miércoles, 31 de agosto de 2016

vSphere PowerCLI listar los servicios de un servidor host.

En el laboratorio de hoy, retomaremos el tema de la vSphere PowerCli, muy interesante para poder automatizar procesos en nuestra infraestructura de virtualización mediante el uso de los scripts.

En concreto vamos a ver, como poder lanzar un listado por pantalla de todos los servicios de nuestro host junto con su estado.

En primer lugar, necesitaremos tener instaladas y configuradas en nuestro equipo las herramientas de la consola de vSphere PowerCli. Si no estáis familiarizados con el procedimiento de instalación y configuración de las mismas os aconsejo, antes de continuar leyendo este artículo, consultéis la entrada siguiente.


Una vez instalada y configurada la consola de VMWare vSphere PowerCLI en un equipo que usaremos como consola, procederemos a establecer la conexión con el servidor de virtual center o, como en nuestro laboratorio, directamente contra un servidor host de nuestra infraestructura. Para realizar la conexión deseada, usaremos el comando siguiente:

Connect-VIServer NOMBRE_O_IP_VCENTER_O_HOST -user root -password CONTRASEÑA

La construcción final de nuestro comando para ser usado en nuestro laboratorio será la siguiente:

Connect-VIServer 192.168.0.215 -user root -password CONTRASEÑA

Una vez conectados a nuestro host listar nuestros servicios es tan sencillo como usar el cmdled siguiente:

service

Esto, nos mostrará por pantalla un listado de los nombres de todos los servicios de nuestro servidor host en formato tabla, junto con su estado y el nombre completo descriptivo del mismo.


Espero os sea de utilidad.

Enlaces relacionados

vSphere PowerCLI listar dirección IP de una VM.
vSphere PowerCLI instalar VMware tools.
vSphere PowerCLI realizar un PowerOff a una VM.
vSphere PowerCli Eliminar VM - remove vm from the disk.
vSphere PowerCLI listar VM alojadas en un servidor host.
vSphere PowerCLI listar Uptime de una VM.

domingo, 28 de agosto de 2016

Windows 10: Configurar la indización de las propiedades y el contenido de los archivos.

Muchos de vosotros, que ya tenéis actualizado vuestro sistema operativo a Windows 10, os  habréis dado cuenta de muchas de las diferencias que tiene  este sistema operativo respecto a sus predecesores, en el laboratorio de hoy queremos centrarnos en la búsqueda de Windows.

Cortana es un nuevo agente digital que nos va a ayudar a hacer cosas, una de ellas será la búsqueda en nuestro equipo y fuera de él. Cuanto más utilizamos Cortana, más personalizada será nuestra experiencia de usuario.

Soy Cortana. Pregunta lo que quieras.

miércoles, 24 de agosto de 2016

Backup Exec: V-79-57344-33029 - Unable to acquire device for the specified pool and media.

En el laboratorio de hoy vamos a dar solución a un problema bastante común cuando trabajamos con Symantech Backup Exec.

En nuestro laboratorio, estamos trabajando con la versión 2014.0.1 del producto Backup Exec y estamos usando un dispositivo NAS como repositorio para albergar nuestras copias de seguridad.

El problema es básicamente que cuando intentamos restaurar un archivo de nuestra cadena de copias de seguridad, no empieza la tarea de recuperacion y no lo podemos recuperar.

Si indagamos en el registro de eventos de Backup Exec, encontraremos un error relacionado con un fallo del dispositivo de copia.

Fallo durante la recuperación Backup Exec

domingo, 21 de agosto de 2016

Windows 10: Registrar librerías DLL o Controles ActiveX - regsvr32.

En el laboratorio de hoy trabajaremos con la herramienta Regsvr32. Regsvr32 es una utilidad de línea de comandos que sirve para registrar o para desregistrar controles OLE, como pueden ser librerías DLL o Controles ActiveX, en el Registro del sistema de Windows. En nuestro ejemplo, el sistema operativo con el que vamos a trabajar será un Windows 10 de 64bits.

Regsvr32.exe se instala, en las versiones de Windows de 32bits, en la carpeta %systemroot%\System32.

En cambio, con los sistemas operativos de Windows de 64 bits, encontraremos instaladas en nuestro sistema operativo dos versiones del archivo Regsvr32.exe:

Una versión de 32bits que se encuentra en la carpeta %systemroot%\System32\regsvr32.exe, y también una versión de 64bits que se alojará por defecto en la carpeta %systemroot%\SysWoW64\regsvr32.exe.

%systemroot%\System32\regsvr32.exe %systemroot%\SysWoW64\regsvr32.exe

martes, 16 de agosto de 2016

Windows 10: Activar mediante el servicio de Chat.

Otra opción que tenemos disponible para la activación de nuestro sistema operativo, si nuestro Windows 10 no se activa de forma automática, es usando el servicio de Chat de soporte técnico.

Con nuestro sistema operativo Windows 10 tenemos disponible dentro de las opciones del menú de inicio, un acceso directo llamado Ponerse en contacto con el soporte técnico.

En primer lugar, pulsaremos con el botón izquierdo de nuestro ratón en el logotipo de Windows 10 situado en la parte inferior derecha de la pantalla. Seleccionaremos la opción Todos los programas y buscaremos la opción Ponerse en contacto con el soporte técnico.

Lo una vez encontremos el acceso directo y accederemos a él.


domingo, 14 de agosto de 2016

Windows 10: Activar mediante sistema telefónico automatizado.

En el laboratorio de hoy, describiremos un procedimiento para poder activar sin problemas la clave del producto que tenemos instalada en nuestro sistema operativo Windows 10 si no se activa de forma automática.

Para llevar a cabo la acción, haremos uso del archivo ejecutable SLUI.EXE.

En primer lugar, pulsaremos con el botón derecho de nuestro ratón en el logotipo de Windows 10 situado en la parte inferior derecha de la pantalla. Aparecerá un nuevo menú desplegable, en el que seleccionaremos la opción Ejecutar.


miércoles, 10 de agosto de 2016

Adobe Reader: Se ha producido un error de dibujo al imprimir.

En las ultimas semanas, varios clientes me han llamado la atención sobre un problema de Adobe Reader que se produce en el momento de la impresión. Como han sido varias personas las que me han advertido de este problema, que he querido documentar en este artículo la solución que he aplicado en todos los casos.

El error es el siguiente, el usuario recibe un documento en formato PDF y pretende imprimirlo. Al intentar la impresión del archivo, nos aparecerá una ventana de error que reza:

Acrobat Reader

Se ha producido un error de dibujo.

Para solucionar este problema, volveremos a intentar la impresión del documento y cuando nos encontremos en la ventana Imprimir, seleccionaremos nuestra impresora y presionaremos el botón Avanzada.

En la ventana llamada Configuración avanzada de impresora, buscaremos y seleccionaremos la opción Imprimir como imagen, finalizaremos la configuración pulsando el botón Aceptar.

Después de esto podremos imprimir con normalidad el documento en cuestión.


domingo, 7 de agosto de 2016

Windows 10: Cambiar clave del producto.

En alguna ocasión, podemos necesitar cambiar la clave del producto que tenemos instalada en nuestro sistema operativo Windows 10.

En el laboratorio de hoy, describiremos tres procedimientos diferentes y usando cualquiera de los tres conseguiremos exactamente el mismo resultado, podremos cambiar sin problemas la clave del producto instalada en un sistema operativo Windows 10.

Para llevar a cabo la primera y la segunda opción, haremos uso de las ventanas de nuestro sistema operativo. La primera posibilidad que tenemos será, accediendo a la ventana de Sistema de Windows 10

Pulsaremos con el botón derecho de nuestro ratón en el logotipo de Windows 10 situado en la parte inferior derecha de la pantalla. Aparecerá un nuevo menú desplegable, en el que seleccionaremos la opción Sistema. Seguidamente, aparecerá en nuestro escritorio la ventana de Sistema de Windows 10.

ventana de Sistema de Windows 10

miércoles, 3 de agosto de 2016

vSphere PowerCLI listar Snapshots de una VM.

En el laboratorio de hoy, retomaremos el tema de la vSphere PowerCli, muy útil e interesante para poder automatizar procesos en nuestra infraestructura de virtualización mediante el uso de scripts.

El procedimiento que haremos hoy, será como realizar un listado de todos los snapshots que tiene una máquina virtual de nuestra infraestructura.

Todos sabemos como saber el numero de instantáneas a que tiene creadas una máquina virtual usando la GUI.

Solo tendremos que abrir nuestro cliente de vSphere, conectar con un host o con el servidor de vCenter de nuestra red y seleccionar la máquina virtual de la que queremos saber esta información en cuestión.

Con el botón derecho de nuestro ratón desplegaremos el menú y seleccionaremos el submenú llamado Instantánea, con esta acción se desplegará de forma automática un segundo menú donde podremos seleccionar la opción Administrador de instantáneas

Aparecerá una nueva ventana con el Administrador de instantáneas y en ella podremos ver el numero de Snapshots que tenemos preparados en nuestra máquina virtual.

domingo, 31 de julio de 2016

VMWorld 2016 EUROPE en Barcelona.

El próximo mes de Octubre empieza el VMworld 2016 be_TOMORROW europe, en el recinto de Fira Gran via de Barcelona.

VMworld 2016 be_TOMORROW europe

El evento se celebrará del 17 al 20 de octubre del 2016.

miércoles, 27 de julio de 2016

Windows: No funciona copiar pegar

En alguna ocasión he observado en mis clientes, que por alguna razón se dañan los archivos del sistema que controlan la funcionalidad de copiar, en este momento los usuarios se quejan que no pueden hacer el típico copiar pegar tan utilizado por todos.

Para solucionar el problema que nos aqueja, vamos a usar una herramienta llamada System File Checker. De este modo, conseguiremos reparar los archivos del sistema que se hayan corrompido.

System File Checker es una utilidad de Windows, que nos permitirá detectar posibles daños en los archivos de nuestro sistema de operativo y de este modo podremos restaurar por copias operativas de todos archivos que han sido dañados.

En nuestro laboratorio usaremos el comando comando sfc /scannow, que examinará todos los archivos protegidos del sistema y reemplazará los archivos dañados con la copia almacenada en caché. Esta copia almacenada en cache que se encuentra en una carpeta comprimida en la %WinDir%\System32\dllcache.

Haremos clic en el botón Inicio de Windows y en el cuadro de búsqueda escribiremos cmd, cuando veamos en la lista de programas el icono de cmd.exe, seleccionaremos el icono y haciendo uso del botón derecho de nuestro ratón desplegaremos el menú y seleccionaremos la opción Ejecutar como administrador.

En la nueva ventana de comandos, escribiremos el comando sfc/scannow y presionaremos la tecla Enter de nuestro teclado. Esperaremos que el proceso termine.


Una vez finalizado el proceso, recibiremos uno de los cuatro mensajes que mostramos a continuación.

Protección de recursos de Windows no encontró ninguna infracción de integridad. 

En este caso, no existe ningún archivo de sistema perdido o corrupto.

Protección de recursos de Windows no pudo realizar la operación solicitada. 

Deberemos ejecutar el System File Checker en modo seguro y nos aseguraremos que las carpetas PendingDeletes PendingRenames existen en el directorio %WinDir%\WinSxS\Temp.

Protección de recursos de Windows encontró archivos dañados y reparó correctamente. Los detalles se incluyen en CBS. Registro %WinDir%\Logs\CBS\CBS.log. 

Los archivos han sido encontrados y reparados, podemos consultar los registros de LOG de la operación en la carpeta indicada.

Protección de recursos de Windows encontró archivos dañados y no pudo corregir algunos de ellos. Los detalles se incluyen en CBS. Registro %WinDir%\Logs\CBS\CBS.log. 

Tenemos archivos dañados y no han podido ser recuperados, en este caso podríamos, en primer lugar, intentar una reparación manual.

Para realizar nosotros mismos una reparación manual, accederemos a los archivos LOG que contienen los detalles del proceso de System File Checker y buscaremos cuales son los archivos dañados de nuestro sistema operativo, a continuación, podemos reemplazar de forma manual todos los archivos dañados por copias operativas de los archivos.

Si el problema persiste, también podemos realizar una reparación de la instalación de Windows, haciendo uso del DVD original del producto, hemos de estar seguros que el soporte que vamos a usar, tenga la misma edición del sistema operativo que la que tenemos instalada en nuestro ordenador.

Para realizar una reparación de sistema operativo, en primer lugar accederemos a nuestro equipo haciendo uso de una sesión de Administrador y insertaremos el DVD de instalación de Windows en nuestra unidad óptica.

El autoarranque del soporte ejecutará la ventana inicial de opciones de instalación, en la parte inferior de dicha ventana pulsaremos la opción Reparar el equipo.

lunes, 25 de julio de 2016

Solo quedan cinco días para poder actualizar gratuitamente a Windows 10.

La oferta de actualización gratuita a Windows 10 finalizará el próximo día 29 de julio del 2016. Pero, todavía tenemos cinco días por delante para tener acceso al futuro de Windows, el nuevo sistema operativo Windows 10 mientras todavía siga siendo gratis. 

Todos los dispositivos que tengan instalado un sistema operativo Windows 7 o Windows 8, 8.1 y que reúnan los requisitos necesarios para que funcione correctamente Windows 10 todavía pueden actualizarse gratis los próximos cinco dias.

Si estamos interesados en actualizar nuestro equipo, en primer lugar, accederemos a la página web How to Upgrade to Windows 10 - Microsoft y usaremos el enlace llamado Actualiza gratis.


Nos descargará el archivo ejecutable del Asistente para actualización a Windows 10, llamado Windows10Upgrade9194.exe. A partir de este punto, el procedimiento a seguir es francamente sencillo, ejecutaremos el asistente y en la ventana de inicio aceptaremos los términos de la licencia del software de Microsoft.


Todos los pasos que vienen a continuación suceden de forma totalmente automática. En primer lugar, el asistente de actualización hará un chequeo de la compatibilidad de nuestro hardware con el nuevo sistema operativo Windows 10. 

Si superamos el chequeo, también de forma automática descargará la instalación de Windows 10, comprobará la descarga realizada y finalmente empezará el proceso inicial de instalación.


Terminada la tercera fase, tendremos lista nuestra actualización para ser instalada. Solo deberemos reiniciar el equipo para completar el proceso de actualización a Windows 10.

Guardaremos todo nuestro trabajo y presionaremos el botón Reiniciar ahora, del asistente. El proceso de actualización continuará y completará la actualización de forma automática en el siguiente inicio del equipo.

La actualización tardará unos 90 minutos en completar.


Espero os sea de utilidad.






Enlaces relacionados

Windows 10: Cambiar SID con SYSPREP.
Teamviewer: Cómo saber si alguien se ha conectado a tu ordenador.
Cryptoloker Ransomware Endesa: Eliminar ventanas emergentes.
Windows 10: Desactivar permanentemente Windows Defender.
Averiguar clave de Windows 10 OEM almacenada en UEFI/BIOS.

domingo, 24 de julio de 2016

Reducir VMDK Disk con VMware Converter Standalone - Parte2

Hemos dividido este artículo en dos partes a las que podéis acceder de forma independiente haciendo uso del índice siguiente:
Esperaremos pacientemente a que el proceso de conversión termine, puede tardar más o menos, dependiendo del tamaño de nuestra máquina virtual original.


Al terminar la conversión, comprobaremos que en nuestra infraestructura de virtualización tendremos dos máquinas virtuales. La origen, en nuestro laboratorio tiene el nombre de SRVDC y la copia que hemos llamado SRVDC_CLONE.

Si editamos la configuración de la nueva máquina virtual convertida, comprobaremos que el disco ha quedado reducido a la cantidad que hemos especificado durante el asistente.

Desde el propio sistema operativo, también descubriremos que todas las particiones NTFS de disco han quedado automáticamente ajustadas a dicho tamaño.


Si indagamos más en las propiedades de cada una de máquinas virtuales el origen y la conversión, comprobaremos que hay pequeñas diferencias entre las dos, como por ejemplo la dirección MAC de las tarjetas de red habrá sido modificada.

Deberíamos especificar la dirección MAC manualmente en la máquina virtual convertida, y copiar la  misma MAC que tiene en la máquina virtual original.


Hemos de prestar mucha atención a estos pequeños detalles, sobre todo si hemos realizado este procedimiento a un equipo con servicios especiales como puede ser Active Directory.

En nuestro laboratorio, hemos elegido precisamente una máquina virtual con los servicios de Dominio de Active Directory instalados para comprobar que puede suceder después de la conversión.

Como podéis ver en la imagen inferior, tenemos problemas y alarmas con el controlador de dominio. Como consejo, es preferible no realizar este tipo de procedimientos en máquinas que tengan servicios como Adtive Directory, Exchange, etc...

También hemos de tener en cuenta que la máquina virtual original todavía existe finalizado el proceso, así pues, podemos probar de realizar la conversión si es estrictamente necesario y siempre tendríamos un plan de marcha atrás en el caso de que el procedimiento no nos fuera favorable.



Reducir VMDK Disk con VMware Converter Standalone - Parte1

Seguro que en alguna ocasión, muchos de vosotros habéis dimensionado los discos duros de una máquina virtual muy por encima de las necesidades reales del sistema.

Si habéis intentado reducir el sobredimensionamiento de los discos virtuales, os habréis dado cuenta rápidamente que, aumentar la capacidad de un disco virtual es una tarea muy sencilla, pero reducir el tamaño de un disco no es tan fácil.

Hemos dividido este artículo en dos partes a las que podéis acceder de forma independiente haciendo uso del índice siguiente:


Podemos reducir la partición NTFS desde nuestro sistema operativo Windows de una forma relativamente fácil. Pero, reducir el tamaño del archivo VMDK desde nuestro servidor de virtual center, no es posible ni parando la máquina virtual.

La única solución que tenemos disponible para realizar esta operación es con el uso de VMware Converter Standalone.


Descargaremos el paquete de la instalación de la página oficial del fabricante y, en nuestro laboratorio, instalaremos VMware Converter Standalone en el  mismo servidor al que queremos reducir el tamaño de los discos duros.

Si no estamos familiarizados con el procedimiento de instalación y configuración de VMware Converter Standalone podemos consultar antes de nada el artículo siguiente.
Una vez tengamos instalado VMware Converter Standalone 6.1.1, ejecutaremos el aplicativo. Una vez nos encontremos en la ventana principal de VMware vCenter Converter Standalone, en la parte superior izquierda buscaremos y usaremos el botón Convert Machine.

Aparecerá una nueva ventana emergente con asistente para una nueva conversión, en el menú llamado Select Source Type, seleccionaremos que nuestro equipo que deseamos convertir se encuentra encendido y seguidamente accionaremos el menú desplegable y especificaremos que queremos convertir This Local Machine.

Hecho esto, si queremos, podremos ver los detalles de la máquina que vamos a convertir accediendo al enlace View Source Details.

Avanzaremos en el asistente presionando el botón Next>.


En la sección Destination System, deberemos escoger donde deseamos generar la nueva máquina virtual con los discos reducidos. Desplegaremos el menú llamado Select destination type y seleccionaremos la opción VMware Infrastructure virtual machine.

En el recuadro llamado VMware Infrastructure server details, introduciremos los datos necesarios para establecer la conexión con nuestro servidor de vCenter o Host.

Cuando presionemos el botón Next> nos aparecerá la clásica alarma de Certificado:

Certificate Warnings

The remote host certificate has these problems:

*The host name provided for the connection does not mach the subject name on the host certificate.
*A certificate in the host's chain in not based on a trusted root.
*The certificate is based on an untrusted root.

Click Ignore to continue using the current SSL certificate.

Pulsaremos el botón llamado Ignore para cerrar la ventana y continuar con el asistente.

En la sección Destination Virtual Machine, seleccionaremos el Datacenter que tengamos creado en nuestra infraestructura y asignaremos un nombre a nuestra nueva máquina virtual.


Después de presionar nuevamente el botón Next> nos encontraremos en la sección Destination Location, donde nos permitirá seleccionar el servidor host de nuestra infraestructura que deseamos que dependa nuestra nueva máquina virtual.

También podremos especificar el Datastore donde queremos guardar los archivos de la nueva máquina virtual convertida y la versión de hardware que queremos asignar a la nueva VM.

Pulsaremos una vez más el botón Next> y nos encontraremos en la sección Options. Buscaremos dentro del recuadro de opciones la llamada Data to Copy y presionaremos el enlace llamado Edit.


El recuadro de opciones se dividirá, mostrándonos los volúmenes de origen de nuestra máquina virtual.

Seleccionaremos la unidad de disco que deseamos reducir, en nuestro laboratorio será la unidad C:, y reduciremos el tamaño del disco al que sea realmente necesario.

Presionaremos nuevamente al botón Next> y llegaremos finalmente a la sección Summary, donde comprobaremos que todas las selecciones que hemos realizado durante el asistente son correctas para proceder seguidamente a lanzar el proceso de conversión.


Podéis continuar leyendo el articulo en el enlace siguiente:

miércoles, 20 de julio de 2016

Instalar VMware vCenter Converter Standalone 6.1.1

VMware vCenter Converter Standalone 6.1.1, nos permitirá automatizar y simplificar las conversiones de nuestros equipos físicos para convertirlos en  máquinas virtuales, también nos permitirá realizar conversiones entre distintos formatos de máquinas virtuales.

VMware vCenter Converter Standalone, utiliza una interfaz intuitiva basada en un asistente para convertir nuestras máquinas físicas a máquinas virtuales.

VMware vCenter Converter Standalone consta de los siguientes componentes:

Servidor de Converter Standalone - Activará y realizará la importación y exportación de máquinas virtuales.

Cliente Converter Standalone - El Servidor Converter Standalone funciona conjuntamente con el cliente de Converter Standalone. El componente de cliente es una interfaz de usuario, que nos proporcionará acceso a los asistentes de configuración, y nos permitirá gestionar el proceso de conversión y las tareas de configuración.

Agente de Converter Standalone - El Servidor de Converter Standalone instalará un agente en el equipo origen para conseguir importarlo y convertirlo en una máquina virtual. Podremos optar por eliminar el agente de la máquina fuente de forma automática o de forma manual, una vez terminada la importación  la importación.

En el laboratorio de hoy veremos el fácil proceso de instalación del producto, en primer lugar descargaremos el instalador de VMware vCenter Converter Standalone 6.1.1 de la página oficial de VMware.
Validaremos con nuestras credenciales de acceso y presionaremos el enlace llamado Manually Download.


Una vez descargado el instalador de unos 200Mb, lo ejecutaremos en el equipo que queremos instalar el producto. Después de la carga inicial del instalador aparecerá la pantalla de bienvenida, pasaremos a la ventana de la End-User Patent License presionando el botón siguiente. Seguidamente haremos exactamente lo mismo en la ventana de End-User Patent License


La siguiente ventana será la End-User License Agreement, la aceptaremos y pulsaremos el botón siguiente para continuar con el asistente de instalación del producto.

Después de la End-User License Agreement vendrá la sección Destination Folder, donde nos permitirá seleccionar la ubicación de los archivos de instalación de VMware vCenter Converter Standalone 6.1.1, en nuestro laboratorio dejaremos la ruta que nos propone por defecto y presionaremos le botón siguiente para continuar.


En la sección Setup Type nos permitirá elegir entre dos opciones, la primera de ellas será Local Instalation.

Local Instalation nos instalará en nuestro mismo equipo, el Servidor de vCenter Converter Standalone, el cliente y el agente. Si pretendemos convertir nuestro equipo local a una máquina virtual, esta es la opción que deberemos usar, presionaremos el botón siguiente y saltaremos seguidamente la ventana de User Experience Settings pulsando nuevamente el botón Next.


Si por lo contrario, lo que queremos hacer es, instalar un servidor de VMware vCenter Converter Standalone 6.1.1 desde el que gestionaremos todas las conversiones de otros muchos equipos, lo mejor seria seleccionar la opción Client-Server Installation (advanced).

En la siguiente ventana llamada Custom Setup, nos permitirá seleccionar no instalar el Converter agent en el propio servidor y seguidamente en la ventana llamada VMware vCenter Converter Standalone port Settings, nos permitirá personalizar los puertos de servicio de nuestro servidor.


Llegados a la ventana llamada Ready to Install, solo tendremos que presionar el botón Install y esperar pacientemente a que el proceso de instalación del producto termine.


domingo, 17 de julio de 2016

Teamviewer: Cómo saber si alguien se ha conectado a tu ordenador.

La mayoría de nosotros hemos usado alguna vez el famoso programa TeamViewer, y seguro que muchos de vosotros lo tenéis actualmente instalado en vuestro equipo aunque hace mucho tiempo que no lo usáis.

Tener TeamViewer instalado y olvidado sin supervisión, no es una buena idea como comprobareis leyendo el enlace siguiente del blog de Nick Bradley, Practice Leader, Threat Research Group at IBM.
Donde explica cómo, ante sus propios ojos, una tercera persona tomó el control de su equipo mientras él lo estaba usando.

Este no es un caso aislado, y aunque TeamViewer es una gran herramienta, no debemos descuidar nunca los posibles peligros que conlleva tenerla instalada.

En el laboratorio de hoy, aprenderemos a comprobar si alguna persona se ha conectado a nuestro equipo sin nuestro consentimiento.

TeamViewer genera un pequeño archivo de texto llamado connections_incoming.txt donde registra todas las conexiones que se han realizado a nuestro equipo.

 El fichero de texto en cuestión se encuentra dentro de la ruta siguiente: 

C:/archivos de programa/teamviewer/versionXX/Connections_incoming.txt

Donde pone XX variará dependiendo del  número de versión de TeamViewer que tengamos instalada en nuestro equipo, en nuestro laboratorio será el 6, pero el procedimiento es válido para todas las versiones de Teamviewer.


El contenido del archivo será el siguiente:

933267999 EQUIPO-OPERADOR 27-01-2015 15:07:18 27-01-2015 15:15:51 EQUIPO-USUARIO RemoteControl {096B51C7-B002-457C-8390-A9A14EF9A66B}
933267999 EQUIPO-OPERADOR 30-01-2015 11:33:39 30-01-2015 11:48:45 EQUIPO-USUARIO RemoteControl {1FDDA842-73F3-4034-83F3-1124B131C252}
590388206 EQUIPO-OPERADOR 30-03-2015 13:43:39 30-03-2015 14:03:04 EQUIPO-USUARIO RemoteControl {DFE2261B-04E9-4B8A-AABB-7A950D026984}
304561332 EQUIPO-OPERADOR 07-04-2015 13:38:02 07-04-2015 14:34:07 EQUIPO-USUARIO RemoteControl {92E59602-D363-454F-BABC-E701090E457B}
304561332 EQUIPO-OPERADOR 28-05-2015 15:34:28 28-05-2015 15:45:51 EQUIPO-USUARIO RemoteControl {CE4C2620-3822-4899-B0D3-282A6E9096B7}
304561332 EQUIPO-OPERADOR 15-06-2015 14:05:41 15-06-2015 14:06:39 EQUIPO-USUARIO RemoteControl {C8C13F5E-A8DF-46B1-A8E5-7A1107FA63C7}
304561332 EQUIPO-OPERADOR 15-06-2015 14:37:27 15-06-2015 14:38:25 EQUIPO-USUARIO RemoteControl {618F368A-9636-4448-9497-CFBC7A224E8B}
304561332 EQUIPO-OPERADOR 15-06-2015 14:50:55 15-06-2015 14:51:53 EQUIPO-USUARIO RemoteControl {1CF35B06-A2CC-4605-98C8-727597C63E3E}
304561332 EQUIPO-OPERADOR 15-06-2015 15:02:18 15-06-2015 15:03:12 EQUIPO-USUARIO RemoteControl {366CCE3C-779D-45CE-8F83-DA280DB9A469}
304561332 EQUIPO-OPERADOR 11-02-2016 16:29:36 11-02-2016 16:30:35 EQUIPO-USUARIO RemoteControl {3501A4C5-DC59-48DE-AE64-6AA6B48CD196}
126687909 EQUIPO-OPERADOR 11-02-2016 16:34:15 11-02-2016 16:43:29 EQUIPO-USUARIO RemoteControl {93490E02-3509-4BEC-B3DF-289CF04296D9}
126687909 EQUIPO-OPERADOR 24-02-2016 09:52:27 24-02-2016 09:53:48 EQUIPO-USUARIO RemoteControl {540E60B2-DE2E-46F4-87BC-CC52909E6788}
126687909 EQUIPO-OPERADOR 24-02-2016 09:54:46 24-02-2016 09:59:19 EQUIPO-USUARIO RemoteControl {393920B7-CEE1-4036-A3F7-B04044E152D1}
126687909 EQUIPO-OPERADOR 08-03-2016 11:19:59 08-03-2016 11:21:27 EQUIPO-USUARIO RemoteControl {7A6468DC-77A2-422E-87C8-77AD9B119B56}
345607484 EQUIPO-OPERADOR 21-06-2016 10:17:32 21-06-2016 10:19:28 EQUIPO-USUARIO RemoteControl {7C3EB7B6-095C-4454-9E50-622464E71F05}
919672652 EQUIPO-OPERADOR 07-07-2016 07:41:32 07-07-2016 07:44:35 EQUIPO-USUARIO RemoteControl {45DE7B57-643D-4F1D-8AFA-46EE27A45619}

Podemos observar que en el contenido del archivo connections_incoming.txt, cuenta con una columna destinada al nombre del equipo que realiza la conexión y otra del equipo destino de la conexión, también especificará la fecha y hora exactas del inicio y termino de la conexión.

Hemos de tener en cuenta que si la persona que se está realizando las conexiones conoce la existencia del archivo connections_incoming.txt, puede haber limpiado el contenido del mismo.

Hemos de tener en cuenta que si no se ha conectado nadie nunca remotamente a nuestro equipo, no encontramos el archivo connections_incoming.txt en la ubicación anteriormente mencionada.


Como conclusión final, si no usamos TeamViewer de forma habitual, es mejor no tener la aplicación instalada.

Si usáis TeamViewer de forma eventual lo mejor es, ejecutar el instalador del producto y en la ventana llamada Bienvenidos a TeamViewer. Seleccionaremos como respuesta a la pregunta ¿Qué desea hacer?, Solo iniciar y a la pregunta ¿Cómo se va a utilizar TeamViewer? si no tenemos licencia escogeremos la opción privadamente/no comercial.

De este modo al finalizar la sesión TeamViewer, no quedará el aplicativo instalado en nuestro equipo.


Espero os sea de utilidad.





miércoles, 13 de julio de 2016

Cryptoloker Ransomware Endesa: Eliminar ventanas emergentes.

Por desgracia, en la actualidad el Ransomware supone una gran amenaza para nuestros datos y también para nuestros dispositivos, que se encuentra en proceso de crecimiento.

El cifrado de nuestros datos y pedir posteriormente un rescate económico para poder recuperarlos, forma parte del proceder habitual de este tipo de amenaza. 

Por suerte, actualmente en muchas ocasiones tenemos la posibilidad de poder desencriptar nosotros mismos nuestros datos, usando algunas de la multitud de herramientas que existen en la red destinadas a esta tarea. Muchas de ellas, han sido recopiladas en un paquete llamado Ransomware Removal Kit

desencriptar nosotros mismos nuestros datos


Se trata de un archivo unos 600 megas, que nos proporcionará un montón de herramientas específicas para cada uno de los distintos tipos de Ransomware que existen. También encontraremos toda la información necesaria, para que podamos identificar el tipo de Ransomware que ha afectado a nuestro equipo y posteriormente podamos proceder a la desencriptación de los datos.

También hay empresas especializadas en dar servicio de desencriptación de nuestros datos y posteriormente, nos facilitaran la información necesaria para que podamos interponer una denuncia ante la policía. Un ejemplo de ello sería ControlIP, he tenido el placer de trabajar con ellos en varias ocasiones y son totalmente recomendables. 

Una vez desencriptados nuestros datos, en el caso del Ransomware Endesa, nos encontraremos que las ventanas emergentes con la nota de secuestro, continuarán apareciendo y que ningún antimalware o limpiador del registro del sistema hará que desaparezcan.

Ventanas emergentes con la nota de secuestro Ransomware Endesa.

domingo, 10 de julio de 2016

Exchange 2013: Crear un nuevo grupo de distribución.

El uso principal de los grupos de distribución en un servidor Microsoft Exchange, es el poder agrupar los usuarios u otros destinatarios de correo por características de afinidad, podría ser por departamento, restricciones o accesos, proyectos comunes, etc...

Microsoft Exchange 2013, nos permitirá crear grupos de dos tipos distintos:

  • Grupos de seguridad Universal: Usaremos este tipo, cuando no solo queremos usar el grupo para el envió de correos electrónicos, también queremos poder dar permisos acceso a nuestros recursos.
  • Grupos de distribución Universal: Usaremos este tipo de grupo únicamente para la distribución de correos electrónicos. Si creamos un nuevo grupo de distribución usando Exchange Powershell y no especificamos el tipo de grupo que vamos a crear, el grupo de distribución Universal será el tipo predeterminado.

Para crear un nuevo grupo de distribución en nuestro servidor Exchange 2013, en primer lugar, accedemos al Centro de administración de Exchange y validaremos con las credenciales de acceso.

En le menú lateral izquierdo de la ventana principal de Exchange Management Console, seleccionaremos la sección destinatarios.

Una vez nos encontremos en la sección destinatarios, seleccionaremos la opción grupos en el menú superior de la ventana. Seguidamente pulsaremos el símbolo +, para desplegar el menú de creación de un nuevo grupo de distribución. Usaremos la opción del menú llamada Grupo de distribución.



Exchange 2013: Restringir el envío de correo a un único dominio.

Recientemente, Irán Carlos Egaña Duarte, un lector de nuestra publicación, se ha puesto en contacto con nosotros para pedirnos un laboratorio:

"Buenos Días 

Tengo instalado Exchange 2013 y me es muy necesario poder restringir un grupo de usuario que solo tengan acceso al correo en el dominio *.cu que es solamente a cuba. He tratado de hacer lo que explicaste en tu web pero no se me aplica como lo necesito.

Restringir el envío de correos electrónicos a un usuario o grupo de usuarios de nuestra organización. Exchange 2007.

Lo que necesito es 
Restringir el envío y recepción de correos electrónicos solamente al dominio *.cu usando Exchange 2013.

me pudieses ayudar en este tema 

Gracias de antemano." by Irán Carlos Egaña Duarte

Hemos dividido este artículo en dos partes a las que podréis acceder directamente desde el indice siguiente:
Abriremos la Exchange Management Console o EMC de nuestro servidor de correo electrónico, validaremos con las credenciales de acceso y, una vez nos encontremos en la consola, buscaremos en el menú lateral izquierdo la sección flujo de correo.

En el menú superior de la sección flujo de correo, seleccionaremos la opción reglas. Cuando nos encontremos en la sección llamada reglas, pulsaremos el símbolo + para desplegar el menú de creación de una nueva regla y seleccionaremos la opción Crear una nueva regla...


Exchange 2013: Restringir la entrada de correo a un único dominio.

Recientemente, Irán Carlos Egaña Duarte, un lector de nuestra publicación, se ha puesto en contacto conmigo para pedir un laboratorio:

"Buenos Días 

Tengo instalado Exchange 2013 y me es muy necesario poder restringir un grupo de usuario que solo tengan acceso al correo en el dominio *.cu que es solamente a cuba. He tratado de hacer lo que explicaste en tu web pero no se me aplica como lo necesito. 

Restringir el envío y recepción de correos electrónicos solamente al dominio *.cu usando Exchange 2013.

me pudieses ayudar en este tema 

Gracias de antemano." by Irán Carlos Egaña Duarte

Hemos dividido este artículo en dos partes a las que podréis acceder directamente desde el indice siguiente:
Empezaremos creando una nueva lista de distribución que contendrá los usuarios a los que queremos restringir la recepción de correo, si no estamos familiarizados con el procedimiento de creación de nuevos grupos de distribución en Exchange 2013, podéis consultar el enlace siguiente:
Una vez tengamos creado la nueva lista de distribución en nuestro servidor de Exchange 2013, podemos empezar a crear las reglas del flujo de correo necesarias.

Accederemos a la Exchange Management Console de nuestro servidor Microsoft Exchange 2013 y validaremos con las credenciales de acceso. En el menú lateral izquierdo de la consola, accederemos a la sección llamada flujo de correo.

Una vez nos encontremos en  la sección flujo de correo, seleccionaremos en el menú superior de la ventana la opción reglas y seguidamente presionaremos el símbolo + para desplegar el menú para creación de una nueva regla.

Deberemos seleccionar la opción Crear una nueva regla... en el menú desplegable, para empezar la configuración.