Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - descargar2

#1
Hola

Me ha desaparecido un volumen creado con VeraCrypt. El caso es que se me ocurren tres posibilidades

  • Me infecté ayer con varios malware al descargar un parche
  • Un script para eliminar archivos de mas de 30 días en la carpeta Descargas sin configurar la ruta
  • A la hora de actualizar VeraCrypt elimino el directorio entero y el volumen estaba en la carpeta del programa y se lo llevo por delante

Como soluciones he usado programas de recuperación de archivos como Recuva, Stellar Phoenix y R-Studio, no aparece en la ruta indicada ni el nombre del volumen escaneando el disco de forma rápida. Ver en archivos ocultos, volver a un punto de restauración anterior y no puedo por que creo que me lo a jodido los malware


Script

REM Remove files older than 30 days
forfiles /p "C:Users???_????????????Downloads" /s /m *.* /c "cmd /c Del @path" /d -30


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 2/5/18
Hora del análisis: 12:44
Archivo de registro: c10a2104-4df5-11e8-b15e-708bcd8e6d1b.json
Administrador: Sí

-Información del software-
Versión: 3.3.1.2183
Versión de los componentes: 1.0.262
Versión del paquete de actualización: 1.0.4938
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 16299.371)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-8HM990D\Asus

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 354172
Amenazas detectadas: 69
Amenazas en cuarentena: 69
Tiempo transcurrido: 7 min, 53 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 3
PUP.Optional.YahooChrome, C:\PROGRAMDATA\yahoochrome_D\desktop25.exe, En cuarentena, [1649], [313284],1.0.4938
Trojan.Agent, C:\PROGRAMDATA\dahkService\dahkService.exe, En cuarentena, [383], [459290],1.0.4938
RiskWare.BitCoinMiner, C:\USERS\ASUS\APPDATA\LOCAL\OPTIMIZER\REAL.EXE, En cuarentena, [917], [454420],1.0.4938

Módulo: 3
PUP.Optional.YahooChrome, C:\PROGRAMDATA\yahoochrome_D\desktop25.exe, En cuarentena, [1649], [313284],1.0.4938
Trojan.Agent, C:\PROGRAMDATA\dahkService\dahkService.exe, En cuarentena, [383], [459290],1.0.4938
RiskWare.BitCoinMiner, C:\USERS\ASUS\APPDATA\LOCAL\OPTIMIZER\REAL.EXE, En cuarentena, [917], [454420],1.0.4938

Clave del registro: 9
PUP.Optional.YahooChrome, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\saiyitechnology, En cuarentena, [1649], [313284],1.0.4938
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dahkService, En cuarentena, [383], [459290],1.0.4938
Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FASTDATAX TASK, En cuarentena, [2094], [407191],1.0.4938
Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{408566AE-6FF0-4DFF-A5FE-DB6F29E51906}, En cuarentena, [2094], [407191],1.0.4938
Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{408566AE-6FF0-4DFF-A5FE-DB6F29E51906}, En cuarentena, [2094], [407191],1.0.4938
Adware.FastDataX, HKU\S-1-5-21-739469189-3783455398-3633541335-1001\SOFTWARE\FastDataX, En cuarentena, [4016], [484533],1.0.4938
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Opera scheduled Autoupdate 4086469641, En cuarentena, [3784], [510920],1.0.4938
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{28F28D67-EBD7-4882-854F-00D5BE19C347}, En cuarentena, [3784], [510920],1.0.4938
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{28F28D67-EBD7-4882-854F-00D5BE19C347}, En cuarentena, [3784], [510920],1.0.4938

Valor del registro: 4
Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{408566AE-6FF0-4DFF-A5FE-DB6F29E51906}|PATH, En cuarentena, [2094], [407189],1.0.4938
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dahkService|IMAGEPATH, En cuarentena, [383], [459303],1.0.4938
PUP.Optional.YahooChrome, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAIYITECHNOLOGY|IMAGEPATH, En cuarentena, [1649], [310525],1.0.4938
RiskWare.BitCoinMiner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|real.exe, En cuarentena, [917], [454420],1.0.4938

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 17
PUP.Optional.YahooChrome, C:\ProgramData\yahoochrome_D\update, En cuarentena, [1649], [313284],1.0.4938
PUP.Optional.YahooChrome, C:\PROGRAMDATA\yahoochrome_D, En cuarentena, [1649], [313284],1.0.4938
Trojan.Agent, C:\PROGRAMDATA\dahkService, En cuarentena, [383], [459290],1.0.4938
PUP.Optional.SystemTable.Generic, C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon, En cuarentena, [4765], [509531],1.0.4938
PUP.Optional.SystemTable.Generic, C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\js, En cuarentena, [4765], [509531],1.0.4938
PUP.Optional.SystemTable.Generic, C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0, En cuarentena, [4765], [509531],1.0.4938
PUP.Optional.SystemTable.Generic, C:\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\SYSTEMTABLE, En cuarentena, [4765], [509531],1.0.4938
Trojan.Agent, C:\USERS\ASUS\APPDATA\ROAMING\WIDMODULE, En cuarentena, [383], [492739],1.0.4938
PUP.Optional.BitsInstall.BITSRST, C:\PROGRAMDATA\aa196c0a-2173-0, En cuarentena, [652], [407181],1.0.4938
PUP.Optional.BitsInstall.BITSRST, C:\PROGRAMDATA\aa196c0a-6b47-1, En cuarentena, [652], [407181],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\js, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\USERS\ASUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0nawhth1.ESR\EXTENSIONS\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233, En cuarentena, [1159], [450133],1.0.4938
Adware.FastDataX.EncJob, C:\Users\Asus\AppData\Local\FastDataX\log\installer, En cuarentena, [2094], [474798],1.0.4938
Adware.FastDataX.EncJob, C:\Users\Asus\AppData\Local\FastDataX\log, En cuarentena, [2094], [474798],1.0.4938
Adware.FastDataX.EncJob, C:\USERS\ASUS\APPDATA\LOCAL\FASTDATAX, En cuarentena, [2094], [474798],1.0.4938

Archivo: 33
PUP.Optional.YahooChrome, C:\PROGRAMDATA\yahoochrome_D\desktop25.exe, En cuarentena, [1649], [313284],1.0.4938
PUP.Optional.WinHTTP, C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL, En cuarentena, [5409], [382898],1.0.4938
Trojan.Agent, C:\PROGRAMDATA\dahkService\dahkService.exe, En cuarentena, [383], [459290],1.0.4938
Adware.FastDataX.EncJob, C:\WINDOWS\SYSTEM32\TASKS\FASTDATAX TASK, En cuarentena, [2094], [407191],1.0.4938
PUP.Optional.SystemTable.Generic, C:\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\SYSTEMTABLE\1.2_0\manifest.json, En cuarentena, [4765], [509531],1.0.4938
PUP.Optional.SystemTable.Generic, C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon128.png, En cuarentena, [4765], [509531],1.0.4938
PUP.Optional.SystemTable.Generic, C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon16.png, En cuarentena, [4765], [509531],1.0.4938
PUP.Optional.SystemTable.Generic, C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon24.png, En cuarentena, [4765], [509531],1.0.4938
PUP.Optional.SystemTable.Generic, C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon32.png, En cuarentena, [4765], [509531],1.0.4938
PUP.Optional.SystemTable.Generic, C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\js\background.js, En cuarentena, [4765], [509531],1.0.4938
Trojan.Agent, C:\USERS\ASUS\APPDATA\ROAMING\WIDMODULE\DATA.TXT, En cuarentena, [383], [492739],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-128.png, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-18.png, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-48.png, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-64.png, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF\manifest.mf, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF\mozilla.rsa, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF\mozilla.sf, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\bg.jpg, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\manifest.json, En cuarentena, [1159], [450133],1.0.4938
PUP.Optional.SuperFind, C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\0nawhth1.ESR\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\style.css, En cuarentena, [1159], [450133],1.0.4938
Adware.FastDataX.EncJob, C:\Users\Asus\AppData\Local\FastDataX\log\installer\02-04-2018(12-24).log, En cuarentena, [2094], [474798],1.0.4938
Adware.FastDataX.EncJob, C:\Users\Asus\AppData\Local\FastDataX\log\installer\02-04-2018(12-26).log, En cuarentena, [2094], [474798],1.0.4938
RiskWare.BitCoinMiner, C:\USERS\ASUS\APPDATA\LOCAL\OPTIMIZER\REAL.EXE, Se eliminará al reiniciar, [917], [454420],1.0.4938
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\Opera scheduled Autoupdate 4086469641, En cuarentena, [3784], [510920],1.0.4938
Adware.Adposhel, C:\USERS\ASUS\APPDATA\LOCAL\TEMP\IS-L6U3L.TMP\BWPAH.DLL, En cuarentena, [445], [425937],1.0.4938
Adware.MegaDowl, C:\USERS\ASUS\APPDATA\LOCAL\TEMP\RAR$EXA9740.30290\IDM_6.EXE, En cuarentena, [8799], [517376],1.0.4938
PUP.Optional.YahooChrome, C:\USERS\ASUS\APPDATA\LOCAL\TEMP\1525256659U1QTMPDOWN.EXE, En cuarentena, [1649], [504905],1.0.4938
Adware.ExtenBro, C:\USERS\ASUS\APPDATA\LOCAL\TEMP\INSTALLER.EXE, En cuarentena, [8178], [502723],1.0.4938
RiskWare.Tool.HCK, C:\USERS\ASUS\CRACK\KRT_5.1.0.41.EXE, En cuarentena, [8133], [69818],1.0.4938
RiskWare.BitCoinMiner, C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SETUP (1).EXE, En cuarentena, [917], [511902],1.0.4938
CrackTool.IDMCrack, C:\USERS\ASUS\CRACK\NEW IDM UNIVERSAL WEB CRACK.EXE, En cuarentena, [13123], [106434],1.0.4938
Adware.Downloader, C:\USERS\ASUS\APPDATA\LOCAL\TEMP\WEBUPD.EXE, En cuarentena, [391], [499620],1.0.4938

Sector físico: 0
(No hay elementos maliciosos detectados)


(end)
#2
Hola
Resulta que estaba buscando un exploit para Windows 7 que me permitiese tener privilegios admin lo he probado y funciona se trata de uno de Hacking-Tutorial*, es increiblemente fácil. Ahora quiero volver al estado anterior es decir pasar de admin a user/estandar/limitado. He probado hacerlo directamente desde "cuentas de usuario" pero logre instalar el anti-virus Malwarebytes.

* http://www.hacking-tutorial.com/tips-and-trick/privilege-escalation-from-guest-to-administrator-windows7-windows2008/

Un saludo.
#3
Windows / Windows 8 arrancando desde USB
18 Agosto 2014, 23:47 PM
Hola.
Se trata de dos discos duros donde estan instalados Windows 8 uno de ellos esta puesto dentro y el otro es usado para ser conectado via USB.
Al arrancarlo e intento bootear desde USB me sale un error (0xc000000f) desde Windows 8 (externo) y cuando sustituyo el interno por el externo (que es solo sacarlo y meter en otro) funciona correctamente.
Los archivos de instalación del sistema operativo Windows 8 creo que se han dañado ya que lo he quemado en un pendrive tendre que volver a quemarlo. Bien cuando intento hacer boot en el pendrive me aparece el error 0xc000000e y al final ya ni hace boot arranca desde el HDD.
Una vez solucionado este tema me gustaria instalar un gestor de arranque (bootloader) al estilo iBoot/Chameleon en el disco externo.
#4
Foro Libre / Invitación a RiseUp
4 Abril 2014, 21:54 PM
Hola
Buscando alternativas a los tradicionales servicios de correo como Gmail u Outlook me he tomado con RiseUp donde me convence su filosofía y el respeto a los usuarios. Me he encontrado con el problema de que necesito dos invitaciones para poder registrarme, si alguien me pudiese enviar una invitación le estaría muy agradecido.
#5
Hola
Soy bastante escéptico en cuanto si realmente cumple con su objetivo. No llego a entender del todo la información de todas formas os pongo la aquí toda la información y lo veis, y haber si cumple su finalidad

Citar
¿Qué pasaría si las redes sociales fueran más como el correo electrónico? ¿Qué pasaría si todas estuvieran relacionadas entre si, y pudieras elegir qué software (e incluso el proveedor) usar basándote únicamente en lo que te ofrece en términos de características y, quizás, privacidad?

¡Ahora lo son! Friendica te las ofrece todas juntas.

Facebook, Twitter, StatusNet, TeamLife, Identi.ca, Blogger, Google, Diaspora*, listas de correo, RSS... Todas ellas se pueden incluir en tu Red o "stream" de Friendica, donde puedes interactuar con ellas mediante una interfaz conversacional familiar, y quizás organizarlas en grupos de conversación privada. Esto te permite separar fácilmente qué mensajes pueden ser vistos por tus compañeros de trabajo y cuáles por sus amigos.

Nota: esta intercomunicación y las comunicaciones privadas aún no están disponibles en todas las redes, y en algunos casos, estas características no son posibles debido a las limitaciones en los formatos de comunicación subyacente.

No tienes que renunciar a ninguno de tus amigos ya existentes. Solo necesitas utilizar el software que ofrece la posibilidad de una mejor privacidad y las mejores características.

Pero espera, que hay más...

Friendica es también la alternativa a Facebook descentralizada y más avanzada técnicamente, con múltiples funciones alternativas en la actualidad. Friendica no requiere el uso de otros servicios de comunicaciones sociales. Ofrece protocolos de comunicación ampliamente distribuidos ("DFRN" y "Zot!") para que puedas compartir de manera segura con tus amistades a través de Internet. Tienen todas las características de privacidad y las comunicaciones que puedes esperar, una cifrado de mensajes de grado militar y mucho más. Esta red es infinitamente escalable y nadie puede poseerla. Son tus fotos, tus mensajes. Para compartirlos con quien quieras y solo con aquellos que tú desees.

Friendica es descentralizada, abierta, segura, privada, modular, extensible y federada.
http://gnuinefreedom.wordpress.com/2012/01/01/friendica-guia-del-usuario-en-espanol/

- Pagina oficial http://friendica.com/
- Articulo http://wwwhatsnew.com/2011/06/03/friendika-instala-en-tu-propio-servidor-tu-facebook-twitter-wordpress-blogger-identi-ca-rss-feeds/
- Descarga https://github.com/friendica/friendica/archive/master.zip
- Youtube concepto e instalación www.youtube.com/playlist?list=PLzRTHShWI-02leWAYlC2V7_LPmGxAnD5h
- Instalacion del "conector" para Facebook y Twitter http://macgirvin.com/help/Installing-Connectors
#6
Hola
Estoy utilizando Android 4.3 y por accidente cambie la contraseña WiFi que utilizo habitualmente desde los ajustes.
He intentado sacarla siendo root desde alguna aplicación que lee el archivo donde esta alojada la contraseña pero no me aparece nada acerca de esa red WiFi.
¿Alguna idea?

Felices fiestas!! :)
#7
Criptografía / Algoritmo para cifrar
6 Mayo 2013, 18:23 PM
Hola.
Quiero cifrar unos archivos, el caso es que ya no estoy muy metido en esto y ya no conozco cuales son lo mas seguros. He leído que recomiendan mucho AES y Serpent.
¿Cual es para vosotros el mas seguro de los que conocéis? ¿Por que?
Algún programa que me recomendéis en concreto que trabaje ese algoritmo.
#8
Windows / Arrancar Windows 7 USB
13 Febrero 2013, 17:11 PM
Hola, instale en mi anterior portátil Windows 7 por IDE, ahora quiero arrancarlo. He activado la opción de arranque por USB y lo he intentado pero se queda la pantalla en negro.
En el VirtualBox lo he conseguido a través de Plop Boot. Tarda bastante se ira 5 min en pantalla en negro y 10 min con iniciando Windows hasta que finalmente salta con error 0xc0000225 .He metido el CD y le he hecho "CHKDSK /R"

No se donde esta el problema.
#9
Hola, intente hacer esto hace meses pero fallo. Ahora ya lo conseguí. Quiero compartirlo, me a costado mucho pero al final era una tontería como pedir que se "desconectasen y se volverían a conectar" así aparecían "online"  :-[

Introducción
"Tuenti" es una red social, que empezó siendo solo para el territorio español pero intenta captar usuarios de otros países, pero por ahora la gran mayoría son usuarios pertenecientes a España. Con el tiempo añadieron mejoras, entre ellas la inclusión del "chat", que funciona bajo un protocolo para elaborar una correcta conexión y así dar paso a la conversación.
El protocolo del que estamos hablando es XMPP, en nuestro perfil se encuentra incrustado un "cliente web" (por así decirlo)
Este cliente ya esta configurado para realizar la conexión con el "servidor del chat" sin meter user y password -nos referimos al chat, claro esta-
En este tutorial crearemos ese puente usando Pidgin para acabar chateando normalmente sin entrar en la pagina.

En este tutorial vamos a usar:


1 Para empezar tenemos que saber el usuario y la contraseña de nuestra cuenta de Tuenti, pero "entendida" por el protocolo XMPP, no va a ser nuestro nombre o nick de Tuenti. Para ello usamos "Pidgin Tuenti Chat" (es totalmente seguro, solo hace una conexión y es para conectarse a la web de Tuenti) lo ejecutamos e iniciamos sesión en Tuenti.
Una vez "logeado" vemos que los campos de "user-id" y "password" ya no estan vacíos.


El "user-id" es nuestro usuario y el "pass" nuestra contraseña. Y lo dejamos minimizado

2 Necesitamos un cliente de mensajería instantánea que trabaje con el protocolo XMPP, por ser el mas usado y valorado usaremos Pidgin.
Una vez instalado nos vamos a Cuentas>Gestionar Cuentas> Añadir, nos quedamos hay.
Ahora nos vamos a "Pidgin Tuenti Chat" y a la pestaña "Configuración Pidgin", con los datos que hemos ingresado anteriormente nos muestra, ya rellenado como configurar Pidgin, entre las imágenes, campos (nombre de usuario, dominio) y con Pidgin abierto vamos rellenando tal y como viene en las fotografías.
Una vez que acabemos y vemos que Pidgin se muestra así, en la barra de inicio, continuamos con el siguiente paso, pero si no tendremos que mirar si nos campos se corresponden con las imágenes de "Pidgin Tuenti Chat", en especial hay que mirar el "dominio"


3 Ahora mismo Pidgin se encuentra conectado al chat de Tuenti es decir aparecerías "online" si estuvieras en el "cliente web", pero nos falta añadir los usuarios-contactos para ello lo haremos de manera manual (no me funciono la opción de importación de "Pidgin Tuenti Chat"). Nos vamos a nuestro navegador habitual e ingresamos en tuenti, estando ya logeados.
Solo podemos agregarles al Pidgin cuando estan conectadas al "cliente-web". Para este hay dos métodos pero yo os pongo el mas sencillo.

Escribirles desde el navegador (cliente-web) y esperar a que respondan, saltara el Pidgin captando la conversación y te aparecerá su "usuario" (lo copiamos); ej:
62876784@xmpp7.tuenti.com/324792384329234
usuario@xmppnumero del servidor.tuenti.com/ni idea¿?

Una vez que tenemos el nombre del usuario "convertido" al formato "XMPP" nos vamos a Pidgin y nos dirigimos a Amigos>Añadir un amigo


Nombre de usuario del amigo: El nombre que nos apareció en Pidgin cuando capto la conversación
(Opcional) Apodo: Es totalmente necesario, si no os vais a liar, poner el nombre de la persona.

Nos mostrara que  no esta online. Nos fijamos si esa persona sigue online en el "cliente web", si esta, cerramos el Pidgin y lo volvemos a abrir, con ello actualizara el estado de todos los contactos, si sea desconectado durante este ratillo, empieza a por sacar el XMPP de otro contacto.


Con esto tendría que ir, si tienen algún problema o duda comenten, o simplemente para saber que todo les a ido bien
Agradecimientos a Rodrigo Arias Mallo por el programa "Pidgin TuentiChat"

Si han seguido este tutorial que menos que agradecer
#10
Mensajería / Chat de Tuenti XMPP
27 Junio 2011, 09:51 AM
Hola, estoy intentando chatear desde Pidgin. Buscando por Google y después de visitar muchas paginas, he podido autentificarme (logearme) a través del programa pero no consigo chatear desde el. Os voy a intentar explicar como va tuenti (con mis conocimientos primitivos  :-\)
NOTA: Para ahorraros un buen tiempo para saber tu user-id y la password descargaron ese programa http://www.megaupload.com/?d=JXXDPNZ8
Os dirigis directamente a la parte "Teniendo el valor y el user-id nos vamos a Pidgid > Gestionar cuenta > Añadir" de este post.
Por favor, si conocéis la pagina del desarrollador me la indicáis en un comentario, requiere una mención, a hecho un gran trabajo.

Tuenti utiliza el protocolo XMPP para el chat, el servidor es "xmpp16.tuenti.com"
El usuario es el user-id para saberlo de las tantas que hay, os vais al álbum "Subidas por mí" y os fijáis en la url hay esta el user-id
http://www.tuenti.com/#m=Albums&func=index&collection_key=2-XXXXXXX&photo_albums_page=0

Lo que esta en negrita es vuestro usuario-id que servirá para identificar tu cuenta a través de Pidgin, la contraseña tendremos que buscarla a través de la cookie (archivo de texto *.txt que permiten identificar al usuario cuando acceda nuevamente un sitio Web) , hay muchos complementos para sacar la cookie para cada navegador.

Primero nos logeamos en la pagina de tuenti, una vez cargada la pagina de "Inicio" nos vamos a nuestro editor de cookie y buscamos la cookie "sid" y el valor que indique sera la contraseña aunque dependiendo del editor tendremos que tendremos que coger hasta la parte donde termine en "type" ej:
"XXXXXXXXXXXXXXXXXXXXXXXXXXXX type=hidden extend="true">"

Teniendo el valor y el user-id nos vamos a Pidgid > Gestionar cuenta > Añadir


Tiene que estar configurado así, en los campos "nombre de usuario" ponemos el user-id y en contraseña el valor de la cookie.
IMPORTANTE En dominio es xmpp16.tuenti.com
Con esto ya tendría que logear

Ahora os pido ayuda para poder añadir a usuarios, según los tutoriales tendría que ser con la siguiente estructura:
"user-id del usuario"@xmpp(nº5 o 6).tuenti.com
Pero aunque este conectado no consigo chatear desde Pidgin, error "Código 503"
PD: Tened en cuenta el cortafuegos, puede interrumpir la conexión al logear
#11
Seguridad / Firewall y conexiones
22 Agosto 2010, 14:22 PM
Hola, acabo de instalarme Comodo hace unos días y quiero cerrar todos los puertos menos en de la web, no tengo mucha idea de puertos.
He echo un escaner de puertos y al parecer tengo el puerto 23 abierto (telnet) pero si lo bloqueo desde el router, no puedo navegar.

Tengo entendido que el firewall no hace de anti-virus ya que el malware puede estar en el arranque pero el firewall bloquea la comunicación entre victima y "creador del malware" pero el malware podrá estar en proceso registrando lo que sucede en el pc de la victima hasta que en algún momento el firewall se cierre a petición del usuario-victima y este envié el informe del pc o reciba nuevas instrucciones.

¿Pero realmente con bloquear todos lo puertos es suficiente? Cuando ejecutas un malware normalmente,el servidor se copia en el directorio de Windows e intenta conectarse con el servidor, ¿en ese caso que puerto utiliza?

¿Cuando una persona intenta acceder a un pc desde que puerto intenta acceder?
#12
Hola, tengo ganas de pasarme ya a Google para tener todo metido en un mismo lugar y quería saber si para la versión 2010 del messeger ya va a tener el mismo protocolo que usa Google Talk.

Aunque para pasarme de verdad tendrían que aumentar un par de gigas el Picasa  :silbar:

Saludos.
#13
Wireless en Linux / Fallo al asociarme
1 Julio 2010, 23:50 PM
Hola dispongo de una Intel 5100 y un Belkin F5D7050, para mi sorpresa pensaba que seria mas difícil que en wifislax 3.1 pero fue todo lo contrario en Ubuntu 10.04 me las reconoció sin descargar driver ni nada.
Os dejo mis pasos que sigo:

iwconfig
sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudomacchanger -m 00:12:22:33:44:56 wlan0
sudo ifconfig wlan0 up
sudo airodump.ng wlan0
sudo airodump-ng -c 9 -w captura wlan0
ubuntu@ubuntu:~$ sudo aireplay-ng -1 30 -o 1 -e WLAN_A8 -a (oculto) -h 00:12:22:33:44:56 wlan0  (nuevo terminal)
21:23:08  Waiting for beacon frame (BSSID: (oculto)) on channel 9

21:23:08  Sending Authentication Request (Open System)

21:23:10  Sending Authentication Request (Open System)

21:23:12  Sending Authentication Request (Open System)

21:23:14  Sending Authentication Request (Open System)

21:23:16  Sending Authentication Request (Open System)

21:23:18  Sending Authentication Request (Open System)

21:23:20  Sending Authentication Request (Open System)

21:23:22  Sending Authentication Request (Open System)

21:23:24  Sending Authentication Request (Open System)

21:23:26  Sending Authentication Request (Open System)

21:23:28  Sending Authentication Request (Open System)

21:23:30  Sending Authentication Request (Open System)

21:23:32  Sending Authentication Request (Open System)

21:23:34  Sending Authentication Request (Open System)

21:23:36  Sending Authentication Request (Open System)

21:23:38  Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

   * Perhaps MAC address filtering is enabled.
   * Check that the BSSID (-a option) is correct.
   * Try to change the number of packets (-o option).
   * The driver/card doesn't support injection.
   * This attack sometimes fails against some APs.
   * The card is not on the same channel as the AP.
   * You're too far from the AP. Get closer, or lower
     the transmit rate.



ubuntu@ubuntu:~$ sudo aireplay-ng -1 0 -e WLAN_A8 -a (oculto) -h 00:12:22:33:44:56 wlan0
21:14:46  Waiting for beacon frame (BSSID: (oculto)) on channel 9

21:14:46  Sending Authentication Request (Open System)

21:14:48  Sending Authentication Request (Open System)

21:14:50  Sending Authentication Request (Open System)

21:14:52  Sending Authentication Request (Open System)

21:14:54  Sending Authentication Request (Open System)

21:14:56  Sending Authentication Request (Open System)

21:14:58  Sending Authentication Request (Open System)

21:15:00  Sending Authentication Request (Open System)

21:15:02  Sending Authentication Request (Open System)

21:15:04  Sending Authentication Request (Open System)

21:15:06  Sending Authentication Request (Open System)

21:15:08  Sending Authentication Request (Open System)

21:15:10  Sending Authentication Request (Open System)

21:15:12  Sending Authentication Request (Open System)

21:15:14  Sending Authentication Request (Open System)

21:15:16  Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

   * Perhaps MAC address filtering is enabled.
   * Check that the BSSID (-a option) is correct.
   * Try to change the number of packets (-o option).
   * The driver/card doesn't support injection.
   * This attack sometimes fails against some APs.
   * The card is not on the same channel as the AP.
   * You're too far from the AP. Get closer, or lower
     the transmit rate.


Hay es donde me quedo estancado he probado estas 2 variantes pero nada.Luego seguiría con

aireplay-ng -3 -b (oculto) -h 00:12:22:33:44:56 wlan0
aircrack-ptw captura

¿Donde esta el error?
Estoy empezando con linux y aun no entiendo para que sirve cada comando
airodump-ng sirve para guardar las capturas
aireplay -1 no se
aireplay -3 Sirve para inyectar pero no se lo que es inyectar paquetes

Si conocéis alguna pagina para saber instalar programas y paquetes, dependiendo del formato del instalador seria de gran ayuda.
Saludos   :)
#14
Hola, he decidido comprarme una tarjeta de red que sea decente, mi portátil por defecto traía una Intel 5100 y funcionaba con "Commview for wifi" pero no con aircrack.
Busco una tarjeta de red con estas características, que sea compatible con:

  • Windows
  • Aircrack (todas sus aplicaciones)
  • Commview for wifi
  • Linux (ubuntu y distribuciones como wifilax o demás..  para cuando sepa utilizarlo)

Busco una tarjeta de red que sea USB o ExpressCard/54 que sea de buena gama, intento encontrar algo que sea lo mas completo posible.
Y al fin al cabo que no sea complicado de encontrar el driver  :'( para ponerlo en modo monitor.
Si me podéis poner una tarjeta de red de gama alta y una mas económica os lo agradeciera