Aprenda Microsoft Windows Server 2008 (Ra-Ma)

Aunque no suelo administrar con frecuencia máquinas con Windows Server, por “exigencias” del curso Administrador de redes de FPO, desde hace un par de años vengo formándome en dicha área, siendo este uno de los libros que he trabajado puesto que ha sido el material elegido para la edición de este año junto con el de Planificación y Administración de Redes

En realidad el temario del curso en ningún momento habla de Windows Server sino más bien del “Servicio de Directorio” y aunque podría decantarme perfectamente por OpenLDAP, me parece interesante que los alumnos del curso conozcan también las soluciones que ofrece Microsoft y más concretamente el Active Directory de Windows Server 2008, aunque también tocamos por encima los Servicios de Terminal (Terminal Services)…

Este libro ofrece al lector, de forma sencilla, el proceso de instalación y configuración de un servidor Windows 2008 en un ordenador que dispone de procesadores Intel, indicando cómo administrarlo. Se indica cómo realizar la instalación de una estación de trabajo con Windows 2000 Professional, Windows XP Professional o Windows Vista. También trata temas como, por ejemplo, MBR, GPT, los discos básicos y dinámicos, el sistema de archivos distribuidos y los archivos sin conexión. Se describe cómo instalar el Directorio Activo, explicando sus conceptos básicos y avanzados (sitios, bosques, árboles, dominios, unidades organizativas, objetos, usuarios, grupos, equipos, permisos, derechos, relaciones de confianza, directivas, esquema, catálogo global, replicación, maestros de operaciones, utilidades…). Así mismo, se desarrolla la instalación y configuración de un servidor DNS y un servidor DHCP. Por último se indica cómo administrarlo, cómo controlar su rendimiento y se hace una introducción a Powershell. Todo el libro ha sido escrito y desarrollado siguiendo un método secuenciado y completamente práctico, de forma que resulta sencillo para el lector. Si se van realizando las explicaciones que se indican en cada caso, quedará configurada una red sencilla, de forma lógica y útil. Por último, nos gustaría agradecer al lector la confianza depositada en este libro. Esperamos que los conocimientos adquiridos le sirvan para su desarrollo profesional e intelectual y abran las puertas a nuevos aprendizajes.

APRENDA MICROSOFT WINDOWS SERVER 2008

de RAYA, J. LUIS

RA-MA

ISBN: 9788478979035

39.9€

Virus again: método papelera (recycler)

Hoy de nuevo me he topado con un aUtOrUn.inf en uno de mis pendrives, siendo el contenido el siguiente:

Texto eliminado por http://kikuelo.wordpress.com/2011/07/13/soy-un-virus/

En la carpeta Early\life hay un desktop.ini con el siguiente contenido:

Texto eliminado por http://kikuelo.wordpress.com/2011/07/13/soy-un-virus/

Este tipo de virus/troyanos utiliza el llamado (o traducido) “método papelera”, que consiste básicamente en, a través del dektop.ini, mostrarnos la papelera de reciclaje de nuestro sistema en caso de que intentáramos ver el contenido de la carpeta (Early/life en este caso).

He probado a pasarle el clamav al archivo UpDaTe.exe con objeto de ver de que “tipo de virus” se trata, pero no me ha detectado nada, por lo que de momento no se lo que hace, pero hay antecedentes de troyanos tipo recycler que permiten tomar cierto control de la máquina infectada y ocasionan cortes de internet, cuelgues inesperados, etc…. casualmente algunos de los síntomas que se están experimentando en en lugar en el que he “capturado” dicho ejemplar….

[Actualización]

Al final para ver de que tipo de virus se trata, he optado por utilizar unos servicios online que permiten cargar un archivo para que sea examinado con diversos motores antivirus y en efecto, posee código malicioso, como era de esperar.

Los servicios que he encontrado (y probado) son virustotal.com y virusscan.jotti.org y los resultados obtenidos han sido este y este. Lo extraño (o no), es que los equipos infectados tienen el Panda, y según estas webs el panda sí reconoce este tipo de virus/troyano.

Además por curiosidad he ojeado el ejecutable con un editor hexadecimal para ver si era capaz de obtener información interesante, y de lo poco que he conseguido deducir es una referencia a C:\WINDOWS\system32\msvbvm60.dll, aunque no se si será por haber sido esta “alterada” o simplemente por ser utilizada por el ejecutable…

En resumen, que habría que probar a desinfectarlo utilizando diversos antivirus o bien buscando el procedimiento “manual”, lo cual creo que voy a obviar y delegar estas tareas a los antivirus que para eso están, y que en parte es lo que podría haber echo desde el principio, pero la verdad es que me apetecía curiosear un poco ^.^

Early\life

Antivirus en Windows

Al encender el PC de mi padre me sale un mensaje que dice que ha salido una nueva versión de Avira Antivir, antivirus con versión gratuita para uso personal, y que la actual solo tendrá soporte hasta septiembre de este año.

Un poco con pensamiento de evitar que le esté saliendo el mensajito hasta septiembre, me había puesto a actualizárselo puesto que al fin y al cabo hay que hacerlo. El caso es que abro el panel de control, le doy a desinstalar y aunque a priori lo ha hecho, va el subnormal (no se si de windows, del antivirus o de ambos) y se queda en la lista de programas instalados… Ahora ni me deja instalar uno nuevo, ni desinstalar totalmente el anterior, ni ná ¬.¬

¿Qué hacer?, a parte de mandar a tomar viento al sistema operativo de Redmon, lo cual prometo hacer en cuanto llegue la jubilación y no tengan que utilizar a la fuerza ningún windows (papa, papa, ha salido una nueva versión de windows, se llama ubuntu handy pora… anda mírala a ver que te parece que me han dicho que va genial ^.^), pues se me ocurren dos cosas:

1. Buscar como eliminar el antivirus totalmente de la lista de programas de windows
2. Instalar otro antivirus

Sin ánimo de complicarme, creo que la segunda es la mejor opción… pero ¿cual?.

Yo no soy usuario de Windows por lo que no hago muchas indagaciones al respecto. En varias ocasiones que he tenido, he probado Comodo Antivirus, por aquello de que es el único que conozco cuya versión gratuita permite el uso comercial, de forma que si llego a alguna empresa que esté “infringiendo” las clausulas de algún otro, recomendarle otro “gratuito” pero en el cual al menos tengan “permiso”… Lo que pasa es que en varias ocasiones me lo han echado para atrás por lo molesto e intrusivo que es, aunque quizás fuera por que instalé también el firewall puesto que ahora viene juntos (Comodo Internet Security = Comodo AntiVirus + Comodo Firewall)…

Otros que me suenan (gratuitos solo para uso personal) es Avast & AVG, que si tengo que elegir me quedo con AVG, además que creo recordar que la versión gratuita de Avast es solo para 60 días… En verdad hay muchos más (NOD32, Kaspersky, BitDefender, F-Prot), que si bien ahora mismo no sabría que decir, me suena que o bien no tienen versión gratuita o está limitada en número de días, lo cual no me interesa menos aún para uso personal..

Lo ideal sería un antivirus libre, pero el único que conozco es ClamWin que no realiza análisis heurístico, por lo que para un usuario “inocente” no lo veo muy recomendable… La verdad es que el antivirus no es malo, se encuentra basado en Clamav que es el antivirus que muchos servidores GNU/Linux utilizan para escanear el uso de archivos por parte de los clientes, y que lo único que le falta para ser usado a nivel escritorio, desde mi punto de vista es realizar análisis heurístico. Personalmente en alguna ocasión intenté integrarlo con Winpooch que por lo que estuve leyendo este aportaba las carencias a Clamwin, pero me dejaba la máquina prácticamente bloqueada y no conseguí echarlo a andar de forma eficiente, además que desde Junio de 2008 el proyecto fue abandonado…

En fin, creo que probaré la nueva versión de clamwin, haré un escáner completo y finalmente le dejaré un comodo a ver si no me chilla mucho reclamando mis servicios de hijo/informático, que no se que es peor =)

¿Por qué es Windows tan vulnerable a ataques e infecciones?

El otro día hablábamos en un curso sobre por qué es Windows más vulnerable que otros sistemas operativos como puede ser GNU/Linux: utilizar una cuenta de administrador para el uso diario.

Durante la instalación de Windows, todas las cuentas de “usuario” que creamos tienen permisos de administrador. La mayoría de usuarios (incluido técnicos informáticos), utilizan esas cuentas para trabajar, lo cual desde mi punto de vista es un error garrafal, o más bien una imprudencia… Por poner una analogía sencilla esto es como si llevamos en la cartero 1000€ cuando solo vamos a tomar unas cañas ¬.¬ El simple hecho de navegar con permisos de administrador confiere al explorador/navegador (más aún si se trata de Internet Explorer por ser este una parte importante del sistema) privilegios para hacer lo que no debería: daño al sistema.

Los que usamos GNU/Linux estamos acostumbrados a trabajar como usuarios y pasar a administrador (root) para realizar tareas de administración, valga la redundancia… Incluso las distribuciones más user friendly que no incorporan cuentas independientes para root y para user incorporan una utilidad llamada sudo (o algún derivado como puede ser gksudo) que lo que hace es pedir permisos (password) cada vez que solicitamos realizar una tarea administrativa, de manera que en todo momento estamos trabajando como user y solo pasamos a root tras autenticarnos como tal.

Por otro lado otra de las vulnerabilidades de Windows que me gustaría destacar es la instalación de software sin ton ni son de todo tipo de fuentes, así como el pirateo y la instalación de crack… Empezando porque un sistema Windows sin licencia no suele ser actualizado “por miedo”, y terminando porque las copias ilegales que circulan por la red han podido ser previamente “manipuladas” por su autor, sin contar con que la instalación de software de cualquier tipo e índole nos hace aceptar licencias en las cuales muchas veces estamos accediendo a la instalación de terceras aplicaciones como puede ser “spyware”…

Para terminar decir que no es Windows por sí solo el que es vulnerable, si bien es cierto que podría alertar de manera más clara al usuario de los riesgos que tienen determinadas acciones, pero también es cierto que en manos de una persona  con conocimientos y preocupaciones en temas de seguridad podría ser un sistema estable, o al menos durante más tiempo.

64% of MS Vulnerabilities Mitigated by Removing Admin Rights

¡¡¡Que suerte, tengo un virus!!!

Bueno, en realidad no es que yo lo tenga, es que me lo he traído en un pendrive para analizarlo y erradicarlo de su lugar de origen ) La verdad es que me gusta hacerlo a menudo… cuando se que un equipo está infectado le meto mi llave USB y me lo traigo a casa para verlo con calma, y es que me proporciona una satisfacción enorme meterle un virus al equipo sabiendo que este no se va a inmutar.

Este tipo de virus/troyanos se lanzan a través del archivo autorun.inf y se transfiere a cualquier unidad extraible que insertemos. En Windows (sistema operativo para el cual están desarrollados estos virus), estos archivos no se ven ya que permanecen ocultos como si archivos “de sistema” se tratasen. Incluso algunos de ellos desactivan las opciones de mostrar archivos de sistema y protegidos para así pasar desapercibidos, aunque siempre hay formas de detectarlos. En este caso concreto, fue tan sencillo como que una vez insertado un “pincho” USB, el sistema no dejaba desmontarlo puesto que estaba en uso, seguramente por la transferencia del virus al pendrive y por que parece que el proceso explorer es una parte infectada del equipo.

¿Qué dice tu archivo C:\autorun.inf?

Muchos virus, troyanos, gusanos, spyware y derivados utilizan este archivo para ejecutarse al inicio.

Este archivo generalmente viene por defecto en medios extraíbles como CD’s o USB’s que necesitan ejecutar alguna acción al conectarse (por ejemplo ejecutar alguna aplicación, cargar un icono determinado, etc.)

Sin embargo en nuestro disco duro no es habitual que esté, y si esta posiblemente sea debido a una infección de nuestro sistema. Se trata de una archivo de texto plano por lo que podemos verlo con cualquier editor de textos como es Notepad (Bloc de notas).

Para verlo podemos o bien meternos a mostrar los archivos ocultos y protegidos del sistema para posteriormente abrirlo con un editor de textos, lo cual no siempre funciona ya que me he cruzado con algunos virus que desactivan la opción de mostrar estos archivos ocultos, o bien intentar abrir el archivo a partir de su ruta completa. Para aquellos que desconfíen, decirles que abrir un archivo de texto con un editor de textos no ejecuta el archivo, solo lo muestra. No obstante debería darte igual, puesto que ya tienes el autorun.inf seguramente sea porque ya estás infectado y más que ejecutado.

Para abrirlo directamente con Notepad podemos usar dos formas:

1. Abrimos el notepad, en menú elegimos archivo abrir y en el título escribimos la ruta completa: C:\autorun.inf
2. En la opción ejecutar del menú (o tecla Win+R) escribimos notepad C:\autorun.inf

En caso de no existir en la primera opción dará simplemente un error de que no lo encuentra mientras que en la segunda nos dirá que no existe y la posibilidad de crearlo, a lo que diremos que no.

Si por el contrario está y muestra “caracteres extraños” es posible que tengamos una pequeña infección y ya tendremos por donde empezar a buscar )

Personalmente el último que me he encontrado ejecutaba un archivo llamado fun.xls.exe o algo así (entre otras cosas).

Por último aclarar que el no tener el archivo autorun.inf no significa que no tengamos virus. Además el archivo autorun.inf en sí no es el virus, sino que simplemente es el archivo encargado de ejecutarlo. Además borrar este archivo generalmente no sirve de nada puesto que el registro suele tener entradas para restaurarlo en cada reinicio. No obstante no está de más probar, aunque tampoco sería mala idea ir hacindo copias de seguridad, pasando diversos antivirus y spyware e incluso preparando una nueva instalación puesto que en muchos casos el sistema no se vuelve a restaurar al 100% tras una infección.

[es.wikipedia.org] ~$ Autorun

Sobre Mac, Windows y Linux con relación a escritorios 3D

Leyendo un artículo sobre XGL vs AIGLX (todavía no me aclaro) me encuentro con una frase que yo no hubiera sido capaz de expresar mejor. Hablando sobre los efectos 3D que en un principio utilizó Apple en sus sistemas operativos dice:

“La mayoría de los que lo vieron se quedaron con la boca abierta y los frikis se masturbaban con el MacOS/X aunque seguían follándose al XP. Microsoft prometió ponerle unos implantes de silicona al XP para que entrara por la Vista, algunos cuantos chalados del software libre se preguntaron cómo se hacía eso a lo que otros cuantos todavía más chalados respondieron con dos soluciones diferentes.”

Siempre ha habido una leyenda urbana de que los Mac existían, pero la verdad es que yo nunca había visto ninguno hasta no hace mucho, sin embargo recientemente cada vez veo más, supongo que el fracaso de Windows Vista tendrá bastante que ver. Incluso en Almería ya han abierto una ¿Apple Store?, lo cual me imagino que será porque venderán.

Yo la verdad es que no de momento no me lo planteo. Con un PC y GNU/Linux ya tengo bastante que aprender como para encima dedicarle tiempo al MAC. De hecho bastante me costó quitarme del Windows como para ahora meterme en otro sistema propietario, pero quienes los usan supongo que será porque sus ventajas tendrán, sobre todo si lo comparamos con Windows.

[libertonia.escomposlinux.org] ~$ XGL vs AIGLX

Alternativas a Windows Explorer

He estado mirando alternativas al administrador de archivos Windows Explorer y he encontrado un artículo de GENBETA donde lista una serie de utilidades de este tipo.

Revisando las distintas aplicaciones/alternativas que ofrecen, concretamente el tema de la licencia para ver si alguna de ellas era Software Libre, y de todas ellas la única que he encontrado es XPlorer, que dice ser free tanto para uso comercial como personal.

Lo que no encuentro es ninguna referencia al a licencia por lo que el free no se si se refiere a libre (Free Software) o a gratuito (Freeware), aunque el autor proporciona el código fuente por lo que tiene más pinta de free que de freeware.

[genbeta.com]~$ Especial reemplazos de Windows Explorer

Procesos de Windows

En Windows, mantener la seguridad del sistema me resulta super complicado. Primero que no hay muchas soluciones libres que utilizar (no gratuitas ni freeware para uso personal), a excepción quizás de Clamwin y Winpooch de los que hablaré en breve ya que los estoy evaluando.

Muchos de los firewall que he probado, me van avisando de que cierto proceso, quiere acceder a Internet y la verdad es que en la mayoría de los casos no tenía ni puta idea de que hacía o que era dicho proceso.

De echo, si hacemos Ctrl+Alt+Supr para obtener el administrador de tareas y nos vamos a la pestaña procesos, nos aparecen una lista enorme de procesos en ejecución que seguramente no sabremos para que son.

La solución que de momento veo para averiguar que es cada uno de los procesos es acudir a alguna web que clasifique estos y ofrezca información sobre ellos. En concreto las que conozco son:

• www.infoprocesos.com
• http://www.wilkinsonpc.com.co/free/articulos/procesos.html
• http://www.spycheck.es/

En realidad no es que vaya a ir comprobando que es cada uno de los procesos que tengo ejecutándose en el sistema, sino que me interesa comprobar que son los procesos que aparecen en Winpooch o cualquier otro software de este tipo y saber lo que está haciendo en cada momento el ordenador, cosa que en Windows es muy difícil…

Cobian Backup 9 (Amanita): No es y nunca será Open Source

Ha salido una nueva versión de la aplicación, con nombre en clave Amanita (Cobian Backup 9).

En la página web oficial, el autor afirma que “esta nueva versión no es y nunca será OpenSource” aunque “la versión 8 siempre permanecerá OpenSource”.

Una traducción realizada por Google de sus motivos (http://www.educ.umu.se/~cobian/cobianbackup.htm#OS):

“Como ya debe saber, el año pasado tomé la decisión de hacer copias de seguridad Cobian 8 Negro Luna Open Source. Yo había tratado de ir de esta manera dos veces en el pasado y realmente me estaba saltando para un mejor resultado en esta ocasión. El programa ha sido a cabo en SourceForge como SO desde hace aproximadamente un año, pero AFAIK no ha habido novedades.

¿Qué hay de hecho se ha realizado y el código que está fuera no puede ser retirado y no voy a tratar de hacerlo bien. Ese código estará disponible para siempre a los que quieren hacer una versión propia, o simplemente para aprender cómo funcionan las cosas.

Cobian copia de seguridad 8 (Negro Luna) es Open Source. Por lo tanto, se puede descargar el programa en forma binaria o fuente de SourceForge. El código está licenciado bajo la licencia pública de Mozilla 1,1

Versión 9 (Amanina) NO será publicado como Open Source”

La verdad es que no me sorprende mucho porque ya había leído algo en la Wikipedia:

“Cobian Backup es creado por Luís Cobian como freeware de código cerrado. Desarrolla como programador único las primeras cuatro versiones, de la 1 a la 4. Al comienzo de la quinta decide abrir el código y ponerlo a disposición de la comunidad, puesto que quería invertir su tiempo en el desarrollo de otros proyectos.

La vida de Cobian Backup 5 fue muy corta debido a la falta de interés de la comunidad por él. Esto provocó que volviera a cerrar el código.

Las versiones 6, 7 y 8 fueron de nuevo cerradas. Al finalizar la 8, su creador volvió a necesitar tiempo, esta vez para dedicarlo a su familia, así que abrió el código de nuevo, para que la comunidad pudiera trabajar en él y darle continuidad.

Cobian Backup 8 es OpenSource desde febrero de 2007.

Cobian Backup se encuentra en la versión 8.4.0.198.

Hay 5 desarrolladores trabajando en la versión libre de este programa. Ha vuelto a suceder algo parecido a lo que ocurrió en la versión 5, apenas se publican actualizaciones y desde que es libre no ha habido ninguna versión nueva.

Por esa razón, la versión 9 (que quizá difiera en el nombre) saldrá a la luz como freeware de código cerrado e incluirá nuevas características como Volume Shadow Copies, FTP con soporte UTF-8, nuevos métodos de compresión y compresión de ficheros individuales.”

Yo la verdad es que si la herramienta no continua OpenSource dejo de implantarla, así que mientras exista la versión 8 bajo licencia MPL (OpenSource) es la que voy a seguir utilizando, y haré lo imposible por buscar desarrolladores, como enseñársela a un amigo que tengo por ahí programando Delphi y buscar alguna fuente de ingresos con las que mantener los costes.

Espero que el desarrollador lo entienda, pero ya no puedo recomendar descargar de su web una herramienta por miedo a que se descarguen la nueva versión No OpenSource, sino que a partir de este momento, su nueva página de descarga es http://sourceforge.net/projects/cobianbackup/