Mensajes

Si ven otros links distinto a este, posteenlo así vamos desinfectando los hosts. Ademas me quede con ganas de analizar el ejecutable malicioso.

Los otros dia vi lo mismo, me dio asco facebook xD
Como lo hacen? por msn si q se como hacerlo pero en facebook? :S buena seguridad!

De hecho es bastante sencillo.
En este caso se vulnero un host para subir los archivos de la aplicación de Facebook y el ejecutable del malware. Se suelen ver seguido este tipo de practicas, muchos sitios web se encuentran infectados sin saberlo.

Facebook es solo el vector de transmisión dado que el atacante creo una aplicación que cargaba el contenido del host infectado (path.com/img/). No porque el atacante haya vulnerado Facebook ni nada similar, es muy fácil crear una aplicación en Facebook.


Igualmente es verdad que la seguridad de Facebook deja bastante que desear en varios sentidos. Entre algun XSS que hay por ahi, mas el poco soporte a https (que recién ahora supuestamente va a cambiar) mas el recordar contraseña que revela a terceros tus direcciones de mail y numero de móvil aunque tengas esos datos puestos como privados, entre otras cosas, la hacen una plataforma muy insegura para la cantidad de usuarios que tiene.
Con solo decir que le hackearon la cuenta a Mark Zuckerberg (o mejor dicho, al equipo que se la manejaba) imagina que le queda al resto.

Saludos

Bueno, salte el login de la web y encontré la shell que el atacante había subido en primera instancia, la use para borrar el contenido malicioso.

Le envié un mail al administrador del sitio ya que si no se pone en campaña esa web no tardara mucho en volver a quedar infectada.

Borre la shell también, pero seguramente habrá otras instaladas.

¿Cómo se elimina?

La verdad es que pensé que había hecho un backup del archivo malicioso pero lo borre del host infectado y tampoco lo veo en mi PC. Si alguien lo tiene que me lo pase y lo reviso.

Igualmente no debe ser nada complejo. Creara algunas entradas de registro y se inyectara en algunos procesos y poco mas.

Saludos

[falsos]

Bueno primero que nada los programas que se suelen ver en Internet que cumplen la función que mencionas son falsos. En realidad es para que te los bajes y te infectes con un malware X.

Como poder podrían existir siempre y cuando el sistema operativo, cliente de mensajería, o cualquier otro tipo de software relacionado, contenga algún tipo de vulnerabilidad que pueda aprovecharse en forma remota.

La mejor manera de evitar que te puedan ver es procurar mantener las medidas de seguridad básicas (antivirus, firewall y demas) y sentido común al navegar y descargar archivos.

Luego si te sientes paranoico puedes taparla u deshabilitar el dispositivo de la webcam.

Saludos

Si, es un virus, específicamente un bot IRC.

http://www.virustotal.com/file-scan/report.html?id=e36a6c4afbe759350c67d736c6dd63b7f23aeff5fb4ed0483da7f267e85d2f3e-1296169699

En este caso el malware se aloja en un sitio web que al parecer no es falso pero de seguro ha sido comprometido:

http://foxy-golf.com/img/facebook-pic000934519.exe

Registrant:
foxy golf
40 w turkeyfoot lake rd.
akron, Ohio 44319
United States

Domain Name: FOXY-GOLF.COM
Created on: 13-May-08
Expires on: 13-May-12
Last Updated on: 14-May-10

http://www.foxy-golf.com/

Probablemente porque contiene una versión de OsCommerce vulnerable. Igualmente el archivo ejecutable del malware debe estar alojado en varios servidores y de seguro es ejecutado a través de varias aplicaciones de Facebook en pos que sea mas dificil erradicarlo completamente.

No lo ejecutes.

Saludos
PD: Esto va mejor en Seguridad. Pídele a algún moderador que te lo mueva. 

Es un tema bastante amplio, se pueden hacer muchas cosas. Ofuscar el código agregando operaciones basura, packers, ofuscación mediante VM, cifrados de distintos tipos para el password etc.

Realmente depende del propósito principal del programa (si realiza o no conexiones) pero la regla básica es no almacenar la contraseña en texto plano en ningún lugar del sistema.

En el caso del código, al utilizar un define le pones la tarea muy facil al que debuggea ya que puede ver el valor de la constante a comparar muy fácilmente. Es decir vería algo similar a:

Código (asm) [Seleccionar] Expandir

cmp [xxxxxx],00000309

donde 309 en hexadecimal es 777 en decimal.

Saludos

[elzar]

elzar, no se hacen tareas ni trabajos a pedido. Lee las reglas.

Si tienes código hecho u tienes dudas especificas al respecto me envías un pm así te reabro el hilo.

Saludos

No es tarea del usuario de dicha función porque en el caso que planteas el cast ni siquiera es necesario.
Se utiliza el puntero void no solo para que la función sea genérica en cuanto a los parámetros que recibe si no que también es genérica en su funcionamiento; memset desconoce los tipos de datos utilizados ni los necesita.

Saludos

Ilusiones tuyas:

Código (c,line=21,21) [Seleccionar] Expandir


#include <stdio.h>

int main()
{

    int D = 0;

    if (D == 0)
    {

        printf("etapa 1\n");
        if (D == 0)
        {

                     printf("etapa 2\n");

                     if (D == 0)
                     {
                           printf("etapa 3\n");

                           while (D <= 6)
                           {
                              D++;
                              printf("%d|",D);

                           }
                           printf("\netapa 5\n");

                     }

         }

    }
}

En esa linea finalizabas el while con un ; por lo tanto el contenido dentro de las llaves no se ejecutaba, cometiendo así un bucle infinito.

Saludos.

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

[LeandroA y Raul338]

Felicitaciones a LeandroA y a Raul338, excelentes elecciones. 

Hola, estoy vivo no se preocupen , me desapareci unos meses nomas, fue de descanso de 5 años de foro seguidos sin parar un dia, ya me hacian mal, estoy con un desarrollo en Android que me hizo desprender un poco del visual basic nada mas. pero aca estoy, prometo no pegarme otro faltazo como este.

Tranquilo que esta todo bien. Se entiende cuando un moderador esta ocupado con varias cosas y el tiempo escasea, a todos nos pasa; el foro no es prioridad numero uno ni debería serlo.

bueno , primero tiene que ser conocido por todo el foro , y que esta activo , por que alguno solo dicen yo ,y solo lo quieren por el moderador osea = se hace el boludo y no hace nada
Y Tiene que ser alguien que sepa moderar y saber las reglas , y todo lo demas

Ya se agregaron dos moderadores mas que cumplen con esos requisitos perfectamente. LeandroA y Raul338. 
Lee unos posts mas atrás.

Saludos!

Yo te elimine el post, te lo aclare por PM pero se ve que no quedo claro. No tengo problema en aclararlo nuevamente.

Primero, por partes:

1) Hiciste un post preguntando como se hacia determinado ejercicio, agregando que querías utilizar un código en especifico que lo posteaste. El código ni siquiera era tuyo, lo habias sacado de Google.

2) Te pregunte que era lo que querías saber específicamente y te recordé que no se hacían tareas.

3) Un usuario te EXPLICA el procedimiento que debías seguir para resolver el ejercicio. Al final pone, "Luego si tengo tiempo te lo mando". A lo cual, le respondes "Agradeceria que me lo enviases".



Es decir, posteaste un enunciado pretendiendo utilizar un código que no era tuyo y que para colmo nosotros te indiquemos como. Cuando otro usuario se toma la molestia de indicarte como resolver el ejercicio, lo único que atinas a decir es "Agradecería que me lo envíes". Si eso no es pedir una tarea, no se que lo sera.


En conclusión, aclarar algunas cosas:

* Las normas no se deciden por votos
* Para tener dudas hay que estudiar primero, de lo contrario no hay nada que resolver.

Mucha suerte para el examen, pero estudia, porque en el examen no tendrás ni Google ni elhacker.net

Saludos!