elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 ... 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 [56] 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 ... 122
551  Seguridad Informática / Seguridad / Re: El Antivirus, es efectivo? en: 28 Mayo 2015, 17:32 pm
Hola, este tema es bastante amplio. No hay una solución de protección que abarque todo, aunque si se han tenido que poner las pilas. En sí es bueno, si hay competéncia siempre se busca abarcar un poco más añadiendo módulos de protección y alguna que otra innovación.

Citar
Cual es su funcion?

Por lo general te protegerá de amenazas conocidas, luego también usan la heurística y sandbox para poder preveer el tipo de cambios que va a realizar por ejemplo un ejecutable.
Esto no quiere decir que estés protegido al 100%, bajo mi punto de vista hay que revisar que servicios vamos a usar y bloquear lo que no necesitema. Instalación de plugins en el navegador como no-script, adblock plus, alguno de reputación de webs te ayudarán durante la navegación.

Por el momento ganan los malos, con esto me refiero a que las soluciones actuales no son efectivas al 100%, aunque van mejorando la detección de todo tipo de malware.

Citar
O el antivirus es una forma de vender un "tipo de proteccion" ?

El negocio está ahí, aunque yo recomiendo tener alguno instalado, hay varios gratuitos que pueden protegerte bien, si puedes pagarte uno pues mejor, lo más seguro tenga más módulos de protección aunque más o menos van a la par.

Si necesitas, en este tema puedes encontrar buenas soluciones, siempre es bueno tener el Firewall activado y para navegar más seguro puedes hacer uso de Sandboxie, borra contenidos y actualiza siempre que puedas:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Si necesitas algo más por aquí estamos.
Saludos.
552  Foros Generales / Noticias / Re: Los 1.000 Mbps de fibra Fast! de Adamo llegan a Madrid en: 28 Mayo 2015, 16:20 pm
Y yo con 3 megas :-\.
A ver si se acuerdan de actualizar las centralitas de las poblaciones más pequeñas.
Lo malo que creo no les sale rentable...

Saludos.
553  Seguridad Informática / Criptografía / Re: Almafuerte Full Protector ByRoda [Fucks AVS] - (Copy Paste + Fuente) en: 28 Mayo 2015, 15:42 pm
Hola Scott_ podrías pasarmelo  :P, no lo subiré a VT ni por el estilo, solo me gustaría echarle un vistazo.

Gracias, un saludo :)
554  Seguridad Informática / Criptografía / Re: Dog Protector Public Version ByRoda en: 28 Mayo 2015, 13:20 pm
Hola Roda, la cabecera del archivo no corresponde a la de un archivo .rar  :huh:



Podrías comentar?
555  Seguridad Informática / Seguridad / Re: Ayuda algo paso con el cmd en una descarga en: 28 Mayo 2015, 10:31 am
Hola Nostarck, como te han comentado es extraño que al abrir un libro, ya sea pdf, chm, etc, no se tendría que abrir la consola de dos. Bajo mi punto de vista algo hay ahí y al reiniciar los cambios ya se han hecho, normalmente si se acompaña de algun tipo de malware en el reinicio se realizan todos los cambios.
Yo analizaría con tu antivirus y algun programa tipo Malwarebytes a ver si encuentra algo.
Puedes revisar los procesos que se inician al cargar el sistema, como comentas se te abre el cmd al iniciar con el mensaje:

Citar
por eso pienso que esta extraño que me abriera el cmd, y cada vez que prendo la pc se abre el cmd diciendo "Correcto: se guardo el valor especificado"

En este tema puedes descargar herramientas para analizar tu sistema y poder ver si hay algo detrás de esa adverténcia, que lo más seguro se haya instalado algo en segundo plano:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.
556  Seguridad Informática / Análisis y Diseño de Malware / Re: bootkit en: 24 Mayo 2015, 23:02 pm
@Ninfrock:
Citar
A ver... si entiendo bien, te infecta mientras ves los pdf?  :xD muy bien, ahora por lo menos avisan cuando te infectan ;-)

Si, ese pdf contiene si no creo recordar mal dos exploits, si tienes actualizado el sistema y navegador no tendría que afectarte, ahora miro para que plataforma y navegador eran, no lo recuerdo, lo siento  :P

Si que lo bloquea Eset y algun otro antivirus, no he probado con otros. Si no te fías del contenido echale un vistazo desde una VM, virtualbox o sandboxie te servirán.

Saludos.
557  Foros Generales / Noticias / Re: Astoria, el nuevo cliente de la red Tor diseñado para evitar ataques de la NSA en: 24 Mayo 2015, 03:42 am
Adjunto el pdf donde se explica el funcionamiento, via Thehackernews:

Measuring and mitigating AS-level adversaries against Tor:
http://arxiv.org/pdf/1505.05173.pdf

Saludos.
558  Seguridad Informática / Análisis y Diseño de Malware / Re: bootkit en: 24 Mayo 2015, 02:25 am
Esta bastante documentado con sus respectivos sources:

http://www.stoned-vienna.com/

Ojo con el aviso:

Download the PDF infector (Warning, infects when viewing!)

Para abrir el pdf puedes usar el programa "spdfedit!".

Saludos.
559  Seguridad Informática / Seguridad / Re: Infección en: 24 Mayo 2015, 01:11 am
Hola Atlanty podrías poner brevemente la salución encontrada  :P

Encontré esta entrada sospechosa en tu log:
Código:
O23 - Service: Privoxy (PrivoxyService) (PrivoxyService) - The Privoxy team - www.privoxy.org - C:\Program Files (x86)\Megasoft Security\privoxy.exe

Esta entrada no es de tu log, es de una infección del foro de BleepingComputer (como ejemplo):
Código:
C:\Program Files (x86)\Megasoft Security\ssff.exe a variant of Win32/Techsnab.H potentially unwanted application deleted - quarantined.

Saludos.
560  Seguridad Informática / Análisis y Diseño de Malware / Cool Cat Casino en: 11 Mayo 2015, 01:49 am
Source mail:

Código:
x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J
Authentication-Results: hotmail.com; spf=softfail (sender IP is 5.208.156.149; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=etgfln@icloud.com; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=icloud.com; x-hmca=fail header.id=etgfln@icloud.com
X-SID-PRA: etgfln@icloud.com
X-AUTH-Result: FAIL
X-SID-Result: FAIL
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02
X-Message-Info: isY2VobhFN9+PbbdQNbelA4VPcMc8X5j6ZduBEJ3NDcymurPntd93lyW4ri5A696fd409PCJT656gZdcqFx6mW8pshkRw+VEn+d2vbdytgMk/S2+TncgizEtAxrmsb0bxVEmi2pFVx0bDnRuGIKNf3UEUUJrd3rgEL8yEKgNfyhUFwYdqgFd77xvd1Ef2uxRBlrCYa3JXtiiRp6NpjfKRWzOMdwrUJOR
Received: from icloud.com ([5.208.156.149]) by COL004-MC5F5.hotmail.com with Microsoft SMTPSVC(7.5.7601.23008);
	 Sun, 10 May 2015 10:25:30 -0700
Message-ID: <006101d08b46$4ddf8450$8d84676f@SVZQM>
From: "Vegas Casino" <etgfln@icloud.com>
To: <trojan_mom@hotmail.com>
Subject: Free 100$ on Us
Date: Sun, 10 May 2015 19:25:26 -0-100
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_005E_01D08B57.11685450"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Return-Path: etgfln@icloud.com
X-OriginalArrivalTime: 10 May 2015 17:25:31.0620 (UTC) FILETIME=[50F8D240:01D08B46]

This is a multi-part message in MIME format.

------=_NextPart_000_005E_01D08B57.11685450
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Dear Customer,

With the Cool Cat Casino Instant-Win Scratch Ticket Game you can get $100 =
on the house right now. 

Click below to claim. Just by visiting our site, you will automatically =
receive a 100 dollar chip that you can use to play over 100 of the best =
games online. From all your favorites, like Blackjack and Roulette, to new =
original games, including our new scratch card games, Cool Cat Casino =
wants to make playing and winning as easy as scratching a virtual ticket. 

hxtp://t.cn/RAeG2Ku


Sincerely,

Cool Cat Casino Staff


-----------------------------
If you would like to not be contacted from us in the future please press =
on the link below:
hxtp://t.cn/RAeGoYr
------=_NextPart_000_005E_01D08B57.11685450--


__________________


URL: hxtp://t.cn/RAeG2Ku

UQ: http://urlquery.net/report.php?id=1431286944590
VT: https://www.virustotal.com/es/url/d871cbfb07a343af009c12ec8c1b6d759746b482baba82bf84990da428df06ad/analysis/1431286951/
PB: http://pastebin.com/FG4PkQtd


IP   180.149.135.224
ASN   AS23724 IDC, China Telecommunications Corporation
Location   [China] China


Setup.exe:

VT: https://www.virustotal.com/es/file/7e3575349318701e5049963a546257a1babee6e45d9bde40630aaedc83b2d4fd/analysis/1431287817/ --> 8/57
PB: http://pastebin.com/qETmtSj7 (Strings)




Strings:


 

@ehn_labs
Páginas: 1 ... 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 [56] 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 ... 122
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines