| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
14/09/09, 10:17:42
|  |
| ||||
 Compartición de carpetas: riesgo sin defensa posible Peligros de la compartición de carpetas Hola a todos En esta ocasión voy a tratar aquí lo que se considera un problema muy serio, a la vez que una brecha de seguridad muy grave en cualquier sistema de cualquier plataforma. Como todos sabréis (o al menos debierais saber) una de las características de casi todos los sistemas operativos presentes en la red es la posibilidad de compartir carpetas, es decir, la posibilidad de hacerlas visibles y accesibles desde un equipo remoto, de esta manera por ejemplo podemos seleccionar una carpeta aleatoria, dirigirnos a su apartado de propiedades y configurar desde ahí si accedemos a compartirla o no. Esta característica puede aplicarse bien a una única carpeta (y subcarpetas de esta porsupuesto) como a discos duros enteros, dejado claro esto vamos al autentico problema: Si nosotros compartimos por ejemplo un directorio importante como Documents and settings o bien un disco duro C:, E:, D: entero, estamos dando paso libre a que un usuario remoto acceda a nuestro sistema de archivos teniendo capacidad de copiar, descargar, crear o cargar ficheros nuevos en el equipo que comparte dicho directorio, las consecuencias de esto son en la mayoría de los casos desaparición de archivos, robo de datos, carga de virus de forma invisible, etc... He tenido ocasión de usar un escaner de red y en un rango de IPS relativamente pequeño me he encontrado con que mas de 100 equipos comparten carpetas importantes, con permisos totales (lectura, copia, escritura,, carga, descarga, ejecución, modificacion de configuraciones, etc), y que de ellos unos 25 comparten todo su disco C: y unidades locales, muchos de ellos resultaron ser equipos pertenecientes a alguna empresa (por allarse en ellos datos de contabilidad y presupuestos varios) He observado también que dichos equipos estaban infectados con variantes de troyanos autopropagadores como Magania, Tenga y Lookslyke, los cuales posiblemente tengan capacidad de alterar los permisos de compartición de los directorios en los que se encuentran. Ante todo esto recomiendo que una vez vuestro equipo este limpio tras una infección de este tipo u cualquier otro verifiquéis los permisos de compartición de vuestro sistema de archivos, pues una brecha de este tipo pasa inadvertida ante antivirus y cortafuegos por el simple hecho de que no hay nada que detectar, es el usuario el que tiene la puerta abierta para que otros entren con total libertad Porsupuesto no todos saben como buscar esta entrada, pero muchos de aquellos que saben no dudaran en sacar beneficio. Tened cuidado y suerte ahí fuera  Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio Última edición por HERRANTE fecha: 14/09/09 a las 10:24:05.  |
| InfoSpyware | ||
| |
|
14/09/09, 13:59:06
| |
| ||||
| Re: Compartición de carpetas: riesgo sin defensa posible Breve guía para reconocer y deshabilitar la compartición de carpetas en la red En primer lugar debemos de saber si nuestro equipo esta compartiendo algo de forma abierta en la red, la forma mas rápida de averiguarlo es dirigirnos a MiPC y pinchar click derecho sobre el disco C:, bajamos en el menú desplegable hasta la sección Propiedades y verificamos en estado en la pestaña COMPARTIR del cuadro que se nos mostrara, el estado de un equipo que no comparte nada sera este (para todos los Windows):  En caso de que en nuestro equipo se este realizando alguna compartición de directorios el mensaje sera: Windows tiene activada la comparticion de archivos en este equipo, ... si esto es así el paso a seguir es ejecutar el asistente pinchando en el link del cuadro informativo para saber que estamos compartiendo y seguir los pasos (muy sencillos) que solo consistirían en desmarcar las casillas de Activación de uso compartido y las referentes a los directorios que se están compartiendo, tras esto aplicamos, aceptamos y cerramos la ventana. Nota muy importante: Si va a compartir voluntariamente una carpeta hágalo usando el asistente, de lo contrario se arriesga a que todo su disco duro quede expuesto a la red, corriendo el riesgo de intrusiones. Para asegurarnos de que todo ha salido bien volvemos a pinchar sobre el disco duro y verificamos que el mensaje sea el mismo que se muestra en la imagen, si es así todo debiera estar en orden A continuación una captura sobre el centro de soporte de Windows en este aspecto:  Espero que les sirva Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio Última edición por HERRANTE fecha: 14/09/09 a las 14:13:44. |
|
14/09/09, 15:07:08
| |
| ||||
 Re: Compartición de carpetas: riesgo sin defensa posible Hola HERRANTE: Muy buena informacion, en lo que a mi particularmente yo desabilito en los servicios del sistema a Server (compartir printers y archivos en la network) y no corró riesgo de ningun tipo, por lo que no hay posibilidad conmigo, nada de nada, ademas de que navego en internet con una cuenta de usuario limitada. SALUDOS |
|
14/09/09, 15:11:45
| |
| ||||
 Re: Compartición de carpetas: riesgo sin defensa posible Gracias por la gran ayuda que nos brindas a todos aqui en el foro  Yo en cambio tenia para no compartir nada asi que estoy tranquilo  Gracias por la info.. ¡SALUDOS!  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemas I.E. y carpetas, posible virus | hedelsi | Foro de Virus y Spywares | 3 | 07/03/09 11:42:54 |
| posible virus sin confirmar (Solucionado) | bobita | Temas Solucionados | 18 | 15/01/09 14:32:49 |
| Posible virus: crea carpetas y accesos directos (Solucionado) | leometal_maiden | Temas Solucionados | 8 | 14/01/09 21:59:30 |
| Rojan-WPS.OnlineGames.ARun (Terminado) | Ronald Mauricio | Temas Solucionados | 12 | 12/06/08 11:32:33 |
| Es Posible Reinstalar Windows sin el CD Original?(Solucionado) | .:Poly:. | Foro de Windows | 3 | 01/02/08 15:24:11 |
Todas las horas son GMT -4. La hora es 04:58:48.
