Se sorprenderían si supieran la cantidad de puertos abiertos o cerrados que funcionan o hacen su trabajito en nuestra PC sin que nosotros tengamos siquiera la más mínima noción de lo que están haciendo.
Perdonen si por momentos me pongo a divagar o me disperso, pero la verdad es que en este preciso momento estoy viendo por 16ª vez la película MATRIX... sí, mientras escribo este blog!.
Volviendo al tema de los puertos, éstos se dividen en tres tipos. Los primeros y más conocidos van del 0 (cero) al 1023; los segundos son los registrados que van del 1024 al 49151; y los últimos, los dinámicos o los privados que van del 49152 al 65535. Todo esto quiere decir que existen 65535 puertos en nuestro ordenador por los que entran y salen datos constantemente (no todos a la vez) de forma automática, por lo que no lo podemos controlar (1). Existe un tipo de virus, en realidad no son considerados virus sino que forman una categoría propia, llamado "backdoor" que se encarga de abrir o dejar abierto algunos de estos puertos para que, ahora sin inconvenientes, algún virus informático pueda entrar, acceder, leer, copiar, robar y salir, sin que nos enteremos de todo ese proceso.
Se preguntarán a qué quiero llegar; bueno, si siguen mis blogs ya habrán leído pequeños comentarios sobre los backdoors y algún que otro consejo para protegerse. Si tenemos una conexión a Internet via modem a 52k, las posibilidades que algún hacker pretenda entrar a nuestra PC por alguno de esos puertos abiertos es muy remota, pero si tenemos Banda Ancha, la cosa cambia.
No es que con la Banda Ancha los backdoors se decidan a atacarnos, y los hackers del planeta comiencen a interesarse en nuestros archivos de Word, nada de eso; lo que pasa es que al tener Banda Ancha la tentación por usar programas de intercambio (para descargar música por ejemplo) aumenta considerablemente, y es allí que está el punto débil: muchos backdoors están diseñados para operar con esas redes de intercambio.
Por otro lado un backdoor que intentase operar desde una PC con modem delataría su presencia al convertir la navegación en una tortura por su lentitud; con Banda Ancha el "robo" de ancho de banda es imperceptible. Aquí llegamos a donde quería llegar: los firewalls. Pero este blog ya está muy largo, en el próximo voy a hablarles de los firewalls, esos programitas que vigilan y controlan nuestros puertos.
Hasta el próximo blog, que vuelvo a MATRIX...
(1) con los firewalls (cortafuegos) se pueden controlar lo puertos.
24.9.04
Puertos, puertos y más puertos
Por un problema con Blogger perdí todo lo que había escrito sobre puertos. No voy a tipear todo de nuevo... hoy. El próximo blog versará sobre puertos, otra vez. Nos vemos.-
19.9.04
Primera Batalla
Hace algunos días instalamos Windows XP en la PC de una de las oficinas del trabajo, que anteriormente tenía Windows 98. Todo parecía estar bien hasta que a los pocos días, tres para ser sinceros, algunos problemas comenzaron a aparecer con cada arranque del nuevo Sistema Operativo. Pantallas de registro de programas instalados que se bloqueaban, y el hecho de que ninguno de los programas Anti-Virus que la PC tenía instalados corriera normalmente, hizo pensar en varias posibilidades, entre ellas la posibilidad de tener al ordenador con algún virus.
Como no corrían los AV instalados, la reacción lógica fue hacer un scanneo en línea, y el elegido fue Panda Antivirus. El scanneo fue relativamente rápido ya que contamos con Banda Ancha, y los resultados fueron concretos: teníamos dos virus en la PC (el Mabutu y otro). Los nombres en realidad no importan (2), lo interesante fueron las peripecias que tuvimos que hacer para eliminarlos.
El scanneo nos dio como resultado algunos archivos eliminados y uno renombrado, el "wtwain.dll". Al arrancar, Windows seguía llamando a este "wtwain.dll" que ahora no estaba; editamos el "win.ini" para que esa aplicación no fuera llamada al iniciar, pero nada.
Decidí buscar algún parche o fixer para corregir los daños que, aparentemente había hecho el virus; encontré un fixer para el segundo virus (no el Mabutu) en el sitio de Symantec (1) pero no encontré nada para el Mabutu allí. Hice correr el ejecutable como lo indicaba el instructivo, pero no encontró rastros del virus. ¿Qué pasaba?. Tratamos de encontrar el problema en el S.O. pero los esfuerzos fueron inútiles. Busqué entonces datos del Mabutu en el sitio de Panda Software (en español) y encontré lo que buscaba.
Ese famoso archivo wtwain.dll no era otra cosa más que una copia del virus Mabutu, hecha por sí mismo. El virus era básicamente un "backdoor" bastante peligroso, que abría puertos y sacaba datos a su antojo. Al conectarnos a Internet comenzaba a actuar, es por eso que se activaba con el mismo arranque de Windows, para garantizar su exito. Es esa la razón de dos pantallas extrañas que se abrían y se cerraban solas apenas conectados a la web, que pensamos eran propias de Windows XP.
Editamos el Registro como lo indicaba el tutorial de Panda, y por alguna razón que desconozco, tuvimos que desinstalar el AV que teníamos (quizás no hubiera sido necesario) e instalar una versión más reciente, la actualizamos via "Live Update" y así quedamos nuevamente protegidos. Milagrosamente el otro AV instalado comenzó a funcionar normalmente. Todo el trabajo, desde su detección hasta su total eliminación, requirió dos días.
En la medida que los virus informáticos anulen a nuestros programas anti-virus, usen nuestra conexión a Internet a su antojo, y los datos de los virus sean difíciles de obtener para el usuario medio, así como también la forma de eliminarlo, los virus continuarán en su lento avance a nuestros hogares... perdón, a nuestras PCs...
(1) Symantec es la empresa dueña del programa anti-virus más conocido, el Norton Anti-Virus.
(2) En realidad importan, pero no los recuerdo ahora.
Como no corrían los AV instalados, la reacción lógica fue hacer un scanneo en línea, y el elegido fue Panda Antivirus. El scanneo fue relativamente rápido ya que contamos con Banda Ancha, y los resultados fueron concretos: teníamos dos virus en la PC (el Mabutu y otro). Los nombres en realidad no importan (2), lo interesante fueron las peripecias que tuvimos que hacer para eliminarlos.
El scanneo nos dio como resultado algunos archivos eliminados y uno renombrado, el "wtwain.dll". Al arrancar, Windows seguía llamando a este "wtwain.dll" que ahora no estaba; editamos el "win.ini" para que esa aplicación no fuera llamada al iniciar, pero nada.
Decidí buscar algún parche o fixer para corregir los daños que, aparentemente había hecho el virus; encontré un fixer para el segundo virus (no el Mabutu) en el sitio de Symantec (1) pero no encontré nada para el Mabutu allí. Hice correr el ejecutable como lo indicaba el instructivo, pero no encontró rastros del virus. ¿Qué pasaba?. Tratamos de encontrar el problema en el S.O. pero los esfuerzos fueron inútiles. Busqué entonces datos del Mabutu en el sitio de Panda Software (en español) y encontré lo que buscaba.
Ese famoso archivo wtwain.dll no era otra cosa más que una copia del virus Mabutu, hecha por sí mismo. El virus era básicamente un "backdoor" bastante peligroso, que abría puertos y sacaba datos a su antojo. Al conectarnos a Internet comenzaba a actuar, es por eso que se activaba con el mismo arranque de Windows, para garantizar su exito. Es esa la razón de dos pantallas extrañas que se abrían y se cerraban solas apenas conectados a la web, que pensamos eran propias de Windows XP.
Editamos el Registro como lo indicaba el tutorial de Panda, y por alguna razón que desconozco, tuvimos que desinstalar el AV que teníamos (quizás no hubiera sido necesario) e instalar una versión más reciente, la actualizamos via "Live Update" y así quedamos nuevamente protegidos. Milagrosamente el otro AV instalado comenzó a funcionar normalmente. Todo el trabajo, desde su detección hasta su total eliminación, requirió dos días.
En la medida que los virus informáticos anulen a nuestros programas anti-virus, usen nuestra conexión a Internet a su antojo, y los datos de los virus sean difíciles de obtener para el usuario medio, así como también la forma de eliminarlo, los virus continuarán en su lento avance a nuestros hogares... perdón, a nuestras PCs...
(1) Symantec es la empresa dueña del programa anti-virus más conocido, el Norton Anti-Virus.
(2) En realidad importan, pero no los recuerdo ahora.
4.9.04
Se Cambio Mi Página de Inicio!
¿Alguna vez te pasó algo parecido?, ¿alguna vez se cambió la página de inicio de tu navegador sin que lo autorizaras?. Es posible, porque a fines del año 2004, en pleno SXXI, existe una "amenaza" llamada "browser hijacker" (o "browser hijackers" en plural, o mejor dicho en general), que sería como un "capturador de navegador" o "raptor de navegador". En síntesis, un browser hijacker toma el control de nuestro navegador o browser, cambiando la página de inicio a su antojo.
¿Es un virus informático? No lo se. Pero las molestias que ocasiona son muy grande.
Entre nuestro programa anti-virus y un buen anti-spyware podemos considerarnos medianamente protegidos. Digo medianamente porque no existe ningún programa o aplicación, que nos garantice un 100% de seguridad. Solo actualizando lo más frecuentemente posible la "lista de definiciones de virus" y nuestro "ref-file" (archivo de referencia) del Ad-aware podemos dormir con cierta tranquilidad.
Y cuando los daños no pueden ser reparados... "formatear" es lo único que nos queda. No hay que temer al formateo. Pero para poder hacerlo con tranquilidad, previamente hay que tener la precaución de hacer "backups" periódicos de los datos que queremos conservar de nuestro o nuestros discos duros.
Finalmente, recordar:
- Hacer backups periódicos de la info que deseamos conservar;
- Actualizar el o los programas Anti-Virus y el anti-spyware lo más frecuentemente posible;
- No confiarse en un solo programa anti-virus, usar dos distintos al menos;
- Scannear el o los discos duros con estos programas una vez a la semana por lo menos;
- Usar un "firewall" bien configurado, si navegamos con Banda Ancha;
- Consultar con alguien te entienda más cuando tengamos alguna duda;
- No temer al formateo, que es la solución final y
- Llamar a un Técnico cuando nos encontremos perdidos.
Hasta el próximo blog.-
¿Es un virus informático? No lo se. Pero las molestias que ocasiona son muy grande.
Entre nuestro programa anti-virus y un buen anti-spyware podemos considerarnos medianamente protegidos. Digo medianamente porque no existe ningún programa o aplicación, que nos garantice un 100% de seguridad. Solo actualizando lo más frecuentemente posible la "lista de definiciones de virus" y nuestro "ref-file" (archivo de referencia) del Ad-aware podemos dormir con cierta tranquilidad.
Y cuando los daños no pueden ser reparados... "formatear" es lo único que nos queda. No hay que temer al formateo. Pero para poder hacerlo con tranquilidad, previamente hay que tener la precaución de hacer "backups" periódicos de los datos que queremos conservar de nuestro o nuestros discos duros.
Finalmente, recordar:
- Hacer backups periódicos de la info que deseamos conservar;
- Actualizar el o los programas Anti-Virus y el anti-spyware lo más frecuentemente posible;
- No confiarse en un solo programa anti-virus, usar dos distintos al menos;
- Scannear el o los discos duros con estos programas una vez a la semana por lo menos;
- Usar un "firewall" bien configurado, si navegamos con Banda Ancha;
- Consultar con alguien te entienda más cuando tengamos alguna duda;
- No temer al formateo, que es la solución final y
- Llamar a un Técnico cuando nos encontremos perdidos.
Hasta el próximo blog.-
Suscribirse a:
Entradas (Atom)