viernes, 15 de febrero de 2008

Como saber si te estan espiando tu windows XP a traves del Internet Explorer

La mayoría de los usuarios de Windows XP y windows Vista confían ciegamente en los productos de Microsoft Windows. En otro articulo anterior hable de lo inseguro que es windows en cualquiera de sus versiones incluso comente que la NSA podia acceder remotamente a cualquier PC que tuviera windows instalado. La cuestion entonces es; ¿Como saber si estan espiando tu PC? A simple vista, es decir, mirando simplemente la pantalla puede que ni te enteres de que estan fisgoneando todo tu PC por dentro, investigando tu disco duro, tus archivos o incluso copiandodolos desde algun remoto lugar del mundo. Pero aunque no se vea nada a simpel vista se conoce que existen unos extraños sintomas que al menos son un primer indicado de que algo anda verdaderamente mal!!...Una de ellos por ejempo, es que el explorador de Internet parece estar desquiciado, y te lleva a paginas web que no has solicitado... No te asustes, es un Spywere malicioso haciendo de las suyas en tu PC. Muchos programas spyware y adware son programados por empresa de Black SEO para que redireccionen el navegador hacia sitios en la Web que no son de tu elección, ya sabes, paginas porno, gays, de juegos, el casino online, sitios de noticias de producto comerciales, ect, ect. Por ejemplo, cuando tu intentas visitar las páginas de la Yahoo, CNN, Hotmail, Segundamano, Google o Amazon —por mencionar algunas—, estos intrusos harán que te desvíes a distintos motores de búsqueda, portales, centros de compras u otros sitios generalmente desconocidos, con algun proposito previamente calculado que cabe suponer les genera algun beneficio. Para redirigir a los sitios falsos, este tipo de adwares o troyanos realiza una petición a servidores DNS para resolver los dominios detectados. Luego, modifica el archivo HOSTS de Windows creando entradas que redirigen la navegación del usuario a direcciones falsas que simulan ser las de una larga lista de bancos, productos, noticias, sexo, musica, etca cada vez que la víctima pretenda ingresar a cualquiera de ellos. Si por casualidad tu quieres entrar en un sitio y no puedes, es porque el spyware ha modificado el archivo Host de tu windows. En ese caso el archivo Hosts debe ser limpiado, y esta tarea debe realizarse con sumo cuidado. Si estás en una red, pregúntale al administrador de la misma cómo hacerlo, ya que si borras la entrada equivocada podrías negarte a ti mismo el acceso a algunos recursos. Para encontrar el archivo Hosts en Windows XP y vista: Entra en C:\WINDOWS\SYSTEM32\DRIVERS\ETC a través del Explorador de Windows. Windows 2000: Entra a C:\WINNT\SYSTEM32\DRIVERS\ETC. Windows 95/98:Ingresa a C:\WINDOWS. Abre el archivo “Hosts” en el bloc de notas. Antes de realizar cualquier cambio, efectúa un copia de seguridad “Guardar como...” de modo que tengas un archivo backup por si algo saliera mal. Puedes nombrar el nuevo archivo “Hosts.bak”. Luego, vuelve a abrir el archivo Hosts. Ahora, borra todas las entradas en este archivo a excepción de la siguiente y de cualquier otra que estés seguro de su legitimidad: 127.0.0.1 localhost Vuelve a guardar el archivo. Algunos spyware pueden detectar que el archivo Hosts ha cambiado y, entonces, vuelven a guardar la versión malware del mismo. Por eso, siempre deberás descargar y usar un software anti-spyware para ayudarte a eliminar las amenazas subyacentes. Un buen software para detectar y prevenir este tipo de ataques, es el Spyboot Spybot Search and Destroy http://malektips.com/spybot_search_and_destroy_help_and_tips.html pueden colocar entradas en el archivo Host precisamente para poder identificar y bloquear el ingreso a sitios conocidos de spyware. Estas entradas podrían verse así: 127.0.0.1 coolwwwsearch.com127.0.0.1 coolwebsearch.com127.0.0.1 cool-homepage.com No debes elminar estas entradas, ya que te ayudan a proteger tu sistema. De todas formas, si encuentras otras del estilo de «???.???.???.??? ebay.com», donde los ???.???.???.??? forman un conjunto de cuatro números, posiblemente deberías eliminar esta entrada, ya que el spyware está intentando desviar tu intento de acceder desde ebay.com hacia otro lado. Dónde buscar anti-spyware:

LinkWithin

Related Posts Plugin for WordPress, Blogger...