Bueno, aqui iré poniendo tutos para evitar el hackeo. No me cerreis el tema ni tampoco contesteis. Empezemos con una protección que tienen todos los foros de miarroba: tapar bugs.
Tapar bugs sirve para evitar un programa de los hackers llamado SSS (Shadow Security Scanner) que les encuentra fallos y debilidades que pueden utilizar para hackear la web
Para tapar bugs, deben de usar un programa llamado Winvulscan. Podeis descargarlo aquí: Descargar Wilvunscan
EDITADO: Ya podeis cerrar el tema
Editado por Darth_Carl, Lunes, 3 de Diciembre de 2007, 15:13
Para proteger una web de ataques XSS debemos colocar este código: <?php $query_cont = preg_replace("#<script#i","<|script",$query_cont); echo $query_cont; ?>
Tener un antivirus, un firewall y por lo menos dos programas antiespías (de estos últimos recomiendo Ad-Adware, Spybot-S&D y SpywareBlaster).
No instalar dos firewall o dos antivirus, puede ser peor el remedio que la enfermedad (dos antivirus residentes pueden generan conflictos y anularse entre si).
Poner contraseña al administrador del sistema (pero no olvidarla).
Tener siempre el sistema operativo, el antivirus, el firewall y los programas antiespías actualizados. Las actualizaciones tienen que ser desde un sitio oficial.
No aceptar archivos adjuntos de un correo electrónico, a no ser que se este seguro del contenido y de quién lo envía (pasarles siempre el antivirus y tener especial cuidado con los que tienen extensión .exe).
Desconfiar de los e-mail que solicitan la visita un Sitio Web para ingresar datos confidenciales, como nombres de usuario, contraseñas y números de tarjetas de crédito.
Prestar atención a las alertas sobre certificados que nos dan los navegadores. Normalmente solemos aceptar sin fijarnos que el propio navegador nos dice que ese sito no cuenta con certificado, y eso por ejemplo en un banco, es motivo de desconfianza.
Cambiar el login/password por defecto del router .
Si es inalámbrico activar WPA, activar filtrado MAC, desactivar DHCP y asignar nosotros la dirección. Si no estamos seguros de lo que hacemos es mejor asesorarse o buscar información sobre el tema, es muy importante la seguridad en redes inalámbricas.
Hacer copias de seguridad de los documentos importantes. Se recomienda hacer una imagen del sistema con todo lo necesario instalado, es muy cómodo sobre todo en caso de fallos graves en el sistema.
Editado por Darth_Carl, Viernes, 30 de Noviembre de 2007, 18:27
1.- Tener cuidado con ciertos lenguajes de programación, como Batch. Solo con un sencillo código, vuestro ordenador puede quedar inutilizable. Si abriis algún archivo .bat, que sea de alguien de mucha confianza. 2.- Conocer los tipos de virus y hacer caso a nuestro antivirus 3.- No abrir programas que no sean de verdadera confianza. Si os fijais, el Adobe Photoshop CS3 viene con un Troyano, aunque sea muy débil y sin efecto 4.- No dar el e-mail a cualquiera
Editado por Darth_Carl, Sábado, 1 de Diciembre de 2007, 14:01
1.- No dar tu cuenta de correo (Pueden ver tu contraseña de Mi@ con una variante de virus llamada Keylogger que permite acceder a los mensajes de tu cuenta de correo) 2.- No tener una contraseña sencilla (12345 o 54321) 3.- Usar una contraseña diferente a la de otros servidores. Por ejemplo, en una versíón anterior de foros phpBB podias saber la contraseña de tus usuarios. 4.- Crear otro mail, diferente al que hicimos para registranos en Mi@ y usarlo para mandar mensajes, por ejemplo yo cree para mi foro el e-mail comesdla@iespana.es 5.- No apuntar tu contraseña en el ordenador. Puedes apuntarlo en un papel (Ten cuidado de no perderlo) o aprendertela de memoria (Recomendado)
Editado por Darth_Carl, Viernes, 30 de Noviembre de 2007, 18:27
Son varias las acciones a seguir y evitar ser víctima de este tipo de programas. En primer lugar, un antivirus reciente, actualizado evitará la posible infección e instalación de alguno de estos programas.
Las aplicaciones anti-spyware pueden detectar, en algunos casos, la presencia de los “keyloggers“, eliminándolos del sistema. Nuestra recomendación, en este caso lo representa “Ad-ware” de la empresa Lavasoft. (http://lavasoft.element5.com/default.shtml.es)
Las aplicaciones conocidas como “firewalls” o cortafuegos, previene el acceso no autorizado por parte de terceros a su equipo. Esto evita la instalación remota o el envío de información a otros equipos.
Editado por Darth_Carl, Viernes, 30 de Noviembre de 2007, 18:28
Como ya sabran, Google es uno de los buscadores mas utilizados por todo el mundo, y practicamente no hay dia en que no nos conectemos a internet y lo usemos. Pues bien, esta es una foro conseguida por hackers utilizando Google:
Esto es una imagen de una camara de un comercio. Con Google los hackers pueden conseguir cosas como estas: Puntos a posibles ataques
Ficheros que contienen informacion sensible
Ficheros que contienen claves
Ficheros vulnerables
Asi que debemos evitar poner ciertas cosas en Google. (Casi no sirvió de nada el tuto)
Editado por Darth_Carl, Viernes, 30 de Noviembre de 2007, 18:28
En esta nota se detalla los mejores antivirus gratuitos y de paga del mercado. Les ayudo también a definir cuál es el mejor antivirus para cada tipo de usuario
Con tantos softwares malignos dando vuelta por Internet, se hace necesario disponer de un buen antivirus que nos proteja continuamente.
A continuación presentamos las características básicas de los mejores antivirus del mercado tanto gratuitos como pagos. Esta nota toma en cuenta múltiples factores para armar la lista de los mejores antivirus. Si quiere saber exclusivamente cuáles fueron los antivirus que más porcentaje de virus detectaron lea nuestra nota Capacidad de detección de los antivirus.
¿Qué se debe tener en cuenta para calificar un antivirus?
Un antivirus debe ser evaluado por distintas características como son, capacidad de detección de software malignos conocidos y desconocidos, actualización constante y efectiva, velocidad de escaneo y monitorización, dar grandes posibilidades a los expertos, y sencillez a los inexpertos, efectiva limpieza de los virus y buena documentación de ayuda. Analizaremos en detalle el mejor antivirus gratuito y el mejor de paga a Enero de 2007.
AVG Anti-virus 7.x Tiene una versión totalmente gratuita y una de pago. Sin dudar es el mejor antivirus gratuito que se puede encontrar. En su versión gratuita ofrece la misma seguridad que la paga, pero con menos posibilidades de configuración. Es excelente para uso personal y especialmente para com****doras que no son potentes. Su monitor para el escaneo de virus en tiempo real utiliza muy pocos recursos. Por ser la versión gratuita, hay muchas características que desearían tener los expertos que no están, desde consultas online las 24 horas y otras herramientas que mejoran la detección. Igualmente para uso personal es altamente recomendado. Se puede descargar http://free.grisoft.com/doc/2/lng/us/tpl/v5 Es necesario rellenar un simple formulario y se enviará gratuitamente el serial a su e mail.
Kaspersky Antivirus Personal 6.x De pago, con posibilidad de evaluarlo 30 días. Es de los mejores antivirus existentes en el mercado. Gran cantidad de opciones. Es el más completo en cuanto a software maligno ya que no sólo se encarga de virus, gusanos y troyanos, sino que detecta dialers, espías, keyloggers, entre otros malwares. También es de los más actualizados que existen. El punto en contra es su lentitud para analizar en com****doras que no son potentes. Igualmente Kaspersky cuenta con una base de datos interna que "memoriza" los archivos escaneados para que el segundo escaneado sea más rápido. Posee gran capacidad de detección de virus desconocidos también. Página oficial desde donde se puede descargar una versión de prueba: http://www.kaspersky.com/trials
Detalles varios de otros antivirus: McAfee: fue de los más usados en su tiempo, rápido, potente, muy actualizado, alta detección de virus, versión de prueba por 90 días. Norton: uno de los más conocidos, muy actualizado, muy pesado y lento, buena capacidad de detección, grandes herramientas. Algunos usuarios se quejan de problemas de imcompatibilidad por ser sumamente invasivo. Panda: empresa española dedicada de lleno a la seguridad informática. El antivirus posee muchísimas herramientas potentes, es pesado para máquinas no poderosas, muy actualizado. El mejor antivirus salido de España. Algunos usuarios se quejan de su lentitud. Versión de prueba por 30 días. NOD32 Anti-Virus: muy rápido, eficiente, excelente heurística y excelente en cuanto a servicio técnico online. Versión prueba de 25 días. BitDefender: liviano y efectivo, bien actualizado, buena capacidad de detección. Avast Home: liviano y gratuito. Hemos detectado buenas críticas de este, pero no las suficientes.
Simbología de las principales características de cada uno: E - Rápido en escaneo/monitor A - Buena capacidad de actualización D - Buena capacidad de detectar virus R - Buena capacidad para remover S - Mínimo consumo de recursos al sistema H - Muchas herramientas y facilidades disponibles G - Versión gratuita personal (no para uso comercial)
* Se toma en cuenta porcentaje de detección de virus, capacidad para removerlos, velocidad de escaneo, recursos del sistema consumidos, herramientas disponibles, capacidad para estar actualizados. En nuestra nota Comparación de los mejores antivirus, se listan los antivirus exclusivamente como porcentaje de detección de virus. También debemos aclarar que una com****dora siempre funcionará más lento si el monitor del antivirus está prendido, de hecho la gente suele quejarse mucho de esa lentitud en los antivirus; recomendamos r nuestra nota Por qué Windows funciona lento.
La lista anteriormente expuesta puede ser controversial o cuestionable y es exclusiva de Exception. Hemos recibido recomendaciones de ubicar a Norton más arriba, por su gran capacidad, pero el consumo de recursos fue algo fundamental a la hora de decidir su ubicación. Panda es también es un buen antivirus pero es lento si no se usa en com****doras modernas. Igualmente es un mercado cambiante, siempre hay nuevos productos y, por lo tanto, la lista puede desactualizarse rápidamente.
Conclusiones finales Hemos de destacar que los diez antivirus anteriormente mencionado son excelentes y que seguramente no se arrepentirá de adquirir ninguno de ellos. La opción para su elección depende de qué es lo que quiera para su com****dora.
Si lo que quiere es un antivirus gratuito no hay mejor que el AVG Professional; también es la opción indicada si su máquina no es potente y quiere protección constante. Bitdefender también es muy liviano y altamente efectivo.
La mejor opción: prevención Sin duda la mejor opción es la prevención por parte del usuario, de hecho, no es necesario usar el pesado monitor del antivirus si se siguen estos consejos: * Saber detectar los e-mails con virus, no ejecutar ningún archivo que provenga de e-mails (antes pasarle el antivirus). * No ejecutar ningún archivo que se descarga de los intercambiadores, chat o los mensajeros o de origen desconocido. * En general, las máquinas no se contagian solas, ni tampoco con el uso rutinario de los mismos programas; los problemas comienzan cuando se descargan y ejecutan nuevos archivos o se navega por sitios desconocidos, por eso siempre es conveniente usar el antivirus antes de ejecutar nuevos programas o navegar por internet. * Subir la seguridad del navegador o simplemente no aceptar cualquier cartel que aparezca; usar el monitor del antivirus cuando se navega por esos sitios. * Tener cuidado de los demás usuarios de la com****dora, especialmente los inexpertos. Tal vez accedan niños que ejecutan sin precaución cualquier archivo, lo mejor en estos casos es prender el monitor del antivirus.
Evitar el registro automático o Flood Aquí teneis una guia (no es mía asi que no puedo ayudar mucho)
<? session_start(); // Iniciamos la sesion $numero_aleatorio = rand(1000,9999); // Generamos el numero con rand $_SESSION[cod] = $numero_aleatorio; // Guardamos el numero en la sesion
//Indicamos que el documento va a ser una imagen header ("Content-type: image/png" ;
//Declaramos im con la creacion de una imagen $im = @ImageCreate (80, 25);
//Declaramos el color de fondo RGB $color_fondo = ImageColorAllocate ($im, 0, 155, 255);
//Declaramos tambien el color del texto tambien RGB $color_texto = ImageColorAllocate ($im, 255, 255, 255);
//Creamos el Texto dentro de la imagen ImageString ($im, 12, 20, 5, $_SESSION[cod], $color_texto);
//Por ultimo creamos la imagen png ImagePng ($im);
?>
Editado por Darth_Carl, Viernes, 30 de Noviembre de 2007, 18:26
Anti-Batch Estoy creando un pequeño codigo que borrará de nuestro disco duro todos los códigos Batch que puedan ser peligrosos, cuando lo tenga lo subiré
Editado:
Si alguien programa en Batch, que no lo use, pues puede tomar algún programa como malo.
Hay que descargarlo cada vez que se usa y no requiere instalación. Hasta destruye las bombas lógicas
CONSEJOS UTILES PARA EVITAR EL SPAM (por Itachi-sensei)
1) Que es SPAM? Spam son los mensajes publicitarios y cosas del estilo "hágase millonario mientras duerme". Por definición son mensajes NO solicitados.
2) Cómo saben tu dirección? Lo más común últimamente es que se roban las direcciones de mensajes que se envían masivamente como los chistes y que a su vez son reenviados con toda la lista de direcciones de emails.Y después para colmo se venden/intercambian estas listas de emails con otros.
3) ¿Cómo hacer para evitar esto?
a) Cada vez que mandes un email a más de 3 destinatarios y no sea importante que se vean entre sí, como por ejemplo un chiste, usa el BCC también conocido como CCO (copia invisible). El BCC hace que ¡no figure! la lista de destinatarios en el mensaje.
b) Otra más es que cuando hagas un forward o reenvío de un mensaje borra las direcciones de email del mensaje.
4) ¿Qué son esos emails de "salve a una pobre niña" con cáncer? Todos esos emails que piden que hagas un forward son mentiras, borra estos mails. Algunos traen virus o porquerías por el estilo. Ninguna empresa (como Microsoft, por ejemplo) dona dinero por reenviar este tipo de mensajes.
5) Y los virus? [b]NO MANDES NI ABRAS archivos .exe, ni .doc a menos que tu sepas que viene de alguien confiable. Este es el típico lugar donde van los virus. No basta con pasar un antivirus, los antivirus siempre están atrasados. Y en una "campaña" de emails en un día llegan a millones y los antivirus apenas van a detectarlo en una semana o más.
6) Y las cuentas "remove" / "quitar"? También es mentira. Es decir, cuando mandan un spam (correo no solicitado) y te piden que si queres ser quitado que contestes, es sólo para ver de una lista de emails cuales son verdaderas. Al responder automáticamente les estas diciendo que tu dirección es válida y no solo te siguen mandando si no que la venden masivamente o otros spamers. Nunca respondamos.
7) ¿Qué más puedo hacer? Cada vez que te llega un spam hacerle un forward a la cuenta "abuse" de ese dominio. Por ejemplo si te viene un email de UltraGay@ciudad.com mándaselo a abuse@ciudad.com y a postmaster@ciudad.com. Jamás le compres nada al que te mande spam.
Si eres administrador de correos: visita esta pagina para ver como combatir el spam:
Si vas a compartir este mensaje con varias personas, recuerda mandarlo con BCC (copia invisible) y borra la dirección de la persona que te lo mandó a ti, ya que siempre queda grabada en el separador de reenvios. Hay más cosas. Una de ellas es lo del cuento de las cadenas. No hay ningún niño muriéndose de cáncer llamado Amy Bruce y, si lo hubo, mucho menos la Fundación "Pide Un Deseo" (Make-a-Wish) va a donar nada a nadie.
Este tipo de mails es fácilmente comprobable entrando en el website de la fundación y buscando el convenio, si fuese cierto, estaría en el site con todo y la foto de Amy:
donde se habla de este mail específicamente. Las cadenas son instrumentos que utilizan los webmasters de sitios pornográficos, companías que venden porquerías, casinos en línea, agencias de esquemas de "dinero facil", empresas que negocian vendiendo listas de correo y otras molestas empresas que utilizan el spam para vivir.
La idea es enviar una de estas cadenas que puede ser:
- Ayudar a un nino enfermo. - Nuevo virus: no lo abra (se llaman falsas alarmas ó Hoaxes). - Agujas infectadas de HIV+ en los cines y en los teléfonos públicos. - Que hay sulfato de sodio en tu shampoo. - Mensajes de amor y de pena por niños maltratados - Esto o todo aquello te traerá más suerte cuanto más rápido y a más personas se lo envíes. - "Envíaselo a muchas personas y también a quien te lo envió, para mostrarle lo mucho que lo quieres"
Y muchas más que, normalmente, apelan a tus sentimientos humanitarios o a tus ganas de que se te cumplan tus deseos o a tu esperanza de que, enviando muchas copias, mejore el mundo, o que tus familiares y amigos van a ver que eres capaz de mandar ingeniosas cadenas de amor, paz, y buen rollito, etc, para que luego, en algún momento, estos mismos emails regresen a ellos engordado con cientos y cientos de direcciones de correo. De ahí que al poco tiempo todos empezaremos a recibir spams cuyo remitente es, por ejemplo 9022ux5mz@carakaka o cualquier otro, ofreciéndonos negocios en los que no estamos interesados.
Los hackers ingresan a través del email a nuestra máquina los famosos programas Netbus o BackOrifice, pudiendo controlar nuestro PC y hacer estragos e incluso nosotros, sin saberlo, se los reenviamos a nuestros amigos.
Existen tres maneras de detener esto:
- No reenviar estas melífluas y patéticas cadenas. Es la mejor manera de querer a sus amigos. - Si reenviamos las cadenas al menos que sean con las direcciones en el campo "BCC" (blind copy) y no en el campo "TO". En español, poner las direcciones en "CCO" (Con copia oculta) en lugar de "para". Al colocar las direcciones en el campo "CCO", quienes reciben la cadena no podrán ver las direcciones de las demás personas a las que también se les ha enviado (por ejemplo, este mail, con sus direcciones en "CCO", no aparecen sus direcciones y se detiene un poco el spam).
- Cuando reenviemos algo, borremos en el nuevo mail que aparecerá cuando hagamos "forward" o "reenviar", la dirección de quien nos lo remitió y de otros posibles remitentes anteriores, es decir, no dejemos registrada ninguna dirección de correo electrónico en nuestro mail, a excepción de la nuestra exclusivamente. Al menos no vamos a estar dando las direcciones de nuestros familiares y amigos así tan fácilmente.
Editado por Darth_Carl, Lunes, 3 de Diciembre de 2007, 15:12
TU NO PUEDES Escribir nuevos temas en este foro TU NO PUEDES Responder a los temas en este foro TU NO PUEDES Editar tus propios mensajes en este foro TU NO PUEDES Borrar tus propios mensajes en este foro
Todas las fechas y horas son GMT+1. Ahora son las 19:28
Crea tu foro GRATIS
Usuario
Estadisticas
Funciones
Afiliados
Desconectado
r nuestra nota Por qué Windows funciona lento.
; 
Si eres administrador de correos: visita esta pagina para ver como combatir el spam: 
