Mi espacio utópico y catártico

Entradas etiquetadas como “Windows

Correo falso de LinkedIn

Está llegando a las bandejas de entrada un correo que parece ser de LinkedIn pero no es tal.
Toda la información aquí

Abur

Anuncios

Actualización de Outlook – Correo falso

Ha estado llegando un correo que supuestamente es enviado por Microsoft solicitando se instale una actualización crítica de Outlook. Puede hacernos pensar que es genuino pero aquí vienen los detalles que si nos detenemos un momento y lo pensamos otra vez, nos ayudará a identificar su origen y verdadero objetivo: infectar nuestro equipo.

090624OutlookFraud

1. ¿Para qué enviaría Microsoft un correo si Windows XP y Vista en todas sus versiones cuentan con las actualizaciones automáticas? Y si piensas que tú no necesitas usarl Windows Update, hay algunas, como el Microsoft Windows Genuine Advantage, que te aparecen quieras o no.

Este mensaje de supuesta alerta está de más.

2.Hay scripts y APIs que permiten identificar el idioma en el que está instalado tu sistema operativo y algunas aplicaciones para que las páginas Web se despliguen en tu idioma. ¿Porqué a las personas de habla hispana, con direcciones de correo en dominios .mx – evidentemente mexicanos -, con IPs en México, les llega el correo en inglés? ¿Podría ser un error y mandaron un sólo correo en inglés a tooodo el mundo? Es poco probable.

3. El correo afirma que la actualización aplica para sistemas operativos desde Windows 98, pasando por Windows Server 2003, hasta Windows Vista. Windows Vista sustituye Outlook Express por Windows Mail. La plataforma Server es una plataforma distinta a las demás versiones de Windows, especialmente lo que se refiere a seguridad de Internet. No podría aplicar un sólo archivo de 81KB para todas las versions de Windows. En absoluto este correo es real.

4. Si colocas el puntero sobre la dirección, aparece el “tooltip” indicando la dirección real a la que te debería de mandar la liga. ¿Qué es eso de killlik.net? Nada que ver con Microsoft.

5. Como se ha visto de un tiempo para acá, contratan servicios desde Alemania para generar los códigos, aplicaciones y en este caso el correo y el sitio donde se hospeda la aplicación maliciosa. El remitente no es Microsoft Customer Support [no-reply@microsoft.com] sino bucketed6@seidel-training.de

Ayer todavía no era detectado o reportado a Microsoft o a los sitios de antivirus y navegación segura. El día de hoy Firefox ya te presenta una advertencia respecto al sitio al que vas a entrar para descargar la supuesta actualización de Outlook.

090624OutlookFraudFirefoxWarn

Hay que ser más suspicaces cada vez. Saludos

Actualización 26 Junio 2009

Como ya les bloquearon el dominio anterior me supongo que seguirá llegando el correo con distintas direcciones para descargar el archivo con un Troyano. Esta es la pantalla que aparece si uno hace click en la liga

090626OutlookFraudDn

Cuidado! A las 8:30AM del día de hoy, 4 antivirus aún no lo identifican como tal.

A las 9:00 AM kaspersky Labs lo identifica como Trojan-Dropper.Win32.Zbot.h

Saludos


Recuperar Reproducción automática – Windows

Portable media

¿Te ha pasado que introduces una memoria portátil en tu PC (Memory Stick, SD, MMC, USB, etc) y te quedas esperando a que te pregunte qué es lo que quieres hacer con el contenido?

Ese fue mi caso con una Memory Stick con fotos.

Me gusta la opción de “Copiar imágenes a una carpeta de mi equipo” porque te permite seleccionar un nombre genérico para las imágenes y la carpeta contenedora.

Es práctico y muy rápido y no dependes de herramientas adicionales más que el Windows.

Pero esta vez no pasó nada. A veces se puede hacer clic derecho sobre la unidad y seleccionar manualmente “Reproducción automática” pero tampoco estaba la opción en el menú.

Soluciones

– La solución más rebuscada y que te permite control y conocimiento del “Windows Registry” es el usar la herramienta de edición del registro – regedit – y buscar las claves dentro del HKEY_LOCAL_MACHINE bla bla bla… fue mi primera alternativa. Sin embargo, si quieres resolver el problema rápido y dejar el conocimiento para otro día con tiempo:

– Descargas la herramienta de Microsoft Autoplay Repair Wizard Va a solicitar que valides tu copia de Windows y después descargará un archivo de apenas 77KB

Al ejecutarlo te preguntará qué unidad de almacenamiento es la que tiene desactivado el “Autoplay” Lo que ibas a realizar a mano en el Registro esta herramienta lo hará automáticamente 🙂

Al final cierras tu sesión y al volver a firmarte el problema estará resuelto 🙂

Saludos


Instalar Windows XP desde MS-DOS: una pesadilla (paso a paso)

El día de antier me vi en la necesidad de re instalar, en la laptop de un cliente, Windows XP. El equipo ya con sus años y aunque con el sticker de “Designed for Windows XP” cuenta sólo con 128MB en RAM, 20GB de disco y un procesador AMD Duron.

Esto se traduce en un desempeño que desesperaría a la mayoría de nosotros en tareas como descargar archivos, mientras escuchamos un playlist en iTunes y editamos un documento en Word.

Sin embargo, hay personas que sólo hacen una cosa a la vez o no están interesados en actualizarse por alguna razón completamente desconocida e incomprensible para mí. Por lo que, después de

Un disco duro dañado,
Una unidad de CD que sólo lee por 10 segundos y
Un floppy que da lecturas de menos de 10KB por segundo,

sólo quedó realizar la locura que aquí describo. En un principio, parecía algo sencillo y directo, pero derivó en una labor por más tediosa y larga, pero que al final se tradujo en un éxito 🙂

Ingredientes:

– Un adaptador de interfaz IDE a USB 2.0.

Éste se acompaña con una fuente con interfaz PATA y un adaptador para SATA. Permite conectar discos duros de 2.5″ y 3.5″ y unidades ópticas o de discos externos (ZIP, Jazz) de 5.25″
Precio $ 350 aproximadamente

– El disco duro en cuestión

– Desatornillador de precisión de #0 o de 2.4m/m

– Un floppy de inicio de Windows 98 que tenga SMARTDRV.EXE

– Un CD de Windows XP en cualquier sabor (XP Professional, Home, SP1, SP2, SP3)

– Un equipo adicional con interfaz USB 2.0 y lector óptico para el CD de instalación.

– Fuente ininterrumpida de energía (UPS) de al menos 1000VAs.

– Toneladas de paciencia para esperar el proceso de 30hrs promedio.

Receta:

1. Sacar el disco duro de la laptop usando el desatornillador. Es importante que sea del tamaño que acepte el tornillo ya que se corre el riesgo de que se dañe y quede inservible.
t = 5 minutos

2. Conectar el disco duro al adaptador USB y si se requiere a la fuente externa de energía (sólo en el caso de discos SATA)
t = 1 minuto

3.  Conectar el adaptador USB en uno de los puertos USB 2.0 del equipo adicional. Se puede conectar en un puerto 1.1 pero Windows nos presentará un mensaje respecto a que el dispositivo puede ser más rápido bla bla bla… además de que necesitamos aumentar el tiempo promedio total en al menos 2 horas. El equipo detectará y presentará el disco como una unidad adicional en el explorador de Windows.
Usando puerto USB 2.0 t = 2 minutos para la detección
Usando puerto USB 1.1 t = hasta 15 minutos para la detección

4.  Ubicar el disco de la laptop (HDLap) en el Explorador de Windows y renombrar las siguientes carpetas:
Windows —> Win
Documents and Settings —> Docs
Archivos de Programa —> Arch
t = 1 minuto

5. Del disco de Windows XP ubicar la carpeta I386 y copiarla al HDLap
Usando puerto USB 2.0 t = 12 minutos
Usando puerto USB 1.1 t = hasta 90 minutos

6. Quitar de forma segura el HDLap (Haciendo clic en el ícono de “Quitar Hardware con seguridad” 

7. Volver a colocar el HDLap en el equipo portátil e introducir el Floppy de inicio. Conectar la laptop en el UPS para que tengamos pila adicional y nos dé, de 6 a 8 horas de funcionamiento en caso de una falla eléctrica importante.
t = 5 minutos

8. Encender el equipo y seleccionar en el BIOS el booteo desde Floppy (se accede al BIOS apretando una tecla de función (F1, F2, F10, F12, Supr, Esc) dependiendo de la marca y modelo del equipo. Esperar a que se cargue MS-DOS 6.0 y aparezca el prompt 
Teclear lo siguiente:

A:\> smartdrv 

Cargará el cache de memoria extendida, esto quiere decir que en vez de usar sólo la memoria base de 640KB, usará el total de la memoria extendida (lo que se tiene en RAM). No habrá confirmación, pero el comando fue efectivo. 

A:\> C:

Cambiará a la unidad de disco duro

C:\> cd i386

Cambiará a la carpeta de instalación de Windows XP

C:\i386> winnt

Iniciará la instalación de Windows XP.
t = 5 minutos

Las ya conocidas pantallas de selección de partición, tipo de formato de sistema de archivos etc. Aquí es dónde empieza la pesadilla.
Si se ejecuta antes SMARTDRV t = 8 horas
Sin ejecutar antes SMARTDRV t = 20 horas

Según Microsoft se debe ejecutar SMARTDRV sin parámetros para lograr una instalación de fugaces 45mins y que en caso contrario serían 4 horas. En mi caso fueron más de 8 horas que tardó la primera fase de instalación.

9. El equipo se reinciará  en el modo “gráfico” y automáticamente continuará la instalación.
t =  8 horas

Al comienzo de la instalación se despliega una cuenta regresiva que promete 39 minutos aproximadamente. Pero cada minuto Microsoft es aproximadamente 15 minutos del mundo real.

10. Ya dentro de Windows XP, instalar los controladores dando como ruta C:\Win y C:\Win\inf Copiar los usuarios desde C:\Docs a C:\Documents and Settings

Obviamente este proceso es un tanto más complejo para restaurar Outlook, Outlook express, favoritos, configuración personal, etc. Pero es sólo a grosso modo.

Al final y después de tanto tiempo de “reflexión” obligada visualicé y probé algunas alternativas para cargar el sistema básico.

Posibles alternativas dependiendo de los recursos a la mano

a)  Haber conectado un CD externo -> ejecutar un Windows Live CD -> Copiar las carpetas del Live CD -> Generar un script para bootear desde el Live HD (ahora) -> Una vez en Windows y con la unidad de CD libre, insertar el disco de Windows XP e iniciar la instalación desde ambiente gráfico.
Tiempo estimado = 2 horas

b)  Tomar un equipo previamente instalado con XP -> Arrancar el equipo con un Live CD -> Conectar por USB el disco HDLap y copiar los archivos de sistema -> Volver a conectar a la laptop y realizar el paso 10. en adelante.
Tiempo estimado = 1 hora

Continuará…