30 de enero de 2008

Cambiar contraseña de Hotmail

Antes de empezar esto no es para robar contraseñas de nadie ni nada parecido. Aqui no se pretende hackear nada ni a nadie, sencillamente ayudar al usuario de a pie. Una vez advertido esto prosigo con el "tutorial"

A veces alguien consigue nuestra contraseña de hotmail (hasta donde he leido y se no existe programa alguno que te la consiga, solo se puede obtener por medio de ingenieria social, usease engaños, pero no es ese el tema de esta entrada). Como decia a veces nos interesa cambiar la contraseña de nuestro correo, bien por seguridad o bien por pereza, por moda o por lo que te de la gana, eso es cosa tuya.
Últimamente me han preguntado varias personas como se hace, así que paso a explicar este sencillo procedimiento.

¿Como cambiar MI contraseña de hotmail?

Windows live mail
Para empezar vamos a hotmail e iniciamos sesión.
En la esquina superior derecha encontramos el menú opciones, lo desplegamos.
Se despliega un submenú con una lista de opciones, la última es mas opciones picamos en ella.
Se habre una ventana como la siguiente:
En el bloque "Administrar tu cuenta" seleccionamos "consultar y modificar tu información personal".
Este último enlace nos lleva a esta otra ventana:
En ella podemos ver dos enlaces para cambiar nuestra contraseña, picamos en cualquiera de los dos y nos sale un ultima ventanita en la que nos pedira nuestra antigua contraseña y la que queremos que la sustituya.
Introducimos estos datos y finalmente le damos a guardar. Ya tenemos nuestra nueva contraseña.

NOTA: Recordad que esta nueva contraseña aparte de ser para el correo electronico tambien lo es para el messenger

23 de enero de 2008

Renameando

Navegando por la webe tropece con una página que se llamaba "Informatiquillo", esta pagina que tenia su dominio y todo, era mas antigua que este blog, asi que respetandola desde ahora "El Informatiquillo" pasa a denominarse "La Crimpadora". Como ese cacharrejo que se usa para montar cables

El virusillo del vbs(win31)

ACTUALIZADO(22-2-08)

Bueno, pues esta mañana despues de dos horas peleandome con el cacharro maltratao que tenemos en clase he conseguido extirpar de sus entrañas un jodido virus que si no es muy dañino, si es muy simpatico si no sabes como cepillartelo.

¿Lo que yo tengo es el bicho ese??


Pues si al ir a abrir alguna unidad(disco duro, una memoria flash u otras en las que pueda grabar) haces doble clic en su icono pa abrirla como toda la vida de dios pero el equipo pasa de ti y no hace nada, despliegas el menú contextual de dicha unidad(usease darle al botoncito derecho del raton sobre su icono) y al principio de la lista sale "Reproducción automatica" es bastante probable que tengas gusanito.

Otros posibles sintomas: En el titulo de la ventanita del internete eplorer pone algo de "BATAI USA".

Verifiquemos que el gusano este ha encontrado en nuestro equipo un rinconcito para vivir.
Nos vamos al panel de control(En menú inicio). Una vez dentro abrimos "Opciones de carpeta"

En la pestaña ver buscamos las opciones "mostrar todos los archivos y carpetas ocultos"(al principio dela lista) y "Ocultar archivos protegidos del sistema operativo(recomendada)" deshabilitamos esta última y habilitamos la primera (mostrar todos los archivos y carpetas ocultas), ademas desactivamos la opción "Ocultar extensión de archivo para tipos archivos conocidos".


Aceptamos y salimos, ahora ya podemos buscar a ese gusano asqueroso.

Abrimos cada unidad en la que se pueda hacer escrituras (Discos duros, memorias flash...), si aparecen los archivos "autorun.inf" y "win31.dll.vbs" es que el gusano se ha instalado en tu equipo.

¿Pero el bichejo este que es lo que hace??

Pues el gusanillo okupa este, aparte de dar porsaco a la hora de abrir nuestras unidades tambien:
-Puede modificar el papel tapíz (imagina que te pone uno guarro, veras cuando llegue tu señora y lo vea, a ver si es peligroso)
-Puede usar clientes IRC y chats para propagarse.
-Cambiar la información del usuario del equipo okupado
-Bajar los niveles de seguridad del equipo.
-Engordar, y a este le gusta, no se va a poner a dieta, si no que cada vez que se ejecuta ocupa un poco mas.

En resumen si no peligra la vida de tu equipo, si que te da el coñazo.

¿Y esto por donde ma entrao que yo no le he visto???

-Para entrar suele hacerlo por correo electronico, y no no te preocupes no abriste un adjunto que no debias, este no viene en patera, este es de los que se esconde en los bajos del camión. Viene integrado en el codigo del mensaje. Se auto propaga enviandose a los contactos de la agenda de
Microsoft Outlook(O eso he leido en VSAntivirus)
-Tambien es capaz de darse paseos por las unidades de disco compartidas en red y dejar churumbeles en cada una de ellas.
-Entrando por IRC y los chats, así que no os recomiendo aceptar archivos script por ahi, ni bat.
-Memorias flash, al poner una memoria flash en un equipo infectado, la memoria se infecta infectando todo ordenador por el que pase(Como las abejas y el polen que te da un alergiazo)

Maldito Gusano, preparate para morir


Lo proximo es matar el proceso que ha lanzado, con este en marcha no podemos hacerle nada.
Para lo que vamos al "administrador de tareas"(Ctrl+Alt+Supr). Una vez tenemos la ventanita del administrador desplegamos la pestaña "procesos". Pinchando Sobre "Nombre de imagen" se ordenan los procesos por nombre, buscamos wscript, lo seleccionamos y desplegando su menú contextual(boton derecho del raton) le damos a terminar proceso.
Ahora tenemos licencia para matar a ese gusano bastardo.

Lo siguiente es llamar al editor del registro, para esto en el menu inicio encontramos "Ejecutar" y pinchando sobre el nos saldra un casillero, en este escribimos regedit y pulsamos intro.


Se abre una ventanita tal que asi:

Desplegamos "HKEY_LOCAL_MACHINE", en el subárbol que se despliega buscamos "SOFTWARE" y lo desplegamos también, hacemos lo mismo para "Microsoft" y "Windows". En este último arbol que se despliega hay una carpeta llamada "Run", la seleccionamos y la derecha en la ventana grande nos muestra su contenido.
Ahi dentro, en uno de los registros pone "Wscript.exe", el nombre no lo puedo decir porque el gusanito este lo genera de forma aleatoria, así que sera distinto para cada gusano en concreto, aunque en mi caso, siempre lo he visto con el nombre de mcafee(actualización).
Desplegamos el menú contextual de esta/s entrada/s del registro y le damos a eliminar.

Y... no aun no lo hemos matado al bicho en cuestión, lo que acabamos de hacer es evitar que cuando lo matemos resucite, ahora tiene los segundos contados.

Abrimos mediante el menú contextual(boton derecho del raton, y abrir, no reproducción automatica) cada unidad en la que se pueda hacer escrituras (Discos duros, memorias flash...), si aparecen los archivos "autorun.inf" y "win31.dll.vbs" los eliminamos sin piedad ni compasión, pero no los envies a la papelera, acaba con ellos directamente (Shif[o la tecla de la flecha parriba]+Supr).

Ultimamente tambien lo he visto esconderse en la carpeta Windows(actualizacion)

Si en lugar de abrir estas unidades mediante el menú contextual lo hacemos directamente, el gusanillo este vuelve a activar todo lo que habiamos desactivado y no nos dejara borrarlo

Ya solo nos queda decirle a dichoso virus muere bastardo muere.


-
Gracias a todos los que habeis comentado, unos por vuestras aportaciones, y otros por vuestro "reconocimiento". Siempre es grato saber que hay gente que lee esto y hasta le sirve para algo. ;)


NOTA: Aún nos saldra saliendo lo de Batai Usa en la barra del I.Explorer, esto es sencillo de quitar, en unos días pondre como hacerlo

21 de enero de 2008

Ups apague tu pc

A veces nos interesa apagar un equipo que tenemos en red, porque tu churumbrel no se despega del ordenador, porque no te apetece ir hasta donde esta para apagarlo o por ver la cara de tu compañero cuando su equipo se reinicia solo :D

Si queremos hacer esto tendremos que modificar una directiva para que nos permita hacerlo. Y eso se hace tal que asi:

Desplegamos el menú inicio, panel de control -> Herramientas administrativas -> Directiva de seguridad local.
Se debe abrir una ventanita con el siguiente aspecto:

En esta vemos dos regiones, una estrecha a la izquierda y otra mas ancha a la derecha.
En la de la izquierda desplegamos "Directivas locales", dentro de esta seleccionamos "Asignación de derechos de usuario" y en la región de la derecha buscamos "Forzar el apagado desde un sistema remoto"

Desplegamos el menú contextual(boton derecho del ratón) de esta directiva, picamos en propiedades. Ahora a agregar usuario o equipo y en el cuadro de texto del fondo escribimos TODOS y le damos a comprobar nombres, obteniendo:


Por último aceptamos y reiniciamos el equipo para que los cambios surtan efecto.

Bueno pues ya tenemos privilegios para apagar el equipo, ahora a apagarlo que es lo interesante.
Desde nuestro equipo:

Abrimos la consola (ejecutar[esta en el menu inicio]: cmd)
En nuestra consolita y en cualquier directorio en que nos encontrmos bastara con escribir

shtudown_-[s|r]_(-t_xxxx)_(-c_"comentario")_(-f)_(-m_\\EQUIPO)
Los _ son espacios sustituir "-" por "/" 2n Windows Server 2003

[s|r] -> Escojer entre 's' ó 'r', 's' apaga, 'r' reinicia.
-t -> Tiempo para que lo anterior suceda, en segundos, -t 0 =se apaga de inmediato ^^
-c "comentario" -> Aqui, entre comillas, puedes dejar un mensajito que aparecera mientras se cierra el equipo
-f -> Fuerza la salida
-m \\EQUIPO -> El equipo que vamos a apagar, vale la ip o el nombre que tenga asignado.

Lo que aparece en parentesis es omitible, lo único imprescindible es escojer entre '-s' ó '-r'.
Si falta:
-t XXXX -> Se cerrara de momento
-c "Comentario" -> No podremos dejarle ningun mensajito de despedida.
-f -> Tarda mas en salir y podria darse el caso de que no se apague.
-m \\EQUIPO -> Apagamos nuestro equipo

Pues ya tenemos la enfermedad, ahora lo justo es el antidoto:

shutdown _-a_(-m_\\EQUIPO)
Los _ son espacios

Veamos un ejemplo:

shutdown -s -t 10000 -c "HoooooLaaaaaa"





Bueno pues espero que os resulte de utilidad. :)

Agradecer a mis pobres compañeros de clase el haberme sufrido mas de un trimestre. A Jose el haberme presentado a este comando tan simpatico y a "Ñu" por sus largas clases que dan para muuuuucho.

19 de enero de 2008

¿Pero esto que es lo que es?

Un dia decides estudiar informatica, desde ese momento ya eres el comodin de tus conocidos y en tu cabeza retumbara: "Tio, tu que estudias informatica..." a lo que le puede seguir desde "...¿como le puedo cambiar el disco duro al ordenador?" hasta "...¿a que tengo que darle pa que la lavadora de ultima generación que me he comprao centrifugue?"

Y encima se espera que lo sepas, si no vendra el mítico "Pues vaya informatico que estas hecho".
Si sabes ayudarlo con su problema, si es que el mismo sabe cual ses su problema, se olvidara de ti hasa su proxima pelea con cualquier cacharro enchufable. Asi que amigo te has convertido en "la putilla" de tus conocidos.

Despues del rollo del prologo decir que no, este blog no va a ser reivindicativo "Los informaticos no nos dedicamos a investigar el excel" si no mas bien pues para aquellas preguntas con sentido y que ademas sepa resolver. Porque digo yo que no sera la unica persona con esa duda, asi que si de camino ayudo a alguien mas pues mejor.

Proximamente: "¿¿De ande es este tio del messenger??"

"¿¿De ande es este tio del messenger??"

Ayer me preguntaron como saber de donde era un contacto del messenger. Si es que..., con lo practico que es agregar a gente que conocemos... pero bueno. Aqui os dejo como hacerlo, eso si con fines educativos y por nuestra seguridad, si pretendes usarlo en contra de alguien no sigas leyendo.

Bueno para empezar necesitamos saber su ip, para lo que nos bajamos un programita muy mono que nos la dira, en nuestro caso el "Tcp View", aunque hay otros, pero este es fácil y gratis.

Una vez bajado

-Pasarle el antivirus al fichero
-Descomprimirlo
-Ejecutamos Tcpview.exe

Ahora abrimos nuestro msn y hablamos con la persona de la que nos interesa saber su localización, solo con esta persona.
Vamos a la ventana del Tcp View. Aqui nos salen chorrocientos mil numeros que van cambiando. Nos fijamos en la primera columna, donde aparecen los iconos de las aplicaciones que estan en internet, buscamos el icono del msn y vemos unas cuantas lineas con este icono.
Una de estas filas tiene en la columna Remote Address cuatro números separados por puntos, por ejemplo: 217.216.33.54.dyn.user.proveedor.com:1080 (Esta dirección esta puesta a voleo, cualquier parecido con una de verdad es pura casualidad). Si solo estamos hablando con una persona solo saldra una fila así, por lo que no hay dudas, esa es su ip :)

Ya tenemos la ip, ahora vamos a la siguiente pagina: Ip-Address .

Una vez en esta página nos muestra un informe sobre nuestra ip y justo encima de este un casillero con una ip, la nuestra. En ese casillero escribimos lo que ponia en la columna Remote Address y picamos en Lookup this ip or website. Y nos mostrara un informe de la ip del contacto, donde aparecera su localización: Pais, comunidad, provincia... incluso se atreve a darnos las coordenadas de su posicion geografica y un mapa para situarla, aunque aqui ya no es tan exacto. Pero ya sabemos de donde es, los pueblos del area y los barrios no los distingue, pero se acerca mucho.

____________________________________________________________________

Resumen

1) Ejecutar TcpView.
2) Conversar con nuestro contacto a localizar (A ser posible solo con él).
3) Localizamos su ip en TcpView (Columna Remote Address)
4) Buscamos esa ip en Ip-adress


Nota: Si la conexion la hacen a traves de un proxy sera este al que localicemos :(


Espero que os sirva, ya me contareis y sed buenos!

PD: Gracias a Huertas y a Iker por hacer voluntariamente de cobayas.