FAQ Seguridad

QueTzaL

Hablando de seguridad... los que quieran llegar a conseguir una conexion segura: que nadie pueda leer la informacion que envias a otros PCs (contraseñas...), incluso leer tus correos electronicos y modificarlos... existen una serie de utilidades y protocolos como son el SSL para conexiones HTTP, FTP... y para e-mail el PGP (para software propietario) o GPG (para software libre), gracias al cual puedes encriptar los mensajes que envias por correo o firmar esos mensajes: esa firma solo es valida para el contenido de ese mensaje, si cambias una b por una v, ya no es valida.

Para resumir, instalas un programa el cual te crea dos claves, una clave publica y otra privada:

  • publica: puedes cifrar mensajes y verificar firmas.
  • privada: puedes descifrar y firmar mensajes.

el asunto es, cada uno tiene sus dos claves, tu envias tu clave publica a la persona con la que te escribes, para que esta cifre su mensaje de forma que luego tu lo puedas descifrar con tu otra clave. La otra persona al igual que tu tiene sus dos claves, te enviaria su publica y tu cifras tus mensajes...

es un poco lioso, pero hay muchos FAQs por ahi con estos temas, y es muy interesante.

CaRReFu

:(:(:(:( vale ahora se lo paso juas eso lo tenia antes pero el format c: es lo k tiene k lo pierdes todo :D (lo del panda digo)

enga thx (esperamos noticias de tu ascenso xD)

CaRReFu

ala sin quetsal xDD oye podiamos unirnos xDD yo me e cargao muchos virus a la vieja usansa y como sabreis hay ocasiones en las cuales no hay otra forma :P venga thx a los 2 :)

Ne0x

#31 gracias por la información, muy interesante, voy a buscar algun link o algo para papearme el tema.

Gracias

Sandevil

#25 y yo todavia ando usando el netstat a pelo xDDD

Aclarar tb que un switch no guarda solo las direcciones ip, sino tb las mac asociadas a dichas ip.
Añadirte que aunque coloques un switch, eso no acaba con el problema del sniffers/spoofing, ya que algunos switchs, actuan como hubs si se les satura con direcciones mac falsas(envenamiento arp)(enviando, p.e. paquetes falsos con estos datos modificados).
Pero vamos, se tienen que dar muchas coincidencias, y no conozco programas bajo windows que permitan tantas opciones(falsificacion de paquetes, etc etc etc... santo smurf que estas en los cielos^^).

Por otro lado para protejerse del ip/mac-spoofing, sin el uso de switchs, bajo windows, seria añadiendo entradas estaticas a la tabla arp, la forma es:

arp -s ip-a-añadir mac-de-esa-ip

ejemplo de microsoft:

arp -s 157.55.85.212 00-aa-00-62-c6-09

De esa manera es bastante dificil que se produzca el spoofing.

P.D.:al final lo conte, aunque no tiene mucho sentido su uso fuera de empresas.

Editado: Asies Soy_Heaton por la correcion ^^

S

Un switch trabaja el capa 2 OSI (enlace), y la red IP está en la capa 3 (red). Creo que has metido la gamba.

CaRReFu

wenas chicos mirad esto http://www.vsantivirus.com/back-sdbot-cj.htm es lo k os venia comentando y es el virus k tengo :S ya en teoria no esta pero me peto el antivirus,el fiewal y la conex k le puedo pasar pa k estos sintomas desaparescan¿? pensaba en pasarle en panda online pero....como k no :D thx a todos

pd:neox exale un vistazo ;)

Ne0x

#37 Y pq no le pasas el antivirus de panda y salimos de dudas?...

CaRReFu

bueno neox me e puesto el adware nuevo y nada mas ponerlo me a pìllado 100 y pico archivos dios!!!y subiendo ahora te comento lo k pasa.
el troyano ese del irc ya lo kite pero claro se kedo windows tocado :S:S,joder tio cada dia me sorprendo mas :O

CaRReFu

bueno pues aki estamos otra vez 180 archivos infectados jjoajsoajosjaosjaojsoajso bueno ya medio funciona windows bien,ahora desinstale el norton y voy a instalarlo de nuevo pk me decia k faltaba 1 archivo.
pd:ahora mismo problema con agnintun....como me toke los huevos formateo :@

Sandevil

#36 Con toda probabilidad la haya metido, pero la capa 2 se usaban las mac no? (refrescame la memoria, que hace un par de años que "vivo de las rentas"...)

Mas que nada es para corregir los errores.

S

Sí, la 2 trabaja con direcciones MAC. La red IP (como puede ser IPX o cualquier otra) trabaja en la capa 3.

CaRReFu

weno pos nada decir k ya tengo el pc de puta abuela xDD thx a todos ;)

23 días después
-

Muy útil :D Gracias, sobretodo por lo de la configuración tan detallada del uso del Firewall ^^

10 días después
spakz

Excelentísimo FAQ, ne0x.

spakz

Excelentísimo FAQ, ne0x.

1 mes después
DeeJay

Editado las fotos se veian mas tarde THx

DeeJay

bueno y ya puestos cuando suban las fotos para akabar de configurarlo me podrian decir ques esto que me salta cada 2 x tres ? http://www.jotapeges.com/show.php?i=35125 .. lo blokeo para siempre o que thx

PD: tb si intento enviar mail a traves de msn con boton secundario no me deja ya que dice algo de q le asigne una regla para que pueda acer ese proceso :S

Problema con Outlook : http://www.jotapeges.com/show.php?i=35322 tb decir que tengo configurado el html en outlook y tp funciona ... y si esta como esta en el manual ;p

Fallo Raro del Msn sin razon y sin hacer nada , no se si impide algo pero salta XD http://www.jotapeges.com/show.php?i=35323

y por ultimo
Fallo en Enviar Mail : me explico.. bien en Ventana principal del messenger pinchas sobre un contacto.. boton secundario ..enviar Email y no se carga la web sale No ENCONTRADA ademas de que no me deja Acceder a algunas Webs tal como Hotmail.com.bandaAncha.st o ver las fotos que acabo de subir de Jpegs :D y a saber cuales más no podre visualizar http://www.jotapeges.com/show.php?i=35324

Bueno espero que alguien o algun moderador Resuelva estos "problemillas" thx

N

ami tampoco me dejar ver algunas webs, en softonic en comentarios del programa tambien ahi usuarios que dice que da esos problemas el cortafuegos

Ne0x

Problema Generic Host Process for Win32 Services > Permitir siempre esta aplicación y listo.

Y para los otros 2, configúralo como en este video que acabo de hacer:

http://usuarios.lycos.es/ne0x86/outpost/outpost1.rar

De esta forma evitarás esa molesta advertencia para procesos ocultos (no por ello peligrosos).

Salu2

DeeJay

ok muchas gracias neox lo probare aora mismo me e isntalado el Bitdefender como antivirus y firewall

Que tal lo veis ? es recomendable ?

D

Neox lo de Generic Host process donde se puede poner para permitir siempre esta aplicacion?:?

Ne0x

Aquí > http://www.jotapeges.com/show.php?i=35650

13 días después
p4n

no pasara nada malo si permites siempre la actividad del schost? npuede haber malware que lo use y al permitir siempre que este pueda campar a sus anchas?

Tengo un malware que por mas que lo quite usando el adware en modo seguro vuelve a aparecer y ni con el antivirus evito que aparezca. me usa el Iexplorer sin parar... ya no se que hacer.

J

He instalado la ultima version dl firewall. Es posterior a esta y me da algun problema para configurarlo como tu en los jpg :: x ejemplo :: en el 8.jpg pones
si el protocolo es TCP y si el puerto remoto es Domain, permitir y activar inspeccion completa(SPI)

Si lo pongo asi me dice: "La direccion de la conexion TCP no ha sido especificada", y no me deja aplicar los cambios. Ademas, no hay la opcion d Inspeccion COmpleta (SPI). Como lo puedo solucionar??

4 meses después
DeBOuN

Yo tengo el mismo problema que #55. Y cuando enchufo el emule y se conecta al Kad no paran de salir mensajes de que ha sido detectado una conexión. Otra cosa en la ficha conexión del emule tengo como puertos de TCP el 4662 y de UDP el 4762. ¿Entonces tengo que poner de entrada el 4662 y de salida el 4762?. Gracias de antemano.
Saludos. PaZ.

erdanblo

A los puertos de eMule, le dais total acceso y ya esta :)

6 meses después
4rt1k

He instalado el Outpost Firewall siguiendo las sugerencias de muchos usuarios. Pero cada cierto tiempo...me sale un ataque de tipo:

Informe Caché DNS
Se detectó una solicitud DNS incorrecta

Desde IP: XXX.XXX.XXX.XXX (mi Ip privada), port: XXXX (puerto que tengo configurado como UDP en ***** (Ver normas))
Hacia IP: 202.107.245.11 (a veces otra IP), port: 53

Alguna idea de como solucionarlo? O qué es? Cuando me pasa esto, el firewall blokea durante unos 5 minutos la conexion a internet..luego vuelve a ir....

Por cierto, tengo una red local con 2 PCS montados donde yo tengo internet (mediante modem) y doy internet al otro PC ( Lo pongo por si el error pudiera venir de ahi..) Cuando estoy solo yo a internet va perfecto, xo el problema ocurre cuando se coencta el otro PC...que proboca esos blokeos...

2 años después
Alboraya

Un virus que reproduce el entorno del Centro de seguridad de Windows XP se ha "comido" mi ordenador en apenas 3 horas. En un principio salía un mensaje de que por X dinero podía librarme de él, pero como no lo he hecho, ha borrado accesos directos, archivos aleatorios del Office (con lo que no se podía abrir ningun documento) y hasta algunos programas enteros como el TS o el Gimp. Al intentar salvar algo me decía que no reconocía la ruta de acceso. Etc, etc, etc. La única solución ha sido el formateo.

¿Alguien sabe como se llama ese virus?

Usuarios habituales