últimos mensajes de: BloCKeadO - Página 7

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

18 Mayo 2024, 17:26 pm

Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11

61	Media / Diseño Gráfico / Re: ¿quien diseño el logotipo de elhacker?	en: 9 Agosto 2005, 01:36 am
En al camiseta se ve mucho mas bonito y completo el diseño, en el banner se corta de arriba y de abajo. Por cierto, esa camiseta ha estado a la venta o es un montaje sobre una camiseta negra?.

62	Seguridad Informática / Análisis y Diseño de Malware / Re: Flux 1.1	en: 9 Agosto 2005, 01:08 am
Cita de: Death_Soul en 8 Agosto 2005, 23:18 pm Bueno, BloCkeADo no recuerdo bien pero creo que el Flux usaba el ActiveX tambien como metodo de inicio, que es más dificil de detectar. Si creo que usa fwb. Citar Además, "no todos usan rootkits", mejor di "los newbies no usan rootkits", pues cualquiera con un nivel medio, tendrá este tipo de programas indetectables junto con el flux, en este caso, el NAv lo detectó, por lo k se deduce que es un newbie o un simple lamer, pero y en los otros casos? Ya esta bien dicho, no todos, habra quien los use y habra quien no los use. Citar Solución a este caso: Haz copia de todos tus archivos no binarios, formatea, y reza que no te lo haya metido en la firware de la BIOS No creo que por un troyano se haya que formatear un pc, vamos seria una solucion muy drastica, pero hay que haga lo que mejor vea. Citar Y que mire en los procesos? Vamos, aparte de que con el rootkit se ocultan, iexplore.exe no canta mucho o si? Que pinta el navegador ejecutandose al inicio con el sistema?? El que entienda, vera que se inicia con el sistema, lo cual ya es sospechoso....O no? Para el que no entiende, ni entendera de claves, ni de registro ni de rootkits.

63	Seguridad Informática / Análisis y Diseño de Malware / Re: Flux 1.1	en: 8 Agosto 2005, 14:47 pm
Cita de: Death_Soul en 8 Agosto 2005, 05:04 am Jajajajaja, no me lo puedo creer, anda BloCKeaDo, bien sabes que ese nombre es facilmente renombrable, la ruta facilmente cambiable, y donde mas razon tienes en el el registro, pero con un rootkit hookeando, creo que no.... Evidentemente es el nombre por defecto y el registro que modifica es ese con el nombre que se le haya puesto y si te fijas bien en los procesos no creo que sea muy dificil de encontrar. La info esta sacada de megasecurity. Y si usas rootkits claro que la cosa cambia, pero no se suelen usar frecuentemente.

64	Seguridad Informática / Análisis y Diseño de Malware / Re: Flux 1.1	en: 5 Agosto 2005, 16:02 pm
Cita de: rulbury en 5 Agosto 2005, 11:21 am gracias por la respuesta pero a mi se me ha instalado en el archivo setup.exe, para quitarlo es lo mismo que con server.exe? gracias de nuevo Si esta en la misma ruta que se indica arriba y escaneandolo te da como resultado un virus borralo. Tambien puede ser que ese sea el cliente o un server y tambien lo detecte, pero no tiene por que estar instalado en tu pc. Para saber si esta o no instaldo, mira las claves que arriban se indican, si estan o no modificadas o añadidas.

65	Seguridad Informática / Análisis y Diseño de Malware / Re: Flux 1.1	en: 5 Agosto 2005, 09:30 am
Cita de: rulbury en 5 Agosto 2005, 07:53 am hola no entiendo mucho de troyanos, la verdad es que no se lo que son, pero ayer pasando mi antivirus, panda, me encontre con Backdoor.Flux.B que se ha instalado en setup.exe de mi windows 2000 cómo se borra? es peligroso? Peligroso en si no son, los troyanos no tienen ordenes predefinidas a llevar a cabo por si mismo. Todo dependera de quien se conecte al servidor, esta persona si que tiene CONTOL TOTAL sobre tu pc, asi que puede hacer lo que quiera, hay es donde esta el peligro. Para eliminarlo, si tu antivirus lo detecto, prueba a eliminarlo con el antivirus, sino tendras que modificar estos registros: Citar Server: dropped file: c:\WINNT\server.exe size: 22.804 bytes startup: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run data: C:\WINNT\server.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AED1C65-4C6B-6A7E-0B2D-6B124E5C705A} "StubPath" data: C:\WINNT\server.exe 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run data: C:\WINNT\server.exe

66	Foros Generales / Sugerencias y dudas sobre el Foro / Re: sección TOP	en: 4 Agosto 2005, 16:24 pm
La put*, que frase tan complicada que niguno hemos sabido escribir. Normal que se hayan equivocada, estamos 4 detras y aun nos equivocamos.......

67	Foros Generales / Sugerencias y dudas sobre el Foro / Re: sección TOP	en: 1 Agosto 2005, 16:23 pm
Cita de: kasswed en 1 Agosto 2005, 15:21 pm Página donde iŕa el código de votación [ ]Rizando el rizo. [/ ] Tilde en la r eso tiene que ser dificil de escribir Página donde irá el códio de votación

68	Media / Multimedia / Re: convertir archivos mp3	en: 18 Julio 2005, 16:40 pm
Cita de: bizaguirre en 18 Julio 2005, 16:30 pm Hola, si alguien puede decirme como convierto mis archivos mp3 en cda, para escucharlos en mi reproductor de cd´s, gracias Con el Nero mismo podras, o con cualquier otro quemador de cds.

69	Seguridad Informática / Análisis y Diseño de Malware / Re: Flux 1.1	en: 18 Julio 2005, 10:21 am
Cita de: Death_Soul en 18 Julio 2005, 03:31 am Poz el de trojanfrance no me sirve es un msi que no se instala. en la web de chasenet está Web oficial y pagina de descarga: http://www.chasenet.org/cnet/page.php?16

70	Sistemas Operativos / Windows / Re: Ruta de la papelera de reciclaje??	en: 15 Julio 2005, 23:21 pm
Gracias. Ya tengo el problema resuelto. Desde el troyano puedo ver la carpeta y el contenido. Saludos.

Páginas: 1 2 3 4 5 6 [7] 8 9 10 11

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines