Trucos

Antivirus, Diseño Web, Gestores de contenidos, Seguridad, Soporte, Spyware/Spam, Trucos

Escanners online de Malware gratuitos para páginas web

/

¿Os preguntáis cómo se os infectan los ordenadores? Muchas veces por navegar en páginas infectadas. Por lo tanto los que tenemos o administramos páginas web tenemos que ser doblemente cuidadosos con su seguridad. No sólo nos pueden entrar para conseguir datos (usuarios/claves etc) sino para poner código que infecte ordenadores. Además los ataques a las web no paran, si tienes un firewall podrás ver como están todo el rato intentado atacar tu web (hay gente que se aburre). El día 24 sin ir más lejos, por la tarde, estuvimos parando unos intentos de atacar una página de WordPress desde Rusia. ¿Qué puede hacer si tienes una página web? Sobre todo analizarla cada cierto tiempo y mantenerla actualizada (código y plugins). Es una de las razones por las que ahora recomiendo dinámicas sobre estáticas, porque podemos hacer que se actualicen solas, instalar firewall, programas de seguridad (alguno más pondremos pronto) etc etc. Como curiosidad os dejo algunos consejos para mantener WordPress seguro (muchas de estas cosas las hacen los plugins de seguridad, dentro de unos días os daremos alguno más). Eso si, si una persona con conocimientos se pone cabezota, al final entra. Por esta razón Google está ahora muy serio y en seguida saca el aviso de “página infectada” si detecta algo. Y hace bien, es bueno tanto para usuarios como para administradores. ¿Qué puedo hacer si se ha infectado la página? Limpiarlo obviamente. Lo primero es ver qué se ha infectado. La herramienta para Webmasters de Google da alguna indicación, pero para hacer un mantenimiento preventivo o comprobarlo también están estos analizadores o escanners online gratuitos que os dejo. Nota: no detectan todo…pero por ejemplo si lo que Google detecta.  Eso si recomiendo siempre luego seguir analizando tanto con un antivirus en el servidor, como descargando la web y analizándola con un antivirus o con VirusTotal, o con plugins de seguridad. Estas herramientas las podéis usar tanto en webs estáticas como dinámicas.  No limpian pero te dicen dónde está el error. Sucuri: de los más famosos, fiables y recomendado incluso por Google. Pon tu web en la casilla, dale a analizar y te dice si tienes enlaces no fiables, código insertado, ficheros etc.  Gracias a ella pudimos encontrar ficheros de malware y código insertado en el header. Tiene plugins para WordPress interesantes de los que hablaremos. VirusTotal: el gran analizador online de ficheros con muchos motores también analiza webs. Lo va haciendo cada cierto tiempo y si quieres puedes ver el último análisis o forzarle a que haga uno. Te da los resultados de unos 50 motores distintos. Quttera: Otro analizador que también tiene plugins para WordPress y es sencillo de usar. Así que si tenéis páginas web recomiendo analizarlas cada cierto tiempo con estas herramientas. Sólo detectan malware de clientes, no backdoors etc. Por eso si está infectada es un primer paso, después de limpiar lo que estas detecten recomiendo analizar la web con un antivirus fichero por fichero, borrar caches, usar una copia de seguridad o instalar plugins de seguridad que analicen bien la web. Por cierto…cada día es más importante tener un firewall en las webs para evitar estas cosas.

Correo, Ofimatica, Trucos

Thunderbird: cambiar entre firmas o elegir cuando se inserta manualmente

/

Hace unos días un cliente nos pidió que no quería que su firma de Thunderbird apareciera automáticamente, quería ser capaz de elegir cuando la ponía y cuando no. Es decir que por defecto no apareciera, y pudiera insertarla cuando quisiera. No se puede. Thunderbird es básico en eso y no deja por defecto. Lo maravilloso de Thunderbird es que permite extender muchísimo lo que se puede hacer o no a través de los complementos. Hoy os dejamos uno de ellos que te permite poner varias firmas y cambiar entre ellas con un simple clic, y además quitarla por defecto y ponerla cuando queremos. Para ello bájate Signature Switch, después instálalo en Thunderbird como cualquier complemento (desde Extensiones, instalar complemento desde archivo). Tienes que haber habilitado la firma en Thunderbird (que la tienes que crear como un documento html). Recomiendo que des botón derecho en el menú de Thunderbird y lo personalices para añadir el botón de Signature Switch (aparece como Firma).  Es más sencillo tenerlo en la barra y pinchar. Además desde ahí puedes ir a opciones y configurar el resto de funcionalidades. Por defecto la firma aparecerá siempre. Si quieres que no sea así vete a Opciones del complemento y activa la casilla para que no aparezca la firma. Verás que cuando creas un correo nuevo aparece un instante y luego desaparece (Thunderbird la pone, el complemento la quita). Tu podrás elegir ponerla y quitarla luego a tu gusto pinchando en el botón de firma.    

Trucos, Webs

ProxyFree. Solución a “el usuario ha bloqueado este video en tu pais” en Youtube

/

Hace unos días quería ver un vídeo de un combate pero sólo estaba en Youtube y salía un mensaje de “el usuario ha bloqueado este video en tu pais“.  Para por vídeos musicales, series, trailers o acontecimientos deportivos. El caso es que quería ver el combate 😀 así que busqué una solución. Sabía que tenía que ser un proxy porque la restricción es por IP, pero no me apetecía ni un proxy permanente ni de pago. Es verdad que podemos usar o Hotspot Shield, o buscar proxies en Internet (cosa que no recomiendo mucho porque si no conoces la página y quién hay detrás del proxy….. Recordad, usad el proxy sólo para lo imprescindible. Descubrí este servicio que es muy útil, ProxyFree . Es un proxy web que te deja elegir el país desde el que quieres que te den la “IP falsa”. Pones el enlace, eliges el país y te dan tu enlace con el vídeo para poder ver. MUY sencillo, rápido y sin problemas. Algo que tener en favoritos (o aquí en el blog).

Ofimatica, Soporte, Trucos

Desactivar la vista protegida en Office (Excel, Word…) 2010 y posteriores

/

Este fin de semana nos ha llamado un cliente porque cuando intentaban abrir documentos de Excel de Dropbox o de Outlook se le quedaba colgado con un mensaje “abriendo vista protegida”. Normalmente con Office 2010 en adelante, si el archivo viene de Internet, de Outlook o de una fuente no conocida se abre en “vista protegida” para evitar que se ejecuten macros que contengan virus. Hay que pulsar un botón que dice “Habilitar edición”. Pero hoy en día como trabajamos con la nube muchos de nuestros ficheros proceden de Internet, y si compartimos ficheros por Outlook esto es una lata. Además, en el caso del cliente ni se le abría el documento. Os decimos como desactivar esto: Tenéis que ir a:  Archivo –> Opciones –> Centro de confianza –>  Configuración del centro de confianza  (es un botón a la derecha) –> Vista protegida Ahí veréis tres casillas marcadas. Os recomiendo que desmarquéis la primera (Internet) y la tercera  de Outlook (si usáis ese programa). Si no lo necesitáis dejad la segunda marcada. Ahora al darle aceptar y volver a intentar abrir el documento veréis que abre sin problemas.

Diseño Web, Gestores de contenidos, Seguridad, Trucos

Wordfence: un plugin de seguridad para WordPress muy recomendable

/

Como WordPress es uno de los sistemas más usados, y por lo tanto más atacado, en las páginas web, cada vez son más los clientes que se preocupan por la seguridad.  Hoy os recomendamos un gran plugin para cerrar vuestro WordPress y evitar “sorpresas”. Wordfence es un plugin de seguridad con un montón de funciones. Veamos algunas. Lo primero que hace al instalarlo es pedirte un correo de administrador. Lo recomiendo porque te avisará ahí si ha intentado entrar alguien y cualquier otro evento en tu web. Después analiza tu página (como un antivirus) para detectar Malware en el código y posibles cambios en plugins, código de wordpress y temas (comparándoles con una base de datos que tiene). Puede analizar también partes del servidor que no son tu web, como otros directorios, imágenes, código tuyo etc). Cuidado aquí, usad la cabeza, porque si habéis cambiado vosotros el tema o algún plugin puede detectarlo. Este escaneo está programado y es periódico. En el panel de Wordfence te avisa enseguidad de fallos de seguridad como lo que no está actualizado (plugins y temas) o contraseñas débiles de usuarios. También tiene funciones de firewall, bloqueando amenazas tanto de usuarios como de ataques externos con reglas que tiene y que va cambiando en las actualizaciones según salen nuevas amenazas.  A mi me avisó hace poco de una IP que intentaba entrar como administrador. Si yo no acepto, le rechaza.En este firewall también tienes informes de quien entra en tu web, quien son humanos y quien bots, los crawlers de los buscadores, quién y cuando te ataca y mucho más. Ips bloqueadas para acceder a la web, Ips bloqueadas para logarse como usuario…. y mucho más. Además también sirve para mejorar el rendimiento, con una función de caché con un motor propio (con dos opciones por si alguna no funciona bien) que puede mejorar hasta 50 veces la velocidad (dicen). Como bien dicen, en seguridad, “lo que no sabes SI que puede hacerte daño“, es muy recomendable instalar algo como esto en cuanto la web tiene un buen número de accesos. Podéis ver un gráfico de ataques diarios en la portada de su web. Better safe than sorry. Y todo esto es GRATIS. http://vimeo.com/70908504

Soporte, Trucos

God Mode: Modo Dios en Windows Vista, 7 y 8

/

¿A que mola el título? jajajjaja. Creo que alguien en Microsoft juega a demasiados juegos. Pues aunque parece mentira es algo que existe en Windows Vista, 7 y 8. El God Mode es un acceso desde el que ejecutar muchas opciones que puede necesitar un administrador. Es verdad que a todas ellas se puede acceder de varias otras maneras, pero con el God mode las tenemos todas en un mismo panel. Para activarlo hay que crear un nuevo directorio en el escritorio y cambiarle el nombre por: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} Al cambiar el nombre y darle intro veréis que el icono cambia y el nombre se queda como God Mode. Si das doble click podrás ver todas las funciones que puedes ejecutar directamente desde esa consola. Una frikada pero es muy útil tener todo eso a mano. Podéis ver más información en este artículo de Microsoft.

Limpieza de PC, Navegadores, Soporte, Trucos

No se puede actualizar Chrome: el administrador ha inhabilitado las actualizaciones

/

Últimamente estamos viendo un gran número de malware atacando los ordenadores. Muchos de ellos están deshabilitando la actualización de Chrome. De hecho algunos salen por pinchar en un aviso de actualizar Chrome (obviamente no pinchéis ahí). Si vas a actualizar Chrome y te sale el error “el administrador ha inhabilitado las actualizaciones“, esta es la solución. Nota: Desgraciadamente tenéis que usar el editor de registro. Cuidado no nos responsabilizamos del mal uso de esta herramienta y siempre recomendamos hacer una copia de seguridad del registro y crear un punto de restauración antes. Abrid el editor de registro (Inicio, Ejecutar, Regedit) e id a la clave: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\ A veces está en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update Hay que ir al registro “UpdateDefault” o “DefaultUpdate”, y cambiar el valor de 0 a 1. Con esto cierras el editor, cierras Chrome, lo abres y debería actualizar. Otro error muy parecido uno de que no es posible actualizar Chrome por una inconsistencia en la política de grupos. Podéis ver más información en este artículo de Google. Recordad que también existe una herramienta de Chrome para limpiar malware de ese navegador.  

Seguridad, Sistemas, Trucos

Truco en Keepass: guardar al minimizar

/

KeePass es una de las herramientas que me parecen IMPRESCINDIBLES hoy en día. No paro de recomendarla y la gente se queda sorprendida al conocerla. Nos encontramos todos los días gente que usa la misma contraseña en todos sus servicios o contraseñas irrisorias sólo porque les resulta (como a cualquier persona) imposible recordar todas las contraseñas para todas sus cuentas y servicios. Pero entonces estamos haciendo justo lo contrario que queremos, estamos poniéndoselo fácil a la gente que quiere acceder a nuestras cuentas. Así que recomendamos Keepass (además de activar la doble autentificación donde puedas) porque sólo tienes que acordarte de una contraseña (la que abre el programa) y dentro tienes el resto que puedes copiar y pegar. De hecho así nosotros hemos conseguido poner contraseñas largas y aleatorias, no pasa nada porque las tenemos apuntadas y copiamos/pegamos. Además lo sincronizamos entre ordenadores y dispositivos (móviles, tablets…). Eso si, hay un pequeño truco que queríamos mencionar hoy que mejora mucho la experiencia. Hace unos días estábamos usando Keepass y yo no encontraba ninguna de las claves que había añadido el día anterior…y estaba seguro. Resulta que estaba saliendo del programa cerrándolo y no guardaba los datos. Es por eso que recomendamos que se active el guardado automático al minimizar. Para ello vete a Herramientas, Opciones y en la pestaña Avanzado marcar “Guardar automáticamente al cerrar/bloquear la base de datos.” Si eso lo juntamos con la opción que bloquee automáticamente la base de datos cada cierto tiempo (Herramientas, Opciones y en Seguridad “Bloquear el área de trabajo tras un periodo de inactividad de Kee Pass (segundos):” ). Podemos poner lo que queramos y cada cierto tiempo se bloquea. De esta manera nos aseguramos que vaya grabando los datos cuando estemos inactivos un rato.    

Linux, Soporte, Trucos

El teclado en Chrome deja de funcionar. Linux. Lubuntu. Solución

/

Esto es algo que me estaba fastidiando soberánamente. Yo uso Lubuntu, y de repente desde hace un tiempo el teclado dejaba de funcionar en Chrome. En el resto de navegadores sin problema. Tenía que reiniciar Chrome para que funcionara. Así que tuvimos que buscar la solución y es bastante sencilla. Parece ser que el problema es iBus, un sistema para introducir caracteres extranjeros que no va muy bien con Chrome. Muchos lo solucionan directamente quitándolo pero considero que no es necesario: sudo apt-get remove ibus La manera en que nosotros lo resolvimos fue ir al menú de Lubuntu, Soporte de Idiomas y abajo en la pestaña Idiomas donde pone Sistema de método de entrada de teclado elegir en el desplegable ninguno (estará IBus). Le damos a cerrar y reiniciamos el ordenador. Al reiniciar verás que Chrome funciona bien de nuevo sin cuelgues extraño.  

Soporte, Trucos

Motor de filtrado de base no se encuentra. Solución

/

Ayer estábamos instalando el antivirus Avast en un ordenador y nos apareció un error extraño “Motor de filtrado de base no se encuentra“.  Este es un servicio que debería estar instalado y no estaba…obviamente algún virus lo habrá deshabilitado. Afortunadamente Eset tiene una herramienta para resolverlo y parece ser que el causante es un tal Sirefef, un troyano muy majo que entre otros estragos quita este servicio. Para arreglarlo tenéis que ir a este enlace, descargar de la parte II la herramienta ESET SirefefCleaner y ejecutarla como indican los pasos. Las ventanas que se abren te indican si tienes Sirefef en tu ordenador y te pregunta si quieres eliminarlo (obvia la respuesta). Después reinicia el ordenador y verás que puedes reinstalar el Avast porque ya tienes ese servicio instalado.

Scroll al inicio