martes, 22 de junio de 2010

Mimi Lazo capturada infraganti XXX - Troyano Win32:Downloader-DPD [Trj]

Disculpen el título, pero este post no tiene nada que ver con contenido adulto.
Solo es sobre seguridad informática.
La cuestión es que hoy recibí un email de alguien desconocido, con unas supuestas fotos de Mimi Lazo capturada In Fraganti…XXX.. jajajajaja
mimi lazo capturada infraganti


Cosa que me pareció sospechosa…(virus, troyano, spyware, A1H1……)
A pesar de tener el add de seguridad WOT en firefox , donde indicaba que los vínculos eran confiables…
Me arriesgue a revisar y analizar cada uno de los vinculos y ver de qué se trataba
Los Vinculo 1 – 2 – 3 Tenian el mismo link 
https://www.box.net/index.php?rm =box_download _shared _file&file_id=f_454309981&shared_name=dcjpsa4g6i

ver_mimi_lazo.com
El cual me descarga un archivo ejecutable: ver_mimi_lazo.com

Por supuesto aun no guarde el archivo sin revisar de donde venían las imágenes.







Imagen 1

mimi lazo infragante link1
El link esta enmascarado con una imagen real de una pagina porno.
http://img1.livejasmin.com/wa/x/xa/xassbabyx/live/tmbImage.jpg
Por supuesto “livejasmin” es una pagina con contenido para adultos.
Y mas cierto que no es Mimi Lazo


Imagen 2
mimi lazo infragante link 2
Tiene la imagen enmascarada también, al parecer con la dirección de algún blog.
http://t0.gstatic.com/images?q=tbn:unk4aLBmMDgDTM:http://4.bp.blogspot.com/_V-4dNRJoKmI/SMuugN0qtII/AAAAAAAABco/gNN-qjf1aqM/s400/vieja%2Byo%2BMimi%2 BLazo%2Bvenevision.jpg

Esta si es Mimi Lazo, y al parecer en la telenovela “Vieja Yo”
Imagen 3
mimi lazo infragante link 3
Tiene la imagen enmascarada pero al servidor http://i.ytimg.com/
http://t1.gstatic.com/images?q=tbn:5jDtE4RAi1oFOM:http://i.ytimg.com/vi/58vP5wa9Vks/2.jpg
Tampoco es Mimi Lazo.




Algo interesante es el servidor http://i.ytimg.com de esta imagen, el cual investigando encontre:
http://i.ytimg.com es el servidor de vistas en miniatura de Youtube (compañía adquirida por Google)
Ahora regresando a la descarga del archivo ejecutable, automáticamente el antivirus lo detecta:
Troyano Win32:Downloader-DPD [Trj]
Troyano Win32:Downloader-DPD [Trj]

Según algunas webs. Win32:Downloader es un viejo troyano, y al parecer ahora acaban de aparecer nuevas variantes.
Avast lo detecto en el reporte “13.6.2010 - 100613-1 “

“Troyano descargado al visitar algunos sitios, o por algunos parásitos del tipo adware. Los cambios realizados en el sistema, comprometen el rendimiento general de la navegación”




Buscando en google se encuentra la web de enigmasoftware, reconoce otras variantes:

ALERTA: Esta web (enigmasoftware) esta calificada con una Reputación pobre por WOT, ya que en los comentarios advierten que contiene software con contenido malintencionado. por lo tanto no coloco el link.
Ver su reputación aquí.  
De todas formas la información sobre el troyano es la siguiente:

Trojan-Downloader.Win32.Murlo.chz
Descripción
El Trojan-Downloader.Win32.Murlo.chz es un troyano que puede secreta y silenciosamente instalarse en su ordenador.
El Trojan-Downloader.Win32.Murlo.chz puede infectar fácilmente un ordenador con la simple descarga de un archivo adjunto infectado del correo electrónico. Una vez dentro de un sistema, puede modificar su configuración y supervisar la actividad de la computadora.
El Trojan-Downloader.Win32.Murlo.chz también puede instalar otros programas nocivos en su PC. Elimine al Trojan-Downloader.Win32.Murlo.chz tan pronto como lo detecte ….
Tipo: Trojans
Alias: Trojan-PWS.OnlineGames.ADRD (PC Tools).
Trojan-Downloader.Win32.Murlo.chz tiene típicamente los siguientes procesos en la memoria:
* %System%\dfc8ac3ed7da.dll
* %FontsDir%\kb02021633.dll
* %FontsDir%\kb02021514.dll
* %System%\e863f72a04b6.dll
Trojan-Downloader.Win32.Murlo.chz crea las siguientes entradas de registro:
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30E05169-5E63-4038-9709-5FAD6E488ED2}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{526EB425-7F56-4773-8D70-B8E45AA8E2B6}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{827E2FB4-1047-43DE-848D-E12BB0C97AAB}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B1AE382-2647-4c4a-A313-B36B6CA34BD7}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4BD9D5C-04CA-45E6-8539-98B07D99B6BC}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11FDB6D4-166A-47BF-A0F8-A09DABA75FC1}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{526EB425-7F56-4773-8D70-B8E45AA8E2B6}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6049BC02-7EDA-4C41-B4AB-D5398607C39E}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B1AE382-2647-4c4a-A313-B36B6CA34BD7}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2BCFCEE-C939-433F-A32A-7353A6E720DB}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11FDB6D4-166A-47BF-A0F8-A09DABA75FC1}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30E05169-5E63-4038-9709-5FAD6E488ED2}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6049BC02-7EDA-4C41-B4AB-D5398607C39E}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{827E2FB4-1047-43DE-848D-E12BB0C97AAB}\InprocServer32
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2BCFCEE-C939-433F-A32A-7353A6E720DB}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4BD9D5C-04CA-45E6-8539-98B07D99B6BC}\InprocServer32

¿Qué es WOT?
Web of Trust es una exclusiva herramienta de navegación segura basada en la comunidad que usa un sistema de valoración intuitivo de tipo semáforo para ayudar a los usuarios de Internet a estar seguros mientras buscan, exploran o compran en línea. El complemento de seguridad de WOT proporciona valoraciones de seguridad en los resultados de la búsqueda cuando se usa Google, Yahoo!, Wikipedia y otros sitios conocidos, lo que ayuda a las personas a proteger sus ordenadores y la información personal. Las valoraciones de los sitios web se actualizan continuamente gracias a los millones de miembros de la comunidad de WOT y las numerosas fuentes de confianza, como las listas de sitios de suplantación de identidad (phishing). El complemento de seguridad en Internet gratuito funciona con los navegadores Internet Explorer y Firefox, y se puede descargar gratuitamente.
Descarga WOT para FireFox Aqui

lunes, 14 de junio de 2010

Restaurar Tool Bar (mod_toolbar) en el Panel de Administración de Joomla Versión 1.5.17.

Por error borre el modulo tool bar (mod_toolbar) en el Panel de Administración de Joomla Versión 1.5.17.

 
Buscando en google como instalar de nuevo este modulo, no conseguí nada satisfactorio.
Conseguí varios post donde daban una solución:

Tienes que irte a la tabla jos_modules, buscar el elemento cuyo "title" sea "Toolbar" y asegurarte que en su campo "position" tiene el valor "toolbar".

En concreto es la que tiene el id=8 y tendrías que lanzar una sentencia sql parecida a esta:
update jos_modules set position='toolbar' where id =8
 
Para mi sorpresa ese registro esta eliminado en mi tabla jos_modules


Antes de realizar cualquier cambio, realiza un backup de Joomla.

Entonces, como lo solucione:
Realice una nueva instalación de Joomla, en una nueva carpeta (localhost\JoomlaPruebas)
Luego por phpmyadmin examinamos la tabla jos_modules, y allí por supuesto si aparecía el registro que necesitaba:
Haciendo clic en exportar, nos genera la sentencia en SQL

De allí, solo copiamos la línea que nos interesa:

INSERT INTO `jos_modules` VALUES (8, 'Toolbar', '', 1, 'toolbar', 0, '0000-00-00 00:00:00', 1, 'mod_toolbar', 0, 2, 1, '', 1, 1, '');

Regresamos a la base de datos de nuestro Joomla, y examinamos de nuevo la tabla jos_modules
Luego hacemos clic en SQL, y pegamos la sentencia:

INSERT INTO `jos_modules` VALUES (8, 'Toolbar', '', 1, 'toolbar', 0, '0000-00-00 00:00:00', 1, 'mod_toolbar', 0, 2, 1, '', 1, 1, '');






IMPORTANTE: Verifica que estas en la tabla adecuada (jos_modules),

Hacer clic en el botón continuar.

Y listo.

Si examinamos de nuevo la tabla, el nuevo registro aparecerá al final, cosa que no importa.


Regresas a tu Joomla a actualizas el navegador. Y tenemos el mod_toolbar 





Proyecto Cumaná Digital 2.4 GHz

Ofrecemos a la Comunidad Estudiantil, en todos los Niveles Educativos (Universitario, Técnico, Ciclo Diversificado, Educación Básica) servicios academicos a muy bajos costos, accesibles para aquellos estudiantes de bajos recursos. Nuestro objetivo es ofrecer servicios de calidad.

Ademas puedes consultar los articulos publicados es este Blog.

Elaboración y Asesorias de Tesis de Grado, Pasantias, Proyectos de Servicio Comunitario. Transcripción de todo tipo de documentos.
Asesoría en Tesis de Grado, Pasantias, Servicio Comunitario. Ofrecemos encargarnos integralmente del proyecto: Diagramacion normas APA-UPEL. Corrección de Estilo, Tiempos Verbales, Operacionalización de Variables, Indicadores, Instrumento de Recolección de Datos, Encuestas, Cuestionario, Estadísticas. Tambien realizamos Trabajos de investigación documental, de campo, Proyectos Factibles. Nos adaptmos a las normas y exigencias de cada Institución/universidad.

ASESORÍAS DE TESIS EN CUMANÁ

Solicitar Información - Contáctanos