Autor Zpráva
Petr ZZZ
Profil
Já myslím, že zde tato možnost je, nehodlám to ale zkoumat. Momentálně zaplavuje diskusi údajnými návody na hackování; většinou to začíná nějak takto:

ahoj našel jsem pěknej hackerskej program na emaily umí během několika vteřin zjistit heslo od emailu tady jsou odkazy…

Nedoporučuji na uvedené odkazy klikat, kdo ví, jaké je to svinstvo. Přemýšlím, jestli zde nebude souvislost s žádostí o zrušení banu, na které mi vadí, že žadatel žádá, místo aby slušně poprosil a pokusil se přesvědčit, že změnil přístup.
Jostram
Profil *
A to já to zase stáhnu. Od čeho mám virtuální stroje, že? :) Pak poreferuji, co je to za humor.
Keeehi
Profil
Jostram:
Když ho v tom chceš podporovat, nikdo ti v tom nezabrání.
Jostram
Profil *
Keeehi:
Skutečně ho tím nijak nepodpořím, nehodlám pěstovat ego nějakému script-kiddiemu (škoda, že náš jazyk nemá nějaký ekvivalentní výraz).

Velmi rád se ale kouknu, zda to není nějaké svinstvo. Nejedu pod Windows, takže z toho souboru strach nemám. Na testování podobných věcí mám celkem vybavený virtuální stroj. Zběžně zkouknu, zda to není virus, na nějaké hlubší rýpání nemám moc náladu.
Jostram
Profil *
A abych doplnil svůj post: První fáze: Antiviry Kaspersky, ClamAV, AVG ani AVAST nereagují na soubor jako na hrozbu.

Inu, jedeme dál. Takovéhle programy nejsou jen tak!

Trocha konzolové parády...
$ file hacking\ emailu.exe 
hacking emailu.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit

... a jsme doma:
$ strings hacking\ emailu.exe 
Hacking zadan
ho emailu je dokon
en , heslo bylo zji
lete  sms na   9033399
Ve tvaru:   ZAMEK PLDD
Dbejte na velk
smena
Po doru
 sms v
de sms s heslem  od emailu. Cena va
 sms je 1,50
kuji za pou
ho programu ........

Dovolte mi to přepsat, abych usnadnil čtení:
Hacking zadaného emailu je dokončen , heslo bylo zjištěno.
Zašlete sms na 9033399 ve tvaru: ZAMEK PLDD
Dbejte na velká písmena
Po doručení sms v
přijde sms s heslem od emailu. Cena vaší sms je 1,50
Děkuji za použití mého programu


Takže se jedná prostě o podvod.
TomášK
Profil
Také mě zajímalo, co si pro nás připravil. Svinstvo to je, ale možná má autor pravdu, že dělá, to co píše - hackerskej program, který během chvilky zjistí hesla na e-mail. Skenuje PC, hledá soubory s hesly, otevírá sockety. A řekl bych, že běží i pod wine (do /etc/passwd se koukal).
Jostram
Profil *
Upozorňuji, že to je jen naprosto povrchní prohlédnutí si souboru, program může mít (a nejspíš má) nějaké "vylepšení" pro vyhledávání hesel. Neboli nezkoušejte to spustit, pokud nevíte, co to dělá!

Ještě pár bodů:
* Software\Borland\Database Engine

Knihovny:
* idapi32.DLL
* kernel32.dll

Tento program umí hacknout téměř jakýkoliv email za poplatek jen 1,50Kč
První zadejte uživatelské jmeno emailu , poté vyberte server nebo vyplnte vlastní.A klikněte na Hacknout email.
Dále tento program zašle požadavek na náš server který zadaný email do pár vteřin hackne a heslo si uloží do databáze dokud neodešlete sms ve tvaru o který vás program požádá , v okamžiku po odeslání vám přide heslo smskou.Pozor však na nesprávné vyplnění uživatele či serveru v tomto případě vás program neupozorní že učet nebo server neexistuje.Proto raději zkontrolujte vaše údaje

Hacking zadaného emailu je dokončen , heslo bylo zjištěno
Zašlete  sms na   9033399
Ve tvaru:   ZAMEK PLDD
Dbejte na velká písmena
Po doručení sms vám příde sms s heslem  od emailu. Cena vaší sms je 1,50
Děkuji za použití mého programu ........
Petr ZZZ
Profil
Jostram:
• Smyslem mého příspěvku je upozornit na potenciální nebezpečí ty, kteří virtuální stroj nemají, protože to sem fika strkal rychleji, než to moderace stíhala mazat.
• Děkuji ti za zprávu. Smím se ještě zeptat, zda do zdejší diskuse chodíš častěji?
Jostram
Profil *
TomášK:
To je dost možné - teď žhavím ollyDbg a vidím spoooustu I/O činnosti. (od 7EC670C0) Takže v žádném případě nespouštět přímo, ale v nějakém upraveném prostředí. Co tu tak koukám, tak některé instrukce jsou tak trochu divné...

Petr ZZZ:
ad 1: Já to samozřejmě chápu. Ale já mám virtuální stroj a notnou dávku zvědavosti - takhle naservírovanému zákusku já skutečně těžko odolávám :)
ad 2: Do nedávna sporadicky, teď víceméně pokaždé, když si vzpomenu a mám čas (= několikrát za den)
Bubák
Profil
9033399 docela aktivní čísélko
www.google.cz/search?hl=cs&source=hp&q=9033399&aq=f&aqi=&aql=&oq=&gs_rfai=
Jostram
Profil *
Bubák:
Obyčejné "DMS" číslo. Jestli se moc nemýlím, tak podstatný je obsah zprávy - ten určí, co a jak
Chamurappi
Profil
Reaguji na TomášeK:
Svinstvo to je, ale možná má autor pravdu, že dělá, to co píše
Nepochybně lže o ceně. Jestli krom komunikace s uživatelem něco skutečně dělá, tak pochybuji, že to, co slibuje.


Reaguji na Petra ZZZ:
Přemýšlím, jestli zde nebude souvislost s žádostí o zrušení banu
To by nedávalo moc smysl.

žadatel žádá, místo aby slušně poprosil a pokusil se přesvědčit, že změnil přístup
Však také přístup nezměnil, on podniká a my mu máme sloužit, k čemuž logicky potřebujeme, aby mohl chodit na diskusi :-)
Petr ZZZ
Profil
Chamurappi:
To by nedávalo moc smysl.

Napadlo mě, zda by to nemohl být pokus diskusi ke zrušení banu donutit, podle hesla "jestli ne, tak běda!" Pokud mu to pálí nějak netradičně, mohlo by mu trvat, než zjistí, že tudy cesta nevede. Ale jestli nesedí IP, tak to asi nedává smysl.
TomášK
Profil
Chamurappi:
Zřejmě jsem se nevyjádřil příliš pochopitelně. Ten program očividně za pár vteřin zjistí heslo k e-mailu (jak je deklarováno), ale toho, kdo ten program spustí. Co jsem koukal na jeho činnost, zjišťoval informace o PC - přihlášeného uživatele, info o hardwaru, procházel data aplikací, našel auth-token pro databázi (případně něco, co tak vypadá, k čemu to slouží, nevím), seznam uživatelů PC. Zaujalo mě, že poměrně dost času strávil procházením fontů, ale možná jen byly první na řadě. Zdálo se mi, že nakonec nic po síti neodeslal, ale nejsem si jist. O tom, že by se s ním dalo něco "hacknout" silně pochybuju.
Davex
Profil
TomášK:
Myslím, že nemá smysl zkoumat, co ten program dělá. Jednoznačně se jedná o pokus někoho okrást pomocí SMS o 99 Kč.

Napíše někdo provozovateli té SMS služby?
Jostram
Profil *
Davex:
Já se tak trochu obávám toho, že provozovateli je to putna. Především jde o prachy. Hádám, že napíše něco jako "Pokud je někdo natolik hloupý, že na to naletí, tak je to jeho problém". Možná tento názor zaobalí do neutrální odpovědi vzor 5A - "řešíme to, díky za podnět"...
roddo
Profil *
Napoví mi někdo, kdo využívá telefonní číslo 9033399 s cenou 99,- Kč za SMS? Jde o nějakého Hackra, nebo o firmu a jak funguje?
panther
Profil
roddo:
kdo využívá telefonní číslo 9033399 s cenou 99,- Kč za SMS?
využívá ho kdeco.
arewdfg2
Profil *
TomášK:
Chamurappi:
Zřejmě jsem se nevyjádřil příliš pochopitelně. Ten program očividně za pár vteřin zjistí heslo k e-mailu (jak je deklarováno), ale toho, kdo ten program spustí. Co jsem koukal na jeho činnost, zjišťoval informace o PC - přihlášeného uživatele, info o hardwaru, procházel data aplikací, našel auth-token pro databázi (případně něco, co tak vypadá, k čemu to slouží, nevím), seznam uživatelů PC. Zaujalo mě, že poměrně dost času strávil procházením fontů, ale možná jen byly první na řadě. Zdálo se mi, že nakonec nic po síti neodeslal, ale nejsem si jist. O tom, že by se s ním dalo něco "hacknout" silně pochybuju.

Tedy nevím jak jste to zkoumal :-) :-) :-) ... ale podle toho co píšte bych řekl, že je vám tak 12 let a přečetl jste pár řádků o "ala Hackingu a Cra.ckingu" a sáthl jste si pár programů, kterým vůbec nerozumíte.

Jen pro info, ten program neumí ani cra.ckovat, ani hledat hesla v PC, ani nezjišťuje info o hardware a už vůbec je nikam neodesílá. Jediné co udělá, že spustí timer a s ním status bar ;) a chce po tupých uživatelých, aby poslali SMS na zadané číslo ... což je bude stát peníze ;-) ale nic tím nezískají ... je to jen podvod ;)

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: