Tidserv / MS10-015

Descubierto: 18 de septiembre 2008
Actualizado: 18 de septiembre 2008 04:01:39 PM
Tipo: Troyano – Rootkit
Sistemas afectados: Windows 2000, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Alias: Alureon, TDSS y TDL (varias versiones, tales como TDL-3 o TDL-4).

Família Tidserv Symantec (variantes)

· Boot.Tidserv
· Boot.Tidserv.B
· Backdoor.Tidserv
· Backdoor.Tidserv.J
· Backdoor.Tidserv.K
· Backdoor.Tidserv.L
· Backdoor.Tidserv.M
· Backdoor.Tidserv!inf
· Backdoor.Tidserv.H!inf
· Backdoor.Tidserv.I!inf
· W32.Tidserv
· W32.Tidserv.G

Propagación:

Este troyano se distribuye generalmente mediante una serie de medios comunes a muchas otras amenazas conocidas. Es decir, se ha observado que se transmite por blogs falsos equipados con las direcciones URL de videos con mensajes al estilo «debe ser visto» o un blog falso o comentarios en el foro con cebos similares. El troyano también se pueden encontrar en los archivos Torrent falsos y las descargas P2P, los sitios warez Web, y también en el hackeado los sitios Web legítimos y falsos equipados con exploits para varias vulnerabilidades que permite lo que se conoce como un «drive-by download» (Google ha descubierto que una de cada 10 páginas web que han sido analizadas a profundidad, pueden contener los llamados “drive by downloads” que son sitios que instalan spyware o códigos que dan información de los equipos sin percatarse el usuario).

 

Read the rest of this entry ?

Patch Panel

El Patch Panel (Panel de Parcheo) es el elemento encargado de recibir todos los cables del cableado estructurado. Desde los puntos de red (rosetas) de cada puesto de trabajo hasta los Racks (armarios) donde se encuentran estos paneles de parcheo. Sirven para organizar las conexiones de red (mediante los Patch Cords), para que se puedan realizar de forma fácil y cómoda modificaciones en la interconexión de los elementos relacionados de la red lan (pc’s) y los equipos de conectividad (hubs, switches, aps, routers).

Patch Panel con sus Patch Cords

Los patch panels suelen tener por un lado conectores RJ45 y por el otro conectores IDC para block tipo 110.

En la parte trasera el cable se conduce a cada puerto correspondiente y por medio de una herremienta ponchadora (punch down) se monta en el módulo IDC (Insulation Displacement Connection: «contacto con desplazamiento del aislamiento»). Los módulos IDC suelen ser de los siguientes tipos: tipo 110, tipo Krone y Dual IDC (universal). Según el tipo de módulo, para el montaje del cable se utiliza la herramienta correspondiente. Dual IDC es un módulo universal y para el montaje admite utilizar tanto el instrumento tipo 110, como el Krone.

Ponchadora tipo 110 con cuchilla Krone

Módulo IDC tipo Krone- EIA/TIA-568A

Más información en:

http://hyperlinesystems.com/catalog/patch-panels/
http://www.ridge.com.au/pinouts.htm

Añadir programas al Hirens (v.14)

Programas que se agregaran:

· Norton Ghost: Programa para realizar clonaciones e imágenes.

· Acronis Disk Director: Programa para particionar un disco duro.

· Active Password Changer: Programa para resetear la contraseña de Administrador de Windows.

1. Descarga la iso del Hirens Boot CD (v14).

2. Descarga e instala el programa Daemon Tools

3. Ejecuta el Daemon Tools para crear la unidad virtual y montar la imagen del Hirens Boot CD.

4. Descarga los siguientes archivos: Ghost32.uha, Ghost.uha, Adds.uha, Active.uha

5. Copiamos los archivos Ghost.uha, Adds.uha, Active.uha en la carpeta \HBCD\Dos.

6. Copiamos el archivo Ghost32.uha en la carpeta \HBCD\Programs\Files.

7. Copiamos la imagen iso en un cd.

8. Al reiniciar con el Hirens encontraremos estos programas en Dos Programs –> 8. Custom Menu…

Info: Hirens info – Hirens descarga

Fujitsu Siemens Amilo Pro V8010

Por defecto, los portátiles (netbooks) Fujitsu Siemens Amilo Pro V8010 tienen desactivada la tarjeta de red wifi (WLAN). Para activarla debemos pulsar la combinación de teclas fn+f12 cada vez que encemos el portátil.

Para solucionar este problema debemos entrar en la BIOS para activar la tarjeta red WLAN de forma permanente:

1. Entramos en BIOS –> F2

2. En Advanced / Internal Devices Configurations –> WLAN Radio Frequency at Boot:  Enabled

3.  Guardamos los cambios y reinciamos.

Más Información en: Fujitsu Support

Perfiles de usuario dominio Windows

Administración de perfiles de usuario dominio Windows (Server 2003).