MVP Recomienda link con virus.....

Publicado en 'GNU/Linux' por cholonauta, 13 Mar 2012.





  1. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47




    Hace unos minutos, llegaba de la chamba y decidí entrar en mi PC con Win 7 para hacer algo de mantenimiento mientras me tomaba un café y le daba unos pitazos a mi cigarro electrónico.:cafe:
    Pero me encontré con que no podía borrar algunos archivos "Filename is too long" decía.
    Así que después de probar en CMD comandos DOS decidí buscar en la web y termine en Microsoft Answers, en donde un "experto" de M$ recomendaba esta solución :

    "UnLocker 1.89
    http://www.softpedia.com/get/System/System-Miscellaneous/Unlocker.shtml <-- Download UnLocker Download - SAVE - go to where you put it - Right Click on - RUN AS ADMIN.:risota:

    El post completo es este :
    http://answers.microsoft.com/en-us/windows/forum/windows_7-files/unable-to-delete-files-file-name-too-long/7f645194-60a4-4d88-a2d7-ad9cd2771401 :plop:
    Deshabilito enlaces por seguridad.
    El resultado es que tu antivirus saltara de inmediato al acabar el download. Se trata de un Troyano...
    El asunto aquí es que el sr, es un MVP (Microsoft most Valued Profesional). Yo la verdad no sabia si reírme o molestarme. También intente comprender, que no es responsabilidad del tipo la seguridad de los downloads en Softpedia... pero recomendar una herramienta adicional para solucionar un problema en Window$ , en fin... opte por presionar el boton de power por 5 segundos.:biggrin:


    Saludos.
     


  2. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    pero es bien q te recomiende el metodo mas eficiente... o sino capaz te mandaba al regedit y a buscar uno por uno, eso si es demoroso y tedioso ..
    ademas el unlocker no es ningun troyano, lo he usado ciento de veces y como todo programa q fuerza al sistema es logico desactivar el antivirus para q funcione..
     
  3. thechosenone112

    thechosenone112 Miembro maestro

    Registro:
    31 May 2011
    Mensajes:
    916
    Likes:
    257
    El unlocker es un programa que sirve para reparar algunas entradas del registo, así como también el inicio en modo seguro, por ese tipo de cosas y algunas más los antivirus lo consideran como amenaza, porque su funcionamiento modifica el sistema en sí.

    ¿Sabes? me parece curioso... porque en el post de "no me gusta linux porque..." renegabas porque metían a windows en este topic y ahora vienes tú y lo metes solito...

    En fin...
     
  4. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
    Simplemente, No. En los foros de Windows hice el mismo post con info mas detallada. Con el mismo titulo. Screenshot incluido Lee ahi por favor antes de comentar en este foro. El trojan estaba en el instalador y no se trato de un falso positivo.
    Y si lo comente en los foros Linux, es por que es una razón mas para quedarse con Linux.


    Saludos.
     
  5. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    softpedia link con virus ? lo dudoooooo lo usan millones y dudo que tengan algo asi y es un falso positivo, creo q es simple paranoia.
    no esta bien en exagerar las cosas, deberias ser mas imparcial, esto lo leen terceros y luego dicen que unlocker es virus....
     
  6. thechosenone112

    thechosenone112 Miembro maestro

    Registro:
    31 May 2011
    Mensajes:
    916
    Likes:
    257
    Lo dicho: Unlocker altera el sistema, el antivirus lo detecta como troyano por ello, falso positivo. Y no es la única aplicación a los que se le detecta así.
     
  7. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
    ....:plop:
    QUE SIN INSTALAR!!, solo como instalador, inmediatamente después de la descarga... sin abrirlo ni nada.. LEE.
     
    Última edición: 16 Mar 2012
  8. thechosenone112

    thechosenone112 Miembro maestro

    Registro:
    31 May 2011
    Mensajes:
    916
    Likes:
    257
    sabes... que los antivirus funcionan con base de datos... y bloquean archivos por nombres... y luego por código... y luego por comportamiento... es que no hace falta instalar...
     
  9. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
    A bacan, te sabes el coquito de informática al menos..
    Y lo peor es que me estas dando la razón...Para que un programa este "blacklisted" tiene que haber cierta incidencia al menos. Acá esta tu incidencia, conoce tu software antes de hablar.
    Y si la cadena de detección esta contenida por mala suerte dentro de un programa, a eso no se amerita un "blacklist", eso es lo que llamas falso positivo...que como leerás a continuación, veras no es el caso.

    Desde el 2009 se detecto :

    http://it.toolbox.com/blogs/paytonbyrd/beware-unlocker-187-26919
    (un foro de programadores)

    "The problem with this version is that it installs a program called eBayShortcut.exe. The installer even gives you the option to deselect this but unfortunately it gets installed anyways. What makes it worse is that it is not uninstalled correctly by the installer which is a big problem. "

    En el 2012:
    http://answers.microsoft.com/en-us/...too-long/7f645194-60a4-4d88-a2d7-ad9cd2771401

    Ese post es del 2009... y tuvo actividad por el MVP hasta el 2012.... Incluso en el foro mencionan el mismo problema y el tipo, aun asi despues de casi 3 años, no corrigio la situación. Incluso se reporta la aparicion de mas iconos en el escritorio y descargas no invocadas.


    Lo mas bacan del asunto.. es que el creador del programa.... lo llamo.. "BUG". y mas tarde ya ampayado decidió remover el trojan:


    "this is the changelog (from the author website) :

    # Change Log
    - Fixed bug: Unlocker should not create event logs anymore.
    - Fixed bug: Unlocker should not take minutes to close on certain configurations anymore.
    - Fixed bug: Unlocker should not lock DLLs not used by Unlocker anymore.
    - Fixed bug: Fixed potential driver bug.
    - Fixed bug: Miscellaneous handle leaks.
    - Improved behavior: Improved deleting/renaming/moving files such as C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx for example.
    - Improved behavior: When right-clicking files or folders and selecting Unlocker, those are automatically deselected. It helps with movie files and removable drives.
    - Improved UI: Icon looks correct now on Windows Vista
    The author heard you guys. It has been removed! "

    Pero parece que regreso a las andadas después de todo...


    Y para los fanaticos de Virustotal.:

    "Same ebayshortcuts.exe program installed itself when I installed the latest Exact Audio Copy 0.99 prebeta 4. At virustotal.com, the EAC installer came up clean, but the actual ebayshortcuts.exe file uploaded after installation came up suspicious by 2 of the scanners (esafe and webwasher gateway). A google and yahoo search for the vendor, AD ON Multimedia Advertising, didn't find the vendor's website. VERY SUSPICIOUS."


    Esto es de hoy.



    [​IMG]



    [​IMG]



    Este es el Screenshot de mi PC. Detectado como TROJAN Dropper, que coincide con la descripción de los afectados.


    [​IMG]

    Ahora ve comprate el Coquito de informática #2.

    Pero mientras te lo compras, aquí te dejo un link:

    http://www.symantec.com/security_response/writeup.jsp?docid=2002-082718-3007-99


    Saludos.

    Uploaded with ImageShack.us

    Uploaded with ImageShack.us
     
  10. thechosenone112

    thechosenone112 Miembro maestro

    Registro:
    31 May 2011
    Mensajes:
    916
    Likes:
    257
    El video.exe si lo había visto, aunque nunca supe qué hacía porque lo ejecutabas y nada de nada, nisiquiera el antivirus decía algo, lo del ebayshorcut lo ignoraba, generalmente este tipo de programas lo uso para reparar errores de windows y hasta ahora no he tenido quejas por ello, ahora que regreso a casa probaré con el NOD 32 a ver si me lo detecta. :yeah:
     
  11. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    y dale con el unlocker, habla de seguridad informatica y utiliza el MSE .....
    cualquier usuario q usa linux, lo mas rapido hubiera hecho es chapar un cdlive iniciar y borrar el susodicho fichero y listo nada q unlocker es virus xq su pc lo detecta y es un gran problema de seguridad en el mundo ..
     
  12. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47

    O sea, que ni con ducumentacion entiendes... no pues ni hablar.
    O tienes que ser bien terco o tu nivel de instruccion deja mucho que desear.
    A mi se me hace que esa mezcla de los 2.
    Fijate en lo que escribes.... ni leiste, pero igual opinas y opinas fuera del hueco... Deja el higado de lado y comienza a usar el cerebro!:w0w:

    Si ves el screenshot pero no lees que el Virus en cuestion se elimino? Si si. ese mismo screenshot que miraste pero no leiste... Aun asi.. suegieres "o mas rapido hubiera hecho es chapar un cdlive iniciar y borrar el susodicho fichero"..

    Y si.. uso MSE por que Windows lo uso rara vez ( a veces ni una vez al mes). Elemental mi querido Genelyk.. elemental.

    "xq su pc lo detecta y es un gran problema de seguridad en el mundo".
    No pues... siguen "opninando" fuera del hueco..:biggrin:..pero a metros de distancia.
    Esta claro que lo tomaste a nivel personal, pero ese es ya roche tuyo.


    Saludos.
     
    Última edición: 16 Mar 2012
  13. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    salvo q seas programador, dudo q entiendas como funciona un antivirus, si gran nota un antivirus q elimina un virus... na no me hago higado,
    tampoco te des credito, no es gran cosa pa tomarlo personal, total solo estas confundido por q tu antivirus, detecto un programa q modifica el sistema para hacer tu trabajo.

    pero te sugiero que leas como funciona un antivirus, y veras por q se borro el unlocker,
    y antes de recomendar algo sugiero q lo leas, mira q por ignorancia sobre funcion de los antivirus parece q no te has leido ni el coquito de informatica #0 ....... q le recomiendas
    "Ahora ve comprate el Coquito de informática #2.

    Pero mientras te lo compras, aquí te dejo un link:"
    tu link esta mal, por varias razones.

    te dejo uno para que lo leas, es lo basico pero es lo minimo que debes saber
     
  14. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
    El post no trata de "como funciona un virus"...Hay algo blien claro y evidente que no logras entender. A lo mejor no lees ingles... y eso no es mi culpa. Educate pues.
    Que pretendas tener algo que "decir".. tampoco te hace tener la razon . solo pone en evidencia tu incapacidad para progresar.





    Saludos.
     
  15. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    yo no eh dicho como funciona un virus, yo te dije como funciona un antivirus, por que tu sales muy asustado y preocupado diciendo q te mandaron un link con un virus, pos la verdad ingles tengo nivel intermedio hablado y avanzado en escritura, y si te preguntas tambien tengo frances intermedio, en la alianza francesa del a av, arequipa enseñan bien, con eso pude ayudar a la comunidad KDE en la traduccion y a la de mandriva en su tiempo antes de la crisis.

    q tristeza q no sepas q un antivirus revisa todo archivo q se encuentra en la pc en tiempo real.. no creo q muy complicado , haber haber mmmm

    ya mira cuando le das clic al enlace, el antivirus en un proceso de segundo plano revisa el enlace en su blacklist, luego si pasa esta etapa no bloquea, ni lo sientes por q lo hace en menos de un segundo, luego cuando el archivo se esta escribiendo o guardado en el disco duro, el antivirus activo, escanea los datos almacenados en el mismo momento q pasan a la pc y los compara con su base de datos y hay es donde lo detecta como virus, claro nada es perfecto y lo mas probable es que se confunda, y a eso se le llama falso positivo, que vendria hacer un archivo q no es virus sin embargo tiene una cadena de datos igual q una firma de virus, no te preocupes el antivirus que tienes no es el mejor , aunq tampoco es le peor , pero a nada ...

    no te preocupes todos fuimos noobs algun tiempo,:) y en este foro te van ayudar a aprender mucho mas y como dices saber ingles en el inter encontraras mucha info interesante.

    me olvidabaaa
    en la pagina de softpedia, dice

    License / Price:Ad-supported / $0

    creo q tienes un ingles muy bajo, deberias aprender un poco mas, o si sabes mucho como dices, en donde dice license, dale clic en Ad-support, para que veas por que tu antivirus, lo detecto como un virus y/ o troyano.

    si hubieras leido eso, no hubiera sido necesario todo este post.
     
    Última edición: 17 Mar 2012
  16. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47

    Aja. ya chohe..sigue defrente nomas...
    Casbarrabias para alla =====================================================>
     
  17. thechosenone112

    thechosenone112 Miembro maestro

    Registro:
    31 May 2011
    Mensajes:
    916
    Likes:
    257
    Precísamente intentaba explicar eso desde hace rato... ya déjalo así, si lees otros temas donde aparece este usuario te vas a dar cuenta que siempre anda con el complejo de poseer la verdad absoluta ¿qué le vamos a hacer? nosotros vinimos a aprender y el a imponer, así que hay que dejarlo ahi... yo por lo menos ya intenté explicarle y creo que no va a entender ni aunque se lo expliques ni con peras ni manzanas.
     
  18. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    si tienes razon, bueno yo quise ayudar en fin hay lo dejamos..
     
  19. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47

    El problema en todo caso, es que ninguno de los 2 leyó.. la única conclusión que saco yo de todo esto es que ninguno de los 2 lee inglés. Pero como no lo lees... y no entiendes.. crees que tus argumentos son perfectamente validos y te entercas en tu ärgumento", eso es lo mas triste de todo. Ya pues aplica Google translator mínimo, así ya te dejas de cátedras de cabina pública de internet. Para mi, solo te demuestras como persona de educación deficiente y peor aun.. terca. Lee y procura entender lo que lees. LEE Y ENTIENDE, ASÍ APRENDES.
    Ahora si tus explicaciones, tienen fines "didácticos " o si realmente quieres "ayudar" ( el internet al igual que el papel aguanta todo....) pues, creas un nuevo tema y ahí te puedes explayar en el asunto en cuestión. Ahi quizas le puedas dar cátedra a Techosenone112, por que a mí, esta bien jolilo que tu me puedas enseñar algo.



    Saludos.
     
    Última edición: 18 Mar 2012