Autorun en Pendrive

Lun Nov 09, 2009 11:28 am por Popolous

¡Hola!

En mi empresa estamos terminando una web donde tenemos recopilada toda la información más relevante de los últimos 4 años de actividad.

Ahora, queremos guardarla en un dispositivo alternativo. El DVD queda descartado porque la información ocupa unos 12 GB.

Me he planteado el meterlo en un pendrive y hacer un autorun. Sin embargo, para CDs y DVDs es simple, pero para el pendrive, con el siguiente autorun.inf en el raíz del mismo no hace nada:

Código:: [autorun] Label=Etiqueta icon=icon.ico shellexecute=\Ruta_a_html_principal\Index.html

Cuando insertas el pendrive hace lo mismo que en el caso de no tenerlo, es decir, muestra la pantalla de opciones de Windows, es decir, el consabido: "Windows puede realizar la misma acción cada vez que..."

Me gustaría saber si hay alguna forma de que se comporte como un CD/DVD al tener su autorun. He visto que con programas como APO USB Autorun funciona, de hecho lo he probado y sin problema. Pero me gustaría no tener que instalar este programa en todos los equipos donde se pueda insertar el pendrive...

Agradezco cualquier ayuda y/o pista.

¡Saludos!

Lun Nov 09, 2009 11:44 am por vlan7

Hola Popolous,

Prueba algo como lo siguiente. En el autorun.inf en la raiz del pendrive:

Código:: [Autorun] Open=archivo.bat Action=Start web

Y luego en archivo.bat algo como:

Código:: start \Ruta_a_html_principal\index.html

Una vez hecho esto, al insertar el lapiz USB, windows deberia preguntarte que quieres hacer. Haciendo clic en Start web deberia abrirse la pagina con el navegador que tengas por defecto.

Lo que no se me ocurre como hacer es que se abra la pagina especificada sin que win pregunte nada.

Cuentanos a ver que tal, y si te sirve este apaño...

Suerte,

Lun Nov 09, 2009 2:18 pm por Bebbop

Lo vas a tener dificil porque con el tema de los virus de auto-arranque esa función se ha desactivado o los antivirus lo bloquean.

Igualmente prueba con esto:

Código:: [Autorun] Icon=icono.ico Open=start /min inicio.bat

y en el .bat lo que quieres ejecutar.

Es otra opción a lo que comenta vlan7

Mar Nov 10, 2009 11:17 am por Popolous

Gracias chicos, voy a probar a ver y os cuento.

¡Saludos!

Mar Nov 10, 2009 11:38 am por Popolous

Parece ser que no funciona. He probado varias alternativas y al final siempre me aparece el cuadro de diálogo con la acción para realizar por parte del usuario.

En el Autorun.inf he puesto:

Código:: [Autorun] Label=Etiqueta Icon=icono.ico Open=inicio.bat Action=Start web

Y en en el archivo inicio.bat

Código:: start /min \Ruta_a_html\Index.html

Bebbop la opción de poner start /min en el campo Open del autorun no funciona...

Encima no sale eso de "Realizar esta acción cada vez que se inserte este dispositivo..." que como mal menor sería aceptable...

¿Cómo funcionan entonces esos programillas "maliciosos" que desactivan el que Windows pregunte? ¿O esto no es ya posible? ¿No hay forma de saltarse este paso? Ya casi es más curiosidad que otra cosa porque en el peor de los casos, se quemaría en un DVD la web en versión reducida y ya está...

¡Saludos!

Mar Nov 10, 2009 1:37 pm por Bebbop

Lo de los virus que se autoejecutaban con el USB, en teoría, ya no es posible porque esa funcion se ha desactivado. Si vuelves a activar el autorun (mira en las políticas locales de la maquina) te funcionara sin problemas.

Mar Nov 10, 2009 4:50 pm por Popolous

Gracias Bebbop. Toca ahora mirar las políticas y probar de nuevo.

¡Saludos!

Mar Nov 10, 2009 6:09 pm por vlan7

Buenas,

El autorun no se ha desactivado para unidades de solo lectura como CD/DVD, solo para unidades USB como bien dice Bebbop por el tema de los virus.

Buscando en google por usb autorun create cdfs partition uno de los enlaces es el siguiente.

http://blog.usboffice.kr/?p=146

Quizas deberias tirar por ahi Popolous, pues en mi opinion es tan costoso mirar politicas en cada equipo como instalar aplicaciones de terceros en cada maquina.

Por otra parte, con un autorun.inf asi:

Código:: [Autorun] Label=Etiqueta Icon=icono.ico Open=inicio.bat Action=Start web shell\open\command=archivo.bat useautoplay=1

Y un inicio.bat tal que asi:

Código:: start \Ruta_a_html_principal\index.html

Teniendolo asi, al insertar el pendrive, windows pregunta que quieres hacer. Entonces el usuario tiene 2 opciones para llegar a visualizar la web:

1. Pulsar en Start web
2. Ademas haciendo doble clic en la unidad correspondiente al pendrive en Mi PC.

De las 2 maneras llegaria automaticamente a visualizar la web con el navegador predeterminado de la maquina.

Pero ya te digo, lo mas limpio seria lo primero que comente.

Suerte,

Mar Nov 10, 2009 6:51 pm por Newhack

Lo de tener el autorun activado en ordenadores usados por muchas personas efectivamente
puede considerarse como un agujero de seguridad en la red de ese ordenador. Un peligro
potencial, y ninguna empresa respetable y que se tome en serio la seguridad interna lo
va a tener que se ejecute cualquier cosa que le enchufes sin preguntar nada ni a nadie.

Yo si te sirve, tengo guardado la parte del autorun.inf de un virus que me entró. (el exe por
supuesto no

)
Puedo postear la parte texto del archivo, la que empieza la juerga. Esa seguro que está bien puesta.

Lo del autorrun.inf habría que buscar otra solución, porque aparte de causar desconfianza,
en cuanto lo metan en una máquina infectada te lo va a sobreescribir con el correspondiente
del virus, y a partir de ese momento y mientras no te fijes o te salte la alarma serás tu
el foco de infección de otras máquinas.

Mar Nov 10, 2009 9:18 pm por neofito

Newhack escribió:Yo si te sirve, tengo guardado la parte del autorun.inf de un virus que me entró. (el exe por
supuesto no )

Pero si lo que mola es tener el bichito

Yo estoy empezando con mi propia coleccion.

Saludos

Mar Nov 10, 2009 10:26 pm por vlan7

Newhack escribió:Puedo postear la parte texto del archivo, la que empieza la juerga. Esa seguro que está bien puesta.

Vale Newhack, cuando puedas postealo, yo sinceramente solo he usado autoruns en USB para cifrarlos con Truecrypt...

Newhack escribió:Lo del autorrun.inf habría que buscar otra solución, porque aparte de causar desconfianza, en cuanto lo metan en una máquina infectada te lo va a sobreescribir con el correspondiente del virus, y a partir de ese momento y mientras no te fijes o te salte la alarma serás tu el foco de infección de otras máquinas.

Bueno, la gracia de lo primero que comente es tener 2 particiones en el pendrive. El autorun.inf residiria en la particion CDFS, que seria de solo lectura.

No conocia esta posibilidad, pero estos dias tengo algo de tiempo libre y por curiosidad ya pues me puse a buscar en google una solucion al problema de Popolous, entonces vi, no recuerdo la pagina, que habia pendrives que al insertarlos salia el logotipo de una empresa, pendrives de publicidad que venian ya con una particion CDFS. Habia gente preguntando como eliminar esa particion, entonces busque como seria posible lo inverso, crear esa particion.

Saludos,

Mié Nov 11, 2009 7:56 am por Popolous

Vaya, la verdad es que lo que comenta vlan7 me ha despertado la curiosidad. Voy a mirar por ahí, porque puede que sea una solución bastante elegante.

En cuanto a lo de publicar el texto del Autorun.inf con la parte que ejecutaba el virus, adelante, siempre es bueno saber más cosas.

Y desde mi ignorancia. Admito que como medida de seguridad es bueno tener esta opción desactivada. Obviamente, va a haber sólo un par de pendrives (a lo sumo 3) con la web, que quedará en el servidor para que el resto de la gente la vea. La idea es que los que nos vamos del proyecto nos llevemos lo que hemos hecho y nos ayude en otros proyectos, sin tener que estar llevándolo en un disco duro u ordenador.

Que me enrollo, la pregunta acerca de la desactivación del autorun que iba a hacer es la siguiente: ¿y si los pendrives se van a ejecutar en sesiones que no tienen privilegios de administrador? Entonces no se podrá (aunque el autorun quiera) ejecutar o instalar nada que no sea "limpio"... Aunque ahora que lo pienso, los virus no necesitan instalarse, aunque si quieren modificar archivos de sistema (como el registro o demás) lo tendrían chungo en cuentas sin privilegios administrativos. No sé si ando muy perdido o más o menos las cosas son así...

Voy a mirar el enlace que ha pasado vlan7.

¡Saludos!

Mié Nov 11, 2009 7:58 am por Popolous

@vlan7:

El enlace me pone: "Error estableciendo conexión a Base de Datos"

¡Saludos!

Mié Nov 11, 2009 10:51 am por Yorkshire

Esto es lo que puse yo en su día en un CD y que funciona:

autorun.inf

Código:: [autorun] open=autorun.bat icon=cdrom.ico

autorun.bat

Código:: @echo Cargando "index.html"... @start index.html @exit

En un USB la cosa cambia porque, como ya se ha dicho, está desactivado el autorranque (o debería estarlo. Es sorprendente ver la cantidad de PC's de conocidos que siguen autoejecutando los USB's).
Lo que comenta vlan7 es lo que hice yo también con uno para instalarle un programa de diagnosticos. Aparece una opción nueva personalizada en el menú que sale al insertarlo.

salu2

Jue Nov 12, 2009 8:11 am por Popolous

La verdad que es una pena, porque nos ha quedado la web de maravilla

. Voy a probar el hacer una partición CDFS en un pendrive que tengo a ver si consigo "emular" el comportamiento del CD-ROM.

Insisto en mi pregunta: si no tienes privilegios de administrador los virus que vengan por este sistema, ¿logran infectar al equipo? Es decir, si no puedes ejecutar o instalar cosas, en teoría estarías a salvo, ¿no?

¡Saludos!

Autorun en Pendrive

Autorun en Pendrive

¿Quién está conectado?