Cuando cerré el portátil ya noté algo raro al ver que la ventana de aviso del antivirus gratuito AVAST estaba como ‘colgada’ y no desaparecía y como era ‘güindous‘ no le dí importancia y lo apagué. Esta mañana al abrirlo, curiosamente no me dejaba entrar normalmente en Windows y después de varios intentos he entrado a modo prueba de fallos y le he pasado el antispyware (no dando ningun resultado) y el AVAST.

Para mi sorpresa AVAST ha empezado a dar avisos de troyano Win32:Delf-MZG [Trj] infectando el sistema, concretamente el programa Antispyware que tenia residente y ejecutándose en tiempo real. AVAST me recomendó reiniciar y analizar la memoria pues también estaba allí residente el susodicho troyano. Así lo hice y eliminé el programa de antispyware y el cortafuegos.

Craso error.

Inocente de mí,  los  eliminé.

Una vez acabado el escaneo y de nuevo dentro del sistema lo primero que intento hacer es descargar de nuevo un cortafuegos y un antispyware y para mi frustación AVAST comienza de nuevo a darme el aviso de que los programas descargados (de Softonic) contenian el mismo troyano. Ahí ya me he ‘mosqueado’ y he comenzado a buscar por la red y encontré la solución  en infospyware.com y que reproduzco seguidamente:

Avast! Antivirus se volvió loco durante el día de ayer detectando varios archivos infectados en programas legítimos como por ejemplo: “TuneUp Utilities”, “SpyBot S&D”, “Deep Freeze”, “Ares”, “Skype” y un largo etc, etc, de programas detectados erróneamente por Avast como el Troyano Win32:Delf-MZG en su actualización VPS 91203-0 que aparte generaban un problema en el Boot de Windows si este era reiniciado.

Cabe aclarar que al momento de escribir estas líneas la gente de Avast! ya saco una actualización urgente VPS 91203-1 la cual ya corrige estos “Falsos Positivos” detectados por Avast, pero no repara los errores que hayan podido quedar en el sistema por el haber borrado algún archivo legitimo.

Hasta ahora no hay ningún comunicado oficial de parte de la gente de Avast sobre lo sucedido y solo pusieron un aviso en su foro el cual se vio abarrotado por los usuarios durante todo el día de ayer y hoy dejándolo inaccesible por momentos, lo que dio a pensar a muchos usuarios que supuestamente le habían “Hackeado sus servidores” cuando en realidad mas bien pareciera ser un error humano/maquina de las definiciones para el malware Win32:Delf-MZG que justamente se cargaron en su VPS 91203-0.

De todas maneras seguramente avast! realice algún comunicado oficial sobre este problema y pidan disculpas a los usuarios. Algo que para mi gusto tendrían que ya haber hecho hace rato o al menos usar alguno de sus medios como la cuenta de Twitter para alertar y llevar tranquilidad sobre pequeño gran problema del cual seguiremos informado cuando tengamos mas información.

La solución a este problema es sin reiniciar el sistema y sin borrar nada por supuesto, actualizar cuanto antes a la ultima definición disponible de avast! o utilizar la opción de “Restaurar el Sistema” de Windows volviendo todo unos días atrás cuando todo funcionaba bien en nuestro equipo.

La gente de avast! se encontraba en el mes de los festejos por su usuario numero  100.000.000… me pregunto ahora cuantos quedaran todavía fieles a este después de este problema ? y ustedes piensan seguir con avast! ?

Surf Safely

De momento y por ser un buen antivirus gratuito y eficaz (hasta ahora) continuaré con ellos, pero una más….

ShowMyPC es una aplicación de código abierto que te permite gestionar ordenadores de forma remota y está especialmente pensada para facilitar al máximo el proceso de conexión. Consta de dos programas, “Show My PC to Remote User” (Mostrar mi PC a un usuario remoto) y “View a Remote PC” (Ver un PC remoto). El usuario que necesita asistencia debe ejecutar el Show My PC to Remote User, el que generará una clave de acceso que tendrá que facilitar al técnico que le prestará asistencia remota. La conexión entre ambos equipos se realizar mediante SSH, por lo que la información viaja encriptada. Solo se tendrá que introducir la clave de acceso en View a Remote PC y de forma automática se conectará con el equipo del usuario para poder realizar las tareas de asistencia.

Vía: Carrero y la fuente la encontrarás en ShowMyPC en SourceForge, bitelia y lifechacker.

La noticia asusta por si solo. Hay que aclarar que no solamente trata de virus la cosa, también cuentan en todo este ‘tinglado’ los troyanos, gusanos y demás técnicas de control o explotación de PC’s.
Las cifras que se barajan en el estudio son para amedrentar (por decir algo suave) a cualquiera. De los 3.000 ordenadores domésticos analizados por parte del Instituto Nacional de Tecnologías de la Comunicación (Inteco), desvela que el 72% de ellos está infectado con algún código malicioso. Sobra el decir que gracias a ello estamos viviendo una nueva era en la que la paranoia por el blindaje de la máquina que nos conecte a Internet debe de ser total y máxime visto lo leido.

Debido a esta incipiente paranoia, muchos usuarios intentan solventarla (con éxito) realizando su paso a otro SO preferiblemente de código abierto GNU/linux por su bajo coste, la mayoría de distribuciones regalan gratuitamente su SO, bien descargando la ISO desde la misma Internet o bien solicitándola para su envio por correo postal a nuestra casa.) Este ’salto’ es debido a que las plataformas más atacadas han sido siempre las de Microsoft (lógico, no es libre o gratuita y encima tienen millones de usuarios sin apenas experiencia en Redes, virus e informatica en general). Han habido incursiones en otros sistemas por parte de los escritores de virus, no mucha pero las hay y las han habido. De momento linux ha permanecido unos años al margen, con unos pocos virus que eran más una prueba de concepto que una amenaza real… quizá esto no haya hecho más que empezar para GNU/linux.

La ventaja de linux es que SIEMPRE hay una comunidad opensource detrás que intentará paliar cuanto antes el daño posible, pues estos sistemas (GNU/linux) entre su software siempre cuenta con algún antivirus instalado o bien en sus repositorios de descarga cuento con algunas aplicaciones ’subidas’ ahí para la comunidad, cosa que no ocurre como todos bien sabemos en el mundo de las ventanas (windows). O bien pagas religiosamente la licencia de algún antivirus o bien utilizas alguno de los escasos gratuitos que hay por la Red (por no hablar de los packs de seguridad que tardan meses en salir y lo ‘pesados’ que son). Estos packs de seguridad (al margen de actualizaciones de antivirus y firmas de virus) en GNU/linux no existen (megapacks de actualización), la actualización del sistema es constante, pudiendo elegir entre actualizaciones estables o en desarrollo, raro es el día que no tengamos una actualización, bien sea de una aplicación, bien sea de componentes del sistema o bien del mismo sistema.

Según leo en Zona Firefox, los navegadores o browsers IE y Firefox son ambos vulnerables al exploit de cursores ANI.
Alexander Sotirov, quien fue el que la descubrió, ha realizado hace unos pocos días de una demostración en la que se muestra que tanto IE7 como Firefox 2 son vulnerables.

Puedes ver el video de la demostración o el como se hizo: http://www.determina.com/security.research/flash/ani.html

Esto radica en que Firefox utiliza el mismo componente de Windows para procesar los ficheros de cursores animados, por lo cual se pueden explotar en Firefox de la misma forma que en IE7. Aun peor, en Firefox se consigue acceso total al disco duro. En el caso de IE7 se pueden alterar los archivos de la carpeta de temporales de Internet, pero no el resto del disco ni los archivos de sistema ya que se ejecuta en un modo protegido de Microsoft. Aunque hay algunas compañías de seguridad que afirman que esto no ocurre así, el vídeo demostrativo demuestra todo lo contrario.

Para prevenirse en el IE hay que instalar el parche realizado por Microsoft y poner a Firefox en modo protegido en Windows Vista, al menos hasta que ya venga de ‘fábrica’ el parche correspondiente para la descarga e instalación.

Mientras se ha publicado en Zona Firefox un artículo al respecto.

Descarga los códecs desde el web de Micro$oft si tienes un aparente problema de falta de estos para reproducir un vídeo en Windows Media Player.

Código de errores emitido por la BIOS para indicar los problemas que surgen durante el arranque:Errores fatales

Número de pitidos y significado

• 1 Error de refresco DRAM
• 2 Fallo de los 640Kb Ram base
• 4 Error del timer de sistema
• 5 Fallo del procesador
• 6 Error de la puerta de teclado A20
• 7 Error de excepción del modo virtual
• 9 Error de checksum de la ROM-BIOS

Errores no fatales

Número de pitidos y significado

• 3 Fallo de comprobación de memoria convencional y extendida
• 8 Fallo de monitor y fallo de trazado vertical y horizontal

Normalmente después de una instalación y por seguridad el usuario Administrador no figura ni figurará en la pantalla de bienvenida después del arranque y en la que decides con que usuario entrar (en Windows XP Home no aparecera nunca salvo en casos de inicios en modo a prueba de errores o cuando se haya configurado el equipo para que este visible -esto último solo valido solo para windows XP Profesional-) no siendo recomendable tenerlo visible ya que la mayoría por motivos de seguridad mientras navegamos por la Red estando loggeados como usuario “Administrador” somos una tentación para los hackers que están en busca de nuevos PC Zombies desde los cuales consumir recursos o atacar a otros PC personales o corporativos.

Por lo tanto, todos los XP tienen un usuario que no se puede eliminar que se llama administrador y pertenece al grupo Administradores. Con ese usuario es con el que has podido completar la instalación de XP y con ese mismo usuario es con el que has podido agregar otra cuenta.

Para poder tener una cuenta de administrador siempre visible además de accesible durante el arranque y así no tener que entrar en modo seguro o a prueba de fallos, solo tienes que crear dicha cuenta. Las cuentas que agregues tendrán ciertos privilegios dependiendo del grupo de usuarios donde las metas. Si creas una cuenta, master, y la metes en el grupo Administradores, tendrás “a priori” los mismos permisos y privilegios que el administrador local de la máquina. Si por el contrario no la añades a ningún grupo se quedará por defecto dentro del grupo Usuarios que tienen permisos muy limitados sobre la máquina.

Bueno, recibí el portátil del SAT el pasado jueves y el viernes por la tarde instalé Ubuntu como primer SO dejando Windows como segundo.

La verdad es que está muy bien esta Breezy 5.10, he decidio darle una oportunidad y no instalar como en un principio quería hacer, el mismo SO que estoy utilizando en mi PC de sobremesa que es el SuSE 10.0.

Ahora solo me queda bajarme el escritorio KDE para que todo esté a mi gusto ya que el escritorio Gnome no me gusta y lo veo demasiado sobrio pero antes para ello he tenido que actualizar el sources.list de la utilidad Synaptic.

Actualizado 24/4/0: Problema Solucionado

A veces los consumidores estamos desarmados, o estamos avezados y pendientes en todo momento de aquellos comerciantes ‘impuros‘ o simplemente ellos mismos se destapan antes de hora.

Soy cliente de Infinity System o Airis Computer (lo que más rabia os dé, lo mismo es), estos a su vez son distribuidores de los portátiles de la marca IDX y yo les compre hace tres años a través de un comercial en la zona de Valencia un modelo N228 / 8170 / PEGASUS.

Actualizado 24/04/2003 Ir directo a la respuesta del SAT

Bien pues leed el correo que les enviado y ‘a buen entendedor sobran las palabras’, com comprobaréis ahora mismo:

Buenos días Ivan, perdone el retraso de la contestación pero por motivos laborales no he podido hacerlo antes con la tranquilidad que necesita el tema que nos ocupa.

Supongo que debe de ser algún mal entendido o confusión por que sino no lo entiendo.

Me explico.

Hace once meses con código de reparación nº 9910XXXXXX les envié este mismo portátil respondiéndome con presupuesto de reparación del mismo número en el que se me informaba que el problema (AL ENCENDER, APARECE LA IMAGEN EN BLANCO Y SE REINICIA) era que la memoria estaba estropeada y habia qeu cambiarla.

Por motivos que no vienen al caso decidí no repararlo y solicitar la devolución del portátil a lo cual no hubo ningún problema ofreciéndome un servicio excelente realizado integramente por usted mismo.

Bien, a los pocos días de recibir el portátil, por cuestiones de trabajo, me he tenido que ausentar practicamente durante estos once meses viniendo solamente a casa esporádicamente. Mientras, el portátil ha estado en un armario bien guardado dentro de su bolsa y dentro de un cajon el solito. De ahí que no entiendo como después de estos once meses y sin haberse movido un ápice el portátil, en su nuevo presupuesto de nº 9900XXXXXX me indican que la reparación que se debe realizar es otra totalmente distinta y no me nombran para nada lo que se suponía que era el problema (la memoria, COSA QUE COMENTE AL ASISTENTE QUE ME ATENDIO POR TELEFONO. el Sr. Ismael Rincon).

Vaya por delante que una vez aclarada la cuestión quiero reparar el portatil, pero usted debe de entender que como cliente estoy confuso y como consumidor extrañado.

Por lo tanto espero su confirmación bien de uno o de otro presupuesto para seguir los pasos pertinentes y enviarles el fax que estan esperando para la aprobación, pero como entenderá necesito antes su aclaración.

Atentamente

Como habréis comprobado he optado por utilizar la técnica del ‘poli bueno‘ y amable para darles pie a rectificar su ‘despiste‘, y acabar cuanto antes con este problema.

Actualizado 24/04/2006
Al parecer la buenas maneras han triunfado y el reconocer errores es de sabios. Señores rectifico todo lo expuesto y dicho.

Respuesta del SAT

Estimado cliente,
Le informo que ha habido un error al realizar el presupuesto y efectivamente el presupuesto que le hemos mandado está equivocado por ello le pedimos disculpas y le remitimos el presupuesto correcto.
Recuerde que si quiere aceptar el presupuesto con pago contra reembolso, también puede hacerlo.
Quedamos a la espera de sus noticias.
Un Saludo.