Click here to cancel reply. | An Idiot Abroad | Chris Weitz

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  CalendarioCalendario  MiembrosMiembros  Grupos de UsuariosGrupos de Usuarios  FAQFAQ  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
tano1221
 
ПΣӨƧӨFƬ
 
Engh3
 
ronaldinho424
 
ℛeℙ@¢ᴋ€r
 
mata00
 
大†Shinegumi†大
 
geodasoft
 
Octubre 2018
LunMarMiérJueVieSábDom
1234567
891011121314
15161718192021
22232425262728
293031    
CalendarioCalendario
Últimos temas
»  Advanced Uninstaller PRO 12.24.0.100 Multilingual
Hoy a las 10:48 am por Engh3

» Alien Skin Exposure X4 Bundle 4.0.2.43 (x64)
Hoy a las 10:31 am por Engh3

» XDarkMetro™ GOM Player 2.2.74.5237[Español Desatendida] released!
Hoy a las 10:23 am por ℛeℙ@¢ᴋ€r

»  Notepad++ 7.5.9 Dual x86x64 [Desatendido]Multi
Ayer a las 11:39 pm por ℛeℙ@¢ᴋ€r

» Xara Designer Pro X 16.0.0.55162 (x64)
Ayer a las 1:48 pm por 大†Shinegumi†大

» Aimersoft Video Converter Ultimate 10.3.2.187 Multilingual
Ayer a las 1:04 pm por tano1221

»  Abyssmedia Audio Converter Plus 5.9.5.0
Ayer a las 1:01 pm por tano1221

» Corel PaintShop Pro 2019 Ultimate 21.1.0.22
Ayer a las 12:54 pm por tano1221

» dslrBooth Photo Booth Software 5.25.1015.1 Professional
Ayer a las 12:34 pm por tano1221

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 ¡Ojo! FossHub ha sido hackeado y la mayoría de sus programas contienen virus

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
geodasoft
Miembro Mayor
Miembro Mayor
avatar

Mensajes : 1225
Fecha de inscripción : 06/11/2014
Localización : DONDE EMPIEZA jURASIK

MensajeTema: ¡Ojo! FossHub ha sido hackeado y la mayoría de sus programas contienen virus   Jue Ago 04, 2016 3:24 pm


¡Ojo! FossHub ha sido hackeado y la mayoría de sus programas contienen virus

Fosshub es uno de los mayores repositorios open-source de la red, y es el sitio al que redirigen la mayoría de programas de código abierto, algunos tan famosos y populares como qBittorrent, Audacity, Classic Shell, MKVToolNix, Calibre, HWiNFO o IrfanView. Todos estos programas se han visto comprometidos con virus muy peligrosos que incluso bloquean el arranque del ordenador.



Un grupo de hackers bajo el nombre de PeggleCrew ha conseguido acceso al sitio, y han podido modificar los archivos que descargaban los usuarios e introducir malware en ellos. Los atacantes aseguran que consiguieron acceder gracias a “un servicio de red sin autenticación que estaba expuesto a Internet”. A partir de ahí, accedieron al código fuente y credenciales de acceso de la web, lo cual les permitió acceder a la infraestructura de FossHub.


Open-Source alerta

El grupo de hackers ha estado comentando todos los problemas que han tenido los usuarios a raíz de esto, y mofándose de ellos. Además, han comentado que han accedido al correo personal del administrador de la web, y aunque no han hecho pública ninguna información personal, aseguran que las contraseñas no estaban cifradas.


To anyone upset: At least we didn't decide to steal all your shit. Because you ran that as admin. We totally could've installed a rootkit.

— Cult of Peggle (@CultOfRazer) August 3, 2016




We could've ran the installer and just stole everything from you, like malware today.
Think about that the next time you install something.

— Cult of Peggle (@CultOfRazer) August 3, 2016



Todos los programas del sitio web fueron sustituidos

Inicialmente, los hackers sólo sustituyeron sólo los instaladores de Audacity y Classic Shell, subiéndolos a través de la interfaz de la que disponen los desarrolladores para subir su contenido. El instalador de Classic Shell ocupa 6.88 MB, mientras que el infectado ocupaba 6.81 MB. Mismo nombre, mismo icono, y prácticamente el mismo tamaño. La única diferencia es que el archivo infectado no ejecutaba ningún instalador.

Una vez los administradores de FossHub lo descubrieron, revirtieron los cambios, y aquí es cuando Cult of Peggle reemplazó todos los ejecutables de los servidores de FossHub con un reemplazador de MBR. Este código malicioso pasa prácticamente desapercibido por los antivirus por ser nuevo.

Cuando los usuarios ejecutaban e instalaban el programa descargado de la web y reiniciaban el ordenador, se encontraban con un mensaje que los atacantes habían escrito, y no se podía iniciar el ordenador. Esto es debido a que el malware reescribía el código MBR (Master Boot Record), que es una sección que se encuentra en la unidad de inicio (SSD o HDD) y que es clave para el arranque del ordenador.


mbr peggle

A pesar de que querían instalar un rootkit para tener acceso de administrador al sistema, no lo consiguieron, y simplemente se limitaron a crear este virus que bloqueaba el inicio del ordenador.

En el caso de que os hayáis visto infectados por esto, aquí tenéis un vídeo de cómo eliminar el malware. Tan sólo hay que iniciar en reparación del sistema antes del boot. En opciones avanzadas, vamos a Símbolo del sistema, y escribimos:


bootrec /fixmbr

Reiniciamos, y ya quedará arreglado.

Al parecer la web vuelve a estar en pie, y el problema habría quedado solucionado, aunque de momento os recomendamos que no descarguéis nada.
Volver arriba Ir abajo
Ver perfil de usuario
 

¡Ojo! FossHub ha sido hackeado y la mayoría de sus programas contienen virus

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Esto no ha sido buena idea.
» ha sido grato conocerles
» Historia en modo Ser Leyenda del PES09
» aspecto economico
» Aral ¡El mejor ladrón del mundo!

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-

Nosotros y nuestros socios utilizamos Cookies y información no confidencial para personalizar su experiencia, medir audiencia y proporcionar publicidad personalizada.
Puede aceptar el uso de esta tecnología o administrar su configuración para controlar la información recopilada y procesada.