¡¡¡Que suerte, tengo un virus!!!

Bueno, en realidad no es que yo lo tenga, es que me lo he traído en un pendrive para analizarlo y erradicarlo de su lugar de origen ) La verdad es que me gusta hacerlo a menudo… cuando se que un equipo está infectado le meto mi llave USB y me lo traigo a casa para verlo con calma, y es que me proporciona una satisfacción enorme meterle un virus al equipo sabiendo que este no se va a inmutar.

Este tipo de virus/troyanos se lanzan a través del archivo autorun.inf y se transfiere a cualquier unidad extraible que insertemos. En Windows (sistema operativo para el cual están desarrollados estos virus), estos archivos no se ven ya que permanecen ocultos como si archivos “de sistema” se tratasen. Incluso algunos de ellos desactivan las opciones de mostrar archivos de sistema y protegidos para así pasar desapercibidos, aunque siempre hay formas de detectarlos. En este caso concreto, fue tan sencillo como que una vez insertado un “pincho” USB, el sistema no dejaba desmontarlo puesto que estaba en uso, seguramente por la transferencia del virus al pendrive y por que parece que el proceso explorer es una parte infectada del equipo.

¿Qué dice tu archivo C:\autorun.inf?

Muchos virus, troyanos, gusanos, spyware y derivados utilizan este archivo para ejecutarse al inicio.

Este archivo generalmente viene por defecto en medios extraíbles como CD’s o USB’s que necesitan ejecutar alguna acción al conectarse (por ejemplo ejecutar alguna aplicación, cargar un icono determinado, etc.)

Sin embargo en nuestro disco duro no es habitual que esté, y si esta posiblemente sea debido a una infección de nuestro sistema. Se trata de una archivo de texto plano por lo que podemos verlo con cualquier editor de textos como es Notepad (Bloc de notas).

Para verlo podemos o bien meternos a mostrar los archivos ocultos y protegidos del sistema para posteriormente abrirlo con un editor de textos, lo cual no siempre funciona ya que me he cruzado con algunos virus que desactivan la opción de mostrar estos archivos ocultos, o bien intentar abrir el archivo a partir de su ruta completa. Para aquellos que desconfíen, decirles que abrir un archivo de texto con un editor de textos no ejecuta el archivo, solo lo muestra. No obstante debería darte igual, puesto que ya tienes el autorun.inf seguramente sea porque ya estás infectado y más que ejecutado.

Para abrirlo directamente con Notepad podemos usar dos formas:

1. Abrimos el notepad, en menú elegimos archivo abrir y en el título escribimos la ruta completa: C:\autorun.inf
2. En la opción ejecutar del menú (o tecla Win+R) escribimos notepad C:\autorun.inf

En caso de no existir en la primera opción dará simplemente un error de que no lo encuentra mientras que en la segunda nos dirá que no existe y la posibilidad de crearlo, a lo que diremos que no.

Si por el contrario está y muestra “caracteres extraños” es posible que tengamos una pequeña infección y ya tendremos por donde empezar a buscar )

Personalmente el último que me he encontrado ejecutaba un archivo llamado fun.xls.exe o algo así (entre otras cosas).

Por último aclarar que el no tener el archivo autorun.inf no significa que no tengamos virus. Además el archivo autorun.inf en sí no es el virus, sino que simplemente es el archivo encargado de ejecutarlo. Además borrar este archivo generalmente no sirve de nada puesto que el registro suele tener entradas para restaurarlo en cada reinicio. No obstante no está de más probar, aunque tampoco sería mala idea ir hacindo copias de seguridad, pasando diversos antivirus y spyware e incluso preparando una nueva instalación puesto que en muchos casos el sistema no se vuelve a restaurar al 100% tras una infección.

[es.wikipedia.org] ~$ Autorun

Sobre Mac, Windows y Linux con relación a escritorios 3D

Leyendo un artículo sobre XGL vs AIGLX (todavía no me aclaro) me encuentro con una frase que yo no hubiera sido capaz de expresar mejor. Hablando sobre los efectos 3D que en un principio utilizó Apple en sus sistemas operativos dice:

“La mayoría de los que lo vieron se quedaron con la boca abierta y los frikis se masturbaban con el MacOS/X aunque seguían follándose al XP. Microsoft prometió ponerle unos implantes de silicona al XP para que entrara por la Vista, algunos cuantos chalados del software libre se preguntaron cómo se hacía eso a lo que otros cuantos todavía más chalados respondieron con dos soluciones diferentes.”

Siempre ha habido una leyenda urbana de que los Mac existían, pero la verdad es que yo nunca había visto ninguno hasta no hace mucho, sin embargo recientemente cada vez veo más, supongo que el fracaso de Windows Vista tendrá bastante que ver. Incluso en Almería ya han abierto una ¿Apple Store?, lo cual me imagino que será porque venderán.

Yo la verdad es que no de momento no me lo planteo. Con un PC y GNU/Linux ya tengo bastante que aprender como para encima dedicarle tiempo al MAC. De hecho bastante me costó quitarme del Windows como para ahora meterme en otro sistema propietario, pero quienes los usan supongo que será porque sus ventajas tendrán, sobre todo si lo comparamos con Windows.

[libertonia.escomposlinux.org] ~$ XGL vs AIGLX

Alternativas a Windows Explorer

He estado mirando alternativas al administrador de archivos Windows Explorer y he encontrado un artículo de GENBETA donde lista una serie de utilidades de este tipo.

Revisando las distintas aplicaciones/alternativas que ofrecen, concretamente el tema de la licencia para ver si alguna de ellas era Software Libre, y de todas ellas la única que he encontrado es XPlorer, que dice ser free tanto para uso comercial como personal.

Lo que no encuentro es ninguna referencia al a licencia por lo que el free no se si se refiere a libre (Free Software) o a gratuito (Freeware), aunque el autor proporciona el código fuente por lo que tiene más pinta de free que de freeware.

[genbeta.com]~$ Especial reemplazos de Windows Explorer

Procesos de Windows

En Windows, mantener la seguridad del sistema me resulta super complicado. Primero que no hay muchas soluciones libres que utilizar (no gratuitas ni freeware para uso personal), a excepción quizás de Clamwin y Winpooch de los que hablaré en breve ya que los estoy evaluando.

Muchos de los firewall que he probado, me van avisando de que cierto proceso, quiere acceder a Internet y la verdad es que en la mayoría de los casos no tenía ni puta idea de que hacía o que era dicho proceso.

De echo, si hacemos Ctrl+Alt+Supr para obtener el administrador de tareas y nos vamos a la pestaña procesos, nos aparecen una lista enorme de procesos en ejecución que seguramente no sabremos para que son.

La solución que de momento veo para averiguar que es cada uno de los procesos es acudir a alguna web que clasifique estos y ofrezca información sobre ellos. En concreto las que conozco son:

• www.infoprocesos.com
• http://www.wilkinsonpc.com.co/free/articulos/procesos.html
• http://www.spycheck.es/

En realidad no es que vaya a ir comprobando que es cada uno de los procesos que tengo ejecutándose en el sistema, sino que me interesa comprobar que son los procesos que aparecen en Winpooch o cualquier otro software de este tipo y saber lo que está haciendo en cada momento el ordenador, cosa que en Windows es muy difícil…

Cobian Backup 9 (Amanita): No es y nunca será Open Source

Ha salido una nueva versión de la aplicación, con nombre en clave Amanita (Cobian Backup 9).

En la página web oficial, el autor afirma que “esta nueva versión no es y nunca será OpenSource” aunque “la versión 8 siempre permanecerá OpenSource”.

Una traducción realizada por Google de sus motivos (http://www.educ.umu.se/~cobian/cobianbackup.htm#OS):

“Como ya debe saber, el año pasado tomé la decisión de hacer copias de seguridad Cobian 8 Negro Luna Open Source. Yo había tratado de ir de esta manera dos veces en el pasado y realmente me estaba saltando para un mejor resultado en esta ocasión. El programa ha sido a cabo en SourceForge como SO desde hace aproximadamente un año, pero AFAIK no ha habido novedades.

¿Qué hay de hecho se ha realizado y el código que está fuera no puede ser retirado y no voy a tratar de hacerlo bien. Ese código estará disponible para siempre a los que quieren hacer una versión propia, o simplemente para aprender cómo funcionan las cosas.

Cobian copia de seguridad 8 (Negro Luna) es Open Source. Por lo tanto, se puede descargar el programa en forma binaria o fuente de SourceForge. El código está licenciado bajo la licencia pública de Mozilla 1,1

Versión 9 (Amanina) NO será publicado como Open Source”

La verdad es que no me sorprende mucho porque ya había leído algo en la Wikipedia:

“Cobian Backup es creado por Luís Cobian como freeware de código cerrado. Desarrolla como programador único las primeras cuatro versiones, de la 1 a la 4. Al comienzo de la quinta decide abrir el código y ponerlo a disposición de la comunidad, puesto que quería invertir su tiempo en el desarrollo de otros proyectos.

La vida de Cobian Backup 5 fue muy corta debido a la falta de interés de la comunidad por él. Esto provocó que volviera a cerrar el código.

Las versiones 6, 7 y 8 fueron de nuevo cerradas. Al finalizar la 8, su creador volvió a necesitar tiempo, esta vez para dedicarlo a su familia, así que abrió el código de nuevo, para que la comunidad pudiera trabajar en él y darle continuidad.

Cobian Backup 8 es OpenSource desde febrero de 2007.

Cobian Backup se encuentra en la versión 8.4.0.198.

Hay 5 desarrolladores trabajando en la versión libre de este programa. Ha vuelto a suceder algo parecido a lo que ocurrió en la versión 5, apenas se publican actualizaciones y desde que es libre no ha habido ninguna versión nueva.

Por esa razón, la versión 9 (que quizá difiera en el nombre) saldrá a la luz como freeware de código cerrado e incluirá nuevas características como Volume Shadow Copies, FTP con soporte UTF-8, nuevos métodos de compresión y compresión de ficheros individuales.”

Yo la verdad es que si la herramienta no continua OpenSource dejo de implantarla, así que mientras exista la versión 8 bajo licencia MPL (OpenSource) es la que voy a seguir utilizando, y haré lo imposible por buscar desarrolladores, como enseñársela a un amigo que tengo por ahí programando Delphi y buscar alguna fuente de ingresos con las que mantener los costes.

Espero que el desarrollador lo entienda, pero ya no puedo recomendar descargar de su web una herramienta por miedo a que se descarguen la nueva versión No OpenSource, sino que a partir de este momento, su nueva página de descarga es http://sourceforge.net/projects/cobianbackup/

Desfragmentación Windows: jkDefrag

Buscando algo tan sencillo como planificar una tarea en Windows (lo que viene siendo cron en GNU/Linux), en concreto desfragmentar el disco duro, me encuentro con una herramienta de Software Libre mucho más ligera y que tiene varios modos de ejecución (que no voy a comentar ahora).

La herramienta se llama jkDefrag (http://www.kessels.com/JkDefrag/) y su licencia es GPL para los ejecutables y LGPL para el código, una nueva combinación que no conocía hasta ahora y que pronto estudiaré.

La aplicación es bastante rápida, consume muy pocos recursos y se comienza a desfragmentar nada mas arrancar la aplicación, lo cual es bueno para planificar tareas. Tiene tres modos de operación (ejecutables):

• Modo gráfico
• Símbolo del sistema
• Modo Salvapantallas

Antes de ejecutarla, a modo de comprobación, entro al Desfragmentador de Windows y analizo el disco duro.

Como se observa en la imagen Windows me recomienda desfragmentar. A continuación cierro el programa y abro el jkDefrag (modo gráfico):

El programa va recorriendo una serie de etapas que ya iré investigando puesto que me he quedado encantado.

Una vez finalizada la desfragmentación, vuelvo a la aplicación propia de Windows para ver el resultado:

La diferencia es notable, incluso Windows me dice que no es necesaria la desfragmentación cuando antes si me la recomendaba.

En vista de los resultados, de que es una herramienta más ligera, que consume menos recursos y que es Software Libre, creoq ue apartir de ahora voy a implantarla y planificarla, bien como tarea, bien como salvapantallas que ya iré probando más adelante.

Podemos verlas opciones del modo comando en la página del proyecto, y al parecer también existe una GUI más “amigable” aunque desconozco suns ventajas si las tiene y su licencia (http://www.emro.nl/freeware/) pero creo que simplemente es freeware.

http://www.kessels.com/JkDefrag/

http://senpai3.googlepages.com/jkdefragayuda.html

Codecs mpeg4 para Windows: Xvid

Intentando ver un vídeo en Windows, en concreto un videotutorial que viene en la revista Linux+ acerca de instalar Compiz Fusion, veo que encuentra los codecs, y solo me reproduce el audio.

Aunque realmente me importa poco ya que el intentar reproducir dicho archivo en una plataforma Windows era por simple casualidad, la curiosidad se apodera de mí…

Como en Windows no se hacer muchas de las cosas que hago en GNU/Linux, me voy a mi ordenador y ejecuto

$ ffmpeg -i linux+38_compizfusion.avi

FFmpeg version SVN-rUNKNOWN, Copyright (c) 2000-2007 Fabrice Bellard, et al.
configuration: –enable-gpl –enable-pp –enable-swscaler –enable-pthreads –enable-libvorbis –enable-libtheora –enable-libogg –enable-liba52 –enable-libdts –enable-libgsm –enable-dc1394 –disable-debug –enable-shared –prefix=/usr
libavutil version: 1d.49.3.0
libavcodec version: 1d.51.38.0
libavformat version: 1d.51.10.0
built on Jun 23 2007 14:31:53, gcc: 4.1.3 20070601 (prerelease) (Debian 4.1.2-12)
[mpeg4 @ 0xb7e64b48]frame skip 8

Seems stream 0 codec frame rate differs from container frame rate: 30000.00 (30000/1) -> 25.00 (25/1)
Input #0, avi, from ‘linux+38_compizfusion.avi’:
Duration: 00:12:31.7, start: 0.000000, bitrate: 2071 kb/s
Stream #0.0: Video: mpeg4, yuv420p, 720×480, 25.00 fps(r)
Stream #0.1: Audio: pcm_s16le, 44100 Hz, stereo, 1411 kb/s
Must supply at least one output file

Por lo que veo (no soy experto ni en vídeo ni en edición) utiliza la compresión mpeg4 (http://es.wikipedia.org/wiki/MPEG4).

Haciendo una búsqueda en Google, llego a un codec de Software Libre, llamado Xvid (http://es.wikipedia.org/wiki/Xvid). Como cumple todos los requisitos (GPL) procedo a la descarga de la página oficial (http://www.xvid.org/) y a su instalación para probarlo.

La instalación es muy sencilla, únicamente tenemos que aceptar la licencia, que es ese texto que nadie se lee y que mediante su aceptación vende pequeñas partes de su vida e intimidad a las empresas proveedoras de software, pero que al ser GNU GPL y ya saberla casi de memoria, la acepto sin contemplación ni miedo alguno.

Una vez instalado el codec, ejecuto el archivo y “vualá”, reproducción de audio y vídeo correcto.

PD. Creo que también me hubiera funcionado bajandome el reproductor de Software Libre VLC.

Licencia Windows Vista Home Premium

Según la licencia para Windows Vista Home Premium que he descargado de la Web corporativa de Microsoft (http://www.microsoft.com/about/legal/useterms/default.aspx):

Al hacer uso del software, usted estará aceptando estos términos. Si usted no los
acepta, no use el software. En lugar de usarlo, devuélvalo al distribuidor a los efectos
de obtener un reembolso o crédito. Si usted no puede obtener un reembolso de este modo,
póngase en contacto con Microsoft o con la sociedad del grupo Microsoft correspondiente a su
país para obtener información sobre la política de reembolsos de Microsoft. Consulte
www.microsoft.com/worldwide. Para México, llame al (011)(91) (55) 5267-2000, o bien visite el
sitio Web www.microsoft.com/mexico/default.asp.

Por otro lado es sabido la de personas que se encuentran por la red quejándose de la no devolución del importe del Sistema Operativo.

Por otro lado, ¿cual es el precio del Sistema Operativo? Los precios que están rondando por internet por instalar Windows Home Premium OEM en un determinado hardware son:

MICROSOFT WINDOWS VISTA HOME PREMIUM OEM 87.97 € +IVA = 98.97€

Software OEM (Original Equipment Manufacturer) se refiere al software adquirido por empresas para ensamblar computadoras. Esto quiere decir que nos dan el sistema preinstalado en el ordenador sin copia alguna, lo cual decremente el precio del software, pero incrementa el del hardware.

Creo que los ordenadores deberían decir cual es el precio del Hardware, y cual es el precio del Software porque hay gente que no quiere ese Sistema Operativo, y metérnoslo a la fuerza es un delito, o por lo menos esa es mi opinión.

Quizás debería existir una legislación que prohibiera estos acuerdos entre Microsoft y los fabricantes de computadoras para instalar el software “de fabrica” aunque si se permitiera acuerdos entre Microsoft y el vendedor final, de forma que si yo voy a un supermercado  y quiero el PC conWindows, pues el comercial le mete el CD y me hace una instalación OEM y a tomar por culo, pero que necesidad tengo yo de escribirle ahora al fabricante, y tras su denegación a Microsoft, y después a…..

Windows ¿Pirata?

No estoy a favor del pirateo, y quizás por ello soy usuario de software libre, o al menos debe ser una de las razones, pero entiendo que en ciertos casos puede ser inevitable.

Hace algún tiempo, en mi casa se compró un portátil para mis hermanas, que venía con Windows XP Home Edition instalado (y yo me pregunto ¿si quisiera el Profesional ya no puedo comprarme este portatil, o lo pago por partida doble?), y por tanto pagado, y digo instalado porque los muy cabrones, ni siquiera me dan el CD con mi copia de Windows XP, sino que me en una partición del disco duro, me dan una copia de respaldo del sistema. En resumen, por si fuera poco el pagar el Sistema Operativo y que no me den lo que yo entiendo como una “Copia Original”, me están quitando no se si eran cerca de 20 GB de disco duro para albergar el software que he pagado, a parte de la partición donde va instalado el sistema claro.

Entonces claro, para recuperar ese espacio que me han robado de disco duro, tengo que meter un DVD virgen, para que con una aplicación que viene incluida se me cree lo que ellos entienden como una “Copia Original” del Sistema Operativo. Pero vamos a ver, si esto es una copia original, ¿porque coño he tenido que pagar un Canon al comprar el DVD Virgen con el cual he realizado la copia del sistema que los señores de Redmon me han vendido?. Esto del Canon debería ser como el IVA y que al final de trimestre me devolvieran todo el dinero que me han robado por concepto de copias ilegales o lo que cojones sea esto del Canon.

Bueno pues ya de momento, con un ordenador recién comprado, me toca formatear, para así recuperar el espacio en disco duro me han robado, ya que yo lo he pagado, lo marcan las especificaciones de mi portátil, y que necesito para guardar los datos. No se quien coño se cree Microsoft para guardar ahí una copia de su Sistema Operativo cuando dármelo en CD le costaría dos duros, pero ya se sabe, cuando más tienen más quieren.

Pues nada, una vez tengo todo instalado, empiezo a configurar el equipo, Windows Update y tal… pero ¿que coño es esto?. Una navegador morado con logotipos de Packard Bell por todos lados. ¿Como cojones se cambia esto?. Quiero un navegador sencillo que no me joda la vista y realice su única función, que es el Windows Update puesto que para navegar usaré Firefox como es lógico.

Mira que le den por culo al Windows “Original” que me han vendido (y yo he pagado) y vamos a meter uno de los de toda la vida, pero claro, a esto le llaman ¿pirateo?. Aunque se supone que yo ya he pagado una licencia para instalar el sistema en ese equipo, pero bueno, yo no entiendo nada.

Pues claro, ahora como he tenido que realizar una copia pirata de Windows, entiendo que es normal que pague el famoso Canon, pero también entiendo que me lo debían, así que nada, ya en la declaración trimestral de Canon me sale a cero y todos en paz ;o).