elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9
1  Seguridad Informática / Seguridad / Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... en: 15 Enero 2021, 08:29 am
Cómo cambiar las DNS de nuestra conexión a internet

Ya sea un ordenador de sobremesa, un portátil, una tablet o una consola si tiene conexión a internet utiliza servidores DNS para conectarse a internet. Otra opción es cambiar directamente las DNS del router.

    Windows 10: Debemos acceder a la configuración del sistema, a la sección Redes e Internet, la sección Estado y la opción Cambiar opciones del adaptador. Una vez en la ventana que se nos abrirá, veremos las conexiones de red disponibles y tendremos que hacer clic derecho sobre la activa y seleccionar Propiedades. En la nueva ventana deberemos modificar el elemento Protocolo de Internet versión 4 (TCP/IPv4) seleccionándolo y pulsando sobre el botón Propiedades. En esta otra ventana indicaremos que queremos usar unas direcciones de servidos DNS particulares, introduciendo 1.1.1.1 y 1.0.0.1 en los campos para servidor DNS preferido y alternativos.

También deberías cambiar las DNS del router Wifi, ya que así los clientes que se conecten usarán las DNS que tu los digas.

Fuente:
https://blog.elhacker.net/2018/04/dns-publicos-de-cloudflare-1.1.1.1-y-1.0.0.1.html

Y el segundo paso para proteger la privacidad: sería activar DoH y DoT en tu navegador y sistema operativo:

https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html

En un período corto de tiempo lo implementará en todos los navegadores por defecto, pero mientras...
Muchas gracias por la ayuda y por adelantarnos próximos acontecimientos ;-)
2  Seguridad Informática / Seguridad / Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... en: 14 Enero 2021, 09:20 am
Hola r32:
Mil gracias por contestar
También cambiaría los servidores DNS:

Aquí te dejo varios servidores DNS que funcionan muy bien:

1.1.1.1 - 1.0.0.1 --> Cloudflare
8.8.8.8 - 8.8.4.4 --> Google
208.67.222.222 - 208.67.220.220 --> OpenDNS

Por lo demás, no veo nada raro.

Saludos.
¿cómo cambio los DNS? He leido en el enlace lo referente al "o17" y pone..
Citar
Grupo O17.
...deberías usar HijackThis para arreglar esto.
En otro caso, podrías hacer un Whois a la dirección IP para ver a que compañía pertenecen.

El log está limpio, sólo un par de cosas....
En el siguiente link, hay un tema que te aclara bastante para saber que hacen los identificadores únicos del log de hijackthis:

https://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_posibles_problemas-t188566.0.html

Más info: https://www.que.es/que-es/que-es-web-companion.html

Personalmente la eliminaría, si leíste la info de arriba, podrás ver que no aporta nada a la seguridad del pc.
Eliminado.

Gracias :)
3  Seguridad Informática / Seguridad / Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... en: 13 Enero 2021, 11:24 am
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.bing.com/?pc=COS2&ptag=D091620-A2D586A4510&form=CONMHP&conlogo=CT3335800
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = www.google.com
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [SuggestionsURL] = https://www.bing.com/osjson.aspx?query={searchTerms} - Bing
O2 - HKLM\..\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.75\BHO\ie_to_edge_bho_64.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.75\BHO\ie_to_edge_bho.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe - Acceso directo (2).lnk    ->    C:\WINDOWS\SysWOW64\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] = C:\Program Files (x86)\RocketDock\RocketDock.exe
O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui
O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2020/03/15)
O4 - User Startup: C:\Users\JPD_TOWER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SoundBooster.exe.lnk    ->    C:\Program Files (x86)\Letasoft Sound Booster\SoundBooster.exe
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O15 - Trusted Zone: https://www.registradores.org
O17 - DHCP DNS 1: 212.166.211.4
O17 - DHCP DNS 2: 212.166.132.96
O18 - HKLM\Software\Classes\Protocols\Handler\ms-help: [CLSID] = {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\                    IMFSafeBox: BlueBirdShell Class - {0BB81440-5F42-4480-A5F7-770A6F439FC8} - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShell.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task (.job): (disabled) (Not scheduled) Intel PTT EK Recertification.job - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft)
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft)
O22 - Task: (disabled) AdobeGCInvoker-1.0 - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
O22 - Task: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\8.0.2\Scheduler.exe /scheduler
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineCore1d6ca0a2df327f9 - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: GoogleUpdateTaskMachineUA1d6ca0a2df5f82e - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: IMF_SkipUAC_JPD_TOWER - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe /SkipUac
O22 - Task: Intel PTT EK Recertification - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-1640731472-3253829319-3592857273-500 - C:\Users\JPD_TOWER\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-2819557380-2876920998-2071874008-500 - C:\Users\JPD_TOWER\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: SmartDefrag_AutoAnalyze - C:\Program Files (x86)\IObit\Smart Defr\AutoDefrag.exe /AUTOANALYZE
O22 - Task: SmartDefrag_Update - C:\Program Files (x86)\IObit\Smart Defr\AutoUpdate.exe /autorun
O22 - Task: Uninstaller_SkipUac_JPD_TOWER - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\AC Power Install - C:\WINDOWS\system32\usoclient.exe StartInstall (Microsoft)
O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
O23 - Service R2: Advanced SystemCare Service 13 - (ADVANCEDSYSTEMCARESERVICE13) - C:\Program Files (x86)\Advanced SystemCare Pro\ASCService.exe
O23 - Service R2: Avast Antivirus - (avast! Antivirus) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe /runassvc
O23 - Service R2: AvastWscReporter - C:\Program Files\AVAST Software\Avast\wsc_proxy.exe /runassvc /rpcserver
O23 - Service R2: Bluetooth Driver Management Service - (BcmBtRSupport) - C:\WINDOWS\system32\BtwRSupportService.exe
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
O23 - Service R3: Intel(R) Content Protection HDCP Service - (cplspcon) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_base.inf_amd64_6facd738cc4484c9\IntelCpHDCPSvc.exe
O23 - Service R3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_base.inf_amd64_6facd738cc4484c9\IntelCpHeciSvc.exe
O23 - Service S2: IMF Service - (IMFservice) - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFSrv.exe
O23 - Service S2: Intel(R) TPM Provisioning Service - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
O23 - Service S3: Brother USB Application Controller - (USBAppControl) - C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
O23 - Service S3: Brother Workflow Application Controller - (WorkflowAppControl) - C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
O23 - Service S3: Letasoft Sound Booster Service - (SoundBoosterService) - C:\Program Files (x86)\Letasoft Sound Booster\SoundBoosterService.exe
O23 - Service S3: Office 64 Source Engine - (ose64) - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service S3: aswbIDSAgent - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
4  Seguridad Informática / Seguridad / Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... en: 13 Enero 2021, 11:00 am
Me contesto. He pasado el Hijack y me salian cosas raras en "O1 - Hosts: 127.0.0.1" he borrado y ya funciona, . Os paso ahora  el log que seguro sale algo que no soy capaz de ver además de lo que ya he quitado....
5  Seguridad Informática / Seguridad / ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... en: 13 Enero 2021, 10:44 am
Hola:
No sé desde cuando puede haber ocurrido pero ayer me di cuenta que un amigo me pasó un enlace para descargarme unas fotos de dropbox y firefox, chrome, edge... me rechazan la descarga.

Cual es mi sopresa que se me ocurrió activar la aplicación Psiphon3 y si me descargué el archivo zip del dropbox. Nosé si me pasará con otras webs que no sean dropbox pero es la única que me ha dado ese problema.

He pasado el antivirus, desactivado el mismo, reiniciado el router, mirado que no tenda nada en el arranque, probado en los navegadores a prueba de fallos, revisado los "run" del currentversión en el registro... y más cosas que no recuerdo...

Tengo W10 Pro actualizado.. ¿se os ocurre qué puede haber ocurrido?? :rolleyes:

Gracias por leerme ;)
6  Sistemas Operativos / Windows / Re: ¿¿Es posible crear un archivo ".bat" con varios comandos de consola? en: 13 Enero 2021, 09:41 am
No muestra ni error siquiera?

He corregido el Script haber si lo vuelves a probar, al parecer no es necesario escapar los paréntesis y había unos errores con la concatenación de la ruta:

Código
  1. PowerShell.exe Get-AppXPackage -AllUsers ^| Where-Object {$_.InstallLocation -Like '*SystemApps*'} ^| ^
  2. Foreach {Add-AppxPackage -DisableDevelopmentMode -Register \"$($_.InstallLocation)\AppXManifest.xml\"}

Esa parte lo he probado en un Windows 10 LTSC 2019 y funciona perfectamente, claro que tienes que darle click derecho > ejecutar como administrador en el Bacth para que funcione.

- La LTSC no trae Windows Store, esa parte no la he probado
;-). Lo pruebo esta noche  :D
7  Sistemas Operativos / Windows / Re: ¿¿Es posible crear un archivo ".bat" con varios comandos de consola? en: 12 Enero 2021, 19:35 pm
Estoy probando y no soy capaz de hacerlo funcionar...no me eejecuta ...me incia el cmd pero no ejecuta el resto...

 :rolleyes:

No sé si he de hacer un bat y su equivalente en *.ps1....   :huh: :-X :rolleyes:
8  Sistemas Operativos / Windows / ¿¿Es posible crear un archivo ".bat" con varios comandos de consola? en: 12 Enero 2021, 14:35 pm
Hola:
Queria saber si es posible crear un bat para que haga esto

Citar
Abrir PowerShell
1.
PowerShell -ExecutionPolicy Unrestricted

2.
Get-AppXPackage -AllUsers |Where-Object {$_.InstallLocation -like "*SystemApps*"} | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

3.
$manifest = (Get-AppxPackage Microsoft.WindowsStore).InstallLocation + '\AppxManifest.xml' ; Add-AppxPackage -DisableDevelopmentMode -Register $manifest

ejecutar el cmd
1.
C:\Windows\System32\ctfmon.exe

¿es posible??? :rolleyes:

Gracias por leerme ;)
9  Programación / Desarrollo Web / Re: No logro activar "negrita" en un tema de Wordpress en: 27 Marzo 2020, 14:12 pm
Hola:
Me han ayudado a solucionar el tema y lo comparto por si es de utilidad para el futuro.

Resulta que que los títulos ya están en negritas y el tema no permite negritas más enfatizadas, por eso proble con un color (el color: red!important;,) y asi se ve el cambio de color que el código es correcto. No se puede negritas, pero si destacarlos con tamaño o ponerle un color más oscuro.

El tema tiene una opción de añadir el código al «personalizar» y he metido esto

Citar
.zerif-footer-address strong {
font-weight: bolder!important;
color: red!important;
}

Espero en el futuro sea de utilidad.

Saludos
10  Programación / Desarrollo Web / Re: No logro activar "negrita" en un tema de Wordpress en: 23 Marzo 2020, 12:33 pm
Hola !drv:
He aplicado la etiqueta strong en varias partes de la web que mencionas mediante el Developer Tools y parece que los muestra bien (en negrita). Revisando los estilos cargados sobre <strong>, no se aprecia nada que lo elimine salvo el reset inicial.
...
Saludos
Gracias por contestar. Entonces en tu opinión ¿he puesto mal el el código? ¿no debia de meterlo en style.css -lo he metido al final del archivo-?

Se os ocurre otra cosa para activar la "negrita" con <strong></strong>? en otro ".css"?

Gracias y saludos
Páginas: [1] 2 3 4 5 6 7 8 9
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines