últimos mensajes de: r32 - Página 108

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

6 Mayo 2024, 03:58 am

Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET

Mostrar Mensajes
Páginas: 1 ... 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 [108] 109 110 111 112 113 114 115 116 117 118 119 120 121 122

1071	Seguridad Informática / Seguridad / Re: Eliminar ventana "Recommended for you".	en: 19 Junio 2012, 02:14 am
Hola helejagy si no te funcionó RogueKiller, podrías modificar tu mismo el archivo Hosts de Windows, ahí te aprecerán varias lineas que no deberían estar, éstas apuntarán a alguna IP... Ejemplo: 69.10.57.36 :http://www.google-analytics.com. 69.10.57.36 ad-emea.doubleclick.net. 69.10.57.36 :http://www.statcounter.com. 108.163.215.51 :http://www.google-analytics.com. 108.163.215.51 ad-emea.doubleclick.net. 108.163.215.51 :http://www.statcounter.com. El archivo Hosts debería contener solo ésta dirección: 127.0.0.1 localhost Archivo original de Windows: Código: # Copyright (c) 1993-1999 Microsoft Corp. # # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows. # # Este archivo contiene las asignaciones de las direcciones IP a los nombres de # host. Cada entrada debe permanecer en una línea individual. La dirección IP # debe ponerse en la primera columna, seguida del nombre de host correspondiente. # La dirección IP y el nombre de host deben separarse con al menos un espacio. # # # También pueden insertarse comentarios (como éste) en líneas individuales # o a continuación del nombre de equipo indicándolos con el símbolo "#" # # Por ejemplo: ## 102.54.94.97 rhino.acme.com # servidor origen # 38.25.63.10 x.acme.com # host cliente x 127.0.0.1 localhost Rutas donde encontrarás el archivo en función del Win que utilices: Win 95/98/Me: C:\Windows\hosts Win NT/2000/2003: C:\Winnt\System32\drivers\etc Win XP/Vista/7: C:\WINDOWS\System32\drivers\etc Echale un vistazo a ver si está modificado... Saludos.

1072	Seguridad Informática / Seguridad / Re: programa mlm acançado,matrix binaria,australiana etc alguem pode descriptografar	en: 31 Mayo 2012, 17:38 pm
Tiene toda la pinta de una tienda con control clientes con base de datos sql + jquery. Hay un montón de ficheros, están casi todos en portugués con lo que aquí en el foro no se si servirá de mucho, pero bueno. La carpeta está formada como para que lo subas tu directamente a tu host, solo subes los archivos lo configuras y andando, supuestamente... Añadir que dentro de la carpeta original podemos ver que están los mismos ficheros pero descifrados, supuestamente. Se forma el mismo directorio pero el contenido y tamaño de los archivos es variable. Ejecutable solo hay dos, uno es el instalador de google chorme en portugués y el otro hace referencia a Web compiler (Oakley Data Services), subidos a virutotal y Jotty, 0/40 En el index.php encontramos éste code: Código: <?php //======================================= // !! Script Decoded Decoder Online !! // !! http://www.decoder-online.com/ !! // !! 26-05-2012 //======================================= ?><? include_once "inc123/area123_topo.php"; ?> <?=$index?> <? include_once "inc123/area123_rodape.php"; ?> Ahí las rutas hacia estos dos ficheros del directorio "inc123": * topo.php: Citar <?php if(!function_exists('findsysfolder')){function findsysfolder($fld){$fld1=dirname($fld);$fld=$fld1.'/scopbin';clearstatcache();if(!is_dir($fld))return findsysfolder($fld1);else return $fld;}}require_once(findsysfolder(__FILE__).'/911006.php');$REXISTHECAT4FBI='FE50E574D754E76AC679F242F450F768FB5DCB77F34DE341 660C280D176E374DE7FB3B090A782B6B68DBC97BEAD93B681C452F25BE26';g0666f0acdeed38d4cd9084ade1739498(f0666f0acdeed38d4cd9084ade1739498(__FILE__));$REXISTHEDOG4FBI='2258A39DE43D973E90C4 B2CA685E37EDC60D73353C01AB42BB4D43F43E16288B82DBC 632ACEF22B21B C7FAED525714CCBA8DF1F42D01356D9C112B71DB8E0 0166FF8 67AAAEC5CB2D46E99E4256C81ED 3608F94ACCA2767DE345133BF A5AF05586CB76D2 227A0FF F12594E2C76E66AE66698F665EB20D33198EB5CF250F51D49AAE16BEB51FD5DCDB8CF1478E163FE31A62B6DA226A033E26189B9104F9DB81C7FA12EAAFD 420127FA42ED8 112BA 83299383761F157F355B7D7448C47FA1AA1F465ED55FE167F89FA 5 CB55DE617C7DACACA71EB6F94E93495326EE86ACF39 54BB42DB2528FF844768AC614B923729939EE1B7BD06291C3 F E 853F35AFF5DFA2C6EA15FFC525432AC29D572EF6FDB2872D77EC175E07ADE6C9EE034D5 65FE06CE06D9B468EBEAFD43D52CDC3C1A1F9117EB38CF0 162FC20 41F73C676D3 C25AD3792CB73DD EC2113ADF65FA78DE3C573561F768EF5586CB 2598BEF226FAF973E9CFC1E 6B0E8196F9A4B87B85E4D8BCC7CD823 74A9720AF2E98CD 2137097349227CA 0413C669AE81E73DE79AE233DE978D416CA 45081DC7DEF5EF26896978EED59A4D03016AAFF7D83A88387F720B85C4B3010B02ABE6284DD 14C973B9C31AA2BCBDC402271A534D37ADB 74380DD75A4FD A69BC6F9EF32D6DAEF7 2 2 64B81CD1E 645E5648A8396CA10C510B763EB58F058F722739532E31CB211A5A4FF 9 A7FCA EB813BB2ADD 82CDB376BFE2E9B34CD A57FB67E86AFC1DBB5AC73442442268938DF42D9B83F3 A26739894F069FF 06EAB2AD17EDB 6429A379D498FAF8B829898FA5084B11EBF 5429F3766C435167CD874B69980CEACD32A57F36CD8749AEF6FEA1B FA24A87D977D3 54885C0 854D0383722A53F934692E560A7FF4C54A2D8D49DEE6DC9 056563865FD339EFF11B4E51D6AE56EA15FF86EAE65E76D90F520A5339A3757F95A8EF4 0 C6BEE2AB86ED9216E92F05CE118B35ADC2A59599089FD7EB385F0 819BA1073AC934092368AADF4 7 61E78E866EB63E75ABBAD8B879733156D9E9834AF134485C1D0 648FB25514397BA A4B389AC3 B54F662E5 C4BFC5B488BDD 77DAA56FC58B8D2375E8E478CB868F467FC36A03727A925768CF911B55AFB26D274829E9B8235176E9490A2EF17 62CA586EA62FB48EB72E219BA16BB17 E D47F66DDD54B4D319C0 84FF666ED50B9DA365586D9 974AEE728E53F9D4E89CD72EE65FC5D88DC 165B42EBC66AED54B429F3C9436A33AEA69D9484897DA C4384F059F95B45B1E9563543C28BA6D21FCE 45A3892CF D72A521B86BEA1C3B83C7C777E366968098309A31AFDD439E43FD5487D6 3 844E56DB7E663ED66FA7BAA5780D2 A4F388983AE2AA1217B9BE133 33A35E57CDA66C0 A5A84F924BC18B61D E6DE2163F96E326CA15BE6AF55DFA114B96371A DC278DB718EF659F3174693F354B022B467E246315C5943394154FF5E465FBB2CB62DDC66984F839399F92371D7 F5AAE3ABC3EBC4894BA6DD275F62FB5EB4EF12AAB26BE15B89B8AED B5EF346FC4B88ABF5 918458CCD73ED39F552A2D0FD4EB3D7 25FF86C92AE808DAC2BCC 273B09A90F6 167E36BEA6290F6357C8F8DE960F63719 45D8EC3D4C579A82AA94E8D40E075E474A431A3819B3D9AC5C7C1C5B72BD9 35FFD47F05DBBAFDA 24888C6 84A3B9C46F22651EE49B1DAA597EB1A 25AF065923FE0 252F140E572A78BCC 357B0D33F5F83C26B888A8C9FB826AE5FFA57F159F652B161FE2C A76A6C542';$REXISTHECAT4FBI='94CD76CD371C5A7BC70C186E779C293B9B49BACA5A781A6'; eval(y0666f0acdeed38d4cd9084ade1739498('95B8818181C7CD30 F',$REXISTHEDOG4FBI));?> Personalmete no me fiaría de este paquete, contiene muchisimos achivos, de sql, scripts, casi todos de similar código al expuesto arriba. Por defecto las contraseñas para el acceso son admin/admin, ya el user ha de cambiarlas peroo puede contener algun tipo de puerta para el acceso a escondidas. Yo eliminaría ese link, no creo pueda ayudar a nadie Saludos.

1073	Seguridad Informática / Seguridad / Re: mi pc se reinicia solo	en: 31 Mayo 2012, 16:35 pm
En este tema explican algunas opciones para ese error: http://support.microsoft.com/kb/324103/es Citar pd:esto de que se me reinicia me empezo a raiz de usar el cdlive de avaria si os silve de ayuda. Si el malware ese de la policia infectó el sector de arranque y Avira lo detectó y eliminó, quizás tengas ahí el problema, por más antiviruses y demás que pases el archivo que causa el conflicto no está presente y te muestra esa ventanita azul la mar de graciosa, error tal tal en tal dirección... Comentas que además pasaste el LiveCD de Kaspersky y no encontró ningun problema, por eso te comento lo de arriba, es una pequeña idea de lo que puede haber pasado. Como te comentan intenta hacerte con un cd de Win y reparas el sistema, si se deja claro. Si se dejase aqui tienes un tema con las capturas de bios y demás: http://www.configurarequipos.com/doc284.html Citar parecere tonto pero no encuentro esa opcion en la bios que puedo acer para que me ayudeis. Para el tema de modificar los valores de ide a sata del HDD, algunas placas no llevan la opción si son algo antiguas, pero actualizando la BIOS puede solucionarse si el fabricante le introdujo la opción, me pasó con una placa base. Saludos.

1074	Seguridad Informática / Seguridad / Re: Archivos dañados tras recuperación de archivos cifrados (virus policia)	en: 17 Mayo 2012, 20:06 pm
Hola, ya hay varios temas en la red conforme da error al recuperar el archivo, queda ilegible. Descargué y ejecuté RannohDecryptor, aunque no estoy infectado si me pide ruta de ambos archivos... No se si te servirá pero para un tipo de malware que encriptaba archivos a lo loco tambien se hacia uso de test Disc + PhotoRec, en un principio solo recuperaba imágenes, pero ahora ya recupera pdf y demás, si quieres probar: http://www.cgsecurity.org/wiki/TestDisk_Descargar Supongo usas Windows, aqui la ruta de descarga directa: TestDisk & PhotoRec 6.13 (32 bits): http://www.cgsecurity.org/testdisk-6.13.win.zip TestDisk & PhotoRec 6.13 (64 bits): http://www.cgsecurity.org/testdisk-6.13.win64.zip Más información: http://www.cgsecurity.org/wiki/TestDisk_6.13_Release Como te comenta el-brujo actualiza Java si no estarás cada dos por tres igual, lo mismo con Flash. Si tienes un momento podrías subir un archivo cifrado a algun servidor y le podemos echar un vistazo, segun la variante se puede haber modificado el tipo de cifrado y de ahí que por ejemplo no pueda recuperarlos correctamente... Saludos.

1075	Seguridad Informática / Seguridad / Re: Pido ayuda con diversos problemas y un supuesto hacker o keylogger.	en: 17 Mayo 2012, 19:55 pm
Hola aciarius comentas que tuviste una infecciçon con un rootkit y despues formateaste, bueno "en un principio" tendría que haberse hecho una instalación limpia de cero, el tema del icono lo veo raro, aunque estuvieses troyanizado con rootkit o lo que sea no tendría que activarse como comentas cada x tiempo y para el tema de que dudas ante una intrusión y que aparentemente hay tráfico generado cuando no estás navegando ni nada te aconsejaría instalases un snifer como Wireshark y tal como comentas sin nada que conecte a la red ejecutar el snifer y dejarlo a ver si conecta a IP´s raras o se realizan descargas hacia tu ordendor. Otra herramienta que te puede ayudar es Wireless Network Watcher, con ésta podrás ver cuantos equipos están conectados a tu red, ya sea ethernet o wifi, intenta dejar tu portatil por ejemplo, a ver si ves más euipos conectados. Wireshark (32 bits): http://www.wireshark.org/download/win32/wireshark-win32-1.6.7.exe Wireshark (64 bits): http://www.wireshark.org/download/win64/wireshark-win64-1.6.7.exe Guia: http://www.wireshark.org/download/docs/user-guide-a4.pdf Wireless Network Watcher: http://www.nirsoft.net/utils/wnetwatcher_setup.exe Guia: http://www.nirsoft.net/utils/wireless_network_watcher.html Cualquier cosa que no entiendas con Wireshrk comentalo, incluso puede subir el log y le echamos un vistazo, ahora mismo más no se me ocurre. Saludos.

1076	Seguridad Informática / Seguridad / Re: Eliminar ventana "Recommended for you".	en: 16 Mayo 2012, 20:58 pm
Curiosa la ventanita $:-\$ Creo que podría controlarlo algun programa, ya sea dll o ejecutable... Podrías subir alguno de los que tengan el problema un log de Hijackthis o OTL. A ver si vemos algun archivo raro ejecutandose o similar. Parece ser se está poniendo de moda y de momento no hay una solución específica. Subir un log a ver si damos con el problema. Hijackthis: http://sourceforge.net/projects/hjt/ OTL: http://oldtimer.geekstogo.com/OTL.exe Probasteis alguno pasar Kaspersky Virus Removal Tool (KVRT)? Si alguien quiere probar a ver si detecta algo: KVRT: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/setup_9.0.0.722_16.05.2012_21-40.exe Saludos.

1077	Sistemas Operativos / Windows / Re: urgente..!!!!!!!!!!!!!!!!!!!!!!!!	en: 11 Mayo 2012, 11:05 am
Probaste ésto: http://answers.microsoft.com/en-us/windows/forum/windows_7-system/system-restore-failed-to-extract-the-file-c-from/0cb1e078-fbd2-4aad-97b6-4635a2509b4f Saludos.

1078	Seguridad Informática / Seguridad / Re: ayudaaaa pfvr con los objetos ocultos en mi registro de windows	en: 11 Mayo 2012, 11:01 am
Hola ferchox30 ese log parece de Avira, Windows por defecto trae muchas entradas ocultas y Avira es un poco paranóico aunque hace bien en la adverténcia por una parte... En algun dato más del log hace referéncia a: c:\program files\adobe\reader 10.0\reader\acrord32.exe ??? En un principio no les daría mucha importáncia, manten actualizado Java, Flash, reader y demás. Saludos.

1079	Seguridad Informática / Seguridad / Re: Eliminar ventana "Recommended for you".	en: 11 Mayo 2012, 10:52 am
Hola Helmit: Citar Bueno yo soy FRANKKOKO creador de TLTDLJ que fue nombrada en este tema Ya que pusiste como hacer para restringir notificaciones en Facebook "Como hago para que no me llegen mas notificaciones de un grupo en Facebook - By FRANKKOKO TLTDLJ ", podrías hacer uno con lo de la ventanita planteada. Saludos.

1080	Seguridad Informática / Seguridad / Re: He sido infectado por un Malware	en: 11 Mayo 2012, 10:37 am
Si estás infectado por algun malware, supongo no será esa la única modificación, pasale Malwarebytes a ver si hay algo más por ahí: Malwarebytes: http://es.malwarebytes.org/mwb-download Saludos.

Páginas: 1 ... 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 [108] 109 110 111 112 113 114 115 116 117 118 119 120 121 122

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines