elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Virus en fb?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Virus en fb?  (Leído 17,477 veces)
1mpuls0


Desconectado Desconectado

Mensajes: 1.186


Ver Perfil
Virus en fb?
« en: 27 Enero 2011, 23:07 pm »

Hola que tal, hace un momento estaba en mi fb y me apareció un mensaje de una amiga donde solo decía.
"hahaha foto
http://apps.facebook.com/photoyeahhh/photo.php?=100000504053506 "

Se me hizo un poco sospechoso así que decidí averiguar con precaución.

Me pedía que descagara una aplicación, algo que nunca había mirado.

Estoy equivocado?

A alguien mas le ha sucedido.

Un saludo.


« Última modificación: 28 Enero 2011, 04:36 am por Darhius » En línea

abc
#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Virus en fb?
« Respuesta #1 en: 27 Enero 2011, 23:33 pm »

Ultimamente no paran de llamarme los amigos por virus que les han entrado "mirando" el facebook....




Saludos


En línea

Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Virus en fb?
« Respuesta #2 en: 28 Enero 2011, 00:26 am »

Si, es un virus, específicamente un bot IRC.

http://www.virustotal.com/file-scan/report.html?id=e36a6c4afbe759350c67d736c6dd63b7f23aeff5fb4ed0483da7f267e85d2f3e-1296169699

En este caso el malware se aloja en un sitio web que al parecer no es falso pero de seguro ha sido comprometido:

http://foxy-golf.com/img/facebook-pic000934519.exe

Citar
Registrant:
 foxy golf
 40 w turkeyfoot lake rd.
 akron, Ohio 44319
 United States

 Domain Name: FOXY-GOLF.COM
 Created on: 13-May-08
 Expires on: 13-May-12
 Last Updated on: 14-May-10

http://www.foxy-golf.com/

Probablemente porque contiene una versión de OsCommerce vulnerable. Igualmente el archivo ejecutable del malware debe estar alojado en varios servidores y de seguro es ejecutado a través de varias aplicaciones de Facebook en pos que sea mas dificil erradicarlo completamente.

No lo ejecutes.

Saludos
PD: Esto va mejor en Seguridad. Pídele a algún moderador que te lo mueva.  :)
« Última modificación: 28 Enero 2011, 00:30 am por Littlehorse » En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Virus en fb?
« Respuesta #3 en: 28 Enero 2011, 00:35 am »

Vaya, no sabía que se podía hacer eso en facebook, madre mía, ya me dirás cuantos usuarios pueden ser infectados con una descarga de un ejecutable desde el dominio facebook.com, viva la seguridad....

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
hondaloverxd

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Virus en fb?
« Respuesta #4 en: 28 Enero 2011, 00:38 am »

si mi hermano lo abrio, es esa cosa se mete en todo lado, abre el messenger y envia el link a tus contactos diciendo que es una foto, te abre una ventana en él navegador que no la puedes cerrar cada que la cierras abre otra y otra  :-\ vale que norton me borro eso 
En línea

anonimo12121


Desconectado Desconectado

Mensajes: 1.813


Ver Perfil WWW
Re: Virus en fb?
« Respuesta #5 en: 28 Enero 2011, 00:54 am »

ami uno de mi msn me manda lo mismo haha foto.
En línea

Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746
Draklit


Desconectado Desconectado

Mensajes: 564



Ver Perfil WWW
Re: Virus en fb?
« Respuesta #6 en: 28 Enero 2011, 04:34 am »

¿Cómo se elimina?
En línea

Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Virus en fb?
« Respuesta #7 en: 28 Enero 2011, 05:57 am »

Bueno, salte el login de la web y encontré la shell que el atacante había subido en primera instancia, la use para borrar el contenido malicioso.

Le envié un mail al administrador del sitio ya que si no se pone en campaña esa web no tardara mucho en volver a quedar infectada.

Borre la shell también, pero seguramente habrá otras instaladas.

¿Cómo se elimina?

La verdad es que pensé que había hecho un backup del archivo malicioso pero lo borre del host infectado y tampoco lo veo en mi PC. Si alguien lo tiene que me lo pase y lo reviso.

Igualmente no debe ser nada complejo. Creara algunas entradas de registro y se inyectara en algunos procesos y poco mas.

Saludos
« Última modificación: 28 Enero 2011, 05:58 am por Littlehorse » En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Virus en fb?
« Respuesta #8 en: 28 Enero 2011, 14:27 pm »

Los otros dia vi lo mismo, me dio asco facebook xD
Como lo hacen? por msn si q se como hacerlo pero en facebook? :S buena seguridad!
En línea

Draklit


Desconectado Desconectado

Mensajes: 564



Ver Perfil WWW
Re: Virus en fb?
« Respuesta #9 en: 28 Enero 2011, 15:54 pm »

No entiendo por qué debería ser tanto más dificil en Facebook...
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Virus en Mac OS?
Mac OS X
wrench 0 1,693 Último mensaje 6 Octubre 2021, 00:28 am
por wrench
Virus KCVP
Seguridad
gatorz56 1 3,365 Último mensaje 3 Diciembre 2022, 13:39 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines