Buenos dias a todos:
Hola primero que nada felicitar a los que han hecho este foro que puede ayudarnos a todos a resolver problemas informaticos.
Quisiera ver si me pueden sacar una duda que tengo. Un conocido mio me dijo que una buena forma de protegerse de los hackers ademas de tener antivirus, cortafuegos, etc. , era ocultar y renombrar los archivos command.exe y cmd.exe que estan localizados en la carpeta system32 a otra carpeta con un nombre diferente.
Por supuesto hice lo que me dijo y por suerte no paso nada malo con el sistema operativo,( todo funciono correctamente). Mi pregunta es si se pude hacer lo mismo con el archivo regedit.exe, y si la respuesta fuera (si), que otros archivos tambien se pueden renomrar y ocultar en otra carpeta para que los Hackers no puedan ingresar a ella, aunque sabemos que los hackers se ingenian constantemente.
Este conocido mio que me habia dado la idea fallecio por eso que no puedo consultarle a el.
Espero que este tema que escribi en este post sea el indicado porque me quede en la duda de en cual colocar ya que no se trata de virus informatico.
Desde ya les agradesco toda la ayuda que me puedan gentilmente dispensar.
Datos : SIST. OPERATIVO WIN XP PACK 2
Ocultar regedit.exe de Hackers
Hola!!!
Cuando apenas leí se me generó una duda, cuando dices command.exe querrás decir command.com no?, porque el archivo command.exe es creado por el spyware Look2Me... deberías correr los programas que te proporciona zonavirus para eliminarlo:)
http://www.zonavirus.com/descargas/elistara.asp
Si es el archivo es command.com y cmd.exe, como nos indican enhttp://es.wikipedia.org :
cmd.exe es el intérprete de comandos en OS/2 y sistemas basados en Windows NT (incluyendo Windows 2000, Windows XP, y Windows Server 2003). Es el equivalente de command.com en MS-DOS y sistemas de la familia Windows 9x.
A diferencia de su antecesor (command.com), este[b]programa (cmd.exe) es tan sólo una aplicación[/b]
Lo que te genera cambiarlo de lugar, como en cualquier programa que instales, es que cuando lo quieras ejecutar no funcione, salvo que lo busques donde esta... pero bueno... no me parece de gran seguridad hacer eso, salvo que no está disponible directamente, es decir cargado en windows. No se si me equivoco...
Bueno hasta aquí llegó mi saber:) ... o lo que creí que sabía :P
Si alguien tiene mas información al respecto, estaría bueno que lo comente.
Saludos!
Cuando apenas leí se me generó una duda, cuando dices command.exe querrás decir command.com no?, porque el archivo command.exe es creado por el spyware Look2Me... deberías correr los programas que te proporciona zonavirus para eliminarlo
Si es el archivo es command.com y cmd.exe, como nos indican en
cmd.exe es el intérprete de comandos en OS/2 y sistemas basados en Windows NT (incluyendo Windows 2000, Windows XP, y Windows Server 2003). Es el equivalente de command.com en MS-DOS y sistemas de la familia Windows 9x.
A diferencia de su antecesor (command.com), este
Lo que te genera cambiarlo de lugar, como en cualquier programa que instales, es que cuando lo quieras ejecutar no funcione, salvo que lo busques donde esta... pero bueno... no me parece de gran seguridad hacer eso, salvo que no está disponible directamente, es decir cargado en windows. No se si me equivoco...
Bueno hasta aquí llegó mi saber
Si alguien tiene mas información al respecto, estaría bueno que lo comente.
Saludos!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Efectivamente, el COMMAND.EXE no es del sistema operativo, y puede ser de virus como el FEEBS y si pablodgf dice que lo usa tambien el Look2Me, puede que asi sea, ya que el nombre puede ser cualquiera...
Lo que dices del REGEDIT siento desilusionarte. El REGEDIT es un editor de registro, pero nosotros mismos no lo usamos para que nuestras utilidades puedan hacer modificaciones en el mismo. Se accede a modificarlo de muchas otras maneras, y justamente porque algun virus impide la edicion del registro con dicha utilidad, nadie que se precie lo usa en las utilidades que se hacen para corregir virus, y por lo mismo, mas bien pocos hackers lo usan en sus virus, solo los principiantes, usando ficheros .REG por ejemplo
Pero veo que tienes ideas, y ya que no puedes consultar con quien quisieras (EPD) consultanos y, las que podamos, contestaremos
saludos
ms, 28-02-2007
nota:
Por cierto, lo de ocultar ficheros, cambiarlos de carpeta y demas, mediante la instruccion path se puede ejecutar cualquier fichero esté donde esté, y los ficheros ocultos se ejecutan exactamente igual que los que no lo están...
Lo que dices del REGEDIT siento desilusionarte. El REGEDIT es un editor de registro, pero nosotros mismos no lo usamos para que nuestras utilidades puedan hacer modificaciones en el mismo. Se accede a modificarlo de muchas otras maneras, y justamente porque algun virus impide la edicion del registro con dicha utilidad, nadie que se precie lo usa en las utilidades que se hacen para corregir virus, y por lo mismo, mas bien pocos hackers lo usan en sus virus, solo los principiantes, usando ficheros .REG por ejemplo
Pero veo que tienes ideas, y ya que no puedes consultar con quien quisieras (EPD) consultanos y, las que podamos, contestaremos
saludos
ms, 28-02-2007
nota:
Por cierto, lo de ocultar ficheros, cambiarlos de carpeta y demas, mediante la instruccion path se puede ejecutar cualquier fichero esté donde esté, y los ficheros ocultos se ejecutan exactamente igual que los que no lo están...
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
respuesta
Buen dia a todos quiero agradecer por que me hallan respondido tan rapido, con respecto al archivo command.exe yo me equivoque en la notacion la forma correcta es command.com. Y gracias por los aportes que me han dado, lo tendre en cuenta lo que me han dicho. Que tengan un buen dia,chau....