Redes, Seguridad y Soporte

Un excelente video para entender como viajan los paquetes de una red a otra :)

Saludos a todos

  Recuperando Cosillas por ahi :)

Cita

Historia de Internet

Bueno , ya que como lo dije al principio  en este pequeño espacio mostraré tips de ayuda para nuestro trabajo, pero desde el día lunes 6 de Abril :)

Ahora para como esto no va a ser solamente ayuda, también de estudio, les dejo una serie que vi en Discovery Channel y lo encontré en Youtube.

Espero lo disfruten :)

Parte 1

   

Parte 2

   

Parte 3

   

Parte 4

   

Parte 5 y Final :)

   

 

Espero lo hayan disfrutado y si tienen algo que comentar, por favor lo hagan :)

 

Saludos a todos.

Operador : Soporte Buenos Días , ¿En qué le puedo ayudar?.

Usuario : Sabe, abrí Outlook, quise escribir el correo del destinatario y yo solo escribía una letra y me aparecía el correo automáticamente, ahora no sale. ¿Puede venir alguien?

Operador : Está segura ??? , desaparecieron solos los correos ??? está escribiendo bien el nombre o el correo ???

Usuario : Si , está todo todo ok, la lista ya no aparece, puede venir alguien a ayudarme, necesito enviar un correo urgente y no tengo la dirección de correo, ya que solo escribía el nombre y aparecía solito.

Operador : Ok, alguien irá a verle el problema.

Está es una recreación de una solicitud casi común a un problema , poco común, “desaparecieron los correos”. al momento de preguntar si alguien sabe solucionar esto se escuchan los típicos “cri cri cri cri” , ya que es un problema que no tiene mayores consecuencias, ya que solo ingresando nuevamente todos los correos uno por uno, se tendrá nuevamente la lista que el usuario quiere.

Pero que pasa si la cantidad de elementos supera los 100 , los 300 o los 500 contactos ??? vamos a estar ingresando uno por uno ???? eso creo que no será muy amigable para el usuario ni para el operador.

El archivo que se crea para esta función que tiene como nombre “AUTOCOMPLETAR” se llama “Outlook.NK2”. Este archivo es el encargado de dar el nombre o correo como respuesta a la letra que ingresamos en los campos “Para, CC, CCO” de nuestro Outlook y es un archivo que guarda los datos ya nombrados (correo, nombre, pseudónimo).

Cuando este archivo se daña, o falla, simplemente no muestra el total de datos que se han guardado, es decir, al momento de ingresar una letra, puede que no muestre nada o solo muestre los últimos datos ingresados.

La falla más común para que este archivo se dañe, es ingresar un correo o dato mal escrito. A partir de ese momento el archivo se daña y comienza a guardar los nuevos datos que no estaban antes de la falla, es decir, solo mostrará los últimos datos ingresados. Si tenemos un archivo con 400 contactos y el número 401 está dañado, empezará a guardar nuevamente los datos y mostrará solo desde el dato 402.

Buscando solución para esto, me pareció raro que siendo una herramienta de Microsoft, no tenga una solución para recuperar los datos, solo nos dice la forma de crear un archivo nuevo y comenzar de cero.

“Bingeando” por ahí me encontré con esta web que tiene una forma de recuperar estos datos y permitir la creación del nuevo OUTLOOK.NK2 sin errores.

http://www.logindesarrollos.com/nk2/

Todos los méritos para la página.

Saludos a todos.

Bueno, primero que todo saludos para todos los que pasen por aquí, de a poco iré posteando soluciones básicas y pequeñas a “grandes problemas” que nos dan estos bicharracos llamados COMPUTADORES , jejejejeje.

Despues de tanto tiempo he decidido comenzar a escribir, y que mejor manera que con esta pequeña aplicación y solución manual al troyano que nos ha molestado tanto y que abre la página de google al inicio del computador.

Todas esas Variantes , son con las cuales se copia el “troyano”, tener en cuenta que no siempre es el mismo nombre ni el mismo ataque.

(Lindo, no ???)

Bueno , lo primero es entrar a una consola de comandos (cmd, prompt,command….etc…)

En esta pequeña pero gran pantalla trabajaremos con pasos básicos y sencillos eliminaremos manualmente este troyano, sin necesidad de programas ni cosas extras.

Windows nos da las herramientas, hay que aprovecharlas !!!!!

Nos ubicamens en el home de la raiz

y ubicamos la carpeta "RECYCLER” , esta carpeta está oculta es por eso que al comando DIR le agregamos el parámetro /A (all).

Nos damos cuenta que en esta carpeta se encuentran varias subcarpetas las cuales son las que alojan a estos “archivos” que se alojan en nuestro disco duro.

Procedemos a eliminar esta carpeta

(NOTA : si algunas carpetas les sale “ACCESO DENEGADO” no se asusten ni traten de eliminarlos, estos no importan.)

Las carpetas que nos interesan son las que nos dice “El proceso no tiene acceso al archivo…….” ya que aqui se alojan los archivos que ocupan nuestro sistema.

Para esto ejecutamos el comando TASKLIST.

Y “matamos” el proces explorer.exe que es el que ocupa el troyano para lanzar la página nombrada en un comienzo

Ahora podremos borrar las carpetas tranquilamente

Luego de eliminadas dichas carpetas , ocuparemos el ni más ni menos limpiador de registro del programa Ccleaner (si algunos desean pueden limpiar el registro manualmente, buscando las llaves “Recyclers” y “nissan.exe”)

Reiniciamos el equipo y nos daremos cuenta que la página ya no se carga. MAGIA !!!!! no , solo ocupamos herramientas que tenemos a nuestro alcanze

Ya eliminamos el archivo, pero que pasa si llega un Pendrive infectado ?????

tendremos que hacer estos pasos cada vez que un pendrive se conecte ?????

noooooo !!!! para eso esta una utilidad “libre” que se llama ELIPEN , que lo pueden descargar aqui :D

Pasos a seguir

Al lanzar la nueva utilidad presentará la siguiente pantalla:

donde pide la unidad que se quiere proteger, por defecto es la unidad C: , también tiene activada por defecto la opción de “Anular Ejecución AutoRun (excepto Unidades CD ROM)”, si desactivamos dicha opción, al pulsar “Salir“no mostrará la pantalla para seleccionar las unidades en las cuales se quiere anular la carga del AUTORUN

Nota: si se procesan unidades ya protegidas con la versión anterior, aunque exista la carpeta de protección, protegerá esta con el nuevo método.

Deberá seleccionarse la unidad que se quiere proteger y presionar sobre el botón “Procesar” y así sucesivamente con el resto de unidades.

Una vez protegidas las unidades deseadas, si tenemos seleccionada la casilla “Anular Ejecución AutoRun (excepto Unidades CD ROM)” al pulsar “Salir” pueden darse dos situaciones:

• Si es la primera vez que se ejecuta ELIPEN, se verán marcadas todas las unidades excepto las de dispositivos de CD o DVD, si se quiere evitar la ejecución automática del AUTORUN.INF pulsamos el botón “Aceptar” y quedará desactivada dicha función.
  
  si deseamos desactivar la autoejecución del AUTORUN también de las unidades de CD o DVD, seleccionaremos también dichas unidades. En nuestro ejemplo seria la unidad D: y G:

• Si nuestro sistema ya estuviera protegido con versiones anteriores, se verán desmarcadas todas las que no estaban antes protegidas. Proceder entonces a pulsar “Reset” y seleccionará automáticamente todas las unidades excepto las de CD o DVD, que si las queremos proteger las tendremos que seleccionar manualmente.

Una vez seleccionadas todas las unidades deseadas, pulsar el botón “Aceptar”, para que esta configuración sea aplicada.

Para visualizar qué unidades están vacunadas, volver a ejecutar ELIPEN y presionar el botón “Salir”

Desactivar la protección del inicio automático del AUTORUN

Si se quisiera permitir la autoejecución del AUTORUN.INF en alguna unidad en especial que en su momento se protegió, ejecutar ELIPEN, pulsar en el botón “Salir” desmarcar la casilla de dicha unidad, y seguidamente “Aceptar”

Si  lo que se quiere es desactivar dicha protección y restaurar los valores iniciales de Windows al respecto, ejecutar ELIPEN y desmarcar la casilla “Anular Ejecución AutoRun (excepto Unidades CD ROM)” seguidamente pulsar SALIR

La utilidad ELIPEN no funciona completamente en Windows 9x, se puede desactivar el inicio automático del AUTORUN de las unidades deseadas, pero no se pueden inmunizar con la creación de la carpeta protegida, aunque un dispositivo USB inmunizado en un sistema con tecnología NT seguirá igual de protegido en Windows 9x.