elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Malware?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Malware?  (Leído 3,610 veces)
BigKaz

Desconectado Desconectado

Mensajes: 94


Ver Perfil
Malware?
« en: 30 Diciembre 2016, 07:54 am »

Hola, estaba en una pagina y se me abrio una ventana de esas que aparecen de repente. Lo que paso es que me costo un poco cerrarla porque al presionar la x no me dejaba (Ojo, no se me descargo nada), pasaron como 3 segundos y la pude cerrar. Me pudo haber infectado? al abrir una pagina maliciosa la pagina puede infectarme con un malware como keylogger o algo parecido? Que es capaz de hacer una pagina maliciosa? (Tengo avast y Anti malware bytes y no detecta nada, tambien le pase el antirootkit del malwarebytes y nada, tambien con ccleaner limpie el registro)

Gracias.


« Última modificación: 30 Diciembre 2016, 07:58 am por BigKaz » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Malware?
« Respuesta #1 en: 30 Diciembre 2016, 07:58 am »

si ningún av detecto nada, es poco probable...

una pagina maliciosa podrías explotar un 0day y descargar y ejecutar un archivo, pero la probabilidad de esto es baja... hay paginas que usan tacticas para que no cierres la ventana y te rindas adquiriendo su producto... pero normalmente no llegan a más que eso


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
[Arg] $triker;


Desconectado Desconectado

Mensajes: 380


¿Yo, tóxico?


Ver Perfil WWW
Re: Malware?
« Respuesta #2 en: 30 Diciembre 2016, 16:13 pm »

Tranquilo... es un popup. En PCs de baja gama, cuando hay demasiadas tareas, cerrar o abrir ventanas puede tardar.
Estás siendo demasiado paranoico, tranquilizate.
En línea

8Noobs - Comunidad para todos y todas, sin importar sus conocimientos en informática.

--> Unirse a 8Noobs <--
Simranjit

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re:
« Respuesta #3 en: 30 Diciembre 2016, 21:56 pm »

No te infectaste tranquilo

Enviado desde mi E2333 mediante Tapatalk
En línea

BigKaz

Desconectado Desconectado

Mensajes: 94


Ver Perfil
Re: Malware?
« Respuesta #4 en: 7 Enero 2017, 07:33 am »

una pagina maliciosa podrías explotar un 0day y descargar y ejecutar un archivo, pero la probabilidad de esto es baja
Hablando de descargar un archivo, recientemente me volvio a pasar que se abrio un pop up con una direccion ip, esta en concreto (POR SU SEGURIDAD NO ENTREN):
Código:
http://130.211.212.60/ODMxNDE5MzkzNTMxLzgzMTQyMDcxODMzNi8wZ2t5MDc3Z25u
y un link al que me mandaba(POR SU SEGURIDAD NO ENTREN):
Código:
http://mwbzz.binary.unflawed.xyz/?sov=3136943454&hid=gmikisikkuqookkiko&&redid=18614&gsid=468&campaign_id=205&id=XNSX.14837693433387876494137828095046193-r18614-t468&impid=caa1418c-d49f-11e6-84d8-cae258990218.
Pasa que analize ambos con virustotal y el primero no detecto nada pero el segundo un av lo detecta como sitio sospechoso y dice que se descargo un archivo.... y que lo habia analizado: https://www.virustotal.com/es/file/16727612d17b7eb830c0e92cebb879f20044f8389f2984ffac1a124eeccfb8a8/analysis/1479184217/
Ningun AV lo detecta y veo un comentario que dice: "from #spam link". Menos mal que alcance a cerrar el primer y segundo popup a tiempo, no se me descargo nada... o eso creo xD.
A que se refiere el tipo que dice "from #spam link"?

Mod: Enlaces peligrosos entre etiquetas code.
« Última modificación: 7 Enero 2017, 13:05 pm por #!drvy » En línea

TaHuailaile

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Malware?
« Respuesta #5 en: 2 Marzo 2017, 00:04 am »

@BigKaz

Yo di con la página y no sé bien por qué (no lo recuerdo), pero empecé a escribir en barra de navegación del Chrome: "da" y me completó lo siguiente:

data: text/html,<html><script>location.href%3D"http%3A%2F%2F130.211.212.60%2FMTQ4NzkzODk3MS8xNDg5NDI2NzIwLzE0ODc5MTk5NTg%3D"%3B<%2Fscript><%2Fhtml>

Y al entrar me redirecciona a diferentes sitios por vez, pero que en principio es similar a la dirección que pusiste: http://130.211.212.60/ODMxNDE5MzkzNTMxLzgzMTQyMDcxODMzNi8wZ2t5MDc3Z25u

Sin embargo, al investigar si pones la dirección: http://130.211.212.60/home

Te da el siguiente script que me imagino se encarga de la aleatoriedad de las páginas que te va a mostrar:

Código:
function inIframe() {
    try {
        return (window.self !== window.top) ? 1 : 0;
    }
    catch (e) {
        return 1;
    }
}
function ReopenUrlBuilder(baseUrl) {

    this.baseUrl = baseUrl;

    /**
     * Get value of content attribute of meta tag with name attribute = name
     * Fallback to top if possible
     *
     * @return string
     */
    this._getMetaContent = function (name) {
        try {
            var meta = window.top.document.getElementsByTagName('meta');
            for (var i = 0; i < meta.length; i++) {
                if (meta[i].hasAttribute('name') && meta[i].getAttribute('name').toLowerCase() === name) {
                    var info = meta[i].getAttribute('content');
                    var indexToCut = Math.max(info.indexOf(' ', 256), info.indexOf(',', 256));
                    if (indexToCut > 384 || indexToCut < 20) {
                        indexToCut = 256;
                    }
                    return info.substring(0, indexToCut);
                }
            }
        } catch (e) {
        }

        return '';
    };

    this._getWidth = function () {
        return window.innerWidth || document.documentElement.clientWidth || document.body.clientWidth;
    };

    this._getHeight = function () {
        return window.innerHeight || document.documentElement.clientHeight || document.body.clientHeight;
    };

    this._getTitle = function () {
        var title = document.title;

        if (inIframe()) {
            try {
                title = window.top.document.title;
            }
            catch (e) {
                title = '';
            }
        }

        return title;
    };

    this.build = function () {
        return this.baseUrl
            + '&cbrandom=' + Math.random()
            + '&cbtitle=' + encodeURIComponent(this._getTitle())
            + '&cbiframe=' + inIframe()
            + '&cbWidth=' + this._getWidth()
            + '&cbHeight=' + this._getHeight()
            + '&cbdescription=' + encodeURIComponent(this._getMetaContent('description'))
            + '&cbkeywords=' + encodeURIComponent(this._getMetaContent('keywords'))
    };
}
/**
 * Detect the browser
 *
 * Parse the passed user agent if possible so we can descide what we are going to do.
 *
 * @return Object The browser that has been detected.
 */
var browser = (function (n) {
    // var n = 'Dalvik/1.6.0 (Linux; U; Android 4.3; GT-I9300 Build/JSS15J)'.toLowerCase();
    n = n.replace('OPR', 'opera').toLowerCase();
    var b = {
        webkit: /webkit/.test(n),
        chrome: /chrome|crios/.test(n),
        safari: (/safari/.test(n) && !(/chrome/.test(n)) && !(/opios/.test(n))),
        mozilla: (/mozilla/.test(n)) && (!/(compatible|webkit)/.test(n)),
        firefox: /firefox/.test(n),
        msie: (/msie/.test(n)) && (!/opera/.test(n)),
        msedge: (/edge/.test(n)),
        ms_mobile: /iemobile/.test(n),
        opera: /opera/.test(n),
        // opios is Opera Mini in iOS
        opera_mini: (/opera mini/.test(n) || /opios/.test(n)),
        android: /android/.test(n),
        mac: /macintosh/.test(n),
        blackberry: /blackberry/.test(n),
        ios: /ipad|ipod|iphone/.test(n),
        // FaceBook userAgent
        fb: /fban\/fbios|fbav|fbios|fb_iab\/fb4a/.test(n),
        presto: /presto/.test(n),
        ieQuirksMode: (typeof document.compatMode !== 'undefined') ? document.compatMode !== 'CSS1Compat' && (/msie/.test(n)) && (!/opera/.test(n)) : false,
        ucbrowser: /UCBrowser|UCWEB/.test(n)
    };
    b.user_agent = n;

    // Check for the flash support
    b.flash_support = false;
    try {
        b.flash_support = navigator.mimeTypes['application/x-shockwave-flash'];
    }
    catch (e) {
    }

    // Get the browser version
    b.version = (b.safari) ? (n.match(/.+(?:ri)[\/: ]([\d.]+)/) || [])[1] : (n.match(/.+(?:ox|me|ra|ie)[\/: ]([\d.]+)/) || [])[1];

    b.touchable = 'ontouchstart' in document.documentElement;

    // Get the major browser version, like Chrome 41 or Firefox 38, from the full version
    b.major_version = parseInt(b.version);

    /* Detect if the current browser is a mobile browser or not. */
    b.is_mobile = b.android || b.ios || b.blackberry || b.ms_mobile || b.opera_mini || b.ucbrowser;

    return b;
})(navigator.userAgent);

var builder = new ReopenUrlBuilder("http:\/\/130.211.212.60\/home?treqn=1340567726&runauction=1&crr=0cab36f9fa08701c6b13,EmRyUib99eb784e57c50b1936d5&rtid=58b7502e87458");
var url = builder.build();

    document.write('<iframe width="728" height="90" marginwidth="0" marginheight="0" vspace="0" hspace="0" allowtransparency="true" allowfullscreen="true" style="border: medium none; padding: 0; margin: 0;" sandbox="allow-scripts allow-forms allow-popups allow-popups-to-escape-sandbox allow-pointer-lock allow-same-origin" id="58b7502e87458" frameborder="0" src="'+ url +'" scrolling="no"></iframe>');
    if ((browser.chrome && browser.major_version < 17) || browser.opera_mini) {
        document.getElementById('58b7502e87458').removeAttribute('sandbox');
    }

¿Alguien tiene más datos de ésta IP?

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Malware
Scripting
DProduct 1 2,822 Último mensaje 4 Febrero 2008, 12:18 pm
por MK-Ultra
Malware vs. Analistas de Malware
Análisis y Diseño de Malware
@Sthéfano 0 3,200 Último mensaje 20 Julio 2011, 01:51 am
por @Sthéfano
Detekt — Free Anti-Malware Tool To Detect Govt. Surveillance Malware
Noticias
r32 0 2,397 Último mensaje 23 Noviembre 2014, 02:40 am
por r32
MALWARE
Dudas Generales
Shustanguloba28 6 3,021 Último mensaje 20 Agosto 2015, 23:39 pm
por engel lex
Malware AV Evasion Tricks: Cryptography In Malware
Análisis y Diseño de Malware
ehn@ 0 2,234 Último mensaje 25 Octubre 2023, 00:54 am
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines