El Blog de Tonky

Manuales de Macrame

2010-01-26T16:06:00.009-06:00

Para estos tiempos de recesion economica que existe a nivel mundial Nos
vendria bien tener una entrada extra de $ Bueno aqui les doy unos
manuales de como hacer macrame con pulseras, Bolsos, collares, etc.

Y a todo esto que es macrame?
Se denomina macramé al arte de hacer nudos decorativos. Macramé es una
palabra de origen francés que significa "nudo", y que a su vez deriva de la palabra
turca makrama. Es un arte muy antiguo, ya que sólo se utilizan las manos.
Pueblos como los persas y los asirios (2300ac) utilizaron este arte con gran
maestría. Más tarde, los árabes lo llevaron a Europa y más tarde los europeos a
América, donde los caribeños utilizaron este arte para confeccionar sus típicas
hamacas de nudos.
Básicamente se utilizan el "nudo plano" y el nudo "cote", creando cenefas (listas
sobrepuestas o tejidas) o trenzas para adornar bolsas o telas, maceteros,
lámparas, tapices de pared y cortinas.
En la versión china del macramé, esta técnica posee al menos una docena de
nudos básicos, cuyos nombres tienen que ver con sus formas, usos u origen.
Así, el nudo de las dos monedas debe su nombre al aspecto que presenta similar
a dos monedas. La mayoría de los nudos del macramé chino son de forma simétrica.
Los materiales necesarios para hacer una obra de macramé son el hilo a tejer y
una superficie en la que sujetar la labor que estamos realizando. Cualquier hilo de
fuerte consistencia es adecuado para realizar labores de macramé, no obstante la
elección del mismo queda determinada por la obra a realizar. Los hilos más
utilizados suelen ser de algodón o seda. En cuanto a los materiales necesarios
para sujetar los hilos dependerá del tipo de labor a realizar.

Descripcion

** Comprimido: Winrar
** Peso: 33.2Mb
** Idioma: Español y Portugues
** servidor: Rapidshare
** Uploader: tonky
** Link de descarga: Aqui

Robert Doherty - La respuesta:Area 51

2009-12-01T14:53:00.005-06:00

Para los amantes de los libros de misterio paranormal les subo este libro escrito por Bob Mayer bajo su seudonimo Robert Doherty,un buen libro con un muy buen tema espero les guste 100% recomendado.

El Área 51, el lugar más secreto de los Estados Unidos, resultó ser una pieza más de un enigma que se extendía desde las pirámides de Egipto hasta el misterioso rostro dibujado sobre la superficie de Marte.

Formaba parte de un plan diseñado hace 5.000 años por quienes ya habían pasado por el planeta. Y ahora regresan.

El advenimiento de una nueva era… o la destrucción de todos nosotros.

Escritor americano y ex-militar de las fuerzas especiales, Bob Mayer usa distintos seudónimos (Joe Dalton, Robert Doherty, Greg Donegan, y Bob McGuire) para escribir desde libros de autoayuda y superación a misterio paranormal.

A escrito varios libros de thiller y ciencia ficcion que se basan en sus experiencias en las fuerzas especiales de Estados Unidos, así como en las tradiciones mitologicas y culturas antiguas.

Datos del Libro:

* Tamaño: 1.08 MB
* Idioma: Español
* Compresión: WinRAR
* Server: Rapidshare
* Uploader: tonky
* Link de descarga Sobre la Imagen

Aprende inglés en 7 dias

2009-11-30T14:22:00.014-06:00

Cuantas veces hemos querido ir a alguna escuela para poder aprender inglés pero por cuestion de tiempo o dinero no podemos, pensando en esto me topé con este libro, se trata de un metodo para el aprendizaje rapido del inglés,idioma universal e imprescindible,y en sus páginas el lector encontrará todo lo necesario: las tablas de vocabulario, los términos traducidos,
la pronunciación figurada y las asociaciones inverosímiles

Los siete días de trabajo y estudio que necesitas están
adaptados de tal modo que no necesitará ningún diccionario
o curso adicional y además, incluye toda la gramática necesaria.

Su autor Ramón Campayo esta considerado como una de las personas de mayor fuerza mental del mundo con un cociente intelectual de 194 y miembro de MENSA, tiene varios records mundiales de memoria,tanto rápida como de fondo.

Un libro recomendado por su metodo rápido,ser facil de entender y sobre todo muy útil.

Quieres saber mas de este autor? esta es su pagina http://www.ramoncampayo.com

Datos del Libro:

* Tamaño: 4.82 Mb
* Idioma: Español
* Compresión: WinRAR
* Server: Rapidshare
* Uploader: tonky
* Link de descarga Sobre la Imagen

Hacer tu Propio Audio Libro

2009-11-28T10:34:00.005-06:00

Transforma cualquier contenido de texto en MP3, WOV.

TextAloud Portable es uno de tantos programas que nos permiten pasar cualquier contenido de texto a un mp3, wov. De esta manera podrás pasar libros enteros a los formatos ya mencionados. El programa es Portable sin necesidad de instalar. Puedes configurar las voces de tal forma que estas lean de acuerdo a tus necesidades. El programa en si, es muy fácil de usar.

Incluye las siguientes voces de Loquendo:

1. Carmen (Español)
2. Diego (Español de Argentina)
3. Esperanza (Español de México)
4. Francisca (Español de Chile)
5. Jorge (Español)
6. Juan (Español)

Este programa ya lo habia Puesto pero lo habia subido a un servidor donde me lo borraron le agrego un video tutorial de como poder utilizarlo, a peticion de un compañero del trabajo Que me comento que queria saber como utilizarlo.

Datos del Programa

Compresion: Winrar
Peso: 188Mb descomprimido
Partes: 2partes 95mb y 72.2mb
Servidor: Rapidshare
Link de Descarga:
Parte1
Parte2

VideoTutorial

Nuevo Ransomware

2009-11-27T11:14:00.003-06:00

Una nueva variante de ransomware se encuentra propagándose en Internet en busca de potenciales víctimas a las cuales, como es habitual en el malware actual, pretende robarles dinero.

En este sentido y conceptualmente hablando, un código malicioso del tipo ransomware se encuentra diseñado para secuestrar “cosas” a nivel lógico en una computadora, para luego solicitar “algo” a cambio, donde ese “algo” generalmente es de índole económico, y esas “cosas” pueden estar constituidas por el cifrado de archivos, de carpetas o, como en este caso, bloquear el acceso al sistema operativo.

A continuación podemos apreciar una captura.

Cuando el malware es ejecutado se auto-elimina, manipulando el registro del sistema agregando una clave que le permite iniciar su proceso malicioso cuando se reinicia el equipo, siendo este mismo proceso el encargado de bloquear el sistema operativo.

En esta instancia, para poder desbloquear la actividad maliciosa, el usuario debe insertar una contraseña que es enviada por el desarrollador del ransomware luego de recibir una suma de dinero a través del costo de un mensaje SMS a determinado número que es aleatorio. Como es fácil de apreciar, el origen de ese número telefónico es de origen ruso.

Teniendo en cuenta la tasa de propagación de esta amenaza y la posibilidad de replicarse a través de dispositivos de almacenamiento USB, han desarrollado una herramienta de limpieza que, en función del número al que se debe enviar el SMS, genera la contraseña necesaria para desbloquear el sistema afectado. Descarga la herramienta desde aqui

Como vemos, las alternativas delictivas son muchas y cada vez más agresivas, con lo cual queda en evidencia una vez más la importancia de implementar una solución de seguridad antivirus con capacidades proactivas. que detecte y elimine esta amenaza Win32/Ransom.G.

Microsoft Office Profecional 2010 Español

2009-11-23T13:02:00.006-06:00

Quieres probar el office profecional 2010 por un año Al final de la reseña te dejo como descargarlo Es gratis con tu serial

El Office 2010, que desde el 18 de Noviembre 2009 esta disponible en Internet en versión de prueba, por un año, por primera vez estará integrado con las redes sociales.

E l a n u n c i o f u e h e c h o p o r Microsoft en la Conferencia de Desarrolladores Profesionales 2009 que se celebrará en Los Ángeles.

La remodelada versión del software de oficina ofrecerá en su gestor de correos electrónicos Outlook la posibilidad a empresas como Twitter o Facebook de desarrollar programas que habiliten el acceso a las cuentas de los usuarios o a sus perfiles.

Hasta el momento sólo la red empresarial Linkedin se ha comprometido a tener lista su conexión con Outlook para cuando el Office 2010 salga oficialmente al mercado, a mediados del próximo año.

"El modelo no fue pensado para dirigirnos a unas redes sociales en concreto sino para que fuese extensible a otras. En América latina, por ejemplo, redes que son más exitosas como Sónico podrán construir y participar en ese esquema", dijo Luis Daniel Soto, director ejecutivo de Microsoft Latinoamérica.

A través de su página web la empresa permitió desde ayer la descarga gratuita de la versión de prueba con el fin de depurar errores antes de su comercialización, tal y como hicieron con Windows 7, cuyo modelo beta fue revisado por más de 8 millones de usuarios.

Además del Office 2010, Microsoft lanzó sus versiones beta el Sharepoint Server 2010 y el Silverlight 4, ambos programas para profesionales.

Microsoft lanza la beta pública de Office 2010

La compañía estrena Click-to-Run, una característica que permite probar Office 2010 Beta sin temor a que afecte a otro software instalado en el PC.

Microsoft ha anunciado la disponibilidad de la beta pública de su próxima suite , Office 2010, cuyo lanzamiento final está anunciado para la primera mitad del 2010. Los que prueben la beta pública no deben temer, con este lanzamiento, que Office 2010 Beta afecte a otros programas instalados en su ordenador.

Con el lanzamiento beta Microsoft hace que su próxima suite esté en manos de una amplia comunidad de examinadores después de que la preview técnica sólo estuviera al alcance de una audiencia restringida el pasado mes de julio.

Microsoft también ha anunciado que Office 2010 estará disponible en cinco versiones: Home y Student, Home y Business, Profesional, Standard y Professional Plus.

Standard y Professional Plus con las ediciones empresariales, disponibles sólo para organizaciones con un gran volumen de licencias. Standard incluye sólo Word, Excel, PowerPoint y Outlook, mientras que Pro Plus añade además Access, Publisher, InfoPath y Communicator.

Por su parte, Office 2010 Starter irá preinstalado en ordenadores nuevos y reemplazará a Microsoft Works. Los usuarios podrán utilizar esta edición sin coste, pero sólo podrán disfrutar de Word y Excel, ambas con funcionalidades reducidas pero capaces de crear y guardar documentos y abrir archivos creados con otras ediciones de la suite.

Los usuarios podrán actualizaar a ediciones de pago comprando una licencia que les permite acceder a una clave que desbloquea las funcionalidades extra, por lo que no tendrán que realizar reinstalaciones. Por otra parte destacar que, según Microsoft, la edición Starte podía llevar publicidad permanentemente en en panel de tareas de ambas aplicaciones.

Unas de las características que debuta en la beta es Click-to-Run, basada en la tecnología de virtualización de aplicaciones de Microsoft. Con Click-to-Run, Office puede descargarse desde el sitio de descargas de Microsoft al ordenador de un usuario en segundo plano y estar disponible en menos de un minuto. El hecho de que esté virtualizado hace que no afecte a otras aplicaciones del sistemas, incluidas viejas versiones de Office.

D E S C A R G A L O Y P R U E B A L O

Nos Iremos en el siguiente link: http://www.microsoft.com/office/2010/es/default.aspx

y nos saldra la siguiente Imagen donde daremos click en obtener ahora Ya depende de ustedes si quieren ver el video de demostracion
clickimagenAngrandar
Una vez dando click en obtener Ahora nos indica otra pagina, que cual vercion queremos, yo en lo personal office profecional beta y dar click en descargar ahora.
clickimagenAngrandar
Nos saldra la pagina de informacion del producto y sus requisitos del sistema que requerimos
Y deremos nuevamente en descargar ahora.
clickimagenAngrandar
si tenemos nuestro correo de messenger Activo es probable que no nos salga este paso en todo caso debemos iniciar secion con nuestra cuenta.
clickimagenAngrandar
una vez inciado secion de nuestra cuenta del messenger nos pedira que creemos una cuenta para office 2010 el cual pondremos nuestros datos que mas nos conbenga.

Habiendo creado nuestra cuenta Saldra la descarga del producto con un serial para instalarlo

Yo ya lo tengo instalado denle personalizar para que no les desistale su vercion que tenga y utilicen las dos.

Saludos de su amigo tonky

Avira Gratis

2009-07-10T09:48:00.006-05:00

Avira Antivir Personal Gratis de forma gratuita Muy recomendable este agradable antivirus Utiliza pocos recursos a comparacion de otros antivirus y muy eficaz a la hora de escanear

Avira AntiVir Personal es un antivirus gratuito completo, fácil de usar, diseñada para ofrecer de forma gratuita confiable protección antivirus a los usuarios de casa. Avira ofrece: Amplia reconocimiento Malware, virus, troyanos, programas de puerta trasera, gusanos; actualizaciones automática incrementa las firmas de antivirus, motor y todo el software de protección antivirus permanente, con el antivirus de seguimiento en tiempo real, la instalación y configuración en sólo un par de pasos, proteger su PC en cuestión de minutos.

Protección contra virus de amenazas conocidas y desconocidas, utilizando un avanzado sistema heurístico; Programador donde se puede configurar el escáner para realizar escaneos automáticos o actualizaciones de virus en su sistema; Foro de soporte telefónico y, de Knowledge Base con las descripciones de virus disponibles en el sitio web, detección de rootkits y remoción; Un modularizados AV-motor de búsqueda para una mejor exploración de los resultados.

Versión 9 introduce un botón rápido para la eliminación de virus con un solo clic, el aumento del anti-spyware y anti-adware, y el apoyo a NETBOOK de pantallas de baja resolución .

Avira AntiVir sigue siendo una de las mejores soluciones de seguridad de todo el freeware.
Sus exploraciones son flexibles, permitiendo al usuario escanear plenamente unidades externas y discos duros , permite ejecutar una exploración de los rootkits, La última versión introduce la protección anti spyware.

Hay pocos cambios en la interfaz de la versión 9, y más usuarios probablemente no han notado nada diferente en la interfaz, además de un renovado logo banner. La ventana principal ofrece en la parte izquierda de navegación con menús desplegables y un panel de información más detallada. AntiVir abre el estado de menú, que le informará de la última exploración, el último archivo de definición de actualización, el tiempo real de seguridad activa, y enlace actualización .
Registros de eventos de los cambios en el programa y en la pestaña Informes mantiene un historial de amenazas. Ambos son exportables.

Los usuarios notarán la supresión de los correo electrónico, Los incovenientes de esta version gratis son los molestos pop ups al realizar actualizaciones, AntiVir ofrece la protección eficaz y bien redondeado conjunto de características, se actualiza constantemente, que será nuestra primera línea de defensa.

Aqui les doy la solucion para esos molestos pop ups de como quitarlos

1.- Una vez instalado el antivirus y luego de haberlo actualizado
2.- Nos Vamos a inicio ejecutar o windows+R y escribimos secpol.msc y damos aceptar
clic sobre la imagen ampliar
3.- aparecerá una nueva venta en la cual seleccionaremos la opción de Directivas de restricción de software
clic sobre la imagen ampliar
4.- Daremos click secundario sobre Directivas de restricción de software y Crear Nuevas Directivas
clic sobre la imagen ampliar
5.- se crearan dos carpetas, llamadas Niveles de seguridad y Reglas adicionales, daremos clic en la carpeta de "Reglas adicionales"
clic sobre la imagen ampliar
6.- una vez seleccionada la opción de "Reglas adicionales", damos click secundario sobre la misma y seleccionamos la opción de “Regla de nueva ruta"
clic sobre la imagen ampliar
7.- nos aparecerá una venta en la cual nos posicionaremos a lado de “Ruta de Acceso” dando clic en el botón de examina y buscaremos la ruta en donde se encuentra instalado el avira( que casi siempre esta en “C:\Archivos de programa\Avira”) una vez localizada la carpeta de avira buscaremos dentro de ella el archivo “avnotify.exe” que es el que se encarga de mandar la ventana de publicidad de avira,…(ruta completa para avira free en ingles, puede avirar si es en español) “C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avnotify.exe” …. Y por ultimo aceptamos.
clic sobre la imagen ampliar
8.- una vez seleccionado el archivo “avnotify.exe” tendremos algo así… solo basta asegurar que en la opción de debajo de “Nivel de seguridad este en” No permitir, ya que todos estos pasos que hemos hecho son para evitar que se ejecute este archivo que manda a llamar a la ventana de publicidad de avira al momento que actualizamos el antivirus.
clic sobre la imagen ampliar
9.- Como ultimo paso solo nos resta dar clic en el botón de aceptar y listo nos olvidamos de esta molesta ventana de publicidad de avira a la hora de actualizar nuestro querido antivirus

Prueba Avira Antivir Personal Gratis

desde la pagina del autor Idioma Ingles

Desde Aqui Idioma Español

Que es Drive-by-Download

2009-07-09T22:28:00.007-05:00

Drive-by-Download = infección a través de sitios web

Las técnicas invasivas que en la actualidad son utilizadas por códigos maliciosos para llegar hasta la computadora de los usuarios, son cada vez más sofisticadas y ya no se limitan al envío de malware a través de spam o clientes de mensajería instantánea.

Un claro ejemplo de esta situación, lo constituye la metodología de ataque denominada Drive-by-Download que permite infectar masivamente a los usuarios simplemente ingresando a un sitio web determinado. Mediante esta técnica, los creadores y diseminadores de malware propagan sus creaciones aprovechando las vulnerabilidades existentes en diferentes sitios web e inyectando código dañino entre su código original.

Por lo general, el proceso de ataque se lleva a cabo de manera automatizada mediante la utilización de herramientas que buscan en el sitio web alguna vulnerabilidad y, una vez que la encuentran, insertan un script malicioso entre el código HTML del sitio vulnerado.

Para una mejor comprensión, las facetas en las cuales se desarrolla el Drive-by-Download, se representan a través de los siguientes gráficos:

Al comenzar el proceso, el usuario malicioso (atacante) inserta en la página web vulnerada un script malicioso y luego el proceso continúa de la siguiente manera:

1. Un usuario (víctima) realiza una consulta (visita la página) al sitio comprometido.
2. El sitio web consultado (servidor o aplicación web vulnerable) devuelve la petición (visualización de la página) que contiene embebido en su código al script dañino previamente inyectado.
3. Una vez descargado dicho script al sistema de la víctima, éste realiza una nueva petición a otro servidor (Hop Point). Esta petición es la solicitud de diversos scripts con exploits.
4. Estos exploits tienen el objetivo de comprobar si en el equipo víctima existe alguna vulnerabilidad que pueda ser explotada. Se intentan explotar diversas vulnerabilidades, una tras otra, hasta que alguna de ellas tenga éxito.
5. En caso de encontrarse alguna vulnerabilidad, se ejecutará un script que invoca la descarga de un archivo ejecutable (malware) desde otro servidor (o desde el anterior).

En consecuencia, la infección del equipo se habrá llevado a cabo a través de vulnerabilidades en el sistema del usuario.

Es importante destacar que la mayoría de las vulnerabilidades explotadas ya han sido solucionadas hace tiempo por el fabricante del software, pero su explotación tiene éxito porque el usuario no ha parcheado su sistema. El único caso en que el usuario no será infectado es aquel en que el sistema se encuentre totalmente parcheado y ninguna vulnerabilidad pueda sea explotada.

El código dañino por dentro

Los script maliciosos involucrados en ataques Drive-by-Download utilizados para propagar malware, generalmente contienen uno o varios exploit asociados a una URL cuyo código es, en definitiva, quien comprueba la existencia de vulnerabilidades en el sistema víctima para luego explotarlas.

Esta metodología es ampliamente utilizada en este tipo de ataques y consiste en la inserción de, por ejemplo, un tag (etiqueta) iframe. La etiqueta iframe posibilita la apertura de un segundo documento web, pero dentro de la página principal invocada por el usuario.

Para evitar que el usuario visualice la apertura de esa segunda página, la misma generalmente es abierta dentro de un marco de 0x0 pixel ó 1x1 pixels.

La siguiente imagen ilustra de qué manera se ve una etiqueta iframe dañina embebida en el código fuente de una página web vulnerada:

Cuando el usuario ingresa a determinada página web vulnerada, paralelamente se abre de manera transparente la segunda página web contenida en la etiqueta iframe quien, a su vez, invocará la descarga y ejecución de un código malicioso.

Este tipo de metodologías de infección es cada vez más común de encontrar en sitios de cualquier índole; desde sitios web de empresas con administración deficiente, que no son mantenidos de forma apropiada, o en aquellos blogs, CMS o foros que contienen vulnerabilidades en su código fuente y son hallados por los atacantes.

Anteriormente, en el año 2007, se pirateó el sitio web del Bank of India mediante un sofisticado ataque que utilizó múltiples desvíos que llevaban a los usuarios de Windows a un servidor que alojaba un archivo de gusano de correo, dos rootkits invisibles, dos troyanos descargadores, y tres troyanos puerta trasera. El ataque combinó un ofuscamiento JavaSript, múltiples saltos desviadores, y técnicas fast-flux para evitar detecciones y mantener en línea a los servidores pirata durante el ataque. La siguiente Imagen muestra una captura de pantalla del sitio web pirateado del Bank of India con el script malicioso usado para lanzar el ataque de descarga drive-by.

Estos son sólo un par de ejemplos para mostrar la gravedad del problema al que enfrentan los sitios web legítimos.

Algunas Recomendaciones que previenen ataques

Las mejores prácticas de navegación constituyen reglas básicas que todo usuario debería adoptar para experimentar una navegación mucho más segura. A continuación, se proponen algunas Recomendaciones que ayudarán en la prevención y fortalecimiento del sistema:

• Implementar una solución de seguridad antivirus con capacidades de detección proactiva como ESET NOD32, Avira y Kaspersky que, a través de mecanismos de Heurística Avanzada, permita detectar códigos maliciosos desconocidos.
• Mantener todas las aplicaciones, incluso el programa antivirus, actualizadas con los parches de seguridad. Por lo general, las aplicaciones incluyen una opción que permite comprobar la existencia de nuevas actualizaciones.
• Del mismo modo, siempre se debe tener presente actualizar el sistema operativo con los últimos parches de seguridad.
• Evitar hacer clic sobre enlaces desde páginas web de procedencia dudosa o que se encuentren incrustados en el cuerpo de correos electrónicos, prestando especial atención al correo electrónico no deseado (spam).
• Verificar hacia dónde redireccionan los enlaces. Con sólo pasar el cursor sobre el enlace, es posible visualizar desde la barra de estado hacia qué sitio web redirecciona el vínculo.
• El bloqueo de determinados sitios considerados maliciosos, ya sea porque descargan malware o porque contienen material de dudosa reputación, es también otra de las mejores prácticas que ayudan a la prevención y refuerzan la seguridad del equipo.
• En caso de ser administrador de un sitio web, realizar la actualización de todas las aplicaciones web y controlar las mismas para localizar cualquier tipo de script que pueda haber sido insertado por terceros.

Debido a la naturaleza de los ataques y las capacidades dañinas que representan al malware actual, es de vital importancia realizar prácticas de navegación seguras.

Michael Jackson trae Malware

2009-07-08T12:37:00.004-05:00

Ni bien se conoció la noticia sobre el fallecimiento de Michael Jackson, lo que se supunia sobre la posible propagación de amenazas aprovechando esta noticia como parte de una estrategia de engaño (Ingeniería Social) para captar la atención de los usuarios.

Lejos de hacerse esperar, durante el fin de semana se ha estado propagando un correo electrónico en español con el asunto “Autopsia de Michael Jackson” y cuyo mensaje promete la visualización de un video que mostraría esta información.

Cuando el usuario hace clic sobre dicho enlace, es direccionado hacia una falsa página web que muestra tan sólo la típica ventana de reproducción de videos. Sin embargo, a los pocos segundos, otra ventana advierte sobre la necesidad de instalar la aplicación Flash Player. Al aceptar intenta descargarse un archivo ejecutable llamado “Flash-Installer-Windows.exe” que no pertenece a la aplicación prometida sino que es un código malicioso detectado por ESET (nod32) como Win32/TrojanDropper.VB.AAEL.

En donde sugerimos evitar hacer clic sobre los enlaces que encontramos en el cuerpo de los mensajes de los correos electrónicos, al igual que en los clientes de mensajería instantánea, ya que pueden suceder ataques como este, que aunque no son novedosos siguen siendo efectivos. Por eso siempre se recomienda atender a los consejos de los profesionales.

Claramente queda evidenciado que el objetivo de los atacantes es el público hispanohablante, lo cual no es una coincidencia sino consecuencia del progreso aumento de desarrolladores dedicados a alimentar la economía del negocio que se gesta a través del malware.

Siempre es necesario contar con una solución de seguridad que de manera proactiva permita detectar y eliminar este tipo de amenazas, como es el caso de ESET NOD32.

Desabilitar Autorun de Unidades de USB y Cds

2009-06-20T13:14:00.004-05:00

Los Virus de ultima decada se aprovechan de la Reproducción Automática de unidades USB y Unidades Ópticas, Burlando Muchos Trucos y atributos de sistema que colocamos en la raíz de nuestros unidades USB a modo de impedir la entrada de autoruns maliciosos. Pero esto ya no es suficiente por lo que les recomiendo a todos que deshabiliten la reproducción automática a todas sus unidades siguiente estos pasos:

1.-Ve a inicio/ejecutar (o tecla Windows + R) y teclea gpedit.msc

2.- En directiva de equipo local navega hasta: (1) plantillas administrativas /(2)sistema.
3.- En Sistema desplázate hasta la opción (3) “Desactivar reproducción automática”
4.- Y haciendo doble clic o Click Secundario Propiedades (4)

5.- Se despliega un Cuadro de Dialogo en la pestaña Configuración activa la casilla “(1) Habilitada” y “(2) todas las unidades” y Damos en Click "(3) Aceptar"

6.- Cierre la Ventana que Abrio al comienzo
7.- Ve a inicio/ejecutar (o tecla Windows + R) y teclea gpupdate y Dar click en aceptar

Con esto hay que tener en cuenta que se desactivarán las reproducciones automáticas para todas su unidades incluso CD-Room y DVD-Room. Sin embargo es una buena forma de evitar futuras infecciones en nuestras computadoras sobre todo si continuamente introducimos memorias a nuestra PC.

O si de lo contrario se les hace muy difícil hacer esto Manualmente Les recomiendo el escrip que se encuetra en el articulo Virus Usb Guia Rapida
O descarga aquí el scrip ( Descarga Deshabilita Autorun)

Y aqui les dejo un video Tutorial Saludos

Que es un Botnet

2009-05-18T11:42:00.004-05:00

Sigo viendo que este tipo De troyano Persiste en la pCs es por eso que me doy la tarea de hacerles un Detallado Resumen.

¿Qué es un botnet? Un botnet es un grupo de computadoras comprometidas a través de bots, éstos son programas de software que permiten tomar el control remoto de la PC de una víctima desprevenida. Se le conoce a la PC comprometida de esta manera como PC zombi. Como los zombis de las películas de horror, es controlada por alguien más. En este caso, ese alguien- el criminal que administra el botnet – es llamado un bot herder (pastor de robots).

Los botnets son una herramienta clave en el arsenal de los criminales y se utilizan principalmente para enviar spam – mucho spam. A menudo los spam herder rentan sus botnets a otros criminales para enviar correos electrónicos para vender productos como medicamentos falsos o hacer que los receptores den clic en los enlaces que descargan código malicioso y spyware para robar información. Los bot herders aumentan sus propios botnets enviando spam con archivos maliciosos y vínculos que descargan código malicioso para crear bots.

Explicación sobre el funcionamiento de las botnets o redes zombies y de qué forma son utilizadas para ganar dinero por los creadores de malware.

El poder de Skynet (la súper computadora de la película Terminator) en el dedo de un terrorista digital. Si quisiéramos exagerar (o quizá no) y ponernos paranoicos al extremo, quizás esa sería la forma de pensar este artículo. ¿Puede una sola persona dominar el poder necesario para hacer caer sitios y redes completas con sólo un clic?

Por otro lado, si se piensa que se envían 100 millones de mensajes de correo al día es sencillo adivinar por qué hay tanta basura virtual dando vueltas.

Y ya que comenzamos con los números, por qué no decir que el 80% (o más) del correo actual es considerado spam y el 80% (o más) del mismo es generado por los mismos usuarios que lo reciben.

¿Cómo? Según algunos expertos [1], los usuarios generamos el poder computacional distribuido suficiente para controlar el 25% de Internet con un clic y además generar el tráfico de spam del que nos quejamos.

¿Cómo? La respuesta es sencilla y sólo requiere de una palabra: botnets
Para no reinventar definiciones ya establecidas según la Wikipedia [2], un zombi es, originalmente, una figura legendaria propia de las regiones donde se practica el culto vudú. Es un muerto resucitado por medios mágicos por un hechicero para convertirlo en su esclavo. Por extensión, ha pasado a la literatura fantástica como sinónimo de muerto viviente y al lenguaje común para designar en sentido figurado a quien hace las cosas mecánicamente como si estuviera privado de voluntad.

Si se toma la última parte de la definición estaremos entrando de lleno en nuestro informe.

Un bot (proveniente de robot) es un programa informático cuya función fundamental es realizar tareas, generalmente repetitivas y automáticas, simulando al ser humano.

Son utilizados por aplicaciones y sistemas tan dispares como pueden ser los canales de Chat, automatización de instalaciones, la misma enciclopedia Wikipedia, juegos en línea, programas de administración remota y tantas otras aplicaciones. Dependiendo del contexto de uso, su nombre puede variar (bot, borg, crpg) pero el concepto de realización de tareas automáticas se mantiene.

El poder de la distribución

SETI@home [3] es un experimento científico de la Universidad de Berkeley que utiliza ordenadores conectados a Internet para la búsqueda de inteligencia extraterrestre. Cualquier usuario puede participar en forma voluntaria instalando un programa en su equipo y “donando” tiempo ocioso del mismo para el cálculo de datos recibidos de los distintos radiotelescopios internacionales.

En forma similar BOINC [4] es un proyecto científico para crear una red distribuida con distintos objetivos benéficos y distributed.net [5] es un proyecto destinado a probar la fortaleza de distintos algoritmos de cifrado actuales.

El poder del cómputo distribuido [6] radica en que pueden utilizarse sistemas heterogéneos (Win*, *nix, BSD, Mac, etc) para atacar problemas complejos que no pueden resolverse en las supercomputadoras actuales en un tiempo razonable.

Sin ir más lejos, este es el principio de las redes P2P [7] en donde no existen servidores, sino que todos los clientes (nodos) tienen el mismo nivel de privilegio dentro de la red. Además, este tipo de cómputo permite que los sistemas sean escalables (la cantidad de nodos es, en teoría, ilimitada) y tolerantes a fallos (si uno de los nodos falla el mismo puede ser inmediatamente reemplazado por otro).

Tal y como distributed.net mismo dice, el poder del cómputo distribuido les ha permitido “llegar a ser el equivalente a más de 160.000 computadoras PII 266 MHz trabajando 24 horas al día, 7 días a la semana, 365 días al año”.

Pero, ¿cuál es el problema complejo a resolver en este caso? Como se menciona al comienzo, el envío de spam y el ataque combinado a sitios webs, generalmente conocido como DDoS [8]

Origen de las botnets

Cuando el negocio del spam y los problemas asociados, como la distribución de malware y phishing, lograron alcanzar niveles de rentabilidad suficiente para los cyber-delicuentes actuales, los mismos tenían un problema importante entre manos.

Los servidores vulnerables secuestrados hasta el momento y aquellos que se descubrían a diario, ya no eran suficientes para los objetivos de estas personas. El problema entonces, radicaba en lograr la distribución de más correos para llegar a más usuarios y así maximizar sus ganancias. La solución llegó de la mano del poder de cómputo distribuido.

Pero, ¿cómo aprovechar el equipo del usuario para que él mismo “done” su sistema con fines delictivos? La solución, al igual que en los casos mencionados SETI y otros proyectos, es instalar un cliente en el equipo del usuario para que el mismo funcione de nexo con el malhechor.

La forma de instalar estos programas clientes es crear troyanos/gusanos que infecten al usuario, haciendo que su equipo interactúe en la red que se forma y sin que el usuario se entere de lo sucedido. Así, el equipo infectado se acaba de convertir en un zombi o robot haciendo cosas mecánicamente como si estuviera privado de voluntad.

El conjunto de equipos (usuarios) infectados trabajando en red recibe el nombre de botnet.

El gráfico disponible en la Wikipedia [9] explica en forma concisa el funcionamiento descrito:

1. El operador de la botnet manda virus/gusanos/etc a los usuarios.
2. Las PCs entran en el IRC o se usa otro medio de comunicación.
3. El spammer le compra acceso al operador de la Botnet.
4. El Spammer manda instrucciones vía un servidor de IRC u otro canal a las PC infectadas.
5. Causando que éstos envíen Spam al los servidores de correo.

Funcionamiento

Como bien indica el gráfico, el primer objetivo es distribuir el malware suficiente para lograr la mayor cantidad de equipos infectados con el troyano -cliente que conecta a los usuarios con el/los botmaster/s responsable/s de la botnet-.

Esta distribución por supuesto se realiza mediante mensajes masivos como los que se pudo ver a mediados de enero y por la cual muchos usuarios son engañados [10]. Títulos como “la muerte de Fidel”, “muertos en una tormenta que arrasa Europa”, “Saddam Hussein vive” lamentablemente llaman suficientemente la atención como para que miles de equipos sean infectados y comiencen a servir de base para nuevas olas de ataques.

Una vez que la red ha sido convenientemente armada (con 10 o miles de equipos), el botmaster (responsable) de la misma puede decidir con total libertad, remotamente y en cualquier parte del mundo qué hacer con la misma pudiendo, por ejemplo:

• Enviar spam
• Realizar ataques de denegación de servicio distribuido
• Construir servidores para alojar software warez, cracks, seriales, etc
• Construir servidores web para alojar material pornográfico y pedofílico
• Construir servidores web para ataques de phishing
• Redes privadas de intercambio de material ilegal
• Sniffing de tráfico web para robo de datos confidenciales
• Distribución e instalación de nuevo malware
• Abuso de publicidad online como adsense
• Manipulación de juegos online

El control de la red puede llevarse a cabo de diversas maneras: puede controlarse la red totalmente o en forma segmentada por canales de IRC, depender de DNS gratuitos que aseguran su movimiento permanente, cifrar el canal para evitar su rastreo, identificación o intromisiones de otras personas ajenas a la red.

La forma más común de llevar este paso es obtener el control de uno o varios servidores IRC para enviar las ordenes de los demás nodos de la red. Este servidor denominado Comando y Control (C&C) es el punto más débil de la red, ya que si el mismo es identificado puede darse de baja, aislando al botmaster de su red.

Para solventar este problema, se han implementado redes P2P que permiten al botmaster cambiar de servidor a gusto, que el rastreo se dificulta e incluso, si la red es descubierta, la misma no podrá ser destruida en su totalidad por la alta redundancia de nodos. Estas redes aún se encuentran en un estadío de estudio y perfeccionamiento, por lo cual aún no son masivamente utilizadas, pero que sin duda marcan el futuro de las botnets.

En la siguiente estadística puede verse la gran utilización del puerto 6667 comúnmente utilizado para controlar a SDBot, uno de los malware más antiguos (junto a Agobot, Spybot y GTBot) destinado a construir botnets. Esto demuestra el amplio uso de estas redes y cómo las mismas pueden impactar en el uso globalizado de Internet.

Imagen Puertos Utilizados

Nota: este puerto también es utilizado por otros programas de Chat legales. El gráfico muestra la totalidad, es decir considerando el tráfico de las botnets y el legal.
También se ve otra evolución: debido al filtro del protocolo IRC implementado por las organizaciones, el envío de comandos de control se realiza por medio de HTTP o IM (mensajería instantánea), el cual generalmente no es filtrado debido al uso de Internet en esas empresas.

Si se analiza cualquiera del malware actual para la construcción de botnets puede encontrarse comandos como los siguientes [11]:

mac.login log in del usuario
ftp.execute actualización del bot a través de dirección ftp
...
http.execute actualización del bot a través de dirección http
rsl.logoff log out del usuario
rsl.shutdown apagar el equipo
rsl.reboot reiniciar el equipo
pctrl.kill terminar un proceso
...
ddos.httpflood ataque de denegación de servicios
ddos.synflood ataque de denegación de servicios
...
harvest.emailshttp obtiene lista de correos vía http
harvest.emails obtiene lista de correos
...

Como puede verse la lista de commandos involucra desde el login del botmaster, hasta el apagado del equipo, ataques DDoS, la actualización del bot, el envio de spam o cuanta actividad el creador del bot pueda imaginar.

El dinero (millones) en la red

Una vez que la red está perfectamente construida y controlada, sólo basta alquilarla o venderla al mejor postor. La persona que adquiera el “servicio” podrá utilizar la red para las actividades que desee y que ya se enumeraron.

A modo de ejemplo, un spammer podrá alquilar la red para enviar sus correos, una organización podría realizar publicidad en forma masiva, una empresa podría atacar a su competidor y sacar sus servicios web del aire, un pedófilo podría distribuir su material anónimamente…

Como es fácil adivinar, toda la red de delincuentes involucrados se beneficia de esta red:

• El creador de malware vende su “producto/servicio” al creador de la botnet
• El botmaster alquila/vende la red
• El spammer distribuye más correo con publicidad
• Las empresas venden los productos publicitados
• Cualquiera de ellos distribuye más malware infectando más equipos y retroalimentando el sistema

Más números

En este caso en particular, lamentablemente las estadísticas manejan números muy dispares y sólo pueden confundir si los mismos son señalados por lo que es preferible no mencionar demasiado. Lo que es importante remarcar es que las cifras mencionadas por los distintos estudios pueden asustar.

A modo de ejemplo, y si bien la muestra no es representativa, se muestra el porcentaje de malware distribuido con el fin de crear botnets en 2007 y registrado por la UNAM-CERT [12]

Otro aspecto que entrega una idea clara de la forma en que estas redes son controladas es observando el tráfico de correos electrónicos generados por los proveedores internacionales [13]. Puede observarse a Telefonica, Telecom, BellSouth y Fibertel en los primeros 50 puestos lo que indica a las claras que gran parte del correo enviado es generado desde los hogares de los usuarios gracias a la utilización de equipos zombies.

Un problema global creado por problemas individuales

El poder de una red distribuida es proporcional a la cantidad de usuarios conectados a la red y al poder individual que aporte cada nodo.

Así, como se menciona al comienzo del presente, los responsables del spam existente terminamos siendo los usuarios por falta de medidas de prevención adecuadas, que ayudarían a mitigar, en gran escala, este problema mundial de abuso de recursos ajenos.

Las redes descubiertas por los investigadores [14] no hacen más que confirmar el número alarmante que están alcanzando estas redes y sus objetivos delictivos.

La pregunta ¿en qué puede afectar que mi equipo sea infectado? pasó a ser fundamental, porque aquel usuario aislado, que sólo tenía acceso a sus recursos particulares y que no interactuaba con sus pares, está desapareciendo a favor de usuarios altamente conectados que interactúan en forma permanente con otros sistemas y que, como puede verse, es capaz de afectarlos directamente al formar parte de una botnet.

Por eso es fundamental tomar conciencia de este problema, que es global y depende de la educación (de la buena educación) de todos nosotros hacia nuestros pares. La protección y el uso responsable pasaron a ser una parte importante de un sistema informático.

Referencias:

[1] Criminals 'may overwhelm the web'
http://news.bbc.co.uk/1/hi/business/6298641.stm

[2] Zombie
http://es.wikipedia.org/wiki/Zombie

[3] Sitio de SETI@home
http://setiathome.berkeley.edu/index.php

[4] BOINC (Berkeley Open Infrastructure for Network Computing)
http://boinc.berkeley.edu/

[5] Sitio de Distributed.net
http://distributed.net/

[6] Computación distribuida
http://es.wikipedia.org/wiki/Computaci%C3%B3n_distribuida

[7] Redes P2P (Peer to Peer – Redes de Pares)
http://es.wikipedia.org/wiki/P2p

[8] DDOS (Distributed Denial Of Service Attack - Ataque de Denegación de Servicio Distribuido)
http://es.wikipedia.org/wiki/DDoS
http://es.wikipedia.org/wiki/DoS

[9] Botnets
http://es.wikipedia.org/wiki/Botnet
http://es.wikipedia.org/wiki/Botnet
http://es.wikipedia.org/wiki/Bot
http://es.wikipedia.org/wiki/Borg

[10] El troyano “tormenta”
http://www.hispasec.com/unaaldia/3012/mediatico-troyano-tormenta-las-lecciones-aprend

[11] Comandos utilizados en botnets
http://www.lurhq.com/research_threat.html

[12] Proyecto malware de UNAM-CERT (Universidad Nacional Autónoma de México-Equipo de Respuesta a Incidentes de Seguridad en Cómputo)
http://www.malware.unam.mx/ver_reportes2.dsc?idcatalogo=2

[13] Envío de correos por distintos proveedores
http://www.senderbase.org/search?page=domains

[14] Estudio de Botnes
http://news.netcraft.com/archives/2004/09/08/botnet_with_10000_machines_shut_down
http://www.technewsworld.com/story/48174.html
http://www.honeynet.org/papers/bots/
http://www.cs.wisc.edu/~vinod/botnets.pdf

Hacer Carpeta Invisible En Xp/Vista

2009-05-07T18:01:00.005-05:00

Es un truco muy sencillo Y no se necesita instalar ningun programa.
Si deseamos ocultar alguna carpeta de Windows, de la vista de los novatos, podemos hacerlo, tal y como nos muestran en el video.

Los pasos a seguir:
* Cambiamos el nombre a la carpeta. Presionamos ALT + 0160 (se creará un campo en blanco en el nombre).
* Clic derecho en la carpeta > propiedades > personalizar > cambiar icono > buscar y seleccionar un icono en blanco.

Para ingresar a nuestra carpeta, debemos de recordar donde la situamos, ya que con esto no será visible, ni su texto, ni su imagen.

Aquí les Muestro el Vídeo Tutorial

Debo aclarar es solo un truco claro que si nuestra necesidad de esconder una carpeta es mayor utilicemos algún programa Hay un programa que es libre Gratis Su nombre es Free Hide Folder Les doy el vinculo donde descargarlo desde aquí suerte.

Poner El Serial de Office 2007

2009-04-12T12:06:00.005-05:00

Cómo restablecer o Cambiar Microsoft Office 2007 Producto clave de licencia o clave de licencia por volumen (VLK)

Es posible que tenga que modificar o cambiar Microsoft Office 2007 Microsoft Office 2007 (también conocido como 2007 Microsoft Office System programas y suites), producto clave de licencia o clave de licencia por volumen (VLK), que también se conoce como el número de serie o clave de CD.Usted puede modificar o cambiar la clave del producto para programas de Microsoft Office 2007 o suites en primer lugar eliminar o desinstalar Microsoft Office y, a continuación, volver a instalar la suite de productividad empresarial. Sin embargo, puede seguir los siguientes pasos a fin de restablecer y cambiar el Microsoft Office 2007 clave de serie del producto sin necesidad de desinstalar o volver a instalar el sistema 2007 Office suites.

Nota: Los siguientes pasos implican la modificación de los valores clave del Registro, que puede corromper tu Windows si se hace incorrectamente. Copia de seguridad del Registro antes de realizar la solución.

1. Cierre todos los programas de Microsoft Office.
2. Haga clic en el botón Inicio, a continuación, haga clic en Ejecutar.
3. Escriba "regedit" (sin comillas) en el cuadro de texto Ejecutar, y haga clic en Aceptar o pulse Intro.
4. Busque y haga clic en la subclave siguiente:

HKEY_LOCAL_MACHINE \Software\Microsoft\Office\12.0\Registration

Dentro, usted encontrará otro subclave que se asemeja a la siguiente subclave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\Registration\{90120000-0030-0000-0000-0000000FF1CE}

5. Opcional: Copia de seguridad de esta rama del Registro de exportadores de la subclave del Registro a un archivo, en caso de la nueva clave del producto no funciona y usted tiene que restablecer de nuevo la vieja clave de producto.Para exportar el Registro, haga clic derecho en la subclave del Registro y haga clic en Exportar y siga las instrucciones en pantalla rápido para introducir un nombre de archivo para el archivo del Registro y seleccione una ubicación para almacenar la misma.
6. En virtud de la subclave del Registro, puede haber varios identificadores únicos globales (GUID) subclave que contienen una combinación de caracteres alfanuméricos.
Cada GUID es específico de un programa que está instalado en su ordenador.

Si encuentra las subclaves adicionales que hacen referencia a Microsoft 12,0 registro, a continuación, haga clic y abrir cada subclave GUID para ver e identificar el producto de Office versión ProductName por la entrada del Registro en el panel derecho. For example: Por ejemplo:

ProductName=Microsoft Office Professional Plus 2007 ProductName = Microsoft Office Professional Plus 2007
7. Después de encontrar la subclave GUID que contiene su producto de Office o el programa que desea quitar el producto existente clave de licencia o datos de registro, elimine las siguientes entradas del registro haciendo clic derecho sobre el registro de entrada en la subclave GUID, haga clic en Eliminar y, a continuación, haga clic en Sí:

• DigitalProductID
• ProductID

8. Cierre el Editor del Registro.

9. Ejecutar o abrir un programa de aplicación de Office, como Office 2007 le pedirá que introduzca un nuevo producto de 25 caracteres clave.

10. Tipo en la válida y auténtica clave del producto y, a continuación, haga clic en Aceptar.

11. Luego, cuando le pida que elija su tipo preferido de Microsoft Office 2007 la instalación, pulse en "Instalar ahora".

12. Microsoft Office 2007 se actualizará con el nuevo producto clave de CD o clave de licencia por volumen, y listo para su activación (si no se trata de una serie VLK) o el uso.

Nota: Si usted está teniendo problema con su nuevo Office 2007 clave del producto, simplemente haga doble clic en la copia de seguridad del Registro. Reg creado en el paso opcional de arriba para restaurar la configuración del Registro de la subclave de registro a fin de que el valor original se pueden importar de nuevo en el Registro.

Puede que sea necesario para restablecer a cambio Office 2007 clave de producto con los pasos anteriores si no quieres desinstalar o volver a instalar Microsoft Office 2007 de nuevo en muchos escenarios, como usted acaba de comprarse una versión comercial de Office 2007, o Ganar o MS Office 2007 como un premio o, simplemente, obtener su clave de producto de MSN para Office 2007, o que tengan problema con el proceso de activación en línea o por teléfono, o no al paso de convertir o al pleno uso de la versión, o que tengan problema con Office Genuine Advantage (OG) validation Oficina Genuine Advantage (OG) de validación .

Por otra parte, si logran encontrar una válida y auténtica clave de licencia de volumen o VLK, puede cambiar la clave de producto de Microsoft Office 2007 con la serie VLK con el fin de eludir el Office 2007 proceso de activación (como Office 2007 todavía utiliza WPA 1,0, donde los usuarios corporativos no es necesario para activar), sin necesidad de crack o hack para Office 2007, para la plena utilización de período de tiempo ilimitado, siempre y cuando usted no está capturado por OGA.

Ampliando un poco mas Este Manual para los que se les hace muy tedioso Ejecutar todo este procedimiento le Traigo otra solucion En este parrafo que voy a hacer les funcionara para Office 2007 y office 2003 en ambos Casos el procedimiento Sera Igual.

1.- Abren su editor de texto (bloc de Notas) Inicio/Todos los programas/accesorios/Bloc de notas
2.- Copian y pegan el texto correspondiente a su versión de Office Solo despues y antes de la parte punteada.
3.- Guardamos Nuestro bloc de notas con la extensión .reg Ejemplo "Office07.reg" sin comillas
4.- Ejecutamos el archivo que guardamos con doble click Les pedira una confirmacion "esta seguro que desea agregar informacion al registro y damos click en si" y eso es todo

Para Office 2007
------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\12.0\Registration\{90120000-0030-0000-0000-0000000FF1CE}]
"ProductID"="89388-708-7502851-65778"
"DigitalProductID"=hex:a4,00,00,00,03,00,00,00,38,39,33,38,38,2d,37,30,38,2d,\
37,35,30,32,38,35,31,2d,36,35,37,37,38,00,82,00,00,00,31,32,33,2d,31,32,33,\
34,35,00,00,00,00,00,00,00,88,3d,78,4e,dd,23,be,b4,0d,b4,63,b6,24,ae,01,00,\
00,00,00,00,c5,1a,ac,48,e5,e0,67,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,38,33,35,32,31,00,00,00,00,00,00,00,00,00,\
00,00,60,9d,95,24,00,08,00,00,5e,18,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,f3,98,8d,aa

---------------------------------------------------------------------------------------------------

Para Office 2003
---------------------------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\11.0\Registration\{90110C0A-6000-11D3-8CFE-0150048383C9}]
"ProductID"="73961-640-3133065-57500"
"DigitalProductID"=hex:a4,00,00,00,03,00,00,00,37,33,39,36,31,2d,36,34,30,2d,\
33,31,33,33,30,36,35,2d,35,37,35,30,30,00,72,00,00,00,31,32,33,2d,31,32,33,\
34,35,00,00,00,00,00,00,00,00,45,97,9f,f9,36,ee,93,3a,d8,49,bb,d3,ec,01,00,\
00,00,00,00,8a,33,bd,48,38,d1,28,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,36,32,36,30,30,00,00,00,00,00,00,00,00,00,\
00,00,20,d2,02,10,f8,07,00,00,64,14,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,cd,f7,56,1c

---------------------------------------------------------------------------------------------------
Todo lo Necesario Lo encuentran en este Link click sobre el Globo

Video Tutorial

Una Mano en el Universo

2009-04-11T11:09:00.005-05:00

Asi como lo muestra esta imagen de una mano azul suspendida en el cosmos es a consecuencia de un objeto con un núcleo de doce millas de diámetro es el responsable de unos resplandecientes rayos que atraviesan una nebulosa de 150 años luz. PSR B1509-58 es el nombre que le dio la NASA al pulsar hallado por el Chandra. Esta suerte de estrella, cuyo neutrón hace girar tan rápidamente al cuerpo (a una velocidad de 7 veces por segundo) que no para de vomitar energía, se ve rodeada de estructuras complejas e intrigantes. Por esta razón los astrónomos y los aficionados comparan el fenómeno con “la mano de Dios”.

El Observatorio de rayos-X Chandra -satélite artificial lanzado por la NASA en 1999- ha observado que esta estrella de neutrón formada tras el colapso de una gran estrella, es uno de los uno de los generadores electromagnéticos más poderosos de la galaxia.

BELLEZA ENÉRGICA

El campo magnético de gran intensidad del PSR B1509-58, que es de 150.000 billones de veces más alta que el de la Tierra, se ve en la foto publicada ayer por la NASA. El telescopio registró rayos X de la menor intensidad en rojo, rayos X de mediana intensidad en verde, y la parte más activa en azul.

¿Cuántos años tiene este bello pulsar y en dónde está? Según los astrónomos, tal vez llegue a los 1700 años de existencia y está a 17.000 años luz de la Tierra. Las similitudes con la famosa nebulosa “Crab”, se ven además en las estructuras parecidas a un dedo que se extienden al norte. Esto se da porque, los nudos de material se expanden en una nube vecina de gas conocida como RCW 89.

La transferencia de energía del viento a estos nudos –según un comunicado de la NASA publicado, es la que hace brillar intensamente los rayos X (en naranja y rasgos rojos en el ángulo derecho superior de la imagen ). La temperatura en esta región parece variar en un modelo circular alrededor de este anillo) de emisión, sugiriendo que el pulsar pueda ser visto como un trompo que llega a influir en el RCW 89.

Links Relacionados
Observatorio Chandra

La Nasa

Manual de Word 2007

2009-03-23T11:44:00.002-06:00

Microsoft Word es, sin duda, el procesador de texto más empleado a todos los niveles.
Esta guía proporciona un sistema didáctico, metódico y sencillo para aprender a manejarlo mediante lecciones claramente definidas con abundantes ejemplos y ejercicios, que se complementan con trucos interesantes que permiten experimentar de forma real el trabajo diario con este excelente sistema de tratamiento de textos.

Contenido

1. Mi primer documento.
2. Introducción. Elementos de Word2007
3. Edición básica.
4. Guardar y abrir documentos.
5. Formato carácter y párrafo.
6. Ortografía y gramática.
7. Diseño de página.
8. Tablas.
9. Estilos.
10. Plantillas.
11. Imágenes y gráficos.
12. Impresión.
13. Páginas Web con Word2007.
14. Combinar correspondencia.
15. Esquemas.
16. Documentos maestros.
17. Crear tablas de contenidos, tablas de ilustraciones, índices.
18. Notas al pie, marcadores y referencias cruzadas.
19. Compartir documentos.
20. Organigramas y diagramas.
21. Macros.
22. Seguridad.

Datos del archivo:
Peso: 9.59Mb
Host: RapidShare
Idioma: Español
Formato: .pdf
Compresion: .rar
Descargar: http://rapidshare.com/files/212625552/Biblia.de.Word.2007.rar

Manual de Power Point 2007

2009-03-23T11:34:00.003-06:00

La informática es una ciencia relativamente nueva, que ya es innata para las generaciones del nuevo siglo XXI, aprender a utilizar las aplicaciones que se instalan en la mayoría de las computadoras personales es comparable con aprender a leer y escribir, pues quien no sepa utilizar medianamente las computadoras y sus programas es, sin lugar a dudas, un analfabeta cibernético.

Esta obra presenta de manera sencilla y didáctica el manejo de Power Point 2007.

Contenido

1. Conceptos Básicos
2. Crear una presentación
3. Guardar una presentación
4. Abrir una presentación
5. Tipos de vistas
6. Trabajar con diapositivas
7. Las reglas y guías
8. Manejar objetos
9. Trabajar con textos
10. Trabajar con tablas
11. Trabajar con gráficos
12. Trabajar con organigramas
13. Dibujar formas
14. Insertar sonidos y películas
15. Animaciones y transiciones

Datos del archivo:
Peso: 3.98Mb
Host: RapidShare
Idioma: Español
Formato: .pdf
Compresión: .rar
Descargar: http://rapidshare.com/files/212625551/Biblia.Power.Point.2007.rar

Manual de Access 2007

2009-03-23T10:12:00.002-06:00

Access 2007 es la nueva versión del sistema de gestión de datos más utilizado en el mundo del software. Los distintos elementos que conforman su interfaz le ayudarán a crear nuevas bases de datos, facilitándole así el trabajo y asegurándose de que las decisiones tomadas están basadas en datos altamente fiables.

La biblia de Access 2007 contiene todo lo necesario para aprender a utilizar Microsoft Access. Está diseñada para avanzar con el usuario, proporcionándole toda la información de referencia que necesita para conseguir un excelente nivel de conocimiento y usar sus opciones más avanzadas. Los ejemplos que aparecen en este libro han sido pensados con la intención de simular los tipos de tablas, consultas, formularios e informes que la mayoría de la gente necesita al realizar actividades de negocio cotidianas. Los usuarios experimentados pueden dar el salto a las mejoras de Access, tales como la nueva interfaz y el mayor uso de los servicios XML y Web.

Contenido

1. Elementos básicos de Access 2007
2. Crear, abrir, cerrar una base de datos
3. Crear tablas de datos
4. Modificar tablas de datos
5. Propiedades de los campos
6. Las relaciones
7. Las consultas
8. Las consultas resúmenes
9. Consultas referencias cruzadas
10. Consultas de acción
11. Los formularios
12. Los informes
13. Los controles de formulario e informe
14. Las macros
15. Configurar la interfaz
16. Herramientas de Access
17. Importar y Exportar Datos

Datos del archivo:
Peso: 7.04Mb
Host: RapidShare
Idioma: Español
Formato: .pdf
Compresion: .rar
Descarga: http://rapidshare.com/files/212625553/Biblia.de.Access.2007.rar

Manual de Excel 2007

2009-03-22T12:21:00.003-06:00

Mejor conocida como La Biblia de Excel 2007,Desde los inicios de la informática, las hojas de cálculo constituyen una de las categorías de aplicaciones más usadas a nivel mundial, y Excel está consolidado como el software más potente que existe en el mercado hoy por hoy, tanto en el ámbito empresarial, profesional como en el personal. Excel 2007, la última versión que Microsoft ha lanzado al mercado, ofrece numerosas mejoras que permitirán tanto a las empresas como a los usuarios personalizar esta popular hoja de cálculo para ajustarla a su entorno de trabajo.
La Biblia de Excel 2007 está diseñada para avanzar con el usuario, proporcionándole toda la información de referencia que necesita para conseguir un excelente nivel de conocimiento de Excel y usar sus opciones más avanzadas. En este libro encontrará los aspectos básicos que necesita cualquier usuario de Excel y las características más avanzadas que interesarán a los usuarios expertos.

Contenido
1. Introducción. Elementos de Excel
2. Empezando a trabajar con Excel
3. Operaciones con archivos
4. Fórmulas y Funciones
5. Manipulando celdas
6. Formato de celdas
7. Cambios de estructura
8. Insertar y eliminar elementos
9. Corrección de la ortografía
10. Impresión
11. Gráficos
12. Imágenes
13. Esquemas y vistas
14. Importar datos en Excel
15. Las tablas de datos
16. Tablas dinámicas
17. Características avanzadas
18. Macros

Datos del archivo:
Peso: 5.7Mb
Host: RapidShare
Idioma: Español
Formato: .pdf
Compresion: .rar
Descarga: http://rapidshare.com/files/212260136/Biblia.de.Excel.2007.rar

Asteroide Pasa Cerca de la Tierra

2009-03-04T17:22:00.003-06:00

El asteroide DD45 de entre 30 y 40 metros de diámetro pasó el lunes a 60.000 kilómetros del sureste del Pacífico, siete veces más cerca que La luna, para sorpresa de los astrónomos, que no esperaban que el meteorito se acercara tanto a la Tierra, informa hoy la prensa.

"Ningún objeto de ese tamaño o mayor ha sido observado nunca tan cerca de la Tierra", dijo Rob McNaught, científico del observatorio australiano de Siding Spring.

El 2009 DD45 es el asteroide que más se ha acercado a la Tierra desde 1973, según el astrónomo Peter Brown de la Universidad de Ontario (Canadá); y tiene un tamaño similar al que arrasó 2.000 kilómetros cuadrados de bosque en Siberia en 1908.

Al igual de un Evento ocurrido en 1972 fotografiado en las montañas Teton Range, de un Meteoro que reboto en la atmósfera de la tierra,el evento duro varios segundos, fue visible a la luz del día, en todo el camino desde Utah EEUU a Alberta Canada.

McNaught, contratado por la NASA, detectó el 2009 DD45 el viernes por la noche y determinó que no alcanzaría la Tierra en su trayectoria "por poco".

Unos 1.000 asteroides han sido clasificados como potencialmente peligrosos a su paso por la Tierra a lo largo de la historia.

Según McNaught, la probabilidad de que un meteorito de más de un kilómetro de diámetro impacte contra la Tierra es de una cada varios millones de años; mientras que la posibilidad de que se estrelle uno de menor tamaño, pero con capacidad de poner en peligro una ciudad entera, es de "una cada cien años".

Los Videos
Neo Asteroide 2009 DD45 por Canberra

Punto Luminoso que se ve en la derecha

Microsoft Dara Recompensa por Conficker

2009-02-17T13:07:00.003-06:00

Microsoft ofrece 250.000 dólares de recompensa por los creadores de Conficker

Además, la compañía está trabajado con investigadores especializados en seguridad, registradores de nombres de dominios de Internet y con ICANN (Internet Corporation for Assigned Names and Numbers), organización sin ánimo de lucro encargada de supervisar las direcciones Internet, para acabar con los servidores que han estado lanzando este ataque.

“La mejor forma de acabar con potenciales botnets como las creadas por Conficker/Downadup es mediante la colaboración entre las comunidades de sistemas de nombres de dominio y las organizaciones y firmas de seguridad”, ha subrayado Greg Rattray, máximo consejero de seguridad Internet de ICANN. “ICANN representa una comunidad que precisamente pretende poner todo lo que exista a su alcance para coordinar este tipo de esfuerzos colaborativos, con el fin de mantener Internet como un entorno globalmente seguro y estable”.

Conficker, gusano también conocido como Downadup, aprovecha un fallo crítico en el sistema operativo Windows de Microsoft para llevar a cabo sus objetivos. Conviene recordar que los propios usuarios tienen la solución en sus manos, dado que el parche para el problema de Windows está disponible desde octubre. Aún así, desde finales de diciembre, este gusano ha conseguido convertirse en una de las peores amenazas informáticas de los últimos años. Hasta ahora ha logrado infectar más de diez millones de sistemas en todo el mundo, incluidos PC de los organismos militares de Gran Bretaña y Francia.

Ante las magnitudes que está tomando el problema, Microsoft ha decidido incentivar con la recompensa de 250.000 millones de dólares a otros hackers que pudieran tener noticia sobre los responsables de esta epidemia. Generalmente, los hackers cobran alrededor de 10.000 a los grupos de crimen organizado por escribir ataques capaces de funcionar sobre un número significativo de ordenadores, según el editor del sitio de investigación dedicado al cibercrimen Hostexploit.com, quien se identifica con el pseudónimo de Jart Armin.

En cualquier caso, no es la primera vez que Microsoft recurre a la recompensa como medio de luchar contra los delincuentes de Internet. En 2005, pagó 250.000 dólares a dos personas por identificar a Sven Jaxchan, adolescente que creó el gusano Sasser.

Poner Contraseñas Mas Seguras Contra el Conficker

2009-02-17T11:57:00.007-06:00

Conficker ha ocupado los primeros lugares en los índices de propagación en los últimos dos meses. Como ya hemos visto se trata de un gusano que explota la vulnerabilidad MS08-067 de Microsoft.
Luego de su detección inicial han aparecido nuevas variantes que explotan distintos métodos de propagación.

Una de ellas es la transmisión vía dispositivos de almacenamiento removibles, utilizando el archivo Autorun.

Otro de los métodos explotados por el gusano es la propagación a través de recursos compartidos de Windows. Ambas variantes, detectadas por ESET NOD32 como Win32/Conficker.AA/AE, intentan contactar con el recurso compartido ADMIN$ en el resto de los equipos de la red.

Dicho recurso ofrece acceso a unidades del sistema en el equipo remoto, sólo para usuarios administradores. Para tal fin, el gusano intenta utilizar la identidad local del equipo infectado y, de no resultar exitoso el acceso, obtiene una lista de usuarios en el equipo a infectar y prueba acceder con una lista de más de 200 contraseñas comunes, entre las que se encuentran “123456“, “admin“, “password“, “login” o “default“, entre otras. Es decir, el gusano prueba una por una las contraseñas del listado para verificar si alguna de ellas es la que permite acceder al equipo.

Cabe destacar que este no es el primer código malicioso que utiliza estas técnicas de propagación a través de contraseñas débiles en recursos compartidos. Algunos de los casos que utilizaron esta técnica previamente son el el Win32/Nimda (del año 2002), Win32/IRCBot (del año 2005) o el Win32/Vanbot (del año 2007). Como se puede observar, una técnica con varios años de utilización sigue siendo efectiva, producto de la gran cantidad de usuarios que continúan utilizando contraseñas débiles.

Las consecuencias de utilizar contraseñas débiles son extensas, y la propagación de malware a través de la red es una de ellas. En entornos corporativos, los administradores deben tomar control de las cuentas de todos los sistemas, tanto cuentas de dominio como cuentas locales. Proteger todas las cuentas con contraseñas fuertes es indispensable para mitigar los riesgos de propagación del Conficker.

Por lo tanto, como protección, el usuario debe utilizar siempre contraseñas fuertes y modificar especialmente cualquier contraseña simple o con palabras comúnmente utilizadas.

Se recomienda especialmente consultar la lista de contraseñas utilizadas por Conficker en el informe de Microsoft (pestaña Analysis) y, en caso de estar utilizando alguna de ellas, cambiarlas a la brevedad.

Herramientas para eliminar Conficker

Saludos Amigos Hasta la Proxima

Editar Imagenes en Linea

2009-02-16T21:21:00.007-06:00

En este tema les voy a proponer, unas paginas que sin duda les agradara mucho, en algunas ocasiones se nos dificulta mucho, darle un toque especial a nuestras imágenes o fotografías algún foto Montaje o un efecto, en estas paginas que iremos mencionando en esta publicación y que además les pondré unos videoTutoriales Para facilitarles Su ingreso y Puedan personalizar su fotos e Imágenes.

La paginas que le propongo son:

*** PhotoFunia
*** pikipimp
*** FaceInHole
*** Taaz

PhotoFunia, web de efectos y montaje.

La web PhotoFunia se presenta con una serie de efectos de montaje de los más originales y divertidos.

Sí, es que en su página principal podremos elegir entre más de 50 plantillas. Una oferta muy variada y curiosa entre la que podrán verse, por ejemplo, el efecto de cuadro con cristal roto, de foto inserta en diferentes marcos, dentro de un televisor, con el cuerpo de Superman, como si se tratase de un afiche, como fotografía en manos de Paris Hilton o ilustrando una camiseta vestida por Madonna, en un adorno de Navidad, como cartel publicitario, como publicidad en una parada de bus o en un periódico.

De este modo, para lograr el resultado final solo bastará con elegir el efecto deseado y luego subir la fotografía desde el ordenador y, tras algunos segundos, podremos visualizar nuestra imagen con ese montaje. Luego, la opción para guardar el resultado, será hacer en el ordenador o en un disco, como avatar o alojarlo en ImageShack. Una excelente opción para divertirse con las fotografías. Vamos, mira como ha quedado la mía con una imagen de Diego Maradona como punto de partida.

VideoTutorial

Pikipimp - Montaje de rostros via Online

Pikipimp es uno de esos sitios que necesitas al momento de trucar una foto de un amigo o familiar, con una facíl y comoda interface realizada en Ajax, solo debes subir tu imagen e ir eligiendo los detalles como peinados, ojos, lentes, bigotes, accesorios etc. Que por medio de montajes como los que usa la policia podrás crear una chistosa caricatura de tu amigo o familia.

VideoTutorial

FaceInHole, Ponle tu cara a un famoso

Interesante pagina Para poner tu rostro en un personaje o si lo prefieres en alguna animación lo mas increíble que contiene esta página que la puedes redimensionar la foto y darle brillo, saturación para que se vea mas real la foto

VideoTutorial

Taaz Previsualiza tu cambio de look en linea

Este artículo les va a encantar a las lectoras, sobre todo a las que están pensando en cambiar su look próximamente. Taaz es una herramienta en linea que te permite subir una foto y visualizar como quedarías con tu nuevo corte de cabello, con un nuevo tono de cabello, etc… es decir podrás cambiar tu look y ver como te quedaria antes de realizarlo (asi te evitas arrepentirte una ves hecho).

La herramienta es completamente gratuita y nos permite guardar la foto modificada, e imprimirla (previo registro gratuito).

En fin espero les guste la herramienta. También pueden modificar una foto de prueba únicamente presionando donde dice “Edit Photos”.

VideoTutorial

Segunda Parte

Manual Utilizar Hijackthis y Killbox

2009-02-06T01:07:00.012-06:00

Pensando en las soluciones y buscando la más apropiada, para la eliminación de software maliciosos que bajamos de internet sin darnos cuenta que son malware o en todos los casos troyanos Vamos a estudiar cómo podemos utilizar estas dos herramientas de gran utilidad será un poco extenso pero les aseguro que vamos a solucionar los problemas con esos Molestos virus.

Lo principal que vamos hacer es conocer los procesos Que se ejecutan en nuestra Pc, Para esto vamos abrir el Administrador de tareas, con las Teclas (Ctrl+Alt+Supr) Presionándolas al mismo Tiempo y vamos a seleccionar la pestaña Procesos.

La intención es conocer los procesos que estemos ejecutando porque hay muchos nombres extraños veremos una breve Introduccion.

* Los procesos señalados en cuadros en ROJO son procesos INDISPENSABLES para el sistema y NO ES RECOMENDABLE detenerlos ya que podrías causar inestabilidad al sistema.
* Los procesos señalados en cuadros en AMARILLO son procesos no tan indispensables y el sistema puede prescindir de ellos, puedes detener estos procesos sólo si sabes lo que haces.
* Los procesos señalados en cuadros en VERDE son procesos que SI PUEDES DESHABILITAR o detener sin temor alguno.

Algo muy importante que debemos tomar en cuenta es observar el nombre de los procesos letra por letra ya que algunos Software Maliciosos utilizan casi los mismos nombres.
ejem: IEXPLORER.EXE: este proceso es una variedad del "Rapid Blaster". Su función es mostrar publicidad durante la navegación. No confundirlo con IEXPLORE.EXE (que es el shell del sistema) si observan una “R” hace la diferencia.
Pondremos Unos enlaces donde podremos consultar los nombres de los procesos De Windows.

* http://www.procesoswindows.com/
* http://www.wilkinsonpc.com.co/free/articulos/procesos.html
* http://www.kernelnet.com/component/option,com_glossary/func,display/page,1/catid,80/Itemid,49/
* http://www.alegsa.com.ar/Diccionario/Cat/74.php

Ahora si estamos listos para continuar con el manual La siguiente pantalla muestra un equipo infectado con un troyano que se descarga con el cuento de que para ver un video en un sitio pornográfico debes bajar un códec especial.
Al descargar el “supuesto” códec, no sucede nada en un principio a la vista del usuario, un tiempo después empieza a mostrar mensajes que informan que supuestamente estás infectado y debes bajar un supuesto software para eliminarlo.

Un usuario no informado puede que se asuste y descargue el supuesto software. Al descargarlo, el supuesto programa “antivirus”, escanea las unidades y detecta diversas infecciones. Una vez “detectadas” las “infecciones”, te dice que debes comprar la licencia del programa para poder activar la función de eliminación de “las infecciones”.

Una vez que tenemos instalado este software malicioso nos dará lata continuamente con mensajes fastidiosos el cual nos hará arrepentirnos de visitar Paginas e Instaladores falsos
Veremos cómo podemos eliminar este troyano Lo más común es que muchos busquemos en el MSCONFIG en la pestaña INICIO por procesos que se inicien en el sistema.

En la siguiente imagen vemos 3 procesos que se inician con Windows
* 338820879
* ~tmpa
* ert51229

Por ser demasiados sospechosos, y por aparecer justo después de descargar el supuesto códec, procedemos a desactivarlos del msconfig.
Procedemos a reiniciar y supuestamente estamos “limpios” de la infección.
Justo después de reiniciar abrimos el Process Explorer para ver procesos activos y aunque no tenga ningún procesos del internet Explorer activo ejecutado por mí, veo un proceso activo del internet Explorer oculto y un proceso ejecutado por la línea de comandos (cmd.exe) llamado 78YeF4i8.exe.

Esto me indica que algo no hemos desactivado y algún proceso malicioso aún sigue ejecutándose.
El programa MSCONFIG es un poco limitado ya que muestra información de claves específicas del registro más comúnmente usadas para ejecutar programas al iniciarse Windows, claves de registro como:

* HKLM\Software\Microsoft\Windows\CurrentVersion\Run
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
* etc.
Pero hay otras entradas en el registro de Windows que también permiten ejecutar programas al inicio de Windows, tales como:

* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
* HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Run
* etc.
Por alguna razón que desconozco, no sé por qué Microsoft al diseñar su propio registró y sabiendo qué entradas pueden ejecutar programas en el inicio, no incluyeron esas entradas en el listado de Inicio del MSCONFIG.
Es por esta razón que el MSCONFIG es limitado y es necesario otros programas que SI listan TODAS o la mayoría de entradas de Registro para Inicio de programas que MSCONFIG NO LISTA.
Estoy hablando de Hijackthis.
Es una herramienta poderosa. Separa las diferentes posibilidades de secuestros de sesión e infección en grupos:

* Categoría R.- Muestra cambios en claves y valores del registro, en páginas de inicio de navegación y páginas de búsqueda. Al hacer un listado verás elementos de la categoría R[X], donde X representa un número de código que te indicará lo siguiente:

* R0 .- Un valor del registro ha sido modificado.
* R1 .- Se ha creado un valor nuevo en el registro.
* R2 .- Una clave del registro ha sido modificada.
* R3 .-Un valor extra ha sido creado en el registro donde sólo debería haber un valor.

* Categoría F.- Muestra entradas de inicio automático usadas por archivos .ini. Si en un listado que haces te muestra entradas del tipo F[X] que te indicará lo siguiente:

* F0 .- Valor cambiado en archivo ini.
* F1 .- Valor creado en archivo ini.
* F2 .- Valor cambiado en archivo ini direccionado al registro.
* F3 .- Valor creado en archivo ini direccionado al registro.

* Categoría N .- Muestra cambios en páginas de inicio y/o búsqueda en los navegadores Netscape o Mozilla. Si usas Mozilla o Netscape y tengas la sospecha de estar infectado con algún software malicioso, al hacer un listado te mostrará entradas del tipo N[X] que te indicarán lo siguiente:

* N1 .- Cambios en las preferencias de Nestscape 4.x.
* N2 .- Cambios en las preferencias de Nestscape 6.
* N3 .- Cambios en las preferencias de Nestscape 7.
* N4 .- Cambios en las preferencias de Mozilla.

* Categoria O .-Muestra diversas secciones. Si al hacer un listado encuentras entradas del tipo O[x], te indicará lo siguiente:

* O1 .- Secuestro de sesión en búsquedas en archivo hosts.
* O2 .- Listado de BHO’s de MS Internet Explorer. Un BHO ( Browser Helper Object) es un programa especialmente diseñado que se integra al Internet Explorer y que virtualmente tiene derechos de acceso ilimitado a tu sistema. Aunque los BHO’s pueden ser de ayuda (como la barra de herramientas de Google), los hijackers a menudo también lo usan para propósitos maliciosos tales como rastrear tus preferencias de navegación, mostrar popups de propaganda, etc.
* 03 .- Listado de barras en el MS Internet Explorer.
* 04 .- Listado de entradas de inicio automática sospechosas en el registro. Entradas de inicio automático pueden cargar un script de Registro, VBScript, etc, posiblemente causando que tu página de inicio, de búsqueda o tu asistente de búsqueda siempre regresen al sitio direccionado por el malware, es por eso que posiblemente cuando navegues en internet se abran páginas que no has solicitado y cuando reinicies siga la misma situación. También, una DLL puede ser cargada para que se enganche a muchas partes del sistema.
* 05 .- Indica que las opciones de Internet del Panel de Control están deshabilitadas (Muy sospechoso).
* 06 .- Indica que la pestaña Opciones de internet está deshabilitada con políticas de registro.
* 07 .- Indica que el Editor de Registro a.k.a REGEDIT está deshabilitado.
* 08 .- Items extra en el contexto del menu de MS Internet Explorer.
* 09 .- Botones de herramientas extras en el MS IE. Extra items en las herramientas de MS IE y botones extra en la barra principal son usualmente presentadas de fábrica (Botón Dell Home) o después de actualizaciones del sistema ( botón de messenger) y raramente por hijackers.
* 010 .- Indica que el acceso a internet no es posible debido a New.net o Webhancer. El sistema de sockets de windows (Winsock) usa una lista de proveedores para resolver los nombres de dominios (como traducir www.microsoft.com en una dirección IP). Esto se llama Proveedor de Servicios de Capas (Layered Service Provider(LSP)). Pocos programas (spywares) son capaces de inyectar sus propios proveedores en LSP. Si los archivos referenciados por LSP están perdidos o la “cadena” del proveedor está rota, ninguno de los programas de tu sistema podra acceder al sistema. Remover las referencias a archivos perdidos y reparar la cadena restaurará tu acceso a internet. De todos modos, sólo unos pocos programas usan un gancho Winsock. Es recomendable reparar LSP usando LSPFix de http://www.cexx.org/lspfix.htm para reparar la pila Winsock.
* 011 .- Configuración de opciones extras en la pestaña Avanzadas de MS IE.
* 012 .- Extensiones de archivos para plugins de MS IE.
* 013 .- Secuestro de prefijos URL por defecto.
* 014 .- Cambios en el IERESET.INF
* 015 .- Entradas autoagregadas a la zona de confianza.
* 016 .- Programas descargados.
* 017 .- Secuestro de dominio.
* 018 .- Enumeración de protocolos y filtros existentes.
* 019 .- Secuestro de hoja de estilo de usuario.
* 020 .- Llaves y valores de inicio automático en el registro en AppInit_DLLs y Winlogon. Los archivos especificados en el valor de registro AppInit_DLL son cargados de manera temprana en el inicio de Windows y permanece en memoria hasta que el sistema es apagado. Esta forma de cargar una DLL es muy difícilmente usada excepto por los troyanos. Las llaves de registro de Notificación Winlogon se cargan en memoria al inicio y permanecen cargadas en memoria hasta que la sesión finalice. Estos 2 métodos aseguran que la DLL permanezca cargada en memoria todo el tiempo, y a veces repararlo en sesión activa no ayudará si la DLL vuelve a ser cargada inmediatamente. En tales casos, es recomendable usar la función “Delete file on Reboot” o KILLBOX para borrar el archivo.
* 021 .- Clave de inicio automático en el registro de ShellServiceObjectDelayLoad (SSODL).
* 022 .- Clave de inicio automático en el registro del Programador de tareas.
* 023 .- Listado de servicios. Los Servicios son tipos especiales de programas que son esenciales para el sistema y son requeridos para su correcto funcionamiento. Los servicios son iniciados antes que el usuario se logee y están protegidos por windows. Sólo pueden ser detenidos usando las Herramientas Administrativas o la consola de comandos.

Conociendo las claves de este programa ahora lo vamos a ejecutar El cual nos mostrara la pantalla de inicio

Vamos a conocer más acerca de este programa daremos click en Menú Principal el cual estoy marcando con rojo En la imagen y nos saldrá esto.

Las herramientas avanzadas de HIJACKTHIS son interesantes y contienen utilidades tales como Administrador de procesos, Administrador de archivos HOSTS, borrar archivos al reiniciar el sistema, desactivar servicios, detectar ADS (Alternate Data Streams y un Administrador de Instalación y Desinstalación de programas.

Por ahora no las vamos a ver solo daremos click en el menú Principal en “DO A SYSTEM SCAN ONLY” (hacer escaneo del Sistema).

NOTA 1: En la pantalla se muestran los resultados del escaneo. Sé cuidadoso con lo que borras, Hijackthis no puede determinar lo que es malo o lo que es bueno, lo mejor que puedes hacer es grabar un archivo de registro (log) y mostrarlo a algún amigo que tenga conocimiento ;).

NOTA 2: En los resultados del escaneo, no todo es malo. HIJACKTHIS muestra un listado de rutas comunes en el registro, archivos HOSTS, Browser Helper Objects ( Objetos de Ayuda de Navegador ), es responsabilidad de cada uno conocer lo más común, o software que usamos para no ser sorprendidos por errores.

NOTA 3: el foro oficial de ayuda de hijackthis lo puedes ubicar EN:http://www.forospyware.com/t68195.html#post292279

NOTA 4: si no estás seguro de que hacer o que no hacer con lo que te muestra en hijackthis puedes enviar tu log al foro que mencione en la nota 3. es el foro oficial de hijackthis ( http://www.forospyware.com/t6077.html ), reconocido por el propio creador de hijackthis y sus actuales dueños (trendmicro) ( http://www.forospyware.com/t99250.html ). en ese foro encontraras la ayuda necesaria y precisa y posiblemente oportuna.

NOTA 5: una vez que adquieras experiencia veras lo fácil y bonito que es buscar software malicioso y eliminarlo.

Después del escaneo te mostrara tu log en la siguiente imagen muestra un log limpio de un sistema operativo recién instalado.

Ahora estamos preparados para eliminar el software malicioso, Para este Suceso se uso el Explorador de Procesos de SysInternals (Process Explorer) Link y vemos que los procesos maliciosos son uno denominado IEXPLORE.exe y 2.tmp. Damos click derecho primero a IEXPLORE.exe y terminamos el proceso con KILL.

El siguiente proceso que terminaremos es el proceso 2.tmp.

Esperando que todos los procesos del software malicioso estén terminados, ahora debemos limpiar las entradas de inicio automático del registro, y para esto consultamos con Hijackthis. Lo siguiente muestra el log infectado por el troyano que estamos tratando de eliminar:

Y para eliminar las entradas de inicio automático basta con marcarlos y hacer click en el boton “Fix checked”.
Nota: Veamos que las entradas son del tipo O4, y como comentamos arriba, estas entradas son entradas sospechosas de iniciar automáticamente procesos.

Debes ser muy cuidadoso y analizar, al usar hijackthis. Requiere que analices el log y rastrees las rutas de los ejecutables que te muestra si te parecen sospechosos.
Luego procedamos a limpiar los archivos temporales, ya que muchas veces hay software malicioso que se ejecuta desde la carpeta de los temporales. Para esto, vamos al menú inicio, Ejecutar y tipiamos %temp%.

Estando en la Carpeta de temporales procederemos a eliminar todos los archivos de dicha carpeta. Ctrl+E (seleccionar todo) y Shift+supr (eliminar todo sin pasar a la papelera).
Debo Aclarar que en el caso de este troyano con el que se infecto el equipo a propósito, se pudieron borrar todos los archivos del virus en la carpeta temporales. Pero hay software malicioso que muchas veces tiene procesos enganchados a otros procesos o DLL’s cargadas. Esta imagen muestra un archivo que está siendo usado por la maquina virtual no necesariamente por software malicioso, sino que para efectos de ejemplo lo tomaré para mostrar cómo eliminar procesos que no se dejan eliminar.
Entonces cuando queremos eliminar el archivo de algún software malicioso puede que nos muestre algo similar:

Para poder eliminar archivos de procesos que no se dejan eliminar Es hora de entrar en accion con KILLBOX.

Hacemos click en la carpeta y buscaremos la ruta del archivo que queremos eliminar.

Una vez seleccionado el archivo que vamos a eliminar, seleccionamos la opción “Standard Kill” (el primer check) y hacemos click en el botón rojo con una X

Si el proceso tiene muchos ganchos o alguna DLL persistente, nos mostrará la siguiente imagen.

En algunos casos puedes utilizar la 2da opción “Delete on Reboot” Borrar en Reinicio.

Para los demás parecidos al que nos muestra diciendo que :” The file could not be deleted” (El archivo no puede ser borrado), seleccionaremos la tercera opción del checkbox: “Replace On Reboot”, y con el check “Use Dummy”.
Esta es una de las formas más efectivas de eliminar archivos y procesos persistentes, pues al reiniciar Killbox crea un archivo de “basura” y reemplaza el archivo pernicioso por este archivo “basura, que posteriormente puede ser eliminado fácilmente.

Killbox nos pedirá reiniciar nuestra Pc.

Reiniciamos y vemos que de acuerdo a nuestra selección, en este caso “Use Dummy”, se han creado 2 archivos, los cuales procedemos a eliminar y se acabó nuestro problema con el dichoso troyano.

Con estas 2 poderosas Herramientas se han podido eliminar una gran cantidad de software Malicioso descargado de Páginas e instaladores falsas al igual que recomiendo tener un buen antivirus actualizado.

Herramientas para ejecutar este Manual descarga haciendo click sobre la Imagen
Hijackthis y Killbox

Malware en San Valentin

2009-02-04T22:53:00.003-06:00

Se acerca el Día de San Valentín y como es habitual, representa uno de los festejos más aprovechados por los propagadores de malware. Tanto es así que ya se están propagando las primeras amenazas que aprovechan esta excusa como método de engaño.

Con esta técnica de Ingeniería Social, cuando el usuario hace clic sobre alguno de los corazones, se descarga un archivo binario llamado “you.exe” o “youandme.exe” o “meandyou.exe“, un código malicioso detectado proactivamente por ESET NOD32 como Win32/Kryptik.FT o Win32/Waledac.AD.

Otra cosa interesante de estos sitios es que redirigen al usuario a descarga de otros malware, a través de scripts ofuscados, en Paginas e Instaladores falsos tales como http://goog-[ELIMINADO].com/traff/dirc.php?eb0h o similares.

Muchos focos de infección estarán preparados para aprovechar maniobras de infección a través de estrategias como estas, por tal motivo es importante estar atentos y respetar las buenas practicas y tener un buen antivirus.

Como ganar amigos influir sobre las personas Audio Libro

2009-02-04T00:54:00.008-06:00

Este libro escrito por Dale Carnegie no es una obra nueva ya que muchos ejemplos fueron cambiados con el pasar de la moda y especialistas usaron ingenio para cambiar ciertas frases y ejemplos de tal manera que pareciera que Dale Cranegie fuera quien las modifico.

Dale Carnegie escribió este libro con el propósito de ser un suplemento a su curso sobre oratoria y relaciones humanas y nunca se imagino que se convertiría en el mayor bestselleres y que la gente lo leería, lo criticaría y viviría según sus reglas.
En la elaboración de este libro comenzó al principio con una serie de reglas que poco a poco se fueron extendiendo hasta formar este libro.
Dale Carnegie entrevisto a veintenas de personas para poder así tomar ejemplos de la vida entre esas personas están: Edison, Franklin D. Rooselvelt, James Farley entre otros y así tomar sus ejemplos de cómo fueron hombres de éxito.

El gran secreto para tratar con la gente(demuestre aprecio horado y sincero)
Hay un solo medio para conseguir que el prójimo haga algo, es el de hacer que el prójimo quiera hacerlo.
El famoso Dr. Signund dijo que todos nuestros actos los hacemos por dos motivos: el impulso sexual y el deseo de ser grande y el Dr. Dewewy dijo "el impulso mas profundo de la naturaleza humana es el deseo de ser importante". William James dijo "el principio mas profundo del carácter humano es el anhelo de ser apreciado.
Estas opiniones se conectan entre si para formar el anhelo, una sed humana infalible y persistente de satisfacer este necesidad de ser humano, el ser importante.

Espero Puedas disfrutar de esta excelente Audio libro donde conocerás una mejor forma de ver la vida,ser un excelente Líder, para poder tomar conciencia de tus actos, Lo recomiendo ampliamente.

Datos del Libro:

* Tamaño: 92 Mb
* Idioma: Español
* Compresion: WinRAR
* Server: Rapidshare
* Uploader: tonky
* Link de descarga Sobre la Imagen