medidas contra el hackeo III

Registrado: 31 May 2006 Mensajes: 256

Este es muy largo, pero pese a todo, creo ke es necesario ke este post esté aki. Es un FAQ del foro oficial del monstersgame, alli tambien lo podreis encontrar Smile

Empecemos con conceptos básicos:

Preg: ¿Qué es un antivirus?

Resp: Aquel software desarrollado para proteger un sistema operativo, de posibles virus, troyanos, scripts maliciosos y archivos propagados por correo electrónico y mensajería instantánea.

_

Preg: ¿Qué es un cortafuegos (firewall)?

Resp: Básicamente un cortafuegos se considera como cualquiera de los
métodos de proteger una red, separándola de otra red en la cual
no se confía. El mecanismo real por el cual este objetivo se
cumple varía ampliamente, pero en principio, el cortafuegos puede
ser descrito como un par de mecanismos: uno que existe para
bloquear el tráfico, y otro que existe para permitirlo. Algunos
firewalls ponen mucho esfuerzo en denegar el tráfico, mientras
otros lo ponen en permitirlo.

Existen dos tipos de cortafuegos, catalogados por su forma de operar: firewalls de nivel de red, y firewalls de nivel de aplicación.

_

Preg: ¿Por qué usar firewall?

Resp: Cada vez las herramienta que utilizan los hackers para vulnerar los sistemas son menos complicadas y están al alcance de todo el mundo.
Cualquiera puede descargarse un programa de Internet y con una dirección ip , lanzar un ataque mas o menos destructivo contra un sistema ; y esto no es ficción es realidad.
Los ataques a redes pueden ser tan variados como sistemas hay que puedan ser penetrados. Al evaluar los tipos de ataques que se pueden sufrir hay que conocer primero las limitaciones que el protocolo Internet lleva.
Lo que hoy conocemos por Internet se empezó a formar cuando se conectaron entre si varias entidades gubernamentales y universidades de Estados Unidos, para felicitar el aprendizaje y facilitar información.
Los creadores de esta red nunca llegaron a ni siquiera a imaginar que con el paso de los años se convertiría en una de las mayores revoluciones en las comunicaciones; por ello en el desarrollo de ip (protocolo de Internet), la seguridad nunca fue implementada siguiendo una especificación.
Eso ha convertido el protocolo ip en inseguro solo después de muchos años empezamos a disponer de herramientas que empiezan a permitir trabajar con una ip de una manera mas o menos segura.
Veamos los tipos de ataques mas comunes que se pueden sufrir en Internet:

Rastreadores de paquetes (sniffers)

Un rastreador de paquetes es una aplicación de software que captura todos los datos que pasan a través de una tarjeta de red.
Los rastreadores se utilizan legítimamente en las redes para facilitar la solución de problemas en la red y facilitar el tráfico en la misma.
Pero dado que muchas aplicaciones de Internet, envían datos en texto sin formato (telnet , ftp ,smtp…).
Los rastreadores de paquetes pueden convertirse en una herramienta muy peligrosa para información crítica ; como pueden ser contraseñas o nombres de usuario. Esa información es almacenada por el sniffer , que a su vez transmite la información al atacante.(uno de estos programas rastreadores puede recorrer un país como España en horas ).

Falsificación (spoofing) de ip:

Este ataque se produce cuando un hacker de dentro o fuera de una red finge ser un sistema de confianza , empleando una dirección ip que esta dentro del rango de direcciones ip de confianza de una red o una dirección ip externa autorizada en la que se confíe y a la que se le permita acceder a determinados recursos de la red.
Este tipo de ataques suele ser el punto de partida para realizar ataques mas destructivos impidiendo posteriormente al ataque identificar posiblemente al hacker.

Denegación de servicio (dos):

Este tipo de ataque es sin duda alguna uno de los mas difundidos y además uno de los mas difíciles de eliminar en su totalidad.
Incluso entre la comunidad de hackers , los ataques de dos son considerados como triviales por su facilidad con la que se producen.
Aun así, dado lo sencilla que es su implementación y el daño desproporcionado que pueden producir , merece la pena tenerlos muy en cuenta.
Este tipo de ataques son distintos de la mayoría , ya que no van encaminados a conseguir información mas o menos critica de una red o a conseguir introducirse dentro de ella ; su finalidad únicamente es la de inutilizar un servicio de la red , lo que se suele llevar a cabo simplemente agotando los recursos de la red o de un sistema operativo o aplicación.(me imagino que mas de uno que lea esto habrá estado chateando y de repente empezar a bloqueársele todo hasta que se cae por completo teniendo que volver a entrar).
En aplicaciones servidoras especificas del tipo de de servidores Web o ftp , estos ataques se centran en capturar y mantener abiertas todas las conexiones disponibles que admite dicho servidor , con lo que se bloquea el acceso a dicho servidor para los usuarios normales. La mayor de los ataques dos, explotan una debilidad de la arquitectura del sistema, más que atacar algún agujero de seguridad o error del software.
Sin embargo estos ataques son muy efectivos, pues inundan la red de paquetes inútiles que llegan a saturar al servidor.
Cuando este tipo de ataques se lanza no desde un punto, sino que colaboran varios sistemas al mismo tiempo , se denomina ataque de denegación de servicio distribuido ; en este caso la potencia del ataque se ve multiplicado por el numero de hackers que intervienen en el mismo.
Prueba de ello es el ataque que no hace mucho sufrieron buscadores y portales de Internet muy conocidos y que los dejaron inutilizados durante bastante tiempo.
Estos ataques se realizaron coordinadamente desde numerosos puntos de la geografía mundial, demostrando que los hackers pueden trabajar perfectamente coordinados, haciendo muy difícil cualquier intento de impedir el ataque.
Cracking:
Este método de fuerza bruta consiste en la obtención de contraseñas que permitan el acceso a maquinas, aplicaciones o datos mediante prueba y error; aunque con la potencia de los ordenadores actuales es posible localizar una contraseña relativamente simple en horas o días, lo habitual es que nos enfrentemos a ataques sistemáticos en los que los agresores usen varios equipos a la vez con programas especiales que comprueban millones y millones de posibles claves hasta dar con la correcta.
Ahora bien, no debemos pensar que crackear una clave es siempre algo tan complejo, puesto que en ocasiones los propios algoritmos de encriptación de las claves presentan agujeros de seguridad. No obstante el mayor riego se encuentra en los propios usuarios que tienden a utilizar claves muy sencillas de menos de 7 caracteres alfanuméricos (o incluso no usarlas) o que las comunican a otras personas sin ningún tipo de precaución (seguro que hay incluso quien la tiene en una pequeña nota adherida al monitor, a la vista de todo el mundo)

Por supuesto que existen mas tipos de ataques; pero estos son los mas comunes y fáciles de ejecutar.
Como ya se dijo cualquier persona con conocimientos medios puede llegar a provocar verdaderos problemas de seguridad en algunos sistemas.
Por ello no se debe de dejar en ningún momento de dedicar cierto tiempo y recursos a intentar proteger vuestro sistema con las aplicaciones que se tengan al alcance no solo los sistemas informáticos de las empresas, si no que también los ordenadores de uso domestico conectados a Internet son susceptibles de ser atacados; aunque un ataque directo de un hacker autentico a un usuario domestico es altamente improbable

_

Preg: ¿Qué es el Spyware o software espía?

Resp: Los programas espía o spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento, sin respetar su privacidad. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos.

Los archivos spyware vienen propagados mediante cookies que almacenan información personal, programas q se ejecutan al arrancar el S.O. en segundo plano, sin advertirnos, y en consecuencia nos consumen memoria y CPU, entradas de registro etc…

_

Preg: ¿Cómo se si mi PC tiene spyware, y como lo elimino?

Resp: Existen programas anti-spyware q se encargan de buscar y eliminar cualquier rastro de spyware q se encuentre en el disco duro, bien sea .exe, .reg, una cookie etc....

2ª Parte

Como mantener limpio tu WINDOWS de spyware...

Como mantener tu windows limpio de spyware, virus y salir indemnes de los pop-ups

Buenas de nuevo, este pequeño manual esta escrito con la intencion de mantener nuestros windows lo mas libre posible de spyware, virus, etc. Ademas de conseguir que nuestra navegacion sea mas comoda, ya que tambien explicare como mantener la mayoria de los pop-ups a ralla.

Todo comienza cuando navegamos y visitamos webs, hay ciertas paginas que contienen codigo "malicioso", y pongo "malicioso" entre comillas porque no hacen excesivo daño a nuestro ordenador, ya que se limitan en la mayoria de los casos a "cookies" cuya funcion es recopilar informacion sobre nuestros habitos con el ordenador, como por ejemplo que webs visitamos mas, nuestro nombre, el nombre de nuestra maquina, que sistema operativo y que navegador usamos, y este tipo de cosas.

Mas o menos, cada mes, nos encontraremos (en el caso de que ya lo hayamos padecido), con que vuelven a surgir los pop ups y el spyware, con lo que yo recomiendo que los habitos de limpieza sean al menos, una vez al mes. Con esto nos aseguraremos de que nuestro disco duro esta lo mas limpio posible de este tipo de programillas molestos.

En primer lugar voy a comenzar sobre como quitarnos el tema del spyware, que como ya mencione mas arriba, son pequeños programillas que informan sobre nuestras actividades con el ordenador y las envian a traves de interne a ciertas empresas. Personalmente yo recomiendo dos programas:

-El Ad-aware, cuya version gratuita podeis descargar de aqui:
http://www.lavasoftusa.com/

El programilla es muy intuitivo, y su funcion consistira en hacerle un repaso al disco duro en busca de estos programas y eliminarlos si asi lo deseamos.

-Spy-Bot Search & Destroy: otro programa de similares caracteristicas al ad-ware, pero quizas algo mas completo. Lo podeis descargar de aqui:

·http://www.safer-networking.org/en/download/index.html (1.3 estable)

Esto ha sido en lo referente al tema de spyware & cia, ahora pasaremos a como eliminar el tema de los pop-ups mediante el uso de navegadores alternativos o modulos de añadidos al IE.

__________________________________________________________________

En internet existen multitud de navegadores y añadidos para el IE y asi mejorar sus funciones, a continuacion hare una breve descripcion de cada uno y pondre un enlace para poder descargarlo.

-Mozilla (1.8.3), este navegador yo lo considero de los mejores, bloquea el tema de los pop-up perfectamente y es completamente alternativo al Internet Explorer, consume algo de recursos, y la navegacion es bastante rapida. Sitio de descarga:

http://ftp.mozilla.org/pub/mozilla.....3-installer.exe

-Fiefox (0.10 PR), este otro navegador esta basado en mozilla, y aun esta en fase de pruebas, su sistema anti-pop-up yo diria que es de los mejorcitos. En cuanto al navegador en si, es bastante ligero, y la navegacion es muy rapida, pero chupa bastantes recursos. Sitio de descarga:

ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.10/Firefox%20Setup%201.0PR.exe

-My IE2 (0.9.12), este navegador es un añadido al IE. Lo que hace es añadir funciones que el Internet Explorer tal y como viene no trae, como el bloqueo de los pop-ups, o la navegacion con "Tabs". Chupa pocos recursos, y la navegacion es a una velocidad media-alta. Sitio de descarga:

http://www.myie2.com/html_en/download.htm

__________________________________________________________________

En cuanto a los virus, supongo que la mayoria de nosotros sabemos lo que son, aun asi, explicare a grandes rasgos en que consiste un virus; un virus, basicamente, es un programa, que por lo general suele tener un codigo malicioso, el cual en gran parte de los casos puede producir daños a nuestros archivos, y algunas veces, de manera irreparable. Por eso es aconsejable tener un antivirus a punto, que se encargue de tener limpio nuestro sistema, de nuevo recomiendo pasar el antivirus al sistema completo, una vez cada 2/3 semanas, con esto nos aseguramos de que nuestro sistema estara limpio de este tipo de programillas maliciosos.A continuacion voy a recomendar un par de antivirus, que en mi opinion estan bastante bien.

-Panda Active Scan: Este antivirus se realiza de forma on-line, y es completamente gratuito, destaca que es actualizado cada dia, y un excelente analisis, aunque su sistema de eliminacion de virus/troyanos deja algunas veces que desear; la direccion a este antivirus la teneis aqui:

http://www.pandasoftware.es/productos/activescan

-Norton antivirus 2004: Este antivirus no es gratuito, pero me gusta bastante por su robusto sistema de funcionamiento y eliminacion de virus, se suele actualizar varias veces por semana, y el analisis es bastante bueno. Lo podeis encontrar en cualquier tienda de informatica.

_________________________________________________________________

Hasta aqui por ahora, este manual esta abierto a cualquier tipo de sugerencia, asi que si teneis algo constructivo para aportar, no dudeis en decirlo.

( Mi comentario antes de encontrar los FAQ de arriba era este )

Bien debido a los hackeos que han ocurrido he creado este hilo en el que podeis ir diciendo que recomendais para tener un PC seguro.

Algo que todos deberiamos tener. ( o son bastantes tipicos )

- Antivirus ( elimina virus troyanos etc .. )
- Firewall ( Protege el PC ante intentos hackers "bloqueando" los puertos )
- Antiespias ( Elimina espias cookies .. ( noo se que definiciòn dar aqui ) )
- keylogger (Evita que te detectan nombres de usuario y conraseñas )
- Anti-dialers ( Evitan que te redireccionen el moden a un numero de pago , ( en españa solo conexion 56 Kb o eso creo )

Bien pondré aqui los progamas que uso yo.

-Antivirus ( AVG free , practicamente cada 2 dias se actualiza )
-Firewall ( ninguno )
-Antiespias ( Ad-aware , Spybot tambien conocido como Search & destroy )
-Keylogger ( ninguno )
-Anti-dialers ( ninguno , ya que uso ADSL )
-Varios ( RegCleaner , elimina viejas entradas de registro )

Fuente www.media-vida.net

_________________
Soy el caminante de la tormenta, guardián de ojos secretos y puertas ocultas, mensajero de lo terrible y administrador de la tempestad.