elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 66
1  Foros Generales / Noticias / Re: AdBlock Plus vuelve a ganar en los tribunales en: Ayer a las 17:41
Lo malo es la cantidad de FAKES que han salido de este plugin, son simplemente app´s.
Eso puede llevar a que en la búsqueda de este plugin no elijas el correcto, la gente se puede liar, al menos eso he visto en comentarios de foros.

Saludos.
 
2  Seguridad Informática / Seguridad / Re: El Antivirus, es efectivo? en: Ayer a las 17:32
Hola, este tema es bastante amplio. No hay una solución de protección que abarque todo, aunque si se han tenido que poner las pilas. En sí es bueno, si hay competéncia siempre se busca abarcar un poco más añadiendo módulos de protección y alguna que otra innovación.

Citar
Cual es su funcion?

Por lo general te protegerá de amenazas conocidas, luego también usan la heurística y sandbox para poder preveer el tipo de cambios que va a realizar por ejemplo un ejecutable.
Esto no quiere decir que estés protegido al 100%, bajo mi punto de vista hay que revisar que servicios vamos a usar y bloquear lo que no necesitema. Instalación de plugins en el navegador como no-script, adblock plus, alguno de reputación de webs te ayudarán durante la navegación.

Por el momento ganan los malos, con esto me refiero a que las soluciones actuales no son efectivas al 100%, aunque van mejorando la detección de todo tipo de malware.

Citar
O el antivirus es una forma de vender un "tipo de proteccion" ?

El negocio está ahí, aunque yo recomiendo tener alguno instalado, hay varios gratuitos que pueden protegerte bien, si puedes pagarte uno pues mejor, lo más seguro tenga más módulos de protección aunque más o menos van a la par.

Si necesitas, en este tema puedes encontrar buenas soluciones, siempre es bueno tener el Firewall activado y para navegar más seguro puedes hacer uso de Sandboxie, borra contenidos y actualiza siempre que puedas:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Si necesitas algo más por aquí estamos.
Saludos.

3  Foros Generales / Noticias / Re: Los 1.000 Mbps de fibra Fast! de Adamo llegan a Madrid en: Ayer a las 16:20
Y yo con 3 megas :-\.
A ver si se acuerdan de actualizar las centralitas de las poblaciones más pequeñas.
Lo malo que creo no les sale rentable...

Saludos.
4  Seguridad Informática / Criptografía / Re: Almafuerte Full Protector ByRoda [Fucks AVS] - (Copy Paste + Fuente) en: Ayer a las 15:42
Hola Scott_ podrías pasarmelo  :P, no lo subiré a VT ni por el estilo, solo me gustaría echarle un vistazo.

Gracias, un saludo :)
5  Seguridad Informática / Criptografía / Re: Dog Protector Public Version ByRoda en: Ayer a las 13:20
Hola Roda, la cabecera del archivo no corresponde a la de un archivo .rar  :huh:



Podrías comentar?
6  Seguridad Informática / Seguridad / Re: Ayuda algo paso con el cmd en una descarga en: Ayer a las 10:31
Hola Nostarck, como te han comentado es extraño que al abrir un libro, ya sea pdf, chm, etc, no se tendría que abrir la consola de dos. Bajo mi punto de vista algo hay ahí y al reiniciar los cambios ya se han hecho, normalmente si se acompaña de algun tipo de malware en el reinicio se realizan todos los cambios.
Yo analizaría con tu antivirus y algun programa tipo Malwarebytes a ver si encuentra algo.
Puedes revisar los procesos que se inician al cargar el sistema, como comentas se te abre el cmd al iniciar con el mensaje:

Citar
por eso pienso que esta extraño que me abriera el cmd, y cada vez que prendo la pc se abre el cmd diciendo "Correcto: se guardo el valor especificado"

En este tema puedes descargar herramientas para analizar tu sistema y poder ver si hay algo detrás de esa adverténcia, que lo más seguro se haya instalado algo en segundo plano:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.
7  Seguridad Informática / Análisis y Diseño de Malware / Re: bootkit en: 24 Mayo 2015, 23:02
@Ninfrock:
Citar
A ver... si entiendo bien, te infecta mientras ves los pdf?  :xD muy bien, ahora por lo menos avisan cuando te infectan ;-)

Si, ese pdf contiene si no creo recordar mal dos exploits, si tienes actualizado el sistema y navegador no tendría que afectarte, ahora miro para que plataforma y navegador eran, no lo recuerdo, lo siento  :P

Si que lo bloquea Eset y algun otro antivirus, no he probado con otros. Si no te fías del contenido echale un vistazo desde una VM, virtualbox o sandboxie te servirán.

Saludos.
8  Foros Generales / Noticias / Re: Astoria, el nuevo cliente de la red Tor diseñado para evitar ataques de la NSA en: 24 Mayo 2015, 03:42
Adjunto el pdf donde se explica el funcionamiento, via Thehackernews:

Measuring and mitigating AS-level adversaries against Tor:
http://arxiv.org/pdf/1505.05173.pdf

Saludos.
9  Seguridad Informática / Análisis y Diseño de Malware / Re: bootkit en: 24 Mayo 2015, 02:25
Esta bastante documentado con sus respectivos sources:

http://www.stoned-vienna.com/

Ojo con el aviso:

Download the PDF infector (Warning, infects when viewing!)

Para abrir el pdf puedes usar el programa "spdfedit!".

Saludos.
10  Seguridad Informática / Seguridad / Re: Infección en: 24 Mayo 2015, 01:11
Hola Atlanty podrías poner brevemente la salución encontrada  :P

Encontré esta entrada sospechosa en tu log:
Código:
O23 - Service: Privoxy (PrivoxyService) (PrivoxyService) - The Privoxy team - www.privoxy.org - C:\Program Files (x86)\Megasoft Security\privoxy.exe

Esta entrada no es de tu log, es de una infección del foro de BleepingComputer (como ejemplo):
Código:
C:\Program Files (x86)\Megasoft Security\ssff.exe a variant of Win32/Techsnab.H potentially unwanted application deleted - quarantined.

Saludos.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 66
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines