elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Temas
Páginas: [1] 2
1  Foros Generales / Dudas Generales / Blogspot me recorta las imágenes? en: 8 Diciembre 2010, 21:31 pm
Buenas!
El problema es que, las imágenes en mi blog se ven a la mitad.
Ya intenté con todas las opciones de diseño y configuración, pero nada.
Alguien tiene idea de porqué pasa esto?
Nota: para no hacer spam, no pongo mi blog, de todos modos , está en mi firma.
Desde ya gracias, y un abrazo!.
2  Seguridad Informática / Seguridad / Ayuda con rootkit? en: 6 Diciembre 2010, 17:11 pm
Buenas! ^^
Bien, todo empezó ayer de noche.
Código:
Apagado Iniciado  por system
El servicio iniciador de proceso de servidor DCOM ha  terminado de manera inesperada...
shutdown -a y listo ^^
Bien, netstat nada raro, tcp view nada raro, listdlls nada raro, handle nada raro,autoruns nada raro...
Bien, services.msc >iniciador de proceso de servidor DCOM>propiedades >recuperación >reiniciar siempre el servbicio ...
Bien, abrimos el eventlog y...
Todos errores del scm cada mas o menos 30 min por finalización inesperada del servicio antes mencionado.
huhuhu.

Ahora si me empezaba a preocupar ^^.
Bien, llegue a la conclusión, luego de usar las herrameintas clasicas process monitor,etc, estoy infectado con un rootkit ^^.
Código:
GMER
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT
activity.
Dou you want to fully scan your system  ?
Sí No
Lo peor es que no solo hay un servicio oculto,  si no que tiene hookeada iats de ntoskrnl y companía ^^.
el fichero es:
Código:
Service  C:\WINDOWS\system32\drivers\senekaqaedapqm.sys (*** hidden *** )  [SYSTEM] seneka                      <-- ROOTKIT !!!
Lo peor es que en descripción del fichero pone rootkit, es como un insulto ^^.
googleando un rato, encontre algo en el foro de los chicos de sysinternals.
El tema es que parece que la única manera de sacar este rootkit es booteando con un livecd, o desde otro disco duro.
algo que no sería complicado, sería eliminar las keys y luego dejar el .sys para analizarlo.
Mi pregunta es
Hay forma de sacar este rootkit online?
es decir, sin tener que bootear con livecd y eso.
además, el rootkit, bloquea el acceso directo a disco, utilidades de recuperación de fichero no funcionan.
desde antes de ayer que tengo internet, por lo que se me hace que esto vino con alguna bug de mi so, ya que por cuestiones de rendimiento tanpoco uso otro fw que no sea el de windows.
seneka                      <-- ROOTKIT
Por lo que veo ese es su nombre, el path puede cambiar, pero siempre se llama así.
claro que, el rootkit no me preocupa, me preocupa el malware que esconde.
Usando gmer no se puede eliminar, ya que regresa enseguida.
Si no, veamos si alguien consigue alguna muestra, y los chicos de malware  ven algun modo de programar un driver que lo saque ^^.
so:win xp sp2
Saludos

edit:
http://www.exterminate-it.com/malpedia/remove-seneka
ahora veo si funciona ^^
No funciona,
3  Programación / Programación C/C++ / Problema con argv en: 9 Octubre 2010, 16:38 pm
Buenas!
Creo que algo de código vale mas que mil palabras :xD
Código
  1. #include<iostream>
  2. #include<stdlib>
  3. using namespace std;
  4. int main(int argc,char* argv[])
  5. {
  6. if(argv[1]=="hola") cout <<"Es hola" <<endl;
  7. else cout <<"No es hola" <<endl;
  8. cin.get();
  9. return 0;
  10. }
  11.  
a.exe hola
Salida:
No es hola
Bien, se supone que, si argv[1]=="hola" salida: es hola.
Pero...¿Porqué esto no es así?
Me di cuenta de esto cuando traté de escribir un programa muy simple que use la api de windows RegQueryInfoKey, que mostrara la última escritura hecha en una key que se le pasara como parámetro.
La idea era tener una variable gloval root del tipo HKEY,Y según aargv[1] fuera hklm,hkcu..., asignar a la variable root HKEY_LOCAL_MACHINE,etc.
Luego usaría la función RegOpenKeyEx, para abrir el árvol que esté en root, seguido de la key pasada en argv[2].
Bueno, gracias por leer y abrazo.
4  Programación / Scripting / users to log (JScript+WMI) en: 7 Agosto 2010, 20:48 pm
Hola!
Bueno, ayer que estaba sin hacer nada, decidí crear un script en JScript
que cree un log de usuarios y sids.
En fin, lo hice usando WMI, y este fue el resultado:
Código:
//users to log.js
// by winroot
var fso=new ActiveXObject("scripting.filesystemobject"); //creación del objeto FSO
var loc = new ActiveXObject("WbemScripting.SWbemLocator"); //objeto para trabajar con WMI
var svc = loc.ConnectServer(".", "root\\cimv2"); //conectamos
c = svc.ExecQuery("select * from Win32_UserAccount"); //consultamos la información
var items = new Enumerator(c); //creamos un enumerador para la consulta
var file=fso.createtextfile("users.txt",true); // creamos el ficheros users.txt
file.writeline("nombre sid"); //escribimos una línea
while (!items.atEnd()) //recorremos los elementos del enumerador
{
file.writeline(items.item().name+" "+items.item().sid); //escribimos en users.txt el nombre de cada cuenta y su sid
items.moveNext(); //movemos al siguiente elemento del enumerador
}
file.close(); //cerramos el archivo
var sh=new ActiveXObject("WScript.Shell"); //creamos el objeto shell
sh.popup(" Terminado! \n Se ha guardado el log users.txt.\n Copyleft winroot","10000" ,"users to log ","64"); //mostramos el diálogo terminado
//EOF
Bueno, como se puede ver, no hay mucho que explicar.
Ahora, lo abrimos, y nos genera un archivo llamado users.txt.
En mi caso, este fue el resultado.
nombre sid
Administrador S-1-5-21-606747145-706699826-1957994488-500
Invitado S-1-5-21-606747145-706699826-1957994488-501
Espero que a alguien le pueda ser de utilidad, no solo el script, si no el trabajo con WMI desde JScript.
Se puede descargar un .rar,
:http://winroot.eu5.org/programas/mi/userstolog.rar
Saludos!
5  Foros Generales / Sugerencias y dudas sobre el Foro / sugerencia en seguridad en: 8 Julio 2010, 17:57 pm
buenas!
mi sugerencia, es hacer un subforo de hijackthis en el foro de seguridad.
ya que muchos usuarios pegan logs en seguridad, me parece una buena idea tener un subforo para este tipo de logs.
se que hacer un subforo para una aplicación en especial no es común, pero creo que quedaría separado lo que son  logs de hijackthis.
bueno, queda  la sugerencia.
saludos y suerte!
6  Programación / Desarrollo Web / porqué solo funciona en internet explorer? en: 6 Julio 2010, 20:01 pm
buenas!
estoy haciendo una animación en javascript, pero esta solo funciona en internet explorer.
http://winroot.eu5.org/
me imagino que el problema es del css, pero no  encuentro que puede estar mal.
en internet explorer, el div va cambiando de width y height, pero en los demás navegadores no.

alguien  tiene idea de porque pasa esto?
además,  que solo funcione en ie, me deja muy triste. :D
saludos,gracias y suerte!
7  Foros Generales / Sugerencias y dudas sobre el Foro / problema al sitar comentarios? en: 6 Julio 2010, 01:13 am
hola!
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/mi_sugerencia_del_dia_subforo_mac_os_x_bsd-t298690.0.html;
Cita de: .
:-*
link=topic=298690.msg1480684#msg1480684 date=1278341606]
Aunque no lo creas Opensolaris es muy buen host para virtualizar, no recuerdo ahora pero creo que hay un numero de TuxInfo donde hasta se dice que es superior
a las ofertas de Linux

Saludos
[/quote]

¿Eres editor o lector de Tuxinfo?

Por cierto, estoy de acuerdo con con que esa sección del foro se modifique, ciertamente hay muchos otros SO's que están haciendo ruido.


hoy también me pasó, y:
http://www.google.de/search?hl=es&source=hp&q=site%3Aforo.elhacker.net+Cita+de%3A+.+%3A-*+link%3Dtopic&btnG=Buscar+con+Google
muestra que frente a lo que yo  pensaba, esto ya   pasaba.

porqué pasa esto?
saludos
8  Foros Generales / Dudas Generales / (aclarado) duda con blogspot en: 5 Julio 2010, 19:28 pm
buenas!
me  imagino que voy a preguntar algo obvio para muchos,  pero  Sinceramente si lo pregunto es por que no se la   respuesta.
:D
mi duda es, cuando se crea una entrada en blogspot, se puede usar código html?
es decir, si puedo hacer cosas como:
Código:
<br><a></a><img/>
o si, se usa algún tipo de código especial como el del foro.
lo pregunto,  porque mi idea, es escribir las entradas en el  bloc de notas, y luego ya directamente pegarla y darle a publicar. :D
desde ya, gracias.
saludos y suerte!
9  Foros Generales / Foro Libre / argentina afuera en: 3 Julio 2010, 17:49 pm
4 0
:-\
10  Seguridad Informática / Seguridad / nuevo virus de correo electrónico en: 3 Julio 2010, 02:44 am
hola!
el usuario delt_hack , me  alerta por msn de un virus que se expande por correo electrónico.
le pedí el fichero, encantado me mandó el correo que le llegó de una amiga de confianza.
este es el correo:

> Subject: FW: OBAMA ADVIERTE A LIDERES MUNDIALES QUE "MILLONES PODRIAN MORIR" POR EL DESASTRE PETROLERO DEL GOLFO
> X-OriginalArrivalTime: 01 Jul 2010 20:05:53.0114 (UTC) FILETIME=[CF03CBA0:01CB1958]
> Date: 1 Jul 2010 13:05:53 -0700
>
> Video prohibido en EE.UU - Derrame petroleo BP en el Golfo de Mexico, cientificos amenazados advierten de la cruda realidad
http://nationalgeographic.oi0i-o.com/
que nos quiere hacer descargar un fichero  llamado:
Código:
www.youtube.com_watchv_E5XbsutGsk0_feature_player_embedded.scr



nótese que su extensión es scr, protector de pantalla, formato de fichero que windows no controla y que a cualquier ejecutable .exe se lo puede renombrar a .scr

como muestra virus total, no es detectado.

solo lo publico para que si les llega un mail similar, que no lo abran.
el virus manda este correo a  toda la lista de destinatarios del  cliente de correo de microsoft
outlook
aún no he mirado el archivo, pero el usuario me comento  que oculta iconos y la barra de tareas ademas de expandirse usando la lista de destinatarios.
recuerden:
nunca se  confíen en nada, este usuario  abrió el fichero   porque el origen del mail era de confianza.
saludos
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines