DailyCosas 2.0

Si algo se le puede echar en cara a Windows es el limitadísimo control que los usuarios tienen sobre lo que ocurre en su sistema y su hermetismo a la hora de la documentación. Muchas de las capacidades están ahí, listas para ser explotadas editando un poco el registro.

El otro día me tuve que enfrentar con un pc que he “heredado” de otro usuario en el curro y que parece que había capado un poco, pero nada que no solucionase San Google, que me llevaron a la Guía de registros útiles de PCSympathy y me permitió descubirr el fabuloso mundo de capar cosas desde el registro.

Webhancer, extirpando un cancer profundo

Antes de ayer, me cargué el winsock. Bueno, encontré algo sospechoso que me olía a man in the middle/troyano llamado WebEnhancer (su comportamiento detectable es que me abría popups [algo que no tengo habitualmente con mi firefox)] y no me cogía correctamente la dirección IP asignada por DHCP). Lo desinstale a piñón (borrado de registro y de los ficheros) y al reiniciar pues había perdido toda conectividad TCP/IP y tenía un error: “se intentó realizar una operación en un elemento que no es un socket” cuando intentaba “reparar” una de mis conexiones de red.
El tema está en que los cabrones de WebHancer cambian los sockets (conectores a internet) por unos propios. Puedo decir que la base de datos de soluciones Microsoft funcionó a las mil maravillas en esta ocasión y solucionó el problema explicando, no solo paso por paso, sino por donde venía el problema y pude restaurar mis winsock originales.