elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 ... 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 [82] 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 ... 122
811  Seguridad Informática / Seguridad / Re: Mi AVG es una ***** en: 21 Septiembre 2013, 19:24 pm
Estoy usando la 4.9.9.2, la 5 la vi beta y de momento me espero.
Si no ves nada raro en el pc, guarda los proyectos y reinstala o repara la aplicación.
Con una reinstalación supongo se eliminaria el archivo que infecta al compilar, nunca lo he probado.

Saludos.
812  Seguridad Informática / Seguridad / Re: Mi AVG es una ***** en: 21 Septiembre 2013, 19:08 pm
Creo que se ha colado, pero dev c++ no necesita de licencias o cracks.
He compilado tu codigo y subido a virustotal, pienso que no es muy lógica esa detección. De los 43 ninguno dice nada.
Si que hay de algun tipo de malware que solo infecta los compiladores, yo revisaría a fondo el pc.
Que versión esta ejecutando?

Saludos.
813  Seguridad Informática / Seguridad / Re: Black hole exploit en: 21 Septiembre 2013, 18:46 pm
Hola he eliminado el tema anterior que contenía el mismo mensaje.
Echale un ojo a esto, explica un poco como funciona:

http://en.wikipedia.org/wiki/Blackhole_exploit_kit

Citar
Basic summary of how Blackhole works

   1. The customer licenses the Blackhole exploit kit from the authors and specifies various options to customize the kit.
   2. A potential victim loads a compromised web page or opens a malicious link in a spammed email.
   3. The compromised web page or malicious link in the spammed email sends the user to a Blackhole exploit kit server's landing page.
   4. This landing page contains obfuscated javascript that determines what is on the victim's computers and loads all exploits to which this computer is vulnerable and sometimes a Java applet tag that loads a Java Trojan horse.
   5. If there is an exploit that is usable, the exploit loads and executes a payload on the victim's computer and informs the Blackhole exploit kit server which exploit was used to load the payload.

Defenses against the Blackhole exploit kit

A typical defensive posture against this and other advanced malware includes, at a minimum, each of the following:

   * Ensuring that the browser, browser's plugins, and operating system are up to date. The Blackhole exploit kit targets vulnerabilities in old versions of browsers such as Firefox, Google Chrome, Internet Explorer and Safari as well as many popular plugins like Adobe Flash, Adobe Acrobat and Java.
   *Running a security utility with a good antivirus and good host-based intrusion prevention system (HIPS). Due to the polymorphic code used in generating variants of the Blackhole exploit kit, antivirus signatures will lag behind the automated generation of new variants of the Blackhole exploit kit, while changing the algorithm used to load malware onto victims' computers takes more effort from the developers of this exploit kit. A good HIPS will defend against new variants of the Blackhole exploit kit that use previously known algorithms.

Puede haber sido por desactualización del navegador, java, flashplayer...
Actualiza todo, vectores de ataque hay bastantes, si puedes migrar a la última versión también te iría bien.
Por la fecha de modificación de los ficheros puedes guiarte un poco, no en todos los casos se modifica ese dato para ocultar una modificación.

Saludos.
814  Seguridad Informática / Seguridad / Re: svchost.exe en: 16 Agosto 2013, 00:58 am
Hola sobre lo que comentas del proceso "svchost.exe" no es muy normal que el proceso tenga tanta carga, podrías revisar manualmente con Process Explorer si hay inyectado algun proceso fuera de lo común.
http://download.sysinternals.com/files/ProcessExplorer.zip

También puedes hacer uso de Svchost Process Analyzer:
http://www.neuber.com/free/svchost-analyzer/index.html
http://www.neuber.com/free/svchost-analyzer/SvchostAnalyzer.exe

Has tenido algun problema con las actualizaciones del Sistema, a veces puede dar problemas. No digo que no tengas ningun malware, puedes pasarte por este tema y descargar Malwarebytes por ejemplo, tendrás otro punto de vista a parte del Nod32:
http://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Estas dos entradas no hacen referéncia a nada y puedes eliminarlas:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Saludos.
815  Foros Generales / Noticias / Deface a Forospyware por segunda vez en: 16 Agosto 2013, 00:28 am
Hola comentaros que han defaceado Forospyware de la misma forma que hace un par de años, y por el mismo haxor o grupo :o

Si quereis ver el deface de hace un par de años, se documentó en el foro de Skapunky:
http://killtrojan.forum6.biz/t777-modificaciones-ajenas-en-el-server-de-forospyware

Si quereis ver una captura del actual desde la caché aun se puede ver:
http://webcache.googleusercontent.com/search?q=cache:MNlzrkzGgKQJ:www.forospyware.com/windows-7/index208.html+&cd=1&hl=es&ct=clnk&gl=es&client=firefox-a

Mensaje:

Citar
~ Hi Master ~

Hacked by | Egyptian.H4x0rZ

Gr33tz to : Hcj - Cyber-1st - h311 c0d3

#Hackers r0x Lamerz Sux

#Contact : Twitter.com/1337blackhat

#Nobody listens until you say something wrong

G00d bye

Fecha: jueves, 15 de agosto de 2013





De momento no está solucionado, el server está OFF y no hay acceso, ya irán informando desde su twiter.

Saludos.
816  Seguridad Informática / Seguridad / Re: Vulnerabilidad de un canal cubierto en un paquete ICMP en: 18 Julio 2013, 23:32 pm
Hola, si es así si que es como dices de Taiwan, no sabría decirte si ese servidor de KMS para la activación tenga o no buenas intenciones.
Por eso te comenté si jugabas online, con el cortafuegos de eset daba esos problemas, dicho así solo queda eso.

Si queres comprobar un poco más a fondo tu sistema sube un log de hijackthis o pasate por este tema, ahí tienes lo básico para eliminar alguna posible infección:

http://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.
817  Foros Generales / Foro Libre / Re: Lineas de código valoradas en millones en: 16 Julio 2013, 02:02 am
Citar
Osea, como un niño puede hacer un sistema de búsqueda mas eficaz que el que hacen muchos programadores experimentados juntos?

Le veo similitud a Facebook con Zuckerberg  :-X

Creo que no es la aplicación en si, si no la cantidad de datos que se pueden manejar/extraer después.

Son aplicaciones que utilizan o utilizarán millones de personas, es un punto de vista.

Saludos.
818  Seguridad Informática / Seguridad / Re: Intruso en mi navegador en: 16 Julio 2013, 01:52 am
Nos olvidamos del autor del post  :o

Citar
me desactiva, adblock y el firebug en cualquier pagina que visita y ya encontro como resolverlo por favor comenten

@Bsuap: Siendo el primer post y sabiendo de antemano que te infecta la máquina deberías haber editado el tag del http (hxxp, htxp, lo que se te ocurra), así no caerían más usuarios. Espero te lo tomes a bien si tus intenciones han sido buenas y quieres eliminar los cambios que te ha hecho.

Saludos.
819  Seguridad Informática / Seguridad / Re: Intruso en mi navegador en: 16 Julio 2013, 00:56 am
Estoy con la conversación del Wireshark  :¬¬
Te subiría el script entero pero es largoo (414 KB), no me entero con el final, un montón de líneas tipo:

Código:
|puqueuaa|nutabsytb|


todos contiene 9 caracteres  :huh:
Le hace bufferoverflow?, no lo pillo.

Editado:

Citar
Ya lo has solucionado? Con un antivirus se arregla.

No lo había entendido, no me hizo ningun cambio, creo tengo java actualizado en la VM, abrí el script con ComodoDragón, por estoy revisando el log de Wireshark y el ProcessMonitor.

Saludos.
820  Seguridad Informática / Seguridad / Re: Intruso en mi navegador en: 16 Julio 2013, 00:19 am
Gracias por reportarlo Stakewinner00  ;) lo corregí asl ver tu comentario, no me había fijado  :-\



El codigo es largo de pelotas, no entiendo mucho estoy espeso.
Páginas: 1 ... 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 [82] 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 ... 122
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines