9 de abril de 2024 - Seguridad en el PC


Siempre que tengamos oportunidad, es bueno realizar un chequeo del equipo, a nivel de:

-CHKDSK C:/F  + SFC /ScanNow

-DISM (ver tutorial aquí, "como usar DISM"):

https://computerhoy.com/noticias/tecnologia/como-funciona-dism-windows-10-reparar-sistema-reinstalar-834195

Orden completa es:

DISM /Online /Cleanup-Image /CheckHealth


TRUCO: Automatizar chequeos

1º Abro bloc de notas (Inicio - notas   o  "windows + R " , escribes "notepad")


2º Escribes (tipeas / type) los comandos:

DISM /Online /Cleanup-Image /CheckHealth

chkdsk c:

sfc /scannow


(NOTA: pasa el CHKDSK siempre que el PC tenga problemas o se apague de repente o se haya quedado "colgado" y tuviste que apagar de forma "forzada" -pulsando 5 segs el botón de encendido o apretando botón de "RESET")


3º Guardas, pero de una forma "especial". Archivo _ Guardar Como ....  escribiendo el nombre "autochequeo.bat" (ojo, el tipo de archivo ya no es "documento de texto", si no "todos los archivos")


4º Ejecuto CMD , como administrador, para poder acceder a la carpeta donde tenga este archivo guardado (recomiendo moverlo aquí ---> c:\utiles)


2 formas de hacerlo:

-Escribo CD..   (y aprieto ENTER), para salir de c:\windows\system32 a c:\windows (y nuevamente, CD.. , para terminar en C:  ) , para acceder a UTILES, pon "cd utiles"

-O bien, escribo CD C:\utiles (para que me lleve directamente a esa carpeta). El símbolo de "\" se consigue con "Alt GR + ºª" ) o bien pulsar "CTRL + ALT "normal" + ºª )


5º Ejecuto el archivo "autochequeo.bat" (sólo hace falta poner su nombre-> autochequeo  , pulsando ENTER/INTRO para confirmar)


(Recuerda que lo hacemos así, porque si ejecutas directamente el .BAT , el proceso comienza, pero al terminar, se cierra la ventana y NO sabremos el resultado)


**************************************

Configurar un cortafuegos (FireWall)

-Tenemos un programa que "controla" toda la actividad de entrada/salida de datos desde y hacia Internet, permitiendo detectar virus informáticos "desconocidos", en base a su "actividad" o "patrones"

-El de Windows es muy básico (simple), te deja ver la lista de programas con "permisos" y así puedes decidir si ese programa se conecta a Internet o no (ojo, que bloquearías sus actualizaciones y en el caso de Word, no te dejaría "copiar y pegar" desde un navegador como Chrome a Word)

-Puedo abrir el cortafuegos desde "inicio , firewall", te llevará a "Windows Defender Firewall con seguridad Avanzada", donde me interesa ver, en el panel izquierdo, los apartados "reglas de entrada" (programas con permiso para recibir DESDE internet) y "reglas de salida" (los que pueden ENVIAR DATOS A INTERNET)

-El segundo apartado a "controlar" es el de "supervisión" (para visualizar los programas que tienen -o no- permiso para acceder a Internet). Si tu APP es "pirata", NO debería conectarse a Internet, verá que el "serial" no existe y te bloqueará ese programa de una forma "permanente" (solución: formatear PC)


Cortafuegos gratuitos recomendados:

-ZoneAlarm Free

-Kerio 

-Comodo


Si fuese el caso de instalar un antivirus, recuerda que, si pones Avast Free, Windows desactiva su propio antivirus (Defender), pero si tienes un segundo antivirus (p.ej. Nod32, Bitdefender, Kaspersky, MalwareBytes.....), ambos estarán activos (y Defender seguirá desactivado).


En caso de problemas durante la instalación, si luego NO te permite quitarlo o volver a instalarlo, debes buscar algo tipo "AVAST Removal Tool" (no confundir con una utilidad pensada para eliminar ciertos tipos de virus).


Recuerda que puedes reiniciar, tras terminar la instalación (no es obligatorio, pero siempre sería recomendable).


Las "Zonas" del cortafuegos podrían ser 3:

-Público: una red donde cualquiera puede conectarse, por eso "cerramos posibilidades", para que NADIE sepa que estamos ahí (véase cibers, bibliotecas o equipos de acceso libre)


-Trabajo: donde necesitas conectarte a otros PC´s (para poder imprimir, escanear, guardar datos en carpetas compartidas, etc), pero NO quieres que se conecten a tu PC


-De confianza (Hogar): aquí sí permitimos acceso de otros PC´s a nuestras carpetas compartidas (obviamente, deberán tener el usuario y contraseña requeridos), es el más "permisivo" (de fácil acceso)


Para poder poner a prueba el cortafuegos, busca en Google esto:  test puertos abiertos


https://www.testdevelocidad.es/test-de-puertos/vulnerabilidades-y-troyanos/test-completo-de-puertos/


NOTA: La función "anti-bot" de Zone Alarm, permite detectar si tu PC se ha convertido en un "zombie", es decir, que alguien "controla" tu conexión a Internet y redirige tu equipo, para que haga peticiones "a lo loco" contra una página web que NO ha querido pagar un "rescate" para evitar ataques por sobrecarga (DDOS=denegación de servicio). 


Video interesante sobre el tema:

https://www.youtube.com/watch?v=_IPeU2upbaw&t=1359s

(Nate Gentile, explica cómo intentaron extorsionarle para dejar de "embestir" contra su web, generando bloqueos en su negocio)


Tema similar, de extorsión (Ransomware), un virus codifica tus datos y hasta que pagas, no recuperas el acceso a la información de tu PC

Video "animado":

https://www.youtube.com/watch?v=xpFU4n2iHN8


**************************************

A la vuelta del descanso, tocaría:

-Hacer una copia de seguridad (backup) o un clon (copia directa) a un disco duro externo (usando Acronis True Image, Terabyte Image for Windows o Aomei BackUpper)

(antes haz limpieza, comprueba estado -ejecuta el "autochequeo" de antes- y valora posibilidad de "defragmentar")


NOTA: No olvides que algunos PC´s pueden tener habilitada la función de "BitLocker", eso impediría acceder a la función de restablecimiento, quedándose "bloqueado" en ese menú (teniendo que formatear, para poder volver a usar el equipo). La herramienta de Sergei, NO parece funcionar bien (tenlo en cuenta).


Video relacionado (oficial, menos de 3 min):

https://www.youtube.com/watch?v=5sXEzoengV0


*********************************

Incidencia del día:  HP 24cb1005ns

Quisimos hacer backup del disco duro original (antes de formatearlo). Nos encontramos lo siguiente:

-Acronis 2020 (original, ISO en castellano) y Sergei 2022 NO detectan el SSD M2 interno (por lo que NO puedes hacerlo desde ahí)

-Sergei 2023, curiosamente, está en ruso, pero los programas tienen el nombre en inglés, aunque el Acronis True Image es el 2019 (que curiosamente, sí detectó el disco duro)

-Si queremos formatear y poner W11, necesitamos, en la lista de discos duros, cuando nos pregunte, hay que decirle "examinar", para indicarle la siguiente ruta: carpeta de útiles, entrando en "RST 2022", para aceptar la primera línea (circuitería de la placa base) y ahora sí podrás ver TODAS las particiones del disco (ojo, que al decirle "inicio avanzado", NO reconoce el disco duro desde ahí, sólo aparecía el Seagate 500 USB)


Comentarios

Publicar un comentario

Entradas populares de este blog

4 julio 24 - tecnologías wifi y principios de seguridad informática

 4 julio 2024- Teoría de las redes inalámbricas y Ethernet Estándar del Wifi es el 802.11 (normativa de comunicaciones sin cables) 1ª gen: Wifi "A" --> 11 Mbps (1,4 MB/seg) 2ª gen: Wifi "B" --> 22 Mbps (2,8 MB/seg) 3ª gen: Wifi "G" --> 54 Mbps (6,5 MB/seg), hasta aquí sólo usarían bandas de 2,4 Ghz 4ª gen: Wifi "N" --> 108/150/300/450 Mbps (son 4 evoluciones SIN que la letra cambie o añada . ), es el primero en tener soporte de 5 Ghz 5ª gen: Wifi "AC" --> 433/866/1200/1800 Mbps.... aquí tienes muchas más velocidades (coger como ref.) Centrino --> antigua denominación para tarjetas wifi de Intel (tienen buen soporte para Linux). Si un cliente NO se conecta por wifi en su casa, pero sí en el trabajo, cafetería, universidad, etc, el fallo está en el "canal" (tipo "frecuencia") de su router. Si usas un canal inferior a 10,puedes tener problemas al existir muchos otros dispositivos. 6ª gen "AX"...
Leer más

Montaje de equipos y tecnología asociada (II)

 Día 5 (de 18 clases, para la primera UF) 90h --> el día antes (hora 85), tendremos un "examen" (prueba teórico-práctica puntuable) 40h --> segunda prueba (para esa UF) Al día siguiente (donde llevamos 130h de clase), tendríamos el examen modular (cuentan 15%+15%+70%). Se componen de: Test de 10 preguntas (a elegir la correcta) + prueba práctica (5 + 5 puntos). ******************************************** Qué necesito saber antes de montar o desmontar un ordenador? -Conocer la teoría (el porqué de las cosas), porqué un conector es diferente a otros y la importancia de los voltajes -El cableado (sácale foto a TODO, antes de desconectar o conectar) -Interpretar correctamente una ficha técnica (las prestaciones, tecnología de conectores -véase, SOCKET/Zócalo del CPU) -Buscar y elegir el manual correcto (especialmente el de la placa base), tienes que saber cuál es el PW (Power Switch), RS (Reset), HDD LED (luz del disco duro), Power LED (luz de encendido del PC), SPK (Speak...
Leer más

17 de abril de 2024 - Bases de datos (diseño y creación de diferentes sistemas)

-Existen distintas opciones en el mercado: *Access (Microsoft), si quieres ampliarlo, necesitas usar SQL (Lenguaje de Peticiones/ Queries de Servidor) *Base (Libre/Open Office), cuidado! necesitas instalar el JDK (kit de desarrollo para Java, no sirve el JRE -la máquina Java "básica"-), aquí podrías usar MySQL (es una versión gratuita) o MariaDB (usado también en servidores web, para unir listas de productos en Excel con una BBDD de clientes en Access) -Tipos de dato: Autonumérico (no recomendable, salvo para nº de factura), numérico, texto (hasta 255 caracteres), texto largo (65.536 caracteres), fecha, sí/no (casilla que se puede activar), "Objeto OLE" (ojo, que está ese y el de "imagen") -Recuerda que puedes importar datos desde otro programa hacia Access (Excel, otro programa de BBDD, un CSV -valor separado por comas-) -Operativa recomendada (orden para usar Access): 1º En papel, crea la lista de campos y conecta los que sean "comunes" 2º Tras...
Leer más