Mensajes

Cómo leer los pantallazos azules

ocultar el SSID no sirve de nada, tampoco poner una contraseña muy larga si es cifrado WEP, mira que estés usando WPA-2.

Normalmente los routers tienen una pestaña para ver los clientes Wifi conectados con su correspondiente MAC.

Aquí tienes el manual de tu Router ONO:
http://www.ono.es/resources/files/ayuda-y-soporte/internet/equipos/documentacion/cisco/EPC_3825/Manual_del_Fabricante/castellano_EPC%203825.pdf

Videos de las conferencias:

Hide and Find Rootkits in Linux por Marcos Schejtman (@NataShell666)

[youtube=425,350]http://www.youtube.com/watch?v=HFh7gO0GSAA[/youtube]



Laboratorio de análisis de malware por Hugo Gonzalez (@hugo_glez)

[youtube=425,350]http://www.youtube.com/watch?v=R02CSmHZtW4[/youtube]




Caso de Anti-Depredadores.org por David Moreno (@4v4t4r)

[youtube=425,350]http://www.youtube.com/watch?v=WjkniRArYR4[/youtube]





Detectando intrusiones en la red por Roberto Martinez (@r0bertmart1nez)

[youtube=425,350]http://www.youtube.com/watch?v=kinhR9lZlr8[/youtube]






Routerpwn 1.5.146 por Pedro Joaquín (@_hkm)

[youtube=425,350]http://www.youtube.com/watch?v=hUaHAbUUTn0[/youtube]

Si el disco duro está correctamente conectado, debería reconocerlo y aparecer en la BIOS.

A partir de allí es simplemente arrancar con un CD y hacer la instalación normal del sistema operativo.

Es normal que aparezca el error "operation system not found" porque en el disco duro no hay instalado ningún sistema operativo (es nuevo y está vacío).

Busca en la BIOS para que arranque primero con el CD-Rom y no con el disco duro (Boot priority, boot sequence, etc).

Mayo 2012:

[youtube=425,350]http://www.youtube.com/watch?v=ccP5gKN-TK0[/youtube]

En este seminario vamos a discutir Solid State Drives internos y cómo afectan a su rendimiento. Puntos de referencia a nivel de IO para SATA (Intel 320 SSD) y tarjetas PCI-E (FusionIO y Virident), será presentado para mostrar el rendimiento absoluto y dan una indicación del rendimiento por dólar. También vamos a discutir cómo se puede usar MySQL y el servidor Percona con SSD, que los parámetros de ajuste son los más importantes, y lo que el rendimiento se puede esperar en el uso real de producción.

Descargar Presentaciones:
http://www.percona.com/redir/files/presentations/WEBINAR-MySQL-SSD.pdf

Video (mejor que el de youtube)
http://www.percona.tv/percona-webinars/mysql-and-ssd-usage-and-tuning

PD: por que no sale el video incrustado, si le pongo las etiquetas de [ youtube=425,350 ]youtube[ /youtube ] grrrr 

Las nuevas urls de youtube no funcionan, hay que poner el código viejo de los vídeos:

Código [Seleccionar] Expandir

[youtube=425,350]http://www.youtube.com/watch?v=ZcUsR9DSSOk[/youtube]

Ejemplos:

Código (php) [Seleccionar] Expandir

<?php
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");

if ($iphone || $android || $palmpre || $ipod || $berry == true)
{
header('Location: http://mobile.site.com/');
//OR
echo "<script>window.location='http://mobile.site.com'</script>";
}
?>

Código (php) [Seleccionar] Expandir


$phones = array('iPhone', 'Android', 'BlackBerry');

if ( preg_match('/('.implode('|', $phones).')/i', $_SERVER['HTTP_USER_AGENT']) ){
redirect
}


Código (php) [Seleccionar] Expandir


$mobile = 'http://mobile.mysite.com/';

if ((strstr($_SERVER['HTTP_USER_AGENT'], 'iPhone')) && empty($_COOKIE["mobilesitez"]) && $_SERVER['REQUEST_URI']=="/") {
header("Location: " . $mobile);
}

Code added to mobile page:

function set_cookie () {
document.cookie = 'mobilesitez=mobilesitez; domain=.mysite.com;';
window.location = 'http://www.mysite.com/'
}


Código (php) [Seleccionar] Expandir

<?php
if(strstr($_SERVER['HTTP_USER_AGENT'],'iPhone') || strstr($_SERVER['HTTP_USER_AGENT'],'iPod'))
 {
  header('Location: http://yoursite.com/iphone');
  exit();
}
?>

Código (php) [Seleccionar] Expandir

if( preg_match('/(up.browser|up.link|mmp|symbian|smartphone|midp|wap|webos|galaxy|phone|pocket|psp|treo|android|mobile|240x320|400X240|nitro|nokia|portalmmm|proxinet|blackberry|palm||series40|series60|s60|sonyericsson|e10i|samsung|nexus|htc|desire|ipod|itunes|vodafone|wap-|wapi|wapa|wapp|series40|series60|s60|sonyericsson)/i', $user_agent) ){
//do something here for all mobile phones
}

Código (php) [Seleccionar] Expandir

$mobile_agents = '!(tablet|pad|mobile|phone|symbian|android|ipod|ios|blackberry|webos)!i';
if(preg_match($mobile_agents, $_SERVER['HTTP_USER_AGENT']))
{
   // Mobile!
}

Código (php) [Seleccionar] Expandir


$mobile = false;
if(isset($_SERVER['HTTP_USER_AGENT']))
{
   $mobile_agents = '!(tablet|pad|mobile|phone|symbian|android|ipod|ios|blackberry|webos)!i';
   if(preg_match($mobile_agents, $_SERVER['HTTP_USER_AGENT']))
   {
       $mobile = true;
   }
}

Según dice la utilidad no hace falta indicar la ruta, es automático.

Mira el log del programa que lo deja en c:\ con la fecha del escaneo.

C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

También tienes otra herramienta grauita de Avira llamada Avira-RansomFileUnlocker.exe

Te recomiendo actualizar Java si no quieres que te vuelva a ocurrir:

http://www.java.com/es/

si os han cambiado la página no es un ataque, es un hackeo xD

Mi consejo es que restaures una copia de seguridad e investigues cómo han podido acceder, tal y como te comentan, mirando los logs y demás.

Aquí tienes un ejemplo de por dónde empezar:
http://foro.elhacker.net/seguridad/hackearon_la_empresa_confirmado-t358070.0.html;msg1738306#msg1738306