Resultados 1 al 7 de 7

Limpieza del pc y prevención

  1. #1 Limpieza del pc y prevención 
    Iniciado
    Fecha de ingreso
    Nov 2006
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    Hola, muy buenas

    Después de los problemas que he estado teniendo (http://www.hackhispano.com/foro/showthread.php?t=20819&page=2), y de los consejos de clarinetista y hail (mil gracias) he estado leyendo los foros a ver si conseguía aclararme sobre la limpieza de mi pc.

    El caso es que cogiendo algo de aquí y algo de allá, he instalado spyware terminator, search & destroy y ad-aware. Tras reiniciar y entrar en modo a prueba de fallos, me han detectado, entre los tres, un toal de 7 cookies de seguimiento y nada más.

    Por otra parte he hecho un escaneo profundo con el nod32 y tampoco me ha detectado nada aunque me ha dicho que hay unos cuantos archivos que están bloqueados y que no los puede abrir.

    Hasta ahora he estado funcionando con el firewall de windows pero creo que voy a instalar el zone alarm pro que parece más seguro.

    Después del análisis de mi pc y lectura de los foros me surgen las siguientes preguntas:

    1.- ¿es suficiente con el nod 32 como antivirus o puedo instalar además el kaspersky dejando el nod32 como residente y utilizar el kaspersky para analizar cada uno de los ficheros entrantes de forma puntual?¿Sería mejor el kaspersky como residente y el nod32 de forma puntual?

    2.- Por el tema de emule, debo dejar abiertos los puertos que este utiliza en el router. De cara a configurar el firewall (zone alarm pro), ¿Esto es fiable o puedo tener intrusiones por estos puertos abiertos?

    3.- Los anti spywares que he instalado, ¿debo tenerlos residentes en memoria o con ejecutarlos una vez al día es suficiente? En caso de que se necesite tenerlos residentes, ¿cúal o cúales de ellos? (spyware terminator, ad-aware, search&destroy)

    4.- he observado al acceder al panel de control para ver las cuentas de usuario que tengo un usuario que no recuerdo haber creado y que me extraña mucho. Se llama ASP.NET a... Machine y dice que es una cuenta limitada protegida por contraseña.

    También tengo una cuenta de invitado, inactiva por lo que parece, y la mía de administrador, sin contraseña (aunque cuando he reinicado en modo a prueba de fallos desaparecía la de ASP y la de invitado y me aperecía la mía y otra de administrador que me pedía una clave de la que no tengo ni idea de cúal será.)

    ¿esto es normal?

    5.- Una última cosa: he leido sobre los sniffers y he instalado el golden eye y el Essential Nettools para tratar de monitorizar lo que pasa en mi pc. ¿conseguiré algo con este software?

    Bueno, pues como vereis, sigo sin descubrir qué es lo que hacía que entraran en mi correo, en mis documentos y me persiguieran por las salas de los chats y demás lindeces aunque espero que después de estas medidas no vuelvan a hacerlo.

    Muchas gracias por vuestros comentarios. Espero poder aprender a proteger mejor mi equipo gracias a esta comunidad.
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Respecto al punto uno, el de los antivirus, no esta demas hacer escaneos de forma periodica, ademas de las soluciones de tu equipo con antivirus online que puedes encontrar en Internet. Si en tu equipo deseas instalar varios antivirus las opciones quecomentas me parecenbuena idea, ya que Kaspersky consume mas recursos que el nod32.
    En el punto dos, el emule seguramente te dara ID baja si no lo configuras bien con respecto al cortafuegos, pero el Zone Alarm es altamente configurable, quiza sea esa su ventaja respecto a otros, mas incluso que su efectividad.
    En cuanto al punto de los antiespias, el Spybot tiene un add-on llamado TeaTimer que monitoriza el registro en tiempo real, para mayor seguridad.
    Para la administracion de las redes yo siempre he usado Ethereal, por que mu gustasu funcionamiento.
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Nov 2006
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    Muchas gracias, clarinetista.

    El caso es que en modo normal no me deja ejecutar zone alarm porque me pide priviliegios de admin. Si entro en modo a prueba de fallos sí que me deja. He probado de diferentes modos pero no hay forma. ¿alguna idea al respecto?

    El kaspersky me avisa de que varios archivos del golden eye que tengo instalado son troyanos y me recomienda eliminarlos. ¿Qué hago?

    Muchas gracias.
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Hay varios post en el foro referentes a las cuentas de administrador de Windows, puedes consultar por ahí.
    En cuanto a lo del kaspersky, es normal que los detecte, si estas trabajando con troyanos o programas de control remoto, también te los detectaría, seguramente como Hacker Tools o algo similar.
    Saludos
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Nov 2006
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    Ok, clarinetista.

    Muchas gracias.
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    May 2006
    Ubicación
    Murcia
    Mensajes
    274
    Descargas
    2
    Uploads
    0
    buenos dias vayamos por partes, lo primero estoy con clarinetista en como hacerlo, pero tengo algo que apuntar, que ram tiene tu ordenador y que procesador? piensa que dos antivirus (que en la mayoria de casos es incompatible tener los dos) comen recursos como leones, si uno ya come dos imaginate, el tema de emule es el siguiente, los puertos tienen que estar abiertos en el router, en el zone alarm puedes configurar para que este programa, el emule, utilice esos puertos sin que el zone alarm deje de controlar los puertos y la aplicacion, ya que lo configuras para que pueda trabajar con esos puertos, y por supuesto claro que se puede usar no solo ese sino cualquier puerto para una intrusion, en cuanto al caso de los spyware cualquiera de los que dices es bueno, pero el add ware lleva mas tiempo y uso que los otros y se supone estara mas currao por eso mismo, en cuanto a lo de asp.net si tienes funcionando como servidor tu equipo se crea esa cuenta de manera automatica al activar cierto servicio y funciones del servidor http, la clave que te pedia al entrar en modo prueba de fallos es la de cuando estas instalando el xp y te dice que introduzcas una clave de administrador y la confirmes, es posible que si consigas algo con ese software pero tendras que saber lo que haces con el, es decir yo puedo tener el mejor mercedes pero si no tengo carnet!!!!!! por otro lado podrias consultar el visor de sucesos de tu sistema e indagar a ver si ha quedado costancia de algun tipo de intrusion en el area de seguridad, y mirar el resto de pesatañas por si las aplicaciones o algo han tenido algo, es dificil asi como vamos el saber cual a sido el motivo porque pueden ser varios, por otro lado si no estas continuamente instalando y desinstalando programas yo de ti pondria tambien algun tipo de controlador del registro en el sistema, para evitar que puedan modificar claves consiguiendo asi el acceso. Saludos.
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Nov 2006
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    AMD Athlon(tm) 64 processor 3200+ 2.01 GHz 2,00 GB de RAM

    Gracias de nuevo
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 17-12-2013, 15:22
  2. · · Limpieza finalizada · ·
    Por SxR en el foro TELEVISION
    Respuestas: 0
    Último mensaje: 08-07-2006, 02:12
  3. Respuestas: 1
    Último mensaje: 26-12-2003, 18:26
  4. Respuestas: 0
    Último mensaje: 22-04-2003, 06:11
  5. Limpieza de USERS
    Por CrAcKzMe en el foro HACK HiSPANO
    Respuestas: 12
    Último mensaje: 08-02-2002, 22:56

Marcadores

Marcadores