

…Como si de leche se tratara : D

El mundo real: El tigre que no rugía

Posted by myself - 02/07/08 at 09:07:43 am

Como dicen los españoles, no tiene desperdicio.

Zhou Zhenglong había devuelto el tigre del sur de China a la faz de la Tierra. Con su cámara digital tomó la instantánea de uno de ellos descansando tras unos arbustos.

Sí, es posible hacer pasar un sitio web como verdadero y robarte dinero y contraseñas, ¿por qué no intentarlo con un afiche?

¿Qué es peor?

Posted by myself - 01/07/08 at 08:07:20 am

Un sitio ANGELICAL.

O, un sitio tan MALVADO que se hace pasar por ANGELICAL.

This site is certified 74% GOOD by the Gematriculator

^^
(El demonio vendrá con cara de cordero)

[Tutorial & HowTo] Your computer may be infected y ¿Cómo eliminar un falso antivirus?

Posted by myself - 26/06/08 at 08:06:00 am

En los días que han transcurrido, he podido ver un aumento del número de máquinas infectadas con Antivirus XP 2008 (Winifix) o VirusProtect. O mejor dicho: aplicaciones maliciosas que se hacen pasar como antivirus.

Antes y después de ser instaladas te informan que tu “computadora puede estar infectada” (Your computer may be infected).

Síntomas:

  • Al iniciar Windows y darle al botón inicio no puedes ver la lista completa de programas.
  • Se ejecuta el antivirus (falso-antivirus) automáticamente y te alerta que tienes X archivos infectados o X tipos de virus diferentes.
  • No puedes cerrar el ‘antivirus’.
  • Se ejecuta uno o varios falsos antivirus sin tu consentimiento. Sin posibilidad de cambiar la configuración para evitar el arranque de inicio.
  • Tu PC se vuelve lenta.
  • Cambia la página de inicio de tu navegador (principalmente Internet Explorer).
  • No puedes navegar correctamente.
  • No puedes ejecutar tu antivirus (Eset NOD32, Kaspersky, etc.)
  • No puedes ejecutar el Administrador de programas (Ctrl+Alt+ Supr) (Muestra el mensaje “El administrador de tareas fue deshabilitado por el administrador)
  • No puedes cerrar el programa utilizando accesos de teclado como ALT+F4
  • Aparece un ícono relacionado al Antivirus 2008 (o similar) en el Panel de Control.
  • La página de Google no muestra resultados correctos (v. Hijacked Google)

Entre otros.

Investigando, he podido llegar a varios tutoriales en la red. Algunos recomiendan descargar algunos programas y otros, lamentablemente exigen a los usuarios que se registren para tener acceso a las aplicaciones. Por tal motivo, he decidido explicar nuevamente paso a paso cómo resolver el asunto y brindar los programas directamente (incluyendo las explicaciones de instalación e uso).

Los vínculos a los programas están al final de este tutorial.

Si tu equipo tiene alguno (varios o todos) los síntomas anteriormente descritos sigue los siguientes pasos. Debes tener la capacidad de instalar programas (si tu PC está infectada, es probable que ya tengas permisos administrativos suficientes). Debes además, imprimir los pasos y descargar todos los programas.

Paso 1. Imprimir los pasos.

Paso 2. Descargar los siguientes programas. (Colocarlos en C:\)

DelPSGuard es una aplicación creada por http://infospyware.com y http://forospyware.com para eliminar el molesto PSGUard.exe en sus distintas variantes. Parte de este tutorial es una recopilación de la información mostrada en esos sitios.

mbam-setup: se trata del Malwarebytes Antimalware software. Una aplicación que elimina Malwares. Puede ser también descargada desde el sitio oficial http://malwarebytes.com

Ccsetup208.exe: CCleaner. Una utilidad para limpieza de registro.

Paso 3. Desactivar el SystemRestore de Windows (Restaurar el sistema)

Paso 4. Reiniciar tu equipo en Modo a prueba de fallos.

Esto con la finalidad de evitar que las aplicaciones maliciosas se carguen.

El modo a prueba de fallos permite resolver problemas de Windows cargando una versión de Windows que tiene lo mínimo necesario para ejecutarse correctamente.
Paso 5. Instalar y ejecutar el DelPSGuard.exe.

Está almacenado en el fichero c:\DelPSGuard.zip. Al ser extraído podrás ver su ícono característico. Doble click o enter y sigue los pasos (acepta el acuerdo) . Al finalizar, deja marcada la casilla “Ejecutar DelPSGuard”.

Luego de hacer click en Finalizar, aparecerá la siguiente ventana:

Ventana de Bienvenida al DelPSGuard.

Aparece un menú con varias opciones.

Oprimir la tecla 1. Y luego Enter.

Ventana de advertencia

Esta ventana nos informa de la funcionalidad del programa. Sólo debemos presionar cualquier tecla para continuar.

Corrida del programa.

Nada que ver. Sólo esperar a que termine.

Este proceso puede tomar varios minutos. Puede ocasionar ralentización de la PC y un comportamiento algo extraño, como que se oculte la barra de tareas de Windows. Para aquellos que dependen del ratón, la combinación ALT+TAB les permite cambiar de ventanas mientras se ejecuta el DelPSGuard.

Fin de la aplicación

Nada que ver. Sólo darle a cualquier tecla.

(Para aquellos que se fijan en todo, el programa a terminado de hacer lo que iba a hacer. Es medio HoyGan él ; ) )

Volverá a la pantalla inicial. Para salir, presionar E y luego Enter.

Aparecerá también un archivo de registro en Notepad. Pueden guardarlo o enviarlo si desean que sea investigado.

Paso 6. Instalar y Ejecutar el MalwareBytes Anti-Malware.

La instalación es similar al programa anterior. Permitan que el programa se actualice y se ejecute dejando las casillas marcadas al final de la instalación.

El programa es sencillo. Muestra dos opciones básicas: Escaneo rápido y completo. Particularmente, siempre recomiendo el completo. Requiere un poco más de tiempo, pero se supone que es el más preciso. Seleccionar la opcion que queramos y click en Examinar.

Al finalizar el análisis, les mostrará la opción para mostrar los resultados. En la PC en que probé el programa para hacer este tutorial, no se encontraron archivos infectados. En todo caso, cuando encuentre algo, en el reporte, hacer click en el botón QUITAR SELECCIONADO que se encuentra en la esquina inferior izquierda. Reiniciar el equipo cuando el programa así lo requiera.

Paso 7. Instalar y ejecutar el CCleaner.

La instalación es similar a la anterior y su uso es bien sencillo. Única sugerencia durante la instalación: Estar pendientes en las Opciones de Instalación y desmarcar la opción Añadir la barra de herramientas CCleaner Yahoo!. Es preferible descargar la de Google en caso que no tengan alguna.

Nota sobre el CCleaner. Al utilizar el limpiador de registro, si detecta errores y los elimina, volver a pasarlo ya que en el registro, algunos valores dependen de otros. Si uno es eliminado, es probable que se rompa el vínculo con otro valor y también deba ser borrado.

Paso 8. Reiniciar el equipo.

Paso 9. Utilizar la herramienta Online Antivirus de su preferencia.

Recomiendo: http://www.kaspersky.com/virusscanner en Internet Explorer (funciona mejor)

Opcional.

Los usuarios avanzados pueden hacer uso del comando msconfig (Menú Inicio > Ejecutar) para eliminar los programas y servicios que se inician con el sistema operativo. Sin embargo, pude notar que no siempre funcionó para los falsos antivirus que he tenido la oportunidad de revisar.

Lamentablemente, no existe una lista fácil de nombrar de aplicaciones maliciosas, sin embargo, en VSAntivirus pueden encontrarse listas spyware falso. Y siempre puede tenerse una lista de los procesos comunes de Windows.

¿Por qué no lo recomiendo para usuarios no avanzados?

Aunque esta utilidad puede ser ejecutada por cualquiera, algunos cambios requieren conocimiento de los programas instalados, ya que algunos programas pueden tener nombres aparentemente extraños o poco usuales, es necesario saber entender la aplicación antes de desactivar un servicio o programa de inicio.

Una pequeña muestra de lo que puede realizarse con el comando msconfig.

Primero: entrar a la pestaña SERVICIOS y marcar la opción “Ocultar los servicios de Microsoft”.

Según mi experiencia, es raro encontrar un servicio maligno usando a Microsoft como fabricante. Así que todo aque que esté como desconocido ha sido agregado por terceros (Excepto un par, uno relacionado con el manejo de carpetas de Messenger y el servicio de uso compartido de red de Windows Media).

En la imagen mostrada, los servicios PnkBstrA y PnkBstrB, pueden considerarse malignos (extraños al sistema) y pueden ser desmarcados. Al darle click en Aceptar, aparece la ventana que nos pregunta si deseamos aplicar los cambios sin reiniciar.

Segundo: entrar a la pestaña INICIO y observar la ruta (Comando) de cada programa. Algunos programas pueden ser deshabilitados del inicio. Aquellos que estén en la carpeta c:\Document and Settings\%Nombredeusuario%\… pueden ser desmarcados (generalmente, son ejecutables de programas maliciosos ubicados en algún subdirectorio).

Todos estos consejos deberían ser útiles para la mayoría de los virus y malwares provenientes de fuentes varias (Internet, emails y más recientemente pendrives). Agradezco cualquier información que contribuya al mejoramiento de este tutorial, así como los nombres de los virus o malware que han podido solventar usando estos métodos.

estasnoadmitido.com y borradito.com: dos más en los que confiar

Posted by myself - 25/06/08 at 09:06:49 am

Borradito.com, noadmitido.com, quienteadmite, quien no te admite

(Logo de borradito.com en español, página en inglés)

¿Quieres saber quien te borro o elimino de tu msn?
Entra ya a www.estasnoadmitido.com …
Descubre facilmente quien te admite y quien no

www.estasnoadmitido.com

!! IMPRESIONANTE !!

; )

Lo impresionante es que aún sigan visitando estos sitios y creyendo que sirven de algo.

SPAM anti SPAM

Posted by myself - 23/06/08 at 09:06:59 am

La lógica dice que si se considera a los mensajes de apuesta como SPAM, entonces esto:

Addiction gambling. | gamblings.blogsome.c0m | IP: 84.255.240.26

Flip-it gambling machine for sale….

Anti gambling. South oaks gambling screen. Non-smoking gambling casinos in california. Online gambling. Pros of legalized gambling. Gambling. Gambling contracts. Effect of gambling on family….

Un mensaje anti apuestas -antigambling, es antiSPAM.

¿No?

Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds. Valid XHTML and CSS.

Clicky Web Analytics