Virus - Conficker

Lo dijo - Redwolf - sábado, 4 de abril de 2009 Se dice... (0)

Liquid Tension Experiment - Kindred spirits



Gente, viendo que ayer tuve que ir a pelearme con unos cuantos equipos infectados con Conficker/Downadup en un cliente de la empresa donde laburo, me parece una buena oportunidad para repasar un poco la metodología para frenar un ataque de éste virus. Aclaro que todas las herramientas que menciono son gratuitas, para no tener que andar bajando cracks y esas porquerías. Empecemos por informarnos un poquito sobre cómo funciona.

Ésto dijo Symantec
http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=2

Ésto dijo McAfee
http://vil.nai.com/vil/content/v_153464.htm


Como verán, el virus se aprovecha de una vulnerabilidad de windows en lo referente al servicio de RPC, lo cual se soluciona aplicando un hotfix. Pero primero hay que sacar la infección! Para eso contamos con diversas herramientas específicas de distintos fabricantes, en mi orden de preferencia (supongo que no hace falta que aclare que todas se pasan en Safe Mode sin funciones de red, no? :P):

Symantec Downadup Removal Tool
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDwndp.exe

McAfee Stinger_Conficker
http://vil.nai.com/vil/conficker_stinger/Stinger_Coficker.exe

ESET (la gente del Nod32) Conficker Remover
http://www.eset-la.com/support/tools/EConfickerRemover.exe

Sophos Conficker Clean-Up Tool
http://download.softpedia.com/dl/8effa11933ce594ab1ce880956b5f765/49d7790f/100124438/software/antivirus/ssconftool_10_sfx.exe


Les paso el dato de un antivirus (full, no específico para una cepa de virus) gratuito, libre y portable, ideal para llevar en un mp3 con protección de escritura. Es medio paja de configurar pero anda muy bien. Después le tienen que buscar las definiciones en softpedia o uno de esos sitios.

Clam AV Portable
http://sourceforge.net/project/downloading.php?groupname=portableapps&filename=ClamWin_Portable_0.94.1_Rev_2.paf.exe&use_mirror=ufpr


Y, por qué no, les ofrezco también una herramienta de Kaspersky tipo el stinger con tasas de detección bastante altas. Ojo, es medio pesadito para correr, no se lo manden a una Pentium II porque plancha fiero.

Kaspersky Virus Removal Tool
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/setup_7.0.0.290_04.04.2009_10-13.exe


Ahora que tienen el equipo libre de bicharracos se puede aplicar el parche al SO para (al menos en teoría) inmunizarlo. Éste es el boletín de seguridad de Microsoft con el link de descarga del fix para todos los sistemas operativos.

Boletín de seguridad MS08-067
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx


Eso sería todo, mañana les mando una lista con algunos buenos antivirus gratuitos y, si encuentro, los sitios para descargar las definiciones a mano que siempre vienen bien.

Saludos y buen finde para todos!

  Carpetas:

Un hotfix te cagó la vida?

Lo dijo - Redwolf - domingo, 8 de febrero de 2009 Se dice... (2)


Kiko Loureiro - Escaping (creo)



Si, el blog VIVE!

O eso voy a intentar... Ya ni me acuerdo cómo se usaba ésto jajaja, tengo muy asumido que nadie lo va a leer.

Lo que me empuja a escribir éste update (y a inagurar una nueva sección) es que hoy cuando prendí mi PC me encontré una hermosa blue screen con un error críptico que evitaba la carga del sistema operativo (WinXP, cuándo no...).

"Se me debe haber chingado un driver", pensé, antes de intentar levantar en safe mode o la última configuración buena conocida... Linda fue mi sorpresa al encontrarme el mismo error en esos modos de arranque también. "Santas pantallas azules, Batman!" exclamé perplejo. Acá les dejo el error, tan bonito el, para que lo reconozcan si les ocurre... aunque viene en un par de formas adicionales también, ésta fue la que a mi personalmente me tocó en gracia.

STOP: C000021A {error grave del sistema}
El proceso del sistema Session Manager Initialization terminó inesperadamente con un estado 0xC000026C (0x00000000 0x00000000)
Se ha apagado el sistema

Haciéndola corta y traduciéndolo al criollo, lo que ocurrió fue que una actualización de Windows decidió instalarse mal y me reventó algunas de las DLLs en las que se apoya Winlogon.exe (proceso fundamental del SO) para iniciarse y me cagó bien cagada la vida.

La solución que encontré yo (porque Microsoft recomienda analizar un memory dump con Dr.Watson y hacer no se que fumadez incoherente) fue bootear con el CD de instalación de Windows XP en el modo "Consola de Recuperación" -a la que se accede tocando la R en la primera pantalla-, loguearme con la pass de administrador local (no, nop uede ser cualquier miembro del grupo Administradores sinó el usuario que lleva por nombre Administrador) y, primero que nada, listar los updates disponibles para desinstalar haciendo:

DIR $*

Eso va a escupir un listado de las carpetas de desinstalación de los updates (que por defecto y si las ven dentro del sistema operativo están ocultas, protegidas como archivo de sistema y generalmente con compresión NTFS) que se llaman $NTUninstallKBxxxxxx$ donde xxxxxx es el número del update en cuestión en la Microsoft Knowlegde Base. Luego de eso procedí a hacer percha los últimos 15 fixes que se instalaron en el equipo. Cómo se hace eso? primero hay que pararse sobre la carpeta de desinstalación del fix que tenemos en la mira:

CD $NTUninstallKBxxxxxx$\spuninst

Y ejecutamos como .bat el archivo de nombre spuninst.txt mediante el siguiente comando:

BATCH spuninst.txt

Y listo, eso va a reventar las DLLs nuevas y va a restaurar las viejas. Luego de eso reinicié el equipo y voilá! Funcaba todo y no tuve que formatear un equipo que parecía insalvable.

Espero que ésto le sirva a alguno que se levante un domingo con ganas de estudiar y se desayune con ésta joda!

  Carpetas:

Evanescence - Imaginary

Lo dijo - Redwolf - miércoles, 25 de junio de 2008 Se dice... (0)

Jojojojo, pintó la vagancia de nuevo, parece... Nah, mentira, estoy cocinando un update que va a inaugurar (se escribe así?) la categoría de Humor en mi blog... espero hacerlos cagar de risa un rato al menos. Supongo que los pocos que entran acá mal que mal están esperando eso ^_^'.
Mientras tanto y a modo de contrapeso para las risas venideras, disfruten este hermoso tema de Evanescence. Saludos.

Evanescence - Imaginary



I linger in the doorway
Of alarm clock screaming
Monsters calling my name
Let me stay
Where the wind will whisper to me
Where the raindrops, as they’re falling, tell a story

[Chorus:]

In my field of paper flowers
And candy clouds of lullaby
I lie inside myself for hours
And watch my purple sky fly over me

Don’t say I’m out of touch
With this rampant chaos - your reality
I know well what lies beyond my sleeping refuge
The nightmare I built my own world to escape

[Chorus]

Swallowed up in the sound of my screaming
Cannot cease for the fear of silent nights
Oh, how I long for the deep sleep dreaming
The goddess of imaginary light

  Carpetas:

Stratovarius - Find your own voice

Lo dijo - Redwolf - domingo, 22 de junio de 2008 Se dice... (1)

Bueno, viendo que aparentemente se separan (o Tolkki se va de la banda, que a los fines prácticos es lo mismo...) vaya desde aquí mi humilde homenaje a esta gran banda. Un temón de aquellos y una letra que lo dice todo... Disfrutadlo. Abrazo a los que leen.

Stratovarius - Find your own voice



No Christ, God nor religion
Gave me the answers I was looking for
Arrogant hypocrites
Selling the key to heaven's door

I've got my own way
I don't care what you say
You speak your truth and I speak mine

Find your own voice
Unleash the power within
Go find your own truth and let (the) others be
Let your own light guide your way through life
Find your own way
Make your own paradise

Find your own voice
It's your own choice

Find your own voice
Unleash the power within
Go find your own truth and let (the) others be
Let your own light guide your way through life
Find your own way
Make your own paradise

Find your own voice
It's your own choice
Find your own voice
It's your own choice

  Carpetas:

Segundos

Lo dijo - Redwolf - martes, 17 de junio de 2008 Se dice... (0)

Daniel Telis - Juego sensual



Todo pero absolutamente todo me puede importar tan poco a veces... Esas cosas de verdad importantes pueden pasar a un segundo, tercer, cuarto plano más rapido de lo que conviene...

Son segundos.
Segundos que duran años y así y todo no alcanzan.
No alcanzan porque siento que los estoy robando.
Los estoy robando y me dan ganas de robarte un beso.

Por más que a la larga sean estupideces, qué no sea más que una mirada o un momento...

Cuando me hablás con esa sencillez tuya, esa femineidad innata, esa forma tan particular de moverte... Y se me clavan esos ojos marrones... Y me pierdo deseándote la boca... Y mi cabeza vuela... Y te imagino mía...

Yo que se, el mundo podría explotar en esos segundos que a mi no me importaría.

  Carpetas:

Copyright 2009 - De la mente al monitor

Theme designed by: Raycreations.net, Ray Hosting