elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  URL's peligrosas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: URL's peligrosas  (Leído 3,502 veces)
Luprix

Desconectado Desconectado

Mensajes: 1


Ver Perfil
URL's peligrosas
« en: 15 Marzo 2011, 11:31 am »

Hola a todos.

Este post es sólo para compartir y como aviso a navegantes.

Ayer, se me abrió una ventana emergente y se quedó congelado el IE.
Probé con Firefox y ocurrió lo mismo.
Reintento con IE (V7) y me pide permiso para descargar archivos.
Me pica la curiosidad y le permito la descarga.
La URL de la pág. era [nourl]http://w1tu.co.cc/forum.php?tp=9f3537608f92ea9e[/nourl]   
También veo en el historial: [nourl]http://w1tu.co.cc/games/pdf.php?f=16[/nourl]
Me crea una carpeta en C:\Documents and Settings\usuario\Datos de programa\Amxy
que tan sólo contiene pyud.exe, que según VirusTotal no es reconocido como malware. También me ha creado una clave alfanumérica para su autoarranque en el Run de HKCU. También provoca fallos en los acentos del teclado. ;D

Las propiedades del ejecutable son:

Nombre: Hamachi Setup
Versión: 1.0.2.2
Nombre Interno: installer
Nombre original: HamachiSetup.exe
Organización: LogMeIn Inc.

En este momento las URL's parecen desactivadas. Devuelven: "No input file specified."

Ya sé que este IE es antíguo pero me fascina como puede confundir "descarga" con ejecución; y la ocurrencia de descargar un cliente de LogmeIn para permitir el control y/o monitorización remota sin requerir la apertura de ningún puerto. Los fallos en los acentos me hacen suponer función keyloger.

El enlace me llegó en un mail y no pude evitar investigarlo. Ya sabes, la curiosidad mató al gato y le provocó un buffer overflow ;D

Comentarios?

Un cordial saludo.

PD: inserto aquí este post ya que lo observo desde el prisma del hacking, no como un virus.
 
En línea

bruno9111

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: URL's peligrosas
« Respuesta #1 en: 15 Marzo 2011, 22:31 pm »

No creo que confunda, descargar por ejecutar, lo que me viene a la cabeza que puede ser, es, no se si has notado que firefox tiene un "parche" que cuando vas a descargar un archivo a los 5 segundos recien te "activa" el boton de abrir/ejecutar.

Esto es, porque en versiones antiguas de IE, no se exactamente cual, la cosa era que descargabas un file y a la misma vez el codigo de la web enviaba un comando osea ENTER, osea descargabas el file y era como si apretaras enter en el mismo momento, entonces que pasaba, que por defecto se te instalaba el programa que descargabas, esto se uso mucho hasta en la epoca del 2003 o 2004, paginas webs que te ponian dialers.. osea cambiaban la conexion de tu ISP y cuando llegaba el telefono pagabas 1000€ de internet (esto pasaba en lugares donde no habia ADSL, yo lo vivi en italia y recuerdo que en españa ya no pasaba, por lo menos lo hable con un amigo de madrid y eso no pasaba en madrid.)

Bueno espero haberte aliviado la curiosidad.. y si te la he aumentado mas, mil perdones.. jejeje un saludo! :)
En línea

c0d3rSh3ll

Desconectado Desconectado

Mensajes: 190



Ver Perfil
Re: URL's peligrosas
« Respuesta #2 en: 16 Marzo 2011, 02:08 am »

puede que sea un virus que todavia no ha sido detectado, pasa con muchos... cuando los vienen a detectar ya han infectado miles de pc.

Citar
Organización: LogMeIn Inc.

mmm un escritorio remoto troyanizado??
En línea

TheInfinityJoker

Desconectado Desconectado

Mensajes: 146


¿Hay algo peor que saber que no sabes nada?


Ver Perfil
Re: URL's peligrosas
« Respuesta #3 en: 19 Marzo 2011, 12:19 pm »

Lol...
Hamachi? Pués claro que es un autoejecutable xDDDD
Es un programa que te permite jugar online con tus amigos a la mayoria de juegos que no tienen esa opción como: San Andreas, Habbo Retro, y otros juegos x)
En línea

Ingeniería Informática de Software - UNEX
Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: URL's peligrosas
« Respuesta #4 en: 19 Marzo 2011, 19:44 pm »

A q te referis con autoejecutable MrDJcKMC xD?
El nombre hamachi es para despistar, eso seria algun troyano con keylogger, o anda a saber, digo lo del keylogger por el problema en el teclado, q me ha pasado con algunos troyanos q usaba y tienian keylgger.
La cosa es q lo mejor q podes hacer siempre es tener lo mas actualizado posible tus cosas, esos navegadores tenian vulnerabilidades q las aprovecharon para hacer cosas asi, no es la gran cosa pero bue..
En línea

TheInfinityJoker

Desconectado Desconectado

Mensajes: 146


¿Hay algo peor que saber que no sabes nada?


Ver Perfil
Re: URL's peligrosas
« Respuesta #5 en: 20 Marzo 2011, 09:25 am »

Es que no sería el primero al que le ha dado problemas el Hamachi estando limpio.
 Tened en cuenta que es un programa ilegal para construir servers pirata y eso...
Pues este programita se inicia siempre que se encuentre en tu ordenador, es una forma de asegurarse que no se caiga el server.
Saludos!!
En línea

Ingeniería Informática de Software - UNEX
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: URL's peligrosas
« Respuesta #6 en: 20 Marzo 2011, 23:46 pm »

Primero que nada, no tiene nada que ver confundir abrir con ejecutar, simplemente que de seguro no tienes las actualizaciones al día y en la web que indicas se estan aprovechando de un bug para descargar y ejecutar lo que se les venga en gana.
Citar
Es que no sería el primero al que le ha dado problemas el Hamachi estando limpio.
 Tened en cuenta que es un programa ilegal para construir servers pirata y eso...

De donde salió eso de que el programa es ilegal? :huh: Es un programa gratuito con el cual puedes crear tu propia VPN, así que no veo de donde sería ilegal :¬¬

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dan a conocer las aplicaciones web más peligrosas
Noticias
wolfbcn 0 2,643 Último mensaje 8 Marzo 2011, 13:22 pm
por wolfbcn
Cada día se detectan más de 9.000 webs peligrosas
Noticias
wolfbcn 0 1,042 Último mensaje 19 Noviembre 2012, 17:42 pm
por wolfbcn
Las botnets se vuelven más peligrosas con el P2P
Noticias
wolfbcn 0 1,262 Último mensaje 10 Junio 2013, 17:57 pm
por wolfbcn
¿Qué tan peligrosas son las armas de fuego? « 1 2 3 4 5 »
Foro Libre
Eleкtro 45 17,789 Último mensaje 21 Julio 2015, 10:37 am
por Orubatosu
La historia de una de las ideas más peligrosas jamás pensada: la teoría de la ev
Foro Libre
El_Andaluz 2 2,218 Último mensaje 23 Abril 2016, 00:30 am
por programatrix
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines