Go Back   Champions of Regnum > Español > La Taberna

La Taberna Un lugar para conversar sobre casi cualquier tema

Reply
 
Thread Tools Display Modes
Old 05-22-2008, 04:03 AM   #1
El_Naso
Baron
 
El_Naso's Avatar
 
Join Date: Jun 2007
Location: Not studying
Posts: 675
El_Naso is on a distinguished road
Default virus

Últimamente con la facultad voy de aquí para allá con mi pen drive llevando archivos para imprimir y volviendo a mi casa con un virus distinto cada vez. Si bien el nod32 salta apenas conecto el pen drive, me preocupa que no sea suficiente con eliminar estos virus. Mi pregunta no es cómo eliminarlos (hay cantidades de páginas con registros muy completos de virus y cómo eliminarlos paso a paso) sino cómo configurar un firewall para poder formatear el pen drive al llegar a mi casa con cierta seguridad de que nada fuera a salir.

La gota que revalsó el vaso por así decirlo y que me lleva a preguntarlo acá fue un troyano que me detectó hoy el nod llamado win32/psw.onlinegames.nnu que aparentemente está hecho para robar claves, más específicamente las de juegos online.

De todas formas no voy a entrar al regnum en un buen rato hasta que la facultad me deje un ratito libre así que por más que todavía tenga un keylogger no me va a pasar nada, pero por si las dudas...
__________________
Naso · Tirador / Tremendo Naso · Cazador / N a s o · Conju
Ligeramente ocupado
_

Last edited by El_Naso; 05-23-2008 at 12:58 AM.
El_Naso no ha iniciado sesión   Reply With Quote
Old 05-22-2008, 02:47 PM   #2
pescaupintau
Marquis
 
pescaupintau's Avatar
 
Join Date: Oct 2006
Location: no se pudo establecar conexión con el servidor
Posts: 2,057
pescaupintau is a jewel in the roughpescaupintau is a jewel in the roughpescaupintau is a jewel in the rough
Default

Estás confundiendo un poco los tantos. El firewall sirve para organizar tu conexión a internet.
Cuando te conectás a 'algo' en internet indicás la dirección y uno o varios puertos, por ejemplo para este foro te conectás a www.regnumonline.com.ar:80 (el puerto de http), para mandar un mail a [tu servidor]:25 y así (en algunos casos se usan varios puertos). El firewall básicamente es:
¿conectarse a la dirección X, puerto Y?(s/n)
¿permitir conexiones desde la dirección X, puerto Y? (s/n)
(a veces le decís 'dejar que el programa A se conecte a internet' pero en el fondo está contestando las preguntas de arriba).

Así que, en el firewall deberías permitir lo mínimo indispensable y mantener el antivirus actualizado. Además había algo, que no recuerdo que era ese 'algo', sobre 'notificar inserción de dispositivo' o 'reproducción automática' o algo así que deberías tener apagadas en tu pendrive, así no intenta cosas raras cuando lo enchufes
__________________
in theCopyleft—all rights reversed
pescaupintau no ha iniciado sesión   Reply With Quote
Old 05-22-2008, 04:48 PM   #3
-SAMARA-
Count
 
-SAMARA-'s Avatar
 
Join Date: Sep 2007
Posts: 1,157
-SAMARA- will become famous soon enough-SAMARA- will become famous soon enough
Default

aca te paso algo bastante util

COMO SACAR LOS VIRUS DEL PENDRIVE

* Primero debes mostrar todos los archivos ocultos ya que usan este metodo para no aparecer al momento de abrirlo
* Para eso debes abrir opciones de carpeta en el menu Herramientas y en la ficha ver marcar
* Mostrar todos los archivos ocultos y mas abajo desmarcar “Ocultar los archivos del sistema operativo (recomendado), despues presionamos Aceptar.
* Una vez con los archivos ocultos a la vista abrimos el pendrive pero no haciendo doble clic, sino que con el boton derecho y seleccionamos Abrir o Explorar. (esto es porque si haces doble clic se ejecuta el autorun por lo que podria ejecutarse el virus)
* Si hay un archivo llamado autorun.inf eliminalo
* Si hay archivos exe,dll que desconoscas tambien eliminalos.
* Cualquier archivo desconocido tambien eliminalo.
* Ahora si no puedes eliminalos por estar en uso instala el programa Unlocker y desbloquea el archivo. O realiza este procedimiento en Modo seguro (presionando F8 al momento de iniciar el PC)

Ahora el programa, este se llama mxone y lo puedes bajar de http://ldcmx.info/mxone/spanish.php

Este programa lo puedes instalar residente en el PC para que montoree las unidades USB o instalarlo en el pendrive para analizarlo.

fuente : http://nymphetamine.macroflood.com/2...a-el-pendrive/


Por otro lado tene el monitoreo del nod activado y hacele un scanneado a tu pc
(espero te sirva ) ^^
Slds.-
__________________
S∆M∆R∆ ♣ Bruja ♣ RIVŌŦRIL ♣ Conjuradora ♣ ŦOMOE SUKISHIRO ♣ Barbara ♣ DARKIŦA LA CAZIŦA ♣ Cazadora ♣
Juga limpio o come mierda.
-SAMARA- no ha iniciado sesión   Reply With Quote
Old 05-22-2008, 11:51 PM   #4
El_Naso
Baron
 
El_Naso's Avatar
 
Join Date: Jun 2007
Location: Not studying
Posts: 675
El_Naso is on a distinguished road
Default

Gracias! :P

No se si se nota mucho que soy un poquitín analfabeto en el tema...

Las únicas precauciones que estoy tomando hasta el momento son: tener el nod activo y actualizado, no permitir al windows realizar acciones automáticas con el pen drive, ni siquiera abrir la carpeta del dispositivo y por último formateo el pen drive apenas lo enchufo.

Pero el nod me salta antes, apenas enchufo el pen drive y realmente me preocupan los virus más nuevos que hay dando vueltas. Pensá que llega uno a mi casa casi todos los días...
__________________
Naso · Tirador / Tremendo Naso · Cazador / N a s o · Conju
Ligeramente ocupado
_
El_Naso no ha iniciado sesión   Reply With Quote
Old 05-22-2008, 11:52 PM   #5
sunos
Count
 
sunos's Avatar
 
Join Date: Jan 2007
Location: Rosario
Posts: 1,440
sunos has a spectacular aura aboutsunos has a spectacular aura about
Default

dado que es la taberna ....

el mejor metodo para despreocuparte de los virus es instalarte un sistema *nix ;-)
__________________
Usuario GNU/linux registrado Nº450915
"Sólo hay un problema con el sentido común: que no es demasiado común" -- Milt Bryce
sunos no ha iniciado sesión   Reply With Quote
Old 05-23-2008, 12:02 AM   #6
El_Naso
Baron
 
El_Naso's Avatar
 
Join Date: Jun 2007
Location: Not studying
Posts: 675
El_Naso is on a distinguished road
Default

Te juro que lo consideré... y no por los virus...

El tema es que dependo de muchos programas de edición de imágenes que tengo que usar para la facultad y están hechos para windows...

Me dijeron que, sin embargo, puedo usar el wine o instalar una pc virtual dónde instalar el windos, pero realmente poco y nada sé del tema...
__________________
Naso · Tirador / Tremendo Naso · Cazador / N a s o · Conju
Ligeramente ocupado
_
El_Naso no ha iniciado sesión   Reply With Quote
Old 05-23-2008, 12:04 AM   #7
pescaupintau
Marquis
 
pescaupintau's Avatar
 
Join Date: Oct 2006
Location: no se pudo establecar conexión con el servidor
Posts: 2,057
pescaupintau is a jewel in the roughpescaupintau is a jewel in the roughpescaupintau is a jewel in the rough
Default

Quote:
Originally Posted by El_Naso
Te juro que lo consideré... y no por los virus...

El tema es que dependo de muchos programas de edición de imágenes que tengo que usar para la facultad y están hechos para windows...

Me dijeron que, sin embargo, puedo usar el wine o instalar una pc virtual dónde instalar el windos, pero realmente poco y nada sé del tema...
Aquí tenés un experimento que hice una vez con máquinas virtuales
http://www.regnumonline.com.ar/forum...ght=virtualbox

edit: ese post es del 9 de febrero y tenía relativamente avanzado mi nivel 43... digamos, avanzado dentro de mis posiblidades. Ahora (22/may) estoy en la mitad de la copa..mismo nivel.
edit2: una de las ventajas de virtualizar win y los virus es que terminás de instalar y configurar con todos los programas, entonces hacés una copia del archivo de máquina virtual. ¿Te traés un virus de la facultad y te infecta todo?, no importa, borrás esa máquina virtual y ponés la copia que habías hecho antes y tenías limpia de porquerías
__________________
in theCopyleft—all rights reversed
pescaupintau no ha iniciado sesión   Reply With Quote
Old 05-23-2008, 12:58 AM   #8
El_Naso
Baron
 
El_Naso's Avatar
 
Join Date: Jun 2007
Location: Not studying
Posts: 675
El_Naso is on a distinguished road
Default

Ahora me apareció un gusano que se llama win32/autorun.LZ

Me surgió una duda: ¿qué tipos de autorun hay de los discos extraíbles? osea, lo que yo "desactivé" fue que, al encontrar una unidad nueva, windows no abra la carpeta contenedora ni muestre los archivos ni los copie a la pc sino que "no realice ninguna acción" pero no se si hace algo más de lo que no me estoy enterando...

EDIT: chequeando el módulo amon...


EDIT2: acabo de probar de sacar y poner el pen drive varias veces y el nod no salta. Empiezo a pensar que lo eliminó bien.

Sin embargo el windows me está abriendo la carpeta del disco extraíble a pesar de que le puse en reproducción automática "no realizar ninguna acción" :/
__________________
Naso · Tirador / Tremendo Naso · Cazador / N a s o · Conju
Ligeramente ocupado
_

Last edited by El_Naso; 05-23-2008 at 01:20 AM.
El_Naso no ha iniciado sesión   Reply With Quote
Reply


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT. The time now is 11:44 PM.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
NGD Studios 2002-2024 © All rights reserved
 
Loading...