Archivo | Windows RSS for this section
2011/04/19  

Svchostviewer, descifra los procesos svchost en Windows

Hola!

Muy buenas a todos/as!

Desde siempre cuando nos hemos dedicado al mantenimiento de sistemas, nos hemos encontrado con los procesos svchost. Nadie a primera vista que son estos procesos. Para poder saber de que se encargan exactamente podemos usar svchostviewer.

Svchostviewer está alojado en codeplex, podemos descargarlo de aquí.

Cuando lo ejecutamos empieza a recopilar información de nuestro sistema de los procesos svchost

Aquí podemos ver los diferentes procesos svchost a que se dedican exactamente. Además nos da una descripción de que significa el proceso.

También tenemos dos opciones mas con svchostviewer

Podemos abrir los servicios de Windows, por si queremos detener o iniciar alguno.

Y también podemos sacar un report de los svchost de la máquina

Ya tenemos un report de los svchost de la máquina.

Sin duda una aplicación interesante.

Un saludo

2011/03/08  

Búsquedas avanzadas usando Windows Explorer

Hola!

Muy buenas a todos/as!

Que razón tenía Chema Alonso, cuando decía que con las versiones de Windows Vista y Windows 7, se nos facilitaba la vida en usabilidad del sistema operativo.

Hay mucha gente que a veces se vuelve loca buscando archivos en su windows. así que explicaremos que se pueden hacer diferentes tipos de búsquedas.

Recordemos el cuadro de búsqueda:

Así a simple vista no parece que se pueda hacer mucho pero veamos:

Esto sería la típica búsqueda simple, buscaríamos la palabra para el archivo que necesitamos encontrar.

Si escribimos el término de búsqueda que queremos encontrar nos saldrá la opción de fecha y tamaño, si le damos a fecha:

Podemos buscar por fecha, si tenemos muchos archicos que se llaman igual, podemos discrimar la búsquedas así

También podemos buscar directamente por tipo, en este caso he buscado directamente por extensión de Thunderbird

Cada vez que se busca en una ubicación se hace un índice del directorio, aquí podemos mirar que tiene en el índice guaradado Windows

Si tenemos que hacer una búsqueda 100 veces, podemos guardarnos la búsqueda y así directamente tendremos los resultados sin esperar a tener que hacer la misma búsqueda una y otra vez

Hemos visto que se puede buscar por extensión, en cambio si queremos buscar por nombre, podemos hacerlo

Si estamos buscando la palabra Izarc en la carpeta Descargas, y sabemos que se puede encontrar en otra ubicación, le damos a personalizar y buscamos directamente en la otra carpeta que queramos.

Si el archivo tiene aplicado una etiqueta, podemos aplicársela a la búsqueda

Y por último también podemos buscar por tamaño, podemos decir por ejemplo enorme o buscar por cantidad, es decir 10 Megas, 1 GB

Existen mas filtros por ejemplo buscar por links dentro de archivos.

Seguro que ahora encontráis los archivos mas rápidos.

:P

2011/03/02  

XP Mode, compatibilidad de aplicaciones en Windows 7

Hola!

Muy buenas a todos/as!

Si que es verdad que se está animando a que la gente deje XP y migre a Windows 7. La verdad es que el cambio es notable y se nota enseguida sus nuevas y mejoradas características que nos trae este sistema operativo.

Aunque con la cantidad de entornos diversos que existen, es verdad que puede haber aplicaciones en nuestro entorno de trabajo habitual que todavía no estén soportadas por Windows 7. Así que y puetsos a plantear una solución factible a este problema, existe XP-Mode para Windows 7 Profesional en adelante.

Descargar XP-Mode

Es resumen es una máquina virtual en Virtual-PC en la que hay una máquina Windows XP por debajo.

Una vez se han instalado los componentes que nos piden, nos tendría que apareceer una nueva aplicacion que es XP-Mode, la iniciamos:

Ahora ponemos el password que tendrá nuestra máquina virtual y seguimos hacia adelante.

Elegimos como se le van a aplicar las actualizaciones a la máquina.

Podemos empezar con la instalación de la máquina virtual

Ahora se va configurando la máquina virtual

Ya tenemos la máquina XP corriendo como máquina virtual.

Cuando se cierra la máquina se hiberna. Otro día vemos como se instalan las aplicaciones

Un saludo

2010/11/04  

Dmitry, recopilando información

Hola!

Muy buenas a todos/as!

Leyendo el blog de mi buen amigo NaxoneZ, veo que ha publicado una información muy interesante, sobre una herramienta de recopilación de información, Dmitry.

Lo descargamos de aquí:

Dmitry

Lo bajamos, compilamos y lo utilizamos:

root@ubuntu:~# dmitry somoslaperalimonera.com

La información obtenida es la siguiente:

Deepmagic Information Gathering Tool
“There be some deep magic going on”

HostIP:86.109.103.201
HostName:somoslaperalimonera.com

Gathered Inet-whois information for 86.109.103.201
———————————

inetnum:        86.109.96.0 – 86.109.127.255
netname:        ES-AITIC-20050706
descr:          DATAHOUSE INTERNET, S.L.
country:        ES
org:            ORG-AIS9-RIPE
admin-c:        DP2840-RIPE
tech-c:         DP2840-RIPE
tech-c:         DP2902-RIPE
tech-c:         NOC24-RIPE
status:         ALLOCATED PA
remarks:        Abuse and SPAM complaints: noc@datahouse.es
remarks:        Peering information: peering@datahouse.es
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      MNT-DATAHOUSE
mnt-domains:    MNT-DATAHOUSE
mnt-routes:     MNT-DATAHOUSE
source:         RIPE # Filtered

organisation:   ORG-AIS9-RIPE
org-name:       DATAHOUSE INTERNET, S.L.
org-type:       LIR
descr:          Advanced Dedicated Server/Housing & Colocation Provider
address:        DATAHOUSE INTERNET, S.L.
Acer 30-32
08038 Barcelona
Spain
phone:          +34932239619
fax-no:         +34935504276
e-mail:         info@datahouse.es
admin-c:        NOC24-RIPE
admin-c:        DP2840-RIPE
admin-c:        DP2902-RIPE
mnt-ref:        RIPE-NCC-HM-MNT
mnt-ref:        MNT-DATAHOUSE
mnt-by:         RIPE-NCC-HM-MNT
source:         RIPE # Filtered

person:         Daniel Pope
address:        Acer 30-32
address:        08038, Barcelona SPAIN
phone:          +34 93 223 96 19
fax-no:         +34 93 223 96 88
e-mail:         dpope@datahouse.es
mnt-by:         MNT-DATAHOUSE
nic-hdl:        DP2840-RIPE
source:         RIPE # Filtered

person:         Daniel Puerta Casadevall
address:        Acer 30-32
address:        08038, Barcelona SPAIN
phone:          +34 93 223 96 19
fax-no:         +34 93 223 96 88
e-mail:         dpuerta@datahouse.es
mnt-by:         MNT-DATAHOUSE
nic-hdl:        DP2902-RIPE
source:         RIPE # Filtered

person:         DATAHOUSE NOC
remarks:        Datahouse Internet Network Operations Center
address:        Acer 30-32
address:        08038, Barcelona SPAIN
phone:          +34 93 223 96 19
fax-no:         +34 93 389 09 01
e-mail:         noc@datahouse.es
mnt-by:         MNT-DATAHOUSE
nic-hdl:        NOC24-RIPE
source:         RIPE # Filtered

% Information related to ’86.109.96.0/19AS35368′

route:          86.109.96.0/19
descr:          DATAHOUSE INTERNET
origin:         AS35368
mnt-by:         MNT-DATAHOUSE
source:         RIPE # Filtered

% Information related to ’86.109.103.0/24AS35368′

route:          86.109.103.0/24
descr:          DATAHOUSE INTERNET
origin:         AS35368
mnt-by:         MNT-DATAHOUSE
source:         RIPE # Filtered

Gathered Inic-whois information for somoslaperalimonera.com
———————————
Domain Name: SOMOSLAPERALIMONERA.COM
Registrar: 10DENCEHISPAHARD, S.L
Whois Server: whois.cdmon.com
Referral URL: http://www.cdmon.com
Name Server: NS1.CDMON.NET
Name Server: NS2.CDMON.NET
Name Server: NS3.CDMON.NET
Status: ok
Updated Date: 10-aug-2010
Creation Date: 24-aug-2009
Expiration Date: 24-aug-2011

>>> Last update of whois database: Wed, 03 Nov 2010 21:53:51 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar’s sponsorship of the domai^Ón name registra^Óátion iNv|nÝë¿D the regislÓtryôÿÿÿ is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant’s agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar’s Whois database to
view the registrar’s reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necesxÓsary to regis
terxӍ d~Ó¤x|oÐë¿main names Óor ûÿÿÿ
modify existing registrations; the Data in VeriSign Global Registry
Services’ (“VeriSign”) Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You axÓ
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written^Ó not t o
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these txÓany time. 

The Registry database contains ONLY .COM, .NET, .EDU domains and

Gathered Netcraft information for somoslaperalimonera.com
———————————

Retrieving Netcraft.com information for somoslaperalimonera.com
Netcraft.com Information gathered

Gathered Subdomain information for somoslaperalimonera.com
———————————
Searching Google.com:80…
Searching Altavista.com:80…
Found 0 possible subdomain(s) for host somoslaperalimonera.com, Searched 0 pages containing 0 results

Gathered E-Mail information for somoslaperalimonera.com
———————————
Searching Google.com:80…
Searching Altavista.com:80…
Found 0 E-Mail(s) for host somoslaperalimonera.com, Searched 0 pages containing 0 results

Gathered TCP Port information for 86.109.103.201
———————————

Port        State

21/tcp        open
22/tcp        open

Portscan Finished: Scanned 150 ports, 1 ports were in state closed

All scans completed, exiting

Decir que Dmitry, tal y como comenta NaxoneZ es muy intrusiva y seremos baneados, si disponen de un IDS o Firewall.

Un saludo

« Older Posts
Newer Posts »