Muchos de nosotros a veces dudamos en abrir una web, porque es muy fácil colocar spyware u otro tipo de malware, así tengamos un antivirus, firewall o lo que fuese,  y pues, no siempre esto va a solucionar nuestros problemas, también se necesita de sentido común, como a veces buscar en google si hay más enlaces en esa página, etc.

URLVoid, es quien nos da este servicio, que se encarga de enviar el link que coloques a servicios como Google Diagnostic, Norton Safeweb y McAfee SiteAdvisor entre otros muchos. Los resultados son muy fiables pero no es al 100%, es porque siempre hay una u otra forma de pasar barreras, pero eso sí la web hace todo lo que se llama posible pora detectar códigos maliciosos.

Me parece muy buena la iniciativa de URLVoid, ahora sí podremos entrar a links que nos pasen o que cojamos de internet sin miedo, jeje, sin más preámbulos, éste es el link de la web:

http://www.urlvoid.com

Svchost.exe es el proceso que siempre vemos en el administrador de tareas pero pocos sabemos lo que se esconde detrás de él. Svchost.exe es un nombre de proceso de host genérico para servicios que se ejecutan desde bibliotecas de vínculos dinámicos (DLL). Este proceso se encuentra en la carpeta %SystemRoot%\System32.

Durante el inicio, Svchost.exe examina la parte de servicios del Registro para elaborar una lista de los servicios que hay que cargar. Es posible ejecutar varias instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener una agrupación de servicios. Por tanto, se pueden ejecutar distintos servicios dependiendo de cómo y dónde se inicie Svchost.exe. Esta agrupación de servicios permite un mejor control y una depuración más sencilla.

Los grupos de Svchost.exe se pueden identificar en la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT
\CurrentVersion\Svchost

Algunos spyware aprovechan este proceso para camuflarse y no ser detectados durante la exploración de procesos. Para explorar detrás del proceso svchost.exe existe una herramienta gratuita Svchost Process Analyzer que nos permite enumerar todos los procesos de svchost.exe del sistema y comprobar los servicios que contienen. Aunque también se puede con las órdenes “Tasklist /SVC” y “Tasklist /FI “PID eq IdDelProceso”” en la consola de comandos. Pero con Svchost Process Analyzer obtenemos más información y más precisión.

Este programa está disponible para: Windows Vista, XP, 2000 y 2003. Es gratuito y sólo está disponible en inglés.

Descarga y información: http://www.neuber.com/free/svchost-analyzer/

En estos tiempos se ha puesto de moda los programas P2P como el ares, emule, limewire, etc. y muchos a veces buscan la manera de abrir puertos para hacer más rápidas las transferencias. Algunos ni saben la clave de su router, por eso es que aquí dejo links para ver las claves y de los manuales para abrir puertos de diferentes modelos.

CLAVES:

Busca aquí: http://www.routerpasswords.com/index.asp

ABRIR PUERTOS

* 3COM

- 3Com 812  –> http://www.adslzone.net/3com812.html

- 3Com 11 G Wireless  –> http://www.adslzone.net/3com11g.html

- 3Com 3CRWDR100Y72  –> http://www.adslzone.net/3Com3CRWDR100Y72.html

* ALCATEL

- Alcatel Speed Touch  –> http://www.adslzone.net/alcatel.html

* BELKIN

- Belkin 802.11B  –> http://www.adslzone.net/belkin802-11b.html

- Belkin 802.11G  –> http://www.adslzone.net/belkin802-11g.html

* BENQ

- Benq ESG 103  –> http://www.adslzone.net/benq.htm

* CISCO SYSTEMS

- Cisco 827  –> http://www.adslzone.net/cisco827.html

* CNET

- CNet CAR-854  –> http://www.adslzone.net/cnetcar.html

- CNet CWR-854  –> http://www.adslzone.net/cnetcwr.html

* COMTREND

- Comtrend 500  –> http://www.adslzone.net/comtrend500.html

- Comtrend 535  –> http://www.adslzone.net/comtrend535.html

- Comtrend 536+  –> http://www.adslzone.net/comtrend536.html

- Comtrend 561  –> http://www.adslzone.net/comtrend561.html

- Comtrend 5071  –> http://www.adslzone.net/comtrend5071.html

* CONCEPTRONIC

- Conceptronic C54APRA  –> http://www.adslzone.net/conceptronicC54APRA.html

- Conceptronic CADSLR4  –> http://www.adslzone.net/conceptronicCADSLR4.html

- Conceptronic C54BRS4  –> http://www.adslzone.net/conceptronicC54BRS4.html

- Concept. C54APRA2+  –> http://www.adslzone.net/conceptronic-C54APRA2+.html

* CONEXANT

- Conexant CX82310  –> http://www.adslzone.net/conexant.html

* CONNECTION N&C

- N&C RWGD45  –> http://www.adslzone.net/nc.html

* D-LINK

- D-Link 500  –> http://www.adslzone.net/d-link500.html

- D-Link 504G  –> http://www.adslzone.net/d-link504g.html

- D-Link 504T  –> http://www.adslzone.net/d-link504t.html

- D-Link 524T  –> http://www.adslzone.net/d-link524t.html

- D-Link G604T  –> http://www.adslzone.net/d-linkg604t.html

- D-Link 614  –> http://www.adslzone.net/d-link614.html

- D-Link 624  –> http://www.adslzone.net/d-link624.html

- D-Link G624T  –> http://www.adslzone.net/D-LinkDSL-G624T.html

* HUAWEI

- Huawei SmartAX MT882  –> http://www.adslzone.net/huawei.html

- Huawei HG520  –> http://www.adslzone.net/huaweiHG520.html

- H. Echolife HG520V  –> http://www.adslzone.net/huawei-echolifehg520v.html

* INVENTEL

- Inventel DW-B-200  –> http://www.adslzone.net/inventel.html

* LINKSYS

- Linksys BEFSR41  –> http://www.adslzone.net/linksys-befsr41.html

- Linksys WAG54G  –> http://www.adslzone.net/linksys-wag.html

- Linksys WAG354G  –> http://www.adslzone.net/linksys-WAG354G.html

- Linksys WRT54G  –> http://www.adslzone.net/linksys-wrt.html

- Linksys AG241  –> http://www.adslzone.net/linksys-ag241.html

* NETGEAR

- Netgear DG834G  –> http://www.adslzone.net/netgearDG834G.html

* NOKIA

- Nokia M1112  –> http://www.adslzone.net/nokia.html

* OVISLINK

- Ovislink DR-WG4S  –> http://www.adslzone.net/ovislink.html

* SMC

- SMC 7204 BRA  –> http://www.adslzone.net/smc7204.html

- SMC 7804 WBRA  –> http://www.adslzone.net/smc7804.html

- SMC 7401 BRA  –> http://www.adslzone.net/smc7401Bra.html

- SMC 7904W BRA  –> http://www.adslzone.net/SMC-7904WBRA.html

* SAGEM COMMUNICATION

- Sagem Fast 1200  –> http://www.adslzone.net/sagem-Fast-1200.html

- Sagem 1500  –> http://www.adslzone.net/sagem1500.html

* SIEMENS

- Speedstream 5200  –> http://www.adslzone.net/speedstream5200.html

- Speedstream 5660  –> http://www.adslzone.net/speedstream5660.html

* SUPERGRASS

- Supergrass DYN04+  –> http://www.adslzone.net/supergrassdyn04.html

* TELSEY

- Telsey CPVA500  –> http://www.adslzone.net/telseyCPVA500.html

* THOMSON

- Thomson 510  –> http://www.adslzone.net/thomson510.html

- Thomson ST580i  –> http://www.adslzone.net/thomsonst580i.html

- Thomson 530  –> http://www.adslzone.net/thomson530.html

- Thomson 545  –> http://www.adslzone.net/thomson545.html

- Thomson 546  –> http://www.adslzone.net/thomson546.html

- Thomson TcW 710  –> http://www.adslzone.net/thomsonTCW720.html

* U.S.ROBOTICS

- US Robotics 9003  –> http://www.adslzone.net/robotics9003.html

- US Robotics 9105  –> http://www.adslzone.net/robotics9105.html

- US Robotics 9110  –> http://www.adslzone.net/robotics9110.html

* DRAYTEK

- DrayTek Vigor 2600 –> http://www.adslzone.net/vigor2600.html

* SCIENTIFIC ATLANTA

- Webstar 2320 –> http://www.adslzone.net/webstar2320.html

* XAVI

- Xavi x7028r Wireless –> http://www.adslzone.net/xavi7028.html

- Xavi x7768r Wireless  –> http://www.adslzone.net/xavi7768r.html

- Xavi x7868r Wireless  –> http://www.adslzone.net/xavi7868r.html

- Xavi x8121r Wireless  –> http://www.adslzone.net/xavi8121r.html

* ZOOM

- Zoom X5 –> http://www.adslzone.net/zoomX5.html

- Zoom X5 5554A  –> http://www.adslzone.net/zoomX55554A.html

- Zoom X6 –> http://www.adslzone.net/zoomX6.html

* ZYXEL

- Zyxel P623-41  –> http://www.adslzone.net/zyxel623-41.html

- Zyxel P643  –> http://www.adslzone.net/zyxel643.html

- Zyxel P645R-A1  –> http://www.adslzone.net/zyxel645.html

- Zyxel P650HW  –> http://www.adslzone.net/zyxel650.html

- Zyxel P660HW  –> http://www.adslzone.net/zyxel660.html

- Zyxel P660H-D1  –> http://www.adslzone.net/configurar-zyxel660h-d1.html

- Zyxel P660HW-D1  –> http://www.adslzone.net/zyxel660hw-d1.html

- ZyAir G-2000  –> http://www.adslzone.net/zyxel-airG2000.html

Hola!, hoy tuve un problema para ver archivos ocultos, el problema era un virus que se había colado en mi usb, lo peor es que no podía eliminarlo, pero al final lo logré, les dejo las descargas de los archivos que utilizé, está el mismasxs, mata_virus_amvo_usb y Eliminarvirusdependrive.

Todas las descargas están tal como están, pero eso sí, libre de spyware, no se preocupen, yo soy bien paranoico para esas cosas y estoy seguro de que estos archivos están limpios. El único problema es con el mismasxs que genera un falsa identificación en los antivirus, pero está limpio, sólo desactiva un rato el antivirus y ejecútalo.

MismaSXS [ Descargar ]

Es el que usa la mayoría, pero no está actualizado a los nuevos virus, pero es una buena opción para probar, lo único malo es que los antivirus lo detectan como virus y hay que desactivar el antivirus para ejecutarlo, además que es un ejecutable.

Eliminarvirusdependrive [Descargar]

Lo descarga la obtuve a través de esta página:
blog.g2peru.com/2008/07/15/eliminar-virus-de-pendrive-o-memoria-usb-autoruninf y en realidad no eliminó el virus pero revisando los comandos del archivo, me parece una buena opción, además como dice el autor es antiguo, revisen esa web para que lean más información. El archivo es de extensión .cmd .

Mata_Virus_Amvo_Usb [ Descargar ]

Lo encontré en mygeekside.com, no estoy seguro si ellos son los autores. Pero me sirvió mucho, ya que fue el archivo que logró desinfectar mi PC, al ejecutarlo por primera vez no desinfecto, pero a la segunda sí, por eso pásenlo dos veces si falla a la primera, este archivo es un .vbs .

Este manual que voy a poner a continuación, no es para fines ilícitos, sólo brindo esta información para que no caigan en este sencillo truco.

Si en tu pc no puedes ver las extensiones de los archivos, por ejemplo en un mp3 no puedes ver elnombre.mp3, entonces sigue estas instrucciones:

Presiones ctrol + e (Mi PC), después en la barra de herramientas escoges herramientas, luego opciones de carpeta y la pestaña Ver. Te aparecerá varias opciones para marcar, desmarcas la opción tal como sale en esta imagen y luego le das Aceptar.

Luego de eso, escogemos el ejecutable que queremos esconder y lo ponemos en una carpeta, y le cambiamos el nombre, como está en la siguiente imagen:

Cómo ves en la imagen, le cambiamos la extensión .exe a txt, te tendría que quedar con el nombre putty.exe. Luego de ello creamos un acceso directo y lo colocamos en la misma carpeta. En el acceso directo, seleccionamos clic derecho y en la parte de destino le colocamos este código:

%comspec% /c start putty.txt

Obvio que le tenemos que cambiar el nombre de putty por el nombre del archivo que usaste, mira la imagen para que no te pierdas:

Al final sólo le das aceptar, y listo, ya acabaste, ahora dale clic al acceso directo y verás que se te ejecurá el archivo ejecutable que cambiamos a extensión .txt. El truco es que con esto llamas a MS-DOS, para que ejecute el archivo.exe que vulneramos a .txt y pues, CMD no ejecuta por extensiones, así que lo ejecutará como si fuese un .exe, espero que les sirva este pequeño manual, saludos!.

Buscando en youtube, noticias, documentales, etc sobre hackers, pues me topé con uno realmente interesante, se trata sobre una fiesta hacker, como dicen ahí: La reunión de hackers más grande del mundo, es del 2007 y está bien interesante, espero que les guste.

Pocos saben que existen páginas como http://www.virustotal.com , que se encarga de verificar si un archivo está infectado, para lo cual usa practicamente todos los antivirus más conocidos del mercado. Si alguien sospechoso te pasa un archivo, así sea un JPG o MP3, no lo ejecutes, primero pasa el archivo por http://www.virustotal.com para que puedas abrirlo con tranquilidad, aunque hoy en día se crean trojans indetectables, pero bueno, esta es una buena opción, espero que te ayude, saludos!

A veces nos sentimos inseguros en nuestra PC, debido a que algún “amigo” nos pasó algún archivo que ejecutamos, o tal vez vino de visita y ejecutó algo en tu PC, por eso he creado este manual para que puedan verificar si tienen trojans de lammers.

En primer lugar descargamos este pack de utilidades de Sysinternals:

http://download.sysinternals.com/Files/SysinternalsSuite.zip

Descomprimimos el archivo, es un pack grande archivos, pero sólo ejecutaremos (por ahora) el autoruns.exe, lo único que tenemos que hacer es buscar en la fila de Autorun Entry nombres que contengan [N/A], ver la foto. Darle clic al dibujo para verlo en su tamaño real.

Los que aparecen con [N/A] son troyanos como el Bifrost. Ahora para quitarlo vamos sólo a señalizarlo y en la parte de abajo aparecerá la ruta en dónde está alojado. Vamos a Mi PC, y en el menú de arriba vamos a herramientas y escogemos opciones de carpeta luego en la pestaña Ver escogemos Mostrar todos los archivos y carpetas ocultos y más abajo destachamos Ocultar archivos protegidos del sistema operativo.

Luego de ello vamos a la ruta del [N/A] que nos mostró el programa, y podrás verificar que no puedes tocarlo porque está en uso. Volvemos a la carpeta de SysinternalsSuite y ejecutamos el archivo procexp.exe y en la barra de herramientas clickeamos en los binoculares negros, nos aparecerá otra ventana, allí sólo escribimos el nombre del server raro que encontramos con el autoruns, al arrojarnos el resultado, le damos un clic. Se abrirá otra hoja en la ventana principal. Ver la foto.

Ahora veremos de donde se inyecta, para cerrarlo le damos clic derecho y clickeamos en close handle. Después de esto, reiniciamos a modo a prueba de fallos, eliminamos el archivo y listo, espero que este manual te sea de utilidad, saludos.

Muchas personas usan este dispositivo, pocos saben que existen por eso es que muchas veces empresas o simples usuarios pierden información sin saber la razón.

La mayoría usa un  KeyloggerHRD ( keylogger por hardware ), que permite guardar lo escrito por el teclado sin importar el tipo de sistema operativo que estemos usando, por lo cual es imposible detectarlo y sólo una revisión visual a nuestro equipo podría detectarlo.

Los keyloggers por hardware no requieren de software especial para su funcionamiento, se comunican unidireccionálmente con la tarjeta madre de la computadora actuando como un filtro que “almacena las teclas”. Cuando detectan que desde el teclado se escribió el password; entonces sintetizarán una seria de caracteres hacia la tarjeta principal de la computadora.

En conclusión este dispositivo lo conectas entre el teclado y el cpu, captura todo lo que tipee la persona y luego con el mismo dispositivo puedes ver en otra pc todo lo que tipearon, usando el wordpad u otro editor de texto.

Para que se den idea de lo que es aquí les dejo este link que venden este dispositivo a un precio elevado pero es sólo para que lean más sobre esto, no tienes que comprar de esa página:

http://www.contraespionaje.com.mx/ copia_teclado_pro_claves_password_hotmail_4mb.htm

Hay varios modelos, por ejemplo yo estoy viendo comprar este: keykatcher de 128K PS2, me parece perfecto, espero que esta información te sea útil, saludos.

Hace algunos días he estado en un estado paranoico constante ( más de lo normal para mí ) debido a que he tenido algunas alucinaciones, qué tal vez sean verdad pero en fin prefiero pensar que sólo es paranoia.

A lo que me refiero es que a veces suelo ponerme paranoico por el simple hecho de haber aceptado una foto, video por el msn, irc, etc; Se me viene a la mente: ¿ Si me instalaron otra cosa ?, y lo peor es que a veces sé que no tengo nada pero mi conocimiento en seguridad tampoco es que digamos lo máximo, por eso se me vienen ideas de que alguien me está vigilando, le paso 2 antivirus (kaspersky, nod32), incluído los online ewido, panda, etc. también algunos spyware; en firewall suelo instalar el outpost para verificar, ya que el firewall que tiene incorporado ESET no es muy bueno, y la verdad que aun así no me siento protegido.

Otro caso paronoico que tengo es que tengo la cam desconectada y cuando la conecto le tapo como si alguien estuviese vigilándome, y sólo la descubro cuando enfoco mi rostro, hay veces en que se me olvida desconectar la cam y después de unos días me doy cuenta de que estaba conectada y se me vienen ideas que alguien me estuvo vigilando, que tal vez hay algo en mi pc, me pongo a revisar casi todo el día hasta que me doy por vencido, porque no logro encontrar nada y acepto mi paranoia.

No sé si esto sea normal pero ya me acostumbre, la única forma de controlarme es pensar en algo del pasado que sea más negativo del presente, sé que estos sentimientos me acompañarán para siempre, tal vez me sirva para estar siempre alerta de cualquier situación o tal vez sólo me sirva para atormentarme cuando no es necesario, tal vez mi desgracia sea conocer todo lo que se puede hacer por internet y lo fácil que es entrar a un sistema o controlar la webcam.

Siempre tendré la sensación de que alguien me está observando, si es verdad, sólo espero que sea algún amigo que no se lleve mal conmigo, o alguien que no me conoce pero puede ver lo que hago, en cualquier situación que sea, sólo le pido que.. sé que es mucho pedir que no me quite algo de valor que yo tenga, pero si le pido que no me quite mi privacidad, osea guardad mis secretos por favor, saludos.

He escrito este post escuchando: < Jonathan Rhys Meyers – This time >