Mensajes

Porque el titulo sugiere que quieres diseñar algo para destruir el internet?
(jajaja, la verdad me sonó a villano de caricatura "Destruirre el interrnet, y no podrras hacerr nada parra evitarrlo superr pan tostado!!!" XD)

Bueno, en mi opinion, no creo que sea posible "Destruir" el internet, no creo que haya tantas maquinas para dar tanta demanda simultaneamente con DDoS a todos los servidores DNS del mundo. Digo, las que ya están usan todo el tiempo los servidores DNS, ademas supongo que estos servidores tienen servidores de respaldo y algoritmos de proteccion. Digo, ya vieron lo que pasó la vez que quisieron aplicar un ataque DoS a elhacker.net, esta página se pudo defender bastante bien. Ahora a aquellos que les pagan... Ahora, tampoco olvidemos que existen los DNS de las universidades, los DNS militares, los DNS's de las empresas, etc. Si bien no son globales y en el DNS de la Universidad Autonoma de Guanajuato dudo que te deje meterte a páginas de pornografia de nueva zelanda, sirven para mantener ciertas redes aun en conexión. Eso sin contar que muchisimas empresas tienen IP's fijas y comunican sus servidores y enrutadores por la obsoleta pero aun util IPv4, sin utilizar nombres de dominio.
Bueno, creo que saben a donde voy, creo que en el peor caso para quien desapareceria el internet seria para nosotros los simples mortales. Volveriamos a lo mejor a los dias en los que nacia TCP/IP, pero conla diferencia que no seria solo un pequeño lugar, sino que sería global, lo unico que habria que hacer es cambiar de servidores DNS y hacer una reestructuracion para volver a entregar internet al usuario. Se hizo una vez, ¿que no se pueda volver a hacer?.
Lo que si veo mas factible para Destruir internet es la teoria del dia del pulso electromagnetico (la que dice que en una tormenta solar se liberará un pulso electromagnetico que freirá toda la electronica y esas ondas) pero claro, no solo se va internet, si eso llega a pasar se nos va todo lo que utilize cmos en adelante
Saludos

Bien, creo que tambien ya quedo, tenía una usb infectada y ahora ya no muestra el virus ni cambia las carpetas por accesos directos, solo tengo 2 preguntas mas TheChivo.
-El virus sigue estando en la carpeta de "Inicio", ¿lo elimino? y si no elimino
-Aunque siga en mi computadora ¿no tendra efecto secundarios como infectar otra usb o dañar otros archivos de mi sistema operativo?

Gracias por tu ayuda.

Bueno, lo del virus en la carpeta de inicio lo dejo a tu criterio. Personalmente yo prefiero borrar todo rastro y referencia al virus, no vaya a ser la de malas. Uso "CCleaner" para borrar la entrada de registro correspondiente y que ya no aparezca mas (En CCleaner te vas a "Herramientas" y luego a "Inicio" seleccionas la referencia al virus y das click en "borrar") ya que no esté, le das una limpieza a Windows en el boton "Limpiador" y luego una o dos limpiezas al registro en el botón "Registro" y al siguiente reinicio todo deberia estar mas que bien.
Si estos pasos fueron hechos y ves que los accesos directos ya no aparecen, ya no deberian infectarse memorias sanas, pero hay que tener cuidado al abrir memorias de todos modos, nunca sabemos cuando una memoria fue infectada, hasta que es tarde.
Con respecto a lo de los efectos secundarios, te seré sincero, fue ||MadAntrax|| quien desentrañó y analizó el código, asi como tambien es el autor del código de desinfección, pero a lo que pude entender, permite a un usuario remoto tomar control de tu PC ¿Con que fin? no tengo idea, posiblemente tener estadistcas de que sitios visitas, vigilar tu ingreso a sitios, o convertir tu computadora en un "zombie" para ejecutar ataques DDoS. (tengo idea de que es la ultima de estas) hasta donde pude entender analizando el código de desinfeccion (aclaro: no soy bueno para analizar códigos de otros) este se encarga de retirar la amenaza quitando el programa escucha de tu maquina, por lo tanto si se envia una orden de la maquina remota, no tendrias porque preocuparte ya que tu maquina no está escuchando tal comando.

Espero poder haber aclarado tus dudas, cualquier otra cosa, aqui ando n_n
Saludos!

Gracias final_frontier! Lo voy a probar y a ver que me dicen, pero, si es como me creo que es, esta herramienta me ayudará a resumir gran parte del trabajo. Si al final me aceptan el formato de la documentacion entonces publicaré aqui como lo hice, por si en el futuro alguien necesita hacerlo
Una vez mas muchas gracias! Saludos!

Bueno, primero que nada, para futuras publicaciones: por favor NO mezcles colores, deja la fuente por defecto, estuve muy tentado a dejar de leer tu post porque el texto me lastima los ojos.

Ahora, Las carpetas que ves con un candado son normales de Windows 7, estas caretas no te permite acceder no porque no seas el administrador de tu maquina, sino porque tus permisos no son lo suficientemente elevados (Si, hay niveles aun mas arriba del que tu tienes). Pero no deberias preocuparte por ello. Las carpetas con candado son Recursos que W7 necesita para funcionar bien. La razon por la que no puedes abrir "Documents and Settings" y "Archivos de programa" es porque esas carpetas no existen, W7 ya no usa esas carpetas, en su lugar usa "Users" y "Program files", sin embargo, para conservar compatibilidad con instaladores y programas antiguos tiene esos dos "espejos" que representan carpetas que existian en windows XP y que cuando algun programa necesita consultar redirige a la respectiva carpeta de W7. por poner un ejemplo, tienes un programa especial de oficina para XP (vamos a inventarnos uno ficticio llamado "ofiXp") cuyo desarrollo se detuvo antes de la creacion de Windows7, lo instalas en tu maquina con W7 y cada vez que el programa requiera consultar "Archivos de programa" ira al 'espejo' que lo mandará a "Program Files", asi mismo si necesita guardar un archivo en "Documents and Settings\Thirtyweed\Mis Documentos\" el 'espejo' lo envia a "Users\Thirtyweed\Documents\"

Para resumir, no es una infeccion, son caracteristicas normales de Windows 7.

jajaja, Andamos desde el año 2000 queriendo educar al usuario, pero parece ser que no les interesa aprender, solo quieren bajar musica con kazaa, limewire, ares, quieren instalar una version de Halo que se bajaron que pesa 300kb, solo  les interesa meter memoria copiar, pegar, sacar, y ponerse a compartir en facebook que desayunaron. Para nada se interesan en conocer los riesgos del ambiente en que se mueven.

El usuario siempre será el eslabon mas debil. El acceso ilegal a cuentas ya no se hace por cracking o por "hackeo" sino que se usa ingenieria social para engañar al usuario y hacer que este te de su contraseña (tecnicamente, esto hace que no sea ilegal, pero bueno, no soy abogado). Bueno, solo queria comentar eso, ya me retiro que acá ya son las 3 am y tengo sueño XD.

Salu2!

El codigo publicado por ||MadAntrax|| copialo, lo pegas en un bloc de notas y lo guardas como "mataxyz.vbs" con todo y comillas, esto te generará un script llamado mataxyz.vbs que tendra como icono un pergamino (en si el nombre "mataxyz" puede ser lo que quieras, solo asegurate que acabe con .vbs y que este encerrado en comillas).

Te recomiendo crear mas de 1 copia de ese archivito porque una vez que se usa se borra a si mismo.

Copia el archivito mataxyz.vbs a la usb y de ahi o corres, asegurate que, antes de hacerlo, el proceso wscript.exe no se esté ejecutando o si nó el "virus" reaparecerá practicamente al instante.

Cualquier duda pregunta, que para eso esta el foro XD

Salu2 y exito!

Si al hacking vas, te recomiendo te acostumbres a leer en Inglés. Te será de mayor utilidad ademas de que tendrás una mayor comprensión. Tomemos en cuenta que mucho del hacking es en inglés (no hablo de cracking o de andar lameando).

Saludos y suerte!

Hola, pues no supe donde poner esto, asi que lo pongo aqui, si algun administrador o moderador considera que va en otro lado, le agradeceria la indicacion o el favor de moverlo

Estoy trabajando en un proyecto, una aplicacion escrita en C que corre en linux (ubuntu en particular) y por la programacion no hay tanto problema, la cosa es que tengo la necesidad de documentarla. El proyecto contará con la licencia GPL3 y para poder acompañarlo por su proceso de vida (esté con quien esté) su documentacion necesita ser libre. Sinceramente NO TENGO IDEA de donde comenzar, nunca antes me vi en la necesidad de documentar algo diferente a un pdf con imagenes y texto que tediga "este programita funciona asi si le picas acá". Si alguien puede ayudarme guiandome en que pasos debo seguir, agradeceria mucho. Aun asi seguiré buscando, si encuentro algo, lo publicaré, de cualquier modo, creo que esto de la documentacion es algo en lo que muchos programadores nunca nos ponemos a pensar

Saludos y gracias de antemano n_n

PD: Para evitar confusiones, Necesito documentar formalmente el programa (como si fuera de microsoft o apple o cualquier compañia "formal" pero de modo que pueda presentarse y ampararse como documentacion libre).

[||MadAntrax||]

Hola ||MadAntrax|| !
Gracias por tu analisis y ayuda! La verdad no crei que a menos de 24 horas de mi publicacion alguien ya hubiera analizado y descifrado el codigo, y, lo que es mas, ¡entregar una solución para este!
No se si funcione, aunque le tengo bastante fé, aun asi, publico esto antes de prbarlo, si n hay respuesta... es que el sistema falló y tuve que reformatear XD, espero dentro de pronto poder postear un mensaje que diga "Ya quedo!", pero de mmenoto, vamos a hacer pruebas, vuelvo en un rato a decir como me fue.

Flamer: La verdad intente entender lo que escribiste... pero no le haye mucho sentido, o me desincronize de lo que quieres decir o te equivocaste de post (creo mas bien que es lo primero, pero quien sabe) aun asi gracias por tu colaboracion n_n.

--------------------Edito------------

||MadAntrax||, Muchas Gracias!
Tu script me ha servido de mucho para deshacerme (al menos sintomaticamente) de ese molesto "virus", Ya no me crea iconos de acceso directo, ya no se reproduce a si mismo en las memorias que conecto y tampoco oculata los archivos de mis USB.
Muchas, pero de verdad muchas muchas gracias por tu ayuda. Te debo 1 n_n.

Te envio un abrazo desde México.
Salu2 y de nuevo Gracias n_n!

-----------------Edito------------

Aparentemente esta cosa es un hueso duro de roer, parecia haberme librado de el, pero aparece nuevamente, a pesar de haber utilizado el script que proporcionó ||MadAntrax||.  Seguiré viendo a ver que encuentro, aun asi, gracias por la ayuda ||MadAntrax|| Al menos ahora se que hace ytengo una guia para proceder a eliminarlo.

Salu2 n_n

-------------- Otra edicion mas XD ---------

Pues, aparentemente ya quedó, si a alguien le pasa lo que hice fue lo siguiente:
1.- Ir al administrador de tareas y terminar el o los proceso/s "wscript.exe - Microsoft (r) Windows Based Script Host"
2.- Ejecutar en las USB's Infectadas el script cortesia de ||MadAntrax|| (si ninguna USB ha sido infectada o no se dispone de ninguna, ejecutarlo desde el escritorio o una subcarpeta cualquiera)
3.- Ir al administrador de Aranque de windows (El famoso "msconfig.exe") e ir  a la sección de "inicio de windows" (en mi caso, por ser W8 esta opcion esta en el "administrador de tareas" en la pestaña "Inicio")
4.- Deshabilitar el inicio de todos los procesos "Microsoft (r) Windows Based Script Host" (estos ultimos 2 pasos tambien pueden hacerce con herramientas como "CCleaner" que tambien permite borrar la clave, ya que reinicie lo haré)
5.- Reiniciar. Si todo va bien ya no deberia presentar problemas, al menos a mi, ya no me dio n_n.

Nuevamente agradezco a ||MadAntrax|| quien hizo gran parte del trabajo aqui (Si no es que todo )

Salu2!      

[http://pastebin.com/NH8nYxub]

Hola, pues mi hermano trajo una USB y el no tiene mucha conciencia de las medidas de seguridad para abrir un dispositivo que ha estado en una maquina publica, la cosa es que se me infecto la computadora y pude llegar al culpable, es un script de visual basic llamado "fyzbnaksvu..vbs" (si, lleva 2 puntos)

Les pongo aqui el "codigo fuente" que encontre al abrie el vbs con bloc de notas:
(la pondre en pastebin, espero que en el foro ya implementen la opcion de poner spoilers o cajas de texto que me cortó cuando quise publicarlo en un bloque CODE)

http://pastebin.com/NH8nYxub

Si alguien puede decirme que hace y como deshacerme de el, le estaria muy agradecido, digo, acabo de formatear con W8 hace 5 dias y ya pasa esto? XD

Bueno, de antemano, muchas gracias. Saludos!