RECICLAJE

Detalles

Visto: 2380

• NAS
• escaner
• Fallo
• error de acceso a NAS
• Error de acceso a escaner de red
• windows 10
• protocolo SMB
• activar smb

Después de las últimas actualizaciones Microsoft desactivo ciertos protocolos por seguridad de Windows,el resultado de estas desactivaciones ha sido que muchos escáneres en red y dispositivos NAS quedan inaccesibles en la red local.

Para solucionar este problema, hay que activar los protocolos SMB 1, 2 y muchas veces el 3 también. Los pasos siguientes te ayudaran a activarlos en Windows 10, aunque también se puede hacer en Windows 8 y 7.

1º Pulsamos con el botón derecho del ratón en el menú  inicio de Windows y nos aparece el siguiente menú. Tenmos que elegir “Windows Powershell (Aadministrador)”, nos preguntara si queremos permitir y aceptamos

.

 Después de aceptar nos aparece una nueva pantalla donde introduciremos los comandos

2º Escribimos Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol

Con este comando nos indica si el protocolo esta activo o no (State: Disable)

3º Escribimos el siguiente comando Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Y nos Pregunta si queremos reiniciar. Guardamos todo el trabajo que tengamos abierto antes de pulsar "Y" y la tecla Entrar o Intro. Se reiniciará el ordenador y volvemos a hacer el paso 1º.

 4ºEscribimos el el Powershell el siguiente comando Set-SmbServerConfiguration –EnableSMB2Protocol $true para activar el protocolo SMB v2 y v3.

La siguiente vez que reinicies el ordenador quedará activado SMB v2 y v3. Ahora ya podrás ver el NAS o podrás utilizar el escáner de red.

Detalles

Visto: 6388

• Sistemas

Microsoft ha confirmado que Windows 10 no se inicia en algunos ordenadores después de instalar la última actualización de Windows Defender, "el antivirus" que viene instalado por defecto en windows 10.

El problema solo sucede en aquellos ordenadores que tienen Secure Boot activo, hay que tener en cuenta que la mayoría de los ordenadores modernos utilizan UEFI y Secure Boot se encuentra activo por defecto, salvo que el usuario lo hay desactivado manualmente desde las opciones de la BIOS, es raro que no se tenga habilitado.

El paquete corresponde a las actualizaciones mensuales para la plataforma de protección antimalware de Windows Defender y aplica para las versiones 1607, 1703 y 1709 de Windows 10, es decir, todas menos las October 2018 Update (1803).

El fallo afecta a la versión 4.18.1901.7 de Windows Defender, impidiendo el inicio en ordenadores con Secure Boot activo. Además de esto, la actualización tiene otro problema debido a un cambio en la ubicación de la ruta del archivo en la actualización, muchas descargas se bloquean cuando se habilita AppLocker.

Solución temporal

Microsoft dice estar trabajando para solucionar el problema y ofrecerán un parche en una actualización futura. Mientras tanto recomiendan seguir los siguientes pasos para revertir el fallo si te has visto afectado:

    Reinicia tu ordenador, entra en la BIOS
    Desactiva Secure Boot y reinicia tu dispositivo nuevamente

    Abre el Símbolo del sistema como administrador y ejecuta el siguiente comando:

    "%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" -revertplatform

    Espera un minuto y luego haz lo siguiente:

    Escribe sc query windefend para verificar que el servicio de Windows Defender se está ejecutando
    Escribe sc qc windefend para verificar que el binario de Windows Defender ya no apunta a la versión 4.18.1901.7.

Finalmente, reinicia nuevamente tu ordenador, entra en la BIOS otra vez y activa Secure Boot.

Detalles

Visto: 7315

• Seguridad
• Matrix
• virus
• Ransomware

Se hace llamar Matrix y es un virus “Ransomware” está diseñado para secuestrar tu ordenador y pedir un rescate de 2.500 dólares (2.180 euros) para que puedas volver a utilizarlo.

Es un virus que lleva desde 2016 y ha ido evolucionando hasta la versión actual “Matrix-GRHAN Ransomware” con la finalidad de poder secuestrar cada vez más ficheros en los ordenadores de las víctimas, a las que exigen una transferencia de dinero para poder recuperar el acceso a sus ordenadores.

Matrix obtiene el acceso a los ordenadores de la víctima a través de una contraseña débil de una herramienta de acceso remoto integrada en ordenadores Windows, y se dirige a uno de los dispositivos conectados a la Red, sin extenderse a través de la organización.

Los ordenadores afectados por Matrix se encuentran con un pantallazo en el que les informan de que los ficheros de su ordenador se encuentran secuestrados. Sin embargo, desconocen de la cantidad que deben abonar para recuperar el control de su equipo hasta que los piratas informáticos se ponen en contacto con ellos por correo electrónico para explicarles los pasos que deben seguir.

Los piratas informáticos exigen el pago en criptonomendas tomando el dólar como divisa de referencia. Al exigir el pago en criptomonedas, como Bitcoins, prácticamente garantizan el anonimato de las transacciones, dificultando así el trabajo de las fuerzas y cuerpos de seguridad del Estado o de los expertos en seguridad informática.

Se recomienda restringir el acceso a aplicaciones de control remoto en nuestros ordenadores con el fin de evitar que estos puedan quedar secuestrados por los piratas informáticos y o usar contraseñas seguras de mas de 8 caracteres con mayusculas minuscular numeros y simbolos.

Información Técnica

La versión Matrix-GRHAN difiere muy ligeramente en comparación con las versiones anteriores, y la única diferencia notable es que utiliza un nuevo patrón de cambio de nombre.

La amenaza aplica un cifrado AES-256 modificado a imágenes, audio, video, texto y bases de datos.

Los archivos procesados por Matrix-GRHAN Ransomware están representados por íconos blancos genéricos y nombres de características siguiendo el modelo '[Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.] .. GRHAN'. Por ejemplo, 'Jotunheim.docx' puede ser renombrado a '[Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.] .VC6NJ9-XWI88P.GRHAN' y los usuarios no pueden recuperarse del ataque usando las instantáneas de Shadow Volume o Shadow Copy.

Se sabe que la amenaza en cuestión utiliza el Servicio de volumen Shadow Copy y elimina los puntos de restauración del sistema, así como las instantáneas de Volumen de Shadow Copy creadas recientemente. Se informa que el Matrix-GRHAN Ransomware crea un fichero '! README_GRHAN! .Rtf' a los sistemas infectados y ofrece el siguiente mensaje:

“¿QUÉ PASÓ CON SUS ARCHIVOS?
Sus documentos, bases de datos, copias de seguridad, carpetas de red y otros archivos importantes están cifrados con cifrados RSA-2048 y AES-128. Más información sobre el RSA y AES se puede encontrar aquí:
http://en.wikipedia.org/wiki/RSA (criptosistema)
http://en.wikipedia.org/wiki/Advanced Encryption Standard
¡Significa que ya no podrá acceder a ellos hasta que se descifren con su clave de descifrado personal! Sin su clave personal y la recuperación de datos de software especial es imposible! Si sigue nuestras instrucciones, le garantizamos que puede descifrar todos sus archivos de forma rápida y segura.
Si desea restaurar sus archivos, escríbanos a los correos electrónicos: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.''”

El troyano Matrix-GRHAN puede interferir con el trabajo de los administradores de bases de datos y algunos administradores de copias de seguridad. La amenaza cibernética está diseñada para infiltrarse y ejecutarse en redes de empresas, granjas de servidores y redes de pequeñas empresas. Se recomienda asegurarse de que no haya puertos abiertos y servicios que estén conectados a Internet a través de conexiones inseguras.

No se recomienda contactar a los operadores de ransomware a través de Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.' y otros canales que pueden estar asociados con el Matrix-GRHAN . Debe usar copias de seguridad limpias y ejecutar exploraciones completas del sistema si ha sido infectado con el Ransomware Matrix-GRHAN. La eliminación de esta amenaza debe ser realizada por expertos y productos de seguridad confiables.

Detalles

Visto: 8758

• Redes

La IP es un número único e irrepetible que identifica cada dispositivo que se conecta a Internet. Tu PC, tu móvil, tu televisor e incluso las propias páginas web que visitas cada día tienen una dirección de Internet Protocol (de ahí las siglas IP) asignada. Aunque es un número que puede cambiar cada vez que te conectas a Internet (y de hecho, suele ser así: es lo que se conoce como dirección dinámica), dado que jamás habrá dos números iguales sirve para identificar a las personas que se conectan a Internet. De hecho, es posible incluso localizar una IP en base a la ubicación desde la que se haya conectado su usuario.

La dirección IP puede ser fija (IP fija) o variable (IP variable o dinámica), además de que también existe una dirección privada y otra que ve todo el mundo. En este caso nos vamos a centrar en la IP pública, que es aquella que de alguna manera 'muestras' ante la red cada vez que te conectas a Internet: lo más habitual es que esta dirección sea variable (es decir, dinámica), de manera que cada vez que te conectes lo estarás haciendo bajo un número diferente... pero eso no quiere decir que tus anteriores conexiones no hayan dejado rastro, de hecho los ISP tienen la obligación de guardar las direcciones IP que le han concedido a los usuarios..

De cómo saber la IP de un ordenador ya te hemos hablado, y en esta ocasión en lo que nos queremos centrar es en explicarte hasta qué punto es posible geolocalizar una IP. Veamos si es posible y, sobre todo, cómo se hace.

Vayamos por partes. Lo primero: ¿qué es una dirección IP pública? Es la dirección que identifica tu conexión a través de tu operadora telefónica (o ISP, por las siglas en inglés de Proveedor de servicios de Internet), y en el momento en el que te conectas con tu ordenador, móvil o Smart TV a un router para entrar en Internet se te asigna una IP única que es pública y visible para todo Internet. Las hay fijas y dinámicas, y como decíamos hoy en día lo más habitual es que estés utilizando una de las segundas, aquellas que tu proveedor te asigna en forma de un número diferente cada vez que te conectas a la red. La que esté libre en ese momento, es tu IP para esa sesión.
Tal y como ya habrás visto en más de una ocasión, las direcciones IP están formadas por cuatro grupos de números del 1 al 255 separados por puntos entre ellos. Por ejemplo, esto es una dirección IP: 172.16.253.138. O esto: 65.28.77.253. Es un protocolo que no había cambiado mucho en las últimas décadas, hasta que hace algunos años debido a que se estaban agotando los números fue necesario introducir el nuevo estándar de IPv6.

¿Se puede localizar una IP? La respuesta depende: sí y no. Se puede localizar, por supuesto, pero lo que estarás localizando en la gran mayoría de los casos es la ubicación del proveedor de Internet que ha asignado esa IP al dispositivo. Lo que puedes saber es la "central" a través de la cual se ha conectado el usuario a la red, y claro está que esas centrales normalmente están cerca de la ubicación del usuario, por lo que de alguna manera sí estarás sabiendo dónde vive... pero desde luego no de forma exacta.

Para lo que sí te puede servir esta dirección es para, por ejemplo, saber si ese usuario se está conectando a través de una red de una empresa. En muchas empresas la conexión está configurada a nombre de la compañía, y dependiendo de qué web utilices puedes conseguir este dato con simplemente saber desde qué IP se han conectado. A continuación te recomendamos algunas webs.
Cómo geolocalizar una dirección IP
Pero dejémonos de introducciones y vayamos directos a la cuestión que te ha traído hasta este artículo: la geolocalización de una IP. Efectivamente, las IPs se pueden localizar, ya que cada vez que te conectas a la red estás dejando un rastro que incluye muchas pistas acerca de tu ubicación. De hecho, en algunos casos esas pistas pueden llevar incluso a tu ubicación exacta. En principio no es algo que deba preocuparte como usuario, ya que esa información solamente se utiliza para mejorar la experiencia de navegación en las webs (y para ayudar a sus administradores a saber quién las visita).

Para localizar una IP, prueba estas páginas:

Para saber de dónde es una IP, prueba IPFingerPrints.com
En el caso de que la anterior no funcione, prueba InfoSniper.net
Para saber si una dirección IP corresponde a una empresa, prueba IPLocation.net

Todas estas páginas tienen el mismo funcionamiento: tan solamente has de pegar la IP que quieres localizar (¡cuidado! Cuando entras en estas webs, lo que se te muestra normalmente por defecto es la ubicación de tu propia IP; recuerda cambiarla por la dirección que quieres comprobar) y ver el resultado sobre el mapa. En algunos casos, incluso tendrás las coordenadas exactas de su posición.