Cosas de la vida

Segun las ultimas estadisticas consultadas, el 80% de las infeccciones de “malware” (entendamos malware como el conjunto de aplicaciones instaladas si el consentimiento del usuario, y con fines poco eticos, (aqui no vale pensar en Windows, jejeje) estan causadas por spyware (aplicaciones que estan dedicadas a espiar nuestros movimientos y pillarnos contraseñas y claves de acceso) o adware (aquellas dedicadas a envios masivos de correos (spam) o a mostrarnos de manera indiscriminada pantallas de publicidad). Lo mas triste es qu de ese 80%, mas de un 75% sean equipos de empresa o workstations. Y pienso yo… ¿como es posible que nos de tiempo en la media hora que tenemos de merienda a tomarnos un cafe con bocata, hacer la “xerradeta” y meternos en paginas warras o de dudosa procedencia y hacer click en sitios que no debemos?

Visto lo visto y viendo la cantidad de equipos que nos estan entrando esta semana infectados de adware, voy a daros un par de consejos para evitarlo.

• No navegar por paginas de dudosa procedencia, o en caso de hacerlo, procurar no hacer click en los banners o pop-ups que nos prometan recetas milagrosas contra el estres laboral. Como norma general, en este apartado suelen aparecer pantallas que nos dicen que nuestro sistema esta infectado de la muerte hasta los topes, y nos invitan a hacer clic para “desinfectarlo”. Solo hay que fiarse del propio antivirus instalado en el equipo, nada mas.
• No hacer click en ninguno de los links que aparecen en correos electronicos que nos prometen un alargamiento de pene o una potencia viril descomunal. Si bien de forma directa las paginas a las que se refieren no son peligrosas, estas suelen contener pop-ups que si lo son.
• En caso de que sospechemos qu ela infeccion ya se ha producido, no esperar al amen para llamar a los tecnicos en la materia, puesto que cuanto mas tiempo pase, mas infectado se vera el sistema.

Ultimamente tambien se nos estan dando casos de bloqueos del puerto 25, o sea, por donde salen los emails que enviamos. Esto suele ser debido a que alguno o varios de los ordenadores de una red estan infectados por adware, con lo que se estan produciendo envios masivos de correo electronico que los ISP’s notan (proveedores de internet) y proceden a bloquear, a veces avisando al cliente, a veces sin decir ni pio. El caso mas frecuente es el de Telefonica. Para que te desbloqueen el envio de correos tienes varias opciones:

1. Envias un email a nemesys@telefonica.es poniendo el numero de telefono de la linea ADSL, el cif/nif de la persona o empresa, nonbre y email de contacto, detallando el problema que estas teniendo.
2. Llamas al numero 902 357 000 si se es particular, o 902 357 333 si se es una empresa. Ahi te piden ellos los mismos datos que he puesto arriba.
3. Dirigirse a la pagina del registro de incidencias ADSL de Telefonica online y alli rellenar todos los datos.

Deciros que lo mas rapido es llamar por telefono (15 minutos). Si no, se suele tardar entre 24 y 48 horas.

Por otra parte, esta semana hemos tenido un monton de incidencias de un malware especial: junto al reloj de windows, en la parte inferior derecha de la pantalla, te aparece un circulo rojo con un aspa blanca que te informa de que “your computer is infected”.

Si le haces click, te instala un programa llamado WinAntispyware2008, qu eno es mas que un adware camuflado (muy tipico). En este caso, ninguna de las mejores herramientas nos ha servido. Menos mal que los de SatInfo estan ahi siempre para ayudarnos, y vaya si nos han ayudado hoy. En su foro puedes dejar una consulta y en menos de lo que tardas en refrescar la pantalla y ate han contestado. En mi caso y enviando unas muestras que me han pedido, han generado una aplicacion qu eme ha eliminado el problema.

Pero me estoy emocionando, vamos por pasos. En caso de tener una infeccion de spy/adware, proceded a lo siguiente:

1. Desactivar “restaurar sistema”. PAra ello, haceis click con el derecho sobre “mi pc” seleccionais “propiedades”, vais a la pestaña “restaurar sistema” y marcais la opcion “desactivar restaurar sistema para todas las unidades”



2. Descargais algunas aplicaciones anti-malware: SuperAntiSpyware, SpyBot SD, Spyware Terminator. Una vez descargados, los instalais todos y los actualizais.
3. Iniciar el PC en modo seguro. Para ello, Desde Inicio, Ejecutar, escribe MSCONFIG y pulse Enter. Aparecerá la “Utilidad de configuración del sistema”.
   · Pulsa en la lengüeta “BOOT.INI”.
   · En “Opciones de inicio”, marqua la casilla “/SAFEBOOT”
   · Pulsa en el botón [ Aceptar ], y en el mensaje siguiente confirma reiniciar el ordenador.
   ·  Una vez terminado el proceso que se quería realizar arrancando en modo seguro, para volver a la normalidad el sistema, repite los pasos 1 a 4, pero en ese punto, desmarqua la casilla “/SAFEBOOT”.
   · Confirma los cambios, y reinicia su ordenador.
4. Arrancar todas las utilidades, una detras de la otra. Empezar por Super Antispyware, seguir con Spiware terminator y finalmente Spybot SD. Evidentemente en cada una hay que eliminar/solucionar todos los problemas que nos encuentre cada uno de los programas. Cuando acabemos, reiniciamos en modo normal como os he explicado antes.
5. En caso de que haya algun resto, por ejemplo, la dichosa crucecita del principio del post, deberemos dirigirnos a la pagina de SatInfo y descargarnos las utilidades Elistara y ElitrIP y volvemos a reiniciar en modo seguro. Pasamos las utilidades dandole a si cada vez que nos pregunte algo. En principio al reinciar de nuevo tienen que haberse solucionado todos nuestros problemas, pero en caso de que no sea asi…
6. Registrarse en el foro de Satinfo y postear ahi el problema. Ellos seguro encuentran una solucion.

En fin, espero que este post os sea de ayuda. La pagina de Satinfo es http://www.zonavirus.com

Trackback URL

computer, infected, is, nemesys, spyware, telefonica, telefonica.net, troyano, virus, your, your computer is infected