.:: MoRal3j0 ::.

No mas C&P camuflado, todo C&P

ULTIMA NOTICIA

Esta es la ultima noticia que publico aqui.
Volvere a mis origenes, osea moralejo.org

Alli estaran el resto de tonterias que realice de aqui en adelante

Septiembre 23, 2007 Publicado por moral3jo | varios | | Aún no hay comentarios

He sido hackeado

Así es, como lo leen. Me han hackeado esta web. jiji
Me hace ilusión y a continuación voy a explicar lo que ha pasado.

Como soy muy vago di de alta una cuenta en la web wordpress.com que te crea un blog personal como este. Luego me dieron la dirección moral3jo.wordpress.com y aqui es donde he estado publicando tonterías.

Pues unos turcos atacaron a donde tengo yo alojada la web, osea wordpress.com y le han robado toda la base de datos y han hecho una replica de todas las webs en http://wordprexy.com/

Por lo tanto hay una copia exacta de mi web en http://moral3jo.wordprexy.com/ mientras que esta web es http://moral3jo.wordpress.com/ (nótese el final de ss cambiado por xy)

Lo gracioso esque si accedo a http://moral3jo.wordprexy.com puedo logearme para poner nuevas noticias ya que robaron la base de datos entera incluidas las claves.

Esto me hace plantear dejar de ser tan vago y hospedar mi propia pagina en las próximas semanas lo haré.

Actualizacion: Rectifico, no ha ocurrido asi. Ayer estaba cansado y no pude mirarlo bien. Resulta que han preparado un servidor en wordprexy.com que hace de proxy de todos los blogs en wordpress.com
O sea que no tienen nada de información, se limitan a mandar las peticiones a wordpress.com y devolverlas a través de su pagina.

Esto lo han podido hacer según parece porque desde algunos países han prohibido el acceso a los blogs alojados en wordpress para ayudar con eso de la libertad de expresión y demás

Noticia

Septiembre 20, 2007 Publicado por moral3jo | varios | | 1 comentario

NUEVO GUSANO DEL MSN

gusanoNormalmente no le daría mayor importancia, pero lo he visto con mucho futuro al gusanito este.

Estaba estudiando cuando alguien me escribió esto:
“oye voy a poner esa foto de nosotros en mi myspace :)”

Me sorprendió porque es alguien que no veo ni hablo con el desde hace 3 o 4 años. Seguidamente me manda un archivo comprimido IMG0024.zip
Al abrirlo es un archivo con este nombre – IMG0024.jpg-www.xxxxxxx.com

Me a sorprendido el gusano por lo siguiente:

  • Escribe en español (normalmente los gusanos mandan mensajes en ingles lo que no hace casi nadie de mis contactos)
  • Usa frases coloquiales y actualizadas para el mundillo de las fotos en internet. Algunos ejemplos:
    • oye voy a poner esa foto de nosotros en mi myspace :)
    • jaja recuerda cuando tuviste el pelo asi
    • esa foto de tu y yo la voy a poner en myspace

    ojo! El texto varia dependiendo del idioma en que este el windows.

  • Es muy típico el nombre de archivo IMG000xx.jpg para las fotos y la extensión .com la esconde poniendo una dirección de internet en el nombre de la foto. En realidad la extensión es .com lo que lo convierte en un ejecutable
  • Usa el MSN messenger y no es muy canso, cada 10, 20 minutos manda el texto a algún contacto conectado.
  • Son solo 33 KB

Cuando lo ejecutas se copia en la carpeta normalmente de windows dentro de system con el nombre de ehSched.exe y deja allí mismo una copia del IMG024.JPG.zip para mandarlo a otro contacto.

Crea en el registro múltiples entradas, entre otras para ejecutarse siempre que inicie windows. También intenta deshabilitar el antivirus, cortafuegos y las actualizaciones.

Abre puertos en tu ordenador para ser controlado desde el IRC, permitiendo ver los paquetes de tu propia red (claves y cosas confidenciales), buscar otros ordenadores a partir del tuyo ya infectado, preparar ataques DoS y otras cosas nada buenas.

Desde el punto de vista de programación es una maravilla de gusano, pero no me gustaría tenerlo en mi ordenador ;)

PD: Casi se me olvida, el Kaspersky ya lo detecta y seguramente los antivirus que no lo detecten poco les falte. Ha sido metido dentro de la familia Backdoor.Win32.Rbot

Septiembre 10, 2007 Publicado por moral3jo | varios | | 20 comentarios

SIMULADOR DE VUELO EN GOOGLE EARTH

Lo abreis leido en todas partes, un enlace aqui

Hoy estudiando se me ocurrio esto y… dire en mi defensa que… bueno no tengo defensa despues de ver esto

ancho banda google earth

Si tuviese tiempo lo habria hecho mejor

Septiembre 2, 2007 Publicado por moral3jo | varios | | 1 comentario

Seguridad Web: Redireccion en webs importantes (III)

Despues de ver lo poco que tardan las webs de empresas como Google, Yahoo, Microsoft,… en arreglar fallos de seguridad en sus webs (todavia hoy funcionan) vamos a ver si arregla Skype este fallo.

Entra en este enlace y despues pasa el raton por encima del “Call now” que hay en la parte derecha:

http://www.skype.com/share/skypeprime/?username=%22%20onmouseover%3D%22alert(‘visita%20moralejo.org’)%22

Septiembre 1, 2007 Publicado por moral3jo | xssed.com | | 3 comentarios