Bonito es Linux, como solo bonito puede ser el software libre. Cuando yo estaba a punto de desistir, por un problema de configuración bastante extraño (quizá no lo fuera tanto a no ser que se repitiera cíclica y periódicamente en mi sistema) decidí cortar por lo sano y quitar Xubuntu y cambiarlo por Kubuntu. Como un amigo recientemente me dijo que formatear es para cobardes, y tocó el orgullo, pues si no lo hago con un servidor, mucho menos con mi Laptop que tiene muchos menos privilegios de mi tiempo que el servidor. Leer más…
De que el programa de hoy fue bueno, ni duda cabe. Digo, el de Mikelet y compañía, que los otros siempre han gustado mucho a todos. A lo que me refiero es que por fin vi el “fidbac”, la retroalimentación, vamos. Una cosa impresionante, todos preguntando al mismo tiempo, saturando la base de datos del chat. Una cosa nunca antes vista.
Pero bueno… el tema no acaba ahí, o sí, del radio, si por ese lado lo ven. La otra semana seguimos con ese tema, ¿oki? Pero me asalta una cochina duda. O sea, que tengo muchas ganas de hacer algo desde hace tiempo pero nain de nain. La verdad es que da miedito. Bueno, eso de mi deseo y el hecho que esta cosa de ligeramente más de un año, llamado mi laptop, dejó de cargar al 100%, así, como de la nada. Hace menos de un mes todavía daba carga completa y todo y ahora que no. Seguro tendrá atorada alguna hormiga o un grillo en el módulo de carga y no me da un chispazo porque es muy buena. Leer más…
Cuando nos empezamos a interesar en el desarrollo de sitios, sobre todo de los dinámicos, y más aun de los que tienen una respetable cantidad de usuarios (más de 10,000 usuarios diarios), tenemos que enfrentarnos, más temprano que tarde, a la necesidad de administrar servidores (VPS hacia arriba, y detalles más o menos importantes en servidores compartidos, como Dreamhost). El detalle, es que correr en tiempo real una prueba, puede significar grandes dolores de cabeza, mismos que en la práctica no deberíamos sufrir.
Entonces, la solución más práctica para nuestras pruebas es dar de alta una máquina virtual. Las máquinas virtuales son sistemas que aprovechan (si están presentes en nuestro equipo, y sobre todo, si nuestro BIOS lo permite) las tecnologías de virtualización propias de los procesadores de nueva generación. Pese a estar diseñadas para equipos con tecnologías como AMD-V o Intel VT, aquellos usuarios que no tengan estas tecnologías o su BIOS no permita aprovecharlas, también pueden beneficiar de la Virtualización, ya que la mayoría de los softwares permiten emulación del procesador, aunque siempre será más recomendable usar las ya mencionadas tecnologías para hacer más rápida la ejecución del código en nuestra máquina virtual.
Ahora bien, también deberemos tener en cuenta que cualquier tipo de solución que utilicemos tiene un impacto en el rendimiento de la máquina física. Si utilizamos mucho procesador para nuestros binarios, esto impactará fuertemente en el desempeño de aplicaciones no virtualizadas y, cómo no, en el sistema operativo anfitrión. Esto lo expondré más adelante, pero es importante tener en cuenta que entre más le demandemos a una máquina virtual, menos podremos hacer con la máquina real. También es importante a la hora de considerar cuánta memoria RAM utilizará nuestra máquina virtual, dejando suficiente memoria al sistema operativo anfitrión y las aplicaciones no virtualizadas. Esto, con calma, y si no entendieron, no se preocupen que todo será explicado delante. Leer más…
Cuando compramos un equipo, generalmente el sistema ya viene instalado, de tal forma que cuando abrimos la caja, sacamos e instalamos el equipo, tan solo encenderlo tengamos la llamda OoBE (Out of Box Experience, Experiencia de desempaquetado). Esta experiencia es un proceso diseñado para que el usuario tenga una primera impresión positiva, y en gran medida, sea tan sencilla de usar como beneficiosa. Sin embargo, todos sabemos que el sistema, tarde o temprano, fallará. Entonces, el respaldo de nuestros archivos (que en la inmensa mayoría de los casos se encontrará en el famoso contenedor de “Mis documentos”, o en la carpeta de usuario de Vista; o inclusive en el home del usuario en GNU/Linux) se vuelve una tarea engorrosa, a menos claro que tomemos las previsiones necesarias para evitar estar moviendo los datos a discos compactos, DVD’s o discos duros externos.
Primero que nada, la recomendación más lógica sería utilizar nuestro contenedor favorito utilizando vínculos a una partición secundaria, para evitar que tengamos una penosa experiencia cuando estamos recuperando, o reinstalando por completo, el sistema en cuestión.
Desgraciadamente, todos los fabricantes de computadoras no toman esto en cuenta. Peor aun, nos condenan a tener una partición de arranque que ocupa la inmensa mayoría del espacio del disco duro (el restante se utiliza únicamente para la imágen de restauración del sistema). Afortunadamente, sobre todo debido a este último punto, tendremos a nuestro favor que podremos crear discos de recuperación, lo que nos permite la flexibilidad de particionar nuestro disco duro a nuestro antojo. Solo hace falta entender las bases, crear nuestras imágenes de recuperación (en el caso de Vista y XP, los fabricantes proveen imágenes previamente cargadas en el disco duro), y entonces sí, ponernos manos a la obra a reorganizar nuestra información. Leer más…
Como ustedes sabrán, el virus/gusano Conficker es uno de los más peligrosos de la historia. Además de ser sumamente interesante por las diferentes técnicas que utiliza, pero eso lo dejamos del lado de los programadores que estamos un poco locos.
El problema del famoso gusano es que, si bien no deshabilita los antivirus, sí deshabilita el acceso a los servidores de dichos software (y sus actualizaciones), con lo que pasa desapercibido pero se permite a sí mismo seguir atacando, mayormente de manera anónima.
Además, la mayor parte de su peligrosidad radica en que “llama a casa”, pudiendo enviar información confidencial, descargando nuevo malware y actualizándose a sí mismo. Le decía de esto último a un amigo que antes acostumbrábamos actualizar el antivirus, y ahora actualizamos el virus.
Pues bien, existe un método para prevenir los efectos adversos aun cuando el gusano ya exista en nuestros equipos. Tiene que ver con lo que recomendaba anoche para los usuarios de la BAM, y es cambiar los servidores IP “por defecto” de nuestras conexiones de internet. Mientras ayer hablaba de conexiones tipo Dial Up Networking (marcado telefónico), este método puede ser usado en cualquier router, o tipo de conexión. Es decir, si nosotros tenemos un módem-router aDSL, podremos configurarlo para utilizar este servicio.
Cabe decir que OpenDNS es un servicio gratuito, abierto y transparente, por lo que podremos estar seguros que nuestra información transita segura, además decir que los DNS no reciben información personal en ningún momento (cuando mucho, nuestra IP), pero sí puede decidir qué contenido es malicioso o no.
Este nuevo servicio lo encontré vía el blog de OpenDNS, donde además llevan una interesante estadística geográfica del porcentaje de infecciones.
Todo lo que deben saber, está en OpenDNS. ¡Saludos!
Lo peor realmente que puede hacer cualquier fulano que no tenga la lágrima fácil (como dijera mi estimado flaco Sabina) es cantar victoria antes de tiempo. En mi anterior post, contaba con emoción (ahora desencanto) que logré erradicar el AdWare (quizá Spyware), troyano Vundo, en una de sus nuevas variantes.
Pues bien, no lo había hecho. Simplemente eliminé la variante menos necia del dichoso Vundo, y después de dejar mi equipo un rato desatendido (estaba haciendo servicio a otros dos equipos mientras veía en compañía de un par de amigos Prison Break, tercera temporada) me di cuenta que el maldito Vundo había tomado control de mi equipo. Cuando una chorrada de estas pasa, hay dos opciones: o reacciono como imbecil y destruyo todo a mi alrededor (esto sucede el 99% de las veces) o uso mi razonamiento para deducir las probables causas del problema. O al menos las soluciones.
Pian pianito, google otra vez al rescate, encontré otra herramienta: ComboFIX, que hace lo que el anterior, pero con unos cuantos códigos maliciosos más. Dadas las circunstancias, versión de HiJackThis! portable de pormedio, y todo en su pendrive muy guay me puse a INTENTAR eliminar el Vundo.
Así, cada vez que corría el sistema de eliminación, encontraba que cuando reiniciaba, el equipo era poseído por los demonios de la V. Así que, recordando algo que el IDM (gestor que uso para el IE, y solo para el IE) me avisó (oye, que si te quieres bajar este archivo de esta dirección) en compañía del pantallazo rojo del NOD32, decidí hacer lo siguiente:
1. Con HiJackThis! me hice un log de los procesos en memoria. El dichoso es un BHO sin nombre (no name), en un archivo DLL.
2. Reinicié en modo a prueba de fallos, y me hice de una herramienta más: FileASSASSIN también portable.
3. Al reiniciar en modo a prueba de fallos, me permití eliminar el bicho con el FileASSASSIN, a través del sistema de reinicio (el otro sistema bloqueó el ordenata y me dio un susto de miedo).
4. DESCONECTANDO FISICAMENTE INTERNET (o puede que deshabilitando la conexión de red, pero no lo he probado) inicio una vez más Windows y corro el ComboFIX. Si todo va como debe NO DEBERIA REINICIAR (que de malo nada tiene reiniciar cuando todo esto acabe, pero es la señal del cielo para saber que no la hemos cagado).
5. En el infrme, las líneas finales deben ser más o menos como estas:
catchme 0.3.1333 W2K/XP/Vista – rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 05:11:35 Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos …
escaneando entradas ocultas de autostart …
escaneando archivos ocultos …
el escaneo se completo con exito archivos ocultos: 0
************************************************************************** . ——————— DLLs cargados bajo los procesos en ejecución ———————
PROCESS: C:WINDOWSsystem32lsass.exe [5.01.2600.2180] -> C:Archivos de programaEsetpr_imon.dll . Tiempo completado: 2007-12-20 5:12:24 C:ComboFix2.txt … 2007-12-20 04:36
Y por último, revisar una vez con el HiJackThis! que no tengamos el BHO de la muerte.
Obviamente, si tienes más infecciones (procuro andar de desconfiado en la vida) encontrarás seguramente más BHO’s y procesos que cargan al inicio. Así que hacer un análisis de lo que está en disco duro para revisar posibles infecciones extra.
Espero que mi manera tan adormilada de escribir no los haya confundido, pero son las 5:40 por este lado del planeta, y solo pienso en dormir.
