elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Seguridad / computadora super lenta analisis hijackthis en: 18 Agosto 2010, 10:19 am
hace cosa de un mes formatee esta lap, la estuvieron usando y no se que tanto le hicieron, el caso es que esta lentisima, de repente se atora, pego log para ver si encuentran algo anormal, algun programa que este usando demasiados recursos......

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:18:31 a.m., on 18/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\rpcnet.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Archivos de programa\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 6438 bytes
2  Seguridad Informática / Hacking Wireless / red dificil de inyectar, alguna solucion? en: 17 Agosto 2010, 09:22 am
soy nuevecillo en esto de las auditorias, pero estoy haciendo mis pinitos leyendo y leyendo foros como este, he auditado un par de redes, pero, pero de los peros, estoy batallando mucho con una red en especial, use primero wifislax, y no podia asociarme, ahora estoy usando bt4 y me asocia y envia paquetes pero no suben los datas ni las arp, que estoy haciendo mal?
lo que hice con las redes que pude auditar es lo mismo que estoy haciendo con esta red, sera que esta mas protegida? o se me paso algo? copio y pego un fragmento de lo que estoy haciendo............                         
           

The interface MAC (MAC DE LA RED) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:11:22:33:44:55
08:33:41  Waiting for beacon frame (BSSID: MAC DE LA RED) on channel 7

08:33:41  Sending Authentication Request (Open System)

08:33:43  Sending Authentication Request (Open System) [ACK]
08:33:43  Authentication successful
08:33:43  Sending Association Request

08:33:48  Sending Authentication Request (Open System)

08:33:50  Sending Authentication Request (Open System)^C
root@bt:~# aireplay-ng -3 -b MAC DE LA RED -h 00:11:22:33:44:55 wlan0
The interface MAC (00:C0:CA:3E:BA:5F) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:11:22:33:44:55
08:36:11  Waiting for beacon frame (BSSID: MAC DE LA RED) on channel 7
Saving ARP requests in replay_arp-0817-083611.cap
You should also start airodump-ng to capture replies.
^Cad 1517 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)
root@bt:~# aireplay-ng -1 0 -a MAC DE LA RED -h 00:11:22:33:44:55 -e NOMBRE DE LA RED w
lan0
The interface MAC (00:C0:CA:3E:BA:5F) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:11:22:33:44:55
08:40:15  Waiting for beacon frame (BSSID: MAC DE LA RED) on channel 7

08:40:15  Sending Authentication Request (Open System) [ACK]
08:40:15  Authentication successful
08:40:15  Sending Association Request [ACK]
08:40:15  Got a deauthentication packet! (Waiting 3 seconds)

08:40:18  Sending Authentication Request (Open System)

08:40:20  Sending Authentication Request (Open System)^C
root@bt:~# aireplay-ng -1 0 -a MAC DE LA RED -h 00:11:22:33:44:55 -e NOMBRE DE LA RED w                                                            lan0
The interface MAC (00:C0:CA:3E:BA:5F) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:11:22:33:44:55
08:40:37  Waiting for beacon frame (BSSID: MAC DE LA RED) on channel 7

08:40:37  Sending Authentication Request (Open System) [ACK]
08:40:37  Authentication successful
08:40:37  Sending Association Request^C
root@bt:~# aireplay-ng -3 -b MAC DE LA RED wlan0
No source MAC (-h) specified. Using the device MAC (00:C0:CA:3E:BA:5F)
08:41:11  Waiting for beacon frame (BSSID: MAC DE LA RED) on channel 7
Saving ARP requests in replay_arp-0817-084111.cap
You should also start airodump-ng to capture replies.
^Cad 3101 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)
root@bt:~# aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b MAC DE LA RED -h 00:11:22:33:44:55 wlan0
The interface MAC (00:C0:CA:3E:BA:5F) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether 00:11:22:33:44:55
^Cad 551 packets...
3  Informática / Hardware / memoria dañada, alguna forma de recuperar datos? en: 13 Agosto 2010, 07:48 am
tengo una kingston dt101 8gb, el caso es que hace unos dias se me fue el avion y meti la memoria en mi bolsillo sin recordar que ahi estaban las llaves, cuando quise conectarlo a la pc no me leia la memoria, pense que era el USB que estaba dañado, lo probe en otra pc y nada, despues cai en la cuenta que quizas hizo contacto con las llaves y trono, alguna sugerencia para repararlo o recuperar los datos? no lee nadita, nadita, la tengo conectada al pc y no lo detecta (extraño mi memoria)
4  Seguridad Informática / Hacking Wireless / Poca intensidad de señal con la alfa AWUS036NEH en: 26 Julio 2010, 08:01 am
googleando, buscando, buscando en el foro, no encontre nada parecido a mi problema, si estoy en sección equivocada, solicito al moderador mover mi post, y una disculpa por el inconveniente, bueno, paso a lo siguiente; resulta que se instalo la alfa AWUS036NEH en una vaio, con el driver que venia por defecto con la tarjeta, el modem esta a unos 10 metros y 2 paredes, pero no pilla, no levanta nadita, en potencia esta a la par de la que tiene la vaio, total que se acerco la vaio al modem (dicho sea de paso, mas cerca imposible) Ni asi!!!!!!!! total, les dejo link de descarga con las capturas, a ver si alguien me echa la mano pa modificar parametros o quizas bajando el driver directo de la pagina del fabicante haya una mejora, ya que con la alfa AWUS036H VUELAAAAA, no me explico cual es el problema con este adaptador, me gusta porque es mini y nada estorboso, en fin, espero poder resolverlo con su ayuda. saludos

http://rapidshare.com/files/408701106/captura_de_pantalla_antena_alfa.docx
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines