elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 ... 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 [552] 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 ... 635
5511  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Opcion borrar mensajes en: 23 Mayo 2007, 22:52 pm
si encuentras la solución lo mejor es poner como lo has solucionado para así el siguiente que le pase lo mismo lo pueda arreglar rápidamente.
5512  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Respuesta: Nuevo Ataque DDoS Get's Mayo 07 - SOLUCIONADO en: 17 Mayo 2007, 19:07 pm
dentro de muy poco publicaremos un completo análisis para que todo el mundo pueda ver como actua el virus.

Tenemos cosas graciosas como el directorio del creador del virus:

Citar
C*\AC:\Virusmsn3\Project1.vbp

Que intenta matar antivirus, accede a urls para ver que webs tiene que atacar, etc, etc, etc.
5513  Media / Multimedia / Re: No puedo Rippear DVD en: 17 Mayo 2007, 18:18 pm
al revés, ganarás estabilidad con NTFS porque es más robusto y fiable que FAT32.

Imposible que con FAT32 te deje hacer un fichero de 4gb, no es problema de software, quizás el otro programa era un dvd más pequeño o lo comprimió.
5514  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Respuesta: Nuevo Ataque DDoS Get's Mayo 07 - SOLUCIONADO en: 17 Mayo 2007, 17:07 pm
gracias a nhaalclkiemr y Meg por intentarnos facilitar muestras del virus.

Nos gusta saber donde hospedó los archivos, aunque ya los hayan borrado.

Por suerte, una empresa de antivirus (nod32)  ya nos ha facilitado muy amablemente muestras de 4 variantes de este virus para poderlo analizar.
5515  Media / Multimedia / Re: No puedo Rippear DVD en: 17 Mayo 2007, 17:06 pm
Pues ya te está marcando el error, pero te explico para que lo entienedas.

Tu sistema de ficheros del disco duro es FAT32, y FAT32 tiene una limitación y es que no puede crear archivos de más de 4gb de tamaño y esto se necesita para los dvd's.

Deberías convertir tu unidad (disco duro) de FAT32 a NTFS (nuevo sistema de ficheros que acepta ficheros más grandes). Tranquilo que puedes convertir la unidad sin perder los datos (no necesitas formtear ni nada).

Busca información sobre el comando "convert" y convierte tu unidad FAT32 a NTFS para solucionar el problema.
5516  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Respuestas: Nuevo Ataque DDoS Get's masivos 4-5-6 Mayo 07 en: 16 Mayo 2007, 17:07 pm
el ataque ya ha sido solucionado (neutralizado), pero hay muchas variantes del bush.exe y las necesitamos todas  :xD

Si alguien tiene una copia del virus bush.exe o sabe la URL de descarga, por favor enviad un e-mail a staff@elhacker.net

Gracias.

Más info aquí -->
http://foro.elhacker.net/index.php/topic,164966.0.html
5517  Foros Generales / Sugerencias y dudas sobre el Foro / Infectados Virus bush.exe que se propaga vía Messenger en: 16 Mayo 2007, 17:00 pm
Si has recibido un mensaje en el Messenger y has abierto un archivo bush.exe

Citar
mira esta animacion de bush :P







Ahora estás infectado por un Virus (varias variantes).

Win32/VB.NHI  ||  Win32/VB.NKS  ||  MSNDiablo.A

Este virus ataca el foro de elhacker.net. Los infectados mandan el texto con la supuesta animación de bush.exe a TODOS los contactos del Messenger y así se propaga este gusano.

Si te han salido carteles con encabezado: Microsoft Internet Explorer.
En los que pone:

Citar
Haz cilck en Aceptar para entrar al foro.

Citar
Haz cilck en Aceptar para entrar al foro del ehacker.net.

Es porque era un a protección en javascript para intentar detener el ataque en el foro. El atacante ha usado tu ordenador para visitar el foro repetidamente y saturarlo.

Si alguno de tus contactos te quiere enviar la animación bush.exe, copia la URL de la descarga del bush.exe o haz una captura de pantalla con la tecla Impr-PetSis  (pegar en el Word) y envíamos una copia del bush.exe o de la captura a la dirección de correo:

staff |arroba| elhacker |punto| net

Desinfección

Usa antivirus on-line vía web rápido de Panda:

http://www.nanoscan.com/

Vacuna:
ELISTARA.25052007.EXE

Otros:
http://www.pandasoftware.es/productos/activescan

Más información sobre el virus y sus variantes:

Notas de prensa de compañías Antivirus (nod32):

Nuevo gusano de MSN con textos en español sobre Bush
http://www.vsantivirus.com/05-05-07.htm

VB.NJL. Se propaga vía Messenger (Bush-gracioso.exe)
http://www.vsantivirus.com/vb-njl.htm

VB.NKS. Se propaga por Messenger como película de Bush
http://www.vsantivirus.com/vb-nks.htm

Un virus que se distribuye por Messenger asalta a españoles y latinoamericanos
http://www.20minutos.es/noticia/276078/0/alerta/virus/messenger/

Info:
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6838
http://www.pandasoftware.com/spain/virus_info/enciclopedia/verficha.aspx?idvirus=160139&sind=0

Vacuna:
http://fileinfo.prevx.com/fileinfo.asp?PXC=c7ca72518194



Preguntas-Respuestas sobre el virus bush.exe

- ¿Qué hace el virus?

El virus ataca al foro de elhacker.net, pero de manera silenciosa (sin que el usuario infectado se de cuenta de nada).

Se propaga enviando el mensaje de hey, mira esta animación de bush a todos los contactos del Messenger. Los nuevos infectados hacen lo mismo y así sucesivamente.

Hemos detectado miles de ordenadores infectados intentan acceder al foro y lo colapsan (por eso el foro ha funcionado mal durante estos últimos días) y habían 1.000-2.000 invitados en e foro.

- ¿Qué relación hay entre el virus bush.exe y elhacker.net?

Ninguna, simplemente que el virus has sido crear para floodear y colapsar el foro de elhacker.net.

Finalmente la única solución (contramedida) contra el virus es una pantalla como esta:



Sirve para validar que eres "humano" y que no estás infectado por el virus. Es decir, intentas entrar al foro navegando y no por culpa del virus. Simplemente aparece únicamente la primera vez que visitas el foro.

A diferencia del primer mensaje "Haz click en aceptar para entrar al foro", era un alert de JS que sí se les mostraba a los infectados y por eso al final aceptaban la cookie y la contramedida no servía.



Por lo visto las personas infectadas por el virus hacian click en aceptar (aún no sabiendo de donde procedía la ventana).
5518  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Respuestas: Nuevo Ataque DDoS Get's masivos 4-5-6 Mayo 07 en: 14 Mayo 2007, 17:04 pm
Aquí tenemos nuevas variantes del virus que el atacante hace servir para flodear al foro --->

Nuevo gusano de MSN con textos en español sobre Bush
http://www.vsantivirus.com/05-05-07.htm

VB.NKS. Se propaga por Messenger como película de Bush
http://www.vsantivirus.com/vb-nks.htm
5519  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Respuestas: Nuevo Ataque DDoS Get's masivos 4-5-6 Mayo 07 en: 10 Mayo 2007, 20:36 pm
Cómo curiosidad y por divertimento propio se acaba de quitar el javascript que "protege" el foro de los zombies para saber cuál es el número aproximado de máquinas inefectadas.

Y el foro aguanta sin problemas más de 1.000 zombies invitados (Ver Usuarios en Línea).

Ya saben, si necesitan un SEO, mejor que les hagan un DDoS para ganar visitas  :xD
5520  Foros Generales / Sugerencias y dudas sobre el Foro / Re: redireccion extraña en: 7 Mayo 2007, 11:42 am
la redirección que te llevaba al index de la web ya está arreglada.

fue un error mío al intentar parar el ataque mirando el HTTP referer con el mod_security:

Código:
SecFilterSelective HTTP_Referer|ARGS "-""nolog,redirect:http://www.elhacker.net/"

El problema es que en ciertas ocasiones estás en el foro y esta condición se cumple y por lo tanto, cuando hay muchos falsos positivos en una regla, no es una buena solución.

Más info del ataque:
http://foro.elhacker.net/index.php/topic,164082.0.html
Páginas: 1 ... 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 [552] 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 ... 635
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines