Anuncio

Colapsar
No hay anuncios todavía.

Seguridad en sus pcs.

Colapsar
Este es un tema adherido.
X
X
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar todos
nuevos mensajes

  • Seguridad en sus pcs.

    Bueno, estuve verificando y vì q solamente hay un post sobre keylogger y nada sobre como poder mantener protegida sus pcs...

    Asì q me voy a ocupar de ese tema :D


    Empecemos...



    Primero que todo, existen diferentes tipos de virus, generalmente a los virus se los confunde con los gusanos o Worms (en inglès), veamos las definiciones...


    Virus: Un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.


    Gusano(Worm):Un gusano es un virus informático que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.

    A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos siempre dañan la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.



    En otras palabras:

    Los virus, duplican los archivos de sistemas (por ejemplo el proceso llamado smss.exe, la version malware es ssms.exe (fijensen cambian las letras) ) para q nosotros no podamos detectarlos a menos q prestemos mucha atenciòn, lo que en pocas palabras hacen es que al infectarnos puede ser una simple broma (por ejemplo un virus q te movia el mouse por todos lados) o hasta hacer daños importantes a nuestro sistema borrando datos muy importantes para el buen funcionamiento del equipo.


    Los gusanos, se duplican asi mismos, mandandose contantemente por la red, haciendo nuestra PC una tortuga, hasta tal punto q puede ser el infierno tratar de abrir el Paint, generalmente cuando los descubrimos, ya infectamos a varias personas.





    Algunos ejemplos de procesos q son Worms:


    00thotkey.exe
    1xconfig.exe
    acctmgr.exe
    adefragctrl.exe
    adobe gamma loader.exe
    agentdpv.dll
    agent.exe
    alcmtr.exe
    alcxmntr.exe
    alg.exe
    aoldial.exe
    apntex.exe
    appsvc32.exe
    ashdisp.exe
    ashmaisv.exe
    ashwebsv.exe
    aswupdsv.exe
    atkkbservice.exe
    avengine.exe
    avgamsvr.exe
    avgas.exe
    avgcc.exe
    avgemc.exe
    avgupsvc.exe
    bdss.exe
    blastcln.exe
    bootcfg.exe
    brctrcen.exe
    brss01a.exe
    brsvc01a.exe
    cacls.exe
    carpserv.exe
    cavrid.exe
    cavtray.exe
    ccapp.exe
    ccevtmgr.exe
    cclaw.exe
    ccleaner.exe
    ccmexec.exe
    ccregcli.exe
    ccsvchst.exe
    cfsvcs.exe
    chdaudpropshortcut.exe
    chkntfs.exe
    cidaemon.exe
    cisvc.exe
    clamtray.exe
    cli.exe
    cmd.exe
    cmdl32.exe
    cocimanager.exe
    comp.exe
    convert.exe
    csrss.exe
    ctdetect.exe
    ctfmon.exe
    cthelper.exe
    ctsvolfe.exe
    dadapp.exe
    defrag.exe
    delay.exe
    dfrgntfs.exe
    dfssvc.exe
    diskpart.exe
    diskperf.exe


    Fuente (lista completa): http://www.liutilities.com/products/...rocesslibrary/



    Formas de Infectarse:


    Paginas XXX.
    Descargando archivos no confiables.
    Conectando USBS infectados.



    Y un worm muy comùn q anda dando vueltas por el MSN (no encuentro el nombre si alguien lo sabe q me lo pase), pero lo q hace es mandar un enlace automaticamente a todos tus contactos, diciendo cosas en portugues o inglès diciendo q si te gustan estas fotos q se sacò y te mandan un archivo al abrirlo, te infectas y empezas a ser vos el distribuidor y le mandas el mismo archivo a todos tus contactos...

    KEYLOGGERS:(Muchas gracias Eltraidor73 por la info)

    Protección
    En algunas pcs podemos darnos cuenta si están infectadas por un keylogger (dependiendo de la frecuencia de nuestro procesador) por el hecho de que el programa registrara cada una de nuestras teclas de la siguiente manera: FicheroLog = FicheroLog + UltimaTecla, este evento será ejecutado por el keylogger cada vez que presiones una tecla, si bien este evento no será una carga relevante para nuestro procesador si se ejecuta a una velocidad normal pero si mantienes unas 10 teclas presionadas por unos 30 segundos y tu sistema se congela o su funcionamiento es demasiado lento podriamos sospechar que un keylogger se ejecuta sobre nuestro sistema.

    Monitor de procesos


    En windows XP, generalmente presionando ctrl+alt+supr o yendo a Inicio>Ejecutar>taskmgr>aceptar podremos acceder al monitor de procesos y aplicaciones para averiguar que no se esté ejecutando ningun keylogger, es aconsejable contar con un software anti-rootkit para detectar los procesos ocultos.


    Los monitores de red

    Los monitores de la red (también conocidos como reverso-firewall) se pueden utilizar para alertar al usuario siempre que un uso procure hacer una conexión de red. Esto da a usuario la ocasión de evitar que el keylogger “telefonee el hogar” con su información mecanografiada.


    Software de Anti-keylogging

    El software de la detección de Keylogger está también disponible. Algo de este tipo del uso “firmas” del software de una lista de todos los keyloggers sabidos. Los usuarios legítimos De la PC pueden entonces funcionar periódicamente una exploración de esta lista, y el software busca los artículos de la lista en duro-conduce. Una desventaja de este acercamiento es que protege solamente contra keyloggers en la lista firma-basada, con el vulnerable restante de la PC a otros keyloggers.

    El otro software de la detección no utiliza una lista de la firma, sino que por el contrario analiza los métodos de funcionamiento de muchos módulos en la PC, permitiéndola a bloquear el trabajo de muchos diversos tipos de keylogger. Una desventaja de este acercamiento es que puede también bloquear software legítimo, non-keylogging. Algunos keyloggers heurística-basados tienen la opción para desbloquear buen software sabido, pero éste puede causar las dificultades para los usuarios inexpertos.

    Otros métodos

    La mayoría de los keyloggers pueden ser engañados alternándose entre mecanografiar las credenciales de la conexión y mecanografiar caracteres en alguna parte en la ventana del foco. Semejantemente, uno puede mover su cursor usando el ratón durante mecanografiar, haciendo los golpes de teclado registrados estar en la orden incorrecta. Uno puede también utilizar menús del contexto para quitar, para copiar, el corte y piezas de la goma del texto mecanografiado sin usar el teclado.

    ¿Qué es un keylogger?
    -Un keylogger es un malware del tipo daemon.
    -Keylogger deriva del Ingles: Key (Tecla) y Logger (Registrador), "Registrador de teclas".
    -Un keylogger es un Registrador de Teclas que puede ser dañino para tu computadora ya que no sabes quien este viendo lo que escribes mas si es algo confidencial.






    Ahora vamos a hablar de formas de protecciòn:


    La mejor protecciòn es obvio el sentido comùn, pero siempre hay muy buenas herramientas que pueden ayudarnos a pensar un poquito mejor :).

    Anvitirus: Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos (a veces denominados malware).



    Anti-Spyware: Son programas especializados en blockear/eliminar spywares (worms), aunque ya casi no son necesarios ya que la mayoria de los antivirus tienen proteccion anti-spyware.



    Firewall: Un cortafuegos (o firewall en inglés), es un elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red.En otras palabras, te permite controlar q informacion sale y entra de tu pc, quienes pueden tener acceso a tus archivos en tu red LAN o que programas pueden enviar o recibir datos desde internet.




    Variedades de estos tipos de programas hay miles, es a prueba y error, yo generalmente recomiendo:


    Nod32:





    http://rapidshare.com/files/73859336..._3.0.5.6.6.rar


    Si no llega a andar, avisenme q busco crack



    ZoneAlarm:




    http://www.zonealarm.com/store/conte...eeDownload.jsp





    Y si quieren otras opciones de Antivirus:

    AVG:




    http://rapidshare.com/files/10600333...ol__serial.rar



    Avast!:




    LINK:
    http://rapidshare.com/files/105498719/ava48.exe | 23 MB | English

    PASSWORD: Visual.SaC



    Kapersky (muy bueno):




    http://rapidshare.com/files/66755494/kaspersky.rar




    http://rapidshare.com/files/92720315...ncl.Keygen.rar

    Panda Antivirus+firewall (no pongo la fuente por q es un foro)



    INFO:
    1.) Unrar/Install
    2.) Restart
    3.) Enter User/Pass into application for uninterrupted daily updates
    4.) Enjoy!!
    5.) Say thx!
    Code:
    http://rapidshare.com/files/96353471/panda_av_fi.rar

    Bit-Defender:



    http://download.bitdefender.com/wind...p_2008_32b.exe


    Anti-Spywares:

    Spybot S&D:




    Spybot S&D es un Anti-spyware que remueve toda clase de marlware y detecta todo cambio en el registro, evitando infecciones o corrupción de datos, a veces es cargoso porque hincha las bolas con todo lo que uno instala, pero bue... A mi me saco todo :) (Menos un Virtumonde de un amigo, pero eso lo arreglamos con esto tmb)

    Descargar: http://spybot-search-destroy.softonic.com/ (O con el link arriba)


    AVG Anti-Spyware (Plus) v.7.5.1.43



    http://rapidshare.com/files/90667447/Grisoft.AVG.Anti-Spyware.7.5.1.43.Incl.Patch-CiM.rar[/URL]

    Ad-Aware SE Pro 1.06r1




    http://rapidshare.com/files/90657979...SE.Pro1.06.zip




    Fuente:Taringa y Pag. Oficial de Zone Alarm y Wikipedia.



    Si quieren agregar algo avisenme y lo agrego :)
    Última edición por gonza25; 01-05-08, 04:15 PM.

  • #2
    Re: Seguridad en sus pcs.

    Excelente Aporte.

    Pronto voy a buscar mas info sobre el tema de la "PROTECCION EN LAS PC`s" asi logramos evitar la precencia de virus, keylogger, etc.

    Saludos.

    PD: si encuentro info para agregar edito nomas :)

    Comentario


    • #3
      Re: Seguridad en sus pcs.

      LO mas seguro de todo es no tener datos importantes guardados en la PC, ni realizar operaciones importantes por la PC sin estar absolutamente seguros sobre la invulnerabilidad de su PC (aunque tecnicamente no existe PC invulnerable).

      Suerte en la vida

      P/D: disculpame por decirte esto, pero me parece bastante pobre la guia, le falta profundidad...

      Comentario


      • #4
        Re: Seguridad en sus pcs.

        Originalmente escrito por freedom Ver mensaje
        LO mas seguro de todo es no tener datos importantes guardados en la PC, ni realizar operaciones importantes por la PC sin estar absolutamente seguros sobre la invulnerabilidad de su PC (aunque tecnicamente no existe PC invulnerable).

        Suerte en la vida

        P/D: disculpame por decirte esto, pero me parece bastante pobre la guia, le falta profundidad...
        Por eso mismo esta abierto a todo tipo de datos q aporten, es una comunidad. ademas la hice en poco tiempo, luego la ampliare con mas info.
        Última edición por gonza25; 21-04-08, 09:02 PM.

        Comentario


        • #5
          Re: Seguridad en sus pcs.

          Spybot S&D es un Anti-spyware que remueve toda clase de marlware y detecta todo cambio en el registro, evitando infecciones o corrupción de datos, a veces es cargoso porque hincha las bolas con todo lo que uno instala, pero bue... A mi me saco todo :) (Menos un Virtumonde de un amigo, pero eso lo arreglamos con esto tmb)

          Descargar: http://spybot-search-destroy.softonic.com/ (O con el link arriba)

          Comentario


          • #6
            Re: Seguridad en sus pcs.

            Originalmente escrito por Zagarth Ver mensaje
            Spybot S&D es un Anti-spyware que remueve toda clase de marlware y detecta todo cambio en el registro, evitando infecciones o corrupción de datos, a veces es cargoso porque hincha las bolas con todo lo que uno instala, pero bue... A mi me saco todo :) (Menos un Virtumonde de un amigo, pero eso lo arreglamos con esto tmb)

            Descargar: http://spybot-search-destroy.softonic.com/ (O con el link arriba)
            Tincho me dijo q ya el Spybot no servia ni para cagar por eso no lo puse :P ahora edito niko.

            Comentario


            • #7
              Re: Seguridad en sus pcs.

              Originalmente escrito por gonza25 Ver mensaje
              Tincho me dijo q ya el Spybot no servia ni para cagar por eso no lo puse :P ahora edito niko.
              si yo dije eso, seguro q fue por q el humo me habia pegado mal ese dia, el Spybot S&D es de lo mejorcito q hay, ensima es gratuito.
              Yo uso KIS, S S&D y Windows Defender.

              Comentario


              • #8
                Re: Seguridad en sus pcs.

                Originalmente escrito por gonza25 Ver mensaje
                Tincho me dijo q ya el Spybot no servia ni para cagar por eso no lo puse :P ahora edito niko.
                Jajaja, osea martin debe aver estado pasando por una resaca plena (?).

                O como dice el ^^ le pego mal el humo :P

                ____________________-

                Llendo al tema.

                Yo sinceramente siempre fui de recomendar y usar:
                Nod 32 + Spybot + ad were + windows defender = PC limpia de espias (?).

                Lo q estaria bueno tmb es poner la opion q tiene cada uno sobre los antivirus y protecciones que usamos para nuestros PC como para sacar una puesta en comun sobre que antivirus o mescla de software podrian mejorar nuestra seguridad informatica.

                Saludos.

                :shocked:

                Comentario


                • #9
                  Re: Seguridad en sus pcs.

                  Originalmente escrito por el_marto23 Ver mensaje
                  si yo dije eso, seguro q fue por q el humo me habia pegado mal ese dia, el Spybot S&D es de lo mejorcito q hay, ensima es gratuito.
                  Yo uso KIS, S S&D y Windows Defender.
                  Windows Defender?? OMG, es lo mismo que andar en bolas, considerando que todo virus esta diseñado para pasar por arriba de eso.

                  Spybot S&D es lo mas zarpado que hay, solo que a mi me hincha mucho las bolas, el residente es hincha huevos.

                  Con S&D me ahorro firewall (no uso firewall, es al pedo a menos que un hacker se ensañe con tu PC, poco probable la verdad), pero ahora con el NOD32 nuevo y su supuesta "heuristica mejorada" estoy tan seguro que tire todos a la mierda y deje el NOD32 nomas.

                  Quiza pruebe el Kapersky, pero me da fiaca sacar el NOD32, asi que no da.

                  PD: NOD32 quitó un "Virtumonde" de la PC de un amigo, 15k de infecciones en un rato.

                  PD:
                  Ah te gusto el avatar!! :D
                  Última edición por Zagarth; 21-04-08, 10:55 PM.

                  Comentario


                  • #10
                    Re: Seguridad en sus pcs.

                    Originalmente escrito por Zagarth Ver mensaje
                    Windows Defender?? OMG, es lo mismo que andar en bolas, considerando que todo virus esta diseñado para pasar por arriba de eso.

                    Spybot S&D es lo mas zarpado que hay, solo que a mi me hincha mucho las bolas, el residente es hincha huevos.

                    Con S&D me ahorro firewall (no uso firewall, es al pedo a menos que un hacker se ensañe con tu PC, poco probable la verdad), pero ahora con el NOD32 nuevo y su supuesta "heuristica mejorada" estoy tan seguro que tire todos a la mierda y deje el NOD32 nomas.

                    Quiza pruebe el Kapersky, pero me da fiaca sacar el NOD32, asi que no da.

                    PD: NOD32 quitó un "Virtumonde" de la PC de un amigo, 15k de infecciones en un rato.

                    PD:
                    Ah te gusto el avatar!! :D
                    El Windows defender no lo uso para escanear, ni tampoco por el residente.....sino por el excelente y sorprendente Explorador de Software, cuando conocí esta función, lo primero q hice fue revisar si efectivamente era un soft diseñado por microchot, por q la verdad se sarpa, es increiblemente efectivo y facil de usar, sobre todo por tratarse de algo q proviene de Redmond....

                    Comentario


                    • #11
                      Re: Seguridad en sus pcs.

                      Originalmente escrito por el_marto23 Ver mensaje
                      El Windows defender no lo uso para escanear, ni tampoco por el residente.....sino por el excelente y sorprendente Explorador de Software, cuando conocí esta función, lo primero q hice fue revisar si efectivamente era un soft diseñado por microchot, por q la verdad se sarpa, es increiblemente efectivo y facil de usar, sobre todo por tratarse de algo q proviene de Redmond....
                      Hmmm... No se, yo con NOD32 estoy feliz, <3

                      Comentario


                      • #12
                        Re: Seguridad en sus pcs.

                        Muy buen aporte!.

                        sale sticky.

                        Quand la nuit tombe, le sons nous dévoilent ce qui nous sommes.

                        Comentario


                        • #13
                          Re: Seguridad en sus pcs.

                          Editado con mas anty-spywares.

                          Comentario


                          • #14
                            Re: Seguridad en sus pcs.

                            Muy bueno Gonza, felicitaciones por la guía... mmm veo futuros colaboradores dentro de la sección ;).
                            Saludos!!

                            Comentario


                            • #15
                              Re: Seguridad en sus pcs.

                              Originalmente escrito por TheAlchemist Ver mensaje
                              Muy bueno Gonza, felicitaciones por la guía... mmm veo futuros colaboradores dentro de la sección ;).
                              Saludos!!
                              Gracias davidcito :D




                              ON: agregado Panda Antivirus+firewall

                              Comentario

                              Trabajando...
                              X