Spywares: Definicion y desinfeccion.

Tema en 'Soft y Hard' comenzado por GaYo, 21/Jul/2005.

  1. GaYo

    GaYo *

    Ingreso:
    23/May/2003
    Mensajes:
    1.370
    Ubicación:
    chupamela!
    ¿Te pasa algo de lo siguiente?
    - Se te cambio la pagina de inicio en el Internet Explorer y no podes cambiarla
    - En lugar de salirme la clasica pagina de error me redirecciona a otra pagina
    - ¿Como puedo cortar las molestas ventanas que se me abren solas cuando estoy en internet?

    El problema es que estan infectados con algun tipo de "parasito".


    ¿Que son los Spywares?
    Los Spywares tienen cierta similitud con los virus pero a diferencia de estos los spywares no tiene codigo dañino para nuestros PC. Los Anti-Virus comunes no los pueden reconocer ni eliminar.

    Los spywares son pequeños programas que se instalan en nuestro sistema con la finalidad de robar nuestros datos y espiar nuestros movimientos por la red. Luego envaan esa informacion a empresas de publicidad de internet para comercializar con nuestros datos.
    Trabajan en modo 'background' (segundo plano) para que no nos percatemos de que estan hasta que empiecen a aparecer los primeros "sintomas".


    ¿Como entran en nuestras PCs?

    1. Al visitar sitios de Internet que nos descargan su codigo malicioso (ActiveX, JavaScripts o Cookies), sin nuestro consentimiento.

    2. Acompañando algun virus o llamado por un Troyano

    3. Estando ocultos en un programa gratuitos (Freeware) los cuales al aceptar sus condiciones de uso (casi siempre en ingles y que no leemos) estamos aceptando que cumplan sus funciones de espias (donde dice un parrafo y seguido - Aceptar o Rechazar-).


    ¿Qui informacion nos pueden sacar?
    Pueden tener acceso por ej a: Tu msn y el password, direccion IP y DNS, telefono, pais, paginas que visitas y de que temas te interesan, que tiempos estas en ellas y con que frecuencia regresas, que software tienes y cuales descargas, que compras haces por internet y datos mas importantes como tu tarjeta de credito y cuentas de banco.


    ¿Cuales son los Spywares mas comunes?
    180Solutions, Alexa, Cydoors, Gator, Web3000, Webhancer, CoolWebSearch, BlazeFind.Bridge, Xupiter, Hotbar, Kazaa, New.net, Win-eto, Lop.com, Se.dll, Sp.html etc..


    Los 5 principales "sentomas" de infeccion son:

    1. Se nos cambian solas als pagina de inicio, error y busqueda del navegador.

    2. Se nos abren ventanitas pop-ups por todos lados, incluso sin estar conectados y sin tener el navegador abierto, la mayoria son de temas pornograficos.

    3. Barras de busquedas de sitios como la de Alexa, Hotbar, etc.. que no podemos eliminar.

    4. Botones que se aparecen la barras de herramientas del navegador y no podemos sacarlos.

    5. Al paso de los dias navegamos cada ves mas lento.
    ----------------------------------------
    ----------------------------------------


    [Herramientas necesarias para la eliminacion

    Ad-Aware 1.06 SE Personal

    Nueva version (Second Edition) de esta poderosa e indispensable herramienta totalmente gratuita, de facil utilizacion, diseñada para eliminar todo tipo de Spywares/Adwares, con total seguridad y garantia.
    Se actualiza casi semanalmente.



    SpyBot Search & Destroy 1.4
    Detecta, elimina y previene el ataque de los spywares.



    SpywareBlaster 3.4
    Una herramienta fundaemntal para la prevencion de ataques de spywares. no los elimina simplemente deshabilita los controles ActiveX de los mas conocidos spywares.



    HijackThis 1.99.1
    Es una pequeña herramienta que nos permite detectar y, eventualmente, eliminar las modificaciones hechas por programas de terceros en nuestro navegador Explorer. (Toolbars, Paginas de Inicio, Paginas de busqueda, etc) Hay que tener mucho cuidado con los cambios en el Registro.



    CWShredder 2.15
    Uno de los mejores eliminador de paginas de inicio spywares y de dialers,
    elimina el famoso "CoolWebSearch"



    about:Buster 4.0
    Elimina los spywares "HomeSearch" y otros que nos cambian la pagina de inicio por "about :blank"



    Microsoft AntiSpyware 1.0 Beta
    Detecta, elimina y protegete contra futuras intrusiones de spyware. Real time protection (queda prendido)

    Spyware Doctor
    Detecta, elimina y protege contra spyware, desactiva los controles ActiveX, y elimina las cookies a medida de ir avanzando (esencial para votar muchas veces :P). Real time protection (queda prendido).





    Los 11 Pasos fundamentales de una buena eliminacion son:

    1. Descargar y/o actualizar las principales herramientas arriba mencionadas (Ad-Aware SE, Spybot S&D, SpywareBlaster, etc)

    2. Apagar el "Restaurar Sistema" Solo en Win ME y XP. (explica abajo)

    3. Iniciar el sistema en "Modo a Prueba de Fallos" (solo para buscar virus)(explica abajo)

    4. Ejecutar las herramientas antispyware y eliminar los intrusos que estos encuentren.

    5. Utilizar "Disk cleaner" para limpiar cookies y temporales.

    6. Reiniciar el sistema en modo normal.

    7. Pasarle algun Antivirus Online

    8. Repetir los pasos 1 o 2 en modo normal

    9. Comprobar que el problema o malware haya desaparecido.

    10. En caso que el problema persista, ejecutar HijackThis y pegar su log para ser analizado en el Foro de Spyware.

    11. Una vez eliminados los parasitos de su sistema es recomedble, mantener su antivirus siempre actualizado, complementarlo con un antispyware como "SpyBot S&D" (residente en memoria) y "SpywareBlaster" al igual que instalar algun cortafuegos como Outpost Firewall o Zone Alarm.




    Desactivar Restaurar el sistema: explicacion.


    Solamente en Windows Me y XP debemos deshabilitar la opcion "Restaurar Sistema" antes de proceder a la limpieza de la mayoria de los virus, pywares y hijackers

    Apagar Restaurar Sistema Win XP:

    Selecciona, Inicio, Mi PC
    Hace clic en "Ver informacion del sistema"
    Selecciona "Restaurar sistema"
    Marca "Desactivar Restaurar sistema en todas las unidades" y toca en "Aplicar".
    El sistema te pregunta si este seguro de querer deshabilitarlo.
    Confirmalo pulsando en SI.
    La opcion que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecera deshabilitada (todo gris).
    Pulsa en el boton Aceptar

    --
    --

    Apagar Restaurar Sistema Win ME

    Pulsa con el boton derecho sobre el icono Mi PC del escritorio
    Toca en "Rendimiento"
    Toca el boton "Sistema de archivos" en "Configuracion avanzada"
    Selecciona "Solucion de problemas"
    Marca "Deshabilitar Restaurar sistema"
    Toca en el boton "Aplicar"
    Toca en el boton "Cerrar" de Propiedades de Sistema de archivos
    Toca en el boton "Cerrar" de Propiedades de Sistema
    Cuando pregunte si desea reiniciar el sistema toca SI
    Se reinicia y queda desabilitado el restaurar sistema.

    -----
    ------------
    -----

    Como iniciar la PC en Modo a prueba de fallos:

    Para iniciar el PC en modo a prueba de fallos (modo seguro) segui los pasos.

    Para todos los Windows:
    1- Prende la PC y pulsaa repetidas veces en el inicio la tecla F8 hasta que la pantalla quede negra y nos de las opciones.

    2- Ahi elegir la opcion que dice "Modo a prueba de fallos" o "Modo Seguro" y dale "Enter"

    3- Cuando Windows inicie nos pregunta si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos a SI

    Para Windows XP:

    1- Hace clic en Inicio > Ejecutar. Aparecera el cuadro de dialogo Ejecutar.

    2- Escribi msconfig y despues hace clic en Aceptar.

    3- Selecciona la opcion /SAFEBOOT y hace clic en Aceptar

    4- Se indica reiniciar el equipo. Hace clic en Reiniciar.

    **Nota** Para terminar el Modo a prueba de fallos, repeti los pasos 1 al 4, pero en el paso 3, deshabilita /SAFEBOOT y reinicia normalmente.
     
    #1
  2. EdR

    EdR Cuevino Milenario

    Ingreso:
    14/Ene/2005
    Mensajes:
    5.121
    Muy bueno che. Otro programa q se puede usar (tocando el registro del IE) es el RegClean (o RegCleaner, no me acuerdo).
     
    #2
  3. Paleke

    Paleke Long Lost King of Fools

    Ingreso:
    9/Jul/2004
    Mensajes:
    1.401
    Ubicación:
    En la esquina de la insignificancia, viviendo la m
    Es el RegCleaner (al menos yo tengo un programa con ese nombre), pero no será el registro de Windows?

    PD: TE LO LEÍSTE TODO?? :shock:

    Por cierto Gayo, muy completo (la parte que leí)...
     
    #3
  4. GaYo

    GaYo *

    Ingreso:
    23/May/2003
    Mensajes:
    1.370
    Ubicación:
    chupamela!
    jajaja, yo lo lei todo (mi pc està lleno de spyware's).
     
    #4
  5. Coco Savege

    Coco Savege Super Moderador

    Ingreso:
    7/Nov/2003
    Mensajes:
    1.608
    Ubicación:
    En la mejor butaca
    Gayo sigue afanado de otras paginas, bien gayo!, sabes bocha eh :srverde:

    De ahi solo uso 3 y muy poco (desde q tengo el sp2 casi no tengo spyware) el spy-bot, el spyware doctor y el ad-aware.

    Tengan mucho cuidado al usar el regcleaner porque es una manera mas facil de retocar el registro pero no menos peligrosa.
     
    #5
  6. EdR

    EdR Cuevino Milenario

    Ingreso:
    14/Ene/2005
    Mensajes:
    5.121
    Yo con el RegCleaner logré sacar la barra del msn plus. A mi punto de vista, es fácil usarlo, porque ves los nombres de los valores y te vas dando cuenta q cosas son ;).
     
    #6
  7. Cartucho

    Cartucho Cartucho

    Ingreso:
    19/Dic/2004
    Mensajes:
    2.489
    Muy bueno gallo, y completo (te doy un 10 por las ganas!!! :P )... Solo una cosita, talvez este equivocado, pero me parece que las cookies no pueden traer spywares... Osea, estos programas de recoleccion de datos se basan en las cookies para ver q sitios visitamos, pero el programa en si no entra en nuestra pc a travez de una cookie, ya q estos son archivos de texto, no inician programas, no se manejan con variables, su unica funcion es tener un registro de nuestros sitios (estos registros son mandados a los servidores) y no pesan mas de 2 kb cada uno...
     
    #7
  8. PePe QuiCoSE

    PePe QuiCoSE It is a good day to die

    Ingreso:
    22/Oct/2003
    Mensajes:
    535
    Ubicación:
    Cerca!
    Eso pasa por no leer las instrucciones cuando se instala un programa...
    Spyware no tengo...

    Gayo, taría bueno que pongas el link, viteh.
     
    #8
  9. GaYo

    GaYo *

    Ingreso:
    23/May/2003
    Mensajes:
    1.370
    Ubicación:
    chupamela!
    La idea es ayudar a alguien que lo necesite... ..l.... .... ..................................
     
    #9
  10. Cartucho

    Cartucho Cartucho

    Ingreso:
    19/Dic/2004
    Mensajes:
    2.489
    Me parece o estoy viendo a Pepe pedir una descarga :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock: :shock:

    PD: Si, estaria bueno...
     
    #10

Compartinos

Cargando...