MyGeekSide

Señores, buenos días, aprovecho para publicar un tema muy interesante: El poder de usar Linux en Windows con CoLinux.

No intento decir que con esto ya es mejor usar windows y correr Linux de modo secundario.  Lo que sucede es que muchas veces por ejemplo en mi caso, estoy en computadoras ajenas a la mía y me gustaría poder usar Linux sin necesidad de instalarlo en la máquina en la que me encuentre. Por ejemplo en mi trabajo, me han asignado una computadora, en la cual no puedo estar instalando Linux debido a que ese no es mi trabajo.

Ahora, puede que para muchos Linux también sea nuevo a los oídos de muchos y puede que incluso muchos sólo hayan escuchado pero nunca lo hayan podido usar debido a que la instalación les ha parecido complicada o mejor aún: han pensado que solamente los “hackers” lo usan.

Ved la imagen que pongo a continuación y díganme que no les parece interesante?

El cuadro enmarcado en rojo es nuestra máquina Linux, en este caso la distribución Debian 4.0, ejecutando Mozilla Iceweasel como navegador de internet, Amsn como cliente de Messenger, Kig como programa de matemáticas y geometría y una consola :D.
Leer el resto de este post »

Hola a todos, les invito a conocer el lado Natural de MyGeekSide, donde también la Naturaleza tiene un gran Valor.

Ese pequeño espacio está creado con la intención de mostrar que no todo es tecnología. También es bueno desconectarnos de la Matrix! y admirar el entorno en el que vivimos.
En mi caso quiero compartir con todos ustedes: la maravillosa flora y porqué no tambien, la fauna que hay en esta pequeña y calurosa ciudad, en algún lugar del mundo: Mi Tarapoto querido!
La cuestión es que muchas de las fotos que mostraré han sido tomadas en diversas partes de la ciudad en la que vivo. Sucede que a veces estoy por la calle y veo una flor bonita, y “chicks” le tomo una foto. A veces también fui o iré de paseo al campo y haré lo mismo.
Verán cómo es que hay tanta variedad de plantas, flores, en pequeños espacios…

Cuidemos nuestra naturaleza, nuestro planeta Tierra…
Recordemos siempre que tarde o más temprano tal vez: “Todo lo que le hagamos a nuestro planeta, lo vamos a sentir también”.

Mi intención es mostrarles la belleza de la Naturaleza, un regalo de Dios. Espero disfruten tanto como yo lo hice.

Saludos,

Felipe

Sólo haz click en la imagen y podrás ver mi nuevo sitio.

Hola a todos!

Hoy y creo que deberían ser todos los días, se rinde homenaje a un ser creado por la misma mano de Dios y dotado del amor más bello y puro: la MAMÁ.

La mamá es quien aún desde el vientre nos ama y aún cuando después de realizados muchos de nuestros objetivos, aún está mirándonos y amándonos como el primer día que supo de nuestra existencia.

Hay tantas cosas bellas, que podemos decir a nuestra madres: únicas, incomparables, infinitas, puras, sutiles, fuertes, etc. Pero creo que ni todas las palabras del mundo juntas podrían aún describir - pues no bastarían - para definir tanto amor que solamente puede ser comparado con el amor de Dios.

Dios en su infinito amor nos ha provisto de tantas bendiciones. La mejor de ellas nuestra madre.

Quiero compartir con todos algunas fotos que me gustan - de las tantas bellas flores que existen - y obsequiarlas a todas las madrecitas del mundo. Ustedes son tan bellas y más bellas que todas las flores.

Señores buenas tardes, lamento no haber podido responder todos los correos que me escriben, agradezco también todos sus aportes, comentarios, sugerencias y agradecimientos.

Hace varios días he recibido pedidos referentes a un virus que también se propaga por medio de unidades de memoria USB que crea una carpeta que se llama RECYCLER, desde la cual se ejecuta. Agradezco a varias personas que me enviaron muestras del mencionado virus.

En este momento son las 13 horas y estoy en mi trabajo. He estado tan ocupado en lo referente a mi trabajo y a mis estudios que bueno, trato de seguir en contacto con ustedes y ayudándolos en lo que pueda.

Archivo matavirus subido el 17-06-08. Fase Alfa

Pasemos a la revisión que hice y al análisis del dichoso virus RECYCLER, lamento no poner imágenes del análisis que hice en este momento.Este virus tiene las siguientes características:

1. Se propaga por medio de unidades de almacenamiento USB e infecta las computadoras creando una carpeta Recycler y dentro de ella otra carpeta con nombre S-1-5-21-1482476501-1644491937-682003330-1013
   y dentro de esta carpeta crea un archivo Desktop.ini el cual contiene una línea:
   [.ShellClassInfo]
   CLSID={645FF040-5081-101B-9F08-00AA002F954E}
   que hace referencia a la carpeta de la Papelera de Reciclaje, de modo que cuando el usuario intenta ver que hay en el contenido de esa carpeta siempre se abre la Papelera de Reciclaje ocultando de este modo los verdaderos archivos del virus que son: ise.exe, isee.exe. Esta es una forma muy interesante de ocultarse pues tiende a hacer creer que estamos “limpios”.
2. Una vez ejecutado el virus, se conecta a internet a la siguiente página: www.tassweq.com cuyo ip es 209.11.245.18. Por los paquetes en la transmisión me parece que fuera un servidor tipo servidor IRC al cual se conecta con un nombre de usuario al azar y con un password: trb123trb. Esto le permitía al atacante poder tomar el control de la computadora y envíar comandos diversos a la PC, es por eso que muchas de las víctima de este virus tienen problemas relacionados con cortes de internet, cuelgues inesperados, cerrado de ventanas, etc.

Leer el resto de este post »

Señores aquí me tienen nuevamente, hoy les hablaré de una característica no muy conocida en uno de los tan usados sistemas operativos de Microsoft®: Windows XP.

Empecemos definiendo qué es la escalación de privilegios: Es el acto de aprovechar una falla en alguna aplicación de software para obtener acceso a recursos que normalmente estuvieran protegidos por alguna aplicación o usuario.

Lo que describo en este post es una falla que salió hace más de 1 año y medio y aún está activa en muchos sistemas. No pretendo decir que esta falla ha sido descubierta por mí. Alguien lo hizo y publicó lo que supo. Pasó el tiempo e imagino que más de uno lo usó para su propio beneficio.

Ahora, porqué no aprovechar este conocimiento para el bien? Pues sí, también se puede hacer, y lo describiré pues en más de una oportunidad me ayudó, desde poder recuperar información, restaurar contraseñas y cuentas de usuarios hasta para poder eliminar virus de manera satisfactoria.

Es posible también que a muchos usuarios ya nos les funcione lo que aquí describiré, pues algunos parches y/o actualizaciones del Sistema Operativo ya corrigieron este error. Si te funciona, en buena hora, al menos a mí hasta ahora me ha funcionado y en el 90% de equipos que he manipulado he logrado hacer esto.

Ahora, un poco de teoría. Cuando el sistema Operativo inicia, muchos de los procesos y servicios se ejecutan con una cuenta Local llamada System. La cuenta Local System es una cuenta a la que los usuarios “mortales” como nosotros no deberíamos tener acceso jamás, pues si la cuenta de Administrador es lo máximo ya que tienes “todos” los permisos y accesos a los recursos del sistema, la cuenta System es el Supremo Administrador, osea algo como el Administrador de administradores.
Leer el resto de este post »

Hola! espero disculpen la demora en postear y responder a muchos de los correos que recibo a diario. Trataré en lo posible de responder a todos, esta semana que pasó se malograron las memorias de mi PC y mi tarjeta de video :(. Así que tuve que hacer ajustes de última hora, y bueno, felizmente ya todo está bien.

He recibido muchas peticiones sobre un script malicioso que afecta a muchos, gracias a todos aquellos que me han enviado las muestras correspondientes.

Este script se llama: {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs

Hace algunos días que terminé de diseñar un pequeño programa que elimina este script malicioso. Lo estaba enviando solamente a las personas que me lo solicitaban, pero en vista de la demanda lo pongo a disposición de todos y espero les pueda ayudar.

Hola!!

Aquí estoy nuevamente. Hace buen tiempo que no he posteado. He estado muy ocupado en cuestiones laborales y algunas situaciones un tanto complicadas de la vida, pero aquí estoy, y esta vez trayendo un tema muy interesante: El análisis del comportamiento de software malicioso. Con esta guía trataré de explicar cómo es que tú mismo puedes analizar el comportamiento de muchos programas de los cuales sospeches y puedas ver qué es lo que hacen exactamente en tu sistema, esto quiere decir: modificaciones que hagan del sistema, creación de archivos, etc.

En el tema anterior hemos tratado sobre la instalación, configuración y uso de máquinas virtuales (http://www.mygeekside.com/?p=21). Así que con este conocimiento vamos a experimentar con software malicioso para ver qué es lo que hace en nuestro sistema y de este modo poder buscar una solución para contrarrestar sus efectos, esto implica: detectar el software malicioso, defensa contra los efectos perniciosos, eliminación del software malicioso y en lo posible restaurar el sistema al estado previo a la infección.

Vamos a tomar como ejemplo principal al tan conocido y odiado y recordado AMVO.

Jejeje, empecemos con la acción:

PASO 1: Conseguir muestras del software malicioso

Este paso no ha sido muy dificil. Fui a una cabina pública de internet y a propósito conecté mi memoria USB a una máquina infectada. Con esto ya conseguí las muestras necesarias.

PASO 2: Preparar y/o instalar software para el análisis

En este caso 3 programas:

• 1. Wireshark. - Nos permitirá monitorear el tráfico de nuestra tarjeta de red, con esto veremos la actividad del software malicioso en la red y en el internet.
• 2. Proccess Monitor (Procmon) .- Con este programa se monitorea en tiempo real toda la actividad en el sistema, como la creación de archivos, ejecución de procesos, manipulación del registro, etc. Es muy interesante, también puedes usar filtros para mostrar sólo los procesos o accciones que decidas.
• 3. Active Registry Monitor. - Este programa también monitorea el Registro del sistema, pero con la especial característica de que puedes sacar copias de seguridad del registro en determinados momentos y luego comparar las modificaciones que han sufrido estos estados.

En la siguiente imagen se muestra la máquina virtual con Windows XP instalado. Están enmarcado en rojo las muestras del virus listas para ser ejecutadas(archivos m1t8ta.com, juok3st.bat, autorun.inf). Y en verde están enmarcados los programas que usaremos para analizar el software malicioso.
Leer el resto de este post »

Hola a todos, después de mucho tiempo me doy un tiempito para poder postear nuevamente.
Hoy hablaré de las máquinas virtuales. Para los que no hayan escuchado de esto: las máquinas virtuales son entornos en los que podemos emular hardware físico similar a una PC de modo que se pueda correr un sistema operativo dentro de él. El desarrollo de estos entornos ha sido tan impresionante que incluso se pueden instalar varias máquinas virtuales en una sola PC, y si tu equipo lo soporta - me refiero a velocidad de procesador y memoria - puedes correrlos al mismo tiempo, e incluso ponerlos en red como si fueran máquinas reales.
Estos entornos virtuales son muy usados ahora en muchos entornos corporativos de diversos modos. Tienen tantas ventajas que trataré de describir las mayores que pueda:

1. Puedes instalar la máquina virtual en una sola PC y transportarla a otros equipos de modo que no estés instalando el mismo sistema operativo en los diversos equipos con las máquinas virtuales.

2. Puedes usar las máquinas virtuales para probar software de todo tipo sin preocuparte por dañar tu sistema operativo, sin temor a perder información. Esta aplicación la usaré y mostraré más adelante para correr software malicioso y analizarlo sin poner en peligro la máquina real.

3. Capacidad de crear Snapshots, que son imágenes de los sistemas operativos instalados en determinados momentos. De modo que podemos regresar siempre a estados previos después de experimentar software, virus, troyanos en las máquinas virtuales.

4. Puedes poner estos equipos en red, etc, etc, etc.

VMWARE:

VMWare es un software comercial y de pago, esta empresa está especiliazada en software de virtualización. Hay diversos tipos, el que yo usaré en las demostraciones será el VMWare WorkStation 6.0. La versión de prueba caduca en cierto tiempo y se debe comprar la licencia para poder seguir usándolo. Las ventajas de este software y que me encantan son la habilidad de poner la máquina virtual en red de diversos modos: local, bridge, NAT y Sin conexión. También te permite configurar los recursos: memoria, espacio de disco, procesador, lector de CD, disquetera, sonido, video y red que quieres asignar a la máquina virtual creada. Puedes instalar diversos sistemas operativos también entre los cuales están toda la familia de S.O. de Microsoft, desde el DOS hasta Windows Vista, la familia de distribuciones de Linux, e incluso algunos de la famlia UNIX, como lo son Solaris y *BSD. Puedes incluso bajar imágenes de sistemas operativos ya instalados de modo que no tienes que pasar por el proceso de instalación de todo el sistema operativo.

Procedamos a describir el proceso de instalación:

1. Descargar VMWare Workstation de www.vmware.com .

2. Una vez descargado el Instalador procedemos a ejecutarlo.

Leer el resto de este post »

Hola a todos, a muchos les ha pasado que después de correr el script para matar el virus amvo, se han desactivado el inicio automático en las unidades. Les comento que yo puse el código para desactivar el autorun o la reproducción automática en las unidades para mayor seguridad.

Para aquellos que aún deseen tener la ejecución automática pongo a su disposición 2 scripts: uno para habilitarlo y otro para deshabilitarlo.

Después de ejecutar cada script deben reiniciar el ordenador para hacer efectivos los cambios.

Aqui va el link para ACTIVAR EL AUTORUN EN LAS UNIDADES

Hola a todos! Gracias por su visita! Espero les haya sido de utilidad y lo sigan siendo los artículos puestos en este blog.

Este año que se va ha sido un año de desafíos y logros, alegrías y tristezas y todo tipo de situaciones que la vida nos da. Pero creo que a pesar de todo, si es que aún estamos aquí es porque hemos podido o hemos luchado para llegar.

Venga el año nuevo, y esperemóslo con esperanza y tenacidad. Que vuestros planes, sueños y proyectos se os cumplan y esforzaos dando lo mejor de sí mismos para obtener lo que deseaís.

Saludos,

Felipe González