-= [EdadFutura] =- v.6.0 - [beta]

Die meisten Viren und Trojaner vorhanden, verändern Einträge in der DNS-und Winsock, zu diskutieren, wo man Segel-und Öffentlichkeitsarbeit zeigen, desto mehr "störenden" dieser "BICHITO", die dann in der Lage zu kommen zurück ist ziemlich langweilig zu navigieren ohne Wiederherstellung das System von der Festplatte oder der Windows-Recovery-Konsole.

Nun gibt es ein Dienstprogramm namens WinSockXPFix Wunder, dass die Lösung des Problems von einer automatisierten Form verwenden. Man braucht nur herunterladen und sie geben es zu reparieren.

WinSockFix

Offenbar hat ein Paket der Lage, unter Ausnutzung von Exploits Schwachstellen in der Leser mehr verwendet, um dieses Format, Adobe Reader.

Der "PDF Xploit Pack" Fähigkeit zu nutzen Schwachstellen und zentral verwaltet, um die Opfer, in denen es gelungen ist, beliebigen Code auszuführen. Sehr ähnlich dem Mpack oder jedes andere Produkt, die durch die Malware-Industrie, sondern speziell für dieses Produkt.

"PDF Xploit Pack" zu sein scheint das erste Paket von Exploits ist dafür verantwortlich, dass sich ausschließlich auf die Nutzung und Verwaltung von Sicherheitslücken im Adobe PDF-Reader. Es ist wichtig zu berücksichtigen, dass die Versäumnisse kann verwendet werden, nicht nur durch Öffnen einer PDF-Datei, die kommt per Post, sondern auch, weil sie erlauben den Browser zur Anzeige von PDF-Dateien eingebettet in das durch ein Plugin. Die Angreifer werden immer (wie üblich) gegen die Sicherheit der legitimen Seiten und verstecken bestimmte IFRAME innen. , Die besucht werden können, wird eine besondere Handhabung, um die Nutzung der Schwachstellen.

Was war nicht klar, von der ursprünglichen Quelle ist, wenn das Paket nutzt bekannte Sicherheitslücken (für die sie geschützt werden können mit den neuesten Versionen des Lesers) oder unbekannt zu diesem Zeitpunkt.

Die PDF-Datei, wenn sie geöffnet werden mit verwundbar den Leser, laden Sie andere Malware, die tatsächlich enthält die Nutzlast. Wir dürfen nicht vergessen, dass das PDF-Format, weil es wurde als "Downloader" im Februar dieses Jahres, und der Angriff erwies sich sehr beliebt. Zonebac der Trojaner installieren.

Etwas mehr als ein Jahr zuvor, auch nutzte eine Schwachstelle massiv zwischen Adobe Reader und Windows mit Internet Explorer 7. Dieses Mal war es für das Urteil, durch einen Befehlszeile eingebettet in PDF-, FTP-Download und Ausführung von Code automatisch beim Öffnen der Datei. Auch in diesem Jahr, im Juni, wurde populär in eine schillernde, aber kurzlebige Junk-E-Mail im PDF-Format, Überschwemmungen Postfächer in der ganzen Welt und Umgehung einige Antispam-Filter, die nicht bereit.

Lesen Sie mehr »

Gesehen hat schließlich die "Light-Version 2.0 der Virtualisierungs-Software von Sun Virtual Box, wichtige Entwicklungen:

• Modularität.

• Virtuelle Maschine Beschreibungen in XML.

• Integration mit Windows-und Linux-OS als Gäste, Native Leopard.

• Freigegebenen Ordner.

• Virtuelle USB-Controller

• Remote Desktop

• USB über RDP.

	VirtualBox für Mac OS X. Eine virtuelle Maschine läuft im nahtlosen Modus auf Leopard. Beachten Sie die Echtzeit-Vorschau auf die virtuelle Maschine auf der Anklagebank.
	VirtualBox für Mac OS X, die derzeit in der Beta-Test. Zwei virtuelle Maschinen zu sehen sind: ein mit Windows Vista, ein weiteres mit Gentoo Linux.
	Erstellen einer neuen, leeren VM für die Installation von Windows Vista.
	Die neue VM in der VirtualBox Hauptfenster. Beachten Sie, dass eine ISO-Datei (mit einem der Vista-Setup-CD) montiert wurde, wie die VM's CD-ROM-Laufwerk.
	Nach dem Start der VM, es Stiefel aus dem virtuellen CD-ROM (die ISO-Datei mit dem Vista-Setup), und Vista-Setup startet.
	Vista ist die Installation in der virtuellen Festplatte.
	Vista Installation abgeschlossen: die Log-auf dem Bildschirm.
	Kompilieren VirtualBox auf Ubuntu Edgy Eft in VirtualBox auf Windows XP.
	Details der eine Momentaufnahme gesehen, die nach der Installation. Wir können wieder die virtuelle Maschine auf diese Momentaufnahme zu einem späteren Zeitpunkt.
	Damn Small Linux 2.0 funktioniert gut in VirtualBox verdammt!
	Die Virtual Disk Manager ermöglicht Ihnen die Arbeit mit VM-Images.
	VirtualBox innerhalb Vista in VirtualBox auf XP? Vielleicht eines Tages ...
	Eine Community-basierte Anstrengungen unternommen, um Port VirtualBox zu OS / 2 Hosts. Dieser Screenshot zeigt eine erste Alpha-Version.

Es hat eine neue Version von Wireshark, weil in der Vergangenheit haben mehrere Schwachstellen gefunden werden könnten von einem Angreifer durch eine Reihe von Paketen, besonders manipuliert, um einen Denial-of-Service.

Wireshark (noch weithin bekannt durch seinen ehemaligen Namen Ethereal) ist ein Audit-orientierte Analysen des Verkehrs auf die Netze. Seine Popularität ist sehr hoch, da sie unterstützt eine Vielzahl von Protokollen und ist leicht zu handhaben. Darüber hinaus Wireshark ist freie Software (unter der GPL) und läuft auf den meisten Unix-Betriebssystemen und kompatibel ist, sowie Microsoft Windows.

Die Schwachstellen behoben in der neuesten Version sind:

* Mehrere Fehler in epan/dissectors/packet-ncp2222.inc, dass könnte von einem Angreifer über das Netzwerk einen Denial-of-Service durch NCP vor allem Pakete behandelt. Nachfolgende Versionen von 0.9.7 bis 1.0.2.

* Die Nichteinhaltung dekomprimiert komprimiert mit zlib-Pakete, könnte dazu führen, dass Wireshark nicht mehr reagiert. Alle Versionen zwischen

0.10.14 und 1.0.2 betroffen wären, beide inklusiv.

* Ein Fehler beim Lesen von Dateien. Rf5 Tektronix könnte dazu führen, dass Wireshark nicht mehr reagiert. Nachfolgende Versionen von 0.9.6 bis 1.0.2.

Wir empfehlen Ihnen ein Upgrade auf Version 1.0.3 von Wireshark, zum Download zur Verfügung:

http://www.wireshark.org/download.html

Denken Sie über diese Nachricht:

http://www.hispasec.com/unaaldia/3602/comentar

Weitere Informationen:

Mehrere Probleme in Wireshark-Versionen 0.9.7 bis 1.0.2 http://www.wireshark.org/security/wnpa-sec-2008-05.html

Pablo Molina

Die Bewegung der Sonne hat bereits Hacking Ort, von dem man weiß, die Geschichte von Gruppen und einzelnen s, die Geschichte Echo in der Sicherheits-Systeme, Betonung! Hispahack, The Old Guard, Restless Minds, etc. ...

Alles ist mit MediaWiki veröffentlicht, so dass die Inhalte ist lizenziert freien Lizenz GNU FDL.

Der bekannte Labor Kaskersky Lab veröffentlicht hat (in englischer Sprache) einen Artikel, um zu sehen, wenn unsere Computer Zugehörigkeit zu einem Netzwerk von mehr als 1.000.000 Zombie-Computer infiziert sind, ohne es zu wissen, nach dem Handbuch zu desinfizieren wir unser System:

Spanische Herrschaft

Englisch Regel

Anleitungen zum Auffinden und Entfernen bösartiger Software von Bot Shading.

Anleitung von: Vitaly Kamluk, Kaspersky Lab
Datum: 06.08.2008
MD5 der Probe: 9e2ef49e84bc16c95b8fe21f4c0fe41e

bösartige Software (mit Sicherheits-Software)

El programa malicioso se detecta con los siguientes nombres: Kaspersky Anti-Virus in der Lage war, zur Erkennung von Malware, die die Schatten Botnet seit 30. Januar 2008. Erkennung der Namen Mai sind von Version zu Version. erkannt wird unter den folgenden Bezeichnungen:

• Backdoor.Win32.IRCBot.bit
• Backdoor.Win32.IRCBot.biy
• Backdoor.Win32.IRCBot.bjd
• Backdoor.Win32.IRCBot.bjh
• Backdoor.Win32.IRCBot.cja
• Backdoor.Win32.IRCBot.cjj
• Backdoor.Win32.IRCBot.ckq
• Backdoor.Win32.IRCBot.cow
• Backdoor.Win32.IRCBot.czt
• Backdoor.Win32.IRCBot.ekz
• Rootkit.Win32.Agent.aet
• Trojan-Downloader.Win32.Injecter.pj
• Trojan.Win32.DNSChanger.azo
• Trojan.Win32.DNSChanger.bao
• Trojan.Win32.DNSChanger.bck
• Trojan.Win32.DNSChanger.bfo
• Trojan.Win32.DNSChanger.bjh
• Trojan.Win32.DNSChanger.bji
• Trojan.Win32.DNSChanger.bjj
• Trojan.Win32.DNSChanger.bmj
• Trojan.Win32.DNSChanger.bnw
• Trojan.Win32.DNSChanger.bqk
• Trojan.Win32.DNSChanger.bsm
• Trojan.Win32.DNSChanger.buu
• Trojan.Win32.DNSChanger.bwi
• Trojan.Win32.DNSChanger.bxd
• Trojan.Win32.DNSChanger.bxe
• Trojan.Win32.DNSChanger.bxv
• Trojan.Win32.DNSChanger.cap
• Trojan.Win32.DNSChanger.ccg
• Trojan.Win32.DNSChanger.cei
• Trojan.Win32.DNSChanger.cem
• Trojan.Win32.DNSChanger.eag
• Trojan.Win32.DNSChanger.gvb
• Trojan.Win32.Restarter.e
• Trojan.Win32.Restarter.f
• Trojan.Win32.Restarter.g
• Trojan.Win32.Restarter.h

Die aktuelle Stichprobe festgestellt wurde am 6. August 2008 als Trojan.Win32.DNSChanger.gvb

bösartige Software (manuell)

Sin embargo, es posible detectar la presencia del bot de control el registro del sistema. Da die Roboter nicht kopieren Sie Ihren Körper, die potentiell gefährliche Datei-Namen können unterschiedlich sein. Der Name des potentiell gefährliche Datei hängt davon ab, der Installer verwendet, um infizieren das System mit einem Bot. Doch Es ist möglich, das Vorhandensein von Bots die Kontrolle des System-Registers.

Benutzer können das System der Registrierung, indem Sie regedit.exe ein, und überprüfen Sie die folgenden Registry-Wert:

HKEY_CLASSES_ROOT \. HTC \ Content-Typ

großer Netzwerke können dies tun, der Ferne mit dem Befehl Reg.exe wie folgt:

Das System standardmäßig auf Registrierung (gefunden in Windows XP Pro SP2) für HKEY_CLASSES_ROOT \. HTC \ Content-Typ "text / x-Komponente". Wenn es einen anderen Wert, als "Space ()" auf der Platte, kann dies bedeuten, dass die Maschine ist mit Malware infiziert Schatten bot.

Lesen Sie mehr »