Seguridad

Buenos dias. Tengo un mosqueo con el Antivirus y es que dice que esta activado, y de echo aparace en el Administrador de Tareas, pero sin embargo el Centrro de Seguridad dice que no esta activado. Encima el ordenador tiene ratos que va muy lento y parece que todo va a camara lenta. Por si fuese poco, ayer le pase el Panda Online, y me dice que tengo 9 Virus en las cookies y un Troyano que esta latente. Ahora le estoy pasando el ESET Online y de momento nada, pero solom lleva el 14% Un saludo.

Buenas tardes a todos.

El caso es que tengo una conexion ADSL con un Router SMC Arcadyan, varios ordenadores y varios portatiles.

Los ordenadores los tengo conectados a un Swich y este al Arcadyan. Los portatiles los tengo conectados a un Router Neutro Wirless que esta conectado al Swich y este al Arcadyan.

Tengo un Firewall Hard (SonicWall TZ 200) y un PC Linux con pfsene que es una distribucion especifica para cortafuegos.

El primero lo tendria como Firewall y el PC Linux para filtrar el conectido Web.

Hay un problema y tengo muy claro como hacerlo.

Me imagino que tendria que desconectar el cortafuegos del Arcadyan para utiliza solo el del SonicWall TZ 200.

El Arcadyan iria conectado al SonicWall TZ 200 y este al Pc Linux y este al Swich, y este a los ordenadores.

El Arcadyan seria 192.168.1.1, el SonicWall TZ 200 192.168.1.2 y el PC Linux 192.168.1.3. Los ordenadores serian 192.168.2.xx y los portatiles 192.168.3.xx

Tambien hay otro lio y es que el Router neutro Wirless tambien tiene cortafuegos.

La verdad es que esto es un meollo y de los grandes......................para mi

salu2.

hola,

Alguien sabe porque si tengo el antivirus nod32 actualizado, me sigue saliendo la alerta de seguridad de windows?

en la ventana de actuaizaciones automaticas lo tengo puesto como: automaticas (recomendado)

y en la de fireware: activado (recomendado)

gracias

hola,

sabe alguien que tal es el microsoft security essentials?,

tengo puesto el nod32 y voy pillando cada semana, las contrasenas del nod321 (web china), que me han dicho que ya cerro, aunque no estoy seguro que sea cierto.

bueno, volviendo al tema, el nod 32 es simplemente un antivirus, asi que te podrian entrar gusanos y esas cosas de la web, he oido que el microsoft security essentials lo tiene todo, es decir evita tambien que te entren esos tipos de virus, pero no se si es asi.

cual me aconsejan entre estos 2? y que otro programa aparte del nod32 que no ocupe mucho podria instalar para evitar que me entren ese tipo de gusano, espias, etc?

muchas gracias

un saludo

Hola buenas, se que lo que pueda decir no es el legal, pero se que, como futuro abogado que soy, no hay ninguna ley que contemple la pena por robar wifi del vecino, y menos, si este no tiene ninguna seguridad en su router.

Pues eso, a lo que vamos, estoy buscando alguna red wifi por mi urbanización, y veo una conexion de jazztel abierta, incluso puedo acceder al router, tengo acceso. Algo rarisimo en mi urbanización, que todos son Ono y tienen contraseñas, son todos piratillas.

¿Puedo conseguir de alguna manera, o apuntar algun dato del router, para que cuando ponga contraseña no tenga que hacer tantos virguerios de bajar programas de wifi etc, como aerodump o cosas de esas??

Muchas Gracias

HOLA, queria saber si alguno de estos 2 procesos IEXPLORE.EXE y EXPLORER.EXE, son virus,es que me salen los 2 en el administrador de tareas en procesos cuando abro el navegador y nose si solo tendria que estar 1 solo o es normal que esten los 2.

gracias

He estado experimentando algunas configuraciones para mis clientes y la siguiente me ha resultado de maravilla.
Si a alguno se le ocurre alguna forma de lograr la instalacion de un malware bajo la siguiente configuracion me avisan:

1) Dos particiones
2) Disco C "freezado" con DeepFreeze, Disco D sin "freezar"
3) Antivirus de Eset, "NOD32 Smart Security 4" instalado en disco D, por lo que se mantiene al dia aunque este freezado el C
4) Update de Windows hasta el ultimo parche al dia
5) Foxit en lugar de Adobe Reader y ultima version de Java instalado.
6) Chrome/Firefox browsers por defecto. Internet Explorer solo para sitios de confianza que solo usan asp y activex (sitios del gobierno).
7) El usuario por defecto tiene privilegios de Usuario unicamente, no tiene acceso a cuentas de Power User o Admin.
8) El bios permite unicamente el Boot del disco duro, no permite el boot de usb o el cdrom. El bios tiene contraseña de acceso.

Para la comodidad del usuario, la carpeta de Mis Documentos y el Escritorio es remapeado hacia una carpeta del disco D, para que pueda guardar sus archivos.

A alguien se le ocurre alguna forma de infectar esta computadora y que la infección quede residente?
En la primera linea de defensa tenemos al antivirus que esta actualizado y tiene una heuristica buena para detectar malware. Si el malware llegara a pasar desapercibido, le joderia la restriccion de privilegios, y si los privilegios son explotados de alguna forma, el deepfreeze se encargaria de sacarlo de encima al rebootear la computadora. La unica forma de cagar al deepfreeze es mediante la instalacion de un kernel rootkit, pero eso seria imposible si el usuario tiene privilegios de usuario.

Digamos que me parece que esta configuracion se mantendrá incorrupta para siempre... a alguien se le ocurre una manera de joderla bajo esta configuración?

Saludos,
Daniel

Hola,

me gustaría poner un firewall serio al windows 7. He estado mirando algunos y echo de menos algunas cosas. Principalmente me gustaría que tuviera:

-que arranque con los servicios básicos del sistema (que no "cuelgue" de explorer.exe).
-que al arrancar windows sea el primer servicio en cargarse (que se inicie en el login).
-que se pueda definir todos los protocolos, ips, puertos para cualquier programa que se ejecute y tanto para conexiones entrantes como salientes.
-que salte una alarma para conexiones tanto entrantes como salientes y que no estén establecidas
en las reglas.
-que consuma muy pocos recursos jejeje
-que verifique la autenticidad de los archivos por MD5 o similar.

Hace años tenía el Tiny Persona Firewall 2 (luego evolucionó a Kerio) y creo que ha sido el mejor firewall que ha pasado por mis manos (sencillo, completamente configurable, práctico, seguro, etc....).

He estado mirando el Jetico, Comodo, Outpost pero no me han acabado de convencer...

¿Sabéis de alguno que esté realmente bien?

saludos

No sé si esto ya está en esta sección (la adecuada creo), espero que no.

En cuanto a los discos virtuales con cuentas como rapidshare y megaupload, se pueden usar esas cuentas con esos

anonimizadores de enlaces?

O el TOR, se puede acceder con seguridad y SUBIR archivos a las cuentas usando este? o al entrar en una de esas cuentas ya

estás totalmente localizado? sería lo mismo que intentar entrar en tu correo con el TOR?

gracias

Muy buenas hace poco configure mi router de jazztel comtrend hg 536+ cambiandole la clave Wep por WPA2 y poniendole la direccion MAC hasta hay bien, lo curioso es que despues de todo esto, hice un test de velocidad y el resultado fue 11325 de bajada y 790 de subida y un ping de 101 hasta hay feliz lo curioso que me dio por realizar otro test en el comedor lejos del router ( lo tengo en la habitación ) y sorpresa el resultado fue 1 mega de bajada y 350 de subida. no me lo creia antes cuando tenia el otro router ( Livebox ) esto no me pasaba daba igual donde hiciera el test siempre me salia igual mas o menos

Mi pregunta porque puede pasarme esto ?? y si tiene algo que ver la seguridad WPA2

O es el router ??? o mi configuración ???

Hola,

pues acabo de agenciarme un certificado digital de esos que te da la FNMT y lo he agregado como certificado personal a Firefox, con la cuenta de usuario que siempre uso

Quisiera saber si cualquier página puede acceder automaticamente a los datos del certificado (nombre real, dni,etc), en cuyo caso me gustaría saber si es posible decidir yo cuando las paginas lo leeran o no.

gracias y un saludo

¿Se puede romper la seguridad de una red WPA2-PSK con una clave como esta?

pMZa1YqS+2dk&k6G,gmdZAri+F4c+zllBABCi#ef$8EyrK4o#qHP!-,xD1PAz1v

Pues parece que un vecino me esta robando la señal y se dedica a hablar por skype o por lo que sea a mi costa... como se puede evitar que te roben la señal?

Buenos dias! Tengo una dudilla respecto a la configuracion de un firewall. Me explico:

Hemos cambiado la linea adsl, de un numero a otro, con lo cual me han cambiado la ip publica. He llamado a telefonica y me han suministrado la ip publica, la mascara de red publica y la puerta de enlace publica. Con estos datos, debo actualizar mi router y el firewall (sonicwall) para que todo vuelva a funcionar correctamente.

Los cambios que tengo que hacer son tanto en el router como en el firewall.

En el router, debo cambiar la ip del router...primera duda: ¿de los tres nuevos parametros publicos que tengo, cual de ellos de ellos debo poner? Segun yo creo, deberia poner la de la puerta de enlace predeterminada.

Y en el firewall...tengo que actualizar tres parametros. Wan Nat, subnet mask y wan router. Yo creo que tengo que poner La ip publica, en wan nat. La mascara en mask y la puerta de enlace publica para el router...

Muchas gracias de antemano y un saludo!

Buster Sandbox Analyzer es una herramienta para comprobar el "comportamiento" de programas y evaluar si ese comportamiento es sospechoso. Básicamente la herramienta es para tratar de saber si es un programa es un malware o no. La herramienta también puede analizar documentos, ficheros PDF, o lo que sea.

Se puede encontrar información sobre la herramienta en este hilo del foro de Sandboxie:

sandboxie.com/phpbb/viewtopic.php?t=6557

(en inglés)

y la herramienta se puede descargar directamente desde:

bsa.qnea.de/bsa.rar

No es una herramienta para cualquiera. Hay que tener cierto nivel y conocimientos de informática.

Al administrador de GuiasInformaticas se le imputan diversos episodios de intrusión en sistemas informáticos oficiales, así como de la vulneración de sistemas de seguridad y la descarga de la base de datos de los pacientes del servicio gallego de salud.

urlcorta.es/ply

Hoy me han robado...

Me cago en la puta mil veces, resulta que cojo el autobus para ir a hacer unas compras, y siendo un buen ciudadano utilizando el transporte publico me chingan el movil.

Decir que era nuevo de trinca y libre "un samsung jet". Ya he dado de baja el numero pero, me gustaria saber que pasos he de seguir para recuperar algo de dinero,ya que es la primera vez que me pasa algo similar.

He buscado el seguro del piso y parece que cubre algo de estas cuestiones por hurto pero en este caso no se si valdrá.

El autobus iba muy lleno y estando de pie he notado un empujon pero en ningun caso la mano en el bolsillo, estos cabrones son finos de la ostia,

cuando he bajado y busco para hacer una llamada resulta que han volado los chiqles y el movil que iban en el mismo bolsillo de la chaqueta. Ojala se atraganten y les salgan las pompollas por el culo.

Para que esteis prevenidos el autobus es la linea 24 direccion el carmel de barcelona.

Gracias por vuestra atencion y terminen de pasar buenas fiestas...

Estoy utilizando un Cisco AP 521, para crear múltiples SSID (cada ssid con una vlan diferente); cuando creo el 1er ssid le activo el broadcast beacon para que el ssid se vea en los clientes; pero cuando creo el 2do ssid no me permite activar el bradcast beacon por lo que el 2do ssid no se puede ver en los clientes; la versión utilizada es 12.4. Qué debería hacer para que ambos ssid se vean en los clientes. Gracias..

Hola.

Me han regalado el AVG Internet Security con licencia creo para 1 año y no se si desinstalar el Avast Home y el Super antispyware que tengo instalados actualmente para instalar el AVG Internet Security que me han regalado.

¿Que me recomendáis? ¿hago el cambio o me quedo como estoy?.

¿Es buen antivirus el AVG Internet Security?.

Saludos

Hola aunke sea como este supuesto bocadepez cosa muyy rara en fin...

A mi al encender windows entre otros procesos normales se me inicia iexplore.exe sin yo usarlo ni aparecer el navegador, se me carga con unos 54mg y hay se keda.

esto tiene que ser un virus o algo similar ¿como puedo eliminar este proceso? pues creo que no es normal que se inicie sin usarlo . gracias de antemano.

Hola, acabo de coger el Trio de 6mg. de Telefonica y si quiero podria descargarme por el mismo precio del Trio, el antivirus que dan, que creo que es el Kaspersky.

Yo tego instalado en mis dos ordenadores (2 licencias) por 40 euros al año en total , el Norman Security Suite por 1 año, que tengo que renovar en Enero proximo. Y la verdad estoy contento con el, porque he tenido un problema este año y me lo ha resuelto bien su servicio de asistencia, ademas con contacto online con ellos en castellano, que se metieron ellos en mi ordenador y todo, me lo solucionaron.

Yo no entiendo nada de antivirus y no se si el Norman es bueno o malo y del Kaspersky, pues tampoco.

Como lo veis, me paso al de Telefonica gratis, o sigo con el Norman que me costara en Enero unos 40 euros? Salu2

Para saber si tnego correctamente mapeados los puertos, para emule, aplicaciones etc.

Suelo usar el emule, pero sabeis de alguna web, o programa que me diga si los 20 puertos mapeados que tengo que tener estan correctamente configurados?

por ejemplo del 1000 al 1040 el 777 y el 888

s2 y gracias.

Buenas tardes,

En mi empresa tenemos intranet corporativa y el uso de internet está restringido sólo a personas autorizadas. Yo en casa tengo ADSL y también tengo un modem de banda ancha móvil con Orange para uso esporádico cuando me voy de vacaciones o si me falla el ADSL. En una de las ocasiones en las que me quedé sin ADSL en casa, me traje el modem a la oficina, instalé el software y me conecté sin problemas a internet a consultar el correo y poca cosa más; no le di mayor importancia y ahora, a raiz de un problema informático local, los "informáticos" de la empresa han detectado que estaba instalado dicho software y han puesto el grito en el cielo, que si eso era gravísimo para la empresa, que era facilitar el acceso libre de la información a los hackers y que podía dejar inutilizada la red de la oficina,...palabras textuales. Yo me he quedado al momento a....nada, en ningún momento he actuado de mala fe, pero estoy todo el día dándole vueltas al asunto y me gustaría que me sacarais de dudas de si, realmente, es tan perjudicial para la seguridad de la red corporativa el uso esporádico de un "triste e inocente" módem usb...

Saludos,

Carmen

Aunque parezca mentira puedes entrar en un quirofano con tu 'tal y tal' sano y salvo y salir de él con el 'tal y tal' cortado en pedacitos. www.20minutos.es/noticia/192478/0/pene/c … jano/nervios Y todo por un ataque de nervios!!! Cambiando de tema, y ya más en serio, los diferentes problemas que están teniendo diferentes hospitales españoles con los virus informáticos. Me parece un poco verguenza que el Ministerio de Sanidad sea incapaz de dotarlos con softwares último modelo con soporte de actualización. A ver, joder, que nos estamos jugando la vida de los pacientes, que esto es como una cadena, que empieza fallando algo y lo terminan pagando los de siempre, los que menos culpa de todo tienen: los pacientes.

Hola,

Quiero acceder a www.bbc.co.uk/scotland/music/tv/ pero cuando voy a ver el video me dice que ese contenido es sólo para "UK users" al detectar mi IP de Euskaltel.

¿Hay forma de "engañar" a la British Broadcasting Corporation para que mi IP parezca del Reino Unido?

Gracias y un saludo.

Saludos a tod@s:

Pues tengo un buen cacao desde hace un tiempo con las cookies de seguimiento,en concreto una con el nombre @atdmt.com es la que el norton 360 me detecta como riesgo y aunque dice que es bajo no me hace ninguna gracia,pues bien la cosa es que esas cookies parecen entrar por el messenger y se quedan en la carpeta de archivos temporales de windows,siempre uso el ccleaner para eliminarlas y el navegador (firefox)lo tengo configurado para que al cerrarlo borre todos los datos privados,e provado a bloquear internet explorer con el cortafuegos del norton por si fuera eso pero nada,e provado tambien desinstalar el messenger y volver a instalarlo y como el que le lava la cabeza al burro siguen apareciendo las dichosas cookies aqui dejo una captura del norton con las cookies del ultimo analisis,a ver si alguien me puede hechar una mano please

Hola,

soy un piratilla que quiere usar en el trabajo la red local para "cosas del trabajo" como outlook, acceso a unidades de red, etc. y simultáneamente usar una conexión 3G para navegar. De esta forma no verán si estoy ó no navegando durante las horas del trabajo. Actualmente cuando navego tengo que introducir usuario y contraseña.

Mi pregunta es: ¿cómo configurar internet explorer para que salga a través de la conexión 3G y todo el resto del tráfico salga por la conexión ethernet? Gracias por su ayuda

Resulta que hoy el antivirus me ha avisado que se estaban abriendo muchas conexiones (mas de 10), por si se trataba de un virus.

Efectivamente tras hacer un NETSTAT tenia muchas conexiones establecidas de gente normal, es decir, IPs tipo: 82.213.xxx.xxx.dyn.user.ono.com. De varios proveedores: Ono, Euskatel, UV.es (Universidad de Valencia !!!¿¿¿¿???!!!) con conexión establecida a puertos aleatorios sin sentido (2702,39229,...).

El antivirus no detecta nada. Tras mirar por todo el sistema no veo rastro de Troyanos ni nada parecido. Si desconecto la red, las conexiones desaparecen, al conectar la red, vuelven a conectarse INMEDIATAMENTE varios ""usuarios"" (Ono, Euskatel,...).

Al final he dado con ello, y es que si cierro SKYPE (última versión actualizada) dichas conexiones se cierran. Si lo abro, instantaneamente vuelven a aparacerer. En la lista de contactos solo tengo a un par de personas pero ni estan conectadas ni son de esos ISP.

¿Qué puede estar ocurriendo? Por ahora lo he cerrado por seguridad y tengo un NETSTAT totalmente limpio. Con el Skype abierto tengo líneas tipo:

TCP pc_casa:1334 82.213.xxx.xxx.dyn.user.ono.com:6428

Un saludo!