Modificando Termsrv.dll para permitir Multiples Sessiones RDP en Windows 10.

Para deshabilitar las restricciones en el numero de los RDP concurrentes en Windows 10, sin utilizar RDP Wrapper, se puede reemplazar el archivo original “termsrv.dll”  (esta es la biblioteca utilizada por el Servicio de Escritorio Remoto.

El archivo “termsrv.dll” se encuentra en el directorio C:\Windows\System32

Nota: Antes de editar o remplazar el archivo “termsrv.dll”, sugerimos crear un copia de respaldo por precaución. De esta manera, si algo no funciona como esperamos, va a ser más fácil retornar a la configuración original. 

copy c:\Windows\System32\termsrv.dll termsrv.dll_backup

Antes de que un usuario pueda modificar el archive “termsrv.dll”, se tiene que convertir en propietario y darle permisos al grupo de administradores.

Use la consola de comandos (CMD) es la forma simple de realizar esto. Cambie el propietario de “TrustedInstaller” a un administrador local, usando el comando a continuación. 

takeown /F c:\Windows\System32\termsrv.dll /A

Ahora los usuarios pueden darle permisos al grupo de administradores, control total sobre el archivo “termsrv.dll”

icacls c:\Windows\System32\termsrv.dll /grant Administrators:F

Nota: En caso de ser windows en español, utilizar Administradores en vez de Administrators.

Luego de esto, finalizar los servicios de Escritorio Remoto.

Net stop TermService

Abra el archive “termsrv.dll” usando cualquier editor Hexadecimal. (Por ejemplo: https://mh-nexus.de/en/hxd/)

Dependiendo de la versión de Windows 10, los usuarios van a necesitar ubicar la siguiente línea, donde los 4 pares del final pueden variar según cada versión de Windows.

39 81 3C 06 00 00 0F 84 XX XX XX XX

Y remplazar los 12 pares, por los siguientes.

B8 00 01 00 00 89 81 38 06 00 00 90

Vuelva a ejecutar el TermService luego de guardado el archive editado.

Net start TermService

Si algo va mal, o encuentran algún problema, vuelva a finalizar el servicio y reemplace el archivo con el de respaldo original.

copy termsrv.dll_backup c:\Windows\System32\termsrv.dll

La ventaja de este método, que no es detectado por Antivirus, a diferencia del RDPWrap, el cual es detectado por muchos antivirus como Malware/HackTool/Tojano.

Por el contrario, luego de cada Actualización de Versión de Windows 10 o actualización del termsrv.dll en las actualizaciones acumulativas, será necesario volver a remplazar el archivo manualmente según esta guía.

Traducido por adolfosweb.com

Fuente original: https://www.helpwire.app/blog/allow-multiple-remote-desktop-connections-windows-10/

Instalar y configurar SAMBA gráfico y fácil sobre UBUNTU

SAMBA es un sistema que nos permite compartir archivos en una red "Windows", aunque debería ser fácil, muchas veces se puede complicar realizar este procedimiento en nuestro Ubuntu dependiendo de la versión, por eso he hecho este pequeño tutorial, que ha mi me soluciono la vida. Se trata de una herramienta que nos permite gestionar nuestro servidor SAMBA de forma sencilla e intuitiva para quienes venimos de Windows y no nos queremos complicar editando archivos de configuración.


EN EDICION

Como primer paso si no tenemos SAMBA debemos ingresar a la consola, e ejecutar lo siguiente:

sudo apt-get install samba

sudo apt-get install system-config-samba

sudo apt-get install gksu

sudo gksudo system-config-samba

si da un error de este estilo:

dministrador@adolfoserver:~$ gksudo system-config-samba
    mainWindow.MainWindow(debug_flag)
  File "/usr/share/system-config-samba/mainWindow.py", line 121, in __init__
    self.basic_preferences_win = basicPreferencesWin.BasicPreferencesWin(self, self.xml, self.samba_data, self.samba_backend, self.main_window)
  File "/usr/share/system-config-samba/basicPreferencesWin.py", line 97, in __init__
    self.admin = libuser.admin()
SystemError: could not open configuration file `/etc/libuser.conf': No existe el archivo o el directorio

sudo touch /etc/libuser.conf

El nuevo virus , Ataque WannaCRY / Rasoi

El pasado 12/05/17 un virus se hizo famoso por un masivo ataque... ¿pero de que se trata? y ¿a quienes afecta?
Primero que nada, el ataque en si es del tipo ransomware, ¿que es?:
Un ransomware (del inglés ransom, 'rescate', y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.

Básicamente el virus WannaCry, encripta los archivos del equipo afectado, esto quiere decir, que bloquea el acceso a los mismos bajo una codificación por medio de una llave la cual permite revertir el efecto. Esta solución es la que finalmente intentan vender a los afectados, para revertir la encriptación. Por eso también podemos hacer una analogía con lo que seria un secuetro, donde los secuestrados son nuestros datos, no piden un rescate en bitcoins (moneda digital p2p) y cuando pagamos nos devuelven los mismos. 

WannaCry es el nombre de este y se aprovecha de una vulerabilidad de los SOs de Microsoft, entre ellos Windows XP, Windows 8 y Windows Server 2003, los usuarios de Windows 10 no son afectados por este ataque.

El ataque WannaCry usa inicialmente un código de ejecución remoto SMBv1, una vulnerabilidad de los sistemas Microsoft Windows. Para esto se aprovecha de un exploit ya existente que se atribuye su desarrollo a la agencia NSA (National Security Agency de EEUU), esta vulnerabilidad existe debido a que el servidor SMBv1 en varias versiones de Windows acepta paquetes especialmente diseñados para ejecutar código en la computadora afectada. 

La actualización lanzada por Microsoft el 14 de Marzo de 2017 resuelve esta falla de seguridad, a través de la actualización MS17-010, para todas las versiones actualmente soportadas de Windows, Windows 7, 8.1 y 10, asi como las versiones server actuales 2008, 2012 y 2016. El 13 de Mayo, Microsoft fue un poco mas allá e hizo algo inusual, publico actualizaciones para versiones ya caducas, como XP, 8 y 2003 server.

Conclusión, todos los usuarios que no tengan la actualización de esa fecha, pueden ser atacados por este virus, y eso suele suceder mucho en algunas empresas así como usuarios finales que desactivan las actualizaciones por comodidad...


How to prevent WannaCry infection?

1. Make sure that all hosts have enabled endpoint anti-malware solutions.
2. Install the official Windows patch (MS17-010) https://technet.microsoft.com/en-us/library/security/ms17-010.aspx, which closes the SMB Server vulnerability used in this ransomware attack.
3. Scan all systems. After detecting the malware attack as MEM:Trojan.Win64.EquationDrug.gen, reboot the system. Make sure MS17-010 patches are installed.
4. Backup all important data to an external hard drive or cloud storage service.

En edición...

FUENTES:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
https://en.wikipedia.org/wiki/EternalBlue
https://malwareless.com/wannacry-ransomware-massively-attacks-computer-systems-world/

Script de reconexion automatica Jdownloader y Router Mikrotik

Esta tarde estaba tratando de descargar unos archivos con Jdownloader desde Mega, y como es habitual últimamente, este te bloquea por x tiempo luego de descargar un par de GBs... Por tanto me decidí a volver al método que tenia con mi viejo TPLink de conexionar automática, para cambiar la IP. El tema es que ya hace un tiempo estoy usando un router Mikrotik en casa, la verdad es que me certifique en Mikrotik y desde entonces me he vuelto fanático, por su solides, etc, pero JDownloader no tiene y no encontré por ningún lado scripts para reiniciar la conexión del mismo. Por tanto me decidí a crear uno yo mismo.

Escenario:
-Servidor con Jdownloader, sobre Ubuntu (Linux)
-Router Mikrotik con conexión pppoe

Antes que nada debemos instalar expect, para esto vamos a la terminal de nuestro Ubuntu y ejecutamos:

sudo apt-get update
sudo apt-get install expect

Luego creamos un archivo de texto con la extensión .sh, por ejemplo: reconecta.sh y pegamos el siguiente código:

#!/usr/bin/expect
#tener instalado expect
#sudo apt-get install expect
spawn ssh admin@192.168.1.1
expect "Password:"
send "mi.contraseña\r"
expect " > "
send "/interface print stats\r"
expect " > "
send "/interface disable pppoe-out1\r"
expect " > "
send "/interface enable pppoe-out1\r"
expect " > "
send "quit\r"
interact

Luego damos permisos de ejecución sobre el mismo, recuerden cambiar donde dice mi.contraseña por la contraseña de vuestro router Mikrotik y habilitar el acceso ssh en el mismo, en IP>Services
También cambiar la ip, por la ip de vuestro Mikrotik si fuera diferente.



Ahora nos vamos al JDownloader, y entramos en Opciones -> Reconectar.
En método de reconexion, ponemos "Reconexion con herramientas externas" y en Comando, seleccionamos la ruta de nuestro script.

Con esto ya tendremos la reconexion automatica de JDownloader contra Mikrotik funcionando a la perfección!!!

Cualquier duda comenten, y tratare de ayudarlos.

Como instalar Windows (cualquier version) luego que Ubuntu (12.04LTS, 12.10, 13.04 y 13.10 , etc)

Si les paso como a mi, luego de que por fin se lograron adaptar a Linux (Ubuntu en mi caso) viene algún profesor y les dice bueno chicos este año vamos a programar en .net o algo así, y dicen, "pucha, ahora como hago, tendré que instalar todo nuevamente?". Como todos sabemos instalar Ubuntu luego que Windows es muy sencillo, además esta lleno de tutoriales, pero lo contrario es atípico.

Pasos:

1. Primero que nada crearemos una partición NTFS de unos 25Gb.
2. Esto se puede hacer con gParted  (Editor de Particiones) con un CD o USB live, hay muchos manuales de esto también. No se puede hacer con el Ubuntu instalado porque no nos dejara editar particiones desde las que estamos trabajando.
3. Luego instalaremos la versión de Windows que necesitamos en la partición creada. Con este paso lo que nos pasara que desaparecerá el grub, ya que se grabara en el sector de booteo del disco el arranque de Windows. Para solucionar esto precisaremos de la herramienta que detallo en el paso 3.
4. El paso final! Instalación y utilización de una herramienta para reparar el GRUB. 

Boot Repair es una simple herramienta creada con el propósito de reparar los problemas comunes de arranque, especialmente para Ubuntu (o derivados).

Instalación: Primero que nada, esta herramienta la instalaremos en el Ubuntu Live que ya utilizamos en el paso anterior. Luego de iniciado el Ubuntu Live abriremos una terminal y añadiremos el repositorio.
sudo add-apt-repository ppa:yannubuntu/boot-repair
sudo apt-get update
Instalamos la aplicación.
sudo apt-get install boot-repair
  
Utilización: Ahora busca en tu lanzador de aplicaciones Reparación de arranque y ejecútalo. Te pedirá tu contraseña para acceder como súperusuario. Ahora puedes simplemente presionar el botón Reparación recomendada, y el programa hace todo por ti, restaurando tu cargador de arranque.

Si tiene un poco más de conocimiento puedes presionar el botón de opciones avanzadas que ofrece otros parámetros a configurar.

Como tener varios servidores Web (distintos dominios) con una IP publica unica.

Esto esta probado en Apache2 sobre Ubuntu 12.04 pero debe funcionar también para los nuevos.
Supongamos lo siguiente:

192.168.1.101 es nuestro server principal y su dominio es dominio1.com
192.168.1.102 es nuestro nuevo server secundario y el dominio que le queremos asignar es dominio2.com

Primero que nada debemos agregar en /etc/hosts el servidor secundario

sudo vi /etc/hosts

Y dentro agregamos la linea:


192.168.1.102    dominio2.com

esto es para que el servidor principal reconozca al secundario dentro de la red y asocie el nombre de dominio a la dirección ip del mismo.


Luego creamos un archivo en /etc/apache2/sites-available

podemos ponerle cualquier nombre, podemos ver uno de los demás para ver como están estructurados, pero supongo que ya tendrán idea de como es esto. (cualquier consulta sobre esto dejan un comentario)

En este caso el archivo lo nombraremos sitio2 y el contenido del archivo seria el siguiente:

#Sitio en Servidor Secundario

        ServerName dominio2.com
        ServerAlias *.dominio2.com
        ProxyPreserveHost On
        ProxyRequests On
    
    #Permitimos las conexiones a traves del proxy
   
             Order deny,allow
            Allow from all
   
   
    #Direccion IP del servidor destino
    ProxyPass / http://192.168.1.102/
    ProxyPassReverse / http://192.168.1.102/

Crear un enlace al archivo creado en /etc/apache2/sites-enable para habilitarlo, para hacerlo podemos usar el comando:

ln -s /etc/apache2/sites-available/sitio2 /etc/apache2/sites-enable/sitio2

Eso es todo amigos! Cualquier consulta sobre esto o cualquier tema relacionado no duden en dejar comentario.

Múltiples conexiones Terminal Server en Windows 7

 

Usualmente suelo usar conexiones remotas tanto en Windows como en Linux. Entre los programas o protocolos que suelo usar se encuentran: vnc, rdp, nx y TeamViewer (es un programa basado en vnc pero muy util!!!). NX (nomachine y freenx) nos brindan la gran ventaja de poder usar sesiones concurrentes sobre un PC (entiéndase mas de 1 usuario trabajando a la vez), lo malo de NX es que es muy fácil de implementar en plataformas Linux y aunque tengo idea de que lo han hecho sobre Windows nunca lo he llegado a hacer. Acostumbrado a usar todo tipo de plataformas tuve contacto con Terminal Server, esto es en las plataformas Windows server, donde se nos permite usar simultaneamente varios usuarios un mismo equipo. Por suerte algunos proyectos como XPUnlimited y ahora UniversalTermsrvPatch este ultimo es el que les presento en este post. Soporta las plataformas Windows 7, Windows Vista and Windows XP ( y tal vez Windows 8).Ingredientes:

UniversalTermsrvPatch - Mega 2018

 UniversalTermsrvPatch - Descarga (Server propio)

 UniversalTermsrvPatch -Mirrow 1 (Caido)

UniversalTermsrvPatch - Mirrow 2 (Caido)

Procedimiento:

1, Se pude ejecutar en modo normal, no es necesario entrar en modo a prueba de fallos.
2, Elije el patcheador correspondiente al sistema base Windows (32 o 64bits) que estas usando:
   Para 32bit(x86):   UniversalTermsrvPatch-x86.exe
   Para 64bit(amd64): UniversalTermsrvPatch-x64.exe
3, Requiere permisos de administrador. Click derecho, ejecutar como Administrador.
4, Luego patchea y reinica la compu para aplicar los cambios.
5, Backup del acrhivo en: \windows\system32\termsrv.dll.backup.