|
|
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
Temas - RadicalEd
Páginas: 1 ... 18 19 [20] 21 22 ... 26
476
« en: Sábado 12 de Marzo de 2005, 21:33 »
Hola chicos de SoloCodigo, quisiera saber como puedo migrar una DB hecha en Access 2.0 a Access 2000, puesto que no manejo nada de Access no sabo.
Gracias Chao
477
« en: Viernes 11 de Marzo de 2005, 21:49 »
Un buen post de PERL con CGIFAQ's
478
« en: Miércoles 9 de Marzo de 2005, 20:16 »
Hola chicos de SoloCodigo, tengo un problema con el Mozilla y me toca usar el internet  , lo que pasa es que cuando doy entrar a cualquier pagina, incluyendo al foro me sale google, no se si sea virus o que, pero ya probe borrando cookies y desistalando el Mozilla, pero sigue igual.
Alguno sabe la razon de este problema?
Gracias Chao
479
« en: Miércoles 2 de Marzo de 2005, 17:57 »
Informacion extraida de hispasec
- Falsificación de resolución de nombres de dominio en KDE KPPP
Se ha anunciado una vulnerabilidad en KDE KPPP por la que un usuario
local podrá falsificar la resolución de nombres de dominio en el
sistema.
KPPP es un dialer e interfaz para pppd destinado a funcionar sobre el
entorno gráfico KDE.
El problema reside en que KPPP no cierra adecuadamente los descriptores
de archivos. Un usuario local puede abrir 17 descriptores de archivos
antes de ejecutar. KPPP cerrará los descriptores de archivos abiertos
con anterioridad dejará un descriptor de archivo privilegiado abierto.
Un usuario local podrá explotar el descriptor de archivo para conseguir
acceso de lectura y escritura sobre '/etc/hosts' y '/etc/resolv.conf'.
Como resultado, el atacante local podrá controlar la resolución de
nombres de dominio en el sistema.
Se ha publicado un parche para KDE 3.1, disponible en:
ftp://ftp.kde.org/pub/kde/security_patches :
0e999df54963edd5f565b6d541f408d9 post-3.1.5-kdenetwork.diff
Como contramedida temporal se recomienda eliminar el bit setuid de KPPP
y dar privilegior de root de forma manual antes de ejecutar KPPP:
chmod -s /usr/sbin/kppp
480
« en: Martes 1 de Marzo de 2005, 13:51 »
Hola chicos de solocodigo, tengo un problemita, es que al maximizar una ventana me tapa toda la pantalla incluyendo la barra de tareas, que puedo hacer al respecto?
Gracias Chao.
482
« en: Sábado 26 de Febrero de 2005, 23:53 »
 Pfff Ahora como buscamos  elgooGA y este es el algoritmo del PageRank de Google<?php header("Content-Type: text/plain; charset=utf-8"); define('GOOGLE_MAGIC', 0xE6359A60); function zeroFill($a, $b) { $z = hexdec(80000000); if ($z & $a) { $a = ($a>>1); $a &= (~$z); $a |= 0x40000000; $a = ($a>>($b-1)); } else { $a = ($a>>$b); } return $a; } function mix($a,$b,$c) { $a -= $b; $a -= $c; $a ^= (zeroFill($c,13)); $b -= $c; $b -= $a; $b ^= ($a<<8); $c -= $a; $c -= $b; $c ^= (zeroFill($b,13)); $a -= $b; $a -= $c; $a ^= (zeroFill($c,12)); $b -= $c; $b -= $a; $b ^= ($a<<16); $c -= $a; $c -= $b; $c ^= (zeroFill($b,5)); $a -= $b; $a -= $c; $a ^= (zeroFill($c,3)); $b -= $c; $b -= $a; $b ^= ($a<<10); $c -= $a; $c -= $b; $c ^= (zeroFill($b,15)); return array($a,$b,$c); } function GoogleCH($url, $length=null, $init=GOOGLE_MAGIC) { if(is_null($length)) { $length = sizeof($url); } $a = $b = 0x9E3779B9; $c = $init; $k = 0; $len = $length; while($len >= 12) { $a += ($url[$k+0] +($url[$k+1]<<8) +($url[$k+2]<<16) +($url[$k+3]<<24)); $b += ($url[$k+4] +($url[$k+5]<<8) +($url[$k+6]<<16) +($url[$k+7]<<24)); $c += ($url[$k+8] +($url[$k+9]<<8) +($url[$k+10]<<16)+($url[$k+11]<<24)); $mix = mix($a,$b,$c); $a = $mix[0]; $b = $mix[1]; $c = $mix[2]; $k += 12; $len -= 12; } $c += $length; switch($len) { case 11: $c+=($url[$k+10]<<24); case 10: $c+=($url[$k+9]<<16); case 9 : $c+=($url[$k+8]<<8); case 8 : $b+=($url[$k+7]<<24); case 7 : $b+=($url[$k+6]<<16); case 6 : $b+=($url[$k+5]<<8); case 5 : $b+=($url[$k+4]); case 4 : $a+=($url[$k+3]<<24); case 3 : $a+=($url[$k+2]<<16); case 2 : $a+=($url[$k+1]<<8); case 1 : $a+=($url[$k+0]); } $mix = mix($a,$b,$c); return $mix[2]; } function strord($string) { for($i=0;$i $result[$i] = ord($string{$i}); } return $result; } function c32to8bit($arr32) { for($i=0;$i for ($bitOrder=$i*4;$bitOrder<=$i*4+3;$bitOrder++) { $arr8[$bitOrder]=$arr32[$i]&255; $arr32[$i]=zeroFill($arr32[$i], 8); } } return $arr8; } $url =' info:'.$_GET['url']; print(url:\t{$_GET['url']}\n); $ch = GoogleCH(strord($url)); printf(Checksum ><2.0.114:\t6%u\n",$ch); $ch=sprintf("%u", $ch); $ch = ((($ch/7) << 2) | (((int)fmod($ch,13))&7)); $prbuf = array(); $prbuf[0] = $ch; for($i = 1; $i < 20; $i++) { $prbuf[$i] = $prbuf[$i-1]-9; } $ch = GoogleCH(c32to8bit($prbuf), 80); printf("Checksum >=2.0.114:\t6%u\n",$ch); ?>
483
« en: Viernes 25 de Febrero de 2005, 19:30 »
A ver si alguien lo ve desde el punto del amor ay tan romanticos, pero por que no se le declaran a alguien, vamos animensen hagan el amor con sus semejantes, no peleas como un don por ahi que no me quiere.
484
« en: Miércoles 23 de Febrero de 2005, 21:56 »
Informacion extraida de pergamino virtual
 25 millones de Firefox navegan en la red
25 millones de Firefox navegan en la redLa Fundación Mozilla está superando todas las expectativas acercándose cada vez más al líder Internet explorer, donde su explorador gratuito Firefox 1.0 ha sobrepasado los 25 millones de descargas desde su lanzamiento.
"Lo que hace 100 días era una pequeña llama se ha convertido en una demostración fenomenal sobre el papel del código abierto", dijo Blake Ross, el arquitecto de Firefox, desarrollado a partir de donaciones y el trabajo de programadores voluntarios. "Centenares de miles de devotos usuarios suponen una poderosa fuerza de cambio", añadió Ross.
La guerra de los navegadores está para hacer una película al mejor estilo Hollywood, donde Firefox, aclamado por la comuidad de código abierto, aparece como protagonista encendiendo el fuego y retando al gigante Internet Explorer a una disputa cara a cara. En el mejor momento de Firefox, resucita desde el más allá el gran Nestcape, que amenaza con arrasar todo lo que encuentre a su camino. Internet Explorer, se ve en inferiores condiciones y con seguridad privada deficiente, por tal motivo decide cambiar de estrategia y lanzar una nueva version 7 mucha más segura...
...qué ocurrirá en el final?
...sorprenderá la aparición de otro gigante llamado Explorer Google?
485
« en: Miércoles 23 de Febrero de 2005, 21:38 »
Microsoft compensa a firma holandesa bloqueada por su AntiSpyware
Microsoft deberá compensar a la compañía holandesa Ilse Media, porque su software Microsoft Windows AntiSpyware bloqueó uno de los portales de Ilse, Startpagina (http://www.startpagina.nl/).
A principios de año, Microsoft liberó una versión beta de su software antispyware, el cuál ofrece la posibilidad de inscribirse para obtener una protección en tiempo real.
Windows AntiSpyware puede monitorear los accesos al sistema, y advertir cuándo un software no deseado intenta instalarse.
Aparentemente, esta herramienta bloqueó también a Startpagina, uno de los directorios de páginas web más populares en los Países Bajos.
Los usuarios de Internet que utilizaban o querían hacer de Startpagina su página de inicio predeterminada, fueron forzados a usar MSN.com en su lugar.
A Ilse Media no le resultó divertida la situación. La compañía es un feroz competidor de MSN en el mercado holandés. Aunque sólo una docena de usuarios haya utilizado el software de Microsoft, Ilse amenazó a Microsoft con una acción legal.
Según informa Planet Multimedia, un sitio holandés de noticias, Microsoft pagará a Ilse 10,000 euros para compensar los costos legales, a pesar de que el problema ya haya sido solucionado en la última versión del Windows AntiSpyware, liberado la semana pasada.
486
« en: Martes 22 de Febrero de 2005, 18:47 »
Hola chicos de SoloCodigo, pues respecto al problema de ayer que me dañaron el pc y hoy tengo que habilitar la red para todos los equipos y que entren a internet, no podido hacerlo, lo hago con el asistente de windows para redes caseras, pero al final que siempren me tiene que pedir que reinicie el pc y hoy no lo quiere hacer, que hago uso WinXp con SP2.
Gracias Chao
487
« en: Lunes 21 de Febrero de 2005, 23:57 »
Peligrosidad: 3 - Media
Difusión: Baja Fecha de Alta:21-02-2005
Última Actualización:21-02-2005
Daño: Alto
[Explicación de los criterios]
Dispersibilidad: Alto
Nombre completo: Worm.W32/Rbot.WF@LSASS
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [LSASS] - Gusano que se difundiende aprovechando la vulnerabilidad de LSASS (MS04-011) que afecta a Windows 2000 y XP.
Alias:W32/Rbot-WF (Sophos)
Detalles
Este gusano se difunde explotando las siguientes vulnerabilidades:
* DCOM (MS04-012)
* LSASS y IIS5SSL (MS04-011)
* WebDav (MS03-007)
* UPNP (MS01-059)
* Desbordamiento del buffer en ciertas versiones de DameWare (CAN-2003-1030)
Además intenta aprovecharse de:
* Servidores Microsoft SQL con contraseñas no seguras (por defecto)
* Agujeros abiertos por otros programas maliciosos
Al ejecutarse por primera vez, Rbot.WF se copia en la carpeta del sistema de Windows con el nombre SVCHOSTDLL.EXE y crea las siguientes entradas en el registro para activarse en el inicio del sistema:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MSN Beta = SVCHOSTdll.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
MSN Beta = SVCHOSTdll.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
MSN Beta = SVCHOSTdll.exe
El gusano estará activo en un segundo plano, lo que permite al troyano de puerta trasera acceder al equipo infectado a través de canales IRC.
Rbot.WF creará las siguientes entradas en el registro para desactivar DCOM y cerrar las restricciones en unidades IPC$:
HKLM\SOFTWARE\Microsoft\Ole
EnableDCOM = N
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous = 1
Rbot.WF puede añadir y borrar unidades de red y usuarios en el equipo infectado.
Rbot.WF intentará terminar varios procesos como:
* bbeagle.exe
* d3dupdate.exe
* i11r54n4.exe
* irun4.exe
* msblast.exe,
* MSBLAST.exe
* msconfig.exe
* mscvb32.exe
* navapw32.exe
* navw32.exe
* netstat.exe
* PandaAVEngine.exe
* Penis32.exe
* rate.exe
* regedit.exe
* ssate.exe
* sysinfo.exe
* SysMonXP.exe
* teekids.exe
* wincfg32.exe
* taskmon.exe
* winsys.exe
* winupd.exe
* zapro.exe
* zonealarm.exe
488
« en: Lunes 21 de Febrero de 2005, 16:07 »
Hola chicos de SoloCodigo, resulta que el sabado estaban los pc's trabajando lo mas de bonito y llego hoy y como por arte de magia el servidor dice
Falta NTLDR
Presione Ctrl+Alt+Supr para reiniciar.
Que hago?
Me toca reinstalar?
O puedo salvar la info?
Tengo una mano de informacion en el servidor ni la berraca. 
Gracias Chao
489
« en: Jueves 17 de Febrero de 2005, 22:34 »
Hola soy yo Manuel; si yo quien debio ser hijo de Diana y Juan, aun no he nacido ni nacere pero se que mis padres se quieren mucho aunque no se conocen todavia; mi mami estudia en 8 semestre de Finanzas y mi papi es un programador en sistemas, trabajan en empresas diferentes, ella es asesora Jr. en una empresa de Negocios Internacionales y él es programador en una tal empresa de Gestión y Desarrollo de Software.
Aunque ni siquiera viven en el mismo barrio, se que se conoceran algun día y su gran amor los llevara hacia mi, cuando se cruzan en el transporte de ida para sus trabajos casi siempre se sientan en los ultimos puestos por que a mis papis les fascina verle las cabezas a las demas personas; saben algo un día hablaron y se contaron sobre lo que hacian y parece que ese fue el motivo de su amor, aunque las otras veces que se han visto en el bus no se recuerdan muy bien el uno del otro, pero se miran con esa carita de enamorados que parece que ya se fueran a casar.
Un día mi papi, cuando se sento al lado de mi mami (por que el siempre se subia después de ella), le dijo: "ola tú eres Diana sierto?; te acuerdas de mí?, soy Juan, hace como 2 semanas hablamos y siempre nos hemos visto en el mismo bus y nos sentamos atras", jejeje tan romantico mi papi no tuvo nada más mejor que decirle a esa hermosa muchacha, ella le dijo: "mmm ola Juan, claro como me voy a olvidar de ti, tu eres algo de computadores right?", jejeje mi mami era toda plastica; saben algo ese día quedaron de verse después del trabajo, por que mi papi le invito un café, a lo que ella acepto.
Mi papi recogio a mi mami a eso de las 7:20 pm, después del trabajo y entraron a una taberna llamada el antro (pfff no tenia donde mas llevarla), ella accedio a entrar a este lugar y se tomaron como 4 cafés cada uno, salieron casi a las 11 de la noche de este lugar por que ambos debian madrugar al otro día al trabajo, mmm y se quedaron de ver el fin de semana, yo estaba tan feliz.
Domingo, hoy mis papis se veran a eso de las horas del almuerzo, por que mi papi invito a almorzar a mi mami a un restaurante fino para remediar lo de la otra noche, hubieran visto el afan de mi papá de quedar bonito para llegar donde ella, y a mi mami le latia el corazón desesperadamente y ella no sabia por que, pensaba que era muy poco tiempo para haberse enamorado de Juan, y no encontraba una razon logica para ese sentimiento.
Mi papi llego a eso del medio día a la casa de mi mami, y se tuvieron una mirada muy profunda por un largo tiempo; cuando mi papá reacciono le dijo: "wow, Diana estas muy hermosa hoy", a lo que ella desesperada pregunto: "Y es que los otros días estaba fea?", "No, claro que no, solo que hoy irradias belleza por toda tú casa", pfff mi papi no sabia más que decir, (por que las mujeres son asi?), jeje bueno sigamos, mi papi la llevo al restaurante "Château de Monbazillac", es asi?, no se es que realmente no he aprendido frances; almorzaron un poco de cosas raras con nombres franceses y mi papi pago una cuenta que al día de hoy lo compadezco todavia; de alli salieron al parque y después saben que paso, pues lo mas bonito de este mundo SE BESARON; ayy yo estaba tan contento, estaba feliz y saltaba de alegria, de pronto mi papi empezo a acariciar a mi mami por todos lados, yo no se para que, cuando de un momento a otro vi que se fueron muy apresurados, cogieron un taxi y dijeron al mismo tiempo: "Por favor al hotel Chaney", (para que seria?).
Llegarón al hotel a eso de las 9:34 pm, pidieron apresurados una habitación que no importaba cual fuere decian, al mismo tiempo que se acariciaban y besaban mutuamente, subieron hasta un octavo piso, pueden creer?, y llegarón a una habitación lo mas de hermosa, con una cama llena de petalos de rosas, candelabros con sus velas encendidas, un aroma de noche de luna, flores por toda la pieza y una bandeja llena de frutas, una luz tenue, todo era muy romantico, pero ellos hacian caso omiso a estos pequeños detalles.
Mi papi y mi mami estaban como locos desesperados, se tocaban por todos lados se besaban y parecia como si se fueran a devorar, yo me asuste mucho pense que se iban a hacer daño, pero vi que no era asi, sus movimientos alebrestados entendi que eran normales, de pronto mi papi se empezo a quitar la camisa, los zapatos y el resto de la ropa, a lo que mi mamá también sin ninguna pulcritud hizo; de pronto mi papi solto un gusano todo raro y mi mama parece que lo queria matar a mordiscos, pero como que no podia; después se metieron dentro de unas cobijas rojas de terciopelo, pero ellos no veian la belleza de estos detalles, y empezaron a moverse bruscamente como si mi papá le estuvieron haciendo daño a mi mamá, yo desesperado gritaba y gritaba que no le hiciera nada que ella lo queria mucho, duro asi mi papá casi 15 minutos, y al final los 2 cayerón a los extremos opuestos de la cama, como avergonzados de lo que habian hecho, al final mi mamá con una cara sonrojada y apenada le pregunto a mi papá: "Que nombre le vamos a poner al fruto de esta noche de pasión incontrolada?", a lo que mi papá muy fresco respondio: "Pues mija si ese muchachito sale de este condon, le ponemos McGyver".
Y por esta razón fue que nunca naci.
490
« en: Jueves 17 de Febrero de 2005, 20:33 »
Hola chicos de solocodigo, aqui va una bien tetrica quisiera aprender un poquito de esto, programacion en automoviles, por ejemplo la programacion en los vehiculos F1.
Tutoriales, enlaces, paginas.
Gracias chao
491
« en: Jueves 17 de Febrero de 2005, 20:24 »
Datos Técnicos
Peligrosidad: 3 - Media
Difusión: Media Fecha de Alta:17-02-2005
Última Actualización:17-02-2005
Daño: Medio
[Explicación de los criterios]
Dispersibilidad: Alto
Nombre completo: Worm.W32/Mydoom.BB@MM
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
w32
Mecanismo principal de difusión: [MM] - Virus que envía masivamente mensajes de correo electrónico, habitualmente a todas las direcciones capturadas en el sistema infectado.
Tamaño (bytes): 25771
Alias:WORM_MYDOOM.BB (Trend Micro), W32/Mydoom.bb@MM (McAfee), Win32.Mydoom.AU (Computer Associates), W32/Mydoom.AO.worm (Panda Software), Email-Worm.Win32.Mydoom.m (Kaspersky (viruslist.com)), Win32.Mydoom.AQ@mm (Bit Defender), W32/MyDoom-O (Sophos), Win32/Mydoom.AW (Enciclopedia Virus), MyDoom.BB (F-Secure), W32/MyDoom.AQ@mm (Norman), W32/Mydoom.AW@mm (Computer Associates)
Detalles
Cuando se ejecuta, deja una copia de si mismo con el nombre JAVA.EXE en la carpeta de Windows
Crea la siguiente entrada en el registro con los valores indicados para iniciarse junto al arranque de Windows:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrentVersion\Run
JavaVM = "%Windows%\java.exe"
Services = "%Windows%\services.exe"
(Nota: %Windows% representa las carpetas C:\Windows o C:\WINNT.)
También crea las siguientes entradas como marca de infección, para evitar que se ejecute de forma concurrente mas de una copia del gusano:
HKEY_LOCAL_MACHINE\Software\Microsoft\Daemon
HKEY_CURRENT_USER\Software\Microsoft\Daemon
Intentará cerrar todas las ventanas abiertas que correspondan con alguna de las siguientes aplicaciones:
* Internet Explorer
* Microsoft Outlook
* Outlook Express
Propagación por correo
Se propaga por correo utilizando su propio motor SMTP (Simple Mail Transfer Protocol) para el envío de mensajes.
Inicialmente comprueba la conexión a internet y trata de conectarse al servidor DNS local. A continuación comprueba que coinciden los nombres de dominio del intercambiador de correo y de la bandeja del usuario, para poder utilizarlo como Servidor SMTP.
Recopila las direcciones de correo que encuentre en la libreta de direcciones de Windows (Windows Address Book. WAB), así como de ficheros existentes en la carpeta de ficheros temporales de internet y de aquellos otros ficheros con las siguientes extensiones:
# hlp
# tx*
# asp
# ht*
# sht*
# adb
# dbx
# wab
De las direcciones encontradas utilizará el dominio para interrogar a los siguientes motores de búsqueda en internet con objeto de localizar nuevas direcciones para propagarse:
* http://search.lycos.com
* http://www.altavista.com
* http://search.yahoo.com
* http://www.google.com
Los detalles del correo enviado son los siguientes:
# Remitente: Estará falsificado tanto en campo remitente como en la cabecera del mensaje:
# Asunto: podrá ser alguno de los siguientes:
* The original message was included as attachment
* The/Your m/Message could not be delivered
* hello
* hi error
* status
* test
* report
* delivery failed
* Message could not be delivered
* Mail System Error - Returned Mail
* Delivery reports about your e-mail
* Returned mail: see transcript for details
* Returned mail: Data format error
También puede contener la dirección de correo del destinatario.
# Cuerpo del mensaje: El contenido del mensaje es generado por el gusano, recopilando diversos tipos de cadenas de texto almacenadas en variables de la máquina infectada, cuyo contenido será insertado en zonas concretas del mensaje. La composición se realiza completando los siguientes párrafos:
Dear user {$t|of $T},{ {{M|m}ail {system|server} administrator|administration} of $T would like to {inform you{ that{:|,}|}|let you know {that|the following}{.|:|,}}|||||}
{We have {detected|found|received reports} that y|Y}our {e{-|}mail |}account {has been|was} used to send a {large|huge} amount of {{unsolicited{ commercial|}|junk} e{-|}mail|spam}{ messages|} during {this|the {last|recent}} week.
{We suspect that|Probably,|Most likely|Obviously,} your computer {had been|was} {compromised|infected{ by a recent v{iru}s|}} and now {run|contain}s a {trojan{ed|}|hidden} proxy server.
{Please|We recommend {that you|you to}} follow {our |the |}instruction{s|} {in the {attachment|attached {text |}file} |}in order to keep your computer safe.
{{Virtually|Sincerely} yours|Best {wishe|regard}s|Have a nice day},
{$T {user |technical |}support team.|The $T {support |}team.} {The|This|Your} message was{ undeliverable| not delivered} due to the following reason{(s)|}:
Your message {was not|could not be} delivered because the destination {computer|server} was{not |un}reachable within the allowed queue period. The amount of time a message is queued before it is returned depends on local configura-tion parameters.
Most likely there is a network problem that prevented delivery, but it is also possible that the computer is turned off, or does not have a mail system running right now.
Your message {was not|could not be} delivered within $D days:
{{{Mail s|S}erver}|Host} $i is not responding.
The following recipients {did|could} not receive this message: Please reply to postmaster@{$F|$T} if you feel this message to be in error. The original message was received at $w{ | }from {$F [$i]|{$i|[$i]}}
El gusano elige uno de los valores entre { }, ej. {did|could} e inserta el contenido de las variables precedidas de $ que previamente ha rellenado con valores capturados del sistema infectado.
Un ejemplo de mensaje, puede ser el siguiente:
Dear user winnt@ mydomain.com, Your e-mail account was used to send a huge amount of unsolicited e-mail messages during the recent week. Most likely your computer had been infected by a recent virus and now runs a hidden proxy server. Please follow our instruction in the attached file in order to keep your computer safe. Virtually yours, The mydomain.com support team.
# Adjunto: Será un nombre de fichero con alguna de las siguientes extensiones:
* .ZIP
* .COM
* .SCR
* .EXE
* .PIF
* .BAT
Nota:En algunos casos, el nombre del fichero adjunto habrá sido capturado de direcciones existentes en las bandejas de correo del usuario infectado. Ejemplos:
o 2k@mydomain.zip
o mydomain.com
También puede haber casos en los que utilice doble extensión, añadiendo alguna de las siguientes a las descritas antes:
o DOC
o TXT
o HTM
o HTML
o CMD
Además intentará evitar el envió de mensajes a direcciones que contengan alguna de las siguientes cadenas de texto:
* arin.
* avp
* bar.
* domain
* example
* foo.com
* gmail
* gnu.
* google
* hotmail
* microsoft
* msdn.
* msn.
* panda
* rarsoft
* ripe.
* sarc.
* seclist
* secur
* sf.net
* sophos
* sourceforge
* spersk
* syma
* trend
* update
* uslis
* winrar
* winzip
* yahoo
También a aquellas con los siguientes nombres:
* anyone
* ca
* feste
* foo
* gold-certs
* help
* info
* me
* no
* nobody
* noone
* not
* nothing
* page
* rating
* root
* site
* soft
* someone
* the.bat
* you
* your
Así como a aquellos nombre de cuentas que contengan las siguientes cadenas de texto:
* admin
* support
* ntivi
* submit
* listserv
* bugs
* secur
* privacycertific
* accoun
* sample
* master
* abuse
* spam
* mailer-d
Capacidades de Puerta trasera.
Descarga un componente de puerta trasera en la carpeta de Windows con el nombre SERVICES.EXE, que cuando es ejecutado intentará abrir el puerto TCP 1034, sobre el que esperará la conexión de un atacante externo que podrá tomar el control total sobre la máquina infectada. Además intenta descargar y ejecutar otro troyano desde el sitio web > http://www.aoprocteden.org/site/modules/ar.../modulelogo.png que está identificado como Nemog.D o Surila.O
Otros detalles.
EL gusano crea un mutex con un nombre derivado del nombre de la máquina infectada, cuya cadena de texto será repetida varias veces. Ejemplo, si el nombre de la máquina es winxp o patch mutex creado será uno de los siguientes:
winxprootwinxprootwwinxprootwinxprootww
patchrootpatchrootppatchrootpatchrootpp
Nombres de Ficheros Adjuntos (virus que llegan por correo)
* CMD
* HTML
* HTM
* TXT
* DOC
* .BAT
* .PIF
* .EXE
* .SCR
* .COM
* .ZIP
Asunto del mensaje (virus que llegan por correo)
* Returned mail: Data format error
* Returned mail: see transcript for details
* Delivery reports about your e-mail
* Mail System Error - Returned Mail
* Message could not be delivered
* delivery failed
* report
* test
* status
* hi error
* hello
* The/Your m/Message could not be delivered
* The original message was included as attachment
492
« en: Miércoles 16 de Febrero de 2005, 23:54 »
Información extraida de Enciclopedia Virus
VIRUS: WIN32/SPY.BANKER.JV
descripción
nombre: Win32/Spy.Banker.JV
aliases: Banker.JV, Spy.Banker.JV, Trojan-Spy.Win32.Banker.jv, Trojan.PWS.EBank, Troj/BankAsh-A, TrojanSpy:Win32/Banker.JV.dll, TROJ_SPYBANK.A, TR/Spy.Banker.AU, PSW.Banker.14.H, Trojan.PWS.Bancos.T, Trj/Banker.CB, Win32/Spy.Banker.JV, Troj/Spy.Banker.JV
tipo: Troyano
fecha: 16/02/2005
gravedad general: Alta
distribución: Media
daño:Alto
tamaño: 163,840 Bytes
destructivo: Si
origen: Desconocido
nombre asignado por: ESET
> INFORMACION
Troyano residente en memoria, que puede ser liberado por otro troyano en el sistema. Intenta finalizary borrar la aplicación "Microsoft Windows AntiSpyware" si esta se encuentra instalada en el equipo.
> CARACTERISTICAS
Cuando el troyano se ejecuta libera otro troyano, en este caso se trata del Win32/TrojanDownloader.Small.AIN, el nombre de archivo liberado es el siguiente:
C:\Windows\System32\ASH.DLL
También puede ser descargado por el usuario desde Internet, pensando que se trata de una utilidad legítima.
El troyano "Small.AIN" registra el DLL de "Banker.JV" como un objeto BHO (Browser Helper Object).
Para ello, crea las siguientes entradas en el registro:
HKCR\CLSID\{C6176B04-8896-4446-9939-E00EE94C420F}
HKCR\AntiSpy.AntiSpy
HKCR\AntiSpy.AntiSpy.1
El "DLL" se registra como una interfase llamada "IIEHlprObj" (Interface), y como un tipo de biblioteca llamada "AS 0.96 Type Library" (TypeLib):
HKCR\Interface\{17A45F93-AEC8-440B-AC33-1BA9CC3192AC}
HKCR\TypeLib\{D941DA88-1DAA-4ED2-8946-ABABCF2A4C3F}
Modifica la página de inicio del Internet Explorer, para ello crea las siguientes entradas:
HKCU\Software\Microsoft\Internet Explorer\Main
Start Page = about:blank
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
Start Page = about:blank
El troyano intenta desregistrar y borrar el "DLL" llamado "IEHELPER.DLL", el cual pertenece a Windows.
Después de ejecutarse el troyano busca si la aplicación "Microsoft Windows AntiSpyware" se encuentra instalada en el sistema. Si la encuentra, intenta finalizarla y borrar todos los archivos relacionados con dicha aplicación.
Para ello, finaliza los siguientes procesos:
gcascleaner
gcasdtserv
gcasinstallhelper
gcasnotice
gcasserv
gcasservalert
gcasswupdater
gciptohostqueue
giantantispywaremain
giantantispywareupdater
"Microsoft Windows AntiSpyware" se instala por defecto en la carpeta "C:\Archivos de programa\Microsoft Antispyware". Los archivos dentro de esaa carpeta también son borrados por el troyano.
También remueve la clave "GcasServ" del registro que "Microsoft Windows AntiSpyware" utiliza para ejecutarse en cada reinicio del sistema:
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
GcasServ =
c:\archivos de programa
\Microsoft AnttiSpyware\gcasServ.exe
El troyano intenta robar información relacionada con las transacciones comerciales y bancarias del usuario infectado. Para ello monitorea las transacciones cuando éste ingresa a cualquiera de estos sitios de banca on-line (esto incluye bancos como Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest, Smile, etc.):
https:/ /ibank .barclays .co .uk
https:/ /ibank .cahoot .com
https:/ /olb2 .nationet .com
https:/ /online .lloydstsb .co .uk
https:/ /www .bankofscotlandhalifax-online .co .uk
https:/ /www .ebank .hsbc .co .uk
https:/ /www .ebank .hsbc .co .uk
https:/ /www .millenniumbcp .pt
https:/ /www .ukpersonal .hsbc .com
Cuando ello ocurre, el troyano muestra una página HTML falsa, para engañar al usuario, que creyendo estar en el sitio verdadero, ingresa la información relacionada con sus cuentas bancarias, etc. Luego genera los siguientes archivos en la carpeta de Windows, para almacenar la información robada:
C:\Windows\Email.log
C:\Windows\Pass.log
C:\Windows\Req.log
La información obtenida, es luego enviada a un servidor FTP remoto.
Agrega las siguientes cadenas al archivo HOSTS, algunas de ellas para que no se pueda acceder a determinados sitios desde una máquina infectada:
.ac.at
.ac.nz
.ac.uk
.at/
.de/
.edu
.o2.co.uk
.sok
.ust.hk
012.net
acadiau.ca
adaptec.com
adultfriendfinder.com
advisor.com
ains.com.au
aircanada.ca
a-net.com
apple.com
ariba.com
authorize.net
ba-ca.com
banking.bawag.com
bearshare.com
betbanking.com
bigpond.net.au
billerweb.com
bnpparibas.net
c1hrapps.com
cablebg.net
campoints.net
canon-europe.com
carleton.ca
cic.gc.ca
comcast.net
cometsystems.com
customersvc.com
datasvit.net
delawarenorth.com
delias.com
deluxepass.com
dell
directnic.com
directsex.com
douglas.bc.ca
earthport.com
ebankas.vb.lt
ebay
ecompanystore.com
elance.com
element5.com
elsevier
emetrix.com
e-registernow.com
esdlife.com
europeonline.com
eutelsat.net
ezpeer.com
farlep.net
flextronics.com
fredericks.com
freedom.net
game
gevalia.com
gigaisp.net
go-fia.com
guidehome.com
hilton.com
hku.hk
hkuspace.org
hostdozy.com
hotbar.com
hp.com
https
https://
ibm.com
icq.com
idx.com.au
ihost.com
iinet.net.au
imrworldwide.com
indigosp.com
infusion-studios.com
ingrammicro.com
inlandrevenue.gov.uk
intel.com
intuitcanada.com
iprimus.com.au
kent.net
konetic.org
kundenserver.de
lanck.net
liveperson.net
lkw-walter.com
look.ca
macau.ctm.net
maximonline.com
mcafee.com
mcgill.ca
mcmaster.ca
medibank.com.au
mgm-mirage.com
microsoft.com
monster.com
mouse2mobile.com
music
mysylvan.com
nacelink.com
netbilling.com
netfirms.com
netspeed.com.au
nike.com.hk
northeast.on.ca
novuslink.net
nwa.com
nzqa.govt.nz
o2online.de
oberon-media.com
onba.zkb.ch
onlineaccess.net
optusnet.com.au
opusit.com.sg
orcon.net
ordering.co.uk
oztralia.com
playstation.com
preschoicefinancial.com
prudential.com.hk
puma.com
queensu.ca
quickbooks.com
raiffeisendirect.
rba.hr
recruitsoft.com
register.com
reuters.com
rogers.com
safeform.com
safesite.com
salesforce.com
sammikk.com
samsunggsbn.com
sap-ag.de
sbc.com
s-central.com.au
sciamdigital.com
scicollege.org.sg
searchfit.org
seatbooker.net
sebra.com
securecart.net
secureordering.com
secureserver.net
securewebexchange.com
securitymetrics.com
selfmgmt.com
senecac.on.ca
sephora.com
serviticket.com
sfa.prudential.com.sg
sfgov.org
shaw.ca
sheridanc.on.ca
shkcorpws5.shkp.com
shopadmin.daum.net
shoppersoptimum.ca
shopundco.com
shutterfly.com
sierraclub.org
signup.sprint.ca
silicon-power.com
simplyhotels.com
sims.sfu.ca
singaporeair.com
singnet.com.sg
site-secure.com
sms.ac
snapfish.com
soccer.com
solo3.nordea.fi
sony
soundclick.com
sparkart.com
sparknotes.com
speedera.net
spiritair.com
sportingbet.com
sportodds.com
sqnet.com.sg
srp.org.sg
ssdcl.com.sg
stanfordalumni.org
starbiz.net.sg
starhubshop.com.sg
streamload.com
supergo.com
swamp.lan
sympatico.ca
tatrabanka.sk
tbihosting.com
tdcwww.net
techdata.com
telpacific.com.au
telstra.com
telusmobility.com
tepore.com
theaa.com
there.com
thewheelconnection.com
three.com.hk
ti.com
ticketmaster.com
tickle.com
tirerack.com
tm.net.my
tmi-wwa.com
t-mobile.co.uk
t-mobile.com
towerhobbies.com
travel.com.au
travel.priceline.com
travelclub.swiss.com
travelcommunications.co.uk
trekblue.com
trivita.com
trust1.com
trustinternational.com
tsn.cc
ubc.ca
ubi.com
ucas.co.uk
ultrastar.com
unb.ca
united.intranet.ual.com
unixcore.com
uoguelph.ca
uottawa.ca
upjs.sk
ups.com
usafis.org
uscden.net
uscitizenship.info
uwaterloo.ca
uwindsor.ca
va-bank.com
vandyke.com
vasa.slsp.sk
veloz.com
victoriassecret.com
videotron.com
virginblue.com.au
virginmobileusa.com
vodafone
vodafone.co.uk
vpost.com.sg
vutbr.cz
w2express.com
walgreens.com
watchguard.com
webassign.net
webeweb.net
webtrendslive.com
webzdarma.cz
western-inventory.com
willhill.com
wn.com.au
worldgaming.net
worldwinner.com
worth1000.com
wrem.sis.yorku.ca
xs4all.nl
xtra.co.nz
yagma.com
ych.com
yes.com.hk
yesasia.com
yimg.com
yorku.ca
yourastrologysite.com
ytv.com
zoovy.com
zwallet.com
El troyano también recolecta todas las direcciones de correo electrónico que se pueden encontrar en el equipo. La lista de las direcciones obtenidas es guardada en el archivo "EMAIL.LOG".
Las direcciones son buscadas en documentos con las siguientes extensiones:
.htm
.txt
> INSTRUCCIONES PARA ELIMINARLO
1. Cierre el Internet Explorer y cualquier otra ventanas abierta
2. Desde Inicio, Ejecutar, escriba lo siguiente (más Enter):
regsvr32 /u ASH.DLL
3. Se puede abrir una ventana del Internet Explorer. Si es así ciérrela.
4. Reinicie en Modo a prueba de fallos.
5. Ejecute un antivirus actualizado y elimine los archivos infectados.
6. Busque y elimine los siguientes archivos:
C:\Windows\Email.log
C:\Windows\Pass.log
C:\Windows\Req.log
C:\Windows\System32\ASH.DLL
7. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.
8. Busque la siguiente clave del registro:
HKCR\AntiSpy.AntiSpy
9. Elimine la siguiente clave:
AntiSpy.AntiSpy
10. Busque la siguiente clave del registro:
HKCR\AntiSpy.AntiSpy.1
11. Elimine la siguiente clave:
AntiSpy.AntiSpy.1
12. Busque la siguiente clave del registro:
HKCR\CLSID\{C6176B04-8896-4446-9939-E00EE94C420F}
13. Elimine la siguiente clave:
{C6176B04-8896-4446-9939-E00EE94C420F}
14. Busque la siguiente clave del registro:
HKCR\Interface\{17A45F93-AEC8-440B-AC33-1BA9CC3192AC}
15. Elimine la siguiente clave:
{17A45F93-AEC8-440B-AC33-1BA9CC3192AC}
16. Busque la siguiente clave del registro:
HKCR\TypeLib\{D941DA88-1DAA-4ED2-8946-ABABCF2A4C3F}
17. Elimine la siguiente clave:
{D941DA88-1DAA-4ED2-8946-ABABCF2A4C3F}
18. Cierre el editor del Registro del sistema.
19. Reinicie el equipo.
20. Cierre todas las ventanas del Internet Explorer abiertas
21. Seleccione "Mi PC", "Panel de control".
22. Haga clic en el icono "Opciones de Internet".
23. Seleccione la lengüeta "Programas".
24. Haga clic en el botón "Restablecer configuración Web"
25. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI.
26. Haga clic en "Aceptar".
27. Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia (o haga clic en "Página en blanco"). O navegue hacia una página de su agrado, haga clic en Herramientas, Opciones de Internet, General, y finalmente haga clic en "Usar actual".
28. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas:
c:\windows\
c:\windows\system32\drivers\etc\
c:\winnt\system32\drivers\etc\
29. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos".
30. Borre todas las líneas que comiencen con un número, salvo las siguientes:
127.0.0.1 localhost
31. Acepte guardar los cambios al salir del bloc de notas.
32. Si utiliza algún programa anti-spyware o anti-adware que modifique el archivo HOSTS para protegerlo de ciertos parásitos, vuelva a ejecutar ese programa para actualizar el archivo HOSTS con dicha información.
* Restaurar Microsoft Windows AntiSpyware
Cómo el troyano elimina dicho programa, si usted lo utiliza debe volver a reinstalarlo desde el siguiente enlace:
Microsoft Windows AntiSpyware
http://www.microsoft.com/athome/security/s...re/default.mspx
493
« en: Miércoles 16 de Febrero de 2005, 21:41 »
Hola chicos de solocodigo, pues aqui estoy yo para pedir un software que asi como en las pelis, acomoda la distorsion de las imagenes que son pequeñas cuando uno les aumenta el zoom y ellas se distorsionan.
Alguien conoce alguno Free por ahi?
Gracias Chao.
494
« en: Miércoles 16 de Febrero de 2005, 19:12 »
Informacion extraida de vsAntivirus
En los últimos meses han aparecido varios miembros de una familia de virus que aprovechan el mensajero instantáneo de Microsoft para reproducirse. Hace pocas horas, un nuevo ejemplo comenzó a ser reportado por los usuarios de Internet.
En los últimos dos meses han sido reportadas varias versiones de la familia de virus Bropia, un tipo de gusano que intenta reproducirse aprovechando la funcionalidad de envío de archivos del MSN Messenger.
Hace pocas horas, una nueva variante, catalogada como Win32/Bropia.G, fue reportada por varios usuarios de NOD32. Este gusano, al igual que las versiones anteriores de esta familia de virus, se reproduce enviándose como un archivo con extensión .PIF o .SCR a través del mensajero instantáneo de Microsoft.
Utiliza nombres atractivos, para favorecer su propagación. Por ejemplo, puede presentarse en un archivo .PIF con el nombre de "handcuffs.pif". Handcuffs es "esposas" en inglés, y su nombre hace referencia a la imagen en formato JPG que crea en el sistema al ejecutarse, la cuál muestra una mujer desnuda y con esposas.
Cuando un usuario es infectado por este gusano, si tiene una sesión abierta en el MSN Messenger, el virus intentará enviarse a todos los contactos que estén conectados en ese momento. Si el usuario acepta la conexión y ejecuta el archivo, se infectará.
El gusano luego se copia en directorios locales del sistema infectado, e intenta volver a reproducirse. También intentará enviarse a los contactos del Windows Messenger.
Para evitar que el proceso del gusano sea terminado por el usuario, el virus intenta deshabilitar el botón derecho del ratón, la combinación de teclas CTRL+ALT+SUPR (que permite visualizar las tareas en ejecución), y los archivos CMD.EXE (interfaz de comandos de Windows NT/2000/XP/2003) y TASKMGR.EXE (el administrador de tareas del sistema).
A diferencia de los gusanos tradicionales, la familia Bropia no utiliza el correo electrónico para reproducirse, y solamente afecta a los usuarios de MSN y Windows Messenger.
A las 04:52 AM (GMT), solo dos eran los antivirus capaces de detectar el gusano Win32/Bropia.G, entre ellos NOD32, según se pudo comprobar a través del servicio VirusTotal de Hispasec, brindando una ventana de tiempo al gusano para reproducirse en los equipos que tienen antivirus que no detectan aún el virus.
NOD32 fue el único antivirus capaz de detectarlo automáticamente, gracias a su Heurística Avanzada, sin necesidad de esperar una actualización de las firmas de virus para hacerlo.
El riesgo del gusano no es alto, dado que no realiza acciones dañinas al ordenador infectado y está circunscrito a lo usuarios de MSN Messenger, pero si tenemos en cuenta que este servicio de Microsoft tiene 350 millones de usuarios en todo el mundo, consideramos importante alertar sobre la situación. Próximas versiones del gusano podrían incluir otros métodos de reproducción y funcionalidades que produzcan mayores problemas, por lo que los usuarios de Internet deben estar alerta.
Con estas nuevas variantes del gusano Bropia se puede notar un claro incremento en los virus que aprovechan métodos de reproducción alternativos al correo electrónico. Por ello, es importante que los usuarios de Internet se mantengan alerta en todo momento, mantengan un antivirus efectivo y actualizado en todo momento, y no ejecuten archivos que no hayan solicitado y/o provengan de fuentes no confiables.
Una descripción completa de las funcionalidades del gusano, e instrucciones de cómo eliminarlo manualmente de ser necesario, pueden ser encontradas en el siguiente enlace:
W32/Bropia.G. Se propaga por MSN Messenger
http://www.vsantivirus.com/bropia-g.htm
495
« en: Miércoles 16 de Febrero de 2005, 19:09 »
Peligrosidad: 3 - Media
Difusión: Baja Fecha de Alta:16-02-2005
Última Actualización:16-02-2005
Daño: Alto
[Explicación de los criterios] Dispersibilidad: Alto
Nombre completo: Worm-Backdoor.W32/Bropia.N@IM
Tipo: [Worm-Backdoor] - 'Malware' con capacidades de gusano y de puerta trasera
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
w32
Mecanismo principal de difusión: [IM] - Se propaga mediante programas de Mensajería instantánea, como MSN Messenger o AIM
Alias:W32.Bropia.N (Symantec), WORM_BROPIA.O (Trend Micro), W32/Bropia.worm.n (McAfee)
Detalles
Instalación
Cuando se ejecuta, descarga un fichero que contiene un gusano espía que será ejecutado a continuación.
Se copia a sí mismo con alguno de los siguientes nombres y borra el fichero recien descargado:
* %System%\winis.exe
* %System%\nvsc32.exe
Nota: %System% es una variable que representa la carpeta del sistema de Windows. Por defecto será C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).
Puede añadir los siguientes valores a las claves de registro indicadas, para provocar su propia ejecución junto al arranque de Windows:
Valores:
* "win-xp" = "winis.exe"
* "win-xp" = "nvsc32.exe"
Claves:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\OLE HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Countrol\Lsa HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ RunServices HKEY_CURRENT_USER\Software\Microsoft\OLE HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Countrol\Lsa
Propagación
Intenta enviarse a todos los contactos activos de MSN Messenger en un mensaje que contiene un enlace para la descarga del del gusano.
También es capaz de propagarse a través de IRC, recursos de red compartidos, y por los puertos abiertos por otros troyanos. También puede utilizar ciertas vulnerabilidades.
Se conecta a canales predeterminados en ciertos servidores IRC y permanece a la espera de la conexión del atacante en el puerto 6667.
Busca máquinas conectadas en la misma red e intenta acceder a los recursos compartidos utilizando una lista propia de nombres de usuario y claves. Si consigue el acceso se copia en las unidades accedidas.
Intenta hacer uso de las siguientes vulnerabilidades:
* DCOM RPC vulnerability descrita en Microsoft Security Bulletin MS03-026 utilizando el puerto TCP 135
* Local Security Authority Service Remote Buffer Overflow descrita en Microsoft Security Bulletin MS04-011
* Workstation Service Buffer Overrun Vulnerability descrita en Microsoft Security Bulletin MS03-049 utilizando el puerto TCP 445.
También es capaz de detener la ejecución de multiples programas cortafuegos y antivirus.
496
« en: Viernes 11 de Febrero de 2005, 17:15 »
Informacion extraida de Kriptopolis
Un troyano intenta desactivar Microsoft AntiSpyware
Microsoft Antispyware acaba de encontrarse con el primer adversario que intenta neutralizarlo. Se trata del troyano BankAsh-A, también conocido como Spy.Win32. Banker ó PWS-Banker.
BankAsh-A es un troyano que trata de robar números de tarjetas de crédito y contraseñas de acceso a banca on-line. Para ello, tras infectar el ordenador de la víctima, procede a presentar una pantalla de acceso falsa, o bien a registrar las teclas utilizadas por el usuario para introducir nombres y contraseñas de acceso a las webs de ciertos bancos y sitios financieros, que luego se encarga de transmitir periódicamente al servidor FTP remoto del atacante...
497
« en: Viernes 11 de Febrero de 2005, 00:06 »
Pregunta?, aunque ya lo habia hecho antes, disculpen por volverlo a hacer, pero quisiera saber por que este Usuario o Robot o yo no se que sea  puede mirar tantas cosas, hace unos pocos momentos mire la lista de usuarios con Nombre, y estaba mirando una discusión, y refresque la pagina y ya estaba mirando el perfil de un usuario.
Mi pregunta en si es, este GoogleBot es una persona o una maquina?.
A lo mejor mas bien este post va en Duda Informaticas, pero lo posteo aqui para tener conocimiento del funcionamiento del foro.
Gracias Chao.
498
« en: Miércoles 9 de Febrero de 2005, 16:48 »
Información extraida de INFOBAE
El día que el mundo se quedó sin MSN Messenger
Tras varias horas en que 150 millones de usuarios de todo el mundo estuvieron sin conexión, Microsoft restablecía el servicio de mensajería instantánea en forma parcial.
En diálogo con Infobae.com, un vocero de Microsoft informó que el servicio de mensajería instantánea MSN Messenger estuvo fuera de servicio en todo el mundo desde poco después del mediodía en la Argentina.
Según la empresa, se desató un problema en el centro de datos de MSN por causas que se desconocen y los técnicos, unas seis horas después, lograron resolverlo.
Entretanto, desde la compañía descartaron que la falla fuera causada por un virus informático o cualquier otro tipo de ataque cibernético.
Según la agencia EFE, desde el pasado lunes el servicio de mensajería Messenger tiene un problema.
Un portavoz de Microsoft confirmó a esa agencia que "desde ayer por la tarde, algunos clientes de MSN han estado experimentando problemas con su acceso a MSN Messenger".
La empresa añadió que "hemos identificado la causa y estamos trabajando para tomar las medidas apropiadas para solucionar la situación tan rápidamente como sea posible. Sinceramente, nos disculpamos por cualquier inconveniente y trastornos que puede causar a nuestros clientes".
Los problemas para acceder a Messenger se extendieron por todo el mundo y no estuvo circunscrito a áreas concretas a la vista de las quejas que los usuarios del servicio de mensajería de Microsoft han estado publicando en diversas páginas y boletines de Internet.
Antecedentes
No es la primera vez que los usuarios de Messenger sufren un corte de estas características. En octubre del año pasado, el sistema se quedó "sin tono" de repente. La ausencia del chat se sintió fuerte en la Argentina.
Pero había una diferencia. Se trataba de un corte programado para realizar tareas de mantenimiento. Y la suspensión implicó que los usuarios debieran resignar durante unas horas la comunicación instantánea on line.
Además de favorecer la comunicación entre familiares y amigos que están a la distancia, el Messenger es muy utilizado como herramienta de trabajo. El 27% de los empleados norteamericanos utiliza este sistema para facilitar sus tareas cotidianas en el ámbito laboral.
Coincidencia
Los problemas con Messenger han coincidido con la aparición en las últimas horas de un "gusano" que se distribuye a través del servicio de Microsoft. (Ver nota relacionada)
Según la empresa de seguridad de internet Trend Micro, "el gusano intenta enviar copias de si mismo con diferentes nombres a todos los contactos activos pretendiendo ser imágenes incitantes. Los usuarios reciben una foto cómica de un pollo asado con la marca de bronceado de un bikini. El gusano también acarrea el gusano AGOBOT capaz de dejar los sistemas infectados vulnerables".
El gusano se ha distribuido entre los usuarios en Taiwán, Corea del Sur, China y Estados Unidos y su peligrosidad ha sido elevada a amenaza de tipo medio en las últimas horas.
También hoy Microsoft emitió doce boletines de seguridad de varios productos, incluidas varias versiones de Windows, Exchange Server, Office XP y MSN Messenger, entre los que hay ocho clasificados como "críticos". (Ver nota relacionada)
(EFE) - Microsoft difundió ayer una docena de "parches", entre ellos actualizaciones calificadas de "críticas" por la compañía para tapar agujeros en Windows XP, Internet Explorer 6 y MSN Messenger.
Entre los "parches" que difundió Microsoft se encuentra uno para solucionar un fallo en el navegador Explorer que ya fue hecho público pero que, según Microsoft, todavía no se ha explotado ampliamente.
"Circula por ahí un código que se aprovecha de algunas de las vulnerabilidades que estamos arreglando, pero no tenemos constancia de que se haya producido ningún ataque significativo", dijo a los periodistas Stepehn Toulouse, uno de los directores de seguridad de la compañía.
El "parche" está diseñado para tapar un "agujero" que permitiría a los atacantes instalar programas informáticos y ejecutar códigos remotamente o, entre otras cosas, robar o borrar información.
Estos "parches" llegan justo cuando Microsoft acaba de anunciar sus planes para adquirir la empresa de seguridad Sybari.
Por otra parte, la empresa reconoció hoy los problemas que desde el lunes pasado experimenta su servicio de mensajería Messenger, al que un número indeterminado de usuarios no puede acceder.
499
« en: Lunes 7 de Febrero de 2005, 21:21 »
Mozilla Firefox Trucos y Tips
Usar los menús con el estilo de Windows XP
Si está usando Windows XP y quiere que sus menús se vean como el estilo por defecto (Luna), añada el siguiente código a su archivo userChrome.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Hacer menus con estilo XP */
menupopup, popup {
border: 1px solid ThreeDShadow !important;
-moz-border-left-colors: ThreeDShadow !important;
-moz-border-top-colors: ThreeDShadow !important;
-moz-border-right-colors: ThreeDShadow !important;
-moz-border-bottom-colors: ThreeDShadow !important;
padding: 1px !important;
background-color: Menu !important;
}
menubar > menu {
border: 1px solid transparent !important;
padding: 2px 5px 2px 7px !important;
margin: 0 !important;
}
menubar > menu[_moz-menuactive="true"] {
background-color : Highlight !important;
color: HighlightText !important;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Usar los menús con el estilo de Windows clásico (9x/Me/2000)
Desafortunadamente, el menú por defecto actual de Mozilla Firefox es algo así como una mezcla entre el estilo plano de Windows XP y la apariencia 3D de otras versiones de Windows. Si quiere que los menús tengan la apariencia nativa de Windows clásico, añada el siguiente código a su archivo userChrome.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Menus con estilo Windows Clasico (9x/Me/2000) */
menupopup, popup {
border: 2px solid !important;
-moz-border-top-colors: ThreeDLightShadow ThreeDHighlight;
-moz-border-right-colors: ThreeDDarkShadow ThreeDShadow;
-moz-border-bottom-colors: ThreeDDarkShadow ThreeDShadow;
-moz-border-left-colors: ThreeDLightShadow ThreeDHighlight;
padding: 1px !important;
}
menubar > menu[disabled="true"] {
border: 1px solid transparent !important;
}
menubar > menu[_moz-menuactive="true"] {
border-top: 1px solid ThreeDHighlight !important;
border-right: 1px solid ThreeDShadow !important;
border-bottom: 1px solid ThreeDShadow !important;
border-left: 1px solid ThreeDHighlight !important;
background-color: transparent !important;
color: MenuText !important;
}
menubar > menu[_moz-menuactive="true"][open="true"] {
border-top: 1px solid ThreeDShadow !important;
border-right: 1px solid ThreeDHighlight !important;
border-bottom: 1px solid ThreeDHighlight !important;
border-left: 1px solid ThreeDShadow !important;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Use su propia imágen de fondo para las barras de herramientas
Además de poder cambiar themes, se puede personalizar Mozilla Firefox aún más, usando su propia imagen de fondo para la barra de herramientas. Añada el siguiente código a su archivo userChrome.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Usar una imagen de fondo para las barras de herramientas:
(cambie su imagen por background.gif) */
menubar, toolbox, toolbar, .tabbrowser-tabs {
background-image: url("background.gif") !important;
background-color: none !important;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Es más facil si pone esta imágen en la misma ubicación del archivo userChrome.csse. La imágen puede ser en cualquier formato soportado Mozilla Firefox.
Hacer la tab activa más facil de distinguir
Para hacer de la tab activa más fácil de distinguir entre las demás, puede cambiar el color de las tabs. Añada el siguiente código a su archivo userChrome.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Cambiar el color de la tab activa */
tab[selected="true"] {
background-color: rgb(222,218,210) !important;
color: black !important;
}
/* Cambiar el color de la tab normal */
tab {
background-color: rgb(200,196,188) !important;
color: gray !important;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
No usar negritas en la tab activa
Si no quiere que el título de la tab activa esté en negritas, añada el siguiente código a su archivo userChrome.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Hacer de la tab activa mas facil de distinguir: */
tab[selected="true"] {
font-weight: normal !important;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Quitar el botón de cerrar de la barra de tabs
Puede quitar el botón de cerrar de la barra de tabs añadiendo el siguiente codigo en su archivo userChrome.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Remover el boton de cerrar de la barra de tabs */
.tabs-closebutton {
display: none !important;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Aún podrá cerrar las tabs haciendo click derecho en ellas y seleccionando Cerrar Tab, Haciendo click con el boton del medio, o presionando Ctrl+W
Remover ítems del menú principal
A algunas personas les gusta poner todos los objetos del navegador en la misma barra que el menú. Para salvar espacio horizontal, puede remover los menús que no use. Añada el siguiente codigo a su archivo userChrome.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Remover los menus de Ir y Ayuda */
menu[label="Go"],
menu[label="Help"] { display: none !important; }<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Cambiar el icono de ventana
El icono por defecto de Mozilla Firefox es un fuego rojo, pero algunos sistemas operativos muestran el icono por defecto del sistema. Puede cambiar este icono cuando quiera, siguiendo estos simples pasos:
1. Vaya a la carpeta donde instalo Mozilla Firefox (ej. >C:\Program Files\Firefox\) y luego a la sub carpeta chrome.
2. En la carpeta chrome, cree una nueva carpeta llamada icons, luego entre a esta carpeta y cree otra carpeta dentro,llamada default.
Entonces la direccion completa ahora seria C:\Program Files\Firefox\chrome\icons\default\ (según donde tenga instalado Mozilla Firefox)
3. Escoja el icono que desea usar (en Windows use archivos .ico,en Linux use archivos .xpm) y luego ponga el archivo en esta carpeta y renombrelo main-window.[tipodearchivo], ej.main-window.ico en Windows y main-window.xpm en Linux.
Aparte de la ventana principal, puede cambiar los iconos para el administrador de favoritos y la consola JavaScript. Los nombres de iconos son bookmark-window.[tipodearchivo] and jsconsoleWindow.[tipodearchivo], respectivamente.
Despues de hacer esto, reinicie Mozilla Firefox y deberia poder ver el icono elejido a la izquierda del título de la ventana. Un bonito icono para Windows hecho por el autor del theme default en Mozilla Firefox puede ser encontrado aquí.
De forma alternativa, puede simplemente descargar la extension Fb Window Icon Adder, la que añadirá iconos diseñados por Lim Chee Aun.
Mostrar la sidebar a la derecha
Para mostrar la sidebar a la derecha en vez de la izquierda, añada el siguiente código a su archivo userChrome.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Place the sidebar on the right edge of the window */
window > hbox {
direction:rtl;
}
window > hbox > * {
direction:ltr;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Cambiar el ancho de barra de busqueda
por defecto, la barra de busqueda es relativamente pequeña. Para especificar uno mismo el ancho en pixeles, añada el siguiente código a su archivo userChrome.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Make the Search box flex wider */
#search-container {
-moz-box-flex: 400 !important;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
« Volver a los Contenidos
Comportamiento del Navegador
Abrir links externos en nuevas ventanas o tabs
Si otro programa quiere mostrar una página web en el navegador por defecto, Mozilla Firefox por defecto usará una ventana existente, lo que significa que usará una página que usted podria estar leyendo. Para evitar esto, añada el siguiente código a su archivo user.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Dejar de reusar ventanas activas:
user_pref("advanced.system.supportDDEExec", false);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
¿Que tal nuevas tabs en vez de ventanas? Si prefiere usar tabs en vez de ventanas, debe instalar Tabbrowser Extensions, una extension muy poderosa que mejora la navegación por tabs. Despues de instalar la extensión, siga estas instrucciones:
1. Asegurese de no haber olvidado añadir el codigo de arriba a su archivo user.js.
2. Seleccione Herramientas > Opciones > Extensiones, selecciones Tabbrowser Extensions y haga click enSettings.
3. Expanda la lista de categorias y seleccione el primer sub-item (deberia decir Advanced Tabbed Browsing pero la lista es demasiado angosta).
4. En la lista Window Mode, seleccione Use multiple browsers only when I open them.
¡Listo! Ahora cualquier link abierto por un programa externom, como su cliente de e-mail, abrirá en una nueva tab.
Siempre mostrar la barra de tabs
La barra de tabs normalmente no aparece cuando solo una tab existe en la ventana. Para hacer que la barra aparesca visible todo el tiempo, añada el siguiente código a su archivo user.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Deshabilitar la función de auto-esconder barra de tabs
user_pref("browser.tabs.autoHide", false);[/[html]
Notese que aún podrá esconder manualmente la barra de tabs en una ventana, haciendo click en el botón de Cerrar Tab X cuando solo una tab se encuentre abierta.
Desde Mozilla Firefox 0.6.1 en adelante, esta opción en encuentra en la Ventana de Opciones, bajo el panel Avanzado.
Siempre mostrar el Stylesheet Switcher
El icono del Stylesheet Switcher en la barra de estado normalmente no aparece en sitios donde solo no hay mas que un stylesheet disponible. Para forzar al icono para que este visible todo el tiempo, añada el siguiente codigo a su archivo userChrome.js:
[html]/* Siempre mostrar el icono del Stylesheet Switcher */
#page-theme-button {
display: -moz-box !important;
list-style-image: url(chrome://browser/skin/page-themes.png);
padding: 0px 3px;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Nota: esta función solo esta disponible desde Mozilla Firefox 0.6.1+ en adelante.
Deshabilitar target="_blank"
Mozilla Firefox incluye un bloqueador de pop-up que está activado por defecto. Sin embargo, no evita que páginas web se abran en ventanas nuevas usando el tag target="_blank" o el tag ilegal target="_new".Para forzar a tales links de abrir en la misma ventana, añada el siguiente código en archivo user.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// deshabilitar target="_blank" (abrir en la misma ventana):
user_pref("browser.block.target_new_window", true);[/[html]
Desactivar el cambiar tamaño de imagenes automaticamente
Cuando esta función se encuentra encendida, automaticamente achica cualquier imagen que sea más grande que la ventana, para que así toda la imagen sea visible. Cuando esto ocurre, el cursor cambia para avisar que al hacer click la imagen vuelve a su tamaño original. Para apagar esta función, añada el siguiente código a su archivo user.js:
[html]// desactivar cambio de tamano en imagenes:
user_pref("browser.enable_automatic_image_resizing", false);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
En versiones recientes de Mozilla Firefox (0.6.1 en adelante), esta función puede ser accedida bajo la Ventana de Opciones, en el panel Avanzado.
Usar páginas de error en vez de ventanas de diálogo
Por defecto, Mozilla Firefox mostrará un mensaje de error cuando la conexión falla, en vez de mostrar una página con información sobre el error, como lo hace Internet Explorer does. Para desactivar los mensajes y usar páginas de error, añada el siguiente código a su archivouser.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// En vez de mensajes de error, mostrar paginas:
user_pref("browser.xul.error_pages.enabled", true);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Notese que esta opción aun no funciona completamente bien, ya que borra la ultima página visitada del boton de volver atrás.
Usar la siderbar de descargas en vez de ventanas de progreso
Por defecto, Mozilla Firefox muestra ventanas de progreso cuando uno baja archivos. Si baja muchos archivos al mismo tiempo, estas ventanas pueden llenar su barra de inicio y escritorio. Para usar la Sidebar de descargas en vez de las ventanas, añada al siguiente código a su archivouser.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// En vez de ventanas de progreso, usar la Sidebar:
user_pref("browser.download.openSidebar", true);
user_pref("browser.download.useProgressDialogs", false);
Modificar 'Encontrar Mientras Tipea'
Encontrar Mientras Tipea (Find As You Type), una función relativamente nueva en Mozilla, tiene unas cuentas opciones escondidas que pueden ser cambiadas a gusto. Añada los siguientes códigos a su archivo user.js:
// Configuracion de Find As You Type:
// Deje esta opcion como false para deshabilitar Find As You Type:
user_pref("accessibility.typeaheadfind", true);
// Si deja esta opcion como true, al tipear automaticamente se habilitara Find As You Type.
// Si deja false, debe apretar / (encontrar texto) o ' (encontrar links) antes de buscar.
user_pref("accessibility.typeaheadfind.autostart", true);
// Deje esta opciones en false si quiere usar Find As You Type para buscar texto normal tambien:
user_pref("accessibility.typeaheadfind.linksonly", true);
// Deje esta opcion en true para buscar solo links que empiezen con el texto tipeado:
user_pref("accessibility.typeaheadfind.startlinksonly", false);
// Este es el tiempo en milisegundos para que Find As You Type deje de vigilar su tipeo:
user_pref("accessibility.typeaheadfind.timeout", 3000);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Para más informacio sobre que es Find As You Type, lea la documentación (en inglés).
Versiones recientes de Mozilla Firefox permiten activar o desactivar Encontrar Mientras Tipea, así como elejir solo buscar links, en la ventana de Opciones, bajo el panel Avanzado
Desplazamiento suavizado
Mozilla Firefox 0.6 tiene la función de Desplazamiento suavizado (Smooth Scrolling) habilitada por defecto. Los ultimos builds nocturnos tienen esta opción deshabilitada. Para habilitar o deshabilitar esta función, añada el siguiente código a su archivouser.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Smooth Scrolling (true = encendido, false = apagado):
user_pref("general.smoothScroll", true);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
En versiones recientes (después de Mozilla Firefox 0.6.1), esta función puede ser accedida en la ventana de Opciones, bajo el panel Avanzado.
Deshabilitar otras caracteristicas de JavaScript
Mozilla Firefox tiene unas cuantas opciones que le permiten decidir que pueden hacer o no hacer los scripts con las ventanas. Estas opciones están disponibles desde Herramientas > Opciones > Opciones Web > Avanzado. Sin embargo, esta lista no es completa. Hay otras opciones útiles que pueden ser cambiadas añadiendo el siguiente código a su archivouser.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// More DOM/JavaScript options
// Make sure all pop-up windows are resizable:
user_pref("dom.disable_window_open_feature.resizable", true);
// Make sure all pop-up windows are minimizable:
user_pref("dom.disable_window_open_feature.minimizable", true);
// Always display the menu in pop-up windows:
user_pref("dom.disable_window_open_feature.menubar", true);
// Always display the Navigation Toolbar in pop-up windows:
user_pref("dom.disable_window_open_feature.location", true);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Usar los favoritos de Netscape 6/7 o Mozilla en Mozilla Firefox
Si usa 6/7 o Mozilla, puede compartir sus favoritos con Mozilla Firefox. Todos los favoritos son guardados en un archivo llamado bookmarks.html y es guardado en la carpeta de su perfíl. Por ejemplo, si quiere usar los favoritos de Netscape 7 en Mozilla Firefox, añada el siguiente código a su archivo user.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Definir que favoritos usar:
user_pref("browser.bookmarks.file", "C:\\Carpeta a perfil de Netscape\\bookmarks.html");<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Recuerde usar dos backslashes (el simbolo "\") para separar el path si usa Windows, ej. C:\\Path\\bookmarks.html en vez de C:\Path\bookmarks.html.
Cambien el modo de busqueda en la barra de direcciones
Por defecto, si entra un termino de busqueda en la barra de direcciones y aprieta Enter, una busqueda por Google usando "Voy a Tener Suerte" es llevada a cabo, y será llevado al primer sitio resultante de esa busqueda. Si prefiere ver la lista de resultados estandard, añada el siguiente código a su archivo user.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Cambiar a busqueda normal de Google:
user_pref("keyword.URL", "http://google.com/search?btnG=Google+Search&q=");<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Por supuesto, también podría cambiar a un buscador totalmente diferente cambiando la dirección a otro sitio. La dirección por defecto es: "http://www.google.com/search?btnI=I%27m+Feeling+Lucky&q=".
Deshabilitar favicones en favoritos
Puede deshabilitar los iconos y "favicones" de los favoritos añadiendo el siguiente código a su archivouser.js:
// Deshabilitar iconos de favoritos
user_pref("browser.chrome.site_icons", false);
user_pref("browser.chrome.favicons", false);
Cambiar el indicador de actividad de URL
Cuando hace click en el Indicador de Actividad (también conocido como "throbber"), es dirigido al sitio oficial de Mozilla Firefox en inglés. Esto puede ser cambiado a cualquier dirección añadiendo el siguiente código a su archivo user.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Click en el throbber va a Mozilla.org:
user_pref("browser.throbber.url", "http://www.mozilla.org/");<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Prevenir que lasURLs sean guardadas en la barra de direcciones
Mozilla Firefox permite evitar que las URLs sean guardadas en menú desplegable de la barra de direcciones. Esta restricción ayuda a proteger la privacidad del usuario y previene que los usuarios "tropiecen" con sitios visitados por otros usuarios.
Andrew Mutch ha escrito un documento explicando como implementar esta restricción. Lealo aquí (en inglés).
« Volver a los Contenidos
Apariencia de las Páginas Web
Bloqueo de Publicidad
La publicidad en sitios web es molesta, y frecuentemente puede "romper" el texto y parpadear para obtener su atención. Hay un truco genial que puede usar para bloquear la mayoría de la publicidad en sitios web.
Debido al largo del código en este tip, se encuentra disponible por separado en esta página.
Deshabilitar elementos parpadeantes
Probablemente encuentre el parpadeo de arriba molesto. Para detenerlo, añada el siguiente código a su archivo user.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Pongale fin al texto parpadeante!
user_pref("browser.blink_allowed", false);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Deshabilitar tags de <marquee>
Algunos sitios usan tags de marquee (texto que se desplaza por la página, ejemplo un poco más abajo). Si no los encuentra muy útiles, añada el sigiuente código a su archivo de userContent.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Detenga los tags de <marquee>! */
marquee {
-moz-binding : none !important;
display : block;
height : auto !important;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Si añade el código, este texto no deberia desplazarse luego de reiniciar Mozilla Firefox.
Forzar a los frames poder cambiar de tamaño
Muchos sitios usan frames para mostrar sus contenidos, y algunas veces los frames son demasiado pequeños. Para forzar a todos los frames poder cambiar de tamaño, añada el siguiente código a su archivo user.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Forzar frames a cambiar tamaño
user_pref("layout.frames.force_resizability", true);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Nótese que esto también hará que los frames aparezcan con un borde fijo y puede hacer que las páginas se vean raras.
Cambiar el puntero para los links que abren en nuevas ventanas
Este truquillo cambiará el puntero del mouse cuando lo ponga sobre links que abran en una ventana nueva. añada el siguiente código a su archivouserContent.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Cambiar puntero para links que abren en nueva ventana */
:link[target="_blank"], :visited[target="_blank"], :link[target="_new"], :visited[target="_new"] {
cursor: crosshair;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Cambiar el cursor para links de JavaScript
Este tip cambiará el puntero del mouse cuando lo pase sobre links que ejecuten un comando JavaScript. Añada el siguiente código a su archivouserContent.css:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->/* Cambiar puntero para links JavaScript */
a[href^="javascript:"] {
cursor: move;
}<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
« Volver a los Contenidos
Otros Tips
Cambiar el lenguaje en páginas web
Algunos sitios web ofrecen contenido en múltiples lenguajes. Puede escoger varios lenguajes en Mozilla Firefox y serán tratados en orden de prioridad. Para cambiar la prioridad, debe saber el código de su lenguaje. El código para el español es es, el cual usado en este ejemplo deberia ser ubicado en el archivo user.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Cambiar lenguaje al español (defecto es "en, en-us")
user_pref("intl.accept_languages", "es, en, en-us");<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Nota: Hay un pedido para poner esta opción en la ventana de Opciones.
Seleccionar y copiar individualmente celdas de tablas
Mientras mantenga apretada la tecla Ctrl puede seleccionar celdas individuales en una tabla. Solo haga clic en una porción de la celda donde no haya ningun link. Puede seleccionar múltiples celdas, ya sea haciendo clic individualmente en cada una de ellas, o arrastrando con el mouse . Una vez seleccionadas, puede usar Copiar y Pegar como normalmente lo haría con texto.
Acelerar el renderizado de páginas
Por defecto, Mozilla Firefox no trata de renderizar una página por 250 milisegundos, porque se encuentra esperando por data. Si añade el código de abajo en su archivo user., Mozilla Fieox inmediatamente tratará de renderizar la página, aún cuando no tenga data completa. Lo malo es que en máquinas lentas puede haber un reflujo de información, causando que el tiempo total de cargado de la página termine siendo mas lento.
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Esto hace mucha diferencia. Ultimo valor en milisegundos (por defecto es 250)
user_pref("nglayout.initialpaint.delay", 0);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Habilitar Pipelining
El Pipelining es una función experimental, diseñada para mejorar el rendimiento de cargado de páginas, que desafortunadamente no está muy bien soportado por ciertos servidores web y proxies. Para probarlo, añada el siguiente código a su archivouser.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Habilitar pipelining:
user_pref("network.http.pipelining", true);
user_pref("network.http.proxy.pipelining", true);
user_pref("network.http.pipelining.maxrequests", 100);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Especificar donde guardar el cache
Para especificar en que carpeta es guardado el cache, añada el siguiente código a su archivo user.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Path a la carpeta Cache:
user_pref("browser.cache.disk.parent_directory","C:\\Path al Cache");<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Recuerde usar dos backslashes para separar directorios si usa Windows,ej. C:\\Path\\Path al Cache en vez de C:\Path\Path al Cache.
Especificar el uso de la memoria cache
Normalmente, Mozilla Firefox determina el uso de memoria cache dinamicamente basado en la cantidad de memoria disponible. Para definir una cantidad específica de memoria cache, añada el siguiente código a su archivo user.js:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Especificar la cantidad de memoria cache:
// -1 = determinar dinamicamente (por defecto), 0 = nada, n = memoria en kilobytes
user_pref("browser.cache.memory.capacity", 4096);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Para deshabilitar la memoria cache completamente, añada el siguiente código:
<!--html--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>HTML </td></tr><tr><td id='CODE'><!--html1-->// Deshabilitar memoria cache:
user_pref("browser.cache.memory.enable", false);<!--html2--></td></tr></table><div class='postcolor'><!--html3-->
Acceder a más preferencias
Muchas opciones en Mozilla Firefox aun no son (o nunca serán) implementadas en la ventana de Opciones.
Ojala les guste.
Chao
500
« en: Lunes 7 de Febrero de 2005, 20:02 »
Hola Admin, ey te quisiera proponer algo, mirando otro foro creo que tambien de Invision Power Board, por el parecido al nuestro, encontre una opcion de ver lo que los usuarios estan haciendo, mira aqui http://www.trucoswindows.net/foro/index.ph...key=click.html&, dicen en que foro o en que lugar del foro estan, se podria hacer, si esta mal por violar la privacidad de los foreros, quitare el post.
Ok Gracias Chao
Páginas: 1 ... 18 19 [20] 21 22 ... 26
|
|
|
Mostrar Mensajes
