elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Black hole exploit
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Black hole exploit  (Leído 2,049 veces)
huerto123


Desconectado Desconectado

Mensajes: 435


Ver Perfil
Black hole exploit
« en: 21 Septiembre 2013, 12:47 pm »

duda es porque me he infectado por este virus? he borrado el javascript que habia en el index.php del sitio que hacia la redirección.

puedo pedir un escaneo de virus a mi hosting(1 & 1) por si hubiese algun archivo más infectado? Hace tiempo me detectaron en mi otro hosting(hostgator) un componente con virus.

he escaneado con esto mi web:http://sitecheck.sucuri.net

Sé que debo migrar a a 3.x o 2.5.


En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Black hole exploit
« Respuesta #1 en: 21 Septiembre 2013, 18:46 pm »

Hola he eliminado el tema anterior que contenía el mismo mensaje.
Echale un ojo a esto, explica un poco como funciona:

http://en.wikipedia.org/wiki/Blackhole_exploit_kit

Citar
Basic summary of how Blackhole works

   1. The customer licenses the Blackhole exploit kit from the authors and specifies various options to customize the kit.
   2. A potential victim loads a compromised web page or opens a malicious link in a spammed email.
   3. The compromised web page or malicious link in the spammed email sends the user to a Blackhole exploit kit server's landing page.
   4. This landing page contains obfuscated javascript that determines what is on the victim's computers and loads all exploits to which this computer is vulnerable and sometimes a Java applet tag that loads a Java Trojan horse.
   5. If there is an exploit that is usable, the exploit loads and executes a payload on the victim's computer and informs the Blackhole exploit kit server which exploit was used to load the payload.

Defenses against the Blackhole exploit kit

A typical defensive posture against this and other advanced malware includes, at a minimum, each of the following:

   * Ensuring that the browser, browser's plugins, and operating system are up to date. The Blackhole exploit kit targets vulnerabilities in old versions of browsers such as Firefox, Google Chrome, Internet Explorer and Safari as well as many popular plugins like Adobe Flash, Adobe Acrobat and Java.
   *Running a security utility with a good antivirus and good host-based intrusion prevention system (HIPS). Due to the polymorphic code used in generating variants of the Blackhole exploit kit, antivirus signatures will lag behind the automated generation of new variants of the Blackhole exploit kit, while changing the algorithm used to load malware onto victims' computers takes more effort from the developers of this exploit kit. A good HIPS will defend against new variants of the Blackhole exploit kit that use previously known algorithms.

Puede haber sido por desactualización del navegador, java, flashplayer...
Actualiza todo, vectores de ataque hay bastantes, si puedes migrar a la última versión también te iría bien.
Por la fecha de modificación de los ficheros puedes guiarte un poco, no en todos los casos se modifica ese dato para ocultar una modificación.

Saludos.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Exploit] me sale errror al intentar compilar el exploit half-nelson
Bugs y Exploits
moikano→@ 6 11,135 Último mensaje 24 Noviembre 2011, 22:46 pm
por moikano→@
WPA2-PSK Wi-Fi Cracking - Hole in the Mole Method Without any Dictionary -
Hacking Wireless
xliberaciones 3 3,751 Último mensaje 23 Septiembre 2013, 00:28 am
por sisti
UDP Hole Punching
Redes
xustyx 3 3,161 Último mensaje 8 Diciembre 2016, 22:14 pm
por xustyx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines