7 mensajes Página 1 de 1
Hola a todos:

Estoy hablando desde un usb cdlive por razones de seguridad, me han metido un ransomware en mi pc mientras buscaba un programa, por suerte no perdi datos ni nada (acostumbro a hacer backups) solo algunos archivos sin importancia y algunos apz de ams que tendre que volver a hacer porque son los últimos con los que llevo trabajando.

Estoy reinstalándolo todo porque paso de desinfectar esa mierda de virus (que se puede pero paso de agradar a un hijo de puta pidiendo money), he puesto nuevas medidas de seguridad además de otras que ya las tenia puestas de siempre. La pregunta es, teniendo una cuenta de Admin (con pass) en Windows y otra de tipo usuario estándar, es posible impedir que el cabronazo que me metio el virus me cambie las extensiones y los nombres de archivo mediante renombrado y encriptación? Qué paso o que partes de las opciones de seguridad de un usuario hay que activar o desactivar para que no me los cambie (escritura, lectura, modificación etc...)?

Si no es posible que programa usais/o me recomendais para impedir (aparte del antivirus, eso no es suficiente) o que gestione los permisos de las carpetas y archivos?

Saludos a todos, pero no para el cabronazo que me ha metido el virus XD
El programa se te metió por internet, un archivo malisioso, un pendrive, etc???
Imagen
hay un monton de formas, ya sabes como va esto de los virus son una red de arrastre con bugs conocidos y si eres vulnerable a alguno pues ya tienes el lio montado. lo bueno es que con un poco de seguridad que pongas te evitas problemas...

yo no me fiaría de basar la seguridad del equipo en el sistema de privilegios de windows, porque hay un MONTON de formas es escalar privilegios en windows, por ejemplo debugear el proceso lo eleva a admin xd, ciertas excepciones pueden reanimar un proceso como admin o pagar 400 euros por un certificado digital te permitira evadir todo el uac desde userland, entre muchisimas otras formas...

contando metodos tecnicos tambien hay metodos psicologicos que es donde cae casi todo el mundo, por ejemplo metiendo el virii en un instalador etc... es mas que probable que se le den permisos a una instalacion...

yo tengo el comodo internet security de antivirus y tiene una caracteristica muy buena para estas cosas pero que es un coñazo en el uso del dia a dia... es una proteccion que se llama HIPS y que basicmente te pregunta si deseas continuar cuando un programa hace cosas raras. es un poco coñazo porque pide permisos para un monton de cosas habituales pero me ha salvado un par de veces...

en realidad es bastante molesto, de hecho ahora mismo lo tengo desactivado xd... no entiendo porque las compañias de av no hacen una proteccion anti ransomware, de hecho es bastante facil de implantar en cualquier av... basicamente el av carga un proxy en las funciones del api de windows y mediante trazas localiza firmas de viruses o comportamientos, pues lo mismo, detectar openssl en la carga, busqueda de archivos, escritura = processkill tan simple...
ImagenImagenImagenImagen
holas
Perdon por el retraso, estaba liado y ahora reinstalando win pero con dudas, he probado el comodo y esta bastante completo el Av y el cortafuegos que viene con el tiene muchas opciones avanzadas. Entonces Pabloko que es lo que haces tu como experto aparte de tener un AV y firewall? No cai en el escalamiento de privilegios ese con los debugger, tendre que buscarme un anti exploit y un antiransomware (algun consejo aqui por cierto en este tema?), solo por poner mas capas de seguridad...estoy llegando a la conclusion de que la bala de plata no existe asi que tendre que andar con ojo....


Downsher a mi me entro por la pagina intercambiosvirtuales en un redireccionamiento, he podido reproducirlo de nuevo no se como lo hacen, tengo la impresion de que la pagina que redirige al link autentico de descarga esta secuestrada con js o algo no estoy seguro. Lo curioso es que con chrome no pasa y con el Ie 11 en win 8 si pasa. Y eso que esta al dia de actualizaciones.

No soy un experto en seguridad, pabloko que opinas de coger programas tipo steganos y meter las cosas en un disco duro encriptado con clave? con el ransomware pasaria igual si tuviera letra asignada a la unidad aunque este encriptada verdad?
a ver con tener un poco de cuidado te sobra...

lo primero es instalar bloqueadores de publicidad en los navegadores, concretamente ublock origin es el mejor con diferencia, esto ya te evita el 99,9% de redirecciones publicidades y mierdas.

Luego para ejecutar cosas que bajes siempre puedes utilizar un sandbox, el propio comodo trae uno (creo que activado por defecto) aunque me llevo mejor con el sandboxye. cualquier virus, ransom o lo que sea se puede quitar con 1 click.

Luego tambien tienes otros tipos de protecciones, supongo que hips es la que mejor trabajara con estas mierdas, simplemente teniendo un poco de cuidado, utilizar el sandbox con cosas raras y tal es suficiente
ImagenImagenImagenImagen
Yo uso un firewall alternativo al de Windows (pues ese es una mierda) que me ha funcionado de maravilla, si pones atención a las configuraciones, te da una alerta de cuando cualquier programa quiera obtener acceso a internet, tú decides si darle el acceso es seguro o no, lo he usado por varios meses y me ha ido de maravilla, es un poco molesto al principio pues debes de aceptar dar el acceso a internet a cada programa que uses o uno nuevo que instales, pero a la larga te acostumbras y lo mejor, te das cuenta de que te salva de incluso ADWare y Spyware que te encuentras por la red de algunas páginas como intercambiosvirtuales que te envía a paginas de descargas dudosas. Además tengo en ESET NOD32 Antivirus 9 que me ha bloqueado la descarga de infinidad de paginas que son solo malware (soy friki de vocación xD y busco para descargar muchos ánimes), apoyo a estos dos (como dice pabloko) usando un bloqueador de publicidad WEB, uso ADblock y por supuesto, hay que tener cautela y sentido común.

https://www.comodo.com/home/internet-se ... rewall.php
Imagen
Intentalo con Symantec Endpoint Protection 12.1.6 MP4. A veces se encuentra en espanol, si no, por los menos en ingles.

Lo uso desde muchos anos, y hasta ahora no me fallo.

Puedes intentarlo ahi: http://www.gfxlinkz.com/softwares/1224490-symantec-endpoint-protection-manager-12168606400.html

Mucha suerte.
Empero, tiene que haber alguna razón que dé cuenta de mi presencia aquí. Hubo un
paso que me colocó en dirección a este punto y no a cualquier otro del planeta. Debo pensarlo.
Debo descubrirlo.
7 mensajes Página 1 de 1

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados