Archivo de la categoría ‘General’
Nokia “Documents Unloader” : Interesante robot para esas cosas inutiles !!
Domingo, 20 de Septiembre de 2009Vulnerabilidad en “linkSpheric” v0.74 beta 6
Martes, 4 de Agosto de 2009Una simple linea de codigo puede permitir ejecutar codigo malicioso usando PHP en este software gratuito: linkSpheric v0.74 beta 6.
Para solucionar esto, se debe editar el archivo ” viewListing.php” y cambiar la siguiente linea:
$result = mysql_query(”SELECT * FROM listings WHERE id = $listID “);
por
$result = mysql_query(”SELECT * FROM listings WHERE id = ‘$listID’ “);
Actualizar este archivo en la pagina Web.
Problemas para accesar a Hotmail
Martes, 21 de Abril de 2009Existen problemas aleatorios para accesar a Hotmail, reportados con los navegadores Safari e incluso con Internet Explorer.
El problema es de acceso a correo, ya sea desde el Windows Live Messenger o directamente con el navegador.
El sintoma es que el navegador se queda esperando largo tiempo intentando cargar una direccion que comienza asi:
http://www.hotmail.msn.com/cgi-bin/sbox?
Al final, no puede continuar con la carga de la pagina de Hotmail e indica los errores tradicionales.
La solucion es simple. Hay que configurar el navegador / browser para que acepte cookies de inicio de sesion.
En Internet Explorer, la solucion es:
Opciones de Internet / Privacidad / Avanzadas:
Marcar la casilla “Sobrescribir la administracion automatica de cookies” o “Invalidar la administracion automatica de cookies” (o la que corresponda, segun la version) y despues Aceptar siempre las cookies de sesion.
Si esto no resuelve del todo el problema, hay que hacer mas cambios en configuraciones de Internet Explorer:
- Restablecer configuracion predeterminada en el navegador / browser, en las pestañas de Seguridad y Opciones Avanzadas.
- Añadir lo siguiente a “Sitios de Confianza” en Opciones de Internet / Seguridad / Sitios de confianza / Sitios: *.hotmail.com, *.passport.com, *.live.com y *.msn.com.
- Desactivar Requerir comprobacion de servidor (https:) en todos los sitios de esta zona, que se encuentra en la misma opcion del punto anterior.
- Añadir Hotmail a los sitios que siempre se les permite utilizar cookies. Esto se configura en Opciones de Internet / Privacidad / Sitios / en direccion del sitio Web, se escribe uno a uno: *.hotmail.com, *.passport.com, *.live.com y *.msn.com y hacer clic en el boton Permitir.
- Registrar de nuevo en Windows los archivos softpub.dll, wintrust.dll y initpki.dll. Para esto, vamos a Inicio / Ejecutar ( o escribimos directamente en Windows Vista para iniciar busqueda) / se escribe regsvr32 softpub.dll y hacemos clic en Aceptar. Repetir el proceso para los otros archivos .DLL indicados, con su respectivo nombre.
Eliminar Virus “VENOM” (Venom.m / Satan / Lucifer 666)
Martes, 4 de Noviembre de 2008Si tu equipo de un momento a otro muestra mensajes como:
La fuente de voltaje no es suficiente para el correcto funcionamiento , QUEMATE EN EL INFIERNO UN RATO e intentalo mas tarde.
pues es que está infectado con el virus de origen mexicano “VENOM” (Venom.m / Satan / Lucifer 666).
Este virus se propaga mayormente por USB (Pen Drives, Discos removibles, etc.) y es sumamente molesto: deshabilita Administrador de Tareas, Administrador de Servicios, Regedit, Opciones de Carpeta, Command Prompt, etc. Hasta te entorpece navegar en Google (haciendo que se muestre caído ese buscador). Se propaga en todos los discos locales, externos, pen drives, etc.
Crea carpetas como micro$oft y oculta la de Windows, agregando un Windows.exe (normalmente ocultando su extensión) y ejecuta mas de 5 procesos disfrazados con nombres como “ping”, “find”.
Esta herramienta, “APG Anti VenoM”, tiene opciones específicas para remover este virus, así como utilidades para reactivar lo que comunmente desactivan los virus en Windows: apg-antivenom-61010.
Problema con Windows Vista y dispositivos de red
Viernes, 31 de Octubre de 2008Windows Vista viene con un avanzado mecanismo en su protocolo TCP/IP que permite “tunearse” automáticamente en base al tipo de conexión que detecte y al modo de uso de ésta.
Sin embargo, esta novedad parece causar problemas en ciertos dispositivos de red como Routers “antiguos” (por “antiguos” quiero decir los que Microsoft considera así al no tener la certificación de ser Windows Vista Compatible). Ciertos equipos no funcionan bien con el auto-tuning de Windows Vista, y se producen fallas aleatorias de todo tipo: errores de conexión, inhibición de router, errores de compresión (especialmente en funciones VoIp), etc.
Afortunadamente es posible deshabilitar esta opción en Windows Vista, con los siguientes pasos:
1) Abrir una ventana de Command Prompt como usuario Administrador. Para ejecutar la ventana de Command Prompt como Administrador, puede ir a Start>All Programs>Accessories>Command Prompt pero hacer click-derecho en Command Prompt y escoger la opción “Run as Administrator”.
2) Una vez en la ventana de Command Prompt, introducir este comando y marcar ENTER:
netsh interface tcp set global autotuninglevel=disabled
Debe recibir un “Ok.” como confirmación.
Si se desea revertir lo anterior, osea, rehabilitar el TCP/IP Auto-tuning, abrir una ventana de comando (tal como se describe en paso 1) y ejecutar el siguiente comando:
netsh interface tcp set global autotuninglevel=normal
Explorador de Windows se cuelga sin razon: Windows XP SP2
Domingo, 1 de Junio de 2008Una falla extraña asomo en un equipo, en donde de forma intermitente el Explorador de Windows se colgaba (hang). Sin embargo, el equipo no parecia estar colgado, obviamente no se tenia respuesta del Escritorio ni del Explorador. Si llamamos al Administrador de Tareas y matamos el proceso del Windows Explorer, y volvemos a crearlo con Ejecutar (escribir explorer en casilla de Ejecutar, Win+R), el equipo continua su trabajo normal.
Despues de agotar las primeras instancias razonables (chequear instalacion con sfc /scannow, reparar Windows, reinstalar Windows como upgrade) el equipo estaba mejor, hasta que al dia siguiente volvio a fallar de la misma forma (incialmente sospechaba de Office 2003, por lo que le instale el ultimo SP), sin embargo al dia siguiente ni siquiera se cargo Outlook ni ninguna otra aplicacion.
Bueno, este caso es uno de los poquisimos en el mundo que tiene que ver con la habilitacion del Servicio de Texto e Idiomas, un programa llamado ctfmon.exe que normalmente corre en background y se carga usando en el Registro de Windows para ejecutarse al iniciar Windows:
La solucion fue desactivar por completo este servicio. Luego de desactivarlo, el equipo dejo de sufrir esa molesta falla, que no pudo ser reparada ni reinstalando. Sin embargo, para desactivarlo no basta con eliminar esa llave del Registro, pero es sencillo el procedimiento:
1) Abrir el Panel de Control> Configuracion regional y de idioma, luego seleccionar la pestaña Idiomas y hacer click en el boton Detalles.
2) En la ventana del Servicio de texto e idiomas del dispositivo de entrada, escoger la pestaña Opciones avanzadas y marcar la casilla Desactivar todos los servicios de texto avanzados.
Win32.Besso, Kavo y H8i.com
Martes, 22 de Abril de 2008Hoy apareció una infección bastante peculiar: una variante de Win32.Besso disfrazada como Kavo? Y de paso un H8i.com escondido por alli…
Solución
- Identificar al virus: encontré las típicas infecciones como en los Pen Drive (Win32:AuCrypt), es decir, los discos duros tenían un autorun.inf que afectaba la función de autoplay de Windows XP Mediacenter Edition, pues al dar doble click en My Computer se ejecutaba este .inf que a su vez llamaba al virus, una variante del Win32.Besso. El autorun.inf se muestra aquí:
;iwCwlLdk1os9F5a2aJiwKdjjlak1k2k3cAsal
[AutoRun]
;k4r29cKik8wA7F1Doir13k4la2ja8e3AaqssqwO23epAI…
open=1.bat
;KjkLrsc23lwiiek6a927
shell\open\Command=1.bat
;3sO4AeXoiw73wwLKioDa3dsfK53aoc2wIw3d8Kkr0Ls…
shell\open\Default=1
;akwos1LKi89jsli1rJ72L5lj45wi734o0D2D39dI3kA9…
shell\explore\Command=1.bat
;Aw30r209adoarqiADdpk3qwSa72io24wcs6DlAAo…
Como se puede notar, llama a un supuesto archivo de procesos por lotes 1.bat que en realidad es un ejecutable (ubicado siempre en el directorio principal… al borrar ambos archivos -1.bat y autorun.inf- reaparecían nuevamente segundos después… típico de un virus), con la variante del virus Win32.Besso, que se guardó a sí mismo como kavo.exe, kavo0.dll y kavo1.dll. Los “kavo” se guardaron en %System%, y encontré varios procesos kavo0.dll atachados a programas que se estaban corriendo en el equipo (Microsoft Word, Microsoft Outlook, etc.). El programa responsable de cargar todo, estaba disfrazado como “Microsoft Updater” con el nombre de svehost.exe, intentando confundir con el programa válido de Microsoft: svhost.exe También encontré rastros de H8i.com - Una vez identificados, reiniciar el equipo en modo a prueba de fallos. Es necesario.
- Ya en modo a prueba de fallos, asegurarnos de no tener más sorpresas con el Avast Free Cleaning tool (descargar aquí). Ojo que esto no reemplaza el tener un buen antivirus, detecta y elimina un poco de “complicados”.
- Abrir una ventana de comandos. Hay que reestablecer los atributos de los archivos de virus a archivos simples, normalmente tienen atributos de Solo lectura, Sistema, Escondido. Como iniciamos en modo a prueba de fallos, el svehost.exe no se cargó y por ende no existían los seudo archivos 1.bat, pero si los autorun.inf, que no se pueden ver normalmente con el Explorador de Windows ni en DOS. La forma mas segura de detectarlos, es con la ventana de comando y poner:C:\> attrib
El comando attrib mostrará un listado con todos los archivos y sus atributos. Vimos el autorun.inf con atributos RHS (Read Only, Hidden, System), así que debemos resetear los atributos:C:\> attrib -r -h -s autorun.inf
Ahora debemos borrar el autorun.inf:
C:\> del autorun.inf
- Attrib no nos muestra ningún 1.bat, lo que es una buena señal, significa que el virus no está corriendo (al menos no en el modo identificado). Repetimos el mismo proceso de borrado del autorun.inf en todos los discos del sistema, incluyendo los removibles.
- Hay que asegurarse de que no existan más archivos de ese tipo, así que usamos el attrib para que lo busque por nosotros (no sale normalmente con dir ni con el Explorador de Windows):C:\> attrib 1.bat /s | more(el “| more” es opcional, si hay muchos archivos, permite pausar por pantallas). Se repite lo mismo en todos los discos. Ahora hay que buscar a todos los “kavo”:
C:\> attrib kav*.* /s | more
Encontramos los 3 archivos en %system% (C:\WINDOWS\SYSTEM32). Nos cambiamos a ese directorio y cambiamos los atributos, para posteriormente borrarlos:C:\> cd windows\system32
C:\> attrib -r -h -s kav*.*
C:\> del kav*.*
- Se usan las mismas instrucciones para buscar y borrar todos los “kavo” en los discos, por seguridad (sólo encontramos “kavo” en %system%), y se repiten los procesos para buscar y eliminar todos los h8i.com
- Ahora cargamos regedit (Start Menu / Run / regedit). Buscamos todas las referencias a 1.bat y cada llave que encontremos con esa referencia, debemos borrarla y continuar la búsqueda con F3, borrar todo hasta no encontrar ninguna referencia.
- Asegurarnos de irnos al principio nuevamente en el regedit y buscar ahora las referencias a kav. Borrar todos los kavo.exe y kavoX.dll
- Ir nuevamente al principio en el regedit, y buscar ahora todas las referencias a h8i.com para eliminarlas.
- Por último, nuevamente al principio en regedit, y buscar todas las referencias a svehost.exe para borrarlas.
- Reinciar el equipo en modo normal, debería estar ya desinfectado. Usar una vesión actualizada de avast (con soporte en Guayaquil y Ecuador).
“Opciones de Carpeta” ha desaparecido (”Folder options” is missing)
Lunes, 21 de Abril de 2008Existen diversos virus y malware que desactivan las opciones de carpeta (folder options) para prevenir que un usuario pueda habilitar el poder ver archivos y carpetas invisibles, así como carpetas de sistema.
La solución es habilitarlo directamente desde el Registry.
Esta es la llave que hay que modificar:
[ H K E Y _ C U R R E N T _ U S E R \ S o f t w a r e \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ P o l i c i e s ]
“NoFolderOptions“=dword:00000000
¡Hola mundo!
Jueves, 3 de Abril de 2008Bienvenido a Tecno-Soft. Este blog está dedicado a aspectos técnicos, soluciones a problemas diversos que enfrentan usuarios y equipos de sistemas.
No olviden visitar nuestra Web: http://www.tecno-soft.com
