jueves, 26 de noviembre de 2009

Error al abrir el navegador con tab.fastbrowsersearch.com

El problemas es que despues de instalar un programa vas a tu navegador de internet y en vez de salir la página de inicio que tenías programada te aparece un mensaje
..tab.fastbrowsersearch.com//?v=19&tid={073008DE-B9D1-4dcb-A43D-5126B7683263} y no te deja cambiar la configuración de la página de inicio o aunque la cambies se la salta.

Todavía no lo tengo claro pero es una barra de herramientas que se instala en el navegador con publicidad y esta asociada a la instalación de alguna utilidad en Facebook. Lo malo es que una vez instalada cuesta un ojo de la cara quitarla del sistema.

He encontrado un artículo con diferentes pasos y herramientas para solucionar el problema http://www.forospyware.com/archive/f-11.html sale un listado de problemas solucionados y en el número 158 y 161 de la lista aparecen dos post que explican como limpiar este maware del ordenador.

Resumen de los pasos (que están detallados) en los artículos del foro que he indicado en el párrafo anterior. Antes de hacer nada, cerrar todos los programas, incluso el antivirus para que no se pegue con las herramientas de escaneo.
  1. Intentamos desinstalarla desde el panel de control, con la utilidad Agregar o Quitar programas (en XP) o Programas y características (en Vista). Pincha aqui para ver unas instrucciones básicas del fabricante de la herramienta
  2. Descargar algunas utilidades para limpiar el ordenador. La primera es CCleaner y la segunda es MalwareByte y la tercer HijackThis. Instalar y actualizar los programas segun las instrucciones de instalación ( básicamente siguiente, siguiente...) o si prefieres el manual de MalwareByte. Ir al Foro Oficial de Hijackthis para mas información sobre esta ultima herramienta
  3. Cerrar todos los programas y Ejecutar HijackThis. Analiza tu ordenador y te muestra toda la información de complementos cargados en tu máquina. No significa que sean virus. Activar las casillas de las siguientes entradas (según el artículo que he indicado al principio) y pulsa el botón Fix Checked
  4. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
    C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google
    Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
    Files\Google\GoogleToolbarNotifier\5.4.4525.1752\s wg.dll

    O4 -
    HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe

    O4 -
    HKLM\..\RunOnce: [DeleteDir[CD8] Fast Browser Search] cmd.exe /C RD /S /Q
    C:\PROGRA~1\FASTBR~1
    O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard
    Plus] cmd.exe /C RD /S /Q C:\PROGRA~1\SEARCH~1
    O4 - HKLM\..\RunOnce:
    [DeleteDir[CD8] Search Guard Plus1] cmd.exe /C RD /S /Q C:\PROGRA~2\SEARCH~1
    O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard Plus Updater] cmd.exe /C
    RD /S /Q C:\PROGRA~1\SEARCH~2
    O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search
    Guard Plus Updater1] cmd.exe /C RD /S /Q C:\PROGRA~2\SEARCH~2
    O4 -
    HKLM\..\RunOnce: [DeleteDir[CD8] SGPSA] cmd.exe /C RD /S /Q C:\PROGRA~1\SGPSA
    O4 - HKLM\..\RunOnce: [DeleteDir[CD8] SGPSA1] cmd.exe /C RD /S /Q
    C:\PROGRA~2\SGPSA


  5. Ejecutar el programa CCleaner y limpiar el ordenador tanto la opción Limpiador (archivos temporales y demás) y Registro ( primero buscar problemas y despues reparar seleccionadas)
  6. Ejecutar MalwareBytes, ir a la pestaña Más Herramientas y abrir FileAssassyn y buscar C:\Program Files\SGPSA\ie3sh.exe . Una borrado ese archivo ir a la solapa Escáner y activar Realizar un examen completo. Si detecta algo en ese examen, una vez de que acabe indicar Quitar lo Seleccionado y si te pide reiniciar lo reinicias

para más información sobre este tema mirar los foros de http://www.forospyware.com/

miércoles, 25 de noviembre de 2009

Los puertos del ordenador

El protocolo de comunicación (la norma de entenderse los ordenadores) en internet se llama TCP/IP y utiliza unos canales de comunicación o puertos para enviar la información entre un ordenador y otro.

Cuando nos conectamos a internet a través de nuestro navegador web estamos enviando y recibiendo información por el puerto 80. Cuando enviamos un correo electrónico desde Outlook estamos utilizando el puerto 25, cuando utilizamos Messenger el audio viaja por el puerto 6901 y así una larga lista de puertos que utilizamos cuando estamos conectados en red que podemos consultar por ejemplo en http://www.adslzone.net/tipos-de-puertos-y-definicion.html

Tal como he indicado antes, los puertos nos permiten comunicarnos con otros ordenadores, por lo tanto es un canal que tiene que estar vigilado para que solo los programas y los puertos que nosotros necesitemos sean los que se utilicen, ya que si dejamos todos los puertos abiertos (más de 65.000), estaríamos abriendo nuestro ordenador a cualquier malware que quisiera colarse en nuestro ordenador. Para eso están los Cortafuegos o Firewalls

Windows con el Firewall que tienen integrado, y los router (aparatos para conectarnos a la ADSL) con la gestión de los puertos, evitan que nuestro ordenador este desprotegido. Esa protección queda en entredicho, cuando se nos cuela un troyano o cuando desactivamos el cortafuego de Windows.

Un troyano es un tipo de virus que lo que hace es abrir puertos del ordenador para que otros virus más potentes puedan entrar saltándose el control de los antivirus que tengamos instalados, o que remotamente se pueda tomar el control de nuestro ordenador convirtiéndolo en un “zombie” para, por ejemplo, reenviar spam. Una lista de puertos utilizados por los troyanos está disponible en http://www.adslzone.net/lista-de-puertos-troyanos.html

Para saber si tenemos los puertos del ordenador correctamente configurados lo más recomendable es verificarlo con un escaneador de puertos, de tal manera que nos va a decir que puertos tenemos abiertos en nuestro ordenador. En el sitio web de INTECO hay accesible un listado actualizado de utilidades para revisar los puertos del ordenador. http://cert.inteco.es/Proteccion/Utiles_Gratuitos/Escaneadores_Puertos/

martes, 24 de noviembre de 2009

Familia de antivirus en la nube o "Cloud Antivirus"

Estoy leyendo últimamente varios artículos relacionados con una nueva generación de antivirus basados en un pequeño programa en el ordenador que utiliza servidores de internet para almacenar la información en vez de descargar y actualizar los ficheros de firmas.

Los puntos fuertes son detectar y eliminar el malware a partir de lo que denomina Inteligencia colectiva (automatiza la obtención de muestras, analiza, categoriza y crea el patrón de detección y desinfección que se reparte por los servidores de internet). Están hablando de 6 minutos entre la detección de un nuevo virus y su análisis y categorización.

El usuario no tiene que preocuparse por actualizar los ficheros de firma de virus, esa información esta en los servidores de internet. Cuantos más usuarios del antivirus más información hay disponible y más variantes del virus se detectan y eliminan

El cliente (el antivirus que se instala en el ordenador) lo proteje de las infecciones utilizando una cache local y la base de datos en la red y realizando sencillos escaneos:
  • On-Access Scan (Al acceder) . Escanea los archivos que se están utilizando en cada momento
  • Prefetch Scan (Preferente) . Escanea archivos descargados de internet, cuando el procesador se queda libre y lo antes posible
  • BackGround Scan (De fondo). Escanea el ordenador cuando no se está haciendo nada

    Panda ha sacado una versión gratuita con el nombre Panda Cloud Antivirus y ha publicado bastante información sobre estos nuevos conceptos. Un extracto sería el siguiente

    ¿Qué relación existe entre la Inteligencia Colectiva, la nube y la comunidad?

    La Inteligencia Colectiva es una plataforma de seguridad que consta de servidores de bases de datos alojados en la nube, con toda la información necesaria para detectar y neutralizar amenazas en tu PC.

    Estos servidores se nutren de la información que proporciona la comunidad de usuarios sobre las detecciones de virus que se han producido en sus equipos. La Inteligencia Colectiva procesa y clasifica toda esta información, permitiendo que Panda Cloud Antivirus pueda consultar a estos servidores y maximizar su capacidad de detección, sin afectar negativamente al consumo de recursos de tu equipo.

    De esta forma, Panda Cloud Antivirus es capaz de detectar millones de virus mucho más rápido y sin depender del sistema de actualizaciones tradicional. Así, tu PC estará más protegido y su rendimiento no se verá penalizado.

    El documento completo en http://www.cloudantivirus.com/help/01/sp/25.htm

domingo, 22 de noviembre de 2009

Solución error \Boot\Bcd en XP Home

El susto te lo llevas cuando vas a iniciar el ordenador y te da un error :

windows failed to start. A recent hardware of software change might be the
cause.. then gives options on how to fix with the windows disk.

File:
\Boot\CD

Status: 0xc000000f

Info: An error occurred while
attempting to read the boot configuration data
Esto me paso el fin de semana y empecé a jurar ya que como siempre no tenía certeza de tener todos mis datos guardados como tienen que ser

Después de buscar y rebuscar por internet, estaba claro que es un problema del sector de arranque del disco y la opción más clara era utilizar el disco de arranque o de recuperación del ordenador y reparar el archivo de configuración

Primer problema, no tengo ni la más remota idea de donde esta el disco del sistema operativo.
Al final probando y probando consigo entrar siguiendo los siguientes pasos:

  • Desde un cd externo (el problema lo tengo con un netbook, sin unidades de disco) con un disco de Windows vista me deja iniciar el programa de instalación y lanzar la consola de recuperación de Vista. Detecta un error de configuración y lo repara ( o eso dice)
  • Pruebo a iniciar pero sigo con el mismo fallo
  • Pruebo a iniciar con un Cd de instalación de XP pro, me deja entrar en el modo de reparación ( antes de poner el de Vista no me dejaba entrar)
  • Utilizando las herramientas de configuración FIXMBR y FIXBOOT recupera el sector de arranque y a continuación BOOTCFG / rebuid reconstruye el archivo de inicio y a funcionar
Por supuesto lo siguiente ha sido hacer copia de los datos

viernes, 20 de noviembre de 2009

RansomWare, otra familia de virus

Me ha llamado la atención esta técnica de sacarnos dinero que intentan utilizar estos virus. Cuando te infectan el ordenador, se dedican a encriptar los archivos de texto, documentos de word, hojas de cálculo y todas las fotografías que encuentren.

Te ponen un fondo de pantalla donde te dan las instrucciones, al más puro estilo pirata, de donde tienes que hacer el pago para volver a tener los archivos descodificados. Panda a enviado en su boletín de virus, un enlace a un pantallazo (en inglés) del mensaje que pone ese tipo de virus. Está colgado en Flickr (http://www.flickr.com/photos/panda_security/4036855346/)
Básicamente viene a decir que te han codificado los datos, que es una extorsión y que no tienes nada que hacer por tu cuenta. Solo puedes ponerte en contacto con ellos y te enviaran las instrucciones

Está técnica de secuestro del ordenador con extorsión es lo que se conoce como RansomWare. (ransom=rescate).

Más información sobre virus :

jueves, 19 de noviembre de 2009

Colgar fotos en Internet

Antes de comentar varios servicios que hay para publicar imágenes en Internet, hacer un llamamiento al sentido común. No publiques en Internet nada que después te puedas arrepentir.
Imaginate que cuelgas una foto en sitio privado en el que solo tenéis acceso unos amigos, pero a uno de ellos le roban la contraseña (virus) o simplemente le parece graciosa y se la pasa a otro amigo.... Al final esa foto puede acabar en cualquier sitio menos donde pensabas inicialmente, así que mucho ojo con lo que subimos a Internet
Páginas gratuitas para colgar fotos
  • Google Picasa. Es un servicio gratuito de google donde puedes subir y organizar tus fotos. Tiene una utilidad que puedes descargar a tu ordenador para organizar las fotos y publicar en un "álbum" en Internet las fotos que quieras. Tiene opciones tan variopintas como enlazarlas con Google Maps para que te sitúe geográficamente las fotos. Consulta el manual online para los detalles.
  • FaceBook. Es una de las redes sociales más difundida y tiene su propia galería fotográfica donde puedes subir las imágenes que quieras. Es importante asegurarte que la configuración de seguridad es la que quieres, ya que las fotos que publiques puedes decidir si no quieres que las vea nadie, tus amigos, los amigos de tus amigos o todo el mundo. Tienes una sencilla guía online para aclarar tus dudas. En general todas las redes sociales (Twenty, My Space...) tiene utilidades para publicar fotos.
  • Flikr. Es un sitio web especializado en fotos y vídeos, pensado para crear álbunes de imágenes para que las puedan visualizar todo el mundo o restringirlos por grupos.Esta pensado para que tanto fotógrafos como diseñadores puedan ponerse en contacto y comprar las fotos. Igual que en los otros casos tiene una ayuda on line muy completa

miércoles, 18 de noviembre de 2009

Más correos falsos (Hoax) - Transfusión de Sangre

Acabo de recibir otro correo, con una pinta muy clara de que era falso. El de hoy tenía que ver con Transfusiones de Sangre.

Un buen sitio para verificar si un correo es falso o no es http://www.rompecadenas.com.ar/ ahí puedes encontrar una gran base de datos de correos falsos con pequeñas variaciones y por supuesto en Alerta Antivirus de INTECO

El problema, muchas veces es, detectar si es un falso aviso y como actuar ante la persona que te envía el correo. Normalmente amigos o conocidos que no tienen ninguna mala intención. La forma más sencilla es contestarle sencillamente que es un falso aviso, indicándole alguna página de referencia de hoax como la que he puesto antes.

Extracto del correo:

MENSAJE URGENTE DESDE EL HOSPITAL LA FE DE VALÈNCIA, enviárselo a todos vuestros
contactos por favor,no cuesta nada y a mi si. L a vida de mi hijo está en juego.
Si conocéis a alguien que tuviera el grupo sanguíneo AB dispuesto a donar
sangre,decirlo.
En el Hospital Universitario La Fe de Valencia hay un niño
de 10 años
ingresado con LEUCEMIA que necesita urgentemente unos 12
donantes.
.......
POR
FAVOR, REENVÍA ESTE MENSAJE A TODAS LAS PERSONAS QUE CONOZCAS.
Un artículo interesante con la explicación de este bulo en tecnologiadevida.com y en Alerta Antivirus en su buscador de virus y bulos

martes, 17 de noviembre de 2009

Los virus de los USB

Antes eran los disquetes de 3 1/2" que iban de un ordenador a otro los que llevaban los virus, ahora son las memorias USB que utilizamos tanto en el trabajo como en casa llevándonos la música, las fotos, documentos, etc.


¿Cómo se infectan?
Desde Windows 95 se añadió una función llamada Autorun para que al insertar un CD-ROM este se pusiera en marcha de forma automática. Exactamente buscaba un archivo llamado Autorun.inf que estaba en la carpeta principal de la unidad, donde contenía instrucciones de como hacer funcionar el contenido del disco.
Este archivo (autorun.inf) todavía se utiliza en las unidades externas como por ejemplo las USB. Esto permite modificar este archivo para que al introducir el usb en el ordenador ejecute el software que quiera (virus) para infectarlo de forma automática. En la mayoría de las ocasiones estos virus utilizan varias técnicas para infectar nuevos ordenadores, no solo el usb sino también como adjuntos en correos o aprovechando vulnerabilidades (fallos) del sistema operativo.


¿Cómo se evitan estos virus?
  • La mayoría de los antivirus detectan que se intenta ejecutar una aplicación maliciosa a través del autorun y la bloquean.
  • Podemos modificar el registro de windows para desactivar el funcionamiento del autorun, pero esto requiere tocar las tripas del sistema y no son fiables al 100% ya que hay virus con capacidad de modificar el registro. Además tampoco limpia el Usb por lo que al llevarla a otro ordenador podemos liarla. Documento de microsoft para modificar el registro
  • Panda a lanzado una utilidad gratuita para "vacunar" las usb y los ordenadores, evitando así el que se active el autorun. Se llama USB Vaccine más información y descarga de la herramienta

lunes, 16 de noviembre de 2009

Hiperenlaces en Word 2007

Situémonos, cuando hablamos de hiperenlace, estamos diciendo que al ver el documento de word en pantalla, podemos pinchar en un texto e ir a otro lado del documento, a otro documento o a un sitio web de internet. La técnica es la misma que en las páginas web. Tu pinchas en un enlace ( normalmente el puntero del ratón se transforma en una mano, con el dedo índice extendido) y a continuación vas a otra página web.

Para hacer esto en un documento de Word 2007 hay que seguir unos sencillos pasos.
  1. Poner el punto de inserción donde quieres poner el enlace (el punto de inserción es la barrita parpadeante que te indica donde escribir)
  2. Ir a la solapa Insertar y pulsar el botón Hipervínculo y se abre una nueva ventana
  3. En la parte de arriba de esta ventana hay una casilla Texto que es lo que queremos que se vea
  4. En la parte de abajo hay una casilla Dirección, donde tenemos que poner la dirección de la página web a la que queremos ir. Si no sabemos la dirección , pero hemos estado navegando por esa página, podemos pulsar en el botón Páginas Consultadas y seleccionar de la lista. (Esta ordenada por orden de visita)
  5. Para finalizar pulsar Aceptar y volvemos al documento si hacer nada más
Para las versiones anteriores de Word es lo mismo, solo que para acceder al botón hipervínculo esta en el menú Insertar.

Documento de Ayuda de Microsoft para insertar Hipervínculos en Word