Крысиный Бум
Болтовня => О том, о сём... => Тема начата: KAMER от July 29, 2008, 20,05:28
-
В общем ситуация странная. У меня супруга пользуется системой "Яндекс-деньги". В эти выходные поехали на пикник с ночевкой. В это время стырили все деньги со счета. Ушли на какой-то непонятный кошелек. Пароль хороший, брутфорсом не подберешь. Нигде свой кошелек не светила, никому, даже мне не говорила пароль. Деньги не слишком большие, но все равно обидно. В общем кто, что подскажет?
-
а с администрацией или службой тех.поддержки связывались?
-
а с администрацией или службой тех.поддержки связывались?
Говорят зашли с правильным паролем и перевели.
-
я слышала о программках "клавиатурный перехватчик", с которой можно удаленно видеть написанное. пароль, видимо, тоже. я не очень в теме, просто слышала. и мои антивирусы все время заморочены на поисках клавиатурных перехватчиков.
антивирус стоит?
-
я слышала о программках "клавиатурный перехватчик", с которой можно удаленно видеть написанное. пароль, видимо, тоже. я не очень в теме, просто слышала.
Вполне возможно что такую программу кто-то ей установил или она такой вирь подцепила - называется "keyloger"
-
Говорят зашли с правильным паролем и перевели.
Запросить логи. По IP адресу письмо провайдеру злоумышленника с данными логов. Проверить систему на наличие троянов. Вообще Яндекс кошельком не пользуюсь, очень сомнительная система, предпочтаю Вебмани.
Posted on: Июль 30, 2008, 23,54:24
я слышала о программках "клавиатурный перехватчик", с которой можно удаленно видеть написанное. пароль, видимо, тоже.
Нет, клавиатурный перехватчик работает не удаленно, а в качестве местного шпиона. Если же есть возможность удаленно получить доступ к машине, то не нужны никакие клавиатурные перехватчики...
-
Служба Яндекса предлагает написать заявление в милицию.
-
Служба Яндекса предлагает написать заявление в милицию.
Отличная шутка ;D
-
Я не знакома с работой Яндекс-деньги. Но.. Там как в вебмани разве нет дополнительного ключа на ином носителе? (типа СД или флешки)
-
Я не знакома с работой Яндекс-деньги. Но.. Там как в вебмани разве нет дополнительного ключа на ином носителе? (типа СД или флешки)
Неа... ничего там такого нет.
-
В Интернет у Вас доступ через сеть или через модем ?
Если через сеть то есть такие гадкие программы, как "сниффер" (например GiveMeToo)
Будучи установлена на компе злоумышленника, находящемся в одной сети с Вашим, позволяет "подслушать" весь обмен Вашего компа с удаленным.
И если логин/пароль передается в незашифрованном виде - нет никакого спасения. Присвоить своей машине Ваш IP адрес, в то время, когда Ваша выключена (а именно так и было?? ), выйти под Вашим логином и с Вашим паролем - никакие изучения логов ничего не дадут
Админ сети может/должен обнаруживать машины, находящиеся в режиме "прослушивания" и отключать.
А радикальной защитой является принцип "неуловимого Джо" - когда не ловят не потому, что поймать не могут, а потому, что нафик не нужен ;D
Не держите на счету такую сумму, ради которой стоит рисковать
Или пользуйтесь действительно защищенной системой, но это совсем другие накладные расходы :(
-
Снифферы работают если сеть построена на хабах, дальше свитча нюхать пакеты не получится. Так как архитектура сегментов сетей у московских провайдеров построена на свитчах, то различные сниффы (активные и пассивные) уже не актуальны, тем более за этим следят. Это лет пять назад еще более-менее было актуально, я в познавательных целях у себя в сети насниффал таким образом несколько сот паролей к аськам и почтовым ящикам. ;D
Да и достаточно проблематично сейчас просто сменить IP и mac адрес на чужой, так как вход в сеть привязывается и к сетевой карточке (я пробывал поставить себе другую карточку и просто программно сменить её мак-адрес, тщетно, не пущают в сеть). Вобщем думаю нереально украсть таким образом сейчас пароль. Надо искать троян у себя на компе либо вспоминать какие подозрительные ссылки открывались в интернете.
-
Снифферы работают если сеть построена на хабах
увы, это уже не совсем так :(
GiveMeToo 2.5 пробивает даже серьёзные свичи
У нас в фирме был прецедент, отловили молодого умника, первый отдел до сих пор взбудоражен
Мак адрес меняется в любой сетевой карте, в некоторых есть программный доступ к микросхеме, в которой он храниться, на крайний случай - программатором.
-
GiveMeToo 2.5 не пользовался, не знаю, но если эта прога работает за свитчами, значит это активный режим, при котором в сеть идут ARP пакеты с подделанными данными мак-адреса, чтоб получать чужие пакеты. В этом случае такой активный режим очень просто ловится антиснифферами, которые в нормальной сети всегда запущены. И за подобные шалости такого хацкера сразу отпитают, а то и конфискуют оборудование.
Что касается смены мак-адреса, ну да, это легко делается и через панель управления, через свойства сетевой карточки. Но производителя и серийный номер таким образом не сменить. Я же говорю, что пытался войти в сеть, поставив новую карточку и просто сменил ее мак-адрес, на старый. Не получилось зайти. А перепрошивать я думаю все-таки хлопотное занятие...
Вобщем вариант имеет место быть, но сомнительно, что таким образом похитили данные и ими воспользовались. Тем более зачем палиться, если можно спокойно из интернет кафе залогиниться и сделать свое черное дело. Я так понял, что заходили с какго-то неизвестного адреса, но логин-пароль верные.
-
Да, активный :( В меню есть пункт "анти-свич"
Он перепрограммирует свич, перенаправляя пакеты.
А украв login+пароль уже хоть из кафе, хоть откуда - неважно.
Насчет антиснифферов - не знаю, в местной сети админы советуют много денег на интернет-счету не держать, пароли менять постоянно, а лучше пользоваться сервисами в которых пароль передается в зашифрованном виде - тогда вероятность взлома (если на счету не тысячи долларов :) стремиться к нулю.
-
Да, могу привести пример как могут украсть пароль. Вот свежий пример. У Noangel на страничке форума flying-spot.com сидит вирус и его задачей, как я теперь понимаю, является похищение ящика на google. Простыми словами: если завершить работу почты через браузер, просто закрыв его и прервав таким образом сессию, а не выйти как положено, то специальный скрипт заложенный в хтмл код странички злоумышленника может выполнить на машине жертвы сценарий и похитит нужные индивидуальные данные незакрытой сессии с почтовым сервером, тем самым получив возможность воспользоваться этим почтовым ящиком. Все происходит практически незаметно. Я думаю, что есть вероятность, что подобным образом все и произошло. Супруга не закрыла сессию на яндекс сервере, может быть на той-же почте, а логин-пароль наверняка одинаковый для кошелька. Вот и денюжки тю-тю. Похожим образом и угоняются аськи. Нажал на ссылочку, а парольс компа выудили через дырявый браузер.
Posted on: Август 01, 2008, 17,20:23
является похищение ящика на google.
Да кстати, необязательно что на гугле, но и на яндексе вполне возможно. Просто я проверял по незакрытой сессии на гугле. А жена Камера или он сам могли вполне посетить Настин форум...Стоит призадуматься.
-
Запросить логи. По IP адресу письмо провайдеру злоумышленника с данными логов. Проверить систему на наличие троянов. .
У кого запросить, у Яндекс? Во-первых — для этого думаю сперва заявление надо написать,во-вторых — думаю проверить надо, но это ничего не даст:
в городе полно беспроводных точек доступа, а также есть карточки и мобильные телефоны, по-этому данные — адрес и имя, они не узнают.
Вообще Яндекс кошельком не пользуюсь, очень сомнительная система.предпочтаю Вебмани.
Posted on: Июль 30, 2008, 23,54:24 [hr
]Нет, клавиатурный перехватчик работает не удаленно, а в качестве местного шпиона. Если же есть возможность удаленно получить доступ к машине, то не нужны никакие клавиатурные перехватчики..
Да-да, но он прослушивает системные прерывания и записывает код, затем посылает на свои адреса зашифрованные байты. Касперский особо ищет сигнатуры таких кусков кодов.
-
Получить данные — имя, адрес, и некоторые техническиют информацию не проблема. Правительство имеет возможность с невиданной легкость шпионить за гражданами,а умные граждане — с той легкостью предотвратить шпионаж.
Есть только одна возможность написать заявление и провести следствие, это даст детально проанализировать сетевой трафик - всех провайдеров.
Провайдеры обьязаны сохранять некоторую часть идентификационой информацию, и в особых случаях предоствить прослушку.
-
Служба Яндекса предлагает написать заявление в милицию.
Правильно делает - хороший совет в вашу пользу дает
-
Снифферы работают если сеть построена на хабах, дальше свитча нюхать пакеты не получится. Так как архитектура сегментов сетей у московских провайдеров построена на свитчах, то различные сниффы (активные и пассивные) уже не актуальны, тем более за этим следят. Это лет пять назад еще более-менее было актуально, я в познавательных целях у себя в сети насниффал таким образом несколько сот паролей к аськам и почтовым ящикам.
Все верно =)) бредовые сказки с "GIVE ME TOO"
-
А с какой стати смена мак адреса мешает выйти в инет?Если провайдер делает привязку, то да. Многие привязку не делают. У меня в корвине уже карт пять сменилось и нормально. А на плате на одной попалась сетевая без мака. Пиши что хочешь. Надо на веснете попробовать
-
Правильно делает - хороший совет в вашу пользу дает
Ну как ты думаешь, что мне ответит дежурный местного отделения, который скорее всего комп только для пасьянса использует, когда я ему принесу заявление, что у меня хакер с виртуального интернет счета похитил несколько сотен рублей? Куда он меня пошлет? :-) Я ж говорю, сумма небольшая, просто обидно. А ведь могла быть и большой, похищено то все, до копеечки, больше там просто не было. Ну и как-то хотелось бы обезопаситься на будущее, думаю вообще стоит ли яндекс-деньгами пользоваться. Просто удобно было, если деньги на телефон надо кинуть, или за интернет оплатить. А провайдер у меня СТРИМ, выхожу через АДСЛ, то есть это не сеть.
Кстати, айпишник похитителя у меня есть. Вот только, конечно если это не малолетний школьник, то скорее всего наверное левый.
-
Да, могу привести пример как могут украсть пароль. Вот свежий пример. У Noangel на страничке форума flying-spot.com сидит вирус и его задачей, как я теперь понимаю, является похищение ящика на google.
А почему он до сих пор там сидит? :o :o :oА об этом предупреждали уже? :o
-
Да я сегодня на этом форуме троян подцепила: дневнички почитала...
-
а чьи?
-
Да я сегодня на этом форуме троян подцепила: дневнички почитала...
Страсти какие :o
-
Да я сегодня на этом форуме троян подцепила: дневнички почитала...
Я кстати тоже, в одном из дневничков. Вспомнить бы в каком именно...
-
Я тоже не помню-как сообщение о трояне вылезло-я сразу инет закрыла :(