Temas

Buenas!
El problema es que, las imágenes en mi blog se ven a la mitad.
Ya intenté con todas las opciones de diseño y configuración, pero nada.
Alguien tiene idea de porqué pasa esto?
Nota: para no hacer spam, no pongo mi blog, de todos modos , está en mi firma.
Desde ya gracias, y un abrazo!.

Buenas! ^^
Bien, todo empezó ayer de noche.

Código [Seleccionar] Expandir


Apagado Iniciado  por system
El servicio iniciador de proceso de servidor DCOM ha  terminado de manera inesperada...
shutdown -a y listo ^^

Bien, netstat nada raro, tcp view nada raro, listdlls nada raro, handle nada raro,autoruns nada raro...
Bien, services.msc >iniciador de proceso de servidor DCOM>propiedades >recuperación >reiniciar siempre el servbicio ...
Bien, abrimos el eventlog y...
Todos errores del scm cada mas o menos 30 min por finalización inesperada del servicio antes mencionado.
huhuhu.

Ahora si me empezaba a preocupar ^^.
Bien, llegue a la conclusión, luego de usar las herrameintas clasicas process monitor,etc, estoy infectado con un rootkit ^^.

Código [Seleccionar] Expandir


GMER
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT
activity.
Dou you want to fully scan your system  ?
Sí No

Lo peor es que no solo hay un servicio oculto,  si no que tiene hookeada iats de ntoskrnl y companía ^^.
el fichero es:

Código [Seleccionar] Expandir


Service  C:\WINDOWS\system32\drivers\senekaqaedapqm.sys (*** hidden *** )  [SYSTEM] seneka                      <-- ROOTKIT !!!

Lo peor es que en descripción del fichero pone rootkit, es como un insulto ^^.
googleando un rato, encontre algo en el foro de los chicos de sysinternals.
El tema es que parece que la única manera de sacar este rootkit es booteando con un livecd, o desde otro disco duro.
algo que no sería complicado, sería eliminar las keys y luego dejar el .sys para analizarlo.
Mi pregunta es
Hay forma de sacar este rootkit online?
es decir, sin tener que bootear con livecd y eso.
además, el rootkit, bloquea el acceso directo a disco, utilidades de recuperación de fichero no funcionan.
desde antes de ayer que tengo internet, por lo que se me hace que esto vino con alguna bug de mi so, ya que por cuestiones de rendimiento tanpoco uso otro fw que no sea el de windows.
seneka                      <-- ROOTKIT
Por lo que veo ese es su nombre, el path puede cambiar, pero siempre se llama así.
claro que, el rootkit no me preocupa, me preocupa el malware que esconde.
Usando gmer no se puede eliminar, ya que regresa enseguida.
Si no, veamos si alguien consigue alguna muestra, y los chicos de malware  ven algun modo de programar un driver que lo saque ^^.
so:win xp sp2
Saludos

edit:
http://www.exterminate-it.com/malpedia/remove-seneka
ahora veo si funciona ^^
No funciona,

Buenas!
Creo que algo de código vale mas que mil palabras

Código (cpp) [Seleccionar] Expandir


#include<iostream>
#include<stdlib>
using namespace std;
int main(int argc,char* argv[])
{
if(argv[1]=="hola") cout <<"Es hola" <<endl;
else cout <<"No es hola" <<endl;
cin.get();
return 0;
}

a.exe hola
Salida:
No es hola
Bien, se supone que, si argv[1]=="hola" salida: es hola.
Pero...¿Porqué esto no es así?
Me di cuenta de esto cuando traté de escribir un programa muy simple que use la api de windows RegQueryInfoKey, que mostrara la última escritura hecha en una key que se le pasara como parámetro.
La idea era tener una variable gloval root del tipo HKEY,Y según aargv[1] fuera hklm,hkcu..., asignar a la variable root HKEY_LOCAL_MACHINE,etc.
Luego usaría la función RegOpenKeyEx, para abrir el árvol que esté en root, seguido de la key pasada en argv[2].
Bueno, gracias por leer y abrazo.

Hola!
Bueno, ayer que estaba sin hacer nada, decidí crear un script en JScript
que cree un log de usuarios y sids.
En fin, lo hice usando WMI, y este fue el resultado:

Código [Seleccionar] Expandir


//users to log.js
// by winroot
var fso=new ActiveXObject("scripting.filesystemobject"); //creación del objeto FSO
var loc = new ActiveXObject("WbemScripting.SWbemLocator"); //objeto para trabajar con WMI
var svc = loc.ConnectServer(".", "root\\cimv2"); //conectamos
c = svc.ExecQuery("select * from Win32_UserAccount"); //consultamos la información
var items = new Enumerator(c); //creamos un enumerador para la consulta
var file=fso.createtextfile("users.txt",true); // creamos el ficheros users.txt
file.writeline("nombre sid"); //escribimos una línea
while (!items.atEnd()) //recorremos los elementos del enumerador
{
file.writeline(items.item().name+" "+items.item().sid); //escribimos en users.txt el nombre de cada cuenta y su sid
items.moveNext(); //movemos al siguiente elemento del enumerador
}
file.close(); //cerramos el archivo
var sh=new ActiveXObject("WScript.Shell"); //creamos el objeto shell
sh.popup(" Terminado! \n Se ha guardado el log users.txt.\n Copyleft winroot","10000" ,"users to log ","64"); //mostramos el diálogo terminado
//EOF

Bueno, como se puede ver, no hay mucho que explicar.
Ahora, lo abrimos, y nos genera un archivo llamado users.txt.
En mi caso, este fue el resultado.
nombre sid
Administrador S-1-5-21-606747145-706699826-1957994488-500
Invitado S-1-5-21-606747145-706699826-1957994488-501
Espero que a alguien le pueda ser de utilidad, no solo el script, si no el trabajo con WMI desde JScript.
Se puede descargar un .rar,
:http://winroot.eu5.org/programas/mi/userstolog.rar
Saludos!

buenas!
mi sugerencia, es hacer un subforo de hijackthis en el foro de seguridad.
ya que muchos usuarios pegan logs en seguridad, me parece una buena idea tener un subforo para este tipo de logs.
se que hacer un subforo para una aplicación en especial no es común, pero creo que quedaría separado lo que son  logs de hijackthis.
bueno, queda  la sugerencia.
saludos y suerte!

buenas!
estoy haciendo una animación en javascript, pero esta solo funciona en internet explorer.
http://winroot.eu5.org/
me imagino que el problema es del css, pero no  encuentro que puede estar mal.
en internet explorer, el div va cambiando de width y height, pero en los demás navegadores no.

alguien  tiene idea de porque pasa esto?
además,  que solo funcione en ie, me deja muy triste.
saludos,gracias y suerte!

hola!
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/mi_sugerencia_del_dia_subforo_mac_os_x_bsd-t298690.0.html;
Cita de: .

link=topic=298690.msg1480684#msg1480684 date=1278341606]
Aunque no lo creas Opensolaris es muy buen host para virtualizar, no recuerdo ahora pero creo que hay un numero de TuxInfo donde hasta se dice que es superior
a las ofertas de Linux

Saludos
[/quote]

¿Eres editor o lector de Tuxinfo?

Por cierto, estoy de acuerdo con con que esa sección del foro se modifique, ciertamente hay muchos otros SO's que están haciendo ruido.


hoy también me pasó, y:
http://www.google.de/search?hl=es&source=hp&q=site%3Aforo.elhacker.net+Cita+de%3A+.+%3A-*+link%3Dtopic&btnG=Buscar+con+Google
muestra que frente a lo que yo  pensaba, esto ya   pasaba.

porqué pasa esto?
saludos

buenas!
me  imagino que voy a preguntar algo obvio para muchos,  pero  Sinceramente si lo pregunto es por que no se la   respuesta.

mi duda es, cuando se crea una entrada en blogspot, se puede usar código html?
es decir, si puedo hacer cosas como:

Código [Seleccionar] Expandir


<br><a></a><img/>

o si, se usa algún tipo de código especial como el del foro.
lo pregunto,  porque mi idea, es escribir las entradas en el  bloc de notas, y luego ya directamente pegarla y darle a publicar.
desde ya, gracias.
saludos y suerte!

4 0

hola!
el usuario delt_hack , me  alerta por msn de un virus que se expande por correo electrónico.
le pedí el fichero, encantado me mandó el correo que le llegó de una amiga de confianza.
este es el correo:

> Subject: FW: OBAMA ADVIERTE A LIDERES MUNDIALES QUE "MILLONES PODRIAN MORIR" POR EL DESASTRE PETROLERO DEL GOLFO
> X-OriginalArrivalTime: 01 Jul 2010 20:05:53.0114 (UTC) FILETIME=[CF03CBA0:01CB1958]
> Date: 1 Jul 2010 13:05:53 -0700
>
> Video prohibido en EE.UU - Derrame petroleo BP en el Golfo de Mexico, cientificos amenazados advierten de la cruda realidad
http://nationalgeographic.oi0i-o.com/
que nos quiere hacer descargar un fichero  llamado:

Código [Seleccionar] Expandir

www.youtube.com_watchv_E5XbsutGsk0_feature_player_embedded.scr



nótese que su extensión es scr, protector de pantalla, formato de fichero que windows no controla y que a cualquier ejecutable .exe se lo puede renombrar a .scr

como muestra virus total, no es detectado.

solo lo publico para que si les llega un mail similar, que no lo abran.
el virus manda este correo a  toda la lista de destinatarios del  cliente de correo de microsoft
outlook
aún no he mirado el archivo, pero el usuario me comento  que oculta iconos y la barra de tareas ademas de expandirse usando la lista de destinatarios.
recuerden:
nunca se  confíen en nada, este usuario  abrió el fichero   porque el origen del mail era de confianza.
saludos

Connection Problems

Connection Problems

Sorry, SMF was unable to connect to the database. This may be caused by the server being busy. Please try again later.

hora:19:00
(españa)

que pasa?

wenas!
seguramente, en mas de una oportunidad trataron de dejar el nombre de un archivo en blanco, y windows les tiró un error.
asique bueno, el otro día me puse a jugar un  poco con el notepad desde ejecutar, y el parámetro que se le pasa que es el nombre del archivo.
asique bueno, hagamos lo  siguiente:
inicio>ejecutar>
notepad c:\
nota:  es importante dejar el espacio en blanco luego de la \.
como no existe el archivo, nos  preguntará si queremos crearlo.
le damos que si.
escribimos   cualquier cosa, y lo cerramos.
ahora abrimos el disco c, y miramos que nos creo el archivo en blanco, pero que no es lo que buscamos, ya que le pone .txt y tmb es parte del nombre.
entonces?
usar ADS!
abramos ejecutar,  y escribamos:
notepad c:\ : s.txt
nota: es importante que lo copien de manera textual,  siguiendo los espacios en blanco.
demos entter.
nos preguntará si queremos crearlo, le damos que si.
escriban algo, y guarden .
ahora, abran el disco c.
logramos crear un archivo en blanco!
esto no es todo, intenta hacer alguna operación sobre el mismo usando el explorador de windows.
intenta eliminarlo:
Error al borrar un archivo o carpeta
No se puede eliminar  Archivo: No se puede leer del disco o archivo de origen.
Aceptar 
esto no es todo, intenta buscar el ADS con alguna tool.
no lo encuentra!
por esto mismo, otro fin que se le puede dar a esto es ocultar los ADS.
como recuperamos el ADS?
en ejecutar, escribimos:
notepad c:\ : s.txt
y abre con lo que escribieron!

bue, ahora lo mas importante ¿como eliminamos ese archivo?
jajaja, también usaremos ejecutar.
escriban:
cmd /c del /q c:\
atención!:
es muy importante dejar el espacio en blanco luego de la \ !


bueno, solo era eso.
aclaraciones:
.fs:ntfs
.os:windows xp
. sp:sp2
un contacto en el msn también hizo lo mismo,  dando el mismo resultado en un windows xp sp3.
se que no es la gran cosa, pero es algo que me  llamó la atención.
me imagino que ya alguien sabía de esto, no encontre info en google al respecto, pero me imagino que no descubrí nada.
saludos y suerte!

hola!
estoy creando una simple librería estática usando dev c++.
solo consta de una función llamada mensage, que lo único que hace es mostrar hola mundo.
compila perfecto el fichero .o, pero el problema que cuando hago en un programa:

Código (cpp) [Seleccionar] Expandir


#include<iostream>
#include<lb/libro.h>
using namespace std;
int main()
{
mensage();
cin.get();
return 0;
}

tira error en la  línea del include a lb/libro.h
aclaro que lb es una carpeta que está dentro del directorio include.
creo que el  problema es el fichero .h mismo, y no  el include.
libro.h

Código (cpp) [Seleccionar] Expandir


#ifndef libro_h
  #define libro_h
int mensage();
#endif

está bien este archivo h?
gracias por leer
saludos y gracias!

hola!

Código (cpp) [Seleccionar] Expandir


#include <iostream>
#include <fstream>
#include <cstring>
using namespace std;
struct tipoRegistro {
string nombre;
int edad;
float altura;
};
int main()
{
tipoRegistro pepe;

ofstream fsalida("prueba.dat",ios::out | ios::binary);
pepe.nombre="jose luis";
pepe.edad = 32;
pepe.altura = 1.78;
fsalida.write(reinterpret_cast<char *>(&pepe),
sizeof(tipoRegistro));
fsalida.close();
return 0;
}

el problema, es que quiero leer los datos desde otro programa:

Código (cpp) [Seleccionar] Expandir


#include <iostream>
#include <fstream>
#include <cstring>
using namespace std;
struct tipoRegistro {
string nombre;
int edad;
float altura;
};
int main()
{
tipoRegistro pepe;
ifstream fentrada("prueba.dat",
ios::in | ios::binary);
fentrada.read(reinterpret_cast<char *>(&pepe),
sizeof(tipoRegistro));
cout <<pepe.nombre <<endl;
cout << pepe.edad << endl;
cout << pepe.altura << endl;
fentrada.close();
cin.get();
return 0;
}

el problema es en este último programa, el  encargado de leer los datos del archivo prueva.dat.
compila perfecto, pero el error es en runtime.
nose   exactamente que es lo que esta mal, ya que el programa tira unos beeps, algo de las variables de entorno programfiles y esas cosas y se  cierra.

provado en dev c++ y en  CodeBlocks , dando exactamente el mismo resultado, probablemente porque los dos ides  usen el gcc.

porqué si uso todo en un mismo programa, pero quiero separar en un programa que lea los datos y otro que los escriba pasa esto?
el problema, es que si pongo todo en un mismo programa, no estaría leyendo los datos del fichero en si, ya que estarían ya cargados en ram.
me refiero a esto:

Código (cpp) [Seleccionar] Expandir


#include <iostream>
#include <fstream>
#include <cstring>
using namespace std;
struct tipoRegistro {
string nombre;
int edad;
float altura;
};
int main()
{
tipoRegistro pepe;

ofstream fsalida("prueba.dat",ios::out | ios::binary);
pepe.nombre="jose luis";
pepe.edad = 32;
pepe.altura = 1.78;
fsalida.write(reinterpret_cast<char *>(&pepe),
sizeof(tipoRegistro));
fsalida.close();
ifstream fentrada("prueba.dat",
ios::in | ios::binary);
fentrada.read(reinterpret_cast<char *>(&pepe),
sizeof(tipoRegistro));
cout <<pepe.nombre <<endl;
cout << pepe.edad << endl;
cout << pepe.altura << endl;
fentrada.close();
cin.get();
return 0;
}

así funciona perfecto, pero hacer esto no   tiene  ninguna utilidad.

bueno, gracias por su  tiempo y disculpen las molestias.
un saludo!   

hola,

talvez muchos  ya sabían de esto, pero yo no tenía idea.

Deepz0ne is a very well known cracker. Read below for history:

Microsoft have been bust yet again. They have been using a cracked version of Sound Forge to create files that are inside the Windows Tour folder.

These files have been made with Sound Forge 4.5 (The cracked version) first cracked by a cracker called "Deepz0ne".

Deepz0ne was one of the founders of the cracking group "Radium" and cracked the first ever Sound Forge 4.5, for illegal, pirate use.

It seems that Microsoft have got the pirate copy, and just made the files on that.

How do I fnd this you ask? Do the following:

Click "My Computer"
Double click the C:/ Drive (Local Disk)
Double click the "WINDOWS" folder
Double click the "Help" folder
Double click the "Tours" folder
Double click the "WindowsMediaPlayer" folder
Double click the "Audio" folder

You will then be presented with WAV files. Right click any one of these, and open it with NotePad. Scroll right to the bottom and you should see this:


"2000-04-06 IENG Deepz0ne ISFT Sound Forge 4.5" The first 4 digits may alter, but everything else stays the same.

As you can clearly see, Deepz0ne's cracked SoundForge was used to create these files, which is illegal. Also considering microsoft is against it...Look
it up on your PC, you will see how much Microsoft are liars, and also fakes.

Do you know Deepz0ne at all Microsoft? No? Thought not...by




traducido por google para el que no entienda:


Deepz0ne es un muy conocido cracker. Lea a continuación para la historia:

Microsoft ha sido una vez más el busto. Han estado usando un agrietado versión de Sound Forge para crear archivos que se encuentran dentro de la carpeta
Windows Tour.

Estos archivos se han hecho con el Sound Forge 4.5 (La versión agrietada) en primer lugar agrietada por un cracker llamado "Deepz0ne".

Deepz0ne fue uno de los fundadores del grupo de cracking "Radio" agrietado y la primera Sound Forge 4.5, por el uso ilegal, pirata.

Parece que Microsoft tienen la copia pirata, y que acaba de hacer los archivos de eso.

¿Cómo puedo FND esta pregunta? Haga lo siguiente:

Haz clic en Mi PC "
Haga doble clic en la carpeta C: / Drive (Disco local)
Haga doble clic en WINDOWS "carpeta"
Haga doble clic en "Ayuda" carpeta
Haga doble clic en "Tours" carpeta
Haga doble clic en "WindowsMediaPlayer" carpeta
Haga doble clic en la carpeta "Audio"

A continuación, se presentará con archivos WAV. Haga clic en cualquiera de estos, y abrirlo con el Bloc de Notas. Recorra hacia la derecha hasta el fondo
y debería ver esto:

"04/06/2000 Ieng Deepz0ne ISFT Sound Forge 4.5" Los primeros 4 dígitos se puede alterar, pero todo lo demás permanece igual.

Como se puede ver claramente, SoundForge agrietada Deepz0ne fue utilizado para crear estos archivos, lo cual es ilegal. Considerando también que Microsoft
está en contra de ella ...Buscar más en tu PC, podrás ver la cantidad de Microsoft son unos mentirosos, y también las falsificaciones.

¿Sabes Deepz0ne a todos los de Microsoft? ¿No? El pensamiento no


fuente:
http://www.urbandictionary.com/define.php?term=Deepz0ne

el tema, es que no es en el unico sitio que aparece:
http://www.google.de/search?hl=es&q=Deepz0ne&btnG=Buscar
el que tenga  un xp original, que abra un wav  con el bloc de   notas en:
c:\windows\help\tours\WindowsMediaPlayer\audio
en mi caso no aparece esa carpeta, tengo windows ue.
y...
wtf?
saludos,

hola a todos!
espero que esten bien.

la idea es simple, respondan precionando las teclas ctrl+v

luego, opcionalmente pueden poner una explicacion de lo que estaba en el porta papeles.

inicio yo:

-chrome 4.1.249.1045

de algun post del foro lo saque, para hacer una busqueda en google

un saludo!