Retroceder   Forums > Conquista Online > Bla Bla Bla

Respuesta
 
Herramientas Desplegado
Antiguo 2008-08-05, 12:26 AM   #1
Saiko
Miembro Primario
Experto
 
Avatar de Saiko
 
Fecha de Ingreso: 2008-05-03
Mensajes: 16
Predeterminado ataques mas comunes para hackear cuentas

bueno en una ocacion ya habia publicado algo similar, pero creo que de nuevo los hacks estan a la orden del dia asi que una vez mas tratare de contribuir para que esto disminuya un poco.

en primer lugar, la tecnica mas antigua, la mas conocida y la que mas daño hace sigue siendo la ingenieria social, por favor antes de confiar su cuenta, items o alguna cosa a algun "amigo" del juego preguntense si estan dispuestos a perder dicho objeto, eso no sera mas que desicion de uds. no digo que no haya amigos en los que se pueda confiar yo he conocido a 2 en el conquer y ellos me han ayudado como no tienen idea, cabe mencionar que muchos ladrones se haran muy amigos de uds. incluso hasta les daran una que otra cosa de valor pero todo con un solo fin, que algun dia uds les presten lo suyo que por lo general valdra mas... y bueno el resto es historia

otra herrmienta los ya conocidos keyloggers, que consisten en mediante un programa escondido en su maquina se envia todo lo que teclean a alguna persona, o se almacena en un archivo que despues podra ser recuperado, estos son dificiles de dectar por la forma en que son ensamblados, son facilmente ocultados en algun mod, o bot, aunque son faciles de detectar con un buen antivirus su taza de efectividad es alta.

otro metodo son los troyanos, el ser victima de uno de ellos es totalmente culpa de la persona quien lo activa, en este caso el hackeado ya que todo troyano debe ser activado en el huesped, esto generalmente sucede cuando te envian algun archivo por msn y te dicen ejecutalo, aparentemente no pasa nada y te iran con el cuento de que esta dañado, que despues te envian el bueno.pero lo que en realidad pasa que acabas de abrir puertos que te hacen vulnerable. los mas conocidos son netbus y subseven.

algunos mas evolucionados son los root kit:

Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos, aki anexo herramientas y metodo para eliminar los mas comerciales...

Alias: W32.Spybot.NLX, Hacktool.Rootkit, Rdriv.sys, iTunesMusic, Trojan.Cachecachekit, Trojan/BackdoorW32.Spybot.NLX, W32/Sdbot-ABE, Backdoor.Win32.IRCBot.ao, orans.sys W32/Sdbot.worm.gen.i, W32/Rbot-AMP, Worm_Sdbot.bkw, Backdoor.Win32.Rbot.aas , Worm_Sdbot.byo, Worm.RbotMx.Process, WIN32.RBOT, Win32/RBot, Backdoor.Rbot.gen, W32/Sdbot.worm.gen.g, W32.Spybot.Worm, mbuscas.com

Este Gusano Malwares se auto reproduce como iTunesMusic.exe y crea dentro del sistema el un Troyano (Rdriv.sys) que se encarga de abrir los puertos permitiendo la entrada de paquetes intrusos y otros gusanos.
Bloquea la protección de muchos Antivirus y Firewall tomando un control total de nuestro sistema que se agrava a media que pasa mas tiempo.

Herramientas necesarias para la limpieza:
HijackThis
CCleaner
SDFix.zip

Pasos para su eliminación.
Apagar el "Restaurar Sistema" (solo Win Me y XP)
Reiniciar eh iniciar en "Modo a Prueba de Fallos" (Modo Seguro)

Con todos los programas cerrados ejecute HijackThis y dele FIXCHECK a alguna de estas entradas si las encuentra en su sistema:

O4 - HKLM\..\Run: [winnt DNS ident] windowsp.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [Windows System Security] sys32.pif

O4 - HKLM\..\RunServices: [winnt DNS ident] windowsp.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif

O23 - Service: microsoft update (msnupdate) - Unknown owner - C:\WINDOWS\windupdate.exe
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)

Con todos los programas cerrados ejecutar la herramienta SDFix.exe, y seguir las instrucciones del manual para eliminar los malwares.

*NOTA**: Algunos antivirus y/o programas anti-malware detectan el proceso "process.exe" como malicioso

Mis Documentos o carpeta donde has descargado "SDFix\SDFix.zip\SDFix.exe\Process.exe" y en
"C:\SDFix\apps\Process.exe" (Risktool.Win32.Processor.20)

Debe ignorar esas alertas y desactivar el antivirus temporalmente para permitir que SDFix lleve a cabo el proceso de desinfección.

- Reinicie nuevamente en modo normal y ejecute CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

Reiniciar en modo normal.

Bueno espero sirva de ayuda y mas adelante ire desglosando a detalle algunos atakes mas comunes y puntos vulnerables, si tienes alguna duda por favor posteala, claro todo se llevara acabo mediante el permiso de los moderadores, en este caso MIRINDA, si tienes alguna duda en especifico tratare de contestarla.. gracias

p.d. mirinda leI en un post que eres del norte de mexico viviendo en el D.F. joer como le haces para adaptarte yo ya llevo 4 meses aca y aun me cuesta trabajo, jeje ademas ya no me siento tan mal por tener mas de 25 y seguir jugando. xD
Este mensaje ha sido modificado en2008-08-05-22:14:15por Saiko!
Saiko esta offline   Responder Con Cita
Antiguo 2008-08-05, 02:12 AM   #2
Deand
Miembro Avanzado
Majestad
 
Avatar de Deand
 
Fecha de Ingreso: 2008-06-24
Mensajes: 419
Predeterminado

muy buena la guia man, pero creo que te fuiste al exceso de lo tecnico, recuerda que aqui la gran mayoria son niños que quizas no comprendan muchas de las cosas que mensionaste.

Creo que lo mas destacante en tu articulo, es no confiar en nadie!!

Niños, bloqueen su equipo, y nada mas, no confien en nadie, aqui el 99% no son amigos verdaderos, yo solo he tenido un verdaderos cyber amigo en este game, el cual ha tenido durante 2 años todas mis cuentas items dinero y mas, y realmente he tenido mucha suerte de encontrarlo, no muchos tienen esa suerte.

Solo mantengan su computadora actualizada del windows, y su antivirus actualizado tambien, lo demas es puro autocontrol, no visiten sitios estupidos, no se metan en pornografia ni hacking y eso los mantendra vivos.
Si quieren pornos pues pidanlas a un amigo que ya tenga las peliculas bajadas xD.

Eviten visitar sitios de contenido no adecuado y estaran libres de la mayoria de problemas.

Suerte a todos, y ya saben, NO SE DEJEN HACKEAR :P
__________________
Soy MOD de Guias, pero no estoy Full Activo, me vengo a dar una vuelta por este foro quizas 1 vez por semana, o cuando hay eventos importantes que comentar.
Deand esta offline   Responder Con Cita
Antiguo 2008-08-07, 10:37 PM   #3
Zkinef™
Moderador
Majestad
 
Avatar de Zkinef™
 
Fecha de Ingreso: 2008-05-11
Ubicación: ¡Viva México cabrones!
Mensajes: 6089
Predeterminado

No hay forma de eliminar un rootkit por completo

solo keda reinstalar el programa, osea, darle

formato a la pc de nuevo :S

Por todo lo demaz bien ;D
__________________
Amazeing!
Zkinef™ esta offline   Responder Con Cita
Antiguo 2012-03-22, 09:18 PM   #4
User76982571877
Miembro Primario
Aprendiz
 
Fecha de Ingreso: 2012-03-22
Mensajes: 1
Predeterminado

quiero jakear
User76982571877 esta offline   Responder Con Cita
Antiguo 2012-03-24, 01:21 AM   #5
«†Zara†hø§
Miembro Avanzado
Majestad
 
Avatar de «†Zara†hø§
 
Fecha de Ingreso: 2011-09-13
Mensajes: 384
Predeterminado

Cita:
Iniciado por User76982571877 Ver Mensaje
quiero jakear
yo quiero a tu mamá
«†Zara†hø§ esta offline   Responder Con Cita
Antiguo 2012-03-29, 01:28 PM   #6
DayraX
Miembro Primario
Artesano
 
Fecha de Ingreso: 2012-03-29
Mensajes: 7
Predeterminado

Me parece bien tu tema (no lo he leído del todo, la comida se me quema jeje), pero está muy bien explicar las formas más basicas de como hackean...

Ahora sí, lo que me da muchísima rabia es que cuando alguien peca de confiado (dejarle su cuenta a alguien) vaya por ahí diciendo "me hackearon me hackearon". No, no te hackearon, te robaron, no es lo mismo, hackear sería tal y como explica el que puso el post, con programas, virus, etc... No por que hayas confiado en alguien y le hayas dejado tu personaje y te haya quitado hasta las cosas normales...

Ahora, el mejor consejo es no fiarse de nadie, ya que en realidad no son tantos los que sepan hackear de verdad (y quien lo sepa hacer, mejor que se dedique a robar bancos y datos personales no? :P). Aunque esto hará que tengas menos amigos, es mejor, no puedes saber si la persona que te está haciendo tanto la pelota si es por que te admira de verdad o te está chupando el culo para que algún día le dejes tu cuenta... (A mi hasta mi propio novio me robó, a modo confianza, le presté un casco elite soc que en aquella epoca costaba 7 dbs, y ya cuando dejó de ser guerrero le digo "devuelveme el casco" dice "no, lo venderé"... Y luego el desconfiado era él! Menos mal que decidí cortar la relación al final, pero no por el juego, por razones personales). Así que eso, ni de tus amigos, tu jefe de clan, tu esposo/a en el juego, tu hijo/a en el juego, ni de los guachimanes...

Solo una persona se sabe mis cuentas, y es mi marido con quien convivo (tiene ventaja, para que quieres un bot cuando puedes decirle a tu pareja "subeme 2 niveles y esta noche... !" Aunque no siempre funciona, siempre se le olvida subirme un par de niveles)...
__________________
Servidor Sol
Personaje en proceso ~
No a los bots
Es un juego, no una vida.
DayraX esta offline   Responder Con Cita
Antiguo 2012-04-05, 01:09 AM   #7
EL ACOSADOR SEXUAL
Miembro Avanzado
Majestad
 
Avatar de EL ACOSADOR SEXUAL
 
Fecha de Ingreso: 2012-04-02
Mensajes: 120
不错

Cita:
Iniciado por Saiko Ver Mensaje
bueno en una ocacion ya habia publicado algo similar, pero creo que de nuevo los hacks estan a la orden del dia asi que una vez mas tratare de contribuir para que esto disminuya un poco.

en primer lugar, la tecnica mas antigua, la mas conocida y la que mas daño hace sigue siendo la ingenieria social, por favor antes de confiar su cuenta, items o alguna cosa a algun "amigo" del juego preguntense si estan dispuestos a perder dicho objeto, eso no sera mas que desicion de uds. no digo que no haya amigos en los que se pueda confiar yo he conocido a 2 en el conquer y ellos me han ayudado como no tienen idea, cabe mencionar que muchos ladrones se haran muy amigos de uds. incluso hasta les daran una que otra cosa de valor pero todo con un solo fin, que algun dia uds les presten lo suyo que por lo general valdra mas... y bueno el resto es historia

otra herrmienta los ya conocidos keyloggers, que consisten en mediante un programa escondido en su maquina se envia todo lo que teclean a alguna persona, o se almacena en un archivo que despues podra ser recuperado, estos son dificiles de dectar por la forma en que son ensamblados, son facilmente ocultados en algun mod, o bot, aunque son faciles de detectar con un buen antivirus su taza de efectividad es alta.

otro metodo son los troyanos, el ser victima de uno de ellos es totalmente culpa de la persona quien lo activa, en este caso el hackeado ya que todo troyano debe ser activado en el huesped, esto generalmente sucede cuando te envian algun archivo por msn y te dicen ejecutalo, aparentemente no pasa nada y te iran con el cuento de que esta dañado, que despues te envian el bueno.pero lo que en realidad pasa que acabas de abrir puertos que te hacen vulnerable. los mas conocidos son netbus y subseven.

algunos mas evolucionados son los root kit:

Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos, aki anexo herramientas y metodo para eliminar los mas comerciales...

Alias: W32.Spybot.NLX, Hacktool.Rootkit, Rdriv.sys, iTunesMusic, Trojan.Cachecachekit, Trojan/BackdoorW32.Spybot.NLX, W32/Sdbot-ABE, Backdoor.Win32.IRCBot.ao, orans.sys W32/Sdbot.worm.gen.i, W32/Rbot-AMP, Worm_Sdbot.bkw, Backdoor.Win32.Rbot.aas , Worm_Sdbot.byo, Worm.RbotMx.Process, WIN32.RBOT, Win32/RBot, Backdoor.Rbot.gen, W32/Sdbot.worm.gen.g, W32.Spybot.Worm, mbuscas.com

Este Gusano Malwares se auto reproduce como iTunesMusic.exe y crea dentro del sistema el un Troyano (Rdriv.sys) que se encarga de abrir los puertos permitiendo la entrada de paquetes intrusos y otros gusanos.
Bloquea la protección de muchos Antivirus y Firewall tomando un control total de nuestro sistema que se agrava a media que pasa mas tiempo.

Herramientas necesarias para la limpieza:
HijackThis
CCleaner
SDFix.zip

Pasos para su eliminación.
Apagar el "Restaurar Sistema" (solo Win Me y XP)
Reiniciar eh iniciar en "Modo a Prueba de Fallos" (Modo Seguro)

Con todos los programas cerrados ejecute HijackThis y dele FIXCHECK a alguna de estas entradas si las encuentra en su sistema:

O4 - HKLM\..\Run: [winnt DNS ident] windowsp.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [Windows System Security] sys32.pif

O4 - HKLM\..\RunServices: [winnt DNS ident] windowsp.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif

O23 - Service: microsoft update (msnupdate) - Unknown owner - C:\WINDOWS\windupdate.exe
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)

Con todos los programas cerrados ejecutar la herramienta SDFix.exe, y seguir las instrucciones del manual para eliminar los malwares.

*NOTA**: Algunos antivirus y/o programas anti-malware detectan el proceso "process.exe" como malicioso

Mis Documentos o carpeta donde has descargado "SDFix\SDFix.zip\SDFix.exe\Process.exe" y en
"C:\SDFix\apps\Process.exe" (Risktool.Win32.Processor.20)

Debe ignorar esas alertas y desactivar el antivirus temporalmente para permitir que SDFix lleve a cabo el proceso de desinfección.

- Reinicie nuevamente en modo normal y ejecute CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

Reiniciar en modo normal.

Bueno espero sirva de ayuda y mas adelante ire desglosando a detalle algunos atakes mas comunes y puntos vulnerables, si tienes alguna duda por favor posteala, claro todo se llevara acabo mediante el permiso de los moderadores, en este caso MIRINDA, si tienes alguna duda en especifico tratare de contestarla.. gracias

p.d. mirinda leI en un post que eres del norte de mexico viviendo en el D.F. joer como le haces para adaptarte yo ya llevo 4 meses aca y aun me cuesta trabajo, jeje ademas ya no me siento tan mal por tener mas de 25 y seguir jugando. xD
Este mensaje ha sido modificado en2008-08-05-22:14:15por Saiko!
Buena guia pequeño sonso
__________________
PJS:
xXK3ViiN97Xx#09 Fire Archer Monk
Garibay(signos raros que se me olvido) Water Water

Frase Celebre: "Tu mama es puta y no sabe que es el sexo"

Soy: Curada, alegre, fanatico del Anime y el Manga y de los juegos, sobre todo de genero Plataforma y RPG

EL ACOSADOR SEXUAL esta offline   Responder Con Cita
Respuesta

Marcadores

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están On
Los Emoticonos están On
Código [IMG] está On
Código HTML está On
Ir a Foro


El huso horario es GMT +2. La hora actual es: 08:37 PM.


Powered by vBulletin™ Version 3.7.1
Copyright © 2022 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBHispano