Kiros

Pues nada, me largo de vacaciones xD

Nos vemos en septiembre

Cuidaros

Las amenazas a nuestra seguridad no las resuelve un solo programa por sofisticado y completo que nos parezca.

En realidad el asunto de la seguridad es algo que no sólo depende de nuestros programas “vigilantes” sino también de nosotros mismos. Les pongo un ejemplo: un cortafuegos puede advertirnos de una conexión saliente a Internet, pero luego en última instancia hemos de ser nosotros quienes le demos la orden de bloquear esa conexión o permitirla. Aquí el factor humano (lo que llamamos sentido común) es tan importante como las estrategias estáticas o automáticas de seguridad.

Algunas empresas de seguridad intentan hacer programas “inteligentes” para descargar al usuario de incomodidades y problemas, pero en última instancia es el propio usuario quien configura su seguridad.

Sin desdeñar en ningún instante el factor humano en todo este affaire, voy a tratar de hacer una especie de inventario de los programas que deberíamos tener instalados en nuestro ordenador para estar mucho más seguros. También quiero dejar muy diáfano que a priori y por concepto todo sistema de seguridad es susceptible de ser traspasado.

En cualquier caso me voy a dirigir al usuario doméstico de PC que trabaja bajo entorno Windows, o sea, la gran mayoría. Aquí van los programas que pueden ayudarnos a hacer nuestra experiencia en Internet un poco más segura:

1. Un antivirus.

Desde luego es el sistema defensivo contra virus, gusanos, troyanos y otras amenazas por antonomasia. Hoy día un ordenador sin antivirus o con uno no actualizado, está expuesto a todo tipo de ataques cuyos nefastos resultados van desde la pérdida de datos vitales hasta el espionaje de todo lo que hacemos con él. Nuestra vida privada puede ser fisgoneada con un troyano, nuestros datos pueden borrarse con un virus, podemos incluso gastarnos mucho dinero arreglando los desperfectos que pueden producir virus como Chernobyl (W95/CIH), etc.

Tener un antivirus se ha convertido en una razón fundamental de economía personal o empresarial, porque es peor el daño que puede ocasionarnos un virus que lo que nos cueste un antivirus. Todo ordenador debe disponer de un buen antivirus ACTUALIZADO.

Hoy día la gama de modelos de antivirus es elevadísima. Tenemos donde elegir y los precios son muy interesantes debido a la competencia. Elijan el que más confianza les otorgue e instálenlo. A medio plazo será una decisión amortizable.

Estaremos aún más seguros bajo la vigilancia de dos antivirus. Si van a instalar dos o más antivirus, tengan en cuenta las incompatibilidades de algunas marcas con otras. Puede que su ordenador no funcione correctamente en algunos casos. Y sobre todo tengan presente que SÓLO UN ANTIVIRUS PUEDE ESTAR MONITORIZANDO. Nunca tengan dos antivirus monitoreando a la vez; lo que creemos ganar en seguridad puede resultar a la inversa.

2. Un cortafuegos.

La segunda línea defensiva de un ordenador doméstico es el cortafuegos o firewall. Muchos aún no entienden el concepto en el que se basan estos programas.

Sabemos que cuando un ordenador accede a Internet se comunica mediante unas “puertas” (o puertos) de conexión. Son como canales independientes que funcionan a determinadas frecuencias. Existen 65.535 canales (independientemente de los protocolos que aceptan) por donde los datos pueden salir o entrar en nuestro ordenador. Realmente la cifra de puertos (o ports) es escalofriante.

Alguien puede intentar una intrusión por cualquiera de esos puertos. En realidad no es tan fácil la intrusión porque si intentamos acceder a un ordenador por el puerto 500 y éste no está escuchando (listening), será imposible. Pero Windows abre por defecto varios puertos que dejan nuestros ordenadores muy vulnerables, como el fatídico NetBios (puerto 139).

Un buen cortafuegos debe cerrar todos los puertos que Usted no esté usando e impedir cualquier conexión a través de ellos. Esto garantiza muchísimo nuestra seguridad. Incluso hay cortafuegos que pueden hacer literalmente su ordenador invisible a un scanning de puertos.

Al contrario de lo indicado en los antivirus, nunca instalen dos cortafuegos al mismo tiempo. La interferencia entre ambos puede ocasionar aperturas involuntarias de puertos que harían nuestro ordenador más inseguro.

Dos buenos cortafuegos son ZoneAlarm (http://www.zonelabs.com) y Tiny (http://www.tinysoftware.com).

3. Un antispyware:

Ya vimos hace unos días en otro artículo de VSAntivirus cómo hay ciertos programas que pueden recabar información de nuestros hábitos de navegación para elaborar complejas estadísticas de consumo y prolijos perfiles de los internautas. Las razones suelen ser comerciales y los usuarios son como pura estadística numérica sin nombres ni apellidos. Pero hay gente a la que le molesta que alguien la utilice, aunque sea estadísticamente, con los llamados spywares.

La solución para librarnos de esos programas que recogemos a veces de forma involuntaria cuando instalamos un programa freeware, es instalar en nuestro ordenador un antispyware.

He de destacar, no obstante, que existe al menos un antivirus en el mercado que también detecta y elimina esos programas spywares: PER Antivirus (http://www.perantivirus.com) actualiza también sus bases de virus con los spywares y adwares, dándonos la opción de eliminarlos si así lo deseamos.

He aquí dos programas famosos que eliminan spywares: Ad-aware (http://www.lavasoftusa.com) y BPS Spyware and Adware Remover (http://www.bulletproofsoft.com/spyware-remover.html).

4. Un programa para eliminar huellas en Internet:

Les sorprendería saber la cantidad de cosas que se pueden saber sin instalar ningún spyware en sus ordenadores. Simplemente al visitar determinadas Webs preparadas al respecto. JavaScript, Java y otros lenguajes tienen herramientas muy poderosas para saber datos nuestros.

¿Qué pueden saber en realidad?. Datos como nuestra IP, el sistema operativo que tenemos, el tipo de navegador usado, nuestro correo electrónico, cuántas páginas hemos visitado antes de llegar a la página que nos espía, la URL de al menos la última de esas páginas, el número de bits de clave secreta para el cifrado mediante SSL, el tipo de monitor que usa, su nombre de PC y grupo de trabajo, etc.

Si saben nuestro correo electrónico pueden usarlo para el spam, por ejemplo. Nuestro nombre verdadero a veces coincide con el nombre de PC y así podrían saberlo. Incluso se han dado casos más preocupantes en los que algunas Webs han robado información sensible de las cookies que teníamos almacenadas en nuestro disco duro y así han podido saber contraseñas y otros datos delicados. Por no hablar de los casos en los que el Internet Explorer exponía nuestro disco duro para su lectura a los señores de los servidores Web.

Es conveniente navegar con un programa que impida todo esto o a través de un proxy. El asunto de los proxies es delicado porque son muy inestables, lentifican las conexiones y a veces no tenemos autorización para utilizarlos.

Un buen sustituto podría ser un anonimizador como Anonymizer (http://www.anonymizer.com), pero es de pago. Podemos usarlo sin pagar pero estaremos muy limitados porque habrá páginas a las que no podamos acceder.

El programa más interesante para navegar seguros es Proxomitron (http://www.vsantivirus.com/proxomitron.htm).

5. Un programa de encriptación segura:

Imagínese lo que sucedería si enviáramos cartas sin el sobre cerrado. Desde luego mucha gente podría leerlas. Si a Usted no le interesa que los demás lean su correspondencia privada, habría de cerrar el sobre con algún método que permitiera al destinatario garantizar que esa carta no la ha leído nadie por el camino.

En informática sucede lo mismo con los correos electrónicos. Si no codificamos un e-mail, por el camino alguien podría leerlo. Es fácil comprenderlo: el e-mail atraviesa la red de Internet hasta llegar a su destino. En ese recorrido puede encontrarse con alguien que esté usando un sniffer para curiosear los datos que atraviesan las líneas a la velocidad de la luz.

Sabemos que la policía usa estos métodos para buscar delincuentes en la red, pero también lo usan otros individuos con intenciones muy diferentes.

Ante este imponderable surge la necesidad de codificar o encriptar los e-mails que sean realmente vitales para nuestra privacidad. Para ello hay múltiples herramientas en la red, pero la más universal es sin duda PGP (http://www.pgpi.org/).

Con esta herramienta junto a otras como Steganos (http://www.steganos.com/en), podemos también encriptar ficheros importantes en nuestro ordenador para restringir su acceso.

6. Un programa para recuperar archivos borrados:

Aún con las precauciones expuestas arriba, podemos ser víctimas de un peligroso virus que nos borre documentos vitales de nuestro ordenador. Hoy día sabemos que existen empresas que se dedican a recuperar datos importantes para otras empresas después del ataque de un virus o una avería fortuita de los cabezales del disco duro.

La seguridad también pasa por disponer de soluciones inmediatas ante un problema vital. Para ello, si el problema no ha sido muy grave, existen excelentes herramientas en Internet que nos permiten recuperar gran parte de lo perdido durante un ataque.

Los programas de este tipo más dignos de mención son FileRestore (http://www.winternals.com) y Magic Recovery (http://www.software-recovery.com)

7. Un programa para borrar con seguridad archivos vitales:

Nuestra seguridad muchas veces depende de que ciertos documentos no los lea absolutamente nadie. Ello nos provoca una situación problemática a la hora de desembarazarnos de dichos documentos. Sabemos que nuestros ordenadores realmente no borran físicamente los datos que eliminamos en la papelera de reciclaje (por esa razón se pueden recuperar luego).

Es evidente que si nosotros podemos recuperar un documento borrado accidentalmente, cualquier otra persona lo puede hacer también. Nunca deberemos confiarnos porque más tarde o más temprano nuestro ordenador se hará viejo y decidiremos arrojarlo a la basura. Ahí puede estar el problema. El disco duro puede ser rescatado por alguien y recuperar todos los datos que habíamos borrado.

Esto lo saben muy bien las empresas que manejan datos muy sensibles. Sus discos duros son eliminados físicamente o “limpiados” al máximo.

Nosotros podemos optar en cambio por una medida menos drástica que incluso nos garantizaría seguridad en el borrado cuando el disco duro sigue aún funcionando en la misma máquina. Podemos hacer un borrado reiterativo de datos. Es decir, reincidir una y otra vez en el mismo espacio del disco duro donde están grabados los datos sensibles para que así sea imposible su recuperación. Es como sobrescribir varias veces en el mismo sitio; es como tratar de borrar una hoja escrita a base de borrajear la escritura muchas veces.

Para ello hay excelentes programas en Internet como el propio Steganos (http://www.steganos.com/en) y el Incinerator de System Mechanic (www.iolo.com/sm).

8. Un programa que monitorice los puertos:

Cuando accedemos a Internet en nuestro ordenador se abren conexiones con el exterior. Cada conexión se establece por un puerto determinado. Si conocemos los puertos de cada aplicación, podemos advertir cualquier anomalía inmediatamente. Una conexión a Internet sin ningún navegador abierto ni ningún programa más, no debe establecer ninguna conexión con ningún puerto; a lo sumo debería estar a la escucha el puerto 139 (NetBios) con el propio ISP (esa conexión es del todo lógica).

Si tenemos un troyano instalado, debería abrir su correspondiente puerto y esto lo sabríamos por el programa que monitoriza los puertos. Incluso podríamos ver la IP del atacante si lograra conectar con nuestro ordenador. También tendríamos la ventaja de conocer dónde están ubicados los servidores de las páginas Web que visitamos y el tipo de conexión que establecen con nuestros ordenadores.

Un interesante programa de esta naturaleza es Visualookout
(http://www.visualware.com).

9. Actualizar continuamente todos los programas:

No podemos instalar un programa y desentendernos absolutamente de él. Las actualizaciones no son ni mucho menos caprichosas. En las actualizaciones casi siempre se corrigen agujeros de seguridad que pueden poner en riesgo nuestra seguridad. Muchos gusanos en la actualidad tienen éxito debido a la pereza de los usuarios a actualizar sus productos (principalmente el Internet Explorer).

Una conciencia de renovación continua de los programas de nuestros ordenadores; en especial aquellos más delicados como navegadores, sistemas operativos, clientes de P2P y otros; es básica para estar seguros.

La seguridad es una disciplina que requiere un aprendizaje continuo. Para enterarnos de las actualizaciones y los nuevos parches de seguridad, tenemos que ser más activos en el aprendizaje y buscar la información (por ejemplo en páginas como VSAntivirus). Si no tenemos esta conciencia que debe ser enseñada desde que tomamos el primer contacto con los ordenadores, difícilmente erradicaremos la inseguridad en Internet.

Desde luego hay más programas que garantizan aún más nuestra seguridad en Internet (yo, por ejemplo, soy un “fanático” de los sniffers para saber qué pasa entre mi ordenador e Internet en todo momento), pero creo que a modo de introducción el contenido de este artículo puede servir para que nuestros ordenadores estén más protegidos.

Una vez más insisto en que la seguridad no depende sólo de los programas que tengamos instalados en nuestro ordenador; principalmente depende de nuestra actitud. Un soldado puede estar muy bien armado y aparentemente seguro, pero si comete una imprudencia humana, de nada servirá su armamento.

La primera línea de defensa somos nosotros mismos, es decir, nuestro sentido común.
1.No abrir emails de sujetos desconocidos
2. No quitar proteccion de pc, incluso cuando alguna web lo pida
3.No abrir archivos con extensión extraña (cmd…) si no se está seguro que es el archivo
4.Cuidado con los “premios” en internet y demás publicidad engañosa. no crean todo lo que leen en la red
5.Nunca reveles datos de tu pc, como password de admin….
Cosas lógicas etc. etc. etc.

Salu2

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.

Origen de la palabra

El término phishing proviene de la palabra en inglés “fishing” (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados, y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher . También se dice que el término “phishing” es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.

La primera mención del término phishing data de enero de 1996 en grupo de noticias de hackers alt.2600 , aunque el término apareció tempranamente en la edición impresa del boletín de noticias hacker “2600 Magazine” . El término phishing fue adoptado por crackers que intentaban “pescar” cuentas de miembros de AOL; ph es comúnmente utilizado por hackers para sustituir la f, como raíz de la antigua forma de hacking conocida como “phone phreaking”.

Bueno un ejemplo de phishing es:

Las paginas web, esas famosas que te dicen, mira quien te admite y quien no te admite, algunas de esas web’s son falsas y tan solo lo que hacen es llamar la atencion y luego cuando te registrar o inicias secion, te roban los datos de tu cuenta.

Tambien existen tecnicas antiphishing:

Esto en realidad es algo personal, las tecnicas, no creas que es algo relacionado con softwares ni nada por el estilo, solo es que no te dejes engañar, antes de soltar informacion investiga por otros medios, yo lo que recomiendo es no dar informacion a cualquier persona.

El phishing abarca desde pequeños robos como por ejemplo de una cuenta de MsN, Habbo…. a robo de datos bancarios.

Phishing en Msn:
Dos de los ejemplos más recientes son las páginas quienteadmite y noadmitido destinadas a robar el nombre y contraseña de los usuarios de MSN a cambio de mostrarle a los visitantes que las utilicen, quien los ha borrado de su lista de contactos

El servicio que brindan puede obtenerse fácilmente desde la solapa “privacidad” del menú opciones desde el Msn messenger. Sin embargo, como muchos usuarios desconocen esta opción, son estafados.

También existen los xploit, cosa que os enseñaré mas adelante

Intentos recientes de phishing:

Los intentos más recientes de phishing han tomado como objetivo a clientes de bancos y servicios de pago en línea. Aunque el ejemplo que se muestra en la primera imagen es enviado por phishers de forma indiscriminada con la esperanza de encontrar a un cliente de dicho banco o servicio, estudios recientes muestran que los phishers en un principio son capaces de establecer con qué banco una posible víctima tiene relación, y de ese modo enviar un e-mail, falseado apropiadamente, a la posible víctima. En términos generales, esta variante hacia objetivos específicos en el phishing se ha denominado spear phishing (literalmente phishing con lanza). Los sitios de Internet con fines sociales también se han convertido en objetivos para los phishers, dado que mucha de la información provista en estos sitios puede ser utilizada en el robo de identidad. Algunos experimentos han otorgado una tasa de éxito de un 90% en ataques phishing en redes sociales. A finales del 2006 un gusano informático se apropió de algunas páginas del sitio web MySpace logrando redireccionar los enlaces de modo que apuntaran a una página web diseñada para robar información de ingreso de los usuarios.

Lavado de dinero producto del phishing

Actualmente empresas ficticias intentan reclutar teletrabajadores por medio de e-mails, chats, irc y otros medios, ofreciéndoles no sólo trabajar desde casa sino también otros jugosos beneficios. Aquellas personas que aceptan la oferta se convierten automáticamente en víctimas que incurren en un grave delito sin saberlo: el blanqueo de dinero obtenido a través del acto fraudulento de phishing.

Para que una persona pueda darse de alta con esta clase de empresas debe rellenar un formulario en el cual indicará, entre otros datos, su número de cuenta bancaria. Esto tiene la finalidad de ingresar en la cuenta del trabajador-víctima el dinero procedente de estafas bancarias realizadas por el método de phishing. Una vez contratada, la víctima se convierte automáticamente en lo que se conoce vulgarmente como mulero.

Con cada acto fraudulento de phishing la víctima recibe el cuantioso ingreso en su cuenta bancaria y la empresa le notifica del hecho. Una vez recibido este ingreso, la víctima se quedará un porcentaje del dinero total, pudiendo rondar el 10%-20%, como comisión de trabajo y el resto lo reenviará a través de sistemas de envío de dinero a cuentas indicadas por la seudo-empresa.

Dado el desconocimiento de la víctima (muchas veces motivado por la necesidad económica) ésta se ve involucrada en un acto de estafa importante, pudiendo ser requerido por la justicia previa denuncia de los bancos. Estas denuncias se suelen resolver con la imposición de devolver todo el dinero sustraído a la víctima, obviando que este únicamente recibió una comisión.

Consejos para evitar el phishing:

Yo recomendaria unas cosas muy sencillas:

-No utiliceis internet explorer, es un navegador que protege muy poco los datos, os recomiendo Firefox 3 ( es gratuito, mucho más rapido y más seguro que el IE, búscalo en google)
- No os fieis ni de vuestra propia sombra.
-Mirar bien siempre donde meteis los datos ( asegurarse de que es una web segura, que es la oficial…)

Ejemplo de phishing:

http://www.misimagenes.org/viewer.php?file=pu5snvwt9tzreftu269a.jpg

Un saludo

Kiros

Nota: Puedes reproducir este artículo citando siempre al escritor (Kiros) y a la fuente original (http://kiros.misblogs.org/archives/32)

Bueno, os dejo una buena lista de proxys anónimos:

Formato:
IP:puerto Tipo Pais en el que está localizado

SOCK4:

193.194.84.194:1080 socks 4 Algeria
200.49.208.148:1080 socks 4 Argentina
200.112.137.254:1080 socks 4 Argentina
201.243.54.242:1080 socks 4 Brazil
200.183.10.53:1080 socks 4 Brazil
200.252.127.14:1080 socks 4 Brazil
200.233.117.16:1080 socks 4 Brazil
193.194.84.195:1080 socks 4 Algeria
193.194.83.30:1080 socks 4 Algeria
211.78.176.252:1080 socks 4 Taiwan
61.19.42.148:1080 socks 4 Thailand
61.19.42.151:1080 socks 4 Thailand
193.95.7.178:1080 socks 4 Tunisia
194.206.224.138:1080 socks 4 France
200.242.55.131:1080 socks 4 Brazil
200.204.144.91:1080 socks 4 Brazil
200.93.84.139:1080 socks 4 Venezuela
81.57.250.213:1080

SOCK5:

200.177.221.94:1080 socks 4/5 Brazil
200.207.3.15:1080 socks 4/5 Brazil
142.173.71.5:33168 socks 4/5 Canada
200.93.150.19:1080 socks 4/5 Colombia
200.109.84.214:1080 socks 4/5 Colombia
62.183.164.24:3380 socks 4/5 Finland
81.191.152.60:9050 socks 4/5 France
200.233.117.16:1080 socks 4/5 Brazil
200.241.105.26:1080 socks 4/5 Brazil
200.204.182.124:1080 socks 4/5 Brazil
200.175.180.189:1080 socks 4/5 Brazil
200.179.228.170:1080 socks 4/5 Brazil
200.179.225.142:1080 socks 5 Brazil
198.53.120.214:31478 socks 5 Canada
24.137.117.187:8080 socks 5 Canada
196.203.65.98:1080 socks 4/5 France
61.95.206.50:1080 socks 4/5 Australia
211.28.27.59:32167 socks 4/5 Australia
203.100.234.18:2352 socks 5 Australia
80.122.70.90:1080 socks 4/5 Austria
84.194.110.30:24534 socks 4/5 Belgium
84.195.53.95:6304 socks 4/5 Belgium
84.195.67.15:13407 socks 4/5 Belgium
61.92.127.160:4801 socks 5 Hong Kong
61.238.82.207:25761 socks 4/5 Hong Kong
210.6.20.45:2109 socks 4/5 Hong Kong
211.59.139.102:32167 socks 4/5 Korea
219.251.201.134:32167 socks 4/5 Korea
221.154.150.209:32167 socks 4/5 Korea
222.88.7.145:1080 socks 4/5 Korea
24.2.57.239:3380 socks 4/5 United Kingdom
24.4.244.246:3380 socks 4/5 United Kingdom
24.12.226.60:32167 socks 4/5 United Kingdom
68.43.81.213:32167 socks 4/5 USA
68.56.26.168:20356 socks 4/5 USA
68.58.185.56:32167 socks 4/5 USA
68.61.44.214:3380 socks 4/5 USA
68.84.177.245:32167 socks 4/5 USA
68.107.67.193:32167 socks 4/5 USA
68.192.36.249:32167 socks 4/5 USA
68.229.72.58:32167 socks 4/5 USA
68.254.205.82:39379 socks 4/5 USA
69.136.231.202:46207 socks 4/5 USA
69.138.250.24:32167 socks 4/5 USA
69.155.130.55:32167 socks 4/5 USA
61.95.206.50:1080 socks 4/5 Australia
211.28.27.59:32167 socks 4/5 Australia
203.100.234.18:2352 socks 5 Australia
80.122.70.90:1080 socks 4/5 Austria
84.194.110.30:24534 socks 4/5 Belgium
84.195.53.95:6304 socks 4/5 Belgium
84.195.67.15:13407 socks 4/5 Belgium
201.248.133.16:1080 socks 4/5 Brazil
200.153.30.206:1080 socks 4/5 Brazil
200.177.217.8:1080 socks 4/5 Brazil
61.244.106.234:34478 socks 4/5 China
61.244.116.229:2747 socks 4/5 China
211.162.133.129:3380 socks 4/5 China
61.92.127.160:4801 socks 5 Hong Kong
61.238.82.207:25761 socks 4/5 Hong Kong
210.6.20.45:2109 socks 4/5 Hong Kong
82.91.18.114:1080 socks 4/5 Italy
217.133.118.152:1080 socks 4/5 Italy
211.59.139.102:32167 socks 4/5 Korea, South
219.251.201.134:32167 socks 4/5 Korea, South
221.154.150.209:32167 socks 4/5 Korea, South
24.44.188.81:32167 socks 4/5 USA
24.99.152.231:7547 socks 4/5 USA
24.118.40.226:28054 socks 4/5 USA
24.158.25.125:32167 socks 4/5 USA
24.253.7.2:3380 socks 4/5 USA
24.253.28.18:32167 socks 4/5 USA
65.34.240.118:32167 socks 4/5 USA
67.82.117.174:32167 socks 4/5 USA
67.160.118.136:38203 socks 4/5 USA
68.14.94.88:32167 socks 4/5 USA
80.105.76.52:1080
62.181.190.132:1080

HTTP:

64.49.50.4 8080 high anonymity United States
pc178113.ccl.itri.org.tw 8080 high anonymity Taiwan
24.3.51.137:80
24.4.76.174:3382
24.4.97.83:80
24.10.16.238:3128
24.11.61.150:8080
24.68.9.72:80
24.97.174.130:80
24.107.115.52:8080
24.113.68.125:80
24.123.210.70:80
24.147.213.92:444
24.158.18.138:80
24.173.93.186:8080
24.185.54.141:3382
24.232.134.112:80
24.237.86.250:3382
24.239.248.21:80
61.0.62.4:8080
61.3.225.228:6588
61.11.25.2:80
61.11.25.2:8080
61.11.90.45:6588
61.16.238.192:6588
61.19.158.50:8080
61.21.87.217:8080
61.24.12.7:8080
61.24.255.9:8080
61.27.18.6:8080
61.61.39.1:80
61.74.253.23:444
61.127.14.18:444
61.131.63.210:8080
61.150.115.245:8080
61.153.0.8:80
61.178.185.56:80
61.194.238.60:8000
61.215.91.52:8080
61.218.177.18:8080
61.221.30.167:3128
61.221.30.205:80
202.175.234.163 8080 high anonymity Philippines
219.49.168.128 8080 high anonymity Japan
61.9.218.104:3128 Australia
200.162.236.19:3128 Brasil
139.164.159.14:80
194.95.77.26:80
193.201.199.99:80
193.170.210.9:80
62.0.13.2:80
193.165.223.2:80
81.195.100.138:8080
201.17.36.14:8080
195.66.193.122:3128
200.69.192.49:8000
196.203.64.2:8080
212.160.130.36:80
65.19.225.35:8080 USA
202.175.234.166:80 Filipinas
yahoobb219187196210.bbtec.net:8080 Japon
80.245.39.46 80 France
36 61.131.63.210 8080
40 61.66.137.2 80
46 128.176.59.3 3128
64 210.111.244.222 80
68 24.232.93.18 3128
70 202.175.234.166 80
85 219.142.111.69 8080
87 210.120.60.172 8080
95 61.166.68.65 80
100 210-154-109-176.jp.fiberbit.net 8080
101 194.242.105.62 6588
103 82.190.181.197 8080
133 211.253.184.143 80
138 218.97.253.217 80
149 211.100.12.60 3128
157 148.223.124.210 80
162 148.244.150.58 80
165 61.3.225.228 6588
200 65.241.12.142 80
66.208.225.185 444
64.139.81.211 444
218.230.237.10 444
204.42.171.40 6800
66.208.200.50 444
210.155.105.63 444
200.75.112.27 8000
80.16.191.106 3128
212.142.138.229 8080
66.208.215.173 444
66.208.233.86 444
yahoobb219063085004.bbtec.net 8080
66.75.178.55 8080
63.170.128.203 444

Url de proxys:

http://www.uploadonfire.com/vagos/download.php?file=207webproxys.txt

Un saludo

He encontrado este artículo, que es muy interesante, y he dedico ponerlo tal cual:

Documento original de:
http://www.bandaancha.st/documentos.php?docid=35

Montar servidor casero sobre Windows: II. Servicio WEB
por FreeBSD

EL SERVICIO WEB

Es el servicio estrella de Internet, y para instalarnos un servidor web en nuestra casa de manera gratuita hay muchas posibilidades. Se puede utilizar el que lleva el propio windows, creo que 98 y ME llevan un servidor personal de páginas WEB y 2000 y XP el Internet Information Server (no estoy seguro de esto). La elección de un servidor WEB depende de lo que nos queramos complicar la vida, de la seguridad que queramos, de cómo vayamos a programar la página, etc. Bien, pues pasen y vean, estos son algunos de los servidores que podemos poner si no queremos usar los que nos da windows.

Apache
Es el servidor de Internet más usado del planeta, se calcula que aproximadamente el 55% de las páginas de Internet se sirve con él. Las posibilidades son infinitas aunque la configuración puede no ser muy agradable para gente muy acostumbrada Windows con sus bonitas ventanas y botones porque se configura con ficheros de texto. Bueno, puedo decir que como defensa que hay documentación tanto en inglés como en español y que siempre es bueno aprender a manejar apache.

Nos podemos bajar tanto la versión 1.3.X como la 2.X. Según comentan en su página http://httpd.apache.org , para la familia Windows está más optimizada la versión 2. Se recomienda usarlo con Windows NT o 2000 aunque comentan que con los demás sistemas operativos de Windows funciona igual.

La configuración se hace mediante un archivo de texto llamado httpd.conf que está en el directorio \conf donde hayamos instalado Apache. Según se instala apache, el servidor ya está funcionando, podemos comprobarlo poniendo http://localhost en nuestro navegador y nos saldrá una página avisando que el servidor está funcionando. Por defecto, el servidor muestra como página principal alguna que se llame index.html que se encuentre en el directorio \htdocs donde hayamos instalado Apache. Podemos mover los archivos que allí están puestos a otro sitio y poner ahí nuestras páginas. Otra manera que hay es decirle a Apache que busque las páginas en otro directorio. Para ello, editaremos el fichero httpd.conf con el bloc de notas y buscaremos una entrada que diga DocumentRoot y sustituimos lo que está entre comillas por el path o camino donde se quiere poner nuestras páginas.

Esto es lo más simple que hay que hacer para que el servidor funcione, lo demás para que investigueis. De todas maneras se puede encontrar documentación en Español en la página http://quark.fe.up.pt/ApachES/manual-es/ .

Otros

Por supuesto que hay más servidores gratuitos, aquí va una lista. He intentado especificar su facilidad de configuración y si deja que se configuren muchos parámetros de funcionamiento.

Sambar:
Muy completo y muy bueno. Es algo más que un servidor web y se configura mediante archivos de texto
http://www.sambar.com/
Xitami:
Muy conocido y bueno, se configura mediante archivos de texto.
http://www.xitami.com/
Savant:
Se configura de manera gráfica principalmente. No es complicado.
http://savant.sourceforge.net
Dino’sWebServer:
Muy muy muy sencillo. Casi no requiere configuración.
http://home.no.net/nextgen/files/serv.htm
IronWall HTTP:
Sencillo de usar y puedes limitar el ancho de banda que de salida total y por conexión.
http://wasxalpha.redirectme.net/
MyWebServer:
Muy sencillo de usar. Se configura mediante un interfaz web.
http://www.mywebserver.org/us/
Lil HTTP Server 2.2:
Muy sencillito.
http://www.summitcn.com/lilhttp/lildocs.html
SimpleServer:WWW Analogx:
Posiblemente el más sencillo. Para gente que no quiera complicarse la vida.
http://www.analogx.com/
Abyss Web Server 1.0:
Muy sencillo de usar y deja configurarse. Se configura en un interfaz web.
http://www.aprelium.com/abyssws/index.html
Pi3Web v1.03:
Muy sencillo de instalar y muy sencillo de usar. Se configura mediante una herramienta de configuración que incluye el programa. Documentación abundante.
http://pi3web.sourceforge.net/
TheServer 1.1:
No hace falta ni instalación. Se configura con un archivo de texto. Documentación abundante.
http://www.fastlinksoftware.com/
Por supuesto que en esta lista no están todos, son sólo algunos y he intentado ofrecer un abanico de posibilidades amplio para que cada uno elija aquel que mejor le convenga. Todo depende de en qué se quiera hacer la página, si va a usar tecnología JAVA, CGI, ASP…etc etc. La cosa es bajárselo y probar.

Un único apunte más sobre esto. La gente que tenga una línea ADSL detrás de un NAT, como pasa con la configuración multipuesto de telefónica, no podrá acceder a su página web poniendo en su navegador www.misubdominio.ods.org, porque se conectará al router. Si el servidor está lanzado y bien configurado, lo puedes probar poniendo en tu navegador http://ip_de_la_máquina_donde_está_el_servidor. Después, si has configurado bien los túneles de entrada del router, ya se puede acceder desde fuera. Si aún así te quieres quedar tranquilo, ve a http://www.anonymizer.com/ y desde ahí pruebas si es accesible desde Internet tu página.

Importante: Se permite la reproducción de este documento siempre que se mencione la fuente, el autor y se incluya un hiperenlace hacia su ubicación original.

Bien, pues la idea es intentar entrar como Administrador en esas máquinas, como se hace? es sencillo:

1) Localizar la marca del fabricante en la pantalla, el 90% de las maquinas son propiedad de:  

2) Sin poner ninguna moneda, usaremos nuestros 2 dedos (dedo indice y corazón) para pulsar intermitentemente sobre el logotipo del fabricante (ver foto anterior del paso 1)

3) Tienes que pulsar con el dedo indice encima de la “P” de “Photo Play” y con el dedo corazón encima de “y” de “Photo Play” (Es más sencillo de lo que parece)

4) Tienes que pulsar alternando los golpes, es decir: primero la P y luego la Y, luego P y luego Y, luego P y luego… (ya se entiende, no).

5) Una vez hecho esto conseguiremos mostrar el panel de acceso Administrador. Es un panel parecido a un teclado numerico, y nos pide una contraseña de 4 cifras numéricas

6) Hay que tener suerte y decubrir el código, pero solo decir que en el 99% de las maquinas tienen el password: “1111″ (probad si no os funciona el famoso “1234″, que fue el que probé yo y me funcionó

¿Que hacer cuando estamos dentro?

Bueno, entre las distintas opciones que encontramos es la de poner un texto de anuncio. Podemos entrar en esa opción y poner: “Hacked by TU_NICK” tambien puedes ver las estadisticas de la maquina, dinero recaudado y como no: Jugar gratis con créditos infinitos

Probadlo y decirme que tal os va

Un saludo:

Kiros

Agradecimientos a: ||MadAntrax||

He encontrado un articulo sobre Kaspersky, me he documentado un poco, he hecho una pequeña investigación y he decidido compartir la información con mis pocos pero estimados lectores
El Kaspersky Internet Security 6 tiene un vulnerabilidad que puede ser usada por un atacante para infectar el sistema, desactivando el antivirus, firewall y la defensa proactiva.

La vulnerabilidad consiste en un simple truco al modificar la fecha del sistema.
Por ejemplo un simple batch con este código:

@echo off
date 05-06-1986

Lo que hace esto es que el KIS piense que se ha vencido el tiempo de la licencia, y nos desactiva la protección pudiendo hacer que al ejecutar un archivo infectado, nuestro KIS no nos avise de nada.
Por ejemplo, al ejecutarse un troyano, el principal escoyo que debe pasar es la Defensa Proactiva del KIS. Así sea indetectable a los antivirus, la defensa proactiva nos avisará que se están produciendo cambios en nuestro sistema. Pero si hacemos que antes de instalarse nuestro troyano se modifique la fecha, el camino nos quedará libre y podremos bypasear la defensa proactiva. Luego con otro código parecido podríamos volver a poner la fecha a como estaba, ya que una vez instalado el troyano, la defensa proactiva no sirve de nada.

¿Direis, como me pueden colar algo así?

Muy facil, fusionando el archivo que cambia la fecha con otra cosa, ejemplo una foto.
Si está bien programado, se abrira la famosa ventana de sistema durante dos segundos y se cerrara, tu no te enterarías que a hecho el programilla, verías la foto tranquilamente, pero el daño, ya esta hecho.

Ahora la pregunta del millón de todos los afectados: ¿Kiros, como se soluciona?

Fácil, la versión 7 de este antivirus ya no tiene este bug, asi que actualizamos el KIS y listo

Un saludo

Kiros

Agradecimientos a Stone_FREE_

PD: Me gustaría agradecer públicamente a Kol (Mr.Misblogs), por todo lo que esta haciendo, desde darme este espacio, hasta traducir el theme, colocar bien la publicidad y terminando por toda la ayuda y facilidades que me está dando.
Asi, como recomendar, que a aquellos que quieran crearse un blog, si quieren dejarlo en buenos manos, recomendación personal es misblogs.org, sin duda

PD2:También quiero recordar que dispongo de este mail: Kiros.blogger@gmail.com para dudas, sugerencias, problemillas, etc etc