Showing posts with label virus informaticos. Show all posts
Showing posts with label virus informaticos. Show all posts

SOLUCION: Virus de redirección en Blogger - https://elpaisactual.com/portada-2/ - Como eliminar Virus de redirección en Blogger



Durante las ultimas semanas me había tenido con dolor de cabeza un error que me salía y me salía en los blogs en los cuales suelo escribir. Es un error de redirección que, tras visitar cualquier blog durante unos minutos, la web es redireccionada a un sitio url de malware https://elpaisactual.com/portada-2/, el cual es reconocido como potencialmente peligroso por varios antivirus online. 

Tras buscar una solución en internet, todo apuntaba a que solo 1 usuario mas tenía este problema y en las soluciones planteadas desde Blogger terminaban concluyendo que el problema era interno, o bien del pc o bien del navegador. 

Aun así, las personas que decidieron colaborar con este problema detectaron que NO EXISTIA NINGUN PROBLEMA en el sitio de Blogger cuando accedían, fuera el que fuera el navegador que utilizaran. La opción mas obvia era, borrar todo el historial, cache y cookies, junto al registro de memoria del navegador para reestablecer por defecto el estado del navegador. Después de realizar estas acciones, vi que el problema persistía.

Ahora, después de romperme la cabeza durante semanas por buscar una solución a un problema así, por fin he dado con la respuesta, o por lo menos con a respuesta para mi, ya que al realizar lo que hice parece ser que la redirección se elimino sola. Y fue una de las soluciones mas estúpidas que hubiera pensado. 

Parece ser que este error de redirección es causado por una extensión de google chrome en particular: Ultrasurf. Cabe resaltar que esto fue lo que paso en mi caso, pero vale la pena revisar todas las conexiones de vpn y proxies que se tengan al momento de realizar el diagnostico. 

SOLUCIÓN

En mi caso para parar las redirecciones bastó con apagar el proxy Ultrasurf, con lo cual las webs parecieron dejarse de redirigir. Cuando revise de donde me estaba redirigiendo el ultrasurf, descubrí que era desde Beskai, Jawa (WTF).

Bueno, ahora que lo hemos resuelto, ¿Cuál puede ser la posible causa?

CAUSA / ORIGEN DEL VIRUS

La causa o el origen de esta redirección que nos intenta meter malware no esta del todo conocida, pero podemos observar un dominio y una causa para el origen del malware: Malicius Domain Request22 Quelladresse postlnk.com 



Imagen 1: resultado del escaneo de la web https://elpaisactual.com/portada-2/ mostrando el trafico y el origen

La causa de este virus es, por supuesto, redirigirte a una pagina web malvada para luego tratar de engañarte para que instales Adware. Lo curioso de esto es el hecho de que parece ser que algún listillo logró interceptar el trafico de ultrasurf y poner un adware cuando se ingresa a ciertas webs desde ciertos países. 

Es decir, que se haya resuelto para ti no garantiza que se haya resuelto para todos tus viewers, porque depende del país desde donde se ingrese. Esta es la razón del porque desde otras cuentas y pcs se puede entrar a la web pero desde ciertos países el dominio es redirigido. En conclusión, una obra maestra del MITM con propósitos de malware. 

Ya que nunca he reportado algo así, no se a quien decírselo y por eso lo pongo aquí en el blog. en especial para el owner del blog https://oceanografossinfronteras.blogspot.com/, esperando que con este texto puedas encontrar una solución a tus problemas o al menos te encuentres un poco mas cerca. Yo por mi parte logre resolver el problema para mi y pongo a disposición de internet la solución que encontré para ayudar a otros. 

No siendo mas, por el momento me despido y muchas gracias por haber leído la entrada y si este post te sirvió o conoces otras soluciones al problema puedes ponerla en la caja de comentarios que puedes encontrar mas abajo. Gracias por tu atención.


1) Trend original en el foro de ayuda de Blogger: https://support.google.com/blogger/thread/41315840?hl=es

at No comments:
Labels: , , , ,

Descarga el codigo fuente de Melissa - Estudia el codigo de un virus 100% real


Melissa es un macrovirus escrito en visual basic que infecta documentos de Microsoft Office. También conocido como W97M, Simpsons (en referencia a los dibujos animados estadounidenses), Kwyjibo o Kwejeebo, (en referencia a Bart Simpson cuando juega a poner esta palabra imaginaria en el Scrabble y debido a que en el código del virus dice ≪written by Kwyjibo≫).

El 26 de marzo de 1999 y en apenas unos días, protagonizó uno de los casos de infección masiva más importantes de la historia de los virus informáticos. De hecho, compañías como Microsoft, Intel o Lucent Technologies tuvieron que bloquear sus conexiones a Internet debido a la acción de Melissa.1​

Melissa se distribuyó por primera vez en la discusión del grupo de noticias Usenet:alt.sex. El virus estaba dentro de un archivo llamado "List.doc", que decía contener una lista de contraseñas con las que se permitía el acceso a 80 sitios web pornográficos. La forma original del virus fue enviada por e-mail a muchas personas.

¿Que hace?

Este es un virus de macros y Gusano de Internet.

Se envía por correo a las primeras 150 direcciones de e-mail, de la agenda del Outlook.

Crea tres archivos en el directorio raíz, el CMOS.COM, FAT32.COM y DRIVES.BAT.

El archivo DRIVES.BAT se ejecuta al reinicio del equipo al correr el AUTOEXEC.BAT, el cual es modificado para ello, e intenta borrar todos los datos en los discos D: y los otros existentes.

El virus cambia la fecha de la computadora.


PUEDES ACCEDER AL CÓDIGO AQUÍ:


at No comments:
Labels: , , , ,

Tutorial - Exploit Windows 7/8/10 usando VJ-RAT vb.net - Troyano en accion

Solo WhatsApp:    ----(   +1 650 338-3717   )----
Aquellos que quieran ayudarme en la programación,
y en seguir analizando la seguridad informática buscando vulnerabilidades.

Este programa fue hecho con la finalidad de ver la seguridad de los antivirus y de esa manera las empresas de antivirus nos den mas seguridad...

tamaño : 1.80 MB (1,895,424 bytes)
tamaño en disco: 1.80 MB (1,896,448 bytes)

Si su peso es diferente el programa ha sido modificado por un binder.


at No comments:
Labels: , , , , , , , ,

Virus informaticos 101: como hacer un script en visual basic que abra una pagina web

Un virusillo informatiquillo basiquillo para ti bb


Disclaimer: este artículo esta diseñado como un tutorial educativo y en ningún momento se pretende atentar contra nada ni nadie. El autor no se hace responsable del uso dado a la información aquí brindada ni de otro tipo de utilización del material que no sea educativo.

El día de hoy les traigo un post corto pero efectivo: como hacer un script en visual basic que nos despliegue un mensaje en pantalla y luego nos redirija a una página web que sea de nuestra conveniencia. En el caso de este ejemplo lo haremos con facebook.com para mostrar todo con propósitos meramente educativos.

Primero que nada, son solo 4 lineas las que tenemos que hacer y todo lo haremos desde notepad. Recomiendo descargar Notepad++ que es el programa que se utiliza en la demostración y que tiene muchas ventajas sobre el notepad plano.

Ahora, lo que tenemos que hacer es poner el siguiente código en un notepad y guardarlo con extensión .vbs (visual basic):

 

Y luego de guardarlo, ejecutarlo en tu máquina o en alguna otra (Donde tengas permiso, por supuesto). luego verás los resultados. Se podría decir que este script es una simple rutina en visual basic pero perfectamente es la base de lo que , en principio, un atacante querría hacer en una máquina comprometida.

Para mas, suscríbete a mi twitter: Freakbizarro.

at No comments:
Labels: , ,
Subscribe to: Posts (Atom)