Default
Google

 SITIO OBSOLETO
LA NUEVA DIRECCIÓN:

http://pio9.com
      Chat | Correo | Tú preguntas | Foro | Léeme |    
 Inicio.........
 403 Trucos
 MSDOS
 Windows 98
 Windows XP
 IIS-FTP-MAIL
 El Registro de  Windows XP
 Base de datos
 Visual Basic
 Páginas Web
 VBScript
 JavaScript
 SQL
 ASP
 PHP
 LINUX
 Recuperar  Reparar XP
 Convierte tu  ordenador en  un Osciloscopio
 Controla  totalmente XP
 Cambiar la  Apariencia
 Crackear mi  programa
 Recuperar las  contraseñas de  los usuarios
 Recuperar los  Permisos de los  usuarios NTFS
 Pasa tus discos  y cassettes a  CDROM
 De MID a WAV  de WAV a MID
 Conecta dos  ordenadors por  puerto paralelo
 MACROS en  Word
 Nociones de  Internet
 Recuperar  información de  un disquete o  disco duro
 Hacer un Disco  Virtual en RAM
 Encende-Apaga  ordenador  Automátcmente
 Arranque XP  MBR - BIOS
 Quitar el Botón  de Inicio
 VIRUS keyloger
 Puerto 5000
 Proteger  Carpetas
 FORMATEAR  NTFS - FAT
 Pasar a PDF
     360º
 ¡ No Cambies !
 Hacer imagen
 NetMeeting
 eMule KaZaA
 Yahoo+POP3
 Winzip
 Grabar CD-DVD
 Snagit
 GIF animados
 Eliminar Pop-up
 Xara
 Flash
 Animat Screen
 WinHTTrack
 VNC
 WAP
 La hora
 AceMacro
 Skipe - PalTalk
 Troyanos
 Cortafuego XP
 Otros
 Bloquear Teclas  y Teclado
 XP en CDROM !!
 MSDOS CDROM
 Servidor SMTP  y Envío MSDOS
 Web y Correo    Anónimo !!!
 Instalar Win98
 después de XP
 Game Boy
 Redes
 Discoduro
 Favoritos
 Algunas Páginas
    C
 EyeToy PS2-PC
 Ver Televisión
 HacerPublicidad
 FTP
 Varios
 Preguntas
 Curiosidades
 MUY DIVER :-)
 Unas palabras
 Password
 Hotmail
 Números de
 Serie
 Crack Páginas  Web
 Resumen
 Enlaces


Troyanos y Cortafuegos

El objetivo de ésta página es dar a conocer los troyanos para poderlos controlar. Es posible que durante nuestra navegación por Internet o mediante correo electrónico se nos inserte un troyano en nuestro ordenador con el consiguiente peligro que supone.

Se recomienda que cualquier archivo bajado de Internet sea pasado por un antivirus. Además, debemos tener cuidado con los archivos adjuntos que nos envían con el correo electrónico pues alguno de ellos pueden contener un troyano, gusano u otro tipo de virus.

Troyanos o Caballos de Troya

¿Qué es un troyano? Un programa que se instala en un ordenador, de manera que otra persona a través del troyano, puede controlar a ese ordenador.

El troyano, normalmente consta de dos archivos:

a) El Server.exe. Es el archivo que se "cuela" en el ordenador infectado. Éste puede llegar al bajar un archivo de Internet o al recibir un correo con un archivo adjunto. Una vez más cuidado con los archivo que se envían junto al correo. Atención, también nos pueden mandar un archivo de tipo: juego.exe que efectivamente sea un juego, pero que en su interior (bind) contiene al troyano que se nos cuela en el ordenador.

b) El Controlador del troyano (por ejemplo el SubSeven.exe). Este debe estar en el ordenador del usuario que quiere controlar al ordenador infectado. Tiene un menú con todas las posibilidades para controlar al ordenador infectado. Cada troyano tiene su propio server.exe. Al otro ordenador se controla mediante una red local o mediante Internet.

Una vez que un ordenador ha sido infectado con un troyano, otro usuario puede controlarlo siempre que conozca la IP del ordenador infectado. Normalmente la IP cambia cada vez que uno hace una conexión a Internet, luego es difícil conocer la IP del ordenador infectado. Para conocerla hay procedimientos como:
a) escanear un cierto rango de IP,
b) que el ordenador infectado cada vez que se conecte a Internet nos envíe de manera oculta un correo,
c) mediante ICQ o IRC
d) también hay otros programas que buscan IP con un determinado troyano.

El ICQ es una página de Internet en donde podemos darnos de alta. Su utilidad es que nos informa de las personas que hay conectadas en cierto momento a Internet (y que también estén dados de alta en el ICQ). A través del ICQ se pueden conseguir los IP. Como el Messenger de Microsoft.

La información sale y entra de nuestro ordenador por un puerto. Debemos bloquear diversos puertos de nuestro ordenador para que nadie pueda consultar nuestro sistema. El puerto para que entren páginas web es el 80, el de FTP es el 21, el telnet es el 23, el troyano Subseven suele entrar por el 27374, el Netbus por el 12345, etc.... aunque pueden cambiar. Fíjate, hay 65.536 puertos por donde puede entrar y salir información.

El troyano también tiene su lado bueno. Imaginemos que queremos configurar el ordenador de un amigo desde nuestra casa través de Internet. Invitaríamos a éste amigo a que ejecute conscientemente el archivo server.exe que le hemos enviado. Le pedimos que nos mande su IP actual. Luego desde nuestra casa podemos controlar su ordenador, desde el registro de Windows hasta ver su escritorio.

Hay un programa comercial llamado LapLink que hace casi las mismas acciones que los troyanos, es decir, puede controlar a otro ordenador en una red local o en Internet.

¿Cómo podemos quitar un troyano activado en nuestro ordenador?

Muchos antivirus detectan los troyanos, pero debemos tener antivirus actualizados, pues salen muchos troyanos mensualmente.

La diferencia entre un virus y un troyano es que el troyano se instala en un ordenador y ahí se queda hasta que lo anulen. Y un virus, además de instalarse en un ordenador, se propaga a otros ordenadores que contacten con el ordenador infectado, a través de Internet o mediante copia de archivos.

Para evitar que un troyano pueda sacar información de nuestro ordenador se utilizan unos programas llamados firewalls, que filtra y nos informa de toda la información que entra o sale de nuestro ordenador. También podemos escanear y cerrar los puertos por donde pueden entrar.

La mayoría de estos troyanos funcionan bajo Windows, si queremos que nuestro sistema tenga más seguridad, podemos instalar (además de Windows) el sistema operativo Linux, desde Linux poner permisos restrictivos a nuestros directorios y archivos. Y navegar en Internet bajo Linux. Aunque también existen troyanos para Linux, son más difíciles de encontrar y menos usuarios los conocen. Los S.O. que van saliendo Windows XP, Windows 2000 tienen sistema de protección de archivos. De manera que si "algo" pretende cambiar un archivo de configuración, el sistema nos lo notifica.

Sub Seven (SubSeven v 2.1 Gold)

Es un troyano muy conocido. Lo encontramos comprimido y al descomprimirlo se crean varios archivos (Server.exe, SubSeven.exe y el EditServer.exe). Nos interesamos por el Server.exe y el SubSeven.exe. (Más tarde comentamos el EditServer.exe).
Debemos tratar que el "otro" ordenador active el Server.exe. Nosotros activaremos el Subseven.exe y podemos controlarlo desde nuestra casa.

Para aprender a utilizarlo, instalemos en nuestro ordenador esos dos archivos el Server.exe y el SubSeven.exe . Ejecutamos el SubSeven.exe. Ponemos la dirección IP de nuestro ordenador o bien ponemos 127.0.0.1. De esta manera podemos aprender a utilizarlo. Cuando aprendamos borremos mediante un antivirus el Server.exe (Winboot.exe y MSREXE.exe), ya que estos archivos son los culpables de que nuestro ordenador pueda ser controlado.

Cuando el Server.exe se activa en un ordenador, inserta dos archivos uno llamado /Windows/System/Winboot.exe y otro llamado /Windows/MSREXE.exe. Estos se ejecutan en el arranque de Windows. Consulta con la aplicación Msconfig.exe la ficha de inicio para ver si el MSREXE.exe se ejecuta en el inicio.

Subseven.exe

Algunas acciones que podemos llevar a cabo con el Sub Seven 1.2 Gold

connection:
ip scanner:   Escanea los ordenadores que tienen activado el server.exe
get pc info   Información del ordenador hackeado (retrieve).
server options/disconnect victim: Desconecta a la víctima de Internet.
server options/remove server   Le borra el server.exe a un ordenador que
                               lo tenga activado, o sea, le quita el troyano.
ip notify/ICQ notify Podemos obtener el IP del ordenador si está dado de 
                     alta en ICQ
También podemos obtener su IP mediante e-mail e IRC.

key/messages:
keyboard/disable keyboard: Le desconecta el teclado.
chat : Puedes realizar un chat personal con la víctima.
matrix: Una especie de chat. En la ventanita de abajo escribir un texto 
        y enviar (send)
msg manager: Le puedes mandar mensajes.

advanced:
find files:  Puedes buscar archivos en el ordenador de la víctima.
reg edit: Podemos entrar en el Registro de Windows de la víctima y modificarlo.
app redirect: Podemos poner un comando de MSDOS (ejemplo: DIR) y ejecutarlo.

miscellaneus:
file manager: Para ver (modificar, borrar, descargar) los discos, directorios
              y archivos de la víctima. 
windows manager: Para pararle (disable) algunos programas que está utilizando.
process manager: Para pararle (disable) algunas tareas que está ejecutando.
text-2-speech:   Escribe una frase y te la pronuncia (con acento inglés).
clipboard text:  Introduce o saca algo del portapapeles de la víctima.

fun manager:
desktop/webcam/open screen preview Cada unos segundos captura la pantalla de
                                   la víctima y nos la presenta.
dektop/webcam/full screen capture: Captura la pantalla de la víctima y la guarda
                                   en un archivo de nuestro ordenador.
dektop/webcam/quikcam capture: Si la víctima tiene una cámara o incluso una
             sintonizadora de TV, podemos ver esas imágenes en nuestro ordenador 
             (cada segundo o más)(es lento).
flip screen: Cambia la posición de la pantalla de la víctima. 
             (para quitarlo:  doble click)
browser: Abre el Internet Explorer de la víctima con la página que queramos.
resolution: Le podemos cambiar la resolución del monitor de la víctima (refresh).
win color: Le podemos cambiar los colores de las ventanas, botones, etc…

extra fun:
restart win: Reinicia el ordenador de la víctima.
mouse: Le cambiamos la configuración del ratón.
record: Grabamos  (record) un archivo con nuestra voz y se la mandamos 
        a la víctima.
time/date: Fecha y hora de la víctima.
extra/desktop: Oculta o desoculta los iconos del escritorio.
extra/start button: Oculta o desoculta el botón de Inicio.
extra/taskbar: Oculta o desoculta la barra de tareas.
extra/CDROM: Abre o cierra la bandeja del CDROM de la víctima.
extra/speaker: Suena un sonido en el altavoz interno del ordenador de la víctima
extra/monitor: Le apagamos el monitor.

local options:
quality: Calidad de las capturas de pantalla de la opción desktop.

Ahora vamos a comentar el tercer archivo de este troyano: el Editserver.exe, éste no es necesario, se utiliza para configurar, para personalizar el Server.exe.

En server se pone el server.exe que vamos a personalizar.
En change server icon, podemos ponerle un icono al server.exe
En startup method: Resulta que el troyano se activa mediante WIN.INI, si queremos que se active de una forma más oculta elegimos otro método.
En notifications options: Cada vez que nos conectamos a Internet nos dan un IP distinto (salvo que tenga un IP fijo, ADSL, etc..). Para conectarnos con la víctima necesitamos su IP. Mediante enable e-mail notify, notify: tucorreo@correo.nn, cada vez que alguien que hayamos infectado con este troyano personalizado se conecte a Internet, nos mandará de manera oculta un correo (con su IP) a la dirección que hemos puesto. (También nos puede notificar mediante IRC o ICQ)
En bind server with EXE file: podemos hacer que el troyano vaya oculto en un juego u otro archivo.exe, de tal manera que cuando el otro usuario ejecute ese archivo, se instalará el troyano.

Finalmente guarda la nueva configuración mediante save a new copy of the server with the new settings

Puedes bajar del SubSeven de:

http://littlehack.free.fr/

http://rasice.fateback.com/subseven/index2.htm

 

Desinfectar SubSeven: http://www.hackfix.org/subseven/fix2.2.shtml

Puedes encontrar troyanos desde un buscador. Troyanos famosos son: Vampire (para principiantes), NetBus (muy conocido, es casi una herramienta) y el SubSeven (muy utilizado actualmente)

 

Contra los virus y otros programas hackeadores se utilizan los cortafuegos. Como ZoneAlarm, Advanced Administrative Tools, Local Port Scaner, Norman Personal Firewell Setting, Tiny Personal Firewell, VirusMD Personal Firewell, FireWall de McAfee.

Además es conveniente tener un antivirus como McAfee, Panda, etc..., pero que sean de las últimas versiones.

Aquí te presento una página de Internet donde puedes encontrar muchos troyanos: 223troyanos.htm

¿Qué es un virus?¿Qué es un gusano?¿Qué es un troyano?¿Qué es un puerto?¿Cuáles son los puertos de mi ordenador?¿Tengo puertos abiertos?¿Cómo se escanean los puertos?¿Cómo bloqueo los puertos?¿Qué es un firewall o cortafuego?¿Cómo instalo el ZoneAlarm?¿Qué significa criptografiar archivos?¿Qué significa warez, tucows, ethek, paniagua, hoax, joke? ¿Quieres ser un hacker en 10 minutos?

Para contestar a estas preguntas puedes consultar la página:

http://www.internautas.org

(o bien en seguridadenlared ---> Enlace roto). La información que contiene es bastante buena para el principiante. En esa página puedes encontrar los siguientes programas y artículos:

Antiviral Toolkit (Antivirus)
Listado de puertos, listado de puertos utilizados por troyanos.
Portscan.exe (Scaneador de puertos)
Posibilidad de escanear los puertos on-line (estando conectados)
pblockui.exe (Bloqueador de puertos)
Cerrar el puerto 139
zonealarm26.exe (ZoneAlarm, firewall muy conocido)
PGPFW703.zip (Criptógrafo)
Seguridad en UNIX
Protección de menores en Internet.

Aparte de los troyanos y otros virus, también pueden entrar en nuestro ordenador Cookies, JavaScript y ActiveX. Se pueden controlar mediante los firewall o mediante el Internet Explorer: Herramientas/Opciones de Internet/Seguridad/Internet/Personalizar nivel .

Comentamos tres tipos de "cosas" que nos pueden afectar:

  • Las Cookies.
  • Los JavaScript.
  • Los ActiveX.

Las Cookies son pequeños archivos de textos (.txt) que algún servidor nos mete en nuestro ordenador (normalmente en la carpeta C:\Windows\Cookies), para tener una pequeña información nuestra. De tal manera que al abrir una cierta página, ésta nos "mete" una cookie, al cabo de unos dias volvemos a abrir la misma página, de tal forma que la página consulta la cookie que nos envío la vez anterior. Sonsacando alguna información.Como por ejemplo las veces que nos hemos conectados a la página, la última vez que nos hemos conectados, nuestro nombre y clave para entrar en esa página, las opciones con las que nos gusta entrar en la página, .... etc.