Mensajes

Si estás en red local tu rogue DHCP tendrá que actuar (siempre y cuando no esté bien securizado), si configuras bien el DHCP ya les estarás enviando la configuración con el Fake DNS (afectará en local, si el ataque se realiza sin estar en la red local adecuada, tendrías que conseguir en el caso de que sea un dispositivo wireless un rogue ap como te comenta dantemc)

Buenas, te explico más o menos como fortifico mi windows, no está mal lo que te han dicho, pero bueno al fin y al cabo este tipo de programas externos "conocidos" funcionan a la par. Que sí, que alguna marca de AV detectará más firmas y actualizará sus bbdd más frecuentemente, sin embargo es pecata minuta comparado con la cantidad de ***** que está circulando.
Supongo que es obvio, pero una forma de asegurarte es conocer bien todo aquello que le instalas a tú máquina, sitios que accedes, información que publicas etc. Tener en cuenta estos conceptos ya te da un gran grado de seguridad.
Además, updatea y no solo con Windows Update... por ejemplo, conocerás el concepto de MBR y el de rootkit, existe malware, que además de ejecutarse como servicio o subproceso es capaz de modificar el código MBR para instalar un rootkit y alterar los ficheros del sistema. Una forma de deshacerte de una gran parte de esta movida es convirtiendo el disco a GPT buscar

Por lo que dices usarás mayormente el navegador, así que te recomiendo que te instales el software necesario desde una cuenta con privilegios, crees un perfil nuevo de usuario sin privilegios de administración y trabaja con ese perfil.

Otra forma, si no tienes otro remedio que ejecutar una aplicación de dudosa confianza, puedes ejecutarla con protección por DEP y ASLR.
La protección por DEP o prevención de ejecución de datos, se ejecutará la instrucción en una zona de la memoria donde no se tiene permiso de ejecución, evitando posibles fallos de desbordamiento. Y ASLR llamará a la funciones de las librerías y programas del sistema en zonas de la memoria que cambiarán cada vez que arranque windows.

TrueCrypt también es una buena solución para mantener tus datos seguros, puedes elegir de forma sencilla que volúmenes/particiones cifrar. Y tienes el cifrado de Microsoft EFS, y el BitLocker

Aun así no estás a salvo... soy un paranoico.
Y no sigo por que has preguntado específicamente sobre Windows 7, pero tener una buena configuración de red es un punto muy importante también.

Y aquí me quedo.

Resuelvo el problema;
Si ejecutas el psexec que cierra la sesión de la siguiente forma te funcionará

Código [Seleccionar] Expandir

psexec.exe -i \\%equipo% shutdown.exe -l

Comparto esta sencilla función que podéis implementar en vuestros scripts en PowerShell para comprobar si existe algún registro MX en un dominio.

Código [Seleccionar] Expandir


function compE{
    param([String]$dominio);
    $existe = 0;
    $cont=0;
    Invoke-Expression -Command "nslookup -type=mx $dominio" 2>$null | foreach-object {
        $filas =  $($_);
        $filtrar = $filas -match 'mail exchanger';
        if($filtrar){
            $cont++;
        }
    }
    if($cont-ge 1){
        $existe=1;
    }else{
        $existe=0;
    }

Hola Songoku2014,
Cluster cluster no es... pero te puedo explicar como yo tengo un sistema de alta disponibilidad muy básico en dos controlados de dominio en server 2008 R2, estos tienen configurada una interfaz de red igual (con la misma mac y todo). En el servidor 2 ésta estará desactivada si detecta que el servidor1 está activo mediante un script que comprueba la interfaz del servidor1 con un ping.
La replicación del sistema de archivos compartido la hago a través del rol DFS
En mi caso desconecto virtualmente el cable ya que están virtualizados por un ESXi y tiene una pequeña herramienta para gestionar los host desde el escritorio cliente. Pero se podría desactivar la interfaz en vez de desconectar el cable.

Creo que puede llegar a entenderse sino dime y te detallo un poco más, incluso puedo ayudarte con el script de alta disponibilidad.