Comprueba las configuraciones del router, también para evitar mas problemas, te recomiendo utilizar un Firewall, de preferencia Comodo Firewall o ZoneAlarm.
Saludos!
Saludos!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#32
Diseño Gráfico / Re: Wallpapers de ElHacker.net
20 Julio 2011, 00:56 AM
Estaria bueno que se hagan mas wallpapers oficiales y se marquen en un post de la sección
#33
Nivel Web / Re: Clickjacking + Facebook = Likejacking
20 Julio 2011, 00:54 AMCita de: $Edu$ en 20 Julio 2011, 00:52 AM
Lo podria usar para que me pongan me gusta en una foto por ejemplo? jajaja
Si, investigando un poco, encontré un usuario que usaba un video fake de youtube. El boton play (el negro con la flecha blanca) tenia como resultado un like de facebook y lo usaba para sus propios fines.
Saludos!
#34
Windows / Re: Problema windows7
19 Julio 2011, 22:32 PM
Seguro que no puedes?
Nueva cuenta administrador
http://www.box.net/shared/im0sde2lia
Lei que incluso funciona en windows 7, deberias probar.
Saludos!
Nueva cuenta administrador
http://www.box.net/shared/im0sde2lia
Lei que incluso funciona en windows 7, deberias probar.
Saludos!
#35
Seguridad / Re: Duda sobre algunos procesos
19 Julio 2011, 19:15 PM
Si fuese algun troyano tampoco tendría que darte problemas de memoria.
Probemos una cosa, deinstala Avira, limpia el registro con CCleaner y vuelve a instalarlo.
Puedes usar TCP View para ver si alguno de los procesos sospechosos que mencionaste recién se está conectando a algun lado. Si lo hace, abre la ubicación del archivo, cierra el proceso y eliminalo.
TCP View
http://technet.microsoft.com/en-us/sysinternals/bb897437
CCleaner
http://www.piriform.com/ccleaner/download
Post Recomendado
http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html
Probemos una cosa, deinstala Avira, limpia el registro con CCleaner y vuelve a instalarlo.
Puedes usar TCP View para ver si alguno de los procesos sospechosos que mencionaste recién se está conectando a algun lado. Si lo hace, abre la ubicación del archivo, cierra el proceso y eliminalo.
TCP View
http://technet.microsoft.com/en-us/sysinternals/bb897437
CCleaner
http://www.piriform.com/ccleaner/download
Post Recomendado
http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html
#36
Foro Libre / Re: Sus escritorios
19 Julio 2011, 10:26 AM
Sistema Operativo: Ubuntu Lucid i686 (10.4)
Entorno: GNOME
Estilo: Ambience
Iconos: Ubuntu-mono-dark
Entorno: GNOME
Estilo: Ambience
Iconos: Ubuntu-mono-dark
#37
Scripting / Retornar PID de todos/un proceso en ejecucion [Comando CMD]
19 Julio 2011, 10:10 AM
Bueno, el codigo es bastante simple.
Guardenlo en la carpeta System32 de Windows, con el nombre "PID.bat". Luego escriban en la consola PID /? y saldra la ayuda.
Saludos!
Código (dos) [Seleccionar]
@echo off
if "%1"=="/?" (
echo [PID /all] Retorna el PID de los procesos en ejecucion
echo.
echo [PID proceso.exe] Retorna el proceso y el numero de PID que posee.
exit /b
)
if "%1"=="/all" (
FOR /F "tokens=1,2" %%A IN ( 'tasklist ^| find ".exe"' ) DO (echo.%%A && echo.%%B)
exit /b
)
:ini
set process=%1
if not defined process (echo.No se ha definido un parametro)
FOR /F "tokens=1,2" %%A IN ( 'tasklist ^| find "%process%"' ) DO (echo.%%A && echo.%%B)
exit /bGuardenlo en la carpeta System32 de Windows, con el nombre "PID.bat". Luego escriban en la consola PID /? y saldra la ayuda.
Saludos!
#38
Nivel Web / [Video] Guía de Metasploit - Servidor Samba - Acceso Root [Episodio III]
19 Julio 2011, 10:04 AM
[youtube=425,350]http://www.youtube.com/watch?v=1Y37FMR03pY[/youtube]
CVE 2007-2447
The MS-RPC functionality in smbd in Samba 3.0.0 through 3.0.25rc3 allows remote attackers to execute arbitrary commands via shell metacharacters involving the (1) SamrChangePassword function, when the "username map script" smb.conf option is enabled, and allows remote authenticated users to execute commands via shell metacharacters involving other MS-RPC functions in the (2) remote printer and (3) file share management.
Explotando un servidor Samba con acceso a privilegios de Root
Autor: Japtron
CVE 2007-2447
The MS-RPC functionality in smbd in Samba 3.0.0 through 3.0.25rc3 allows remote attackers to execute arbitrary commands via shell metacharacters involving the (1) SamrChangePassword function, when the "username map script" smb.conf option is enabled, and allows remote authenticated users to execute commands via shell metacharacters involving other MS-RPC functions in the (2) remote printer and (3) file share management.
Explotando un servidor Samba con acceso a privilegios de Root
Autor: Japtron
#39
Nivel Web / [Video] Guía de Metasploit - PostgreSQL + SSH [Episodio II]
19 Julio 2011, 10:03 AM
[youtube=425,350]http://www.youtube.com/watch?v=uKchtcwZOnc[/youtube]
Demostración de un ataque PostgreSQL y luego, una intrusión mediante SSH.
Autor: Japtron
Demostración de un ataque PostgreSQL y luego, una intrusión mediante SSH.
Autor: Japtron
#40
Nivel Web / [Video] Guía de Metasploit - Distccd + Escalación de Privilegios [Episodio I]
19 Julio 2011, 10:03 AM
[youtube=450,375]http://www.youtube.com/watch?v=ANJiPanbYFo[/youtube]
CVE 2004-2687
distcc 2.x, as used in XCode 1.5 and others, when not configured to restrict access to the server port, allows remote attackers to execute arbitrary commands via compilation jobs, which are executed by the server without authorization checks.
CVE 2009-1185
udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.
Autor: Japtron
CVE 2004-2687
distcc 2.x, as used in XCode 1.5 and others, when not configured to restrict access to the server port, allows remote attackers to execute arbitrary commands via compilation jobs, which are executed by the server without authorization checks.
CVE 2009-1185
udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.
Autor: Japtron