elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 33
1  Seguridad Informática / Análisis y Diseño de Malware / Re: Porblema con Troyano URGENTE! en: 22 Julio 2014, 13:09
Aquí también tienes algunas herramientas que te pueden ayudar:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.
2  Seguridad Informática / Seguridad / Re: Bloquear acceso config Router a traves del Wifi en: 11 Julio 2014, 05:41
En una GUI de un Xyxel , creo haberlo visto de este modo:

Remote management control:

Telnet
FTP
Web
Wlan

Podría mirarlo tengo el router aquí, lo mismo son locuras mias y no se puede.
No quise dejarte mal Shaka, sorry  :-X

Saludos.
3  Seguridad Informática / Seguridad / Re: Metodología para la Evaluación de Software Antivirus en: 11 Julio 2014, 05:01
Hola y bienvenido al foro, muy bien organizado. Creo que para este proyecto necesitarás de más usuarios que aporten sus conocimientos.

Citar
En la actualidad, muchos de los administradores de sites y redes, e incluso usuarios de computadoras comunes terminan decepcionados al percatarse de la poca protección de sus sistemas, aun después de aplicar los parches de seguridad publicados por los desarrolladores de software, la instalación de firewalls, antimalware, así como  removedores de troyanos presentes en una selva tecnológica  de herramientas de seguridad, las cuales tienden a crear cierto grado de confusión a la hora de decantarse por una en particular.

De la misma forma que hay muchas personas creando tools para intentar "controlar" y evadir las acciones creadas por el malware, también tienes el bando opuesto que por supuesto esta llegando a ser mucho más lucrativo, en cuanto a formas de evadir los controles de proteccion de los diferentes sistemas existentes, sean paltaformas Win, Linux, Mac, dispositivos móviles y las nuevas tabletas.
Diría yo éstas últimas más vulnerables, visto lo visto. Es el nuevo mercado  >:D

Citar
Además el software malicioso suele ocultarse mediante la cifrado  y ofuscación de datos, razón por la cual, los detectores simplemente fallan al realizar su trabajo. La continua aparición de los mismos y la contaminación de los equipos de computo, aun contando con la versión más reciente de un software de estas características, demuestra que la mejor manera de protegerse es adquiriendo conocimientos de administración de sistemas para evitar dejar sin protección el equipo.

Son fallas de momento no solucionables al 100%, una casa antivirus puede quitarse un código cifrado de hasta 768 bits, pero siempre partiendo de una muestra. Ya sabiendo esto, el creador del malware aumentará considerablemente el código para que por fuerza bruta sea casi imposible o se tarde lo máximo posible en descifrar. --< 2048-4096  :-X

Citar
2.2 Objetivos Específicos

* Comprender el funcionamiento de los sistemas operativos basados en las plataformas Windows y Linux, así como las virtudes, debilidades e instrucciones  de seguridad que emplean.

* Estudiar las diferentes formas evolutivas del malware de acuerdo a las categorías seleccionadas, con miras a aumentar el nivel cognoscitivo sobre el tema.

* Analizar los mecanismos de carga-activación-defensa empleados por el malware en las plataformas Linux y Windows.

* Describir los métodos de detección por firmas, comportamiento y heurística empleados por el software antimalware para la eliminación y control de código malicioso.

*Determinar la eficacia y eficiencia del software antimalware en estudio, mediante la metodología de evaluación dinámica propuesta por la Organización de Estándares para la Evaluación de Programas Antimalware (AMTSO).

*Identificar estrategias útiles para el control del malware y emitir resultados concretos con relación al estudio realizado.

Nosotros por norma general cuando estudiamos una muestra de malware, analizamos que cambios esta haciendo o prevée hacer en un sistema en concreto. Los datos que desea extraer y a donde los envia, analizar las trazas de las conexiones si por ejemplo descarga nuevos archivos o envío de información. La heurística cumple bien su faena pero también es evadible, y más aún con los hábitos de navegación actual, intalacion de nuevos plugins de terceros en los instaladores tipo softonic y demás, aunque esos los caza rápido. En muchísimas ocasiones el malware se instala y aunque el AV lo detecte en memória no puede deshacerse de él, salvo en un reinicio y ni así a veces.
La solución que se plantea sobre los antivirus es que deben instalarse entre comillas como lo hiciera un rootkit o bootkit, controlando las acciones de los anillos más cercanos al núcleo (ring-0).
Aún así se ha demostrado que se puede evadir un malware utilizando las mismas técnicas de ocultación al sistema.
Estuve un tiempo bajando muestras infectadas y analizandolas estáticamente con varios AV y ninguno decia nada, en algunos casos algún módulo que utilice code quemado y ya firmado por el AV.
La cifrado de código dificulta que el AV detecte código malicioso aunque luego en ejecución su heurística lo cace. No por ende tiene que poder eliminarlo, depende hasta donde esté anclado en el sistema, esa es la guasa.
En los enlaces de correo también fallan, al incorporar acortadores de url o redirecciones varias hasta llegar a la acción.

Saludos, a ver si alguien más se anima a comentar.
4  Seguridad Informática / Seguridad / Re: Se redireccionó solo Mozilla en: 11 Julio 2014, 04:07
Creo que el problema te puede venir poraquí, tienes estas entradas con el arranque del sistema:
Código:
O4 - HKLM\..\RunOnce: [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
O4 - HKLM\..\RunOnce: [MSPQM] rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
O4 - HKLM\..\RunOnce: [MSKSSRV] rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
O4 - HKLM\..\RunOnce: [MSTEE.CxTransform] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
O4 - HKLM\..\RunOnce: [MSTEE.Splitter] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install

Puedes eliminarlas con el mismo Hijackthis, con CCleaner o desde el msconfig en Win.
Estan en el 04=arranque junto al sistema.

Puedes pegarle una pasadita con AdwCleaner, lo encontrarás aquí:
https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.
5  Sistemas Operativos / Windows / Re: Windows 8 .NET framework 4.0 en: 28 Junio 2014, 04:52
En la 3.5 no te vendrá la 4.0 pero en la última la 4.5 ya deja instalada la 4, si no recuerdo mal.

Saludos.
6  Sistemas Operativos / Windows / Re: Problema con proceso de windows en: 28 Junio 2014, 04:50
Hola en un principio no, el proceso relacionado que más te consume es este:

http://es.wikipedia.org/wiki/Universal_Plug_and_Play

Puede que algun nuevo periférico que hayas conectado este esperando una respuesta o similar y por eso el proceso tiene esa carga de cpu.
Si te pasa siempre, revisa eso, a unas malas deshabilita el servicio Plug&Play.

Saludos.
7  Sistemas Operativos / Windows / Re: Windows 7 no detecta puertos USB en: 28 Junio 2014, 04:35
Revisaste el conector que entra a la placa base y conexiones del panel delantero?, un poco salido y ya no dará señal. Lo mismo el cable está suelto.

Saludos.
8  Sistemas Operativos / Windows / Re: Perdida Espacio en Disco Duro en: 28 Junio 2014, 04:32
Prueba con el LiveCd de GParted, eliminas esa particion, conectas y das formato a bajo nivel.

Nos cuentas, saludos.
9  Sistemas Operativos / Windows / Re: [AYUDA] Instalacion Win 8 error: Escriba una clave de producto diferente en: 28 Junio 2014, 04:29
Hola Graphixx cuanto tiempo. Es un todo en uno de esos o original? Si necesitas un parche por MP.
O dinos las imagenes disponibles en el dvd y miramos alguna otra clave.

Saludos.
10  Sistemas Operativos / Windows / Re: Problema con instalación Windows 8.1 en: 28 Junio 2014, 04:25
Hola, podrías intentar deconectar y conectar de nuevo disco interno y externo si lo usas.

Citar
Este mensaje de error: Se ha producido un error de E / S inesperado. Estado: (0Xc00000e9) es un error de hardware relacionados con el BIOS de su sistema. Básicamente, usted está diciendo que el equipo no es capaz de comunicarse de forma fiable con la unidad de disco duro.

En un principio solo esto, las memórias no creo haga falta.

Saludos.
11  Seguridad Informática / Seguridad / Re: Bloquear acceso config Router a traves del Wifi en: 28 Junio 2014, 04:08
Los tenia por aquí, espero te sirvan y puedas solucionar tu problema, no he tenido ese router pero no te será dificil hacerlo:

http://www.movistar.es/rpmm/estaticos/residencial/fijo/banda-ancha-adsl/manuales/modem-router-inalambricos-adsl/guia-configuraciones-basicas-interfaz-observa-aw4062.pdf

http://www.movistar.es/rpmm/estaticos/residencial/fijo/banda-ancha-adsl/manuales/modem-router-inalambricos-adsl/manual-usuario-fabricante-observa-aw4062.pdf

Saludos.
12  Seguridad Informática / Seguridad / Re: Netbooks CI (Conectar Igualdad) - Desbloqueo Permanente... en: 28 Junio 2014, 04:06
A ver si se anima alguien y formáis un TEAM, postead los resultados.

Saludos.
13  Seguridad Informática / Seguridad / Re: Firewall Comodo compatible con Antivirus Avast? en: 28 Junio 2014, 04:01
Por lógica no debería dar problemas, desactivando el Firewall de Win. El de Comodo ya hace esa función. Con respecto al Avast puede trabajar conjuntamente y sin conflictos con el antispyware de Microsoft.
Si vas a probar recuerda eliminar antes tu actual antivirus, los dos en ejecución se pelean  :-X

Saludos.
14  Seguridad Informática / Seguridad / Re: ¿ Por donde empezar ? en: 28 Junio 2014, 03:56
Hola buenos dias, una vez tengas las red cableada, revisa completamente la configuración de tu router, para que modifiques mínimo las claves por defecto de login-web y login-wifi, si lo quieres activo, claro.
Hecho esto ya entraría a porteger los sistemas que van a acceder a la red y protegerlos con algunos programas y plugins que te ayudarán.
En este tema tienes lo básico para empezar:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Sed pacientes y no postear dos veces el mismo tema, gracias engel lex.

Saludos.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 33
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines