Autor | Zpráva | ||
---|---|---|---|
Petr ZZZ Profil |
#1 · Zasláno: 27. 11. 2010, 22:40:56
Já myslím, že zde tato možnost je, nehodlám to ale zkoumat. Momentálně zaplavuje diskusi údajnými návody na hackování; většinou to začíná nějak takto:
„ahoj našel jsem pěknej hackerskej program na emaily umí během několika vteřin zjistit heslo od emailu tady jsou odkazy…“ Nedoporučuji na uvedené odkazy klikat, kdo ví, jaké je to svinstvo. Přemýšlím, jestli zde nebude souvislost s žádostí o zrušení banu, na které mi vadí, že žadatel žádá, místo aby slušně poprosil a pokusil se přesvědčit, že změnil přístup. |
||
Jostram Profil * |
#2 · Zasláno: 27. 11. 2010, 23:28:43
A to já to zase stáhnu. Od čeho mám virtuální stroje, že? :) Pak poreferuji, co je to za humor.
|
||
Keeehi Profil |
#3 · Zasláno: 27. 11. 2010, 23:29:45
Jostram:
Když ho v tom chceš podporovat, nikdo ti v tom nezabrání. |
||
Jostram Profil * |
#4 · Zasláno: 27. 11. 2010, 23:35:59
Keeehi:
Skutečně ho tím nijak nepodpořím, nehodlám pěstovat ego nějakému script-kiddiemu (škoda, že náš jazyk nemá nějaký ekvivalentní výraz). Velmi rád se ale kouknu, zda to není nějaké svinstvo. Nejedu pod Windows, takže z toho souboru strach nemám. Na testování podobných věcí mám celkem vybavený virtuální stroj. Zběžně zkouknu, zda to není virus, na nějaké hlubší rýpání nemám moc náladu. |
||
Jostram Profil * |
#5 · Zasláno: 27. 11. 2010, 23:42:45
A abych doplnil svůj post: První fáze: Antiviry Kaspersky, ClamAV, AVG ani AVAST nereagují na soubor jako na hrozbu.
Inu, jedeme dál. Takovéhle programy nejsou jen tak! Trocha konzolové parády... $ file hacking\ emailu.exe hacking emailu.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit ... a jsme doma: $ strings hacking\ emailu.exe Hacking zadan ho emailu je dokon en , heslo bylo zji lete sms na 9033399 Ve tvaru: ZAMEK PLDD Dbejte na velk smena Po doru sms v de sms s heslem od emailu. Cena va sms je 1,50 kuji za pou ho programu ........ Dovolte mi to přepsat, abych usnadnil čtení: Hacking zadaného emailu je dokončen , heslo bylo zjištěno. Zašlete sms na 9033399 ve tvaru: ZAMEK PLDD Dbejte na velká písmena Po doručení sms v přijde sms s heslem od emailu. Cena vaší sms je 1,50 Děkuji za použití mého programu Takže se jedná prostě o podvod. |
||
TomášK Profil |
#6 · Zasláno: 27. 11. 2010, 23:43:18
Také mě zajímalo, co si pro nás připravil. Svinstvo to je, ale možná má autor pravdu, že dělá, to co píše - hackerskej program, který během chvilky zjistí hesla na e-mail. Skenuje PC, hledá soubory s hesly, otevírá sockety. A řekl bych, že běží i pod wine (do /etc/passwd se koukal).
|
||
Jostram Profil * |
#7 · Zasláno: 27. 11. 2010, 23:52:24
Upozorňuji, že to je jen naprosto povrchní prohlédnutí si souboru, program může mít (a nejspíš má) nějaké "vylepšení" pro vyhledávání hesel. Neboli nezkoušejte to spustit, pokud nevíte, co to dělá!
Ještě pár bodů: * Software\Borland\Database Engine Knihovny: * idapi32.DLL * kernel32.dll Tento program umí hacknout téměř jakýkoliv email za poplatek jen 1,50Kč První zadejte uživatelské jmeno emailu , poté vyberte server nebo vyplnte vlastní.A klikněte na Hacknout email. Dále tento program zašle požadavek na náš server který zadaný email do pár vteřin hackne a heslo si uloží do databáze dokud neodešlete sms ve tvaru o který vás program požádá , v okamžiku po odeslání vám přide heslo smskou.Pozor však na nesprávné vyplnění uživatele či serveru v tomto případě vás program neupozorní že učet nebo server neexistuje.Proto raději zkontrolujte vaše údaje Hacking zadaného emailu je dokončen , heslo bylo zjištěno Zašlete sms na 9033399 Ve tvaru: ZAMEK PLDD Dbejte na velká písmena Po doručení sms vám příde sms s heslem od emailu. Cena vaší sms je 1,50 Děkuji za použití mého programu ........ |
||
Petr ZZZ Profil |
#8 · Zasláno: 27. 11. 2010, 23:59:18
Jostram:
• Smyslem mého příspěvku je upozornit na potenciální nebezpečí ty, kteří virtuální stroj nemají, protože to sem fika strkal rychleji, než to moderace stíhala mazat. • Děkuji ti za zprávu. Smím se ještě zeptat, zda do zdejší diskuse chodíš častěji? |
||
Jostram Profil * |
#9 · Zasláno: 28. 11. 2010, 00:04:00
TomášK:
To je dost možné - teď žhavím ollyDbg a vidím spoooustu I/O činnosti. (od 7EC670C0) Takže v žádném případě nespouštět přímo, ale v nějakém upraveném prostředí. Co tu tak koukám, tak některé instrukce jsou tak trochu divné... Petr ZZZ: ad 1: Já to samozřejmě chápu. Ale já mám virtuální stroj a notnou dávku zvědavosti - takhle naservírovanému zákusku já skutečně těžko odolávám :) ad 2: Do nedávna sporadicky, teď víceméně pokaždé, když si vzpomenu a mám čas (= několikrát za den) |
||
Bubák Profil |
#10 · Zasláno: 28. 11. 2010, 00:05:28
9033399 docela aktivní čísélko
www.google.cz/search?hl=cs&source=hp&q=9033399&aq=f&aqi=&aql=&oq=&gs_rfai= |
||
Jostram Profil * |
#11 · Zasláno: 28. 11. 2010, 00:06:37
Bubák:
Obyčejné "DMS" číslo. Jestli se moc nemýlím, tak podstatný je obsah zprávy - ten určí, co a jak |
||
Chamurappi Profil |
#12 · Zasláno: 28. 11. 2010, 05:15:39
Reaguji na TomášeK:
„Svinstvo to je, ale možná má autor pravdu, že dělá, to co píše“ Nepochybně lže o ceně. Jestli krom komunikace s uživatelem něco skutečně dělá, tak pochybuji, že to, co slibuje. Reaguji na Petra ZZZ: „Přemýšlím, jestli zde nebude souvislost s žádostí o zrušení banu“ To by nedávalo moc smysl. „žadatel žádá, místo aby slušně poprosil a pokusil se přesvědčit, že změnil přístup“ Však také přístup nezměnil, on podniká a my mu máme sloužit, k čemuž logicky potřebujeme, aby mohl chodit na diskusi :-) |
||
Petr ZZZ Profil |
#13 · Zasláno: 28. 11. 2010, 10:14:26
Chamurappi:
„To by nedávalo moc smysl.“ Napadlo mě, zda by to nemohl být pokus diskusi ke zrušení banu donutit, podle hesla "jestli ne, tak běda!" Pokud mu to pálí nějak netradičně, mohlo by mu trvat, než zjistí, že tudy cesta nevede. Ale jestli nesedí IP, tak to asi nedává smysl. |
||
TomášK Profil |
#14 · Zasláno: 28. 11. 2010, 12:05:42
Chamurappi:
Zřejmě jsem se nevyjádřil příliš pochopitelně. Ten program očividně za pár vteřin zjistí heslo k e-mailu (jak je deklarováno), ale toho, kdo ten program spustí. Co jsem koukal na jeho činnost, zjišťoval informace o PC - přihlášeného uživatele, info o hardwaru, procházel data aplikací, našel auth-token pro databázi (případně něco, co tak vypadá, k čemu to slouží, nevím), seznam uživatelů PC. Zaujalo mě, že poměrně dost času strávil procházením fontů, ale možná jen byly první na řadě. Zdálo se mi, že nakonec nic po síti neodeslal, ale nejsem si jist. O tom, že by se s ním dalo něco "hacknout" silně pochybuju. |
||
Davex Profil |
#15 · Zasláno: 28. 11. 2010, 16:03:33
TomášK:
Myslím, že nemá smysl zkoumat, co ten program dělá. Jednoznačně se jedná o pokus někoho okrást pomocí SMS o 99 Kč. Napíše někdo provozovateli té SMS služby? |
||
Jostram Profil * |
#16 · Zasláno: 28. 11. 2010, 23:10:37
Davex:
Já se tak trochu obávám toho, že provozovateli je to putna. Především jde o prachy. Hádám, že napíše něco jako "Pokud je někdo natolik hloupý, že na to naletí, tak je to jeho problém". Možná tento názor zaobalí do neutrální odpovědi vzor 5A - "řešíme to, díky za podnět"... |
||
Časová prodleva: 2 měsíce
|
|||
roddo Profil * |
#17 · Zasláno: 26. 1. 2011, 12:25:11
Napoví mi někdo, kdo využívá telefonní číslo 9033399 s cenou 99,- Kč za SMS? Jde o nějakého Hackra, nebo o firmu a jak funguje?
|
||
panther Profil |
#18 · Zasláno: 26. 1. 2011, 12:28:35 · Upravil/a: panther
|
||
Časová prodleva: 1 rok
|
|||
arewdfg2 Profil * |
#19 · Zasláno: 11. 4. 2012, 12:12:46
TomášK:
> Chamurappi: > Zřejmě jsem se nevyjádřil příliš pochopitelně. Ten program očividně za pár vteřin zjistí heslo k e-mailu (jak je deklarováno), ale toho, kdo ten program spustí. Co jsem koukal na jeho činnost, zjišťoval informace o PC - přihlášeného uživatele, info o hardwaru, procházel data aplikací, našel auth-token pro databázi (případně něco, co tak vypadá, k čemu to slouží, nevím), seznam uživatelů PC. Zaujalo mě, že poměrně dost času strávil procházením fontů, ale možná jen byly první na řadě. Zdálo se mi, že nakonec nic po síti neodeslal, ale nejsem si jist. O tom, že by se s ním dalo něco "hacknout" silně pochybuju. Tedy nevím jak jste to zkoumal :-) :-) :-) ... ale podle toho co píšte bych řekl, že je vám tak 12 let a přečetl jste pár řádků o "ala Hackingu a Cra.ckingu" a sáthl jste si pár programů, kterým vůbec nerozumíte. Jen pro info, ten program neumí ani cra.ckovat, ani hledat hesla v PC, ani nezjišťuje info o hardware a už vůbec je nikam neodesílá. Jediné co udělá, že spustí timer a s ním status bar ;) a chce po tupých uživatelých, aby poslali SMS na zadané číslo ... což je bude stát peníze ;-) ale nic tím nezískají ... je to jen podvod ;) |
||
Časová prodleva: 12 let
|
0