Autor Tema: Norton me borra el Ptakks (Leído 4112 veces)

PeterPan · « **en:** 18 de Mayo de 2004, 12:01:28 pm »

A ver si alguien me puede echar una mano con 3 cosillas sobre troyanos:
1. Me bajé el ptakks. ¿Es normal que el antivirus Norton me identifique como virus, no sólo el servidor que creé, sino también el cliente? (o sea, me bajo el zip, lo descomprimo, y el ejecutable del cliente (con el que se generará el servidor) me dice q es un virus y me lo borra. Y me estoy pensando que igual los graciosetes de la página me han metido "de strangis" un servidor en el supuesto cliente.

2. Estuve haciendo pruebas con un amigo del Ptakks antes de que el Norton se lo cargara. A pesar de q Ptakks ya te lo "disfraza", usé un joiner de esos ("Calimocho") para mandar el ejecutable del servidor ocuklto junto con una foto. Total q se lo bajó sin problemas y lo ejecutó sin ningún aviso de alerta ni na. Pero tampoco le salió el mensajito de error (que significa q sin darte cuenta te has instalado el servidor). Y claro, pos a mí no me salía como conectado. ¿Podría ser porque el joiner me pedía dos ejecutables y metí una foto y, para ejecutarse ocultamente, el ejecutable del servidor? (¿o sea, deberían haber sido los dos ejecutables?)

3. He estado buscando bastante y no encuentro un enlace que funcione para bajarme el Subseven. O el archivo está corrupto, o el destino no existe, o me pide una password y en la página no hablan de claves por ninguna parte.... ¿Alguna idea?

Muchas gracias, gente!

ikun · « **Respuesta #1 en:** 18 de Mayo de 2004, 01:29:18 pm »

peterpan Bienvenido.

De las dosprimeras cuestiones ciertamente no te puedo ayudar. Estuve buscando para la tecera, mira a ver si desde aqui se puede. Un beso.

http://elhacker.host.sk/index.php?action=especialhacking

BuHo · « **Respuesta #2 en:** 18 de Mayo de 2004, 02:59:15 pm »

1.-Los antivirus eliminan todo lo que pueda parecer un troyano, en algunos casos el cliente tambien. Para evitarlo desactiva el monitoreo constante.

2.- Creo que el calimocho si necesita dos ejecutables para que funcione, pero nunca lo he probado, te hablo porque creo recordarlo de alguna consulta en otros foros, pero puede que esté equivocado.

3.- http://packetstormsecurity.org/trojans/Subseven.2.2.zip

Si estas buscando troyanos es muy interesante el BO2K, anterior al subseven pero no nos podemos olvidad de él, porque es un clásico de los chicos del Cult of the Dead Cow.

Un saludo.

PeterPan · « **Respuesta #3 en:** 18 de Mayo de 2004, 04:23:36 pm »

Muchas gracias a los dos. Probaré los dos links cuando llegue a casa (xq si me pillan en el curro me crujen!!).
Aunque resulte poco creíble, no pretendo "usarlos", xq lo del keylogger me parece una putada mu gorda como pa andar jugando, q hoy en día tol mundo usa la banca por internet y cualquiera por ahí puede tener el cliente.
Lo q pasa es q tengo dos amiguetes muy excépticos y sarcásticos con lo de q si no te andas con ojo con los adjuntos cualquiera puede "hackearte", y estoy empeñado demostrárselo (sobre todo después de ayer, q ya se rieron de mí un rato cuando hicimos la prueba con el Ptakks y no ruló :D; es lo q tiene el ser un pobre novato

)
Bueno, lo dicho: muchas gracias, nos vemos en los foros

Dabo · « **Respuesta #4 en:** 18 de Mayo de 2004, 09:53:08 pm »

de mi parte dile a tus amigos tan escepticos que "dame 100 virus y quitame un troyano"

solo eso, bienvenido al foro amigo 8)

PeterPan · « **Respuesta #5 en:** 31 de Mayo de 2004, 10:56:24 am »

Me temo que el enlace de elhacker.host contiene un zip con todos los archivos..... ¡Menos los ejecutables! ¿ :shock: ?
Y el de packetstormsecurity te redirecciona y, buscando, te acabas bajando un zip que "doesn´t appear to be a valid file"......

Bueno, thnx anyway!!

Por cierto, supongo q ya habréis odio lo de q el router ADSL 3Com OfficeConnect Remote 812 es vulnerable a un ataque al telnet y al HTTP. Lo que me parece alucinante es que tras realizar una serie de intentos sucesivos de conexión mediante cualquier usuario y cualquier contraseña, el sistema de autentificación HTTP te de acceso al router!! No sé si pensar q es un bug o una broma.

BuHo · « **Respuesta #6 en:** 31 de Mayo de 2004, 02:09:32 pm »

Lo del sistema por HTTP no lo habia leido, ciertamente, tienes un link??? Está muy interesante.

Sobre lo del link, la pagina de los autores del subseven no estaba disponible y creo que ahora tampoco lo está....veré si te lo puedo encontrar cuando arregle un par de problemillas que tengo.

Un saludo.

PeterPan · « **Respuesta #7 en:** 31 de Mayo de 2004, 04:45:19 pm »

No te preocupes por lo del Sub7, BuHo, bastante habéis hecho ya. Ya seguiré buscandolo.

Respecto a los links, no he visto ninguno q se extienda. Son todos muy similares:

http://www.idefense.com/application/poi/display?id=106&type=vulnerabilities&flashstatus=true

http://www.seguridadysistemas.com/modules.php?name=News&file=article&sid=311&mode=&order=0&thold=0

http://www.securitytracker.com/alerts/2004/May/1010320.html

Parece q la solución pasa por instalar filtros de seguridad en el puerto (80) o por actualizar el Firmware (aunq las versiones más modernas no son oficiales):
http://barrapunto.com/articles/04/05/30/1432217.shtml?bcsi_scan_44441617FDB44D6E=0&bcsi_scan_filename=1432217.shtml

Dabo · « **Respuesta #8 en:** 31 de Mayo de 2004, 06:33:29 pm »

ok peter, no se si tambien lo puso en otro dia Tibur en seg, la verdad es ue no es ua coña esa vuln, a ver si podemos hacer algo con tu trojan

un saludo amigo :wink:

Noticias:

Autor Tema: Norton me borra el Ptakks (Leído 4112 veces)

PeterPan

Norton me borra el Ptakks

ikun

subseven

BuHo

Norton me borra el Ptakks

PeterPan

Muchas gracias!!

Dabo

Norton me borra el Ptakks

PeterPan

Tampoco funcionan

BuHo

Norton me borra el Ptakks

PeterPan

Norton me borra el Ptakks

Dabo

Norton me borra el Ptakks