Pondle password y prueba.


Saludos.


/*** MOD ***/

Y prueba a reiniciar despues, no solamente un deslogueo.

                             

https://foro.elhacker.net/hacking_avanzado/routers_el_gran_agujero_de_seguridad_domestica-t266949.0.html

Es un Zyxel?? Prueba a inyectar javascript por SNMP, es un CISCO?? Pues si quieres setear un GRE Tunnel.. que no es Cisco?? Pues que protocolos de Tunnel soporta.. Que quieres mapear puertos internos?? Pues dale...,etc.

Pero ante todo: BUSCA EN EL FORO, hay mucha info.


Saludos.

Bueno,

deja no eches cuenta a lo que te digo del Dominio..

He instalado en mi PC "Trend Micro Internet Security Pro 2010". Tras fisgonear un poco se me ocurrio algo que creo puedes hacer con tus privilegios en ese PC.
A mi me ha sido 100% funcional, y es bien lame!

Puedes crear un user?? Imagino que si estas en el grupo de Admins, podras. Ve y crea un user con password, a poder ser dentro del grupo Adminsitradores (sabes no? : o con Panel Control o poniendo en Inicio-Ejecutar: compmgmt.msc
y eligiendo "usuarios locales y grupos - usuarios").

Bueno tras haber creado el user con pass ve y pon en Inicio-Ejecutar: services.msc

Tras ello ve a al lista de servicios y veras unos 3 que comienzan por "Trend Micro.."
Abre cada uno de ellos (2 click) y ve a la pesta*a Inicio de Sesion. Tras ello, cambia cada uno para que comience con el usuario ( y passwd ) que acabas de crear.

Tras ello reinicia si puedes el PC o haz un log out y vuelve a loguear.

Una vez logueado de nuevo llama al taskmgr y mata todos los procesos relacionados con Trend Micro (son unos pocos, despues te pongo los nombres).

Cuenta si te fue.

Saludos.


/*** MOD ***/

Los procesos a matar, al menos en mi caso y tras cambiarlo de cuenta son:

SfCtlCom.exe
UfSeAgent.exe



NOTA:

Si te da algun error al cambiar de cuenta (de local system a la que crees, usando services.msc) intenta hacer algo primero: (todo una vez hecho 2 click sobre el servicio (son 3) en services.msc)

1- en la pesta*a "iniciar sesion" abajo, marca el perfil y dale a "deshabilitar"
2- en la pesta*a "general" dale a "detener"

entonces intenta cambiarlo de cuenta.

Solo si es necesario.


/*** MOD2 ***/

Asimismo, una vez hecho eso, cuando navegues con FF deshabilita el "Rating" con el drop menu que trae para que no de el co*azo.


/*** MOD3 ***/

Si te ves con algo de restricciones para crear la cuenta de usuario pues haz el truco de "at" para obtener la cmd de System. Tras ello tipea:

net user pablo /add
net localgroup Administradores pablo /add

Para a*adir al user desde el cmd de System (me gusta esa ventanita )

Todo me suena un poco a GPOs (Group Policies).

Dices que la opcion "esta desactivada"?? Esta "shadowed"??

Dices que navegas con FireFox. Mira a ver si en las opciones de conexion de FF esta tambien deshabilitada alguna opcion como la de cambiar el Proxy (deshabilitada == shadowed de manera que no se puede "configurar")

Saludos.

Cacls es un programa, un comando que puedes ejecutar desde la terminal de SYSTEM par cambiarle los permisos. Si quieres puedes ir primero al ejecutable y comprobar con Propiedades-Seguridad quien tiene control total de la aplicacion y quien no.
Yo decia desde el cmd de SYSTEM para hacerlo todo desde ese cmd.

Asegurate, y despues intenta lo del services.msc.
Tras ello incluso en services.msc puedes mirar como estan configurados los/el servico (busca por el nombre del proceso o similar).

De todas maneras prueba desde el mismo cmd SYSTEM con el comando "sc" a tu gusto, algo como :
sc stop nombre_del_servicio

prueba a ver que tal. Si no pues intenta con services.msc ir l servicio y haz 2 click. Tras ello ve a la casilla "Iniciar sesion" y mira si el servicio comienza bajo la cuenta de sistema local (System). Si eso, marca la casilla "permitir a los servicios que interactuen con el escritorio". Tras ello intenta matar le proceso. Si no, pues cambiale la cuenta... no se, paralo AH!

Hehe, Suerte.

Haz un "cacls" sobre el proceso (mira a ver si esta bajo system32, dir C:\windows\system32\Nombre_del_proceso O buscalo) y mira a ver si SYSTEM tiene F (Full) permisos. Normalmente con System tienes mas privilegios y puedes saltarte ciertas restricciones. Resulta util a veces dependiendo de lo que se quiera hacer..

Saludos.

(el cmd que te sale tiene permisos de SYSTEM, todo proceso que salga de ahi tendra supuestamente permisos de SYSTEM. Es por ello que si matas el proceso "explorer" con el taskmgr y despues desde esa ventana ejecutas un "explorer.exe" tendras un Desktop de SYSTEM)

No eso suele ocurrir. Estas dentro del grupo Administradores para que tengas mas libertad de expresion !
Pero despues estas atado a una serie de filtrados y discapacidades como las que experimentas

Bueno no conseguistes matar el proceso con el cmd de System usanndo windows taskmgr y taskkill, y tampoco has podido con process explorer.

Ahora prueba a lanzar una ventana de cmd cmo SYSTEM con lo de "at".
Cuando te salga la ventana tipea
services.msc

Dentro de los Servicios prueba a parar/deshabilitar los que veas con nombres relevantes.

Avisa como te va..


Saludos.

Bueno,

antes que adentrarnos en el registro o usar cacls y tal prueba algo.
Prueba, con tus privilegios normales (si acceso a SYSTEM), a bajarte la aplicacion "process explorer":
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Tras ello ejecutalo y prueba a matar el/los procesos con process explorer. Esto lo haras una vez ejecutado el programa, haciendo click derecho en el/los procesos adecuados y matandolos.

Si esto no te funciona vuelve y di.

Saludos.

Hmmm... 

No, lo que ha ocurrido es que el AV ha recnocido, gracias a la firma digital que tenga dicho AV de ese exploit.., el ejecutable como maligno.
Al parecer ya se han actualizado las DBs de lso AVs para reconocer ese ejecutable como maligno.

Lo que dices de compilarlo no deberia de ser viable. Por que?
Primero, lo que importa, mas que compilarlo bajo GNU/Linux, MAC OSX .. es que si el code esta en ANSI C (esta en C no ??).

De todas maneras no te deberia de servir, ya que una vez ejecutado el exploit las instrucciones de ese exploit iran a RAM, y el AV analizara la RAM y lo volvera a detectar como virus. Lo que necesitas quizas es otro modo de acceder a System.

Has probado con el metodo de el comando "at" ?? Es un XP Pro no?
Pues haz el truco. O sea, ve  inicio-Ejecutar (esta activo no??) e introduces:
at 18:52 /interact "cmd.exe"

18:52 es si tu hora local es 18:51, para dar algo de tiempo a que ejecutes el comando antes de que se cumpla la hora 18:52.

Si (siendo ahora las 18:51) a las 18:52 no te sale una ventana de cmd es que no has tenido exito. Si si te sale pues vuelve, dentro de esa ventana, a hacer lo que te recomende de matar procesos en el hilo anterior.

Bueno Saludos!