elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11
1  Foros Generales / Dudas Generales / No entiendo lo de instalar Creative Cloud en: 4 Noviembre 2022, 19:11 pm
Buenas! antes que nada consulto en Dudas Generales pero de no ser la categoria correcta, por favor, mover donde corresponda.

Sin dar vueltas: tengo una version pirata de Photoshop CC2022 la cual anda, pero para tener activada una de sus funcionalidades (neural filters) no solo debo iniciar sesion con una cuenta de Adobe sino que me pide instalar Adobe Creative Cloud.
Actualmente cree una cuenta e inicie sesion. Los neural filter estan activados y funcionando "a medias". Al abrir el programa me recuerda que no tengo instalado Creative Cloud.

Ahora mi pregunta: ¿No se deberían bloquear los servidores de adobe para que no lo reconozca como copia no legal al Photoshop 2022?

Creo que se hacia dentro del archivo hosts ubicado en

C:\Windows\System32\drivers\etc

pero ni idea lo que hay que poner.

Desde ya, muchas gracias!!!!
2  Foros Generales / Dudas Generales / Re: IDEA!? en: 2 Octubre 2017, 23:26 pm
Citar
¿que opinan de una web que se encargue de desarrollar diferentes tipos de virus informáticos en diversas categorías?
¿Mas o menos una web con un menu AJAX donde tengas diversas categorías, entre ellas la categoria ransomware, y cuando moves el  puntero sobre ella se te despliega un submenu con, por ejemplo, WannaCry y si la seleccionas podes ver el código fuente?

Buena pregunta!!! Lo digo en serio! No conozco las legislaciones de delito informatico internacional o nacional... Pero me imagino que capaz vayan unos alegres muchachos a la dirección fisica de quien subió tal pagina web como así tb capaz al muchacho que compartió el código de WannaCry subiendolo a tal web (pongo éste último como ejemplo).

En definitva, si el fin es proporcionar código de malewares para que sean usados por terceros.... hay sitios donde podes bajar troyanos y algunos juguetitos mas.

Si el fin es aprender....capaz ésa web ya exista.... incluso ya hiciste algún post en ella  ;)
3  Foros Generales / Dudas Generales / Re: Buscando optimizar la PC me encontré con el siguiente problema que no se qué es en: 2 Octubre 2017, 18:40 pm
Las limitaciones de Windows 7 con 1 GB ya estamos de acuerdo. Originariamente tuvo XP, no se quien se lo pasó a Windows 7... no es una elección que en mi caso comparta pero la entiendo porque un linux me hubieran sacado a patadas.

Citar
de poco sirven las suites de antivirus más que para vender humo a usuarios con pocas luces que se descargan todo lo que ven sin usar el cerebro
Concuerdo por completo!
Y si tenes un cachito de luz uno se da cuenta que no existe ninguna suite 100% segura. Avast con toda su propaganda tuvo dos buenos problemas: encontrar en el análisis de arranque falsos positivos que si no te fijabas y los mandabas al baul te reventaba el sistema.... otra con a que estuve lidiando (incluso acá) es por la caida de uno de sus escudos... tambien luego Avast reconoció problema suyo....

Piriform y su caballito de batalla, Ccleanear hackeados...
https://www.genbeta.com/seguridad/han-hackeado-ccleaner-actualiza-cuanto-antes

Me he dado cuenta que cuanto mas se lee en busca de seguridad mas se da cuenta uno de lo expuesto que se está.

Pero dejando atrás al 1GB y las Micro-optimizaciones....


¿Alguna idea de que provoca o como solucionar el problema de las pantallas azules que por lo que noto proviene de la placa de red inalambrica?

P/D: ya probé desinstalar y reinstalar los drivers (uso el CD original que me vino con la placa de red). El problema persiste.... :-\


4  Foros Generales / Dudas Generales / Re: Buscando optimizar la PC me encontré con el siguiente problema que no se qué es en: 30 Septiembre 2017, 22:21 pm
Sumo y sigo: viendolo con perspectiva el problema de las pantalas azules comenzo cuando instale Avira y meti las extensiones en los navegadores. Mas o menos lo que se veia era que si encendía y abria algun navegador para luego reiniciar... pantallazo azul.
Si no abria navegador... todo bien.

Desinstale Avira. Quité todas las extensiones de Avira que habia en los navegadores. Actualmente estoy sin antivirus. Probando, ya sea abriendo y usando navegadores o no.... por ahora no salen pantallas azules...

Estoy perdidazooooooooo!!!!

EDITO: Sin Avira volvió a salir el mismo error
5  Foros Generales / Dudas Generales / Re: Buscando optimizar la PC me encontré con el siguiente problema que no se qué es en: 30 Septiembre 2017, 21:39 pm
Gracias a todos por vuestras respuestas!

Me autocito:
Citar
No es viable pues el dueño no quiere agregarle RAM..

Debo aclarar que no es un cliente, es un amigo. Yo no soy reparador de PC. Hago ésto por gusto.

Las MICRO-optmizaciones algo ayudaron... poquito pero bueno... no les voy a discutir que con 1GB de RAM poco mas que un pisapapeles es. No es que mi amigo no quiera. No puede por cuestiones económicas. Así de simple.

Volviendo al otro tema que ahora me causa mayor interes: la pantalla azul!

Me parece que lo que dice MCKSys Argentina puede ir por alli la csa.

Primero pense que Realtek era algo de audio.
Cuando obtuve la PC, ya se imaginaran que no tiene placa de red inalámbrica. Así que le puse e instale el driver que uso en la mía, un TP-LINK. Ésa fue una modificación de hardware que hice.

Chequeando en el administrador de Dispositivos veo:



O sea que, la placa de red inalambrica TP-LINK, su proveedor es Realtek y uno de los archivos del controlador (escribo pues la grafica es fiera) es rtwlanu.sys!!!!

Y si vemos los dumps de las pantallas azules:

Citar
Archivo de volcado: 092917-18688-01.dmp
Hora del fallo : 29/09/2017 07:32:36 p.m.
Cadena de comprobación de error: PAGE_FAULT_IN_NONPAGED_AREA
Código de comprobación de error: 0x00000050
Parámetro 1 : 0x98680000
Parámetro 2 : 0x00000000
Parámetro 3 : 0x911111d6
Parámetro 4 : 0x00000000
Causado por controlador: ntkrnlpa.exe
Causado por dirección: ntkrnlpa.exe+8e3bf
Descripción : NT Kernel & System
Nombre : Microsoft® Windows® Operating System
Companía : Microsoft Corporation
Versión : 6.1.7601.17803 (win7sp1_gdr.120330-1504)
Proceso : 32-bit
Crash Address : ntkrnlpa.exe+8e3bf
Stack Address 1 : ntkrnlpa.exe+41468
Stack Address 2 : rtwlanu.sys+f71d6
Stack Address 3 : rtwlanu.sys+f7333

Computer Name :
Full Path : C:\Windows\Minidump\092917-18688-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 135.280
Dump File Time : 29/09/2017 07:39:09 p.m.

La cosa que mucho mas no se que hacer pues si le pongo actualizar controlador, me dice que está actualizado. Como así tambien que el dispositivo funciona correctamente.

Resolver ésto es mayormente curiosidad pues al momento de devolver la  PC, mi placa de red inalambrica volvera a mi PC (en la cual no genera pantallas azules... al menos hasta que la apague para darle monitor, teclado y demas al gabinte de mi amigo  :P) y la PC de mi amigo volvera con el controlador inalabrico desinstalado pues utiliza conexion de red cableada.

6  Foros Generales / Dudas Generales / Re: Buscando optimizar la PC me encontré con el siguiente problema que no se qué es en: 30 Septiembre 2017, 07:30 am
Ubiqué un programa llamado BlueScreenView.... justo acabo de tener el cuarto pantallazo azul....

Paso el reporte:

==================================================
Archivo de volcado: 092917-18688-01.dmp
Hora del fallo : 29/09/2017 07:32:36 p.m.
Cadena de comprobación de error: PAGE_FAULT_IN_NONPAGED_AREA
Código de comprobación de error: 0x00000050
Parámetro 1 : 0x98680000
Parámetro 2 : 0x00000000
Parámetro 3 : 0x911111d6
Parámetro 4 : 0x00000000
Causado por controlador: ntkrnlpa.exe
Causado por dirección: ntkrnlpa.exe+8e3bf
Descripción : NT Kernel & System
Nombre : Microsoft® Windows® Operating System
Companía : Microsoft Corporation
Versión : 6.1.7601.17803 (win7sp1_gdr.120330-1504)
Proceso : 32-bit
Crash Address : ntkrnlpa.exe+8e3bf
Stack Address 1 : ntkrnlpa.exe+41468
Stack Address 2 : rtwlanu.sys+f71d6
Stack Address 3 : rtwlanu.sys+f7333
Computer Name :
Full Path : C:\Windows\Minidump\092917-18688-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 135.280
Dump File Time : 29/09/2017 07:39:09 p.m.
==================================================

==================================================
Archivo de volcado: 092917-24944-01.dmp
Hora del fallo : 29/09/2017 01:58:48 p.m.
Cadena de comprobación de error: PAGE_FAULT_IN_NONPAGED_AREA
Código de comprobación de error: 0x00000050
Parámetro 1 : 0x8fbfb000
Parámetro 2 : 0x00000000
Parámetro 3 : 0x883081d6
Parámetro 4 : 0x00000000
Causado por controlador: ntkrnlpa.exe
Causado por dirección: ntkrnlpa.exe+8e3bf
Descripción : NT Kernel & System
Nombre : Microsoft® Windows® Operating System
Companía : Microsoft Corporation
Versión : 6.1.7601.17803 (win7sp1_gdr.120330-1504)
Proceso : 32-bit
Crash Address : ntkrnlpa.exe+8e3bf
Stack Address 1 : ntkrnlpa.exe+41468
Stack Address 2 : rtwlanu.sys+f71d6
Stack Address 3 : rtwlanu.sys+f7333
Computer Name :
Full Path : C:\Windows\Minidump\092917-24944-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 135.248
Dump File Time : 29/09/2017 02:03:37 p.m.
==================================================

==================================================
Archivo de volcado: 092917-21730-01.dmp
Hora del fallo : 29/09/2017 12:03:02 p.m.
Cadena de comprobación de error: PAGE_FAULT_IN_NONPAGED_AREA
Código de comprobación de error: 0x00000050
Parámetro 1 : 0x98274000
Parámetro 2 : 0x00000000
Parámetro 3 : 0x917161d6
Parámetro 4 : 0x00000000
Causado por controlador: ntkrnlpa.exe
Causado por dirección: ntkrnlpa.exe+8e3bf
Descripción : NT Kernel & System
Nombre : Microsoft® Windows® Operating System
Companía : Microsoft Corporation
Versión : 6.1.7601.17803 (win7sp1_gdr.120330-1504)
Proceso : 32-bit
Crash Address : ntkrnlpa.exe+8e3bf
Stack Address 1 : ntkrnlpa.exe+41468
Stack Address 2 : rtwlanu.sys+f71d6
Stack Address 3 : rtwlanu.sys+f7333
Computer Name :
Full Path : C:\Windows\Minidump\092917-21730-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 135.280
Dump File Time : 29/09/2017 12:31:37 p.m.
==================================================

==================================================
Archivo de volcado: 093017-18111-01.dmp
Hora del fallo : 30/09/2017 0258 a.m.
Cadena de comprobación de error: PAGE_FAULT_IN_NONPAGED_AREA
Código de comprobación de error: 0x00000050
Parámetro 1 : 0x984ca000
Parámetro 2 : 0x00000000
Parámetro 3 : 0x9391e1d6
Parámetro 4 : 0x00000000
Causado por controlador: ntkrnlpa.exe
Causado por dirección: ntkrnlpa.exe+8e3bf
Descripción : NT Kernel & System
Nombre : Microsoft® Windows® Operating System
Companía : Microsoft Corporation
Versión : 6.1.7601.17803 (win7sp1_gdr.120330-1504)
Proceso : 32-bit
Crash Address : ntkrnlpa.exe+8e3bf
Stack Address 1 : ntkrnlpa.exe+41468
Stack Address 2 : rtwlanu.sys+f71d6
Stack Address 3 : rtwlanu.sys+f7333
Computer Name :
Full Path : C:\Windows\Minidump\093017-18111-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 135.280
Dump File Time : 30/09/2017 02:14:11 a.m.
==================================================



No tengo la menor idea de lo que significa, por ello lo comparto acá
7  Foros Generales / Dudas Generales / Re: Buscando optimizar la PC me encontré con el siguiente problema que no se qué es en: 30 Septiembre 2017, 06:25 am
Gracias a ambos por responder.

Tengo claro lo del 1GB... pero bueno, no es mia la decisión. Igual es una PC que se utilizaría solamente para navegar y visualizar fotos descargadas de cámaras fotográficas.

Volviendo con el HD y Hard Disk Sentinel:

Con respecto al tiempo de vida:


Respecto a los parámetros SMART:


Y acá estan los resultados de un par de test:



El extended Self-Test no lo pude hacer pues la version no está registrada y el link que me pasaste con directorio donde está el patch esta vacio. Igualmente, claro, mas que muchas gracias!!!!

Si no entiendo mal, parece que Hard Disk Sentinel le da el visto bueno al disco duro....

Lo cual me devuelve al punto de entrada y a que se deben esas recuperaciones de errores de Windows....
8  Foros Generales / Dudas Generales / Re: Buscando optimizar la PC me encontré con el siguiente problema que no se qué es en: 30 Septiembre 2017, 02:26 am
Citar
no indicas que placa base estas usando
MotherBoard Biostar 945GC-M7 TE
Citar
por las caracteristicas que aportas diria que tu RAM es DDR2.
Estás en lo correcto.

La PC no es mía. No es viable pues el dueño no quiere agregarle RAM...

Me acaba de volver a ocurrir lo de la pantalla azul. Ejecuté cchkdsk /F /R y si no entiendo mal el reporte no hay problemas en el disco según éste comando. ¿Puede ser así y o entiendo mal?

Citar
Chkdsk se ejecutó en modo de sólo lectura en una instantánea de volumen.  

Comprobando el sistema de archivos en C:

CHKDSK está comprobando archivos (etapa 1 de 5)...
  164352 registros de archivos procesados.                                Comprobación de archivos completada.
  759 registros de archivos grandes procesados.                          0 registros de archivos no válidos procesados.                       2 registros de EA procesados.                                              93 registros de análisis procesados.                                CHKDSK está comprobando índices (etapa 2 de 5)...
  199294 entradas de índice procesadas.                                         Comprobación de índices completada.

CHKDSK está comprobando descriptores de seguridad (etapa 3 de 5)...
  164352 SD/SID de archivo procesados.                                         Liberando 7 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 7 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 7 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.
  17472 archivos de datos procesados.                                    CHKDSK está comprobando el diario USN...
  34983040 bytes de USN procesados.                                             Se ha completado la comprobación del diario USN.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
  16464358 clústeres disponibles procesados.                                La comprobación del espacio disponible se completó.
Windows ha comprobado el sistema de archivos y no encontró problemas.

 156185599 KB de espacio total en disco.
  90001564 KB en 96564 archivos.
     54000 KB en 17473 índices.
    272603 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
  65857432 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
  39046399 unidades de asignación en disco en total.
  16464358 unidades de asignación disponibles en disco.
9  Foros Generales / Dudas Generales / Buscando optimizar la PC me encontré con el siguiente problema que no se qué es en: 29 Septiembre 2017, 21:09 pm
Buenas!

Estoy con una PC Intel Core(TM)2 Duo 2.20 Ghz con tan solo 1 GB de RAM.
Sistema operativo: Windows 7 Profesional (con SP1) de 32 bits.

La considero limpia de malewares.
La PC es muy lerda y no es viable agregarle mas RAM.

Seguí ciertos consejos tales como:
- Seleccionar un plan de energía: Alto rendimiento.
- Desactivar programas cargados en el inicio lo mas que pueda.
- Opciones de Carpeta: siempre mostrar íconos, nunca miniaturas.
- Desactivar la opción de Indexación
- Limpiar el registro de Windows 7: utilizando diferentes programas tipo Argente, Glary y también el hoy tan en boca por su hackeo Ccleaner de versión 32 bits. Tome el recaudo de bajar la versión 5.35.6210.
- Iniciar Windows usando todos los Núcleos de tu procesador.
- Eliminar programas que no se usen nunca.
- Desfragmentar el disco duro.
- Desactivar efectos visuales.
- Aumentar la memoria usando parte del HD como memoria virtual.
- Deshabilitar servicios que no utilizo.
- Puse como navegador a Opera
- Cambie de antivrus: de Avast pasé a Avira.

Sigue siendo lerda...   :-\ Cualquier sugerencia es bienvenida!

PERO POR OTRO LADO: siempre que le pongo apagar o reiniciar, aún cuando no tengo ninguna aplicación (que yo sepa) abierta, me sale el

Citar
Esperando a que se cierren los programas.... Forzar cierre...
diría que salio como que estaba esperando que el explorer se cerrara (IExplorer no lo use siquiera).

Hubo una pantalla azul con un mensaje que no logre leer y luego arranco de la siguiente manera:

Citar
Recuperación de errores de Windows
Windows no puede iniciar. Esto se puede deber a un cambio reciente en el hardware o software. Si se han dañado o configurado incorrectamente archivos de Windows, Reparación de Inicio puede ayudarle a dagnosticar y solucionar el problema. si se interrumpió la alimnetación durante el inicio, elija Iniciar Windows Normalmente.
- Iniciar Reparacion de Inicio
- Iniciar Windows normalmente

Como no hubo corte de luz elijo el primero.

Sale:

Citar
Startup Repair
Your computer was enable to start.
Startupo Repair is checking your system for problems. If problems are founds, startup repair will fix them automatically. Your computer might restart several times during this processs. No changes will be made to your personal files or information.
This might take several minutes.

Me pregunta durante el proceso si quiero restaurar a un punto anterior usando System Restore. le pongo que no. sigue trabajando y al final me larga el siguiente resultado:

Citar
Startup Repair cannot repair this computer automatically
Problem signature
Problem Event Name: StartupRepairoffline
Problem signature 01: 6.1.7600.16385
Problem signature 02: 6.1.7600.16385
Problem signature 03 unknown
Problem signature 04: 465
Problem Signature 05: AutoFailOver
Problem Signature 06: 1
Problem Signature 07: 0x50
OS Version: 6.1.7601.2.1.0.256.1
Locale ID: 1033

Lo único que atine fue propiedades del disco C (tiene un solo disco duro) -> Herramientas ->Comprobacion de errores->Teniendo tildado unicamente la casilla de Examinar e intentar recuperar los sectores defectuosos (creo que es una especie de CHDDSK) pero me devolvió:

Citar
No se encontró ningún problema en el dispositivo o disco y está listo para usarse.

¿Alguna idea de que pueda ser lo que sucede? (me ocurrió ya dos veces en el lapso desde ayer a hoy)

Desde ya muchas gracias!!!!!
10  Seguridad Informática / Seguridad / Re: Alguien sabe que es el archivo Colous.exe en: 13 Septiembre 2017, 00:15 am
Buenas!

Luego de la respuesta de nightcode me quedé preocupado.
Éste es el Colous.exe que tengo en mi PC



Pero ahora estoy totalmente mareado!!!  :P
Buscando colous en elhacker me salen un varios resultados en los cuales entiendo que colous es una herramienta de terceros (creo que desarrollada por BOLIVIANITO) que se utiliza para script batch.

Por ejemplo, dejo algunos links:
http://foro.elhacker.net/buscador-t276318.0.html
http://foro.elhacker.net/buscador2-t358757.0.html;msg1736032#msg1736032
http://foro.elhacker.net/scripting/mostrar_diferentes_colores_en_archivo_batch_bat_msdos-t322816.0.html
http://foro.elhacker.net/scripting/debug_batch-t299987.0.html
http://foro.elhacker.net/buscador2-t285785.0.html;msg1412795#msg1412795
http://foro.elhacker.net/buscador-t360287.0.html

Éstos links son anteriores al 2013.

Luego encuentro éste link:
http://www.greatis.com/appdata/d/Windows/c/colous.exe.htm
El cual dice exactamente lo que la respuesta de nightcode....

La verdad que si es un programa de tercero que hay que descargar no tengo la mas pálida idea de como fue a parar a mi PC pues estoy seguro de no haberlo descargado pues recién ahora se lo que es.

Mis dudas son:
¿Colous.exe (así con la primera letra en mayúscula y el resto en minúscula) es solamente un comando de funcionalidad gráfica para batch?
¿Es un troyano?
¿Una cosa es Colous de BOLIVIANITO y otra cosa es Colous de mi sistema y por ende la respuesta de nightcode?
¿Por qué Trojan Killer (programa para detectar troyanos me dice lo siguiente?
 
Citar
----- C:\Windows\Colous.exe ---- General Threat
   Malware.Win32.Gen.cld
   Signature verification: False
   MD5: AD83AE05604B32C0380AD26E69CA50CD:11776
   FUZ: 192:s2kOXJT9ei5wfCctivzFZjvEvLcTL8U1g0Pa6mdxIkHWLkt03e07AO+o:sAXgqHv5GvLIV1Fa6mdxIJs0VAWg
   SUBS: Win32 Console
   PE: x86
   EP: 60BE15B044008DBEEB5FFBFF57EB0B908A064688074701DB75078B1E83EEFC11DB72EDB80100000001DB75078B1E83EEFC11DB11C001DB73EF75098B1E83EEFC11
   EPSEC: 1
   EPRVA: 0004D850
   IBASE: 00400000
   SEC:
      UPX0:E0000080:00000000000000000000000000000000:0
      UPX1:E0000040:76A56AAC21FC43B96EFD30D75602A24B:10752
      UPX2:C0000040:77F8CF7B38D3DF83DACA5A3EB394B45C:512

Otra cosa: me da mala espina que la fecha de modificación sea anterior a la de creación...
Al igual que la fecha de ultimo acceso... aunque CREO ella coincide con su detección por Trojan Killer y cuando decidí grabar tal archivo en un DVD.

Aclaro que todavía no lo he borrado de mi PC. Quisiera saber antes que es.

No se... a ésta altura estoy mas que perdido.

Desde ya muchas gracias si alguien puede aportarme algo de claridad!!!

EDITO Y AGREGO:
Acabo de copiar a un DVD a Colous.exe que se encuentra en  la carpeta Windows y ejecute nuevamente Troyan Killer (continúa detectando lo mismo que cité arriba). Pero no cambió la fecha de último acceso (sigue siendo domingo, ‎27‎ de ‎agosto‎ de ‎2017, ‏‎02:31:28 a.m.)... Estoy seguro de no haberle hecho doble click ni ejecutado mediante cmd....
Páginas: [1] 2 3 4 5 6 7 8 9 10 11
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines