Mensajes

[Lanetica]

Gracias, conclusion que saco: si no quieres riesgos paga

No te dije eso  , te di una opción más segura que los keygen, sólo que tienes que buscar bien que páginas donde buscar esos seriales sin que infecten tu sistema, no todas están hechas con ése propósito.
Lanetica te da otra opción que es subir el archivo a virustotal donde analizarán tu archivo sospecho, pero tendrás el mismo problema... casi todos los antivirus funcionan de la misma manera con lo que te saldrán alertas varias.
En todo caso podrías subir tu archivo y analizarlo en una Sandbox, es similar a virustotal solo que aquí se analiza el comportamiento del ejecutable, ya sean conexiones externas, drivers, etc, hay varios servicios te expongo algunos y haces tus pruebas:

Anubis: http://anubis.iseclab.org/
Wepawet: http://wepawet.cs.ucsb.edu/
ViCheck: https://www.vicheck.ca/
MalBox: http://malbox.xjtu.edu.cn/
CW Sandbox: http://mwanalysis.org/?page=submit&action=verify
Norman Sandbox: http://www.norman.com/security_center/security_tools/en

Es sólo adentrarte un poco más de donde estás ahora, verifica si hace conexiones, donde registra el ejecutable, rutas añadidas al registro, carpetas creadas...Un keygen no tiene por que conectar a algun sitio web, descargar otros archivos, añadirse para el inicio con Windows y un largo etc, cualquier cosa rara descartalo, si prefieres seguir con lo de los keygen.

Saludos.

En modo normal te va a ser complicado quitartelo de encima.
Descarga el Live-CD de Kaspersky, Avira o similar hay varias te adjunto el link de esas dos. Son imagen .iso tendrás que grabarlo con NEro por ejemplo si lo tienes si no similar.
Reinicia el PC y tendrás que tener modificada la BIOS del sistema para que lea el CD antes que el disco. Carga el CD y sigue las instrucciones, al no estar activo no creo te de muchos problemas.
Una vez iniciado el Live-CD te pedirá actualizar su base de datos aunque descargases la imagen hace 2 minutos, ten conectado el cable de red.

Kaspersky Rescue CD: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Antivir Rescue System: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

Cualquier problema por aquí estamos, saludos.

Bueno que la página sea conozida no es garantia ninguna, te pongo un ejemplo en vivo de éste foro, un usuario crea un tema sobre un troyano "X" subido a un servidor "HackerShare" donde en vez de subir el RAT original nos sube una copia casi exacta pero modificada:

http://foro.elhacker.net/programacion_general/poison_ivy_los_mejores_equipos_de_hacking_en_la_palabra-t370053.0.html

Esto ha pasado otras veces, se elimina el tema o link y no pasa nada, pero si no se examinasen algunos aportes de usuarios algunos de nosotros (me incluyo) podríamos caer como comentas de esa web.
Descarga el programa de la página oficial, en el 99% de los casos estará disponible y busca el serial en algunas páginas conocidas de este tipo, los keygen, cracks y derivados tienen su riesgo. La otra cara de la moneda con respecto a las páginas con seriales es que también pueden infectar tu sistema, es conveniente verificar el sitio donde busques seriales.

La pregunta sobre el antivirus es por el tipo de alerta sobre infecciones, no es por que sea malo el antivirus, todos tienes sus Pros y Contras  .

Saludos.

[Vulnerabilidades en el sistema]

Abro éste tema para aquellos usuarios que no saben bien para que sirven estos programas, de los cuales se encuentran vulnerabilidades a diario y que al estar desactualizados pueden agravar la posibilidad de una infección del sistema.
También comentar que éstas vulnerabilidades pueden infectar desde el navegador las tres plataformas principales, Windows, Linux y Mac.
A través de una falla en Java por ejemplo se puede vulnerar un equipo independientemente de la plataforma utilizada. Los "atacantes" lo saben bien, la técnica es conocida como "drive-by-download" y tan sólo hace falta visitar un sitio previamente comprometido para caer en la red. De ésta forma se puede camuflar un troyano pasando inadvertido a muchas soluciones antivirus actuales, la aplicación se ejecuta con extensión ".jar" para pasar a cargarse en memória y finalmente crear un ejecutable cargado en el disco.
Para comprobar si tienes actualizados dichos programas puedes visitar su página oficial o bien visitar sitios web creados por algunas compañias para verificar si éstos componentes de tu sistema están actualizados a su última versión.

Comprobación en la web oficial:

Java: http://www.java.com/es/download/

FlashPlayer: http://get.adobe.com/es/flashplayer/
(Recuerda destildar el instalador de McAfee Security Scan si no lo quieres en tu sistema)

Comprobación en web anónima:

http://www.isjavaexploitable.com/

http://zulu.zscaler.com/research/java_version.html

Si quieres más información sobre Java y Flash:

Java: http://es.wikipedia.org/wiki/Java_%28lenguaje_de_programaci%C3%B3n%29

Flashplayer: http://es.wikipedia.org/wiki/Adobe_Flash_Player

Otros programas que nos pueden ayudar a buscar programas desactualizados:

Vulnerabilidades en el sistema:

http://secunia.com/vulnerability_scanning/online/

http://www.f-secure.com/en/web/home_global/protection/free-online-tools/free-online-tools

Vulnerabilidades en el navegador:

https://browsercheck.qualys.com/

https://www.botfrei.de/browsercheck/

También hay que destacar que si se encuentra una vulnerabilidad no parcheada (0-day) tanto en Java como en FlashPlayer se aconseja "desactivar" la aplicación por el momento hasta que se tenga una actualización disponible.

Saludos.

Hola Nexus978 uno de los muchos problemas de los Keygen es la compresión que se utiliza, normalmente los antivirus a parte del comportamiento y la firma pueden fijarse en como se empaquetó el programa y en función del tipo de compresor ya te manda una alerta "genérica".
En tu caso te detecta una variante de troyano, "trojan generyc28.XXX", ésta alerta puede ser verídica y que el programa adjunte algun bicho.
Un keygen cualquiera en un principio puede crearse con un comportamiento normal, te da el serial y ya está, pero como te comenté si descargaste el keygen desde otra página en la que el autor modificó y adjuntó un troyano al keygen, puedes tener algunos problemillas.
Lo más lógico si no sabes detectar si se ha adjuntado un archivo es que utlices una máquina virtual, donde es más dificil que se infecte tu sistema anfitrión aunque no imposible como ya se ha demostrado.

Soy una de las muchas personas que tienen la mala costumbre de bajarse programas crackeados.

No es que sea una mala costumbre, sólo que a dia de hoy hay que andarse con mil ojos a la hora de cracks, keygen en Win, tienes muchas posibilidades de tener ya la máquina infectada  .
Usas AVG?

Saludos.

Hola de nuevo leidos los comentarios veo que me equivoqué con la ubicación del pass del HDD, estaría pensanso en VM o similar, no se.   
Los passwords en los discos se añadió como una segunda capa de seguridad para el acceso no autorizado por terceras personas a un equipo, a parte de la de BIOS.
Esta contraseña se guarda en un chip similar a este:



Es un tipo de memoria ROM que puede ser programada, borrada y reprogramada eléctricamente, a diferencia de la EPROM que ha de borrarse mediante un aparato que emite rayos ultravioletas. Son memorias no volátiles.

http://es.wikipedia.org/wiki/EEPROM

Me di cuenta de la cagada por el mensaje de --Kilian--:

Si borras TODO el hd a bajo nivel, borrando todas las particiones, no se borrará la contraseña? Puede ser que tenga contraseña desde la BIOS?

En algunos portatiles, tipo HP se podía utilizar un user y pass maestros, consistía en dejar en blanco ambos casilleros, pero la marca de Ramon_63 es diferente.

Da igual el formateo que hagas en disco, la pass está cifrada en un sector digamos aislado.
Si no encuentra una herramienta que le pueda dar las pass que se usan por defecto o simplemente eliminar el bloqueo (para HP hay una), en teoría tendría que acudir a la casa para que lo debloqueen.
He oido precios alrededor de 100 € por eliminar el bloqueo.

Aquí he encontrado algunas herramientas que quizás te puedan servir:

MHDD:
http://hddguru.com/software/2005.10.02-MHDD/
Aquí en ISO para bootear: http://hddguru.com/download/software/mhdd/mhdd32ver4.6iso.zip
Info: http://yura.projektas.lt/files/wd/royl_mhdd.html

HDD Unlock:
http://www.hddunlock.com/

ZÚ:
http://rghost.net/2544502

Saludos.

Hay algunas herramientas para desbloquear los discos protegidos con pass, no funciona con todas las versiones, informanos de la versión del portatil Asus, si no creo recordar mal había una herramienta que funcionaba bastante bien, la posteó el-brujo, a ver si encuentro el post o lo adjunta él.

Saludos.

Es decir, siempre veo que cuando hacen algun ataque lo que la gente usa como SO es Linux, porque ?

Linux es flexible, de código abierto y modificable casi al 100% diría yo.
Existen todo tipo de distribuciones, las más comunes que se ofrecen como aquel que dice compiladas para usar o instalar mediante interfaz, Ubuntu, etc. Existen todo tipo de herramientas para esos "menesteres" igual o mayor que en Windows por eso no hay problema, puedes encontrarlas en los repositorios o bien descargarte la herramienta en concreto e instalarla desde la consola.

Sobre el título del post:

¿ Sobretodo para que se usa Linux ?

Para lo que quieras y más, ha avanzado muchísimo en cuanto a Windows se refiere.
Tienes versiones muy accesibles, incluso puedes probar antes de instalar la distribución.
Si necesitas ayuda al respecto en el foro tienes mucha informacióon sobre donde descargar la versión que más te convenga, ésto ya va en función de tus conocimientos y el ordenador, ya sea un equipo fijo o portatil.

Básicamente es lo que te ha expuesto Peibol, saludos.

Puede ser una buena opción, tiene bastantes temarios interesantes aunque con ellos no he cursado ninguno, como te digo no tiene mala pinta aunque la decisión final es tuya.

Saludos.