Linux (y Google) Al Rescate

El día de ayer un amigo mío (de confianza) me solicitó que le pasara unos archivos que necesitaba. Dichos archivos los tenía en un disco duro externo que conecto vía USB. La historia es algo típica y normal: llegó, tomamos el disco duro externo y lo conectamos a su laptop, copió lo que necesitaba, desmontó el disco, me lo entregó y se retiró. Lo comenzó la "aventura" fue cuando conecté el disco a mi equipo.

Primero que nada cabe mencionar que el disco duro externo lo "personalicé" cambiando su icono con el que se ve en el Explorador de Windows así como todas las carpetas que contiene. Lo que comenzó la travesía fue cuando abrí el Explorador de Windows y el disco duro no se mostró con el icono personalizado sino con el predeterminado de Windows… mmm… algo huele mal. Le di doble clic y vi sus contenidos y como siempre tengo que me muestre las carpetas y archivos ocultos y de sistema me encontré que tenía un archivo llamado Nideiect.com. Lo borré y seguí con mis actividades presumiendo que algo malo había pasado.

A los pocos minutos me apreció una ventana de Symantec Antivirus (el antivirus que usamos por política de la empresa) y me avisó que en la carpeta temporal de mi usuario había un archivo con extensión .sys infectado de un "virus" llamado Hacktool.Rootkit. No lo pudo eliminar y se quedó bloqueada la ventana. Entré al sitio de Symantec y vi la información que ellos publican diciendo que es un virus con nivel de riesgo muy bajo (¿un rootkit con nivel de riesgo muy bajo? en fin). Las recomendaciones para eliminar la amenaza no me sirvieron de mucho porque no expecificaba los archivos con el problema.

Total, afortunadamente tengo instalado Ubuntu Linux además de Windows XP en mi equipo por lo que procedí a iniciar sesión con Linux, acceder a mis particiones NTFS y borrar todo de todas las carpetas temporales así como borrar todo lo que estaba en raíz de todas las unidades que tenía que no debía de estar en dicho lugar. Reinicié con Windows casi augurando una victoria feliz.

¡Oh, sorpresa! Los archivos Nideiect.com volvieron a aparecer y además el Symantec Antivirus volvió a decirme que algo en la carpeta temporal estaba mal. WTF!? Revisé el Registro de Windows (la sección donde corre automáticamente programas al iniciar sesión) y encontré un executable que no debería de estar en dicho lugar (amvo.exe). Lo busqué y me encontré (aquí, aquí y aquí) además del executable varias DLLs con el nombre parecido (amvo0.dll, amvo1.dll). Los intenté eliminar y no todos se borraron. Curiosamente el ejecutable si pero no una de las DLL. ¿Qué proceso estaría usando dicha DLL? Usé Process Explorer de SysInternals y encontré que más de un proceso (¡y todos del SO!) estaban usando dicha DLL. Ni cómo eliminar los procesos y luego la DLL sin hacer inestable el SO.

Comencé ahora a buscar en Internet (por tercera vez) pero ahora no por el nombre que me reportaba Symantec sino por el nombre de los archivos y encontré más o menos de que se trataba y cuales eran los nombre y ubicaciones posibles donde existiría. Entré nuevamente con Linux y borré lo que encontré. Al iniciar con Windows ya todo estaba aparentemente bien. Por cierto, me di cuenta que lo que hace además de copiarse a los discos y memorias USB los configura con un archivo autorun.inf para que abra el archivo en cuando uno seleccione la unidad. Vaya forma de contagiarse.

Obviamente le avisé a mi amigo y él comenzó su búsqueda para eliminar la amenaza, pero se topó también con que no era fácil de quitarlas. Él no tenía Linux instalado y decidió entrar en modo a prueba de fallos (en consola, no con todo el UI de Windows) y con eso ya entró y borró lo que se tenía que borrar. Claro, ya le había dicho donde estaban los archivos con el problema.

El día de hoy llegué y quise revisar si no había problemas adicionales y no veía los archivos ocultos ni los de sistema. WTF!? (de nuevo). Revisé desde la consola (Símbolo de Sistema) si volvieron a aparecer los archivos del problema y no estaban. Entré en la configuración del Explorador de Windows y no pude cambiar los valores. Siempre que los guardaba y volvía a entrar estaban igual. ¡Argh!

Total, buscando de nuevo con Google encontré que para otro virus que genera estragos parecidos a este efecto de que el Explorador de Windows no hacía lo que yo le decía existía una utilería que una persona hizo para eliminarlo y restablecer los valores de Windows. Lo descargué y obviamente no encontró (afortunadamente) el virus para el que fue diseñado, pero me dejó entrar a la opción de restablecer los valores de Windows y ya regresé a la normalidad.

 

En resumen, si bien con Linux resolví el problema con Windows también hubiera podido, pero el tenerlo a la mano me ayudó bastante. Lo que si es que hay que tener mucho cuidado ya hasta con los dispositivos USB que uno conecta. No esta de más revisar y monitorear cada detalle que uno ve extraño y consultar por todos lados ya que, en ocasiones, los fabricantes no te dan la solución sino miembros de comunidades o usuarios que se han topado con estos problemas.

Cerrando el Año

En los últimos dos meses y medio que regresé a GDL han pasado muchas cosas: he vuelto a ver a mis amigos, he visto cómo han cambiado, he participado en un proyecto de múltiples formas, he tenido que tomar muchas decisiones.

Afortunadamente me han apoyado también en estos meses como nunca lo había esperado. En resumen, estoy muy contento y me siento muy afortunado. Ahora nada más espero terminar el año bien y prepararme para que el siguiente pueda ser el momento que tanto he esperado para crecer tanto profesional como personal y familiarmente.

Es bueno saber que uno tiene más de una "familia" y hay apoyo. Espero que mi parte que aporto sea igual de valiosa para todos ellos como la de ellos hacía mi.

Misión Géminis 48 Hrs.

¿Te sientes un experto en PHP? ¿Y en ASP.NET?

¡Demuéstralo!

Microsoft Latinoamerica convoca a un concurso llamado Misión Géminis 48 Hrs. Este concurso tiene dos etapas, la primera es contestar una serie de preguntas y en la segunda es desarrollar un sistema completo en PHP y después migrarlo a ASP.NET ¡en tan sólo 48 horas!

Si llegan a concursar me avisan y nos cuentan sus experiencias. Estoy muy emocionado por que existe un concurso de este tipo.

 

Lanzamiento de Productos 2008

INETA, Culminis y Microsoft ya comenzaron los preparativos para el lanzamiento de Visual Studio 2008, Windows Server 2008 y SQL Server 2008.

Les recomiendo que lean las noticias que hay al respecto en el ejemplar de noviembre de The Voice, publicación mensual de Culminis así como estén pendientes en el sitio de INETA Latam, en los sitios de sus comunidades y en este blog para que vean lo que viene.

Les adelanto que fueron tomados todos y cada uno de sus comentarios referentes al lanzamiento anterior y se están tomando medidas al respecto para que sean estos nuevos eventos con el nivel y características que ustedes requieren.

Por cierto… seguramente ya lo saben, pero quiero reiterar que Visual Studio 2008 RTM llegará este mes de noviembre. ¿Qué día? Todavía no sabemos.

 

Tour Tecnológico 2007 – Guadalajara

Como saben, el Tour Tecnológico 2007 esta comenzando. En Guadalajara será en el Centro de Software el día 13 de noviembre.

La agenda de la sección para desarrolladores quedó así:

8:30	Registro
8:45	Bienvenida
9:00	Características principales de Visual Studio 2008 y el .NET Framework 3.5
9:45	Construyendo clientes inteligentes usando Visual Studio 2008, WPF y Expression Blend
10:30	Receso
11:00	Construyendo aplicaciones móviles usando Visual Studio 2008 y el .NET Compact Framework 3.5
11:45	Introducción al ciclo de desarrollo con Visual Studio Team System
12:30	Desarrollo de aplicaciones interactivas con Windows Live
1:00	Interoperabilidad de documentos con OpenXML

Les recuerdo que pueden inscribirse en el sitio de MS Events (desarrolladores, IT Pros).

Otro punto que cabe mencionar es que se recomienda que llevemos alimentos enlatados y agua purificada para apoyar a la gente que lo necesita en Tabasco.

Nos vemos en el evento.

 

Lecciones de Política Vía Stanmx.com y Twitter

Stanmx recopila en su blog unas lecciones de política que Eduardo Arredondo nos hace ver.

 

Al igual que Stan, yo creo que eso aplica no nada más a la política.

 

Por cierto, hoy me enseñaron también que la paciencia si rinde frutos. Ojalá pudiera ser tan paciente como quien me lo enseñó.

 

Mi Regreso a las Comunidades

En estos días, y por días me refiero desde febrero de este año a la fecha, he estado tratando de reactivar mi participación en los grupos de usuarios (también conocidos cómo comunidades). Creo que encontré un nuevo enfoque de participación y ha resurgido en mi la visión de que en estos grupos se puede hallar elementos de mucho valor, más allá de lo meramente técnico.

Adicionalmente a lo anterior, también he estado explorando y experimentando con diversos servicios "Web 2.0". Pero vamos por partes.

Mi rol como expositor. Desde aquellos con pocos asistentes, de audiencia muy particular o específica hasta eventos de cientos de personas. Por ello me es grato saber que en Culminis me han denominado como voluntario en los programas de Culminis Speaker y Culminis Academics así como tambien soy parte del buró de oradores de INETA Latam.

Delegado de INETA Latam. Anteriormente la función de delegado de INETA Latam para México la desempeñaba Eduardo Arredondo, sin embargo por motivos personales y profesionales ha dejado esta labor. Por cierto, le agradecemos por todo el tiempo que nos apoyó y le deseamos éxito. Es entonces donde entro yo ya que me han asignado como el nuevo delegado. Mi contacto con INETA ha sido desde tiempo atrás ya que apoyé en la organización de diversas giras que tuvieron en México (en concreto en Guadalajara), sin embargo no había sido enrolado como voluntario sino hasta principios de año donde estuve como parte del comité de noticias.

Administrador de la Comundidad SQL Server México. Desde ya hace más de un año se me encargó administrar una comunidad que se formó entorno al producto de SQL Server (que, por ahora, se llama SQL Server México) así como sus tecnologías relacionadas. Esta es una comunidad oficial de Microsoft TechNet México. Se que hay mucho por hacer en esta comunidad y por ello te invito a que participes en ella así como llegarme tus comentarios, sugerencias, observaciones, reclamos y cualquier pensamiento que tengas de ella. Esta comunidad está registrada en Culminis y es una comunidad para todos los que formamos parte de ella, hagamos en ella lo que se necesite.

Ahora, aquí están los vínculos a mis participaciones en algunos de los servicios Web 2.0 que utilizo últimamente.

• Nazul’s favorites on del.icio.us.
• My LinkedIn public profile.
• Nazul en Twitter.
• My profile on Facebook.

Por último, se ha estado dando mucha difusión a varios programas de capacitación que Microsoft México tiene para los IT Pros. Entre ellos se encuentran:

• Profesional Cinco Estrellas (PCE).
• Academia Latinoamericana de Business Intelligence (ALBI).
• Academia Latinoamericana de Seguridad Informática (ALSI).
• Academia Latinoamericana de Management (ALM).
• TechNet Learning Center en español (TLC).

Por supuesto, no olviden las iniciativas que hay para desarrolladores:

• Desarrollador Cinco Estrellas (DCE).
• Academia NET Protector.

 

Oso Tapatío

Jorge "el Oso" Rodríguez ha decidido cambiar de cueva y deja a la UNIVA para comenzar una nueva aventura.

Simplemente no quise dejar pasar la oportunidad de expresar públicamente mis mejores deseos. Se que es difícil después de tantos años cambiar, pero verás que será para tu crecimiento.

¡Ánimo! May the Force be with you.

Crossroads

Creo que en lugar de preocuparme por las encrucijadas debería de hacer mías las palabras de LuisDanS.

…

El Pensadero

Así es. No pasó mucho tiempo (y me da gusto ).

Nazul’s Space es ahora Nazul’s Pensieve (o "El Pensadero de Nazul").

La idea me la estoy copiando de un blog que tenía un post que me encontré vía Google así que pues original no creo que sea, pero representa el para qué he usado este sitio.

Lo que sigue son los públicos… no si serán primero los de las comunidades o el de Nazul .NET… pero a todos les tocará su manita de gato.