Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
96 lecturas y 4 respuestas
  • Cerrado

    6

    Nuevo bug en Internet Explorer?

    Ayer envie este correo a Hispasec. De momento no he obtenido respuesta pero podéis pegarle un vistazo:

    Hola, estaba buscando un crack, concretamente el winiso 5.3. Resulta que tras llegar a la web www.cracks.am/cracks/w7.html y pulsar sobre winiso 5.3 me accede a www.cracks.am/d.x?69071 Justamente después, tras acceder, indica unas letras en ingles sobre una ventana emergente pero ya en segundo plano se te está instalando un tal optimizer (adware supongo) y un hot_es (dialer), y todo ello, con la configuración de seguridad en predeterminado de Iexplorer, se instala sin el más mínimo permiso del usuario. Por "suerte", el programa te avisa de que es un dialer i bla bla bla... pero te preguntas... y si hubiera sido otra cosa? En fin, realmente increible, que sólo visitando una web uno se pueda infectar. He seguido indagando. Para empezar, recuerdo uno de vuestros boletines dónde explicabáis un fallo parecido, pero recuerdo que en ese caso el zone alarm se saltaba cuando se intentaba conectar un componente que no recuerdo su nombre. En este caso, parece ser un método de infección distinto, hecho por el cuál me hace suponer un nuevo fallo de Iexplorer o una variante del anterior. Otro detalle muy curioso y realmente me saca de los nervios. En la primera infección tenía el antivirus Doctor Web instalado y actualizado. (por cierto, siempre he tenido windows actualizado al dia por windowsupdate). Pues resulta que al infectarme, doctor web me indica que se trata de un dialer, pero por más que le doy a curar, eliminar o bloquear, siempre acabo infectándome, curioso, no? Desechando este antivirus que buenas críticas había recibido me instalo el norton antivirus 2004, lo actualizo, pongo la protección permanente al máximo, heurística incluida, y qué me encuentro? pues que norton ni siquiera dice nada. Entonces pienso, bueno, quizás no lo detecta pq no lo tiene en la base de datos. Pues falso, pq he mirado el archivo manualmente y entonces si k me detecta como dialer. En fin, un desatre. Al final, he probado con panda antivirus titanium y una vez más, me he infectado saltándose totalmente el antivirus... el zone alarm y la pésima seguridad de Iexplorer.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      He estado por esos links que posteas, incluso me he bajado el…

      He estado por esos links que posteas, incluso me he bajado el crack del winiso, y a mi no me pasa nada.
      ¿no sera que ya aceptaste "confiar siempre en "xxx"? y se te ha bajado y colado.
      Aunque a mi no se me intenta instalar ningun malware o dialer.

      Es un riesgo que se corre al andar por ese tipo de webs y si no sabes donde te metes corres serio peligro, incluso con algunos cracks.

    • Cerrado

      6

      No dudo que haya bugs en IExplorer, quien lo duda xD pero lo…

      No dudo que haya bugs en IExplorer, quien lo duda xD pero lo que tu dices que con solo una web te infectas... y mucho mas, que sepas que en una pagina web programada con mala intencion puede ser realmente jodida para el visitante, mas que nada recordar q en una web no solo hay HTML, si no tambien Javascript ( practicamente inofensivo ) y nuestro gran amigo VBscript! que puede trabajar con el sistema de ficheros de Windows, un ejemplo, el virus I-Love-You requeria la ejecucion del propio codigo, pero si ese virus estubiera implementado en internet explorer junto HTML, con solo entrar en la web, si hay un "onLoad=funcionVbScript" y en la funcionVBScript estubiese el codigo del programa.... adios muy buenas con solo entrar en la web, y la verdad no se si los firewalls o antivirus "escanean" los codigos fuentes de una pagina web sin antes ejecutarlo y avisarte que es maligno, asi k colegui ojo por que webs andas y si lo que te interesa son cracks o serials astalavista.com mete mucha mierda, pero que mucha, te ecomiendo www.deluxserials.com que no solo son serials si no cracks, y no hay tanta mierda. Saludos