Mostrar mensajes previos
Ordenar por
por brutoferoz Sin sí­ntomas
Buenas tardes compañeros.

Veo que hay gente buena por aqui, bastante brillantes en su ramo, los felicito por ello.

Yo con mucha pena vengo a pedirles que me ayuden a descifrar esta pagina fake con la que le estan haciendo trampa a compañeros mios y a mi, inclusive. Nos robaron con eso. Talvez para ustedes sea una tonteria pero si hay alguien que pudiera apoyar o que por lo menos me dijera que debo de leer para entender esto... entonces yo estaria muy agradecido.

Tambien me han mandado un "programa" que no fue detectado por mi antivirus, un ejecutable que no sé a qué virus pertenezca, ojalá alguien pudiera ayudar. gracias de nuevo.

La pagina de la consulta es la siguiente:

[Enlace externo eliminado para invitados]

en el block de notas la pagina luce asi:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "[Enlace externo eliminado para invitados]">
<html lang="fr">
<head>
<title>El Bruto.es, Creador De Alumnos</title>
<meta http-equiv="Content-Language" content="es">
<meta name="description" content="Hackear Cuentas de ElBruto.es - [Enlace externo eliminado para invitados] - Hacks Cuentas ElBruto.es - Hacks Recluta Alumnos ElBruto - Comunidad de truzone - Truzone">
<body topmargin="0" leftmargin="0">
<link rel="stylesheet" type="text/css" href="[Enlace externo eliminado para invitados]"/>
<link rel="stylesheet" type="text/css" href="[Enlace externo eliminado para invitados]"/>
<!--[if lt IE 7]>
<link rel="stylesheet" type="text/css" href="[Enlace externo eliminado para invitados]"/>
<![endif]-->
<script type="text/javascript" src="[Enlace externo eliminado para invitados]>
<link href="/favicon.ico" type="image/x-icon" rel="shortcut icon"/>
</head>
<body onload="js.App.setLinks('elbruto_link');">
<div id="gradientBG">
<div id="global" class="lang-fr">
<div id="header">
<div id="headArtworkLeft" class="ha-6"></div>

<div id="headArtworkRight" class="ha-102"></div>
<div id="headClick" onclick="document.location='/'"></div>
</div>
<div class="container">
<div class="celluleContainer">
<div class="cellule">
<table><tr>
<td class="celluleLeft">
<h1>Creador de alumnos.</h1>
<p>
Por favor, Pon el Bruto y la cantidad de alumnos que Necesita.
<form method="post" action="guardar.php">
<input type="hidden" name="team" value="109890"/>
<input type="hidden" name="join" value="1"/>
<div class="row">
<label for="pass">Bruto:</label>

<input type="text" name="username" value=""/>
</div>
<div class="row">
<label for="pass">Contraseña:</label>
<input type="password" class="text" name="password" value=""/>
</div>
<div class="row">
<label for="pass">Cant.Alumnos:</label>
<input type="text" name="login" value=""/>
</div>
<input type="submit" name="submit" value="Crear Alumnos"/>
</form>
<a href="/">!Yo Tambien quiero ser un Bruto!</a>
</p>

</td>
<td class="celluleRight">
<div class="cellulePub">
<div class="img_box" onmouseover="mt.js.Tip.show(this,'<strong>Dinoparc</strong> ¡Guía a tus dinos y entrénalos! ¡Alcanza la victoria a lo largo de intensos combates contra los dinos de los otros jugadores!','neutralTip')" onmouseout="mt.js.Tip.hide()">
<a href="[Enlace externo eliminado para invitados]" target="_blank"><img src="[Enlace externo eliminado para invitados]" alt="Dinoparc" border="0"/></a>
</div>
</div>
</td>
</tr></table>
</div>
</div>
<div class="celluleFoot"></div>
</div>
</div>
<div id="footer">
<div id="links">Mas juegos: <a href="drpg_es" title="Adopta un Dino, llévalo al combate y explora con él los misterios de la Isla de Dinoland">Dinorpg</a> <a href="dparc_es" title="¡Guía a tus dinos y entrénalos! ¡Alcanza la victoria a lo largo de intensos combates contra los dinos de los otros jugadores!">Dinoparc</a> <a href="nch_es" title="Mezcla toda clase de ingredientes en este gran juego de reflexión">Naturalquimia</a> <a href="alpha" title="Hazte prisionero de este juego rpg tipo arkanoid de exploración espacial">Alphabounce</a> <a href="kk" title="¡Juega a más de 60 minijuegos y gana auténticos cheques regalo!">Kadokado</a> </div>

&copy; 2009 <a href="[Enlace externo eliminado para invitados]" target="_blank"><img src="[Enlace externo eliminado para invitados]" alt="Motion Twin"/></a>
<a href="[Enlace externo eliminado para invitados]" target="_blank"><img src="[Enlace externo eliminado para invitados]" alt="haXe powered" title="Esta web ha sido desarrollada en haXe"/></a>
</div>
</div>
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "[Enlace externo eliminado para invitados]." : "[Enlace externo eliminado para invitados].");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
var pageTracker = _gat._getTracker("UA-114594-29");
pageTracker._setDomainName(".elbruto.es");
pageTracker._initData();
pageTracker._trackPageview();
</script>
</body>
</html>
el programa que les comento no se como subirlo, pero baje el avira y me dice que es un TR/spy.157702 trojan

agradeceria su ayuda
por jerosssky Delirios esporádicos
Para caer en ese timo debes ser muy n00b . Es una web muy lammer .

Y segundo el ejecutable que te mandaron puede ser cualquier cosa , ya sea , troyano , keylogger , stealer ..

Y tercero el antivirus no lo detecto porque el que te lo envio seguramente lo encrypto y lo dejo indetectable a tu antivirus , saludos .

Te recomiendo formatear .
Imagen
por ECko Delirios esporádicos
estaria bueno que subieras el archivo que te marca el virus, asi lo podriamos analizar mas subelo a exponelo.com o a rapidshare.com
Imagen
Temas similares
Microsoft Office Word RCE Exploit por xrahitel en Manuales y Tutoriales
Exploit Adobe Acrobat Reader DC por xrahitel en Manuales y Tutoriales
Links sobre el tema
Variantes de tema
Responder

Volver a “Dudas y Preguntas”