El usuario de miarroba, Kramas, nos ha enviado informacion sobre el nuevo virus Mydoom.A , que se esta reproduciendo rapidamente por internet.

El enlace original, lo podeis encontrar en: https://blablabla.webcindario.com/viewtopic.php?t=3

• I-Worm/Novarg, WORM_MIMAIL.R
  
• W32/Mydoom@MM I-
  
• Worm/Novarg@MM
  

• Realiza ataques de Denegación de Servicio Distribuida (DDoS) contra la página web www.sco.com si la fecha del sistema se encuentra entre el 1 y el 12 de Febrero de 2004. Realiza esta acción lanzando peticiones GET/ HTTP/ 1.1 cada 1024 milisegundos. A partir del 12 de Febrero de 2004, el gusano finaliza sus efectos, terminando su ejecución cada vez que sea activado
  
• Permite a un hacker tener acceso a los recursos de red, puesto que suelta la librería de enlace dinámico (DLL) SHIMGAPI.DLL, que crea un backdoor, para abrir el primer puerto TCP disponible desde el 3127 al 3198. Este componente del backdoor permite descargar y ejecutar un fichero ejecutable, y actúa como un servidor proxy TCP.
  
• Abre el Bloc de notas de Windows (NOTEPAD.EXE) y muestra texto basura.
  

• TASKMON.EXE. Este fichero es una copia del gusano.
  
• SHIMGAPI.DLL. Este fichero es un backdoor que abre los puertos TCP del 3127 al 3198.
  

• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
  TaskMon = %sysdir%\taskmon.exe
  donde %sysdir% es el directorio de sistema de Windows.
  Con esta entrada, Mydoom.A consigue ejecutarse cada vez que se inicia Windows.
  Si no consigue crear esta entrada, crea la siguiente:
  HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
  TaskMon = %sysdir%\ taskmon.exe
  
• HKEY_CLASSES_ROOT\ CLSID\ {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ InProcServer
  (default) = %sysdir%\SHIMGAPI.DLL
  Con esta entrada, Mydoom.A lanza el fichero SHIMGAPI.DLL con el Explorador de Windows.
  
• HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32
  
• HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32\ Version
  
• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32
  
• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32\ Version
  Con estas entradas, Mydoom.A comprueba si el ordenador ha sido ya afectado.
  

• Llega al ordenador afectado en un mensaje de correo de características variables:
  
  Remitente:
  Mydoom.A falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección. Esto puede dar lugar a confusiones. Si desea más información al respecto, pulse aquí.
  
  Asunto: puede ser uno de los siguientes:
  test
  hi
  hello
  Mail Delivery System
  Mail Transaction Failed
  Server Report
  Status
  Error
  
  Contenido: uno de los siguientes:
  Mail Transaction Failed. Partial message is available.
  The message contains Unicode characters and has been sent as a binary attachment.
  The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
  
  Fichero adjunto: el nombre del fichero es variable, y tiene extensión aleatoria:
  Posibles nombres de fichero: DOCUMENT, README, DOC, TEXT, FILE, DATA, TEST, MESSAGE, BODY.
  Posibles extensiones: PIF, SCR, EXE, CMD, BAT, ZIP.
  
• Cuando el fichero es ejecutado, el ordenador quedará afectado.
  
• Mydoom.A busca direcciones de correo en ficheros que tengan las siguientes extensiones: HTM, SHT, PHP, ASP, DBX, TBB, ADB, PL, WAB y TXT.
  
• Mydoom.A se envía a sí mismo a todas las direcciones que encuentre y a todos los contactos de la Libreta de direcciones de Windows, utilizando su propio motor SMTP. Sin embargo, no se envía a las direcciones que presenten las siguientes características:
  
  - El dominio contiene una de las siguientes cadenas de texto: .gov , .mil, acketst, arin., avp, berkeley, borlan, bsd, example, fido, foo., fsf., gnu, google, gov., hotmail, iana, ibm.com, icrosof, ietf, inpris, isc.o, isi.e, kernel, linux, math, mit.e, mozilla, msn., mydomai, nodomai, panda, pgp, rfc-ed, ripe., ruslis, secur, sendmail, sopho, syma, tanford.e, unix, usenet, utgers.ed.
  - El nombre de la dirección es una de las siguientes: anyone, bugs, ca, contact, feste, gold-certs, help, info, me, no, nobody, noone, not, nothing, page, postmaster, privacy, rating, root, samples, service, site, soft, somebody, someone, submit, the.bat, webmaster, you, your.
  

• Crea copias de sí mismo en el directorio compartido de KaZaA. Estas copias tienen nombre variable, que consisten en un nombre de fichero y extensión aleatorios:
  Posibles nombre de fichero: WINAMP5, ICQ2004-FINAL, ACTIVATION_CRACK, STRIP-GIRL-2.0BDCOM_PATCHES, ROOTKITXP, OFFICE_CRACK, NUKE2004.
  Posibles extensiones: PIF, SCR, BAT, EXE.
  
• Otros usuarios de este programa podrán acceder de manera remota a este directorio compartido. Así, se descargarán voluntariamente en su ordenador alguno de los ficheros creados por Mydoom.A, pensando que se trata de aplicaciones informáticas interesantes, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
  
• Al ejecutar el fichero descargado, esos otros ordenadores quedarán afectados por Mydoom.A.
  

PandaActiveScan

Kramas

Tras una serie de avisos, nos hemos dado cuenta que habia un error a la hora de la activacion automatica del buscador en los foros.

Cuando cualquier administrador de foro, activaba la funcion del buscador, esta quedaba guardada para que un robot interno, indexara los mensajes de ese foro.

El problema que se ha producido, es que dicho robot, solo indexaba 1000 mensajes de cada foro, con lo que los foros con mas de 1000 mensajes, que activaron la opcion, no tienen indexados la totalidad de sus mensajes y por lo tanto las busquedas no son reales.

Se recomienda a los administradores que activaron la opcion y que tienen mas de 1000 mensajes, que desactiven el buscador y lo vuelvan a activar, de esa forma, tendran todo de forma correcta.

Los foros que fueron indexados manualmente por nosotros para el betesteo inicial, no tienen este problema, con lo que no tienen que hacer nada.

Perdonar por las molestias.

Otra caida del servidor MySQL-0, ya ha sido arreglado, estamos esperando la ampliación de memoria a 4GB, disculpen las molestias ocasionadas, con la ampliación, este tipo de caidas serán eliminadas al completo.

Pues eso , Novedad muy IMPORTANTE

1.8.1

• ¡¡Añadido Espacio WEB propio para cada Comunidad de foros, de esta forma los administradores tendra un Espacio de 2MB para poder subir imagenes, logos, botones, firmas, etc, etc. Para poder usarlas en la propia comunidad, y asi no depender de un espacio web por separado, este espacio WEB se controla con un WebFTP muy similiar al de espacios web de miarroba.com, pudiendo subir ficheros, borrarlos, renombrarlos, crear carpetas, etc, El tamaño maximo por archivo es de 256KB, se pueden subir HTML para publicar normas, noticias, etc, pero no esta soportado PHP , para acceder al espacio web y empezar a subir ficheros ficheros solo teneis que usar la nueva opción ESPACIO WEB del administrador de foros.
  

Como ya avisamos hace unas semanas, muy pronto entrará en vigor el requisito de 5 visitas unicas semanales en los espacios web, desde hace unas semanas y desde el fallo del Disco duro del primero servidor, retrasamos indefinidamente este nuevo requisito, pero muy pronto, una vez el servidor 1 este en pleno funcionamiento, el caducador de espacios web volvera a ser activado, esta vez con el minimo de 5 visitas semanales, debido a que creemos que es bastante brusco eliminir el espacio directamente, sobre todo si tiene base de datos, el espacio no será borrado inmediatamente sino que tendra varios dias (aun por definir) durante los cuales podra descargar los ficheros de su web via FTP y hacer una copia de seguridad de MySQL usando phpmyadmin, la web no será accesible pero no se borraran los ficheros, aun esta por definir, algun modo para volver a activar el espacio sin necesidad de darlo de alta de nuevo, etc.

Muy pronto, y cuando tengamos definidas las condiciones, las expondremos aqui, de la forma más clara posible.

Despues de muchas semanas de duro trabajo podemos presentar la versión 1.8.0 del servicio de foros de miarroba.com, esta nueva versión añade como opción más importante, el BUSCADOR , han sido muchos meses de espera, pero por fin, ya lo teneis disponible, espero que sea del agrado de todos, muy pronto añadiremos nuevas opciones al buscador, admitimos sugerencias

1.8.0

• ¡¡Añadido el esperado BUSCADOR a las comunidades de foros!!, solo teneis que activarlo en vuestro PANEL DE CONTROL, hay una nueva sección llamada BUSCADOR, dentro podreis cambiar el nivel minimo de usuario para realizar busquedas, una vez activado (dependiendo del numero de mensaje o del numero de peticiones puede tardar de varios minutos a un par de horas) tendremos la nueva opción buscar en la barra del usuario.
  
  
• En las estadisticas completas hay una nueva estadistica que muestra los 10 caretos más veces usados en los mensajes de la comunidad, esta estadistica solo se muestra cuando usamos caretos personalizados.
  
  
• En las estadisticas completas de la comunidad añadida columna que muestra el numero de busquedas realizadas por dia o mes.
  
  
• Mejorado el Boton Ayuda Caretos cuando se inserta o edita un mensaje, muestra un popup de los caretos, ya sean personalizados o normales, ademas ahora usa el aspecto visual del foro donde nos encontremos.
  
  
• Ahora las opciones "Ayuda Caretos" y "Ayuda Codigos Mi@" aparecen con el color correcto de enlace.
  
  
• En SEGURIDAD, el nivel minimo para ver las estadisticas funciona correctamente.
  

En los ultimos dias, se estan realizando pruebas para la incorporacion del tan ansiado buscador en los foros. Es una tarea ardua, esta en fase beta y solo disponible en algunos foros para hacer pruebas.

Los foros donde esta activado actualmente, son los siguientes:

- Miarroba.com ( http://miarroba.foro.st )
- Tuarroba ( http://tuarroba.foro.st )
- Cinelandia ( http://cinelandia.foro.st )
- forodefutbol ( http://forodefutbol.foro.st )
- vb-mundo ( http://vb-mundo.foro.st )

Este es el momento de ir probando el buscador y hacer sugerencias.

Si alguien mas quiere que se le incorpore el buscador (recordamos que esta en fase beta y por lo tanto con posibles errores), solo tiene que pedirlo el administrador en este hilo, el unico requisito es que tenga mas de 1000 mensajes (de momento se pide esto para poder probarlo con foros que tengan algo de carga).

Todo esto, no significa que la incorporacion del buscador este asegurada, solamente se estan realizando pruebas y si todo resulta como se espera, se incorporara.

Un saludo, y esperando vuestros reportes de errores y sugerencias.

Hace 1 hora hemos procedido a ampliar la Memoria RAM de las 2 maquinas de foros de 2 a 4GB.

Esto ha provocado un paron de aproximadamente una hora para la instalación..

Durante la semana que viene alguna otra maquina será parada para hacer la ampliación, esta ampliación duplica la memoria RAM en el servicio de foros y el resto y traera el tan esperado aumento de velocidad...

Miarroba.com se gastará unos $2000 dolares durante este mes para ampliar la memoria de la mayoria de los servidores de los que disponemos.

Esperamos que Noteis la diferencia

Hoy hemos procedido a actualizar los 3 servidores principales de MySQL de miarroba.com, se han actualizado a la ultima versión de este servidor de Base de datos, en concreto a la 4.0.17, ademas estamos probando una nueva configuración que ha demostrado funcíona mucho más rapido.

Por otro lado, la sincronización de los usuarios con la base de datos principal vuelve a funcionar correctamente, habia foros que no mostraban todos los usuarios que tenia, todo esto ha sido corregido de paso.

Muy pronto más novedades en el servicio de foros, y nuevas mejoras en velocidad

Servicio CallHome de Miarroba.com

Miarroba.com, con el afán de ofrecer siempre lo mejor para sus usuarios, tiene el placer de presentaros el nuevo servicio que esta en marcha, llamadas internacionales a precio de interprovinciales.

Con este nuevo servicio, podreis llamar desde España, a casi cualquier pais del mundo por 0,04€/min. en tarifa reducida, y 0,06€/min. en tarifa normal, siendo el coste de establecimiento de llamada de 0,08€/min. (tarifas establecidas por telefonica), ya que usted, lo que pagara sera una llamada nacional.

¿Como funciona?

Usted solo tiene que marcar el 902 055 074 y cuando la operadora lo solicite, marcar el 00, seguido del prefijo del pais destino y el numero de telefono con el que desea hablar.

Pasos a seguir

Marca el telefono 902 055 074 Cuando se lo indique la voz grabada, marque 00 Acto seguido marque el prefijo del pais destino Para terminar marque el numero de telefono al que desea llamar

Para los que aun asi no se lo crean, que hagan la prueba definitiva: vayan a una cabina, pongan un euro y llamen a algun amigo o familiar en el extranjero. Literalmente se cansara de hablar y la llamada seguira. Porque si, de esta manera, las llamadas internacionales son gratis.

¿902?, ¿Es lo mismo que los 906?

Un 902 es el telefono que se usa para sacar las entradas del cine, para hablar con el banco, para pedir el precio de unas vacaciones. Tecnicamente, es un numero corporativo. Las llamadas a un 902 son mas baratas que una llamada interprovincial y solo un poco mas que una llamada local. En general, para llamar a una empresa es mas barato utilizar el 902 que marcar el numero geografico.

Por tanto, por el precio de una llamada "casi local", por lo mismo que llamar al vecino de abajo, ahora podemos llamar a San Francisco, a Bogota, a Moscu, a Tokyo, a Sidney, a Buenos Aires, .... y toda la llamada internacional es completamente gratis.

Obtenga mas informacion, y los prefijos de los paises validos en la siguiente direccion:

Servicio CallHome de Miarroba.com

¡¡¡ No espere mas !!! , haga la prueba, y empiece a ahorrar dinero ahora mismo !!!