The Revenge of a Juacker.

Tuesday, 10. November 2009

Hoy en dia los ataques mas comunes de denegacion de servicio se hacen utilizando redes de maquinas zombies, en teste caso voy a listar un curioso caso que me sucedió el dia 09/11/2009 mientras monitoreaba los servidores.

Una mañana como todas, café en mano mirando que sucedia en los equipos notamos la fuga de varios terabytes de ancho de banda, lo cual nos llamo la atencion, investigando encontramos que un cliente nuestro tenia una falla en un scritp el cual permitia adjuntar codigo malisioso remotamente, para la desgracia del atacante no teniamos nada activado con relacion a funciones de shell por ende su ataque era muy muy limitado, sin embargo se las ingenio para correr un irc bot utilizando nuestro apache sin tener acceso a la cuenta en si, incluyendo el codigo del script en cuestion.

Mirando el codigo fuente del bot script encontre la red de irc, solo me basto ingresar para ver el panorama estremecedor, cientos de bots conectados a un canal maestro, buscando pagar con la misma moneda decidi hacer que sus bots se desconectaran, utilizando su propia clave maestra y su comando magico se les deconecto todos y cada uno de ellos de forma masiva, aca dejo la lista de los “apodos” que tenian los bots junto con alguna informacion que detalla de donde vienen los mismos, los relacionados a argentina fueron notificados dejando por notificar a los internacionales.
La red es:

Welcome to the Internet Relay Chat Network, bet0x^away
Your host is rapidspam.sytes.net, running version 1.2.1546
This server was created out 4 2009 at 22:01:43 HodB (Serial # 00-00-00)
rapidspam.sytes.net IRCXPRO1.2 acdefghiknoprstwxyzACEFGIJLPRS abdefghijklmnopqrstuvwxyzACEFIKLMOPT
IRCX CHANTYPES=%#&+ MODES=6 NOQUIT WALLCHOPS NICKLEN=39 MAXCHANNELS=6 SILENCE=55 WATCH=128 are available on this server
14:39  _ _[ Resumen del IRC : sytes.net ]---•
14:39 |-› 95 usuarios (0 +i) en 1 servidores (95 usuarios por servidor)
14:39 |-› 1 canales (95 usuarios por canal)
14:39 |-› 95 clientes en 0 servidores (rapidspam.sytes.net)
14:39  ¯°--------------------------------------------------------------------------------•
14:39 ••• Current local users: 95 Max: 112
14:39 ••• Current global users: 95 Max: 112

Adjunto acá lista de servidores y código fuente del bot.
Read more

Posted in /opt/blog/php, /opt/blog/programming, /opt/blog/security, /opt/blog/virus by admin - Comments Off

Luego dicen que Fibertel no tiene proxy…

Thursday, 15. October 2009

CacheHost: calamar7.int.prima.com.ar
ErrPage: ERR_ACCESS_DENIED
Err: [none]
TimeStamp: Thu, 15 Oct 2009 17:24:23 GMT
ClientIP: 200.42.92.23
ServerIP:

HTTP Request:
GET / HTTP/1.0
Host: 200.42.92.23
User-Agent: Alien
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate,sdch
Accept-Language: es-419,es;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Via: 1.1 calamar7.int.prima.com.ar (squid/3.0.PRE6)
X-Forwarded-For: 24.232.17.197
Cache-Control: max-age=259200
Connection: keep-alive

Posted in /opt/blog/fibertel by admin - Comments Off

Solucion al virus HTML iframe o con divs.

Friday, 9. October 2009

Hace bastante esta dando vueltas un virus que intercepta e infecta archivos HTML en equipos con Microsoft Windows, XP o Vista o 7, la versión la lo mismo, el problema en cuestión puede solucionarse simplemente instalando este software llamado Spybot-S&D.

No esperen instrucciones dado que esto es una respuesta publica a los emails que me arribaron con consultas sobre dicho tema. El resto esta por su cuenta, cabe destacar que esto con Linux no sucede ;)

Posted in /opt/blog/microsoft, /opt/blog/security, /opt/blog/virus by admin - Comments Off

Filtros en php5

Sunday, 4. October 2009

Desde hace un tiempo en php5 contamos con la característica de filtros, la cual nos evita usar regex y cosas de este estilo, les dejo una puntita de esto con algo tan simple como validar un email:

<?php
if (!filter_var('mi@email.com', FILTER_VALIDATE_EMAIL)){
echo "El valor del email es nulo.";
} else {
echo "El email es valido.";
}

Mas detalles acá.

Un listado de lo que tenemos con los filtros acá:

<?php
print_r(filter_list());

Que nos da como resultado:

Array
(
    [0] => int
    [1] => boolean
    [2] => float
    [3] => validate_regexp
    [4] => validate_url
    [5] => validate_email
    [6] => validate_ip
    [7] => string
    [8] => stripped
    [9] => encoded
    [10] => special_chars
    [11] => unsafe_raw
    [12] => email
    [13] => url
    [14] => number_int
    [15] => number_float
    [16] => magic_quotes
    [17] => callback
)

Read more

Posted in /opt/blog/php, /opt/blog/programming by admin - Comments Off

¡Yo diseñe el Grid Web Hosting!

Saturday, 26. September 2009

Estaba mirando la web, distintos proveedores y prestaciones y me encontré con un texto el cual voy a citar porque me dio mucha risa.

La tecnología de Grid Web Hosting, diseñada por nosotros hace más de 5 años, nos permite ofrecerte un servicio seguro, rápido y estable, libre de los problemas más habituales del web hosting.

Citado de esta pagina.

El que quiera tener una idea sobre lo que es un Grid acá les dejo la entrada de WikiPedia.

Posted in /opt/blog/hosting, /opt/blog/humor by admin - Comments Off

« Previous Page | Next Page »