|
1761
|
Seguridad Informática / Seguridad / Re: Tengo un ordenador infectado en mi red, ¿Es una amenaza para mi?.
|
en: 24 Mayo 2016, 01:07 am
|
No soy ningún experto ni nada, pero creo que si un ordenador en tu red está infectado, y hay un hijo de p..... que te quiere joder, te puede hacer las mil y una.
Se puede conectar a ese pc comprometido y sacartelo todo, comprometerte toda la red, routers , dispositivos , vamos lo que quiera , a menos que tengas el pc completamente cerrado, pero aún así, poco a poco se podria apoderar de todo, montandote un snifer de red para sacarte todas las contraseñas, keylogers, te podría ir cambiando firmwares , etc, según lo cabrón que sea te podría hacer más o menos.
Vamos, limpialo creo sería buena opción. Ahora por virus tontos no te preocupes, lo malo que te entre un energumeno en el pc a modificarlo todo.
Vamos, es lo que pienso, haber que dicen los que saben más.
Un saludo.
|
|
|
1762
|
Informática / Hardware / Re: placa madre asus a8vm muerta
|
en: 23 Mayo 2016, 18:38 pm
|
Bueno, muchas gracias, valoraré comprar algo, la tarjeta pci no es tan cara,la he visto en pc componente por poco dinero.
He visto una placa muy económica también MSI AM1I costando 30 euros.
Pues he oido hablar de la protección física contra escritura de la bios, en placas madre, pero no encuentro ninguna, una lástima, creo que por seguridad todas las placas madre deberían llevar un pin de protección contra escritura.
Un saludo.
|
|
|
1763
|
Informática / Hardware / Re: placa madre asus a8vm muerta
|
en: 23 Mayo 2016, 14:38 pm
|
Gracias, así pues si quiero saber con certeza si la placa funciona o no, debo conseguir una tarjeta post-pci.
No se si me vale la pena comprarla solo para mirar esta placa base, casi me la jugaria a comprar el chip nuevo de la bios, o a comprarme el adaptador del willem usb programmer para poder adaptar el chip bios de la a8vm , que son 32 pines creo.
Entonces de crash bios 3 nada supongo, y el cd de la placa no lo tengo por si habia crahs bios 1 o algo.
La verdad que comprar una placa madre nueva barata no seria descabellado.
Voy a aprovechar para preguntar a quien lo sepa , si hay placas madres con un pin físico de protección de la bios o el chipset entero de la placa madre, de manera, que todo el chipset quede bloqueado contra escritura a menos que se quite el pin físico de la placa madre. Hace tiempo que busco placas madre protejidas con un jumper contra escritura pero no encuentro en ningún lado,¿existen?
Un saludo.
|
|
|
1764
|
Informática / Hardware / placa madre asus a8vm muerta
|
en: 23 Mayo 2016, 10:47 am
|
Hola, saludos, estoy tratando de recuperar esta placa asus a8vm, la cual no hace nada, solo se enciende la placa, ventiladores, leds, pero no da video ni nada, esta la bios muerta, me la cargue hace tiempo cuando no tenía ni remota idea...
Queria recuperarla con crahs bios 3 pero creo que esta herramienta tiene que ir incorporada en la placa base, por que estoy mirando de descargarla y no la encuentro por ningún lado.¿realmente puedo conseguir la herramienta crash bios 3, o para está placa tan vieja, ya nada?
Si no es con crash bios 3, creo que no puedo recuperarla de ninguna forma, ya que como no inicia, no se puede poner un usb bootable en dos... por lo tanto , creo que solo me quedaria reprogramar el chip manualmente o comprar un chip bios nuevo.
Yo juraria que la placa tiene que estar bien, la he conectado y parece que enciende correctamente, pitidos no oigo ninguno, por que no tiene altavoz interno, y no lo se, pero funcionar funcionaba antes de morir la bios.
La quiero revivir para utilizarla de banco de pruebas para hacerle lo que sea.
Un saludo.
|
|
|
1765
|
Foros Generales / Dudas Generales / ¿Sabeis que significa esto?
|
en: 19 Mayo 2016, 23:54 pm
|
Hola, no se donde poner el post, lo pongo aquí.
He desensamblado con IDA el firmware de mi router. Si no me equivoco la parte que cambia el firmware con el del fabricante, lo más llamativo es esto:
ip nogateway 1 w dmt2 db tlb 32 ether driver etherppp on w dmt2 set largeD 2 s cwmp setnovaluetype 1 ether portreverse on sys cwmp recvtimeout 30 ip nat loopback on wan dmt2 set pmonoff off wan dmt eoc dyingasp off sys dhcpprob no w dmt2 set lpr off rt mac2 ssid TP-LINK_ wan fakemac pvc run wan ghs set multi_number 3 3 ip rip activate ip rip merge on ip icmp discovery enif0 off ppp ipcp compress off sys wdog sw on sys quick enable wan adsl rate off
Esto, en el firmware del fabricante no está, cambia mucho. Por ejemplo en el firmware del fabricante aparece:
ATHE print help ATBA x change baudrate. 1:38.4k, 2:19.2k, 3:9.6k 4:57.6k 5:115.2k ATEN x,(y) set BootExtension Debug Flag (y=password) ATSE show the seed of password generator ATTI (h,m,s) change system time to hour:min:sec or show current time ATDA (y,m,d) change system date to year/month/day or show current date ATDS dump RAS stack ATDT dump Boot Module Common Area ATDU x,y dump memory contents from address x for length y ATWB x,y write address x with 8-bit value y ATWW x,y write address x with 16-bit value y ATWL x,y write address x with 32-bit value y ATRB x display the 8-bit value of address x ATRW x display the 16-bit value of address x ATRL x display the 32-bit value of address x ATGO (x) run program at addr x or boot router ATGR boot router ATGT run Hardware Test Program AT%T x Enable Hardware Test Program at boot up ATBT x block0 write enable (1=enable, other=disable) ATRT w,x,y(,z) RAM test level w, from address x to y (z iterations) ATWE a(,b,c,d) write MAC addr, Country code, EngDbgFlag, FeatureBit to flash ROM ATCU x write Country code to flash ROM ATCB copy from FLASH ROM to working buffer ATCL clear working buffer ATSB save working buffer to FLASH ROM ATBU dump manufacturer related data in working buffer ATSH dump manufacturer related data in ROM ATWM x set low 6 digits MAC address in working buffer ATMH x set hight 6 digits MAC address in working buffer ATBS show the bootbase seed of password generator ATLB x xmodem upload bootbase,x is password ATSM x set 6 digits MAC address in working buffer ATCO x set country code in working buffer ATFL x set EngDebugFlag in working buffer ATST x set ROMRAS address in working buffer ATSY x set system type in working buffer ATVD x set vendor name in working buffer ATPN x set product name in working buffer ATFE x,y,... set feature bits in working buffer ATMP check & dump memMapTab ATDO x,y download from address x for length y to PC via XMODEM ATTD download router configuration to PC via XMODEM ATUP x,y upload to RAM address x for length y from PC via XMODEM ATUR upload router firmware to flash ROM ATDC hardware version check disable during uploading firmware ATLC upload router configuration file to flash ROM ATUX x(,y) xmodem upload from flash block x to y ATER x,y erase flash rom from block x to y ATWF x,y,z copy data from addr x to flash addr y, length z ATXS x xmodem select: x=0: CRC mode(default); x=1: checksum mode ATLD Upload Configuration File and Default ROM File to Flash ATBR Reset to default Romfile ATCD Convert Running ROM File to Default ROM File into Flash ) , should: DRAM Test Fail at address . (read:
OK
OK Iteration %d: Filling, Comparing, DRAM Test Fail at address %p. (read:%x, should:%x) OK DRAM Test level %d, from %p to %p, %d iterations. Iteration %d: Testing: 0K %5dK $RAM $ROM checksum error! (cal=%04X, should=%04X) < Press any key to Continue > UNKNOWN €‘8€‘?€‘F€‘L€‘S€‘Z€‘a€‘h€‘p€‘t€‘|€‘„ROMIMG ROMRAS ROMIO ROMBIN ROMDIR ROM68K ROMMAP ROMISDN RAM RAMCODE RAMBOOT RAM68K SIG signature error! (Compressed) start: %p unmatched objtype between memMapTab and image! Length: %X, Checksum: %04X Version: %s, Compressed Length: %X, Checksum: %04X memMapTab Checksum Error! (cal=%04X, should=%04X) memMapTab Checksum Error! %s %3d: %s(%s), start=%p, len=%X %s Section: memMapTab: %d entries, start = %p, checksum = %04X $USER Section: SIG signature error! ROMIO image start at %p code length: %X code version: %s code start: %p Decompressed image Error! Decompressed image Checksum Error! (cal=%04X, should=%04X) ROM length(%X) > RAM length (%X)! Can't find %s in $ROM section. Can't find %s in $RAM section. RasCode 9600 bps %d bps Console speed will be changed to DbgArea Decompressed image Error! Decompressed image Checksum Error! (cal=%04X, should=%04X) Decompress error = %d Stream version is not supported!! Too long file!! Properties error!!
Esto y mucho más es lo que aparece en el firmware del fabricante, pero en el firmware modificado de mi router, no aparece, está recortado y casi no sale nada de lo que hay en el firmware del fabricante.
Nada, como la parte que he puesto al principio, parecen comandos, alomejor sabeis que hacen esos comandos, o bueno, como curiosidad. Desde luego la parte que dice wan fakemac pvc run , no me gusta nada.
Y gracias a AlbertoBSD, que en un post a comentado lo del ensamblador y he podido hacer esto.
Un saludo.
|
|
|
1767
|
Seguridad Informática / Seguridad / Re: backdoor o rootkit en router
|
en: 19 Mayo 2016, 18:11 pm
|
Yo tengo el router con el firmware modificado y no puedo instalarle el original de ninguna manera, me da errores imput output, o simplemente no deja, ni con root, ni ftp ni telnet ni nada, y si conecto un router nuevo al pc, se contagia con el firmware malo.... Puedes extraer el firmware y compararlo con el del fabricante con hex comparer y verás si cambia. Tambien puedes analizar el firmware en virus total, todos los firmwares no los coge creo. Yo en mi caso , lo tengo en el firmware del pc. Puedes detectarlo con muchas herramientas: https://01.org/linux-uefi-validationCHKROOTKIT con el comando -x no recuerdo exactamente, te tira mucha información desde linux. http://www.rootkitanalytics.com/Con tuluka y kernel inspector de windows. Con gmer antirootkit, si te reinicia o da error, corre un xp, y pasale el gmer , verás que detecta cosas, mejor el xp live con hirens por ejemplo, si hago esto me detecta rootkit, pero si no , se reinicia y da error gmer. Pasale el avast mbr haber que pilla. No se ahora mismo no recuerdo más cosas, pero hay más. Haber si sabes que tienes y puedes limpiarlo. Un saludo.
|
|
|
1768
|
Foros Generales / Foro Libre / Re: Las cinco bombas de relojería que están a punto de estallar en Venezuela
|
en: 19 Mayo 2016, 01:55 am
|
No se mucho de precios de coches, pero creo que es bastante caro.
O sea que la mayoria de población se le va el sueldo en comprar comida y pagar alquiler, seguramente algún otro pequeño capricho, y de ahorrar dificilmente, a no ser que tengan vivienda propia, y se ahorren un poco.
Bueno, pues me habeis convencido de que la cosa está mal. Y la culpa no la quieren tener el gobierno actual, pero parece que si tienen culpa.
Un saludo.
|
|
|
1769
|
Foros Generales / Foro Libre / Re: Las cinco bombas de relojería que están a punto de estallar en Venezuela
|
en: 18 Mayo 2016, 22:03 pm
|
Claro se protege a los débiles pero hay mucho espabilado que se aprovecha.
Hombre, por un lado, esta bien que se defiendan los trabajadores, pero no veo bien, que si un trabajador no rinde o hace mal su trabajo, no se le pueda despedir.
Y bueno, si alguien trabaja más que otro, no cobra más? por ejemplo, por decir algo, un pintor, se pinta 8 habitaciones al día, y otro se pinta 4 habitaciones al día, pues sería normal que el que más pinta cobre más.
Pues ya pueden ir felices ya las empresas extranjeras, si el sueldo mínimo está en 30 euros al mes, es muy poco para estas multinacionales...
Y entonces , con por ejemplo 60 euros al mes, se puede vivir bien ahora mismo en Venezuela????, no se por ejemplo que vale un alquiler de un piso, o comprar un coche, no se.
Un saludo.
|
|
|
|
|
|
|