30 julio 2010

> Ser Administrador en Windows 7...

Es curioso como los fabricantes en sus instalaciones de Windows 7 como OEM, toman/nos toman por usuarios indolentes, por lo que nos entregan un equipo que nos ha costado un dinero pero con un sistema de seguridad, que existe, pero totalmente llano, eso sí el comercial seguro que nos habrá vendido todas las opcines de seguridad que aportará nuestro nuevo equipo obviando que deberemos activarlas... un pequeño detalle.

Digo esto porque habré probado un total de 3 ó 4 marcas de equipo y con modelos diferentes y en ambos conseguir Ser Administrador es algo increíblemente fácil. Y no estoy hablando de equipos recién sacados de fábrica (que también :) sino equipos que llevan un tiempo de uso.y el usuario o propietario no activó las necesarias opciones de seguridad En ambas situaciones la sencillez de tomar privilegio total en el equipo será coser y cantar... sólo cambiará esa fácilidad en facilidad "de chiste" si el usuario cuenta con contraseña o no :)

Imaginemos el siguiente contexto y como llegar a Ser Administrador...

Tenemos frente a nosotros un equipo con Windows 7 (Windows Vista funciona igual creo, no pude probarlo) y con un usuario que no posee contraseña de acceso o bien su sesión se encuentra abierta. Como usuario no tenemos todos los privilegios del administrador, así pues lo único que tendremos que hacer es lo siguiente:

1.- Ir a Inicio | Todos los programas | Accesorios y seleccionar "abrir consola como administrador"

2.- Esto nos abrirá una ventana de comandos donde solo debemos poner:
net user administrador /active:yes
Se nos mostrará un mensaje de que se ha activado correctamente el usuario de administrador.

3.- Con esto realizado, cerramos la sesión y veremos disponible el icono para entrar como administrador.

Y esto funciona para prácticamente todos los equipos que compramos en cualquier tienda, ninguna preinstalación asigna una contraseña como Administrador y tampoco al usuario en cuestión que nos hayan creado. Así pues si conseguimos acceso a un equipo en este estado podemos coger la información que queramos, dejar una puerta trasera para nuestra entrada cuando decidamos o instalar todo el software que deseemos como un keylogger para registrar todo lo que haga el usuario y posteriormente informarme de deteminados detalles (contraseñas, números de cuenta, etc)... como véis el paraíso a nuestros pies!!! :)

¿Cómo evitarlo? Pues en cuanto podamos recomiendo lo de siempre...

- Activar una contraseña para nuestro usuario, que no tenga que ver con nada de nosotros, que sea "muy personal" que sólo nosotros sepamos, una palabra que sea nuestra que jamás hayamos compartido y sea mezcla de números, letras, signos, etc... a ser posible.

- Y por último asignar una contraseña a nuestro Administrador, dicho usuario es el que puede hacer/deshacer lo que queramos pues por ello debe ser el más protegido. Da igual que asignes una contraseña a tu usuario y luego el administrador esté sin ella, una sesión abierta por ejemplo nos dejaría totalmente vulnerables.

Como siempre digo, la seguridad no es perfecta pero hay que impedirlo de la mejor manera posible :)

21 julio 2010

> damnvid = descargar + convertir (videos)...

DamnVid os encantará porque es lo que se suele llamar el todo en uno, una única aplicación para conseguir descargar + convertir al mismo tiempo sin pasos ni programas intermedios... si a esto le sumo que se trata de una aplicación para descargar vídeos a nuestr disco duro ya os habré tocado la fibra sensible... pero si además a esto ya os sumo adicionalmente que permite descargar prácticamente de todas las páginas de vídeos importantes entonces habré conseguido que lleguéis a la excitación extrema = orgasmo! :)

Esta pequeña aplicación desarrollada y ubicada en google es totalmente gratuita y consigue hacer lo que dice de una manera realmente sencilla y práctica...

1.- Copiamos la ruta del vídeo que queremos descargar, dicho vídeo lo agrega a su lista automáticamente el programa,
2.- Señalamos el "perfil" que queremos para dicho vídeo, si es un vídeo HD o para ver en nuestro iPhone seleccionaremos el que deseemos. Por defecto hay que marcar la opción online video.
3.- Pulsamos el botón Let's go! y comenzará a descargar dicho vídeo que tardará según la duración del mismo.
4.- Ya podemos visualizar el vídeo, pues el programa convierte dicho fichero en AVI (fuera formatos tío FLV, etc...)

DamnVid es una auténtica maravilla y ahora mismo acaba de salir la versión 1.6 que mejora ciertos aspectos de cierres inoportunos y fortuitos de la versión 1.5, aún así es un proyecto beta que aún tiene sus fallos pero que con su alta actividad de actualización va mejorando notablemente la estabilidad de la aplicación...

Os dejo un listado (bastante amplio) de las páginas desde las cuales puedes descargar vídeos...
* marcadas en azul las más interesantes y conocidas por los usuarios españoles...

blit.tv - break.com - clubic - collegehumor - chruchroll - dailymotion - deviantart - the escapist - zero puntuaction - flickr - gametrailers - gamevideos - google video - IGN video - iTunes podcasts - iTunes U - jeuxvideo.com - livevideo - megavideo - metacafe - myspace video - newgrounds audio - onion news - revver - tm tube - veoh - vimeo - vimeo hd - wat.tv - wegame - youku - youtube - youtube hd.

A disfrutarlo!

*Nota: Ayer salió la versión portable para llevar en nuestro usb (aquí).

> Eliminar Antivir Solution Pro (de verdad!)...

Voy a explicar paso a paso como eliminar este software malintencionado o falso antivirus o falso anti-spyware o como quieras llamarlo, llamado Antivir Solution Pro, pero vamos a eliminarlo de nuestro sistema en serio, sin falsas instrucciones como he podido consultar por ahí, porque son de echarse a reír, he visto desde instrucciones que nos dicen "entrad en el registro..." ¿pero cómo? si dicho software impide que carguemos todos los ejecutables de la manera que queremos... es poner regedit.exe en la línea de ejecutar y nos saltará el típico mensaje de dicho fichero está infectado!, hasta otras que nos dicen "analizar con el siguiente programa, que debes descargar"... ¿pero cómo? (de nuevo :) si no deja ejecutar nada, absolutamente nada!!!

Bueno, pues aquí os guio para que podáis eliminarlo de manera muy sencilla y de verdad, que le he echado de sistemas donde se había asentado muy bien el "tal bicho" :)

Una vez entremos en el sistema, nos daremos cuenta de su presencia por icono verdosillo que tendremos en nuestra barra de tareas y por su insistencia continúa de mostrar globos de advertencias informando sobre nuestra infección que no es tal. Si pulsamos en el icono no saldrá un menú como el siguiente, aunque puede variar según la versión o el troyano en concreto...


Teniendo nuestro sistema bajo sus manos, todo lo que ejecutemos y no le guste, lo cerrará de golpe añadiendo que se trata de una amenaza... probad por ejemplo con "taskmgr", "cmd" o "regedit" y os daréis cuenta de que no se anda con minudeces... evitará todo intento de borrado.

Así pues, manos a la obra, lo primero que debemos saber es que dicha aplicación se ejecuta por un proceso, que no podemos conocer pues no nos deja ver los procesos, ya sea por el administrador de tareas o usando el comando "tasklist", no deja ver de cual se trata y lo mejor de todo es que el fichero/proceso lleva un nombre aleatorio :) para más dificultad... lo único seguro es que se trata de un fichero acabado siempre en *tssd.exe.
Os comento, si lo estáis pensando y se os ha ocurrido, en las últimas versiones su filtraje llega a que con la opción de buscar en disco duro, no lo encontréis (toma ya castaña! :)

Por lo que sólo queda "buscarlo" de manera manual, como comentario os diré que normalmente siempre se sitúan los ficheros de ejecución en la carpeta de documents and settings pues desde ahí tienen por así decirlo "más privilegios", pero si no queréis mataros seguid estos pasos:

1.- Id a la siguiente ruta C:\documents and settings\usuario\datos de programa\
2.- Buscad entre todas las carpetas una que tenga un nombre aleatorio, sin significado alguno, por ejemplo algo como "olvemevup".
3.- Dentro debe existir un fichero ejecutable (.exe) con otro nombre aleatorio distingo, como por ejemplo homjkavtssd.exe. Fijaros bien que el final del fichero acabe en tssd.exe

Con estos pasos ya tenemos el nombre del fichero que hace de proceso... ¿como finalizamos/terminamos dicho proceso si no nos deja ejecutar nada? :)

El funcionamiento es claro, lo que hace Antivir Solution Pro cada vez que ejecutamos un fichero .exe es analizar su cabecera y si ve que va abrir un proceso, lo cierra de golpe para evitar daños... pero ¿qué ocurre sin en vez de abrir un proceso lo cerramos? :) ahí está la gracia... no nos impedirá hacerlo. Cerremos dicho proceso...

4.- Es tan fácil como pulsar en Inicio | Ejecutar y escribimos ahí taskkill /F /IM nombreproceso.exe donde "nombre de proceso" pondremos el nombre aleatorio del fichero acabado en tssd.exe, y pulsamos enter.

Con esto se cerrará el proceso y ya volveremos a poder utilizar nuestro sistema "sin prohibiciones", así de sencillo.

Ya sólo nos queda limpiar nuestro equipo, os recomiendo para ello Malwarebytes Anti-malware que os lo dejará bien limpito, de todas maneras si sois manitas con el registro podréis quitarlo "a mano", pero os recomiendo de todas maneras pasar un antispyware porque alguna librería deja suelta por C:\Windows\System32.

Espero con esto alegrar a más de uno, porque últimamente me he encontrado muchos equipos con este falso antivirus haciendo de las suyas y la solución que dan en todas las webs que he revisado ni una añade eliminar el proceso... por lo que nos será imposible eliminarlo, incluso en algunas versiones dicho proceso se carga hasta en "modo seguro" y para un usuario doméstico quitarlo es una odisea o un auténtico impedimento...

Por cierto, si topáis con alguna versión que no siga estas pautas, por favor, informadme de ello :)

Suerte!