Cuenta defaultuser0: ¿Que es y como la elimino?

¿Que es la cuenta defaultuser0?

La cuenta defaultuser0 suele aparecer tras una actualización ( vease por ejemplo de aniversario)  que no se ha realizado correctamente y una vez acabada está aparece dicho usuario.

¿Como la elimino?

Solución 1: Lo que Microsoft nos recomendará será volver a una compilación o versión anterior y volver a realizar la actualización para que se haga correctamente y no se produzca este fallo.

1. En la ventana de inicio de sesión de Windows 10 y antes de iniciar sesión, vamos a ubicar en la parte inferior derecha el botón de Apagado. Vamos a hacer clic en este botón. 2. Aparecerá un menú con la opción de reiniciar, vamos a hacer clic en esta opción manteniendo oprimida la tecla Shift.3. El equipo se reiniciará directamente en las opciones avanzadas de Arranque. Haremos clic en la opción de Solucionar Problemas.
4. Nos llevará a otro menú donde entraremos a Opciones Avanzadas. 5. En opciones Avanzadas, entraremos en la opción Revertir a la compilación anterior.
6. Seguiremos los pasos del asistente hasta volver a la compilación anterior. (Para mas información acerca de este procedimiento, podemos revisar desde el paso 5 de este enlace haciendo clic aquí). 

Solución 2: Eliminar la cuenta Defaultuser0

Panel de control > Cuentas de usuario > Eliminar usuario

Solución 3: Habilitar cuenta de Administrador oculta

Inicia tu ordenador usando tu DVD/USB de Windows 10

Elige el teclado y fecha/hora correcta

Haz clic en reparar tu ordenador 

Selecciona elegir una opción > Solucionar problemas 

Haz clic en el terminal de comandos > escribe net user administrador /active:yes

Reinicia tu ordenador > elimina la cuenta Defaultuser0

Windows 10: "Mi wifi no conecta".

Muchas veces llegan a nosotros clientes en entornos Windows con la misma pregunta, mi Wifi ya no se conecta, mi portátil ya conecta al Wifi o mi ordenador ya no se conecta al Wifi. Pues bien hoy vamos a ver que posibles soluciones restablecer la conexión y el correcto funcionamiento. Ya que vamos a ver el problema en el portátil, lo primero es descartar un problema en el router y esto es muy sencillo tan solo comprobando que alguien más esta trabajando con normalidad con este mismo router ( un compañero de piso, otro dispositivo como puede ser un móvil o similiar). Una vez comprobado que el problema es en nuestro sistema, comenzaremos a dar los pasos para arreglarlo.

• Comprobamos que nuestra dispositivo Wifi no esta desconectado: Tenemos que comprobar que no este ni desactivado ni en modo avión.

 

• Solucionador de problemas: Hacemos uso del solucionador de problemas de Windows a ver si nos puede sacar del apuro.
• Actualizar Windows mediante Windows Update: Es importante tener Windows siempre actualizado para el correcto funcionamiento de todos sus componentes.
• Actualizar los drivers de nuestro hardware wireless: es importante tener actualizado el driver (programa que interactúa con el hardware). Esto lo puede hacer Windows automáticamente o podemos descargarlo desde la página del fabricante mediante el administrador de dispositivos. 

• Si continuamos sin conectar borramos la configuración de la red wifi: Para borrar la red wifi tenemos que ir a inicio > configuración > internet y red > Wifi > vamos hasta abajo y pinchamos en administrar configuración wifi > una vez aquí ya podemos borrar la configuración wifi.

• Configurar la red Wifi a la que nos conectemos manualmente: Otra opción es establecer manualmente la conexión.
• Deshabilitar Ipv6: En algunas ocasiones puede que Ipv6 nos de algún conflicto pero esto se nos ha dado en muy pocas ocasiones.

• Malware: Si todo lo anterior no ha funcionado es posible que tengamos un problema con algún tipo de malware.
• Problema hardware: Si todo lo anterior no ha funcionado es posible que tengamos un problema con el hardware.

NetResView: Mostrando los recursos compartidos desde Windows.

Hoy vamos a ver una pequeña herramienta como es NetResView. NetResView no es más que una pequeña utilidad que nos va ayudar a mostrar los recursos compartidos de nuestra red (LAN). Esta utilidad muestra todos los recursos de la red de todos los dominios/grupos de trabajo en una única ventana lo que nos facilita el trabajo a la hora de buscar recursos compartidos desde Windows.

Como vemos en la imagen tan solo con arrancarlo ya nos muestra los recursos compartidos en esta caso de una máquina virtual, en definitiva un portable sencillo y con poco más que añadir que nos facilitará la búsqueda de recursos compartidos.

Ncat: ¿Que es netcat?

Hoy y en adelante vamos a ver detenidamente que es y ejemplos sobre netcat. En las siguientes entradas veremos ejemplos prácticos en los que veremos y pondremos en práctica esta herramienta básica para cualquier IT.

Ncat tiene ya muchos años pero es una de las primeras herramientas que usé cuando me pidieron que iniciara un chat entre dos máquinas mediante un terminal y de las que sigo usando, Netcat nos permite abrir puertos sencillamente y asociar una shell a este. Después de esto nos permite jugar con esto de múltiples maneras transferencia de ficheros, chats, usarlo para que nos de la hora del mismo servidor, mensajes.

Antes de nada como siempre tendremos que leer algo de ncat en wikipedia por ejemplo:

Netcat es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos). Fue originalmente desarrollada por Hobbit en 1996 y liberada bajo una licencia de software libre permisiva (no copyleft, similar a BSD, MIT) para UNIX. Posteriormente fue portada aWindows y Mac OS X entre otras plataformas. Existen muchos forks de esta herramienta que añaden características nuevas como GNU Netcat o Cryptcat.

Una vez tenemos una idea clara de lo que es netcat y que es lo que nos ofrece acabaremos mirando un pequeño vistazo como siempre al manual de netcat mediante "man netcat".

En siguientes entradas veremos más en profundidad casos prácticos en los que veremos lo que netcat nos ofrece y podemos hacer con él.

Explorando powershell: Comprobando conexión de red

En esta pequeña entrada sobre Powershell veremos como mostrar la información de diagnóstico de una conexión, en definitiva comprobaremos la conexión. Para ello haremos uso del comando "Test-NetConnection" con el cual haremos un test sobre nuestra conexión.

Para ello ejecutamos en nuestro terminal Powershell nuestro línea de comando "Test-NetConnection" y empezará el proceso que realiza un test contra la direccion "internetbeacon.msedge.net" como se muestra la imagen.

Una vez comprobado el resultado si es satisfactorio se nos muestra el resultado, mostrándonos los detalles del diagnóstico.

En caso contrario se nos mostrarían los errores comunes, en este caso no encuentra el host de destino por lo tanto la conexión esta funcionando.

En definitiva otro comando más que nos facilitará la tarea como IT.

SCP: Copiando de manera segura.

Anteriormente en las entradas sobre ssh SCP  o secure copy no es mas que un medio para transferencia de ficheros entre host usando el protocolo SSH ( secure shell). Con ello podremos realizar nuestras copias de manera segura.

Ahora vamos a ver las diferentes maneras de usarlo:

· De local a remoto:

scp archivolocal usuario@ipdelservidor:/ruta/destino/del/archivodestino

· De remoto a local:

scp usuario@ipdelservidor:/ruta/archivoremoto /ruta/para/el/nuevo/archivo

· De remoto a remoto:

scp usuario@ipdelservidor1:/ruta/en/servidor1/archivo1usuario2@ipdelservidor2:/ruta/en/servidor2

· Para la copia recursiva de directorios usaremos -r como en los dos siguientes ejemplos:

scp -r archivolocal usuario@ipdelservidor:/ruta/destino/del/archivodestino

scp -r usuario@ipdelservidor:/ruta/archivoremoto /ruta/para/el/nuevo/archivo

Mediante scp podremos hacer copias seguras, compartir esos certificados de manera segura añadiendo la capa de seguridad que nos proporciona ssh. 

Limpiando nuestro sistema de Adware con AdwareCleaner

Parte de nuestra labor como IT es formar al usuario, uno de los aspectos en los que hay que formar es en evitar el Adware, programas que muestran publicidad, barras de búsqueda, barras de herramientas, cambios en el navegador/buscador (Hijackers) y programas no deseados que normalmente se instalan junto a la instalación de algún otro programa por no mirar lo que aceptamos o en otros casos se añaden utilizando alguna vulnerabilidad. 

Para realizar una limpieza de esto y para una parte vital de la puesta a punto de un ordenador nos valemos de esta potente herramienta como AdwCleaner. Esta herramienta realiza un escaneo y una limpieza tras el reinicio del sistema. Tan solo con escanear en busca de resultados y posteriormente el limpiado y reiniciado nos libraremos de estos problemas.

Al final obtendremos un log o reporte el cual podremos comprobar o compartir con alguien que nos pueda continuar ayudando como puede ser nuestro IT.

Para descargar Adwcleaner podréis seguir el siguiente enlace. 

Error al actualizar windows 10 800706F7, 80240016 y otros errores

Este verano ha llegado Windows 10 a nuestras máquinas y han sido muchos los usuarios que han decidido actualizar a Windows 10 debido a que Windows ha dispuesto la posibilidad de reservar y actualizar gratis a la versión 10 de Windows. 

Muchos de ellos han actualizado fácilmente pero varios de ellos me han reportado errores en las actualizaciones, estos errores son mostrados por Windows Update como códigos de error "800706F7, 80240016 u otros" y tengo que decir que en los dos casos que he tenido que tratar no es más que un problema de espacio en el disco. Windows 10 necesita más de 20GB para su actualización y es por ello que el disco principal donde esta instalado el sistema operativo "C:\" tiene que disponer de 20GB+ para poder actualizarse correctamente.

En definitiva estos errores se corrigen dejando espacio libre suficiente (20GB+) para que la actualización tenga el espacio libre en el disco suficiente para que se realice esta actualización

Explorando Powershell: SYSTEMINFO, mostrando información del sistema

Systeminfo, nos va a salvar y ahorrar mucho tiempo en cuanto a sacar las características del sistema. Toda esta información nos vale de mucho cuando por ejemplo estamos tratando de sacar información de un sistema con el cual vamos a tratar. Toda esta información del sistema, como espacio de disco, adaptadores de red, nombre del sistema, cuando ha sido iniciado por última vez, la arquitectura del procesador, memoria, actualizaciones del sistema instaladas, etc ... nos vale de mucho a la hora de trabajar con él.

Bitlocker sobre Linux: Abriendo dispositivos cifrados con Bitlocker en Linux usando Dislocker.

Después de ver "Bitlocker: Encriptando & Desencriptando dispositivos" comentaba que existía la forma de desencriptar dispositivos cifrados con bitlocker en linux. Pues a lo largo de esta entrada se os va a explicar como realizar esto sobre Linux. 

Lo que vamos a usar para poder realizar esta tarea es Dislocker, que no es mas que una utilidad que nos va a permitir realizar esta tarea. Lo primero que haremos será descargar Dislocker mediante descarga normal o usando de wget de la siguiente forma "wget http://www.hsc.fr/ressources/outils/dislocker/download/dislocker.tar.bz2". 

Una vez descargado descomprimimos Dislocker haciendo uso de tar con los parámetros correspondientes "tar -xvjf dislocker.tar.bz2".

Ya teniéndolo descomprimido instalaremos dos librerías que nos harán falta "aptitude install libfuse-dev libpolarssl-dev".

Después de esto nos dirigimos a la carpeta "src" de Dislocker y ejecutamos la orden "make".

Y ahora la orden make install.

Ahora realizada ya la instalación comenzaremos creando las carpetas para montar los dispositivos "mkdir usbdrivebitlocker" y "mkdir usbmountbitlocker".

Una vez creadas conectamos el dispositivo y lo identificamos mediante la orden "fdisk -l" y vemos que es "/dev/sdc1" esto puede variar.

Ahora una vez ya identificado comenzamos desencriptando el disco con la utilidad dislocker "dislocker -r  -V /dev/sdc1 -p -- /media/usbdrivebitlocker" y nos pedirá una contraseña que es la contraseña de recuperación.

Ahora comenzaremos con el montaje mediante mount, "mount -o loop /media/usbdrivebitlocker/dislocker-file /media/usbmountbitlocker"

Y ya tenemos montado y con acceso a nuestro dispositivo desde linux, que había sido encriptado con bitlocker.

Bitlocker: Encriptando & Desencriptando dispositivos.

Hoy voy hablar del sistema de cifrado Bitlocker, este aunque nos parezca nuevo es un cifrado que lleva ya implementado tiempo concretamente desde Windows Vista hasta Windows 8.1 por el momento. 

Lo primero que hay que decir en su defecto que es un sistema de cifrado de Microsoft y por lo tanto solo funcionará para trabajar con él en sistemas Windows, aunque más adelante en siguientes entradas os mostraré que con sistemas Linux o OSX podremos abrir estos discos cifrados. En definitiva este sistema de cifrado es recomendable para empresas en las que trabajen con Windows como sistema operativo ya que como he dicho antes este sistema de cifrado no es multiplaforma.

El ejemplo que os voy a mostrar es sobre Windows 8.1, trabajando con cifrado sobre un USB ( por motivos geográficos estoy con el sistema en ingles como idioma pero no creo que tengáis problema con ello).

Lo primero que haremos será introducir el usb localizarlo y entrar en la herramienta de cifrado de Bitlocker.

Lo primero que haremos será tomar como opción una contraseña. También tenemos como opción usar una smart card, esta opción para empresas que trabajen con este tipo de tarjetas para fortalecer el acceso a determinados discos cifrados al que solo se tendrá acceso con esta tarjeta.

Ahora este punto es importante guardar la contraseña de recuperación, esta contraseña nos permitirá recuperar el acceso al dispositivo sin conocer la contraseña anteriormente establecida. Podemos guardarla en nuestra cuenta de Microsoft, imprimirla o como haré yo guardarla en un documento.

 Ahora toca el tipo de cifrado, en el ejemplo usaré el cifrado más rápido ya que al ser una unidad USB se va a mover por diferentes dispositivos. Pero si vamos a tratar con los mismos sistemas podremos hacer un cifrado más lento (completo).

Comenzamos el cifrado, es importante que no se desconecte el dispositivo. Si se quiere parar el proceso pulsamos pause y extraemos el dispositivo.

 Ahora ya podemos trabajar con el tan solo con conectarlo y acceder a el se nos pide la contraseña para acceder.

Si accedemos a las opciones de Bitlocker podemos ver las opciones que se nos dan en nuestro caso desencriptaremos el dispositivo para deshacer el cifrado.

Una vez pulsamos turn off Bitlocker se desencripta el dispositivo.

Por ultimo hablar de la contraseña de recuperación, es importante tenerla por que la necesitaremos en caso de olvidar la contraseña. Pero también es muy importante por que desde los sistemas Linux u OSX el proceso para desencriptar o tener acceso a ellos se realiza con esta contraseña.

Próximamente mostraré proceso para trabajar con este cifrado en sistemas Linux y OSX.

Crypt0L0cker: La nueva variante de Cryptolocker, una ruina para las empresas y clientes.

Muchos usuarios, clientes han sido los afectados por el primero y sus variantes de este y anteriores versiones y es por esto que voy a hablar un poco sobre él al ser un motivo constante el ver lo mismo semana si semana no. Cryptolocker no es mas que un malware que se encarga de cifrar todos los documentos a los que tiene acceso a tu ordenador esto incluye, recursos en red, servidores a los que tiene acceso e incluso tus backups o almacenamiento en la nube. Este se propaga a través de correo electrónico normalmente.

Pero antes de seguir si lees esto y no has sido afectado lo primero de todo es que tomes medidas antes de la catástrofe como indican en forospyware.

Consejos para evitar CryptoLocker

• Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos.
• Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
• Es muy importante tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.
• Si no tenemos un backup y nos hemos infectado, no recomendamos el pago del rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.

En caso de ser afectado por Cryptolocker en alguna de sus variantes ponte en contacto con un profesional IT. Si es realmente un profesional sabrá y te dará soluciones porque en  versiones anteriores a Crypt0L0cker hay soluciones como podéis ver en estos enlaces que os dejo.

http://www.forospyware.com/t491413.html

http://www.forospyware.com/t479932.html

http://foro.elhacker.net/seguridad/restaurar_archivos_cifrados_por_cryptolocker_ransomware-t403519.0.html

http://support.kaspersky.com/viruses/disinfection/2911

https://www.decryptcryptolocker.com/

https://www.osi.es/gl/actualidad/avisos/2013/09/criptolocker-virus-que-cifra-los-ficheros-del-ordenador



Ahora vamos a ver la versión de la que tratamos Crypt0L0cker, esta variante se transmite a través de correo electrónico simulando un email de la empresa española correos. Esto puede variar claro está, tan solo tienen que cambiar el tipo de empresa o motivo e intentarán lo mismo.

Una vez descargas y se ejecutan haciendo clic en los enlaces falsos que pone, se comienza a iniciar el cifrado de todos los documentos, este cifrado afectará a todo lo alcanzable por el sistema es decir recursos de red, sincronizado en la nube, servidores dispositivos de almacenamiento y un largo etc. Una vez se ha iniciado el cifrado recibes un email de contacto por parte del delincuente para realizar el pago del rescate de los ficheros.

Hay que decir que como nos indican en hacker.net esta variante solo tiene 3 opciones aparentes hasta el momento.

Método 1: copias de seguridad

El primer y mejor método para restaurar los datos es una copia de seguridad reciente. Si no tienes backup ¿qué estas esperando para hacerlo?

Método 2: Software de recuperación de archivos

Parece que cuando CTB-Locker cifra un archivo, primero hace una copia del mismo, codifica la copia y luego elimina el original. Debido a este procedimiento se puede usar un software de recuperación de archivos como R-Studio o Photorec para intentar recuperar algunos de los archivos originales. Es importante tener en cuenta que cuanto más se utilice la computadora, más difícil será recuperar los archivos eliminados sin cifrar.

Método 3: Instantáneas de volumen de Windows (Shadow Volume Copies)

Como último recurso, puede tratar de restaurar los archivos a través de las instantáneas de volumen automática de Windows, siempre y cuando las mismas se encuentren activadas en el sistema operativo. Desafortunadamente, el malware intentará eliminar las instantáneas, pero a veces no logra hacerlo y esta copia puede utilizarse para restaurar los archivos.

Una última opción es pagar a los secuestradores cosa que he tenido que realizar lamentablemente en una ocasión en versiones anteriores de cryptolocker por motivos críticos pero que rotundamente desaconsejo y no recomiendo al no tener garantía ninguna ya que estás tratando con un delinqüente. 


Por último te recuerdo que te pongas en contacto con un profesional IT, si es realmente un profesional te dará el consejo adecuado, en estos tiempos que corren hay mucho aficionado. Recuerda, ten fé en los profesionales del sector aún los hay.