14 agosto 2008

Intrusos en mi PC


Hace tiempo que venía notando mi computador lento en Internet, como ya no tengo ninguna información delicada había bajado al mínimo mis precauciones porque me daba más o menos lo mismo que alguien entre a mi máquina si así le place, aparte de los gigabytes de pornografía nada muy interesante iba a encontrar. Pero como estaba cada vez más lento me fuí al icono "Mi PC", clic derecho y "map network driver" "browse" y clic en "Microsoft Windows NEtwork" para ver si alguien más estaba metido en mi red.

Y efectivamente, a veces aparecía una red llamada "Cybercafe", otras "Desktop", con una máquina que no tenía nada que ver conmigo, o sea había un intruso en mi red. Lo primero que hice fue borrrarle algunos archivos y ponerle unas carpetas con insultos como advertencia, al otro día había protegido sus carpetas y me negaba el acceso pero se seguía conectando. Que diablos,borré el disco web y todos los discos compartidos, pero nada, seguía apareciendo, cambié las opciones del Firewall a "no permitir excepciones", nada.

Al final se me ocurrió algo más sencillo, una de las pocas cosas prácticas que aprendí del Linux es que el computador solo hay que usarlo en modo administrador cuando se necesita, las tareas rutinarias en una cuenta limitada nomás. Así es que creé una nueva cuenta de administrador y cambié los privilegios de la cuenta que uso a limitados. Partí de nuevo en modo restringido y lo primero que aparece es "no se puede ejecutar amvo.exe", pongo msconfig y efectivamente se estaba cargando al inicio, lo busco en Internet y era un virus/troyano.

En los foros de antivirus encontré un buen script para limpiar el virus, lo que hice arrancando en modo administrador con Internet desconectado. Ahora el computador anda rápido y hasta ahora no he visto que alguien se conecte a mi red, estaré chequeando igual. ¿Y quien se estaba metiendo a mi equipo? revisé "Mis sitios web en MSN" y encontré la cuenta de una tal cuchita_villablanca@hotmail.com almacenada, la ubiqué por Internet y le mandé un mail que nunca contestó, igual la tengo presente.

Y esa fué la triste historia. La moraleja es que Windows XP puede ser muy seguro si se sabe usar, sobre todo usarlo siempre como usuario restringido para las tareas comunes y evitar el modo administrador mientras estamos conectados a Internet. No sé si ya habré arreglado el problema de la intrusa, estaré chequeando, pero si entra cuando estoy conectado ahora supongo que tendrá el acceso tan restringido como yo, tal vez alguien menos ignorante pueda aclararme ese punto.

Que tarde es, salí a tomar unas cervezas con un amigo de Santiago y ya son la 01:41 y mañana. A las 6 tengo que estar en pie para salir a Tacna, a propósito el miércoles pasado fuimos a ver como avanzan los trabajos de la piscina olímpica, va todo viento en popa, las fotos pueden verlas aquí. Ahora si que me voy a dormir, hasta mañana.

3 comentarios:

  1. Tomás el mundo al revés... tú que estás del trabajólico empedernido y yo que estoy con los brazos cruzados y sin pega (AHORA NINGUNA) y pensando que demonios haré aparte de vagar por la inet y terminar mi tesis.

    Ni me hables de intrusos y troyanos y virus que el otro día un maldito spam de antivirus me comió todo el windows...y tuve que terminar formateando en el aeropuerto. Debí presumir que ese maldito bicharraco me traería mala suerte y cuando llegará a Stgo tendría el sobre azul xD en todo caso me salve varios meses y ahora no sé cuanto tiempo se salven los demás el barco se hunde y el lunes comienza la "huelga legal" así es que se podría decir que de todos modos próximamente iba a estar en la misma situación :=)...quién se imaginaría que una loca suelta de trenzas iba a generar el hundimiento de uno de los holdings educacionales más grandes del país... en fin, la vida sigue su curso.

    POr ahora a proteger el pc no??


    Oye tú que eres más entendido podrías recomendarme como protegerme si estoy en una red compartida, porque la primera medida ante este nuevo escenario económico fue sacar la banda ancha y quedarme con el internet del edificio que es una red compartida... y no quiero a todos mis vecinos hurgando en mi computador :0)


    Saludos con lluvia!!!

    ResponderBorrar
  2. [Permiso Tomas]

    Karen,
    what?? quien es la "loca suelta de trenzas" y cual es el "holding educacional"? ... estoy super curiosa, se agradecerian mas detalles.

    Espero que encuentres un trabajo pronto, por el momento, envidio tu falta de quehaceres, yo estoy que tiro la esponja... I have too much in my hands.

    Buena Suerte Karen!!

    ResponderBorrar
  3. FELICIDADES Karen, nada mejor que andar cesante, te lo digo con conocimiento de causa, ya disfrutaré yo de la cesantía y el ocio nuevamente en cuanto pueda, tengo no muy sana envidia por tu situación jeje, tómate un par de años sabáticos.

    Mira, si estás usando Wifi es bien sencillo, simplemente eliminas cualquier carpeta de acceso compartido o disco web que tengas y configuras el firewall con "no permitir excepciones" creo que es lo más sano.

    ResponderBorrar

"Send me a postcard, drop me a line
Stating point of view
Indicate precisely what you mean to say
Yours sincerely, wasting away
Give me your answer, fill in a form
Mine for evermore
Will you still need me, will you still feed me
When I'm sixty-four"