|
Tutorial de Zonagratuita - 26 de Noviembre de 2009
|
| Este pequeño programa, (hecho cuando comenzó el furor del Back Orifice) se llama ''MataProcesos'' y es una pequeña utilidad que cumple la función que debería estar incluída en la ventana de CTRL-ALT-DEL. |
| Cap 3 |
Mataprocesos y Netstat, suficiente para erradicar cualquier troyano
|
| |
Matamos alguno que no debíamos, y el ordenador se bloquea, ya sabemos para la próxima vez que ese proceso no es un troyano , y que no hay que matarlo Ejemplo: decido matar al proceso llamado: **C:WINDOWSSYSTEMNSSX. EXE ** que es muy sospechoso... Acto seguido, volvemos a la ventana de DOS |
| Cap 3 |
Mataprocesos y Netstat, suficiente para erradicar cualquier troyano
|
| |
Matamos alguno que no debíamos, y el ordenador se bloquea, ya sabemos para la próxima vez que ese proceso no es un troyano , y que no hay que matarlo Ejemplo: decido matar al proceso llamado: **C:WINDOWSSYSTEMNSSX. EXE ** que es muy sospechoso... Acto seguido, volvemos a la ventana de DOS |
| Cap 2 |
Usando el MataProcesos para sacarnos de un apuro
|
| |
" para que este "Lamer" pueda controlar nuestro sistema a su antojo. Fuimos vilmente engañados. Ejecutamos, sin saberlo, un troyano . Tenemos que apurarnos a quitarnoslo de encima, porque por el momento también tiene acceso a nuestros archivos, para robarlos o borrarlos. El modo de usar el MataProcesos |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
Ocasiones los piratas suelen copiar y dejar escondido copias del /bin/sh para obtener root. Podemos utilizar el comando 'find' para buscar este tipo de ficheros por el sistema (el comando 'find' puede ser sustituido por un troyano para esconder ficheros del pirata, por lo que no es totalmente fiable |
|
|
|
Tutorial de V. Alex Brennen ( vab@cryptnet.net) - 26 de Octubre de 2005
|
| Este documento describe el protocolo y los métodos a seguir para mantener y participar en un Grupo de Firmas utilizando la implementación de GNU PGP, GnuPG. Se explican los protocolos de firmado, respuestas a las... |
| Cap 3 |
Participando en el Grupo (1)
|
| |
Comprobar el md5 y la firma del pgp para estar seguro de no estar instalando un troyano . 4) Consigue un disquette para almacenar las llaves y formatealo. ##bash$ /sbin/mkfs. Ext2 /dev/fd0 ## 4a) Montar el disquette y haz un directorio para tus llaves: --- ##bash$ mount /mnt/floppy ---bash$ mkdir /mnt |
|
|
|
Tutorial de Maty - 16 de Diciembre de 2005
|
| THE BAT! Es un excelente gestor de correo bajo windows, en el que priman la funcionalidad y la seguridad, permitiendo una gestión cómoda de numerosas cuentas de correo, permitiendo incluso su uso como servidor de... |
| Cap 28 |
Evitar la Pantalla de Presentación
|
| |
Ya no es seguro-,... ) para que en caso de infección, sea imposible que el virus, gusano, troyano , R.A.T.... Pueda ejecutarse. Recordemos que existen bichos que pueden ejecutarse en el nefasto nefasto nefasto OUTLOOK al descargarlo, sin necesidad de abrirlo! KASPERSKY KAV 4. 5 Personal |
|
|
|
Tutorial de Horacio - 31 de Diciembre de 2006
|
| Este documento trata sobre la instalación, configuración y uso de Gnu Privacy Guard (GnuPG), un sistema de codificación de código libre y desarrollo abierto, compatible con OpenPGP. |
| Cap 1 |
Conceptos basicos
|
| |
En nuestros sistemas (nos podrían enviar un supuesto parche para un programa, y éste en realidad ser un virus o un troyano ); también podrían enviarnos información o datos, como provenientes de una fuente lícita o fiable. En ambos casos, no sería muy difícil falsificar la dirección y nombre |
| Cap 2 |
Instalación y configuración
|
| |
Los riesgos de ejecutar el programa como superusuario, se debería alertar de los peligros que conllevaría un troyano , ya que éstos, si se está ejecutando como superusuario, pueden dañar todo el sistema. Si por esta razón, o por cualquier otra, se decide no ejecutar GnuPG como root, es posible desactivar |
|
|
|
Tutorial de Dragonjar.us - 14 de Septiembre de 2005
|
| Hola a todos voy a hablaros de un programa con el que deberiais familiariza-ros, ya q resulta de mucha utilidad en muchas ocasiones. Podemos definir el Brutus como un crackeador de passwords remoto on-line. |
| Cap 2 |
Elección de servicio a atacar
|
| |
Convenga. ------------NETBUS - he aki otra utilidad por si olvidamos el pass de alguna victima de netbus o simplemente queremos entrar en alguna que hemos encontrao y esta protegida con pass. Si conoceis este troyano sabreis que cuando lo proteges con pass para entrar solo se rekiere el pass no el login |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Jetico Personal Firewall proteje nuestro ordenador tanto de ataques remotos como locales, construyendo una barrera entre nuestro ordenador y la red exterior usando un filtro de tres niveles e inspeccionando en el sistema cada evento... |
| Cap 4 |
Filtros de Jetico Personal Firewall
|
| |
, ya que si el troyano aborda procesos legítimos (p. Ej. Explorer. Exe), el usuario---difícilmente sospecharía." ~~- Ataque de inicio de aplicación con ventana oculta (Starting an application with hidden window). ---Los troyanos pueden, mediante la línea de comandos, ejecutar aplicaciones autorizadas |
| Cap 8 |
Funcionamiento y Configuración I
|
| |
La aplicación destino. El "quid" de la cuestión es que ésto puede permitir la ejecución de código en nombre de otra aplicación. El "hooking" es empleado tanto por aplicaciones legítimas como por troyanos y lógicamente lo segundo es preocupante, ya que si el troyano aborda procesos legítimos (p. Ej. |
|
|
|
Tutorial de Antonio - 18 de Septiembre de 2005
|
| El KERIO 2.1.5 está pensado para usuarios caseros con la posibilidad de tener una pequeña red local. Para ambientes corporativos, con infinidad de conexiones y protocolos será mejor usar otros, como la solución profesional que... |
| Cap 4 |
Tabla de filtros
|
| |
** || || **14** || **DENY** || **BACK ORIFICE** || **Incoming** || **UDP/TCP** || 54320, 54321, 31337, 54320, 12346 || Any || Any || Any || BLOQUEO DE DIFERENTES VERSIONES DEL TROYANO BACKORIFFICE || **Yes** || || **15** || **DENY** || **NETBUS** || **Incoming** || **TCP |
|
|
|
Tutorial de Maty y coburn - 12 de Diciembre de 2005
|
| He vuelto a recibir un nuevo correo ¿Malintencionado? En mi cuenta pública que conoce tanta gente. En mis otras cuentas, si hubiese recibido correo de un destinatario desconocido lo habría borrado directamente en el servidor... |
| Cap 3 |
Mis dudas
|
| |
Gusano/ troyano hace tiempo que debe estar en la lista de virus del AVP, por lo tanto no debería sospechar, sino tener la certeza!. En el caso del NIMDA , cuando me encontré con él un par de ocasiones al visitar ciertas webs con el INTERNET EXPLORER con JAVA, JAVASCRIPT Y COOKIES permitidos |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Interfaz gráfica para GnuPG, que nos facilitará la gestión de claves, firmar y cifrar/descifrar archivos fácilmente, así como firmar y cifrar/descifrar texto usando el portapapeles. Aunque está pensado para el escritorio KDE, con las librerías... |
| Cap 1 |
KGPG, GUI para GnuPG en Linux
|
| |
Es, lo verificará usando la clave pública del remitente. Este método es de especial utilidad para reducir riesgos de seguridad en nuestros sistemas (nos podrían enviar un supuesto parche para un programa, y éste en realidad ser un virus o un troyano ); también podrían enviarnos información o datos |
|
|
