DeepWebHacker
Usuario (Pakistán)
EncryptCables - Deep Web Server expulsed --Farc-- =============================== Asunto: Participación Directa Referencia Interna: DPG14-00009239 y OFI14-00033199 Señora : CAROLINA ESCALANTE O. y otros =============================== En atención a la comunicación de la referencia, mediante la cual solicita se incluya a su agremiación en la Mesa de Diálogo con las FARC, me permito manifestarle que el tipo de dinámica de negociación, escogida tanto por los representantes del Gobierno Nacional como los miembros representantes de las FARC-EP, no tiene prevista la representación directa y con presencia en la Mesa de las agremiaciones o asociaciones. Sin embargo, es pertinente señalar, que lo anterior no quiere decir que los intereses de los gremios, asociaciones y la sociedad civil en general no estén representados en las conversaciones a través de sus plenipotenciarios y las propuestas canalizadas a través de los mecanismos previstos para ello no sean consideradas en las negociaciones, por el contrario, son las que orientan y dan contenido a las mismas. =============================== Asunto: Respuesta Comunicación- Doctor Teodosio Cabeza Quiñonez Referencia Interna: Ext13-00058876 =============================== De manera atenta me dirijo a Usted con el propósito de dar respuesta a su comunicación, para lo cual empiezo por indicarle que la Oficina a mi cargo valora el interés de querer participar activamente en el Acuerdo General para la terminación del conflicto y la construcción de una paz estable y duradera. El Acuerdo General para la terminación del conflicto y la construcción de una paz estable y duradera suscrito entre el Gobierno Nacional y las Farc, consagra en su numeral 3 denominado “Fin del Conflicto” siete puntos estratégicos y necesarios a debatir e implementar dentro de este marco; en el cual se encuentra previsto en el segundo sub-punto el estudio respecto a la “Dejación de las armas. Reincorporación de las FARC-EP a la vida civil- en lo económico, lo social y lo político-, de acuerdo con sus intereses”. Por lo anterior y en el entendido que los interrogantes que usted realiza en su comunicación van a ser objeto de acuerdo en la Mesa de Discusiones, esta oficina considera que para este momento sería apresurado poder dar una respuesta concreta a las mismas, se reitera, por depender de un asunto que será objeto de acuerdo en la Mesa de Negociación. =============================== Asunto: respuesta observaciones proceso de paz Referencia: SP594530, SP593939, SP593241, SP591853 y SP592554 =============================== En atención a la comunicación de la referencia, mediante la cual expresa múltiples inquietudes y sugerencias frente al proceso de Paz, la Oficina del Alto Comisionado para la Paz, le agradece sus valiosos aportes para lograr el desarrollo de la Agenda del Acuerdo General para la terminación del conflicto y la construcción de una paz estable y duradera. Para el Gobierno Nacional la participación de la sociedad civil con sus aportes y propuestas, es primordial y esencial para nutrir las conversaciones que se están llevando a cabo con las Fuerzas Armadas Revolucionarias de Colombia –FARC-, en el marco del acuerdo referido; por lo cual, y teniendo en cuenta lo concertado en la Mesa de Conversaciones se acordó para facilitar la participación de la sociedad, que las propuestas sobre los temas y subtemas de los 6 puntos contenidos en el Acuerdo General, para el conocimiento de ambas delegaciones, podrán ser remitidas electrónicamente a través de la página web www.mesadeconversaciones.com.co o por medio físico sin ningún costo a través del servicio de correo 472. =============================== Asunto: respuesta observaciones mesa de diálogos Referencia: EXT14-00029422 =============================== En atención a las comunicaciones de la referencia, por medio de las cuales expresa diferentes inquietudes y observaciones frente a las negociaciones que actualmente lleva a cabo el Gobierno Nacional con las FARC, esta Oficina en nombre del Gobierno Nacional, agradece sus valiosos aportes, así mismo le indica que el Presidente de la República, el Dr. Juan Manuel Santos Calderón lo que está haciendo es logrando la materializando contenidos de rango superior plasmados en la Carta Política que además de darle la connotación de valor1 , le asignan la calidad de deber2 y derecho.3 En desarrollo de dichos mandatos constitucionales se expidió la Ley 418 de 1997 que fue posteriormente modificada por la Ley 782 de 2002 y en cuyo artículo 10 el Legislador plasmó: “la dirección de todo proceso de paz corresponde exclusivamente al Presidente de la República como responsable de la preservación del orden público en toda la Nación.” ============================ Asunto: Solicitud inclusión victimas Referencia Interna: EXT14-00035038 ============================ El Gobierno Nacional y en particular la Oficina del Alto Comisionado para la Paz, acusa recibo de la comunicación mediante la cual a nombre de un grupo de refugiados y refugiadas políticos colombianos residentes en México, interesados en participar de manera directa en la Mesa de Conversaciones de La Habana en calidad de victimas de graves violaciones de derechos humanos, me permito al respecto señalar lo siguiente: Por solicitud de la Mesa de conversaciones, la organización y el proceso de selección de las delegaciones de víctimas que irán a La Habana estarán a cargo de la Organización de Naciones Unidas en Colombia y el Centro de Pensamiento y Seguimiento al Proceso de Paz de la Universidad Nacional, en consulta con diferentes asociaciones de víctimas del conflicto. Así mismo, la Conferencia Episcopal acompañará este proceso con el fin de garantizar el cumplimiento de los criterios de selección establecidos. Estos criterios incluyen el equilibrio, el pluralismo y la sindéresis; así como la importancia de que las distintas delegaciones reflejen los distintos hechos victimizantes, sectores sociales, poblaciones, y territorios. ============================ Asunto: respuesta Derecho de Petición Referencia Interna: EXT14-00022955 ============================ En atención a la comunicación del asunto, mediante la cual pone en conocimiento de este despacho, el caso su hija, LILIANA ANDREA SEPÚLVEDA BOTERO, quien desapareció en 1998 y que al parecer se encuentra en manos de las FARC, de acuerdo con la información por usted suministrada, me permito manifestarle que el Gobierno Nacional a través de esta Oficina, lamenta profundamente la situación y entiende las circunstancias por las que pasan las familias y amigos de los secuestrados y desaparecidos. Esta Oficina debe expresar que los derechos de las víctimas, constituyen una temática central del Acuerdo General para la Terminación del Conflicto y la construcción de una paz estable y duradera. En ese orden de ideas, lo atinente a los secuestrados y los desaparecidos se traduce en una problemática fundamental a considerar en el marco de los diálogos. Derivado de lo antes mencionado, el Gobierno Nacional se encuentra en el proceso de documentar todos los casos con el apoyo de las entidades y organismos pertinentes, para presentar el tema en la fase adecuada y correspondiente de la mesa de conversaciones. ============================= Cofidencial Señor DIEGO RAMÍREZ CASTAÑO Manzana 75 Lote 22 Sexta Etapa Cartagena, Bolívar OFI14-00065180 ============================= Respetado Señor Ramírez: En atención a la comunicación de la referencia dirigida al señor Presidente de la República, en la que denuncia presuntas irregularidades en el actuar para el reconocimiento de subsidio familiar por parte del señor Antonio Julio Parejo González, le informamos que se ha dado traslado de la misma al Comandante de la Armada Nacional, para que se atienda en lo pertinente su requerimiento. Lo anterior de conformidad a lo establecido en el Artículo 21 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, que dispone que la petición debe ser enviada al competente. ============================= Asunto: Información traslado solicitud Referencia Interna: EXT13-00065688 ============================= En consideración al asunto de la referencia recibido el pasado 25 de julio, me permito indicar: revisada la base de información y registros de la Oficina del Alto Comisionado para la Paz, se pudo constatar que no se encontró anotación alguna que el señor EDWIN ANDRES BUITRAGO GARZON identificado con la CC NO. 80.739.823, haya hecho parte de algún proceso de desmovilización colectiva. En tal sentido se corre traslado ante el Ministerio de la Defensa Nacional- Grupo de Atención Humanitaria al Desmovilizado, ubicado en la carrera 10 No. 27-51 oficina 304 Edificio RTN de ésta ciudad, para determinar si a su nombre se ha adelantado trámite de desmovilización individual. Atentamente,
Método de Propagación: “Skype” llega al ordenador por medio de el uso del autorun.inf y con un archivo .dll, .exe o con el icono de Word, para engañar a los usuarios y hacerles pensar que se trata de un archivo inofensivo “Skype” se propaga a través de unidades extraíbles, cds o dvds con archivos infectados. Peligrosidad: Alta Daño: Medio Dispersibilidad: Medio Explicación de los criterios: Nombre completo: virus.W32/skype.a Tipo: - Programa que se replica copiándose entero (infectando otros ficheros) en la máquina infectada, y a través de redes de ordenadores. Plataforma: - Ejecutable (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003 Alias:W32/skype.a . Bueno, empecemos con los síntomas: El troyano realiza numerosas modificaciones en el Registro de Windows, que tienen las siguientes consecuencias: Deshabilita los siguientes elementos: - Editor del Registro de Windows. - Administrador de Tareas. - Opciones de carpeta del Explorador de Windows. - Restauración de sistema. - Consola de comandos. Deshabilita las siguientes opciones del menú de Inicio: - Buscar. - Ejecutar. Utiliza diversas técnicas para dificultar su detección: - Oculta los archivos y carpetas con atributo oculto. - Oculta las extensiones de los archivos. - Oculta los archivos del sistema operativo. Aparte de esto, empieza el verdadero poder del virus. Al haber entrado al registro del sistema, deshabilita el antivirus de tal forma que él sigue ejecutándose pero no lo detecta y si lo detecta no puede eliminarlo. Después utiliza la opción buscar y con una línea de comando de autoejecución, escanea todo el disco duro excepto los .zip y los archivos comprimidos; y a cada documento de extensión .doc lo cambia por un archivo con el mismo nombre pero con extensión .exe de tamaño 33K. ELIMINACION DEL VIRUS SKYPE: Primero, hay que hacerse a la idea de que los documentos ya se perdieron, así será más sencillo proceder. El sistema ya se encuentra infectado, entonces lo que hay que hacer es buscar el archivo que hace que este, no permita eliminar el virus; con un programa que deje ver las aplicaciones que se ejecutan en el arranque de Windows, como es el “Easy remover” podemos ver las aplicaciones y en especial una con la siguiente ruta: “c:windowslogon.exe” Comúnmente este es el nombre del archivo cómplice del virus. Ya con este dato se procede a usar un Xp Live Cd, el más conocido es el “PILITOS”. Ejecutando este cd se inicia el equipo con el Xp live y dejamos que cargue hasta que ya esté listo para usar el Windows Xp. Forma De Eliminación: Con el Windows activado, y con una memoria usb, pendrive o flash memory, que contenga el directorio del Nod32 (ESET) copiado completamente, procedemos a ejecutar el archivo nod32.exe, antes de empezar a escanear el disco duro, seleccionamos la pestaña “acciones”, opción “Desinfectar” y si es imposible desinfectar “eliminar”. Ahora se selecciona “Analizar y desinfectar” y que empiece el proceso de eliminación de documentos infectados. No son los documentos reales, sino copias del troyano con el mismo nombre de los documentos. Formad de Eliminación 2: Con el Windows activado, y con una memoria usb, pendrive o flash memory, que contenga el directorio del antivirus que mas uses, lo ejecutas y eliminas todos los archivos infectados con el virus. Antes de reiniciar el computador se copia en una carpeta el archivo “combofix.exe” y se inicia el sistema con el Windows que tenga instalado el PC. Cuando arranque Windows Xp lo más probable es que pida el archivo “logon.exe” o que diga que está perdido, no hay problema solo se le da continuar, aceptar o cancelar y se deja cargar el Windows. Se usa el explorador de Windows o “MI Pc” para ejecutar el archivo “combofix.exe” y ya quedan habilitadas las funciones que habían quedado desactivadas por el virus y se verifica que los programas funcionen correctamente y se instala nuevamente el antivirus. Por último, se ejecuta el comando “msconfig” en la opción, “ejecutar” y se quita la siguiente línea de comando: “c:windowslogon.exe”; y se reinicia el pc. Para recuperar los documentos perdidos recomiendo usar el “Easy Recovery Profesional”.
Saludos soy kelvin security Durante gran parte del 2006 se ha estado destacando un gusano descubierto en octubre del 2005. Si bien el mismo no presenta demasidas características especiales, que lo puedan hacer parecer distinto a cualquier otro, ha sabido permanecer vigente a través del tiempo. Esta forma de diferenciarse, de por sí, lo hace especial y es por eso que se ha decidido hacer este análisis de la amplia familia del gusano Brontok. ¿Que Es Brontok Y Quien lo Invento? Brontok es una familia de gusano y troyano con cientos de variantes e identificados con otros nombres como Rontokbrom¸Pazetus, Naras, Spansky o Robknot según la casa antivirus. Este malware aparentemente fue desarrollado en Indonesia por el grupo “HVM31-JowoBot #VM Community“ como puede apreciarse en diversas partes del código fuente o en mensajes emitido por el mismo. El objetivo es crear una red de equipos zombies infectados (botnets), que puedan ser controlados remotamente para los fines que el autor desee. Estos suelen involucrar envío de spam, phishing y ataques de DDoS a diversos sitios de Internet. MÉTODO DE Infección: Utiliza el envío de correo masivo como principal forma de propagación. Para recolectar direcciones de e-mail desde el equipo infectado y se auto-envía utilizando su propio motor SMTP. Una vez robadas las direcciones de correo y realizado el envio, al usuario le llega un correo electrónico con un remitente falso, asunto del mensaje vacio y con un archivo adjunto cuyo nombre varía según determinadas reglas utilizadas por el gusano. Si el usuario ejecuta el archivo adjunto, notará que se abre una ventana con la carpeta “mis documentos“. Esto es indicativo que el gusano ya está residente en memoria y a tomado el control absoluto del sistema infectado. Síntomas: Como se mencionó, Brontok realiza gran cantidad de modificaciones en el sistema, lo que lo lleva a ser identificable por algunos síntomas apreciables, tales como: • Al ejecutarse por primera vez, se abre la carpeta “Mis documentos“ del sistema infectado. En realidad reemplaza el enlace por una copia de sí mismo de forma tal que cuando el usuario hace clic sobre “la carpeta“, el gusano se ejecuta y luego muestra al usuario el contenido verdadero de dicho directorio. • Relentización considerable del sistema infectado. Esto se debe a la gran cantidad de verificaciones que realiza el troyano para evitar su remoción, además de las conexiones a equipos remotos y a los correos que envía permanentemente. Funcionamiento: Luego de su instalación y la toma de control del equipo infectado, el gusano continúa su propagación envíandose a sí mismo a todas las direcciones de correo que pueda obtener de los archivos con extensiones: .csv, .doc, .eml, .html, .php, .txt, .wab Para no ser detectado por empresas de seguridad evita autoenviarse a direcciones de correo tales como: LASA, TELKOM, INDO,.CO.ID, .GO.ID, .MIL.ID, .SCH.ID, .NET.ID, .OR.ID, .AC.ID, .WEB.ID, .WAR.NET.ID, ASTAGA, GAUL, BOLEH, EMAILKU, SATU Además, y para lograr un mayor efecto de engaño en el usuario, el nombre del adjunto cambia en cada envio pudiendo ser: winword.exe, kangen.exe, ccapps.exe, syslove.exe, untukmu.exe, myheart.exe, myheart.exe, dibuka.exe . Con respecto a los archivos creados y modificados por el gusano, algunos de ellos permanecen constantes en todas las versiones analizadas, pero otros son creados aleatóriamente en cada infección o cambian de acuerdo a la versión. Algunos de los archivos son los siguientes: <usuario>Configuración LocalDatos de programacsrss.exe (archivo del gusano de 45 kb) <usuario>Configuración LocalDatos de programainetinfo.exe (archivo del gusano de 45 kb) <usuario>Configuración LocalDatos de programalsass.exe (archivo del gusano de 45 kb) <usuario>Configuración LocalDatos de programaservices.exe (archivo del gusano de 45 kb) <usuario>Configuración LocalDatos de programasmss.exe (archivo del gusano de 45 kb) <usuario>Configuración LocalDatos de programawinlogon.exe (archivo del gusano de 45 kb) <inicio>Empty.pif (archivo del gusano de 45 kb) <usuario>Plantillas Nombre Aleatorio.exe (archivo del gusano de 45 kb) <Windows>ShellNewNombre Aleatorio.exe (archivo del gusano de 45 kb) <Windows>ShellNewsistem.sys (con la fecha y hora de la primera instalación) Por otro lado, el gusano reiniciará el equipo infectado cada vez que se abra una ventana cuyo título contenga cualquiera de las siguientes cadenas: "Admin, Adobe, Ahnlab, Aladdin, Alert, Alwil, Antigen, Apache, Application, Archieve, Asdf, Associate, Avast, Avg, Avira, Billing@, Black, Blah, Bleep, Bleeping, Builder, Canon, Center, Cillin, Cisco, Cmd, Cnet, Command, Command Prompt, Contoh, Control, Crack, Dark, Data, Database, Demo, Detik, Develop, Domain, Download,Esafe, Esave, Escan, Example, Feedback,Firewall, Foo@, Fuck, Fujitsu, Gateway, Google, Grisoft, Group, Hack, Hauri, Hidden, Hijack, Hp, Ibm, Info, Intel, Killbox, Komputer, Linux, Log Off Windows, Lotus, Macro, Malware, Master, Mcafee, Micro,Microsoft, Mozilla, Mysql, Netscape, Network, News, Nod32, Nokia, Norman, Norton, Novell, Nvidia, Opera, Overture, Panda, Patch, Postgre, Program, Proland, Prompt, Protect, Proxy, Recipient, Registry, Relay, Response, Robot, Scan, Script Host, Search R, Secure, Security, Sekur, Senior, Server, Service, Shut Down, Siemens, Smtp, Soft, Some, Sophos, Source, Spam, Spersky, Sun, Support, Sybari, Symantec, System Configuration, Task Kill, Taskkill, Test, Trend, Trust, Update, Utility, Vaksin, Virus, W3, Windows Security, Www, Xerox, Xxx, Your, Zdnet, Zend, Zombie " Brontok dispone de actualizaciones que se realizan a través de Internet en sitios que varían según su versión y que son cerrados cada vez que son detectados. Para realizar estas acciones dispone de una rutina de generación de direcciones web de forma tal de complicar el rastreo por parte de los especialistas y autoridades. Solución: Existen diversos softwares que nos aayudaran borrar este gusano pero el mas aconsejable es :"*** Anti-Malware" Acá lo puedes descargar: https://www.***.org/mwb-download/
Saludos queridos lectores, hoy les voy a contar como somos espiados en Venezuela"CyberNeticamente", acá en Venezuela muchas hablan de "hackers" Y "Crackers" que llegan a atacar al gobierno , pero los ataques han sido mínimos ataques como: ================================================= ( Como Funciona El Hackeo Con El Gobierno Venezolano) ================================================= ================================================= Correos Electronico: -- ---- --- --> Email () ---> (Afectados) > Cuentas Twitters () ---> Zimbra > Cuentas Facebooks > Mensajes Privados > Cuentas De Administrador ================================================= En Caso del gobierno venezolano usa webmailers sus favoritos el "Zimbra" cuando los sitios son tomado como por "Defacers" los defacers buscan tener algo mas quisas un "Mass Defacement" al tomar el sitio web con sus shells que pueden ser subidas atravésde una modificación de código o quisas desde algun upload en donde quisas se suban solo (.jpg .png .pdf .txt) pero engañar suelen subir el (.png.php o jpg.php) todo por adelantado el "PHP". el gobierno no toma en cuenta de lo que puede pasar al usar los webmailers zimbras segun gobiernos no confian en "Google" Y "Hotmail" pero a la vez reciben la amenaza mas grande con zimbra donde ya se han creado exploits para esa plataforma de mensajería. ================================================= ( La Red Venezolana Como Tal) ================================================= La red venezolana se extiende en gran canidades de direcciones ips pero solo de routers y conexiciones en varios metodos SHH,FTP,VNC la OS mas usada es "Windows 7 y 8" hoy en dia , existen plataformas como las de GPS Y Camaras de seguridad e impresoras HP. _ Los Personajes mas espiados (En La red venezolana existen direcciones ips en lo cual nos llevaran a sistemas "GPS" en esos sistemas gps nos permite el monitoreo vehicular en este caso e notado que el gobierno monitorea los que como conocemos "Vehiculos Militares" del gobierno venezolano tal "GNB" "Policia Nacional" y Personas como abogados y gente Catalogada "Importante" en venezuela por ser empresarios y trabajadores del gobierno venezolano. Algunos Conocidos: 1) GIANFRANCO RONDON - presidente especialista medico venezolano. Este personaje ahora es monitoreado via GPS por el mismo cuerpo policial "171" en caso que su auto sea robado solo realizara la llamada y listo la policia sabrá donde esta su vehículo pero en manos de hackers pueden acabar en planes estratégicos para comenzar algo que puede traer problemas. La red venezolana "Cantv" es un gran keylogger donde en tus primeras conexiones ya estas una gran historial de sesiones es decir estas en el gran directorio de "Logs" , en venezuela en parte del gobierno "No existe hacker como tal que imaginamos" , en cuanto se trata de penetrar correos electrónicos departe del gobierno venezolano solo se trendia en mente los usuales ataques normales como conocen el phishing y los tipicos Emails Fakes lo cuales son mensajes de direcciones de correo que no existen y quedan en el buzon de correos de no deseados si hablamos de hotmail. ================================================= El Tema Del Carding en Venezuela ================================================= Nunca hemos tratado de hackear nuestro primer hackeo en un ATM - "Cajero Automatico", saber que muchos cajeros automaticos puedes hackearlos de hecho las fallas se presentan al usar sistemas operativos como windows en los ATM. Quisas algunos de estos funcionen en "Fibra Obtica" y otros nuevos es decir los nuevos recien salientes estan empezando a funcionar VIA TCP-IP , problema "Sniffing" y sera el fin de las sesiones bancarias en los nuevos y revolucionados cajeros automaticos. "Ya no es como lo pensamos" no se trata de reseat la clave y que nos envien al correo electronico la clave "Negativo" eso ni en paypal quedo. en paypal hoy en dia para cambiar la clave necesitas la numeral de tu tarjeta "VISA o Mastercard" o la que hayas puesta a disposición de paypal y para añadir de mas te piden preguntas de seguridad lo cual no sabes y no sabrás fácilmente. powered by GrayHatVenezuela Powered by EncryptCables