Zystяaж

El protocolo de enrutamiento de gateway interior mejorado (Enchaced Interior Gateway Routing Protocol, EIGRP) es una versión mejorada del protocolo IGRP original desarrollado por Cisco Systems. EIGRP combina las ventajas de los protocolos de estado de enlace con las de los protocolos de vector de distancia.

1. ATRIBUTOS:

- Protocolo vector ditancia avanzado.
- Soporta VLSM.
- Soporta sumarización manual en las interfaces necesarias.
- Manda updates parciales.
- Utiliza unicast y multicast en vez de broadcast.
- Soporta varios protocolos de capa 2.
- Utiliza mensajes de HELLO para mantener sus vecindades.
- Utiliza el algoritmo DUAL para determinar sus rutas.
- Utiliza el RTP para garantizar la transferencia de información.
- Tiene módulos independientes para cada protocolo ruteado.

1. EIGRP mantiene las siguientes tres tablas:

• Tabla de vecinos
• Tabla de topología
• Tabla de enrutamiento

Los routers vecinos se descubren por medio de un protocolo Hello sencillo intercambiado por los routers que pertenecen a la misma red física estableciendo adyacencias. Hello utiliza para intercambiar paquetes de saludo una dirección multicast 224.0.0.10. Una vez descubiertos los routers vecinos, EIGRP utiliza un protocolo de transporte fiable(RTP) para garantizar la entrega correcta y ordenada de la información y las actualizaciones de la tabla de enrutamiento.

Un router hace el seguimiento de sus propias rutas conectadas y, además, de todas las rutas publicas de los routers vecinos. Basándose en esta información, EIGRP puede seleccionar eficaz y rápidamente la ruta de menor coste hasta un destino y garantizar que la ruta no forma parte de un bucle de enrutamiento, esta ruta escogida como principal será la llamada Sucesor .

Al almacenar la información de enrutamiento de los routers vecinos, el algoritmo puede determinar con mayor rapidez una ruta de sustitución o un Sucesor factible en caso de que haya un fallo de enlace o cualquier otro evento de modificación de la topología.
El saludo y la información de enrutamiento EIGRP son transportados mediante el protocolo de transporte EIGRP. El transporte EIGRP define un protocolo fiable de publicación, acuse de recibo y petición para garantizar que el saludo y la información de enrutamiento de distribuyen adecuadamente a todos los routers vecinos.
Cuando existen cambios de topologías EIGRP recurre a DUAL (algoritmo de actualización difusa) para conseguir una rápida convergencia entre los routers, estos almacenan sus propias tablas de enrutamiento con rutas alternativas (Sucesor factible), si no existiera alguna ruta alternativa EIGRP recurres a sus routers vecinos para conseguir información acerca de ese camino alternativo.

Conceptos

Distancia factible (FD)

Es la métrica calculada más baja para llegar a la red de destino. FD es la métrica enumerada en la entrada de la tabla de enrutamiento como el segundo número dentro de paréntesis. De la misma manera que con otros protocolos de enrutamiento también se conoce como la métrica de la ruta.

EJ:   D   192.168.1.0/24   [90/3014400]    via 192.168.10.10, 00:00:31, Serial0/0/1

Sucesor

Un sucesor es un router vecino que se utiliza para el reenvío de paquetes y es la ruta menos costosa hacia la red de destino. La dirección IP del sucesor se muestra en una entrada de tabla de enrutamiento justo después de la palabra via.

EJ:   D   192.168.1.0/24   [90/3014400]    via 192.168.10.10, 00:00:31, Serial0/0/1

Sucesor Factible(FS)

Un sucesor factible (FS) s un vecino que tiene una ruta de respaldo sin bucles hacia la misma red que el sucesor por cumplir con la condición de factibilidad. Paraque un router sea  un sucesor factible,  debe satisfacer la condición de factibilidad (FC).

Condicion de Factibilidad(FC)

La condición de factibilidad (FC) se cumple cuando la distancia notificada (RD) de un vecino hacia una red es menor que la distancia factible del router local hacia la misma red de destino. La distancia notificada o la distancia publicada es simplemente una distancia factible EIGRP de vecinos a la misma red de destino. La distancia notificada es la métrica que un router informa a un vecino acerca de su propio costo hacia esa red.

Sintaxis de la configuración de EIGRP

router(config)#router eigrp 240
router(config-router)#network network-number
router(config-if)#bandwidth kilobits

router eigrp 240 especifica como protocolo de enrutamiento a EIGRP  para el sistema autonomo 240, este valor varia de 1 a 65535

network específica las redes directamente conectadas al router que serán anunciadas por EIGRP

bandwidth el proceso de enrutamiento utiliza el comando bandwidth para calcular la métrica y es conveniente configurar el comando para que coincida con la velocidad de línea de la interfaz.

En versiones actuales de IOS EIGRP agrega al comando network  la correspondiente wilcard  esto permite al protocolo la identificación de subredes,
router(config)#router eigrp 240
router(config-router)#network 192.168.16.0 0.0.0.255(En versiones de IOS 12.x se puede colocar la mascara  y solo calculará la Wilcard)

Algunos comandos para la verificación y control EIGRP son:

show ip route
Muestra la tabla de enrutamiento

show ip protocols
Muestra los parámetros del protocolo

show ip eigrp neighbors
Muestra la información de los vecinos EIGRP

show ip eigrp topology
Muestra la tabla de topología EIGRP

debug ip eigrp
Muestra la información de los paquetes

Métrica compuesta EIGRP  y valores  K
EIGRP utiliza los siguientes valores que componen su métrica:

• Bandwidth
• Delay
• Reliability
• Load

Cisco recomienda que no se utilice la confiabilidad ni la carga a menos que el administrador tenga una necesidad explicita de hacerlo.

Formula por defecto
métrica=[K1*ancho de banda+K3*retraso]

Formula completa
métrica=[K1*Bandwidth+(K2*Bandwidth)/(256-carga)+K3*Delay]*[K5/(Reliability+K4)]

K1 y K3 se establecen en 1 y K2, K4 y K5 se establecen en 0

Los valores K predeterminados pueden cambiarse con el comando
R1(config-router)#metric weights tos k1 k2 k3 k4 k5

tos (Type of service)

Con el comando show ip protocols podremos ver los valores K

El ancho de banda lo podremos ver con el comando show interface
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255

Ancho de Banda
La modificación del ancho de banda no cambia el ancho de banda real del enlace, pero este valor si se usa para los cálculos de la métrica. El ancho de banda se muestra en Kbit(kilobits) por defecto se muestra 1544 Kbit ó 1544000 bps(1544 Mbps) T1.

Para modificar el ancho de banda utilizamos el comando bandwidth
R1(config-if)#bandwidth kilobits

Y para deshabilitarla
R1(config-if)#no bandwidth

Delay
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255

Es el tiempo que necesita un paquete en atravesar una ruta, es un valor estático dependiendo del tipo de enlace. El valor de Delay y el de Bandwidth son valores predeterminados que pueden ser modificados por el administrador.

Confiabilidad
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255

Es la probabilidad o la frecuencia con la que un enlace puede presentar errores, se mide dinamicamente con un valor desde 0 hasta 255, siendo la mínima confiabilidad 1 y la máxima 255. La confiabilidad se calcula en un promedio ponderado de 5 min.

Carga
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255

Refleja la cantidad de trafico que utiliza el enlace, se mide dinamicamente con un valor entre 0 y 255, mientras menor es el valor es mejor para nuestro enlace. El txload es un valor de carga de transmisión o saliente, el rxload es un valor de carga entrante o receptor. Se calcula en un promedio ponderado de 5 min.

EIGRP de forma predeterminada no utiliza la carga en sus cálculos para la métrica.

Calculo de la métrica EIGRP
En la Ruta se elige el Bandwidth más lento.

Null0 Summary Route

EIGRP incluye automáticamente una ruta resumida hacia Null0 como ruta secundaria, esto sucede cuando:

• Por lo menos existe una subred que se aprendió a través de EIGRP.
• El resumen automático se encuentra habilitado.

Null0 no es una interfaz real. si un paquete no coincide con una de las rutas secundarias de nivel 2, se lo envía a la interfaz Null0, es decir si el paquete coincide con la dirección de red con clase pero no lo hace con ninguna de las subredes, se desecha el paquete.

EIGRP resume automáticamente en los bordes de las redes principales mediante el comando auto-summary.
Para deshabilitar el resumen automático se utiliza no auto-summary

Ejemplo:

D       3.0.0.0/8 is a summary, 00:00:04, Null0
D       3.3.0.0/16 [90/3651840] via 192.168.10.10, 00:00:04, Serial0/0/1
D       3.6.0.0/16 [90/3651840] via 192.168.10.10, 00:00:04, Serial0/0/1
D       3.9.0.0/16 [90/3651840] via 192.168.10.10, 00:00:04, Serial0/0/1

Fijate que el router conoce 3 subredes que coinciden con la red con  clase  3.0.0.0 /8 y ademas el router esta sumarizando por tanto , si el paquete coincide con la dirección de red con clase pero no lo hace con ninguna de las subredes, se desecha el paquete enviandolo a la interfaz Null0.Si un paquete va dirigido a la Red 3.4.0.0 , este paquete concide con la red de clase mayor 3.0.0.0 pero no coincide con ninguna subred .

Resume Manual
Para establecer el resumen manual en todas las interfaces que envían paquetes EIGRP se utiliza el siguiente comando:
Router(config-if)#ip summary-address eigrp as-number network-address subnet-mask

EIGRP Default Route
El uso de la ruta hacia 0.0.0.0/0 como ruta por defecto no depende de ningún protocolo de enrutamiento. La ruta por defecto generalmente se configura en el router que tiene una conexión con una red fuera del dominio de enrutamiento EIGRP.
EIGRP requiere del comando redistribute static para que incluya esta ruta estática en sus actualizaciones EIGRP de otros routers.
R2(config)#ip route 0.0.0.0 0.0.0.0  Serial 0/0
R2(config)#router eigrp 1
R2(config-router)#redistribute static

Utilización del Ancho de Banda EIGRP
Por defecto EIGRP sólo utilizará el 50% del ancho de banda de una interfaz para información EIGRP, el comando ip bandwidth-percent eigrp se puede utilizar para configurar el porcentaje de ancho de banda.
R1(config)#interface serial 0/0/0
R1(config-if)#bandwidth 64
R1(config-if)#ip bandwidth-percent eigrp  1[numero de sistema autonomo] 75 [porcentaje de utilizacion de los 64 kb,   se ocupara solo hasta 48 kb para informacion de EIGRP ]

Configurar Hello y Hold Times
Los intervalos de saludos y tiempos de espera se configuran por interfaz y no tienen que coincidir con otros routers EIGRP para establecer adyacencias.
Router(config-if)#ip hello-interval eigrp as-number seconds

Si cambia el intervalo de Hello no olvide de cambiar también e tiempo de espera a un valor igual o superior al intervalo de saludo.

Router(config-if)#ip hold-time eigrp as-number seconds

El valor segundos varia desde 1 a 65535 , más de 18 horas. Si le anteponemos no a los comandos regresaremos a los valores predeterminados.
R2(config)#int s0/0/0
R2(config-if)#ip hello-interface eigrp 1 60
R2(config-if)#ip hold-time eigrp 1 180
R2(config-if)#end

Fuente: http://bloguit.com/chiporrocisco/2009/11/04/configuracion-de-eigrp/

Los routers operan en la capa de red registrando y grabando las diferentes redes y eligiendo la mejor ruta para las mismas. Los routers colocan esta información en una tabla de enrutamiento, que incluye los siguientes elementos
·  Dirección de red. Representa redes conocidas por el router.  La dirección de red es específica del protocolo. Si un router soporta varios protocolos, tendrá una tabla por cada uno de ellos.

·  Interfaz. Se refiere a la interfaz usada por el router para llegar a una red dada. Ésta es la interfaz que será usada para
enviar los paquetes destinados a la red que figura el la lista.

·  Métrica. Se refiere al coste o distancia para llegar a la red de destino. Se trata de un valor que facilita el router la elecci ón de la mejor ruta para alcanzar una red dada. Esta métrica cambia en función de la forma en que el router elige las rutas.  Entre las métricas más habituales figuran el número de redes que han de ser cruzadas para llegar al destino(conocido también como saltos), el tiempo que se tarda en atravesar todas lasinterfaces hasta una red dada(conocido también como retraso), o un valor asociado con la velocidad de un enlace(conocido tambi én
como ancho de banda).

Debido a que los routers funcionan en la capa de red del modelo OSI, se utilizan para separar segmentos en dominios de colisi ón y de difusión únicos. Cada segmento se conoce como una red y debe estar identificado por una dirección de red para que pueda ser alcanzado por un puesto final. Además de identificar cada segmento como una red,
cada puesto de la red debe ser identificado también de forma unívoca mediante direcciones lógicas. Esta estructura de direccionamiento permite una configuración jerárquica de la red, ya que está definida por la red en la que se encuentra, así como por un identificador de host.

Para que los routers puedan operar en una red, es necesario que cada tarjeta esté configurada en la red única que ésta representa.  El router debe tener también una dirección de host en esa red.  El router utiliza la información de configuración de la tarjeta para determinar la parte de la dirección correspondiente a la red, a fin de construir
una tabla de enrutamiento.

Tabla de Enrutamiento

Además de identificar redes y proporcionar conectividad, los router deben proporcionar estas otras funciones:

·  Los routers no envían difusiones de Capa 2 ni tramas de multidifusión.

·  Los routers intentan determinar la ruta más óptima a través de una red enrutada basándose en algoritmos de enrutamiento.

·  Los routers separan las tramas de Capa 2 y envían paquetes basados en direcciones de destino Capa 3.

·  Los routers asignan una dirección lógica de Capa 3 individual a cada dispositivo de red; por tanto, los routers pueden limitar o asegurar el tráfico de la red basándose en atributos identificables con cada paquete. Estas opciones, controladas por medio de listas de acceso, pueden ser aplicadas para incluir o sacar paquetes.

·  Los routers pueden ser configurados para realizar funciones tanto de puenteado como de enrutamiento.

·  Los routers proporcionan conectividad entre diferentes LAN virtuales (VLAN) en entornos conmutados.

·  Los routers pueden ser usados para desplegar parámetros de  calidad de servicio para tipos específicos de tráfico de red.

Además de las ventajas que aporta su uso en un campus, los routers pueden utilizarse también para conectar ubicaciones remotas con la oficina principal por medio de servicios WAN. Los routers soportan una gran variedad de estándares de conectividad al nivel de la capa física, lo cual ofrece la posibilidad de construir WAN. Además, pueden proporcionar controles de acceso y seguridad, que son elementos necesarios cuando se conectan ubicaciones
remotas.

Favor leer

Importante: Es recomendado tener un poco de experiencia para este proceso. No soy responsable de las consecuencias de seguir instrucciones incorrectamente.

El BIOS: una descripcón y su función

BIOS significa BASIC INPUT OUTPUT SYSTEM y se encuentra en ROM (Read Only Memory). Estos días se localiza en EEPROM cual es un tipo de ROM que puede ser borrado y re-programado. El BIOS forma parte del Software del Sistema, y se encarga de chequear los dispositivos, cargar el Sistema Operativo, y también controlar y monitorear otros dispositivos en el motherboard o tarjeta madre. Si no saben como es el BIOS, cual es un chip, aquí les muestro unas imagenes:

El BIOS chip en estas imagenes es el cuadro negro con las letras MX o Winbond. Sin embargo este no es el CHIP del BIOS. Esta caja que vemos aqui es como una casita o esqueleto donde el BIOS vive, el chip esta dentro de esta cajita y es como del tamaño de la uña de tu dedo más pequeño.

Cuando debes de actualizar el System Bios

Yo no recomiendo actualizando el BIOS si no es necesario. Yo he actualizado el BIOS solo cuando la tarjeta madre esta dando problemas así como inestabilidad de Hardware en Windows y problemas al cargar el Sistema Operativo. Te preguntas, ¿Cuando debo actualizar? Si ya llevas varios días con el mismo problema, que al cargar Windows te salen varios errores etc. Pues lo primero que debes intentar es borrarle la memoria al CMOS (Complementary Metal Oxide Semiconductor). El BIOS esta guardado en el CMOS y por eso cuando tú vas a configurar el BIOS, es prácticamente configurando el CMOS. Para llegar al BIOS, presiona la tecla adecuada después de prender tu computadora y ver las primeras letras en la pantalla. En computadoras de marca como Dell, Gateway, Toshiba, Compaq etc. son las teclas F1 o F2 o F10 etc. Eso depende del modelo que tengas. En otras computadoras puede ser el botón Delete (Del), así como en motherboards (tarjetas madres o placas bases) PcChips, MSI, ASUS, etc. Cuando le borras la memoria al CMOS, no es que vas a causarle daño a la tarjeta madre, el proceso no es riesgoso, simplemente le vas a restaurar las configuraciones de fabrica a ver si puedes resolver los problemas. Este proceso se hace con un PIN o jumper que tiene que ser configurado en la tarjeta madre, o tambien puedes quitar la batería. Refiérete a las imagenes:

El método más fácil es quitar el cable de corriente cual entra a la fuente de poder, y después quitar la pila por unos 30 segundos, y recomiendo punchar el botón de encender por unos segundos para limpiar la corriente acumulada po los capacitores en la tarjeta madre. También podemos jompear los pines adecuados.

El jumper puede tener varios nombres. Puede ser JP1, JP7, JP4, CLRRTC, CLR CMOS, CLEAR, CLR\CMOS, etc., este nombre depende de tu tarjeta madre. Como vemos aquí el jumper esta cubriendo los PINS 1 y 2 cual indica funcionamiento NORMAL del sistema. Si cambiamos el jumper a los pines 2 y 3 pues esto le va a borrar la memoria al CMOS y reiniciarla. Refiérete al manual de tu tarjeta madre para ver cual jumper es que tienes que modificar.

Antes de jompear, desconecta el cable de corriente. Jompea los pines especificados por 10 segundos. Despues pon el jumper en funcionamiento normal, vuelve a conectar el cable de corriente y prende la computadora. Vas a tener que entrar al BIOS/CMOS a reconfigurar el sistema. Repito, antes de hacer todo esto, refiérete al manual de tu motherboard o tarjeta madre. Aquí muestro varias imágenes para que tengan una idea de lo que están buscando en sus manuales:

Manual de Motherboard PcChips M756MRT

Si reiniciando el BIOS no te resuelve el problema pues tu ultima solución es actualizar el Bios. Algunas compañías te recomiendan actualizar el BIOS para mejor compatibilidad o poder detectar nuevo hardware o dispositivos, pero tienes que estar 100% seguro que la compañía te recomienda eso. Puedes leer una sección de preguntas frecuentes en sus paginas a ver si tienen una solución al problema que estas tratando de resolver. El punto es: Tratar de resolver el problema sin tener que actualizar el BIOS. Puedes pedirme ayuda a mí también.

Los Riesgos

A veces las páginas del servicio al cliente se confunden y ponen la actualización equivocada. Si actualizas tu BIOS con el ROM equivocado, es posible que pierdas la configuración sin forma de recuperarla y la tarjeta madre será imposible de usar.

Las compañías han mejorado notablemente sus métodos de actualizar el BIOS. Ahora los programas leen el BIOS que tienes actualmente, y comparan para asegurar compatibilidad, pero esto no es siempre, y actualizar el BIOS siempre es un riesgo. El otro ejemplo es, si el programa empieza a borrar el BIOS para reprogramarlo y se pierde corriente (se va la luz), es posible que hayas dañado el BIOS también.

Como actualizar tu System Bios

Actualizando el System Bios me ha ayudado a resolver cientos de problemas y es fácil lograrlo. Si tienes el CD cual trajo tu tarjeta madre pues se te hará aún más fácil. Y por eso digo, NUNCA pierdan ese CD ni el Manual que viene incluido con la tarjeta madre. Cada compañía tiene un método diferente de actualizar su BIOS.

Usaré el ejemplo de PcCHIPS ya que es el mismo método que muchas compañías usan. Entra a http://www.pcchips.com.tw (pagina de PcChips), después haces clic en descargas, tarjetas madres, etc y buscas tu modelo. Esta imagen es un ejemplo, y enseña los nombres de archivos de BIOS y programas usados para actualizar el BIOS. Normalmente esta página se encuentra después de hacer clic en el enlace de BIOS.

AMI Flash Utility y Award Flash Utility son los programas usados para actualizar el BIOS. Tienes que referirte a tu manual cual te va a dictar cual debes de usar. También puedes darte cuenta si es Award o AMI antes de entrar al BIOS, si no lo ves ahí cuando estés dentro del BIOS, mira arriba a ver si te dice AMIBIOS o algo similar. En este ejemplo, los modelos estan a la izquierda de la tabla. Después debajo de la tabla Download haces clic en el diskette para descargar el archivo .bin o .rom. Este es el archivo cual va a actualizar tu BIOS. Después de descargar el archivo y el programa, ponlo ambos en un Disco o CD. Bootea a MS-DOS con un diskette o CD y los archivos, si quieres puedes descargar el mió haz clic aquí. Una vez en MS-DOS, tienes que hacer que el programa cargue el archivo. Si quiero actualizar la tarjeta madre M797CL pues descargo el archivo 021014.rom. En MS-DOS después de iniciar digito <nombre de programa> <nombre del archivo> , osea esto se va a ver asi sen MS-DOS:

A:\> AMINF336 021014.rom (presionas enter) y ahora empezará la programación.

En este segundo ejemplo, muestro la carpeta con los archivos necesarios para actualizar el BIOS de la tarjeta madre K7S41GX de ASROCK. El archivo ASRflash.exe es el programa de actualización, y el archivo K7S41GX2.80 cual es el archivo de actualización.

Después de iniciar en DOS, puedo actualizar el BIOS digitando lo siguiente:

ASRflash.exe K7S41GX2.80

Después de presionar Enter, el programa ASRflash.exe carga el archivo K7S41GX2.80 y empieza la programación del nuevo BIOS.

Importante: Cuando se empieza a actualizar el BIOS, el programa de actualización se va a encargar de borrar el BIOS viejo y programar el nuevo. Es importante reiniciar o apagar la computadora cuando se hayan terminado todos los procesos y el programa indique que se puede reiniciar. Recuerden, si no saben como hacer esto, no tomen el riesgo de dañar sus tarjetas madres. Pueden contactarme y recibir ayuda.

Con el tiempo, se han mejorado los métodos de actualizar el BIOS. Algunas tarjetas madres te dan la opción de actualizar el BIOS desde Windows. Las tarjetas madres de Intel tiene fama de esto y es una característica muy cómoda.

El Firmware y su importancia en dispositivos

No solo es importante saber actualizar el BIOS de una tarjeta madre, pero también el Firmware de dispositivos. El Firmware es un bloque de instrucciones, básicamente programas integrados a los dispositivos, similar a un BIOS. Un ejemplo de porque actualizar el Firmware es en una quemadora DVD. Por ejemplo, tenemos una quemadora DVD cual lee discos DVD-R pero no lee DVD+R. Podemos ir a la pagina de soporte de la compañía y descargar una utilidad o herramienta cual nos presenta la versión actual del Firmware de la quemadora, y nos permite actualizar a una nueva. Otros ejemplos incluyen tarjetas RAID cuales no leen algunos discos duros, o discos duros cuales tienen problemas cuando son instalados en modo RAID. Siempre es importante chequear para actualizaciones del Firmware para cualquier dispositivo. Así como actualizar un BIOS elimina muchos problemas, actualizar el Firmware de un dispositivo puede repararlo y mejorar su rendimiento y compatibilidad. Este proceso se debe realizar con mucha precaución, y se recomienda solo si el dispositivo no esta funcionando correctamente, y ha sido probado en varias computadoras.

Como se actualiza el Firmware de un dispositivo

Cada compañía tiene su propio método. Después de visitar la pagina de soporte, normalmente buscas el modelo de tu dispositivo y descargas un programas con un archivo. Para dispositivos ópticos (Quemadoras de CD o DVD, etc.) descargas un solo programa cual detecta la versión del Firmware y te permite actualizar el programa. Para otros, como una tarjeta controladora RAID, descargas un programa y un archivo, y así como la actualización de tarjetas madres, tienes que reiniciar con un disco de inicio de DOS y digitar el comando para que el programa cargue el archivo de actualización. Aquí debajo actualizo una quemadora NEC CD-3500 desde la versión Firmware 1.6 a 1.7.

Importante

En muchas páginas en vez de Firmware, se identifica la actualización como BIOS y viceversa. Siempre asegura que descargas este tipo de actualización de la página del fabricante o de una página de confianza. Recuerda que siempre existen los riesgos de dañar el dispositivo al actualizar el Firmware o el BIOS. Yo personalmente nunca he tenido problemas.

A veces nuestro Windows XP se vuelve lento sin saber la causa. Chequeamos nuestro sistema, lo limpiamos de virus, espías y de archivos innecesarios, pero aún así observamos errores que antes no ocurrían, los programas se nos quedan colgados sin razón aparente o la velocidad general del sistema llega a ser exasperante.

También es posible que intentemos acceder a Windows sin conseguirlo. No podemos formatear porque tenemos datos valiosos que no queremos perder de ninguna forma y no podemos permitimos el lujo de llevar el PC a un Servicio Técnico especializado.

Una de las soluciones es reinstalar Windows sobre sí mismo, lo que en el propio argot de XP se denomina Reparar una instalación existente de Windows XP. Proceso que, aunque en parte eliminaría configuraciones del sistema y las instalaciones de programas que tuviéramos en nuestro disco, TEORICAMENTE no nos haría perder datos. Es un proceso fácil y
relativamente rápido para acceder de nuevo a esos datos que por un momento creíamos perdidos.

No obstante, antes de ponemos manos a la obra hay que hacer una serie de consideraciones:

Como digo antes, este proceso TEORICAMENTE no hace perder datos, pero en informática ya sabemos que nunca podemos dar nada por supuesto. Un corte de corriente, una subida o caída de tensión, un reinicio inesperado o un fallo en la copia de los ficheros desde el CD y el proceso puede irse al traste. Lo ideal, por supuesto, es que nuestros datos importantes SIEMPRE ESTEN SALVAGUARDADOS ante cualquier contingencia. Hay muchas maneras de hacerlo, cada uno que elija la suya.

Como una de las excusas más habituales es la falta de tiempo para hacer salvaguardas, nada mejor que hacer una copia automática con una periodicidad adecuada. Yo uso para ello Cobian BackUp, un programa gratuito que permite hacer copias completas, incrementales o diferenciales de nuestros datos. Podemos comprimirlos a .zip, asignarles contraseñas a las copias y utilizar para las salvaguardas otras unidades de red o un servidor ftp. Es sumamente configurable y en español.

Una segunda apreciación, muy personal, es que en el caso de tener todos nuestros datos a salvo, yo prefiero hacer una instalación ”limpia” de XP, formateo incluido, antes que una reparación del sistema existente.

Otra cosa que debemos hacer antes de la reinstalación o reparación de XP es agotar todas las vías para intentar entrar en el PC y acceder a nuestros datos de cualquier forma a nuestro alcance. Si existe esa forma deberíamos probarla antes de correr el riesgo de la reinstalación. Puede que lo consigamos pinchando el disco como esclavo en otro PC o simplemente restaurando el MBR, (Master Boot Record), ejecutando el comando fdisk /mbr desde MS-DOS.
También es posible que podamos acceder en Modo Seguro, pulsando F8 durante el proceso de arranque y así acceder a nuestras carpetas. Estas acciones deben ser previas y preferibles a la reparación.

Teniendo en cuenta lo dicho, en mi opinión una reparación o reinstalación de XP está justificada sólo cuando no podemos acceder de ninguna otra forma a nuestros datos y estos no están salvaguardados. En otra situación yo prefiero formateo y nueva instalación.

Llegados a este punto, si no encontramos otra manera de acceder al disco y optamos por la reinstalación, lo haremos de la siguiente forma:

1.- Arranque desde CD:

¡ADVERTENCIA: MODIFICAR LOS DATOS DEL SETUP PUEDE SER PELIGROSO!.

Lo primero será aseguramos que nuestro sistema va a arrancar desde el CD de instalación de Windows XP.

Para ello, debemos entrar en el SETUP de la BIOS de nuestra placa pulsando repetidamente la tecla Supr durante el proceso de arranque. Una vez allí, y aunque las configuraciones pueden variar de una BIOS a otra, básicamente lo que tenemos que hacer es encontrar la opción denominada Boot Sequence (secuencia de arranque), First Boot Device o similar. Consultad el manual de vuestra placa para más detalles y recordad que si no estáis totalmente seguros de saber exactamente los parámetros que tenéis que modificar y el alcance de esa modificación, mejor no hagáis nada.

Os pego un ejemplo, aunque las opciones pueden variar algo de una BIOS a otra. En él, el epígrafe donde se cambiará la secuencia de arranque es Advanced Bios Features.

Pulsando Intro llegamos a esta otra pantalla. En ella nos situaremos en la opción First Boot Device, (por defecto este PC arrancará en primer lugar desde el disquete, luego lo intentará desde el disco duro y por último desde el CD-ROM). Volvemos a pulsar Intro.

En este caso simplemente nos desplazaremos por las opciones con las teclas de dirección, pero es posible que tengáis que, avanzar entre una serie de opciones predeterminadas con las flechas de dirección o con las teclas RePág y AvPág. Una vez elegida la opción pulsamos de nuevo Intro.


Una vez configurado saldremos de la BIOS guardando los cambios, (Save & Exit), con F10 y el PC reiniciará.

Aquí es muy importante estar seguros de que sólo hemos modificado aquello que queríamos. Si tenemos la más mínima duda mejor, salimos de la BIOS con Esc sin guardar los cambios y volvemos a entrar.

2.- Programa de instalación:

Si ya tenemos el disco de instalación de XP dentro del lector, arrancará el programa de instalación. Tendremos que pulsar una tecla cuando nos aparezca el mensaje: Presione cualquier tecla para iniciar desde CD. Tendremos que estar atentos, pues de no hacerlo el PC intentará arrancar desde el siguiente dispositivo.

El programa hará una inspección del hardware del equipo y tras unos minutos comenzará el programa de instalación propiamente dicho.

Veremos un menú en el que se nos ofrecen varias opciones:

1.- Para instalar XP ahora, presione ENTER

2.- Para recuperar una instalación de XP usando consola de recuperación, presione la tecla R

3.- Para salir del programa SIN instalar XP, presione F3
Evidentemente elegiremos la primera opción. La segunda requiere tener instalada la consola de recuperación del sistema y un
cierto conocimiento de informática para llevarla a cabo. Existe un documento en la Web sobre cómo usar la consola de recuperación.

NOTA: Es frecuente confundir la ejecución de la consola de recuperación con la reparación del sistema, y encima, para clarificar las cosas Microsoft hace que en ambos casos la elección se haga pulsando la misma letra, la R, así que atentos en este punto.

A continuación nos aparecerá el contrato de licencia de Windows XP, que deberemos aceptar con F8 y seguidamente otro menú con las siguientes opciones:

1.- Para reparar la instalación seleccionada de Windows XP, presione R

2.- Para continuar la instalación de una copia nueva de Windows XP sin reparar, presione ESC

Además se nos da una lista de las instalaciones de Windows existentes, a fin de elegir cual queremos reparar.

Aquí es donde comienza a diferir el proceso normal de instalación de XP, (en el que elegiríamos la opción 2), de la reinstalación, en la que optamos por la 1. Es importante que prestemos atención a este paso:
La instalación de XP siguiendo cualquiera de las opciones elegidas después de pulsar 2 llevaría irremediablemente a la pérdida de la instalación anterior, aunque tenemos la posibilidad de conservar los datos si en los pasos sucesivos elegimos las siguientes opciones:
1º.- Instalar en la misma partición donde tenemos ahora Windows.
2º.- Cuando nos ofrezca formatear la partición elegir la opción Dejar la partición como está (esto es fundamental, ya que cualquier otra opción eliminará todo el contenido de esta).
3º.- Llegados a este punto, el instalador nos ofrece la opción de instalar Windows en una carpeta diferente. La mejor opción es forzar la instalación en la misma carpeta, con lo que eliminará totalmente la instalación anterior (esto se hace cambiando el nombre de carpeta que nos ofrece (normalmente Windows.001) a Windows). Al detectar que existe nos preguntará si deseamos eliminar todo su contenido).

Este proceso implica tener que reinstalar controladores y programas, pero mantendrá nuestros archivos.

La elección de una opción que implique formatear la partición llevará a la pérdida de los datos que hubiera en la partición que eligiéramos. Si aún así por error pulsamos 2, tranquilos, podremos volver atrás…, pero pulsad R.

3.- La instalación:

La reinstalación de XP será guiada por el asistente y es similar a una instalación nueva, por lo que no debería haber problemas.

Comenzará con la copia en el disco de los archivos necesarios para la instalación.

Una vez terminado este paso el PC reiniciará automáticamente. Cuando lo haga, (y si no hemos extraído el CD de XP), tened en cuenta no pulsar una tecla al mensaje Presione cualquier tecla para iniciar desde CD, a fin de que continúe la instalación en lugar de iniciarse de nuevo el programa de instalación.

NOTA: Al reinstalarse Windows sobre sí mismo observaremos alguna diferencia con la instalación ”limpia”. Una de ellas es que Windows intentará mantener los controladores de los dispositivos que tuviéramos previamente…, y no
siempre los encontrará, por lo que es posible que tengamos algún mensaje del tipo: ”No se encuentra el archivo…”, en este caso deberemos saber, (o intuir) a qué dispositivo pertenece ese archivo. A veces el nombre nos da una pista: ”nv…”, corresponderá generalmente al controlador de nVidia, ”ati…” al de una gráfica de Ati…

En el caso de las tarjetas gráficas en muy común que los archivos del controlador se guarden en una carpeta que cuelga de Archivos de Programa, pero el programa de instalación no los encuentre, o directamente nos pida que introduzcamos el CD de instalación del dispositivo.

En cualquier caso, pulsando el botón Examinar accederemos a un navegador desde donde podremos localizarlos manualmente.

Posteriormente tendremos que escribir la clave del producto, elegir las opciones regionales y de idioma, (que serán las de la
antigua instalación), y de pertenecer el PC a una red, podremos decidir en qué grupo de trabajo se va a incluir…

4.- ¿Ha funcionado todo bien?

Nuestro sistema reinicia y vemos el familiar fondo de escritorio de XP, (curiosamente el tema por defecto se llama ”Felicidad”, ¿será una presagio?).

Comprobamos ficheros, programas y configuraciones.
Generalmente todo estará en su sitio, aunque es posible que la carpeta Mis Documentos de la antigua instalación se haya movido y ahora cuelgue de Documents and Settings junto con las carpetas creadas por la reparación.

Ahora tenéis dos opciones, seguir trabajando con esta instalación de XP, o una vez a salvo los datos, formatear y aprovechar para realizar una instalación ”limpia”. Esta última sería mi opción.

En el caso de optar seguir con la reinstalación que acabamos de hacer tenemos que tener en cuenta que posiblemente habremos perdido varios de los programas que tuviéramos instalados, así como algunos controladores de dispositivos, configuraciones de escritorio, cuentas de correo, actualizaciones de sistema etc., ya que la reparación puede haber ”machacado” parte de los archivos de nuestro anterior Windows, así que tendremos que revisar que todo funcione correctamente.

Y ahora sí, para evitar de nuevo los sudores fríos y la angustia que supone la posibilidad de perder las fotos de la última reunión en casa de nuestros suegros, esa en la que nuestro cuñado se pasó con el cava y está tan gracioso él, haced el favor de adquirir la sanísima costumbre de salvaguardar periódicamente vuestros datos importantes.

Fuente: Configura Equipos

Cuando se realiza en una instalación de Windows desatendida o normal, puede recibir el siguiente mensaje de error:

Donde X es normalmente el numeral 1 o 2 pero puede ser cualquier número.

Puede haber un error de hardware o un CMOS incorrecto que hace que el archivo Winnt.sif o Txtsetup.sif obtener dañados durante la fase de copia de archivo de la instalación.

Esto también puede deberse a la fragmentación en la unidad local, copia incorrecta a través de la red o que haya un error tipográfico en el archivo de configuración de Unattend.txt.

Este mensaje de error puede generarse por uno de varios problemas en un nivel de hardware:

• Compruebe la configuración de CMOS del equipo y compruebe que todos los valores son correctos. Deberá restablecer la configuración de CMOS valores predeterminados de fábrica.
• Busque un error de caché L2 (si se trata de un equipo de Pentium pro que la memoria caché L2 basa el procesador).
• Comprobar incorrecto o no coinciden módulos de SIMM de memoria RAM.
• Quitar las tarjetas adaptadoras como NIC, módems, tarjetas de sonido que no son necesarias para iniciar.
• Si todo lo anterior no detectar el problema, puede haber un problema con la placa base.

Si recibe un error acerca de cualquier otra línea que no es válido, por ejemplo: INVALID línea 346 IN INF FILE, un archivo de instalación real puede estar dañado. Más probable, este archivo puede ser un archivo Unattend.txt dañado en Windows NT 3.51 o Windows NT 4.0. En cada caso, volver a crear Unattend.txt mediante Setupmgr.exe corregirá el problema.

Fuente: http://support.microsoft.com/kb/174264/es

Uno de los primeros pasos es instalar el hardware en Ubuntu. En este caso una impresora doméstica.

Instalación

Instalar una impresora en Ubuntu es bastante sencillo, aquí mostraremos cómo hacerlo por medio del asistente.

Paso 1: Diríjase a Sistema -> Administración -> Impresoras para abrir el Administrador de Impresoras de GNOME

Si tu impresora no fue detectada por el asistente, tendrás que indicarle el puerto de conexión que usa (habitualmente USB) y seleccionar el fabricante y modelo manualmente. Para esto, activa la casilla Usar otra impresora especificando un puerto, selecciona en el menú desplegable el puerto al cuál está conectada tu impresora y doble clic en el botón Adelante.

Paso 3: Selecciona el controlador que quieras usar para tu impresora, por defecto usa el recomendado por el asistente y continúa el asistente.

Paso 4: Edita la información que quieras que aparezca para describir tu impresora: Nombre, Descripción (opcional) y Ubicación (opcional). Haz clic en el botón Aplicar para guardar la configuración de tu impresora y si esta todo correcto la impresora podrá ya utilizarse.

Revisar niveles de tinta

Por defecto las impresoras no proporcionan información sobre el nivel de tinta, para añadir esta posibilidad se debe instalar el paquete inklblot o mtink, el primero es recomendable tanto para impresoras Canon como Epson, mientras que el segundo solo para Canon; una vez instalado el paquete se debe de agregar al usuario al grupo ip, de lo contrario no se podrá conocer el nivel de tinta. Para añadir a un usuario a dicho grupo se siguen estos pasos (se requieren privilegios de usuario root):

1. Dirigirse a Sistema -> Administración -> Usuarios y grupos.
2. Desbloquear la gestión de usurios y grupos (hacer clic sobre el ícono en forma de llaves e introducir la contraseña).
3. Añadir al usuario que usará la impresora al grupo ip.

Fuente: http://www.guia-ubuntu.org/index.php?title=Instalar_impresora

Parece que el rumor que circulaba por la red de redes desde hace varios meses toma visos de realidad y Windows 7 Service Pack 1 (SP1) Beta estará disponible dentro de un mes y medio. Según varias fuentes,  Microsoft ha compilado entre el 11 de Enero y el 2 de Marzo, 35 versiones del SP1 de Windows 7, prácticamente una diaria y todo apunta a que una versión Beta será liberada finalmente en el mes de Abril aunque no hay confirmación oficial por parte de Microsoft sobre la fecha de liberación de Windows 7 Service Pack 1 (SP1)

Según Wzór este mismo mes de Marzo Microsoft ha compilado dos versiones del Service Pack 1 (SP1) para Windows 7, en concreto 7601.16517.100301-1718 y 7601.16518.100302-1530 pertenecientes a la rama winmain_sp.

El listado de compilaciones del SP1 de Windows 7 liberadas hasta la fecha son las siguientes:

7601.16482.100111-1800;

7601.16483.100112-1500;

7601.16484.100113-1525;

7601.16485.100114-1500;

7601.16486.100115-1536;

7601.16488.100119-1500;

7601.16489.100120-1500;

7601.16490.100121-1509;

7601.16491.100124-1526;

7601.16492.100125-1657;

7601.16493.100126-1500;

7601.16494.100127-1500;

7601.16495.100128-1630;

7601.16496.100129-1554;

7601.16498.100202-1512;

7601.16499.100203-1500;

7601.16500.100204-1815;

7601.16501.100205-1500;

7601.16502.100208-1500;

7601.16503.100209-1500;

7601.16504.100210-1500;

7601.16505.100211-1536;

7601.16506.100212-1533;

7601.16507.100215-1600;

7601.16508.100216-1500;

7601.16509.100217-1500;

7601.16510.100218-1540;

7601.16511.100221-1400;

7601.16512.100222-1500;

7601.16513.100223-1552;

7601.16514.100224-1500;

7601.16515.100225-1623;

7601.16516.100226-1549;

7601.16517.100301-1718;

7601.16518.100302-1530.

Así que toca esperar a que Microsoft liberé la versión Beta o a que se pueda descargar Windows 7 SP1 vía P2P

Fuente: http://www.softzone.es/2010/03/05/windows-7-service-pack-1-sp1-disponible-en-fase-beta-a-mediados-de-abril/

En las opiniones de prácticamente cualquier programa de Softonic se puede leer alguna acusación de que ese programa está infectado por este u otro virus, aunque la realidad suele ser bien distinta.

Puesto que nadie nace sabiendo y, además, muchas veces el antivirus no hace mucho por tratar de enseñarnos, usando terminología técnica que nadie tiene por qué conocer, vamos a ver algunas causas para que los antivirus marquen un programa limpio como infectado: los llamados falsos positivos.

Se denomina falso positivo al hecho de que un antivirus detecte erróneamente un archivo limpio como portador de virus. Generalmente la identificación no es exacta, es decir, el antivirus no dice “he encontrado el virus W32.ALGO” sino “he encontrado una variante de W32.ALGO”. Con la cantidad de variaciones que poseen los virus actuales, los antivirus se ven obligados a tratar de anticiparse a estas mutaciones con, podríamos llamarlo así, especulaciones.

Además, aunque no se tratan de falsos positivos, algunos antivirus incorporan la detección de todo tipo de elementos que consideran malware, software prescindible, software no deseado, software potencialmente dañino… Tiene muchos nombres. Es cierto que en ocasiones puede serlo, pero en otras se trata de un programa completamente legítimo que, simplemente, puede ser utilizado a su vez con fines oscuros.

Es el caso de…

• Dialers / Marcadores. Se trata de programas que utilizan el módem del ordenador para realizar llamadas telefónicas y, la mayoría de las veces, establecer una conexión a Internet con ellos. Hoy en día apenas se usan, por lo que muchos antivirus detectan este tipo de programas y muestran avisos al respecto.
• Descargadores. Son los gestores de descarga, programas que mejoran la función de bajar archivos del navegador. Algunos antivirus pueden decir que se tratan de una amenaza, sobre todo si se tratan de programas muy poco conocidos.
• Servidores FTP / Proxy / IRC / WEB / Telnet. A la mayoría de antivirus no les gusta que se instalen servidores o clientes de IRC en tu ordenador, ya que es el mecanismo utilizado por troyanos para llamar a casa. Si estás instalando uno de estos programas conscientemente, no tienes de qué preocuparte.
• Keylogger / Monitor. Programas que guardan un registro de lo que sucede en el ordenador: teclas pulsadas, páginas visitadas, conversaciones de chat. Aunque se trate de una aplicación comercial que quieras instalar (la razón es cosa tuya) tendrás que librar una batalla con tu antivirus para que lo permita.
• Recuperación de contraseñas. Programas para recuperar contraseñas perdidas.
• Administración Remota. Programas para permitir que otras personas conecten remotamente a tu equipo y puedan ver la pantalla, mover el puntero, transferir archivos…
• Herramientas. Diversas herramientas comúnmente utilizadas por hackers, aunque pueden ser utilizadas también para administración de redes, diagnóstico de errores, etc.
• Cracks. Programas para eliminar la protección de otro programa.
• Bromas. Bromas, por ejemplo errores falsos.
• Programas P2P. A algunos antivirus no les gustan los programas de descarga de archivos P2P.

Así pues, cuando tu antivirus te muestre que ha detectado una amenaza, debes fijarte en lo que te está diciendo. ¿Te está diciendo que el programa Remote Administrator que has bajado es un virus… o que es una aplicación potencialmente dañina?

El problema radica en que cada antivirus utiliza su nomenclatura, y en que esta es casi siempre en inglés. Veamos algunos de los prefijos que incluirá tu antivirus al nombre de la amenaza para referirse a este tipo de aplicaciones.

• Not-a-Virus. Su propio nombre lo indica. El archivo “no es un virus”, sino una aplicación que puede ser dañina si no la has instalado tú.
• Suspicious File. El archivo tiene algo sospechoso, pero no encaja con ninguno de los virus de la lista.
• Potentially Unwanted, Unwanted. Aplicaciones que en general podrías no querer en tu sistema.
• DoS, Exploit, HackTool, Email-Flooder, Flooder, Constructor, Nuker. Distintas herramientas de hacking.
• Hoax, Joke. Bromas que simulan errores, virus, etc.
• RAdmin, RemoteAdmin, Backdoor. Programas de administración remota.
• WTool, PSWTool. Recuperación de contraseñas
• Adware. Incorpora publicidad. Pero antes de arrojar este programa a la basura, piensa que la inclusión de barras de herramientas opcionales es muy común hoy en día. Tan sólo debes comprobar si la instalación de estos elementos de publicidad es obligatoria o no.

¿Qué hacer si dudas de si un programa está realmente infectado o no? Una buena opción es pedir una segunda opinión… o mejor, más de 30 opiniones más. Lo puedes conseguir enviando el archivo a VirusTotal.com o Virusscan.jotti.org, páginas que analizan con multitud de antivirus distintos la muestra, indicándote el resultado.

Fuente: http://es.onsoftware.com/p/en-ocasiones-veo-virus

La Informatica Forense es el proceso de investigar  dispositivos electrónicos o  computadora con el fin de descubrir y de analizar información disponible, suprimida, u ocultada que puede servir como evidencia en un asunto legal. Es Igualmente  provechosa cuando se han perdido accidentalmente datos debido a fallas.

Las herramientas modernas y el software hacen la Informatica Forense mucho más fácil para los expertos forenses para encontrar y restaurar evidencia más rápido y con más exactitud.

La Informatica Forense recolecta y  utiliza la evidencia digital para casos de delitos informáticos y para otro tipo de crimenes usando técnicas y tecnologías avanzadas. Un experto en informatica forense utiliza estas técnicas para descubrir evidencia de un dispositivo de almacenaje electrónico. Los datos pueden ser de cualquier clase de dispositivo electrónico como  discos duros, cintas de respaldo, computadores portaties, memorias extraibles,  archivos y correos electronicos.

La mayoria de los usuarios pensamos que al borrar un archivo se quitará totalmente la informacion del disco duro. En realidad se quita solamente el archivo de localización, pero el archivo real todavía queda en su computadora.

La Informatica Forense consiguió  atención durante el escándalo de Enron, por ser la investigación más grande de Informatica Forense hasta la presente fecha.  Hoy en día la Informatica Forense y el descubrimiento electrónico se está convirtiendo en estándar de juicios y  pleitos legales de todos los tipos, especialmente pleitos grandes juicios que implican  materias corporativas con gran cantidad de datos.

La Informatica Forense se puede utilizar para descubrir un fraude, uso no autorizado de  computadoras, una violación de  políticas de compañías, historial de chats, archivos y navegacion o cualquier otra forma de comunicaciones electrónicas.

Fuente: http://www.informaticaforense.com/criminalistica/faqs/general/que-es-la-informatica-forense-2.html

¿QUÉ ES INVESTIGACIÓN FORENSE? DEFINICIONES EN FORÉNSICA

Evidencia
Tipos de evidencia
- Volátil
- No volátil
Cadena de custodia
Mejor evidencia:
- Integridad de la evidencia
- Imágenes
- Lista de palabras de búsqueda
- Respuesta a incidentes
- Análisis de media
Principios forenses

METODOLOGÍA DE INVESTIGACIÓN FORENSE
Verificación
- A nivel de Red
- A nivel de host
Descripción del sistema
Colección de evidencia
- Logs
- Archivos
- Imágenes
Creación y análisis de línea de tiempo (TimeLine)
Análisis de medios específicos del sistema operativo
- Análisis en Linux
- Análisis en Windows
Recuperación de data
Búsqueda de string
Reportes

… En Construcción!

Detenidos tres españoles gracias a que uno de ellos olvidó entrar en la red utilizando sistemas que protegen el anonimato

La existencia del botnet (red de ordenadores controlados remotamente) se detectó a mediados del año pasado, según ha explicado a este diario Luis Corrons, director técnico de Panda Lab. Entonces se formó un grupo de trabajo integrado por Defence Intelligence, el Instituto Tecnológico de Georgia, Panda y fuerzas de seguridad de distintos países, la Guardia Civil y el FBI, entre otros. Una vez infiltrados en la red, llamó la atención su envergadura. Tenían controladas más de 13 millones de direcciones IP distintas. Aunque había direcciones dinámicas que, por tanto, pueden corresponder a más de un ordenador, la cifra era asombrosa. “Nadie había visto ninguna de este tamaño. La empleaban para robar información y la alquilaban a terceros”. Para blanquear el dinero que conseguían, entre otro métodos, participaban en partidas de póquer en línea donde los compinches se dejaban ganar pero no pagaban la apuesta. Así, el jugador que ganaba podía justificar unos ingresos que no procedían del juego.

El 23 de diciembre, de forma coordinada, se cortó el acceso del botnet a los ordenadores. “No sabíamos, sin embargo, quiénes lo estaban usando porque accedían a través de sistemas que permiten ocultar la IP de procedencia y entrar anónimamente”. Los delincuentes intentaron recuperar el control del mismo y lanzaron ataques de denegación de servicio (envío masivo de peticiones de acceso que bloquean el sistema de la víctima) a Defence Intelligence y clientes suyos en Canadá. “Fue gracias a un grave error de uno de los delicuentes que pudimos llegar a identifi******************: un día, uno de ellos olvidó emplear los habituales recursos para ocultar su dirección en Internet”. El 3 de febrero, la Guardia Civil entró en el domiclio de uno de ellos en Balmaseda (Vizcaya). Otros dos fueron detenidos en Santiago de Compostela y Murcia. El grupo se hacía llamar DDP Team (Días de Pesadillas Team). Aunque los primeros detenidos sean españoles, la investigación también prosigue en otros países. “Tenían datos de 800.000 personas distintas”. El botnet está clausurado, pero los ordenadores de las víctimas siguen infectados. El alivio es que los delincuentes ya no pueden controlarlos.

No diseñaron la red, la compraron

El máximo responsable de la red, cuya identidad responde a las iniciales F.C.R., de 31 años, se hacía llamar a si mismo Netkairo o Hamlet1917 y fue detenido en Balmaseda. Otro de los detenidos, J. B. R., de 25 años, se identificaba bajo el nick de Ostiator y es de Santiago de Compostela. El tercer detenido, J.P.R. de 30 años, se identificaba como Johny Loleante y residía en Molina de Segura, en Murcia. No se trata de grandes expertos informáticos. Ellos no diseñaron la red, la compraron.

Según la empresa canadiense, entre las víctimas están más de la mitad de las mil mayores empresas del mundo. Los delincuentes aprovecharon una vulnerabilidad del navegador Internet Explorer pero también empleaban memorias USB y el envío de enlaces por mensajería instantánea infectados para contagiar más máquinas, según Reuters. Un portavoz del departamento de Justicia norteamericano considera que Mariposa es la mayor red de este tipo cerrada hasta ahora, “pero sólo se trata de la punta del iceberg”. El sumario está siendo instruído por el juez Garzón de la Audiencia Nacional. –

Fuente : El Pais

Version 1.0
Author: Falko Timme <ft [at] falkotimme [dot] com>

Citado desde varias Fuentes:

http://www.howtoforge.com/installing_zimbra_collaboration_suite_on_ubuntu

http://www.genbeta.com/web/zimbra-correo-y-calendario-libres-al-mas-puro-estilo-gmail

Zimbra es un cliente/servidor de correo y calendario, al estilo del Yahoo! Mail en cuanto contenido y al estilo de Gmail en cuanto a velocidad. Para hacer un interfaz tan rápido han usado, al igual que Gmail, del lenguaje AJAX (Javascript + XML) que almacena parte de la página en el cliente, por lo que gran parte de la comunicación entre el cliente y el servidor se reduce inversamente proporcional a la velocidad.

No sólo puedo decir que Zimbra es uno de los mejores clientes web/servidores de correo y calendario, sino que además es código libre, gratuito y descargable, tanto su cliente como el servidor. Mientras lo leía no me lo podía creer…

Se nota que Zimbra a tomado como referencia algunas funcionalidades de Gmail como vista normal / vista del hilo, etiquetas (pero añadiendo iconos con código de color) para los correos,… además de un completo gestor de calendario/agenda.

Zimbra ha sido desarrollado en Java, complementado con AJAX, del que, como he comentado, se dispone el código fuente completo (y binarios para distribuciones Red Hat Linux como Fedora y RHEL), documentación, herramientas de migración (para Exchange, por ejemplo), entre otros. Y si pensabas que ya era increible, Zimbra soporta acceso POP, acceso IMAP, entre otros; e incluye protección anti-spam y antivirus.

1 Preliminary Note

Please download the Ubuntu 6.10 or 6.06 server CD from http://www.ubuntu.com/download and install a basic Ubuntu system with it. Don’t install/enable any services (e.g. like LAMP or DNS) – if you do, you’ll have to disable them later on as they might interfere with Zimbra!

After the installation of the base system, we’ll do some additional configuration, e.g. enable the root account, install an SSH daemon, apply a static IP address and a hostname to the system.

I will use the hostname mail.example.com in this tutorial together with the IP address 192.168.0.110. Adjust this to your needs, but make sure that mail.example.com has a valid MX record in DNS (Zimbra needs this!). I assume you want to create email accounts for example.com instead of mail.example.com, so you should have an MX record for example.com as well.

Leer más…