Mes: abril 2009

Confiker en mi USB ?

Si… al parecer mi Memoria USB fue victima de Confiker, no se cual variante pero definitivamente es este gusano… por suerte me percate a tiempo y conecte la memoria en mi Mac Mini donde encuentro el archivo responsable de infectar la PC y el .exe que me imagino es el gusano….

mini:/Volumes/ARIEL’S USB ariel$ more autorun.inf
[autorun]
open=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\usr.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\usr.exe
shell\open\default=1
mini:/Volumes/ARIEL’S USB ariel$

mini:/Volumes/ARIEL’S USB ariel$ cd CONFIG/
mini:/Volumes/ARIEL’S USB/CONFIG ariel$ ls
S-1-5-21-1482476501-1644491937-682003330-1013
mini:/Volumes/ARIEL’S USB/CONFIG ariel$ cd S-1-5-21-1482476501-1644491937-682003330-1013/
mini:/Volumes/ARIEL’S USB/CONFIG/S-1-5-21-1482476501-1644491937-682003330-1013 ariel$ ls
Desktop.ini     usr.exe
mini:/Volumes/ARIEL’S USB/CONFIG/S-1-5-21-1482476501-1644491937-682003330-1013 ariel$

pfSense 1.2.3-RC1

Hace tiempo que no posteo sobre pfSense, no es que lo he dejado de usar, alcontrario…. ahora lo uso mas por que tambien lo tengo en la red empresarial de la Universidad donde trabajo, actualmente tengo un pfSense delante de un Cisco ASA 5520 que hace Load Balance de 3 conexiones a Internet… en ese pfSense tengo actualmente la version 1.2.2 la cual sera actualziada a 1.2.3 proximamente y solo queria postear sobre el RC1 que se ha liberado.. vamos a probar !!!

Creo que lo instalare el dia de hoy cuando llega a Casa…..  pfSense owns!

http://blog.pfsense.org/?p=428