¿Cómo saber si tengo este Troyano?
R: Si se te están editando, y no sabes como. Si tienes todo bien en tu seguridad, pero aun asi se editan, si usas web seguras y ademas files con anti inyeccion al sql, bueno, tienes este troyano posiblemente ya que se a masificado mucho. Posiblemente te lo inyectaron por el xampp
Solucion: (Paso Septimo).
BackDoor (Troyano):
Estos programas son diseñados para abrir una "puerta trasera" en nuestro sistema de modo tal de permitir al creador del backdoor tener acceso al sistema y hacer lo que desee con él.
El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos libremente hasta el punto de formas redes de botnets.
Esto que les pondre servira tanto para windows Server como para todos los S.O que hay. Esto es lo que mas moda tiene y lo que mas se esta usando hoy en dia. Esten atentos a su antivirus, si dice algo de backdoor, no es algo asi de simple, onda si unos files traen un back door, si su antivirus no logra limpiarlos, borrenlo inmediatamente que con solo hacer un click ya estarán infectados. de ahi edaran acceso total a sus computadoras, cuentas bancarias y a lo que los lammers de Mu hacen hoy en dia, robarte cuentas, editarse los Pj, etc.
PD: Me e encontrado muchos files ya aportados en muchos lados, no solo aca en Hastle con unos cuantos backDoor supuestamentes indetectables, pero bueno, esten atentos a quien los aporta, a que files son, ya que si traen un backdoor oculto, bueno, ya saben que sucederá.
Lo Primero:
Descargar Sql 2008 ademas de instalar
Lo Segundo:
Descarga ademas de instalar Security Essentials Analizar su computadora con este antivirus. Tambien probar con Norton, me dio mejores resultados que karspesky, raro pero asi fue.
PD: Norton es el que más resultados y mas eficaz ha sido.Lo Cuarto: Utilizar solo en caso de tener windows XP, ademas del defender, utilizar Kaspesky AntiHacker. Es el mejor firewall para detener Dos y hasta el momento, el unico que en realidad e comprobado que ayuda en tema de seguridad (Outpost No sirve de nada, es una ....)
Lo Quinto(Solo winodws Server 2003, el resto queda a su juicio): Ultilizar otros servires para escritorio remoto, pidan en caso que tengan VPS, acceso completo a su vps con VNC y ademas si pueden usen Radmin, es mucho mejor a mi juicio que escitorio remoto ya que una ves ya me hackearon por esta via. Mejor blokeen ese puerto y usen radmin con un puerto que ustedes deseen.
Lo Sexto: Si usas xamp, borra la carpeta phpmyadmin si no la utilizas. Se recomiendo si utilizar este ISS
Lo Setimo: Eliminen las carpetas phpmyadmin, webdav de la carpeta de su xampp!. Esto es muy importante ya que muchos backdoor que corren hoy son de dejar puertas abiertas con estos archivos.
Miren, lo importante es mantener el puerto 1433 blokeado para conexiones exteriores a la red, si lo bloquean completamente, tendran problemas con las DataServer, por eso solo de manera externa. Cuando vean que estan en problemas con editados en su server, pesquen todo lo importante de su maquina, grabenlo en un pendrive o algo externo de preferencia, y analisenlo en busca de virus, luego de esto, formateen completamente la maquina y luego analisenla de nuevo en busca de virus y bichos raros. Luego que este limpia, monten nuevamente el servidor y usen buenos firewall y buenos antivirus. En caso que no quieran formatear, analisen bien su maquina con un antivirus. Pero lo mas importante, blokeen el puerto 1433 del sql (Creen una regla con windows defender para cerrar este puerto o con kaspeskyAntiHacker.
Mejores Firewall Según yo:
1) Isa Server (Tener más de una tarjeta de red o un Tarro viejito con 2 tarjetas de red)
He conversado con adminsitradores de redes q usan servidores windows y linux, y dicen q lo mejor es isa server ( excluyendo la parte de licencias y plata,claro) dicen q es mucho mejor q los de linux basados en iptables, ademas si usas una administracion en active directory es lo mejor, una de las cosas con la q linux no a llegado tan lejor como windows es la integracion de sistemas y acive directory con ISA Server lo hacen y es potente, lo ideal es q sea instalado en equipos independientes.
Video Guia Instalar Isa Server.
Instalación, Configuración y Administración de Isa Server 2006
Apenas tenga tiempo, haré un video Tutorial con isa server, ahora no lo tengo, estoy lleno de examenes!
2) PC externo con centOS y shorewal
3) Karspesky AntiHacker
Firewall un poco viejito, pero de que hace bien su trabajo, lo hace. Funciona solo en Windows XP, pero en windows 7 puede ser emulado con Windows XP Mode. Para saber si tú equipo es compatible con windows xp mode, usa este Enlace
4) Comodo Firewall
5) Kiwi Firewall + Windows Defender
Recomiendo convinar este con el firewall de windows. Es simple pero hace su trabajo de detener los ataques Dos. Funciona en muchas plataformas, Xp creo que no anda.
6) Windows Defender
Activar con el Tune Up 2009 la defenza contra Syn Atack.
Conclusión:
Hay muchos metodos hoy en dia para hackear un servidor, sobre todo con toda la informacion que hoy en dia hay. Hay tutoriales para todo, desde como prender un secador de pelo, hasta como hackear a la misma nasa. Es cosa de buscar y bueno, esto es muy efectivo, pero no en un 100% ya que bug de sistemas siempre habran. Mantengan siempre actualizado su sistema operativo, y lo que recomendaria, no se pero windows server 2008, windows XP, windows Seven, siempre me han dado muy buenos resultados en tema de seguridad con lo que ya e nombrado. No solo este gusano es el que existe, hay miles de troyanos, keyloggers y etc....miles de diferentes formas de hackear, por eso siempre mantengan la seguridad lo más actualizada posible.
![MuServer Files: SCFMT - TitanTech v11.12.20 eX700 + Season6 Epis3.[Estable] Incluye DB + Main 1.04D (Jewel, Glow, 3D Camera, Antihack, Custom.](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhW9Za7GEmbCKeiJrxGx1b5V-SJFecfIuinMt6RNPIA4KvZxZiiJahdWFwhJjaDW9rsSYXJmUCxY3k8He8D5LVcNzsO8ezE7C9q0pvw5Te7i3-IRv_fY8VX9XqlHjj4xEBj00ikYck8fKc/s72-c/10hit7p.png "MuServer Files: SCFMT - TitanTech v11.12.20 eX700 + Season6 Epis3.[Estable] Incluye DB + Main 1.04D (Jewel, Glow, 3D Camera, Antihack, Custom.")
