Tema: ¿Está segura tu PC en la red?

A continuación les dejo lo que escribió Jorge, de Pinamar (prov. Bs. As.), sobre los "amigos" que pueden "visitar" nuestra PC sin que los invitemos si no tenemos bien protegido el equipo:

esta segura tu pc en la red ???
que tema no?
no solamente con tener un antivirus y antitroyanos confiable podemos decir que nuestros archivos estan seguros.

la configuracion de red muchas veces nos puede jugar una mala pasada.
ya sea por un error nuestro o algun tecnico inexperto o picaro. (aca hay varios)

este verano. me hicieron teta* una de las pc mientras la usaba. de repente no me encontraba ningun programa y cayo en picada. pense que era un cuelgue, reinicie y nunca mas arranco.
me borraron los archivos de inicio y registro.
y como ?. si tenia el antivirus y todo supuestamente en orden?

despues de investigar un poco y charlar con uno y otro amigo, encontre un hueco grande como una casa. la cosa es que se metieron usando mi nro de ip. gracias a un error de config. en la red y windows. sin troyano, virus ni nada. solo con un programita de 100kb.
dicho programa que se puede bajar de cualquier lado y no es una herramienta para hackear, lo que hace es escanear un rango de ip's que nosotros elijamos. una vez realizado el escaneo te tira las ip que estan en uso y el nombre de la pc que esta conectada con ese nro.
desde ese mismo nombre se le pone (abrir pc) y se elige la opcion (en explorer)
si la pc esta mal configurada, entras a todos los archivos compartidos.
si esta bien, te pide un pass o en su defecto directamente no te deja entrar.
para que revisen ustedes si estan seguros o no, tienen que:
1 buscar su nro de ip.
http://www.auditmypc.com/whats-my-ip.asp
es algo asi como 201.219.xxx.xx (las x son los numeros)
2 copiar ese nro, hacer clic en mi pc y en la barra de direccion, pegarlo
ej: //201.219.xx.xx
con las 2 barras antes de nro.
darle enter y ver que pasa.
si te tira que no se encuentra la pagina esta todo ok.
pero si te aparecen tus carpetas comprimidas, estas desprotegido corriendo el riesgo de que alguien de pedo encuentre tu nro. y entre asi de facil.
tene en cuenta que el que entra puede borrar, modificar o agregar archivos como si estubiera en tu propia maquina. que de hecho lo esta.

*"me hicieron teta": me arruinaron, me reventaron la PC

P.S.: disculpen las faltas de ortografía, transcibí el post de Jorge textualmente (es un de un foro de entertainment).

Gracias Adolpo, ya he tomado medidas.

Se agradece la información.

Adolpo, no hay ninguna pagina en castellano de eso.

¿Estamos seguros de que el texto no es una trampa? se que tiene un nombre tecnico en inglés. cuando te engañan con un texto aparentemente serio para mejorar la seguridad de tu PC y lo que se logra es justo lo contrario, hacerlo más vulnerable. No sé, eso de pegar el número de IP en una pagina web, pero en fin...


Un saludo

Iniciado por Sixtino

¿Estamos seguros de que el texto no es una trampa? se que tiene un nombre tecnico en inglés. cuando te engañan con un texto aparentemente serio para mejorar la seguridad de tu PC y lo que se logra es justo lo contrario, hacerlo más vulnerable. No sé, eso de pegar el número de IP en una pagina web, pero en fin...

Haces bien siendo cauto.

A lo que se refiere nuestro amigo, es que introduzcas tu ip
(ejemplo: \\192.12.123.22.) en la barra de dirreciones de una ventana del explorer de windows, (en XP esta vulnerabilidad creo que está solucionada) y si te muestra parte de tus directorios más vale que te apañes un sistema de seguridad.

Iniciado por Templanza

Haces bien siendo cauto.

A lo que se refiere nuestro amigo, es que introduzcas tu ip
(ejemplo: \\192.12.123.22.) en la barra de dirreciones de una ventana del explorer de windows, (en XP esta vulnerabilidad creo que está solucionada) y si te muestra parte de tus directorios más vale que te apañes un sistema de seguridad.

Sí, consultando a técnicos de otro sitio me dijeron que lo que dice Jorge sólo se puede hacer con Windows 98; como dice Templanza en el XP está solucionada.

Sandro, para consultas sobre estos temas te recomiendo el Agujero Negro, los muchachos son catalanes y el site está en castellano
http://www.agujero.com/

Respuesta de Devian, de Uruguay (técnico del Agujero Negro):

Por suerte nuestra, eso que dices solo funciona con el WIndows 98,. no con el XP ni con el Windows 2000.

Desde hace muchísimos años que es sabido ese terrible "AGUJERO" (en mayúsculas" que hay en el windows 98, que hace que si instalas el windows 98 "como viene de fábrica", sin leer nada, ni tratar de configurar nada, (como hace el 99% de las personas), obtienes una comútadora que comparte los discos duros y las impresoras en toda la internet.

Si, es así, además de regalar tu disco, regalas el suso de tu impresora, cualquiera puede imprimir lo que sea.

Eso es porque el Tarado De bill gates, para no complicarse la vida, configuró el W98 para que quede compartido a la internet, no solamente en tu red interna.

Cuando la gente usaba los modems, eso no pasaba (de pura casualidad), pero cuando la gente comenzó a conectarse a internet usando la tarjeta de red (ADSL, Cable-modem, etc etc) la cosa cambió, porque usabas laaaas misma tarjeta de red que se usa para compartir discos duros, conectarse a una impersora de red, etc etc.

HAce varios años escribí un artículo que te explica como configurar correctamente tu red, para que no quede compartido tu disco duro en la internet:

http://www.geocities.com/devian_/arc...virus-4.html#7

Es un poco viejo el articulo, pero sigue perfectamente válido.

Por suerte Windows XP no fue la seguidilla de w98, fue la continucación de Windows NT, y WIndows NT sí estaba construido correctamente, con las seguridades del caso.

Es por eso que para entrarle al Windows Xp, no es válido todo eso dicho anteriormente, aunque no por eso es imposible de entrarle, El windows X tiene otros agujeros por los cuales entrarle, aunque no son tan simples como en el windows 98.

----------------------

Todavía no sé como es que es dato de que el windows 98 est´aabierto a todo el mundo, no es algo que sepa todo el mundo. Es un misterio para mí que ese dato no lo sepan miles de millones de personas.
----------------------

Respuesta de milon (otro técnico del Agujero):

"esta segura tu pc en la red ???


Veamos...Para tener la seguridad de una red, se basta con que se tenga las utilidades mejor configuradas para ello. Los programas ya vienen a través del Windows XP, entre otras cosas...

Cita:
que tema no?


Mmmm...si miras lo que hay, pues...te puedo decir, que hay que estar tranquilos sobre este tema. Si tienes todas las actualizaciones instaladas en tu sistema, no te tiene que preocupar para nada.

Cita:
no solamente con tener un antivirus y antitroyanos confiable podemos decir que nuestros archivos estan seguros.


Si no se ejecuta ningún fichero de dudosa procedencia, entonces, sí que hablaríamos de seguridad, y no comprometer en ningún momento el sistema.

Cita:
la configuracion de red muchas veces nos puede jugar una mala pasada.


Pero eso depende de lo que tengas configurado. Es decir, si no tienes un cortafuegos en esos momentos,...que efectivamente, te podrían echar muchos bichos en tu máquina, y por lo tanto...te podrían hasta robar la información que tengas en tu ordenador, si tienes el puerto del NetBIOS activo y a la calle, y demás cosas...que entonces, te podrían hacer muchas *pijadas* en tu máquina.

Cita:
ya sea por un error nuestro o algun tecnico inexperto o picaro. (aca hay varios)


Yo he visto gente que, hasta incluso instalarse un sistema operativo, lo hace para hacer picardía a las personas, e infectarles para que queden como coladeros en Internet sin saberlo...y por lo de pronto....

Te puedo dar un caso de una conocida de Ferrol, que le salvé su ordenador, porque tenía un virus llamado 'Anti29A', que de todos modos, le salvé del dichoso virus y sus manías persecutorias de un individuo que conozco de Valdoviño, quién fué el que hizo las pillerías para dejarle la máquina completamente infectada.

Hasta he visto máquinas con NetBIOS infectadas... Wink

Cita:
este verano. me hicieron teta una de las pc mientras la usaba. de repente no me encontraba ningun programa y cayo en picada. pense que era un cuelgue, reinicie y nunca mas arranco.
me borraron los archivos de inicio y registro.


Eso no te tiene porqué afectarte por un ataque de intrusión. Existen virus que hacen eso que te borre el sistema al completo. Pero si teniendo el cortafuegos, un antivirus, un antitroyanos y un antiespías, no te han de afectarte en ningún momento.

Desde luego, que el borrado de los ficheros y de inicio, como de registro, es más bién de virus que hacen esas tonterías que de una intrusión a tu sistema.

Cita:
y como ?. si tenia el antivirus y todo supuestamente en orden?


¿Tuviste el NetBIOS activo? ¿Has tenido algún puerto en escucha en tu máquina? Que entonces, si has tenido una de esos puertos abiertos...pues te pueden hacer 'putadillas' en tu máquina. Y por lo tanto,...llegará en cualquier momento, la destrucción masiva de toda la información contenida en tu disco duro. Que siendo así, si no has tenido el cortafiegos activo, pues...de ahí, la inseguridad.

No te recomiendo tener un sistema sin un firewall activo, ni por sueños. Has de tenerlo SIEMPRE activo.

Cita:
despues de investigar un poco y charlar con uno y otro amigo, encontre un hueco grande como una casa. la cosa es que se metieron usando mi nro de ip. gracias a un error de config. en la red y windows. sin troyano, virus ni nada. solo con un programita de 100kb.


No es cosa de la red, sino más bién del desconocimiento que has hecho con tu Windows. Si tienes las NetBIOS activadas, lo mejor que puedes hacer es NO TENERLO ACTIVADO EN NINGÚN MOMENTO. Está claro, que te pueden COLAR cualquier mierda en tu máquina sin saberlo...y hasta un troyano que te hace esa 'pupa'.

Cita:
dicho programa que se puede bajar de cualquier lado y no es una herramienta para hackear, lo que hace es escanear un rango de ip's que nosotros elijamos. una vez realizado el escaneo te tira las ip que estan en uso y el nombre de la pc que esta conectada con ese nro.


Pero eso depende de qué tipo de escaneador de puertos. Normalmente, para el escaneo de puertos, se suele hacer con el Nessus o con el Nmap. Con dichas herramientas, se pueden hacer cosillas para detectar el puerto abierto de una máquina. Aunque, los hay también, como el Saint y otros.

Cita:
desde ese mismo nombre se le pone (abrir pc) y se elige la opcion (en explorer)
si la pc esta mal configurada, entras a todos los archivos compartidos.


Jeje...el NetBIOS. Es lo que yo veo... Razz Si lo poco que no sepas, aquí ya lo dije todo. Es más..,...para que no te entren, es NO TENERLO ACTIVO bajo ninguna circunstancia.

Cita:
si esta bien, te pide un pass o en su defecto directamente no te deja entrar.


Normalmente, para la entrada a dicho puerto, si lo haces como administrador y sin el password, de ahí...el coladero a tu sistema.

Yo tengo detrás de esta máquina, un bonito Windows XP Professional, y te puedo indicar, que con los mejores conocimientos informáticos que he tenido durante muchos años, he conseguido que el sistema esté suficientemente seguro para entrar por red, sin importar de que tenga detrás el cortafuegos en todo momento. Nadie le infecta, nadie le hace una *putada* como la tuya, nadie ha sido capaz de hacer ese daño superior que le puede hacer a alguien sin conocimientos informáticos...

Para no caer en esas trampas, es mejor NO desactivar nunca un firewall.

Cita:
para que revisen ustedes si estan seguros o no, tienen que:
1 buscar su nro de ip.


Eso no tiene porqué importarte, si tu IP es pública, lo cual, si alguien hace una jugada a dicha IP que tengas preestablecida en cada momento, lo que hará, o bién, para estrujarte si tienes un puerto abierto o no. Pero dudo mucho, que si no tienes nada más que el navegador o el cliente de e-mail/news, o cualquier otro programa de alta confianza...te corrompan el sistema en cualquier momento.

Mientras tanto, si cierras el NetBIOS(que supuestamente, se pueden hacer navegación con el Explorer como si fuera un cliente local),...de ahí, ni te van a borrar nada, ni te van a corromper nada, ni te van a destruir nada.

Eso te lo garantizo.

Cita:
http://www.auditmypc.com/whats-my-ip.asp
es algo asi como 201.219.xxx.xx (las x son los numeros)
2 copiar ese nro, hacer clic en mi pc y en la barra de direccion, pegarlo
ej: //201.219.xx.xx
con las 2 barras antes de nro.
darle enter y ver que pasa.


Jejeje,...ya lo dije,.muestras incultura con respecto al NETBIOS.

Cita:
si te tira que no se encuentra la pagina esta todo ok.


Ahí está, el 'huevón' del puerto del NetBIOS. Por lo tanto... RazzP

Cita:
pero si te aparecen tus carpetas comprimidas, estas desprotegido corriendo el riesgo de que alguien de pedo encuentre tu nro. y entre asi de facil.


No siendo así teniendo el puerto cerrado. Es más, si no compartes ni ficheros, ni impresora, no te pueden hacer nada.

Cita:
tene en cuenta que el que entra puede borrar, modificar o agregar archivos como si estubiera en tu propia maquina. que de hecho lo esta."


¡Como la vida misma, oyes! Ya te lo he dicho muy claro.

Cita:
Quisiera conocer la opinión de los especialistas del agujero.


Yo ya te he dado la opinión mía...y seguro que tendrás más... Smile

Cita:
Saludos.l