elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 ... 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 [89] 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 ... 122
881  Seguridad Informática / Seguridad / Re: Ayuda para formatear en bajo nivel en: 14 Febrero 2013, 15:56 pm
Que programa utilizaste, HDD Low Level FormatTool?
Comentas que reconoce el disco pero a la hora de formatear, directamente te aparece la pantalla azul.
Cuando te manda a la pantalla azul ¿que tipo de error sale?
882  Seguridad Informática / Análisis y Diseño de Malware / Re: Troyano Nap en: 14 Febrero 2013, 15:19 pm
Muy bueno el análisis  ;-)
Me gustó el uso de Rootkit Unhooker, me parece una herramienta excelente.

Saludos.
883  Seguridad Informática / Seguridad / Re: Comradex Crypter Fud By dr.fan0 en: 10 Febrero 2013, 11:48 am
Que hacemos entonces, eliminamos el tema?

Esto lo saqué con BSA:
Citar
[ General information ]
   * File name: c:\documents and settings\r32\mis documentos\descargas\comradex crypter\stub_unc.exe

[ Changes to filesystem ]
   * Creates file C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\drwtsn32.log
   * Creates file C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp
   * Modifies file C:\Documents and Settings\r32\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat

 [ Changes to registry ]
   * Modifies value "NumberOfCrashes=00000003" in key HKEY_LOCAL_MACHINE\software\microsoft\DrWatson
          old value "NumberOfCrashes=00000002"
   * Modifies value "NukeOnDelete=00000001" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\BitBucket
          old value empty
   * Modifies value "SavedLegacySettings=46000000CC0100000100000000000000050000006C6F63616C00000000040000000000000050EB206AFBFACD01010000000A00020F000000000000000000000000" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
          old value "SavedLegacySettings=46000000CB0100000100000000000000050000006C6F63616C00000000040000000000000050EB206AFBFACD01010000000A00020F000000000000000000000000"

[ Network services ]
   * Looks for an Internet connection.

 [ Process/window/string information ]
   * Enables process privileges.
   * Gets user name information.
   * Gets system default language ID.
   * Gets computer name.
   * Checks for debuggers.
   * Creates a mutex "CTF.LBES.MutexDefaultS-1-5-21-1482476501-1202660629-1957994488-1003".
   * Creates a mutex "CTF.Compart.MutexDefaultS-1-5-21-1482476501-1202660629-1957994488-1003".
   * Creates a mutex "CTF.Asm.MutexDefaultS-1-5-21-1482476501-1202660629-1957994488-1003".
   * Creates a mutex "CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1202660629-1957994488-1003".
   * Creates a mutex "CTF.TMD.MutexDefaultS-1-5-21-1482476501-1202660629-1957994488-1003".
   * Creates a mutex "CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1202660629-1957994488-1003MUTEX.DefaultS-1-5-21-1482476501-1202660629-1957994488-1003".
   * Creates process "C:\WINDOWS\system32\svchost.exe,(null),(null)".
   * Injects code into process "c:\windows\system32\svchost.exe".
   * Enumerates running processes.
   * Injects code into process "c:\windows\system32\dwwin.exe".
   * Creates a mutex "SHIMLIB_LOG_MUTEX".
   * Creates a mutex "Local\_!MSFTHISTORY!_".
   * Creates a mutex "Local\c:!documents and settings!r32!configuración local!archivos temporales de internet!content.ie5!".
   * Creates a mutex "Local\c:!documents and settings!r32!cookies!".
   * Creates a mutex "Local\c:!documents and settings!r32!configuración local!historial!history.ie5!".
   * Creates a mutex "RasPbFile".
   * Opens a service named "RASMAN".
   * Lists all entry names in a remote access phone book.
   * Opens a service named "Sens".
   * Creates a mutex "MSCTF.Shared.MUTEX.EBH".
   * Creates process "(null),C:\WINDOWS\system32\drwtsn32 -p 1796 -e 340 -g,(null)".
   * Injects code into process "c:\windows\system32\drwtsn32.exe".
   * Creates an event named "DbgEngEvent_00000070".
   * Injects code into process "c:\documents and settings\r32\mis documentos\descargas\comradex crypter\stub_unc.exe".
   * Terminates process "à?¤\dee\harskvol1\do".
884  Seguridad Informática / Seguridad / Re: Comradex Crypter Fud By dr.fan0 en: 10 Febrero 2013, 01:57 am
Anubis no detectó conexiones, si el uso de la librería:
IDA:




PE Explorer:



Crea el proceso svchost:



Estoy buscando algun timer o similar, algo no cuadra, bueno si que prefiero aprender a programarme uno que usar ese.

Editado: En Indetectables no han dicho nada, incluso tienen su propio foro (comradex.co), voy a registrarme a ver que veo.

Saludos.
885  Seguridad Informática / Seguridad / Re: ¿Cuál es la forma más segura de eliminar un archivo del disco? en: 9 Febrero 2013, 13:22 pm
Hay varios programas como Eraser, Disk Wipe, Hardwipe, Trituradora.
Comentarte que algunas herramientas como CCleaner permiten el borrado "seguro" de archivos mediante varios métodos:
Sobrescritura simple (1 pasada) ... utilizada por defecto.
Sobrescritura avanzada (3 pasadas)
Sobrescritura compleja (7 pasadas)
Sobrescritura muy compleja (35 pasadas)

A más pasadas haga, más dificil será recuperar, aunque el tiempo se demora en archivos grandes en la escritura muy compleja.

Saludos.
886  Seguridad Informática / Seguridad / Re: [AYUDA] Esto es normal? [URGENTE] en: 9 Febrero 2013, 13:13 pm
La carpeta puede estar relacionada con Windows Update, representan las actualizaciones de los service pack y actulizaciones.
Te surgió algún problemas con Windows Update?

Con respecto a la entrada que se ejecuta junto al sistema, el Sidebar de Windows es la barra lateral a la que puedes añadir el reloj, calendario, uso de rm y cpu, etc.
Si no la usas puedes destildar la entrada y ya no se ejecutará.

Saludos.
887  Seguridad Informática / Seguridad / Re: Anuncios De Lance Armstrong Y Discovery En Mi Maquina en: 6 Febrero 2013, 15:20 pm
Probaste instalar algun plugin para bloquear publi, tipo Adblock plus:
http://es.wikipedia.org/wiki/Adblock_Plus

Creo que te lo solucionaría, te dejo el link para Chrome:

https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb?hl=es

Saludos.
888  Seguridad Informática / Seguridad / Re: Me han metido un virus y no se como en: 6 Febrero 2013, 14:55 pm
No veo ningun troyano, si usas LogMeIn legitimamente no se ve nada raro.
Te han modificado la página de inicio de I.Explorer, si te pasa también en Chrome entra a la configuración y cambia el motor de búsqueda:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxtp://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxtp://websearch.just-browse.info/

Saludos.
889  Seguridad Informática / Seguridad / Re: ¿La barra de Chrome Utorrent Toolbar viene por defecto? en: 4 Febrero 2013, 06:24 am
Ya que trata del mismo problema y el otro post tiene datos más completos seguimos allí.

Saludos.
890  Seguridad Informática / Seguridad / Re: Posible virus de la Policía en mi PC en: 4 Febrero 2013, 05:58 am
Entra en modo seguro y analiza con Malwarebytes, sube el log si encontró algo:

http://es.malwarebytes.org/mwb-download
Páginas: 1 ... 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 [89] 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 ... 122
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines