elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  De copas con Qbot
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: De copas con Qbot  (Leído 14,235 veces)
Mobiplayer

Desconectado Desconectado

Mensajes: 70


Ver Perfil
Re: De copas con Qbot
« Respuesta #20 en: 14 Diciembre 2010, 00:36 am »

Hola,

Me gustaría añadir un par de cositas más:

Finalmente he visto que el usuario se infectó a través de una web en principio legítima. Los atacantes infectaron una tienda online que corría OsCommerce (por lo visto se encontró un bug y estaba siendo explotado on the wild), redirigiendo peticiones hacia http://nt06.in desde la misma. Una vez en la web maliciosa se explotaba una vulnerabilidad en Adobe Reader (versiones hasta 9.4, no vulnerables 9.4.1 y X) que era la que finalmente subía el troyano al usuario. De ahí corrió como una mancha de aceite por toda la red, clonándose en recursos compartidos.

He informado al webmaster de la tienda online, pero de todas maneras creo que ya está limpia.

Saludos y espero que os sirva de ayuda.


En línea

Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: De copas con Qbot
« Respuesta #21 en: 14 Diciembre 2010, 01:39 am »

Buenas Mobiplayer

Citar
web maliciosa se explotaba una vulnerabilidad en Adobe Reader (versiones hasta 9.4, no vulnerables 9.4.1 y X)

Es lo que comentó Novlucker anteriomente:
Citar

Pero se agradece que lo hayas corroborado!!

Por mi parte, aun y estando realmente mosqueado, existen cuestiones que no puedo comentar, pero... Todo empieza a volver a la normalidad. Aunque, por falta de medios, de conocimientos, de curiosidad. De no poder mirar o tener las herramientas necesarias en el 'soporte que le tocaba', el gusano ha hecho muuucho daño.

Saludos!!


« Última modificación: 14 Diciembre 2010, 01:42 am por Arcano. » En línea

La curiosidad es la antesala al conocimiento...
Mobiplayer

Desconectado Desconectado

Mensajes: 70


Ver Perfil
Re: De copas con Qbot
« Respuesta #22 en: 16 Diciembre 2010, 03:28 am »

Lo que explico, lo explico como resumen y no como novedad. De hecho gracias a Novlucker me he ahorrado tiempo de investigación, por lo que si por mi fuera le daba una medalla  ;D

Un saludo y gracias!
En línea

Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: De copas con Qbot
« Respuesta #23 en: 16 Diciembre 2010, 09:17 am »

Citar
Insertar Cita
Lo que explico, lo explico como resumen y no como novedad

Se agradece de todas formas!!  :)

Citar
De hecho gracias a Novlucker me he ahorrado tiempo de investigación, por lo que si por mi fuera le daba una medalla

Como se suele decir en cierta tierra cuyo nombre no viene al caso: "Es más listo que los ratones coloraos!!"

Saludos!!
En línea

La curiosidad es la antesala al conocimiento...
Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: De copas con Qbot
« Respuesta #24 en: 23 Marzo 2011, 00:39 am »

Buenas,

Sé de sobras las normas del foro y jamás -hasta hoy- he revivido un post después de tanto tiempo.

Lo hago, sencillamente, porque creo que la información es bastante interesante. Sirve como complemento a lo que ya se dijo anteriormente. Dando más datos sobre "el amigo" que, quizá, le pueda ser de utilidad a quien se tope con él.

Os copio el link -de McAfee-.

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/22000/PD22960/en_US/McAfee-Labs-ThreatAdvisory-Pinkslipbot.pdf

(Está en Inglés).

Saludos.
« Última modificación: 23 Marzo 2011, 01:24 am por Arcano. » En línea

La curiosidad es la antesala al conocimiento...
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: De copas con Qbot
« Respuesta #25 en: 23 Marzo 2011, 12:38 pm »

No problem :P, y la info es del 03/03/2011, seguro esta molestando en más de una empresa ;D

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: De copas con Qbot
« Respuesta #26 en: 23 Marzo 2011, 12:57 pm »

Citar
...seguro esta molestando en más de una empresa

Si yo te contara...  :silbar:

Saludos!
En línea

La curiosidad es la antesala al conocimiento...
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Una discoteca de Alicante regala copas por cada suspenso
Noticias
wolfbcn 0 1,647 Último mensaje 21 Junio 2013, 02:06 am
por wolfbcn
Discotecas de Mallorca ofrecen copas gratis a cambio de felaciones « 1 2 3 »
Foro Libre
Scaramanga 20 8,215 Último mensaje 20 Julio 2014, 01:30 am
por ccrunch
Qbot: ¿Mas informacion, ejemplos?
Análisis y Diseño de Malware
AlbertoBSD 0 2,658 Último mensaje 14 Abril 2016, 14:42 pm
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines