DOLOR CON VIRUT

Y de nuevo, me ha entrado un amigo bien molesto, por falta de seguridad en mi Wi-Fi, es ese virus polimorfico Virut, que nada mas tiene de medicina el quitarlo con formateo, muy mal......por eso me he tomado serios momentos, ahora mismo se ha ido, pero fueron 3 formateos, cosa que no hago con un virus.

Al principio es molesto por que tiene tecnicas de ataque increibles,asi que es dificil, no es con un HijackThis o algun anti-spy u online scanner que se va, este se reproduce de forma rapida y tremenda, como sea algo de descanso, mis hijos, si les pasa ese, pongan un buen firewall, como el Zonealarm.

De la mente::aviso 1

Pensándolo bien, posteare más tarde, tengo cosas que resolver navegantes, así que ya que viene semana santa, me iré preparando un poco para el descanso y postear algo.

Mientras tanto distráiganse con este mapa del Kernel de Linux, click para verle en tamaño completo:

Ahí está la página de donde lo encontré, por si tienen agallas para leer algo del código que forma a Linux.

http://www.makelinux.net/kernel_map

Saludos.

MSI RG60SE

Los otros dias me mandaron un MSI RG60SE, es un router bien bueno y economico, asi que dado que tenia un tremendo cable RJ45 hacia la PC de mi padre, decidi que salia mas productivo y logico obtener una tarjeta Wi-Fi PCI, instalarla en la PC y asi deshacernos del cable, que de hecho pasaba fuera de la casa, asi que en cualquier momento podria dañarse o romperse por alguna cosa del medio.

El punto al escribir esto, es que, como no soy un amante de las redes, respeto a quienes les guste, me estresa algo poner cables y configurar, no encontre o lo que considero entendible a mi manera informacion de como poner esto y el significado de las cosas, pongo aqui mi forma al estilo "For Dummies".

"Esto no es una enciclopedia, viene de mi cerebro, quizas hayan cosas incorrectas, excusas por las mismas"

Preguntas:

Que es un router Wi-Fi?

Bueno, es un dispositivo que permite conectar varias computadoras a partir de una señal existente, en el caso inalambrico puede conectar varias y al mismo tiempo con cables o sin cables.

Esto es util si queremos conectar algunas PCs mediante Wi-Fi, en vez de un cable de muchas yardas, imaginense en un apartamento o una casa de 2 plantas.

Que necesito?

Logicamente las señales o el medio de transporte usado para transmitir datos son ondas electromagneticas que se transmiten por el aire, asi que se necesita un dispositivo capaz de recibir esta señales y procesarlas/codificarlas/convertirlas en cosas entendibles hacia nuestra
PC, en pocas palabras una Tarjeta Wi-Fi de interfaz PCI o USB, cualquiera sirve.

Notas antes de comprar una tarjeta:

Verifique que estandar soporte su tarjeta, por ejemplo si nuestra tarjeta Wi-Fi solo opera con la especificacion 802.11b que afirma que ofrece una trasmision de datos de 11 mbits, pero tiene un router que opera con la 802.11g que transmite datos a 54 mbits, no vale que rapido vaya , la tarjeta operara siempre a 11 mbits.

Mas info de esto en Wikipedia:
http://es.wikipedia.org/wiki/IEEE_802.11

Y algo mas?

Efectivamente, necesita de un modem con internet activa!, para que este sirva como transmisor de la señal a usar a convertir como inalambrica.

SETUP

En este caso use el mencionado anteriormente un MSI RG60SE, no se si esto aplique diferente en otros o cualquier otra razon. Pero esta mas orientado a los usuarios de este Router, como sea si el Router que tiene es usado, quizas se quede con la cofiguracion que tenia anteriormente, asi que quizas no de internet, hasta que resetee el mismo.


Primero una vista del mismo:



1- Desconecta el modem, el router y apaga la computadora.

2- Luego conecte el cable RJ45 al modem, luego el conector restante hacia la entrada WAN del Router.

Nota: Las entradas restantes del tipo RJ45, son para conectar mas PC mediante este cable, la WAN se usa para transformar la señal fisica (la de cable) a inalambrica (Wi-Fi).

3-Encienda el modem, router y luego la PC.

4- Espera luego a que suba la PC, y ya deberia haber internet, a menos por lo mencionado al principio.

Receso, pensar y otros.

"Primeramente, hoy no hubo tanta tension en las calles del stress, espero mejoras, pero pero sin daños."

Tengo este blog, pienso que es bien, jamas imagine dentro de tan poco tiempo, una transformacion social-informatica tan fuerte....

Me imagino como habrian de ser los años anteriores (no vivi dichos, pero si se que factores rodearon a los otros) , no compares.

Puede que sea aburrido pero, como boto todo, digo con referencia a esto que he puesto....han visto a los anorexicos, y fobicos de Youtube?....es toda una comunidad.

Me siento cansado, mental y algo fisico...a descansar.

Otra forma de borrar a Winse32.exe (RECYCLER)

En mi primer escrito puse un metodo sencillo por el cual borrar a este indeseable "amigo", dado que quizas algunos no crean, no entiendan, o simplemente no estan seguros, usar Linux contra ciertas amenazas puede ser un jarabe estupendo, este no trae un antivirus super mortal (aunque si existen antivirus para GNU/Linux), pero el acceso que brinda a los medios con sistema de archivos NTFS puede ser util.

Lo primero es que:

"Supongo que saben algo de Informatica y GNU/Linux, asi que explico lo suficiente a mi parecer y orientacion en este caso para los que pasen por aqui."

PASOS:

1- Consiga una distribucion o algun sistema basado en Linux, y muy importante, que venga con modulo o implementacion para trabajar con NTFS nativamente y que sea Live-CD, digamos algun Ubuntu, SLAX, Fedora?.

PD: Quizas se pregunte, por que escribo esto si puedo usar Linux, bueno lo que pasa es que hay cosas que no tiene my dear Linux, como mi MediaMonkey,... y bueno hay alternativas, pero es el que uso y ya me he acostumbrado, como sea tengo un Debian 4 (Etch, stable) en unos de mis discos duros.

2- Luego de tenerla en sus manos, inserte el CD en el CD-ROM, y reinicie su PC con modo para arrancar desde CD.

Nota: Si vamos a trabajar este tipo de sistemas de archivos, NO reinicie para usar el Live -CD si el Windows ha sido apagado incorrectamente antes de esto, ya que por motivos de seguridad, el modulo encargado de montar las particiones NTFS (si no me equivoco NTFS-3g) impide el montaje para que no se sufran daños.

3- Si su distribucion se cargo con exito, abra el explorador de su Escritorio
(KDE: Konqueror, GNOME: Nautilus, XFCE: Thunar)

En este caso escojemos a Konqueror corriendo en SLAX 6.09:



1- Vaya a la carpeta donde se encuentran los dispositivos, mayormente es en /media, como se esta usando KDE quizas este visible a sus ojos (como en mi caso) si es asi Haga click donde dice system y luego Storage Media.

2- Luego de eso saldran las unidades montadas (si es que no ha reiniciado Windows mal o esta no se haya maltratado por diversos factores), aqui tendra lo mismo que mostre en el primer post, a diferencia de que "quizas" tendra que cambiarle los permisos a los archivos relacionados a Winse32 o al menos a esta version del mismo (si es que es una version).

Existen 2 formas basicas de hacerlo:

Graficamente:

Solo de click derecho sobre el archivo (en este caso son RECYCLER y autorun.inf) y, cuando salga la ventana vaya a la pestaña Permissions y cambie los atributos de Owner a "Can Read & Write" o segun el idioma en que lo use.

Ejemplo:



Textualmente (Modo Consola):

Este puede resultar incomodo para algunos, pero es en realidad da el mismo resultado que el grafico, a diferencia de usar comandos directos para ello.

Nota: Recuerde que debe llegar al punto donde va a trabajar, que es /media/xxxx (Donde xxx es el nombre del dispositivo), usando los comandos basicos como: cd y ls.

Y para cambiar los permisos, solo teclearemos (estando en el lugar que debemos) el comando para cambiar permisos chmod de la siguiente forma:



Aplicando dicha sintaxis, queda:

chmod 770 RECYCLER
chmod 770 autorun.inf

Nota: Esa forma de aplicar cambios de permisos es en modo Octal, es decir basandose en numeros octales de 3 digitos del 1 000 al 777.


3- Ya de aqui lo que queda es borrar los archivos del dispositivo y repetir los pasos si se haran en otros, si no hacen dichos pasos no podrian hacerlos dado las condiciones de permisos.

En realidad quizas resulte algo poco productivo esta forma, pero mas bien ilustre esto, como forma de enseñar, y como en ocasiones puede ayudar.

Sobre Winse32.exe (RECYCLER, autorun.inf) y como eliminarle.

Por que se me ha dado la gana de esto?.

En los dias que me siento en un PC, mayormente estudio programacion, veo el Youtube, y oigo algo de musica en mi MediaMonkey, Suponiendo que todo esta bien y no hay nada que me lo impida.

Pero sucedio que los otros dias lei en una revista un tip de como ponerle iconos a los dispositivos de almacenamiento (Disco Duros, Memorias USB, CD´s en blanco etc..), dado que en mi hogar se manejan muchos medios y siempre( o muy frecuente) se me olvida la letra que indentifica la unidad o simplemente me marea ver tantas cosas conectadas, en fin para que eso no pasara, lo aplique sobre mi memoria USB (Kingston de 4GB) y una tarjeta SD de 1 GB. El punto fue que a la hora de crear un archivo necesario (autorun.inf) no podia escribir sobre ninguno de los medios dichos, en un principio crei, que era algo de problemas con su sistema de archivos o me la habian puesto de solo lectura, pero no vi la existencia de un canalla (indeseable, antipatico y de poca confianza) AUTORUN.INF de algunos 235 bytes oculto en la misma.

SI, esto no me dejo ni poner el icono adentro de esta, ni el archivo .inf.

Y SI has sufrido por esto, de seguro que alguna variante de WINSE32 tienes!, dado que hay digamos informacion muy diversa sobre como borrarlo, esta me" funciono" sin problemas.

NOTAS:

"Esta es la manera que me ha resultado en diversas ocasiones, no es mi culpa algun fallo en sus sistemas o el que muchos no puedan hacer las cosas correctamente u otros factores, esta es solo una manera de contribuir con una breve solucion que ha sido probada"

1- Winse32.exe solo afecta a familias Windows, olvidense los de Linux, BSD, y otros sistemas.

2- Winse32.exe se encuentra siempre activo en memoria, es decir no esta visible ante nuestros ojos de espacio de usuario, en otras palabras esta bien escondido.

3- Cada vez que se conecte un medio de almacenamiento que permita escritura, Winse32 se ha programado, para que se recree a base de una copia ya existente, en la unidad conectada (s), por esto su gran propagacion.... NO INSERTE SU MEMORIA!.

4- Aparte de contaminar a otros, ralentiza las memorias USB, en acceso y escritura, y por si fuera poco no podra formatear con la utilidad de formateo de Windows.

5- Parecido al punto 1, sus archivos no son visibles, aun cambiando la vista a ver los archivos ocultos.

6- Si esta conectado en red a otras PCs con recursos compartidos, desconectese antes de hacer la limpieza.

I- ELIMINACION:

Si bien existen algunas herramientas que lo acaban casi automatico, cabe mencionar las de SATINFO, este paso puede servir, pero siempre acostumbro a hacerlo yo mismo, no se ustedes amigos del web,pero asi no dependo de algo y mientras se haga con cuidado estamos dominando nuestras PC´s.

Pasos:

1- Inicie Windows en modo a prueba de falllos,
(reinicie la PC, y presione la tecla F8 seguidamente)

2- Cuando este en Windows, baje HijackThis
(http://majorgeeks.com/download3155.html).

"SI ESTE PASO NO FUNCIONA, PASE AL 3".

- Haga un escaneo, presione
Do a system scan only.

Si aparece lo siguiente:

Tachelo y presione
Fix Checked.

3- Baje 7zip (http://www.7-zip.org/download.html)

Instalelo y luego de eso seleccione los medios contaminados dentro de la tabla, ejemplo:

Nota: A plena vista se puede ver que la unidad C: esta contaminada, dada la ausencia de icono, cosa que suele suceder cuando Winse32 esta funcionando.

- Al seleccionar la unidad contaminada (Seleccione siempre el disco principal, el que tiene a Windows) veremos todos los archivos de la misma y los que estan ocultos a ojos del usuario, como ntldr, boot.ini y otros, en este caso entre a la carpeta RECYCLER.










Nota: RECYCLER no es una carpeta del virus, es un espacio temporal donde van algunos de los archivos borrados por la papelera de reciclaje, dicho espacio no se ve a ojos de usuario.

- Cuando se encuentre dentro de la misma, quizas aparezcan varias carpetas con las siguientes cadenas de palabras S-xx-xx-xxx (donde las x son numeros) ejemplo: S-1-5-21-842925246-2049760794-682003330-500.

- Busque en cada una hasta hallar lo siguiente:






Nota: NO de un click a Winse32.exe, estamos en lo mismo, borrelo y ya, el autorun que ve, es simplemente paramentros que indican a Winse32 que autoarranque al montarse un medio de almacenamiento y tambien al sistema otros relativos al medio de almacenamiento infectado.

4- Luego de esto borre los dos archivos mencionados, y haga una limpieza de registro y cookies con Ccleaner (http://www.ccleaner.com/download), ya oficialmente ha borrado a Winse32 ( si es que ha hecho todo bien y sin modificaciones) al menos del medio afectado, proceda con estos paso en todos los medios (USB´s, Discos Duros) para que ninguno permita el inicio de la cadena de nuevo.

Nota: Deshabilite el autoarranque de cualquier medio de almacenamiento, y un truco: ponga un ejecutable cualquiera en donde estaba Winse32.exe, ya que en caso de entrar de nuevo, este no podra ser reemplazado.

NOTA FINAL:

Existe otra manera, muy muy efizcaz, pero por motivos de espacio (Vaya que si!), no pondre hasta en otra ocasion, y es usar un Live-CD de Linux (o algun sistema basado en el) con soporte NTFS como Ubuntu, Slax, mediante el cual se borran los archivos directamente desde el explorador, solamente cambiando permisos de escritura/lectura a los archivos del virus.