|
|
La Taberna Un lugar para conversar sobre casi cualquier tema |
![]() |
|
Thread Tools
![]() |
Display Modes
![]() |
![]() |
#1 |
Baron
![]() ![]() ![]() ![]() Join Date: Jun 2007
Location: Not studying
Posts: 675
![]() |
![]()
Últimamente con la facultad voy de aquí para allá con mi pen drive llevando archivos para imprimir y volviendo a mi casa con un virus distinto cada vez. Si bien el nod32 salta apenas conecto el pen drive, me preocupa que no sea suficiente con eliminar estos virus. Mi pregunta no es cómo eliminarlos (hay cantidades de páginas con registros muy completos de virus y cómo eliminarlos paso a paso) sino cómo configurar un firewall para poder formatear el pen drive al llegar a mi casa con cierta seguridad de que nada fuera a salir.
La gota que revalsó el vaso por así decirlo y que me lleva a preguntarlo acá fue un troyano que me detectó hoy el nod llamado win32/psw.onlinegames.nnu que aparentemente está hecho para robar claves, más específicamente las de juegos online. De todas formas no voy a entrar al regnum en un buen rato hasta que la facultad me deje un ratito libre así que por más que todavía tenga un keylogger no me va a pasar nada, pero por si las dudas... Last edited by El_Naso; 05-23-2008 at 12:58 AM. |
![]() |
![]() |
![]() |
#2 |
Marquis
![]() Join Date: Oct 2006
Location: no se pudo establecar conexión con el servidor
Posts: 2,057
![]() ![]() ![]() |
![]()
Estás confundiendo un poco los tantos. El firewall sirve para organizar tu conexión a internet.
Cuando te conectás a 'algo' en internet indicás la dirección y uno o varios puertos, por ejemplo para este foro te conectás a www.regnumonline.com.ar:80 (el puerto de http), para mandar un mail a [tu servidor]:25 y así (en algunos casos se usan varios puertos). El firewall básicamente es: ¿conectarse a la dirección X, puerto Y?(s/n) ¿permitir conexiones desde la dirección X, puerto Y? (s/n) (a veces le decís 'dejar que el programa A se conecte a internet' pero en el fondo está contestando las preguntas de arriba). Así que, en el firewall deberías permitir lo mínimo indispensable y mantener el antivirus actualizado. Además había algo, que no recuerdo que era ese 'algo', sobre 'notificar inserción de dispositivo' o 'reproducción automática' o algo así que deberías tener apagadas en tu pendrive, así no intenta cosas raras cuando lo enchufes
__________________
in theCopyleft—all rights reversed |
![]() |
![]() |
![]() |
#3 |
Count
![]() ![]() ![]() ![]() ![]() Join Date: Sep 2007
Posts: 1,157
![]() ![]() |
![]()
aca te paso algo bastante util
COMO SACAR LOS VIRUS DEL PENDRIVE * Primero debes mostrar todos los archivos ocultos ya que usan este metodo para no aparecer al momento de abrirlo * Para eso debes abrir opciones de carpeta en el menu Herramientas y en la ficha ver marcar * Mostrar todos los archivos ocultos y mas abajo desmarcar “Ocultar los archivos del sistema operativo (recomendado), despues presionamos Aceptar. * Una vez con los archivos ocultos a la vista abrimos el pendrive pero no haciendo doble clic, sino que con el boton derecho y seleccionamos Abrir o Explorar. (esto es porque si haces doble clic se ejecuta el autorun por lo que podria ejecutarse el virus) * Si hay un archivo llamado autorun.inf eliminalo * Si hay archivos exe,dll que desconoscas tambien eliminalos. * Cualquier archivo desconocido tambien eliminalo. * Ahora si no puedes eliminalos por estar en uso instala el programa Unlocker y desbloquea el archivo. O realiza este procedimiento en Modo seguro (presionando F8 al momento de iniciar el PC) Ahora el programa, este se llama mxone y lo puedes bajar de http://ldcmx.info/mxone/spanish.php Este programa lo puedes instalar residente en el PC para que montoree las unidades USB o instalarlo en el pendrive para analizarlo. fuente : http://nymphetamine.macroflood.com/2...a-el-pendrive/ Por otro lado tene el monitoreo del nod activado y hacele un scanneado a tu pc (espero te sirva ) ^^ Slds.-
__________________
S∆M∆R∆ ♣ Bruja ♣ RIVŌŦRIL ♣ Conjuradora ♣ ŦOMOE SUKISHIRO ♣ Barbara ♣ DARKIŦA LA CAZIŦA ♣ Cazadora ♣
Juga limpio o come mierda. |
![]() |
![]() |
![]() |
#4 |
Baron
![]() ![]() ![]() ![]() Join Date: Jun 2007
Location: Not studying
Posts: 675
![]() |
![]()
Gracias! :P
No se si se nota mucho que soy un poquitín analfabeto en el tema... Las únicas precauciones que estoy tomando hasta el momento son: tener el nod activo y actualizado, no permitir al windows realizar acciones automáticas con el pen drive, ni siquiera abrir la carpeta del dispositivo y por último formateo el pen drive apenas lo enchufo. Pero el nod me salta antes, apenas enchufo el pen drive y realmente me preocupan los virus más nuevos que hay dando vueltas. Pensá que llega uno a mi casa casi todos los días... |
![]() |
![]() |
![]() |
#5 |
Count
![]() ![]() ![]() ![]() ![]() Join Date: Jan 2007
Location: Rosario
Posts: 1,440
![]() ![]() |
![]()
dado que es la taberna ....
el mejor metodo para despreocuparte de los virus es instalarte un sistema *nix ;-)
__________________
Usuario GNU/linux registrado Nº450915 "Sólo hay un problema con el sentido común: que no es demasiado común" -- Milt Bryce |
![]() |
![]() |
![]() |
#6 |
Baron
![]() ![]() ![]() ![]() Join Date: Jun 2007
Location: Not studying
Posts: 675
![]() |
![]()
Te juro que lo consideré... y no por los virus...
El tema es que dependo de muchos programas de edición de imágenes que tengo que usar para la facultad y están hechos para windows... Me dijeron que, sin embargo, puedo usar el wine o instalar una pc virtual dónde instalar el windos, pero realmente poco y nada sé del tema... |
![]() |
![]() |
![]() |
#7 | |
Marquis
![]() Join Date: Oct 2006
Location: no se pudo establecar conexión con el servidor
Posts: 2,057
![]() ![]() ![]() |
![]() Quote:
http://www.regnumonline.com.ar/forum...ght=virtualbox edit: ese post es del 9 de febrero y tenía relativamente avanzado mi nivel 43... digamos, avanzado dentro de mis posiblidades. Ahora (22/may) estoy en la mitad de la copa..mismo nivel. edit2: una de las ventajas de virtualizar win y los virus es que terminás de instalar y configurar con todos los programas, entonces hacés una copia del archivo de máquina virtual. ¿Te traés un virus de la facultad y te infecta todo?, no importa, borrás esa máquina virtual y ponés la copia que habías hecho antes y tenías limpia de porquerías ![]()
__________________
in theCopyleft—all rights reversed |
|
![]() |
![]() |
![]() |
#8 |
Baron
![]() ![]() ![]() ![]() Join Date: Jun 2007
Location: Not studying
Posts: 675
![]() |
![]()
Ahora me apareció un gusano que se llama win32/autorun.LZ
Me surgió una duda: ¿qué tipos de autorun hay de los discos extraíbles? osea, lo que yo "desactivé" fue que, al encontrar una unidad nueva, windows no abra la carpeta contenedora ni muestre los archivos ni los copie a la pc sino que "no realice ninguna acción" pero no se si hace algo más de lo que no me estoy enterando... EDIT: chequeando el módulo amon... ![]() EDIT2: acabo de probar de sacar y poner el pen drive varias veces y el nod no salta. Empiezo a pensar que lo eliminó bien. Sin embargo el windows me está abriendo la carpeta del disco extraíble a pesar de que le puse en reproducción automática "no realizar ninguna acción" :/ Last edited by El_Naso; 05-23-2008 at 01:20 AM. |
![]() |
![]() |
![]() |
|
|