Pirated Network by Merks
Feed de Pirated Network

Bloggers

    merks Merks - Colombia, Las aventuras del pirata...

Acerca de este Blog

Archivos

Blogs recomendados:

Post anteriores

Links

Caja de Comentarios

Estadísticas

Enlaces y más.

Creative Commons

IBSN: Internet Blog Serial Number 1980-09-30-00

Google
 

¿Extraño malware de Microsoft circulando bajo copias de "Windows UE".?

Creo que muchos deben haber conocido el Windows UE, una versión completamente modificada, desatendida y con programas útiles añadidos, pues sí, a mi también me llegó una famosa copia de este software modificado (la V7) y en parte empecé a usarlo (mi sistema es dual con ubuntu 7.04)

Lo extraño empezó a pasar en la actualización de Microsoft del mes de septiembre, era simplemente la actualización de la herramienta de eliminación de software malintencionado, obviamente dejé que instalara su aplicación, nunca había tenido problemas con estas actualizaciones bajo un windows legal.

A partir de la instalación, (como todas las de windows uptade) el me pide reiniciar la pc, lo hago porque no estaba haciendo nada interesante.

Sorpresa mía cuando al iniciar la pc el firewall salta y dice que el svchost está tratando de conectarse a una ip desconocida (la ip no la doy por seguridad).

Aquí viene lo bueno, uno podría simplemente matar el proceso, pues no, al terminar con él te quedas sin conexión a internet, y si vuelves y reinicias la pc el firewall pide lo mismo.

Pero, ustedes preguntarán ¿y esa ip que tiene? pues sí, es una ip de un servidor de Microsoft, y no es del rango de ip's de windows update, un servidor de Microsoft recopilando quien sabe que tipo de información de estás copias de Windows tan "piratas". Ojo que anteriormente ya había dado de alta al firewall cuando trataba de conectarse al windows update.

¿Extraño? ¿curioso? Microsoft no es una institución de caridad, y de hecho con las amenazas mandó a cerrar a windowsue.com, estas medidas no son de fiar; otra cosa, en una copia legal de windows que tengo no pasó lo mismo, la actualización de septiembre de la herramienta de software malintencionado se instaló correctamente, pero el firewall no detectó ninguna conexión extraña a ese servidor.

Este problema lo estaré analizando, puesto que creo que puede haber cientos de miles de estos "windows ue" instalados, en usuarios que no tienen precauciones de lo que sucede con sus máquinas.

Hasta mañana, y ojalá mi primer post serio de Pirated Network les haya sido de su agrado.

PD: otra cosa más para agregar, Merks en su afán dejó también inhabilidado el domino www.piratednetwork.org, así que la dirección de este blog sigue siendo la anterior http://mkspirated.blogspot.com

 

Pirateado por La Mulita Oscura @ 9/13/2007 06:06:00 p. m.,

3 Comentarios:

At 9/14/2007 08:09:00 a. m., Blogger Maiker Dijo...

Como lector de esta Blog, a me paso lo mismo con una version normal del Windows Pirateado, nada de versiones modificados como el UE... La solucion la consegui por un foro, es una llave de registro de Windows
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Si quieres ver que hace el bendito archivo svchost.exe, nos dirijimos a la consola de inicio,ejecutar, cmd... escribimos c:\>tasklist /scv
Hay puedes ver q'servicio esta consumiendo... Te recomiendo q'bajes el TrojanHunter y una pasada con el spybot... Solucionado.. una borradas del registro de windows pero ya eso es para expertos

Saludos a Merks, espero nuevas cosas aca en el Blog...
Suerte..

 
At 9/14/2007 09:51:00 a. m., Anonymous nickle Dijo...

pues a estas horas de la vida no ha pasado nada en mi version ue, por silas, mejor desactive las actualizaciones automatica, de cualquier forma obtener estas actualizaciones hoy en dia no e stan complicado, gracias a paquetes como el winup, y asi nos evitamos el dolor de cabeza que nos produce mocosoft con sus continua basaura. Y ahora que querran, que usemos el vista o que pagemos por el "XD"?

 
At 1/13/2008 06:44:00 p. m., Anonymous Anónimo Dijo...

yo he etado utilizando por un largo tiempo los ue, al principio tuve esos raros problemas, pero con la version 7 entre en el comando ejecutar/msc services y desabilité la actualizacion automatica de windows y lo utilizo sin problemas aun habilitando el firewall de windows

 

Publicar un comentario

<< Home