Autor
|
Tema: Malware? (Leído 3,655 veces)
|
BigKaz
Desconectado
Mensajes: 94
|
|
Malware?
« en: 30 Diciembre 2016, 07:54 am » |
|
Hola, estaba en una pagina y se me abrio una ventana de esas que aparecen de repente. Lo que paso es que me costo un poco cerrarla porque al presionar la x no me dejaba (Ojo, no se me descargo nada), pasaron como 3 segundos y la pude cerrar. Me pudo haber infectado? al abrir una pagina maliciosa la pagina puede infectarme con un malware como keylogger o algo parecido? Que es capaz de hacer una pagina maliciosa? (Tengo avast y Anti malware bytes y no detecta nada, tambien le pase el antirootkit del malwarebytes y nada, tambien con ccleaner limpie el registro)
Gracias.
|
|
« Última modificación: 30 Diciembre 2016, 07:58 am por BigKaz »
|
En línea
|
|
|
|
engel lex
|
|
Re: Malware?
« Respuesta #1 en: 30 Diciembre 2016, 07:58 am » |
|
si ningún av detecto nada, es poco probable...
una pagina maliciosa podrías explotar un 0day y descargar y ejecutar un archivo, pero la probabilidad de esto es baja... hay paginas que usan tacticas para que no cierres la ventana y te rindas adquiriendo su producto... pero normalmente no llegan a más que eso
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
[Arg] $triker;
Desconectado
Mensajes: 380
¿Yo, tóxico?
|
|
Re: Malware?
« Respuesta #2 en: 30 Diciembre 2016, 16:13 pm » |
|
Tranquilo... es un popup. En PCs de baja gama, cuando hay demasiadas tareas, cerrar o abrir ventanas puede tardar. Estás siendo demasiado paranoico, tranquilizate.
|
|
|
En línea
|
|
|
|
Simranjit
Desconectado
Mensajes: 3
|
|
Re:
« Respuesta #3 en: 30 Diciembre 2016, 21:56 pm » |
|
No te infectaste tranquilo
Enviado desde mi E2333 mediante Tapatalk
|
|
|
En línea
|
|
|
|
BigKaz
Desconectado
Mensajes: 94
|
una pagina maliciosa podrías explotar un 0day y descargar y ejecutar un archivo, pero la probabilidad de esto es baja
Hablando de descargar un archivo, recientemente me volvio a pasar que se abrio un pop up con una direccion ip, esta en concreto (POR SU SEGURIDAD NO ENTREN): http://130.211.212.60/ODMxNDE5MzkzNTMxLzgzMTQyMDcxODMzNi8wZ2t5MDc3Z25u y un link al que me mandaba(POR SU SEGURIDAD NO ENTREN): http://mwbzz.binary.unflawed.xyz/?sov=3136943454&hid=gmikisikkuqookkiko&&redid=18614&gsid=468&campaign_id=205&id=XNSX.14837693433387876494137828095046193-r18614-t468&impid=caa1418c-d49f-11e6-84d8-cae258990218. Pasa que analize ambos con virustotal y el primero no detecto nada pero el segundo un av lo detecta como sitio sospechoso y dice que se descargo un archivo.... y que lo habia analizado: https://www.virustotal.com/es/file/16727612d17b7eb830c0e92cebb879f20044f8389f2984ffac1a124eeccfb8a8/analysis/1479184217/Ningun AV lo detecta y veo un comentario que dice: "from #spam link". Menos mal que alcance a cerrar el primer y segundo popup a tiempo, no se me descargo nada... o eso creo xD. A que se refiere el tipo que dice "from #spam link"? Mod: Enlaces peligrosos entre etiquetas code.
|
|
« Última modificación: 7 Enero 2017, 13:05 pm por #!drvy »
|
En línea
|
|
|
|
TaHuailaile
Desconectado
Mensajes: 1
|
@BigKaz Yo di con la página y no sé bien por qué (no lo recuerdo), pero empecé a escribir en barra de navegación del Chrome: "da" y me completó lo siguiente: data: text/html,<html><script>location.href%3D"http%3A%2F%2F130.211.212.60%2FMTQ4NzkzODk3MS8xNDg5NDI2NzIwLzE0ODc5MTk5NTg%3D"%3B<%2Fscript><%2Fhtml> Y al entrar me redirecciona a diferentes sitios por vez, pero que en principio es similar a la dirección que pusiste: http://130.211.212.60/ODMxNDE5MzkzNTMxLzgzMTQyMDcxODMzNi8wZ2t5MDc3Z25uSin embargo, al investigar si pones la dirección: http://130.211.212.60/homeTe da el siguiente script que me imagino se encarga de la aleatoriedad de las páginas que te va a mostrar: function inIframe() { try { return (window.self !== window.top) ? 1 : 0; } catch (e) { return 1; } } function ReopenUrlBuilder(baseUrl) {
this.baseUrl = baseUrl;
/** * Get value of content attribute of meta tag with name attribute = name * Fallback to top if possible * * @return string */ this._getMetaContent = function (name) { try { var meta = window.top.document.getElementsByTagName('meta'); for (var i = 0; i < meta.length; i++) { if (meta[i].hasAttribute('name') && meta[i].getAttribute('name').toLowerCase() === name) { var info = meta[i].getAttribute('content'); var indexToCut = Math.max(info.indexOf(' ', 256), info.indexOf(',', 256)); if (indexToCut > 384 || indexToCut < 20) { indexToCut = 256; } return info.substring(0, indexToCut); } } } catch (e) { }
return ''; };
this._getWidth = function () { return window.innerWidth || document.documentElement.clientWidth || document.body.clientWidth; };
this._getHeight = function () { return window.innerHeight || document.documentElement.clientHeight || document.body.clientHeight; };
this._getTitle = function () { var title = document.title;
if (inIframe()) { try { title = window.top.document.title; } catch (e) { title = ''; } }
return title; };
this.build = function () { return this.baseUrl + '&cbrandom=' + Math.random() + '&cbtitle=' + encodeURIComponent(this._getTitle()) + '&cbiframe=' + inIframe() + '&cbWidth=' + this._getWidth() + '&cbHeight=' + this._getHeight() + '&cbdescription=' + encodeURIComponent(this._getMetaContent('description')) + '&cbkeywords=' + encodeURIComponent(this._getMetaContent('keywords')) }; } /** * Detect the browser * * Parse the passed user agent if possible so we can descide what we are going to do. * * @return Object The browser that has been detected. */ var browser = (function (n) { // var n = 'Dalvik/1.6.0 (Linux; U; Android 4.3; GT-I9300 Build/JSS15J)'.toLowerCase(); n = n.replace('OPR', 'opera').toLowerCase(); var b = { webkit: /webkit/.test(n), chrome: /chrome|crios/.test(n), safari: (/safari/.test(n) && !(/chrome/.test(n)) && !(/opios/.test(n))), mozilla: (/mozilla/.test(n)) && (!/(compatible|webkit)/.test(n)), firefox: /firefox/.test(n), msie: (/msie/.test(n)) && (!/opera/.test(n)), msedge: (/edge/.test(n)), ms_mobile: /iemobile/.test(n), opera: /opera/.test(n), // opios is Opera Mini in iOS opera_mini: (/opera mini/.test(n) || /opios/.test(n)), android: /android/.test(n), mac: /macintosh/.test(n), blackberry: /blackberry/.test(n), ios: /ipad|ipod|iphone/.test(n), // FaceBook userAgent fb: /fban\/fbios|fbav|fbios|fb_iab\/fb4a/.test(n), presto: /presto/.test(n), ieQuirksMode: (typeof document.compatMode !== 'undefined') ? document.compatMode !== 'CSS1Compat' && (/msie/.test(n)) && (!/opera/.test(n)) : false, ucbrowser: /UCBrowser|UCWEB/.test(n) }; b.user_agent = n;
// Check for the flash support b.flash_support = false; try { b.flash_support = navigator.mimeTypes['application/x-shockwave-flash']; } catch (e) { }
// Get the browser version b.version = (b.safari) ? (n.match(/.+(?:ri)[\/: ]([\d.]+)/) || [])[1] : (n.match(/.+(?:ox|me|ra|ie)[\/: ]([\d.]+)/) || [])[1];
b.touchable = 'ontouchstart' in document.documentElement;
// Get the major browser version, like Chrome 41 or Firefox 38, from the full version b.major_version = parseInt(b.version);
/* Detect if the current browser is a mobile browser or not. */ b.is_mobile = b.android || b.ios || b.blackberry || b.ms_mobile || b.opera_mini || b.ucbrowser;
return b; })(navigator.userAgent);
var builder = new ReopenUrlBuilder("http:\/\/130.211.212.60\/home?treqn=1340567726&runauction=1&crr=0cab36f9fa08701c6b13,EmRyUib99eb784e57c50b1936d5&rtid=58b7502e87458"); var url = builder.build();
document.write('<iframe width="728" height="90" marginwidth="0" marginheight="0" vspace="0" hspace="0" allowtransparency="true" allowfullscreen="true" style="border: medium none; padding: 0; margin: 0;" sandbox="allow-scripts allow-forms allow-popups allow-popups-to-escape-sandbox allow-pointer-lock allow-same-origin" id="58b7502e87458" frameborder="0" src="'+ url +'" scrolling="no"></iframe>'); if ((browser.chrome && browser.major_version < 17) || browser.opera_mini) { document.getElementById('58b7502e87458').removeAttribute('sandbox'); }
¿Alguien tiene más datos de ésta IP? Saludos
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Malware
Scripting
|
DProduct
|
1
|
2,838
|
4 Febrero 2008, 12:18 pm
por MK-Ultra
|
|
|
Malware vs. Analistas de Malware
Análisis y Diseño de Malware
|
@Sthéfano
|
0
|
3,217
|
20 Julio 2011, 01:51 am
por @Sthéfano
|
|
|
Detekt — Free Anti-Malware Tool To Detect Govt. Surveillance Malware
Noticias
|
r32
|
0
|
2,427
|
23 Noviembre 2014, 02:40 am
por r32
|
|
|
MALWARE
Dudas Generales
|
Shustanguloba28
|
6
|
3,043
|
20 Agosto 2015, 23:39 pm
por engel lex
|
|
|
Malware AV Evasion Tricks: Cryptography In Malware
Análisis y Diseño de Malware
|
ehn@
|
0
|
2,412
|
25 Octubre 2023, 00:54 am
por ehn@
|
|