Перейти к содержанию

Хакеры


rmn

Рекомендуемые сообщения

народ вам сообщения такого плана не приходят? Здравия,!Ты получил(а) это сообщение потому, что следишь за темой "Где половить" на сайте :: Hacked By YusufKARA :: -= Yusuf Ownz Your Security ! ! !=--. В этой теме со времени твоего последнего визитапоявилось новое сообщение. Ты можешь перейти по ссылочке чтобы посмотреть поступившие ответы, новыеуведомления не будут приходить пока ты не просмотришь тему.http://:: Hacked By Yusuf KARA :: -= Yusuf Ownz Your Security ! !!=--/forum_bb/viewtopic.php?p=13912#13912Если ты больше не хочешь следить за темой, то либо щелкни по ссылке "перестать следить за темой"внизу страницы с этой темой, либо перейди по следующей ссылке:http://:: Hacked By Yusuf KARA :: -= Yusuf Ownz Your Security ! !!=--/forum_bb/viewtopic.php?t=1020&unwatch=topic-- С ув. администратор сайтауже штуки 3 пришло - KARA задрал уже подламывать сайт потихоньку

Ссылка на комментарий
Поделиться на другие сайты

rmn, ты подписался на эти темы?

давно это было

похоже ломают старый форум - о! исчо одно пришло :D

 

Здравия,!

 

 

 

Ты получил(а) это сообщение потому, что следишь за темой "Торопитесь!" на сайте :: Hacked By Yusuf

KARA :: -= Yusuf Ownz Your Security ! ! !=--. В этой теме со времени твоего последнего визита

появилось новое сообщение. Ты можешь перейти по ссылочке чтобы посмотреть поступившие ответы, новые

уведомления не будут приходить пока ты не просмотришь тему.

 

http://:: Hacked By Yusuf KARA :: -= Yusuf Ownz Your Security ! !

!=--/forum_bb/viewtopic.php?p=13918#13918

 

Если ты больше не хочешь следить за темой, то либо щелкни по ссылке "перестать следить за темой"

внизу страницы с этой темой, либо перейди по следующей ссылке:

 

http://:: Hacked By Yusuf KARA :: -= Yusuf Ownz Your Security ! !

!=--/forum_bb/viewtopic.php?t=1114&unwatch=topic

 

-

С ув. администратор сайта

 

:D:D:D:D:D

Ссылка на комментарий
Поделиться на другие сайты

А у меня вот какая хрень произошла: пришол счет за телефон за декабрь, а там какая-то левая сумма появилась в 200 руб. за звонок в 15 мин 30.12 2005г. в Финляндию :shock: Сумма-то мизер, но если не звонил, то за что платить? Стал разбираться: оказалось, что в это время теща посидела в Инете, ровно 15 мин: искала поздравительные открытки...Могло ли выйти так, что какие-нибудь ширистие любители, запустили вирусняк или что-либо подобное, который и посадил меня на бабки? Это хорошо, что еще 15 мин, а не 1,5 часа :D З.Ы. Люблю тещу!

Ссылка на комментарий
Поделиться на другие сайты

200p - повезло - у меня знакомые попали на ~10000р за месяц так :D можешь начинать расследование на тему - кто лазил по парнухе :-) -90% от туда такая гадость. еще можно словить такое на хакерских сайтах, когда ищешь ломалку для прогитеперь как избавиться (чтобы не обнадеживать - никак :D ), но вот что можн о сделать:1.ищи прогу "free xxx", free sex или что нить в таком духе. иногда они наглеют (проги) и делают ярлички прям на рабочий стот. посмотри - меняется ли номер телефона для дозвона с перезагрузкой компа.если номер постоянно меняется с перезагрузкой - то это значит что прога грузится вместе с компом - вот надо найти ее название и прибить. Вероятно, что в панели задач не будет ее процесса - надо искать. в автозагрузке посмотреть нет ли её там (забыл команду для Win XP) - есть проги, которые показывают что грузится автоматом2.запусти антивирь на проверку диска с: (хотя скорей всего не поможет)3.попробуй поискать в установке удаления программ прогу с маленьким размером ~ 10 - 300K название которой тебе ниочем не говорит - эта запросто может быть она - хотя вполне и может и ничего не найти4. если не хочешь переустанавливать систему (радикальный способ - 100% избавление от этой гадости), то перед тем как нажать на дозвон - смотри какой номер стоит, а то еще куда-нить подальше позвонишь5. на будущее - УСТАНОВИ ФАЕРВОЛ (firewall) - он не даст без разрешения закачиваться прогам и прочему на комп

Ссылка на комментарий
Поделиться на другие сайты

Да, rmn прав - ты еще легко отделался!Избавиться от такой вирусни бывает непросто! Знакомые поймали год назад, попали тыщщ на 5000. Выкашивали всем отделом - не получилось! Пришлось систему переустанавливать! :(

Ссылка на комментарий
Поделиться на другие сайты

в автозагрузке посмотреть нет ли её там (забыл команду для Win XP)

А команда вот такая) Пуск Выполнить И там пишешь MsConfig, в появившемся окне) нажми автозагрузка) ну и смотри есть ли там что-нибудь не то, что нужно…. :-(
Ссылка на комментарий
Поделиться на другие сайты

в автозагрузке посмотреть нет ли её там (забыл команду для Win XP)

А команда вот такая) Пуск Выполнить И там пишешь MsConfig, в появившемся окне) нажми автозагрузка) ну и смотри есть ли там что-нибудь не то, что нужно…. :-(
да да MsConfig :???:
Ссылка на комментарий
Поделиться на другие сайты

Гость Блеснянски

Сетевая безопасность - есть процесс. Единожды поставив крутой файер, ты обезопасишь себя на пару месяцев и все. Потом софтинка устареет перед лицом опасности и аля-улю...Для етого и нужны регулярные обновления через инет различных там антивирснух баз и тд и тп. Хацкера етого турецкого можно заDOSить для смеха. Нас тут на форуме такая толпа что можно целый ботнет организовать. Хотя смысла я в етом не вижу. Вроде особо не мешает. А если говорить серьезно, то от хакеров (настоящих) мало что может спасти. Я говорю про хакеров, а не хацкеров - то бишь сетевых хулиганов.

Ссылка на комментарий
Поделиться на другие сайты

Доброго времени суток!Защита информационных ресурсов - это процесс. Однозначно.То что вы видите от этого юсуфа кары на самом деле является ничем иным как дефейсом(подменой главной страницы сайта) сделанным когдато давно(администратору сайта -1 с -). Судя повсему это школьник или студент разбирающийся в компьютерных системах несколько лучше админа. Сей форум построен на движке пхпбб и таких много в сети поэтому так же много людей ищущих уязвимости в скриптах этого движка(их много) и соответственно бакланов(скрипт-кидди) которые используют эти уязвимости(межсайтовый скриптинг) и мешают людям(почтенным рыболовам) степенно выяснять чья треска больше(лучше).По поводу попадалова на бабки за интернет. Это происходит в основном когда функции дозвона до провайдера перехватывает звонилка(adware) некоего ушлого козла предлагающего радости жизни(порнуха,бабки,халява) даром(?) как правило это мелкие провы и делают это исключительно для получения денюг на поддержку собсных ресурсов. Распространяется эта бяка следующим образом:1 Вас просят подтвердить установку какого либо компонента якобы жизнено необходимого для просмотра содержимого сайта. Ответ ДА и вы попали в 99% случаев2 В момент открытия страницы в строке состояния появляется(не всегда) надпись о том что загружаю zip,cab,jar,macromedia flash files. Это самый незаметный от вас способ присиропить вам на комп какуюнить заразу включая вирус, троян, адваре. Ваш бравзер без вашего ведома отправляется на другой сайт забирает от туда эту дрянь, она в автомате устанавливается в систему и начинает гадить.Уберечся не специалисту(домохозяйке, ламеру) практически невозможно.Фаирвол - это хорошо но не панацея. Файрвол защитит от грубого взлома вашу систему. Но втом то всё и дело что при способах описаных выше ВЗЛОМА НЕТ. Жертва сама по своему желанию(недомыслию) получила вредоносный контент.Способы избавления:Их много но опять же неспециалисту одолеть эту проблему очень тяжело. Нужно понимание как это(всё) работает. Универсальным решением будет обратится к знакомому(специалисту) работающему системным администратором(не соседом-самоучкой которому родители на новый год комп под ёлку засунули и он сам винду на нём установил) лет этак 5-6 при таком опыте есть гарантия что чел разберётся с проблемой не загубив машину. Если знакомых нет и есть желание самому обьять необьятное чтож ВЕЛКАМ то ворлд оф хаскерZ, читайте много изучайте могучим методом научного тыка. Через несколько лет вы с улыбкой будете вспоминать юсуфа кару.Ну а если совсем тяжелый случай(ни времени ни желания) - обращайтесь.Местный я и стаж у меня хороший.

Ссылка на комментарий
Поделиться на другие сайты

Гость Блеснянски

ай, роберт молоцца! :oops: сразу видно что в теме!можно конечно было поговорить, здесь, но боюсь люди не поймут :-o

Ссылка на комментарий
Поделиться на другие сайты

Сэнкс.Дело не втом что не поймут а в том что на эту тему(безопасность) есть много чего в сети. Поэтому ты абсолютно прав не стоит разводить заумную бадягу для двоих. Остальным неловко както будет :-)Давайте лучше о баба.... тьфу млин РЫБАХ! :-)

Ссылка на комментарий
Поделиться на другие сайты

  • 8 месяцев спустя...

Заипали спамеры? 8) Меня тож. 8)Скоты пользуются прогой Xrumer производитель www.botmaster.ruФорум СК пробивается этой прогой на ура. Я извиняюсь но пользователь XRumer90 - моих рук дело(для проверки пришлось)Могу передать софт для изучения админам, правда дема, но для изучения думаю достаточно. Найти софтину оказалось не так то легко берегут скоты хлеб свой понимаешь. Кряк походу тож не реально найти.

Ссылка на комментарий
Поделиться на другие сайты

Покопавшись нашёл лог. Глумятся суки. [попадаем в блок PM_NEWMESSAGE]-> найдена ссылка на просмотр раздела, идём по ней: viewforum.php?f=9&sid=db214e0f9805851d3436219d3f4044f3[попадаем в блок PM_REGISTER]-> найдена ссылка на регистрацию, идём по ней: profile.php?mode=register[попадаем в блок PM_REGISTER]-> найдена ссылка на регистрацию, идём по ней: profile.php?mode=register&agreed=true--> скачиваем картинку с секретным кодом - profile.php?mode=confirm&id=35c67a2ffe51e76075ddb804b71c3457--> изображение удачно расшифровано-> Находим форму для заполнения и постим туда: FormAction=profile.php[попадаем в блок PM_LOGIN]-> найдена ссылка на логин, идём по ней: login.php-> Находим форму для заполнения и постим туда: FormAction=login.php-> редирект на http://fishing.ray.ru/phpBB2/index.php?sid...436219d3f4044f3[попадаем в блок PM_NEWMESSAGE][попадаем в блок PM_NEWMESSAGE]-> найдена ссылка на просмотр раздела, идём по ней: viewforum.php?f=9[попадаем в блок PM_NEWMESSAGE]-> найдена ссылка на создание нового сообщения, идём по ней: posting.php?mode=newtopic&f=9--> это неверный раздел (закрыт или могут постить только админы/модераторы)--> посему пробуем ZapasnoyURLToView, равный viewforum.php?f=8[попадаем в блок PM_NEWMESSAGE]-> найдена ссылка на создание нового сообщения, идём по ней: posting.php?mode=newtopic&f=8-> Находим форму для заполнения и постим туда: FormAction=posting.php-> редирект на viewtopic.php?p=32791#32791[Отчёт в файл Success: пиктокод дешифрован;зарегистрировались;вошли;успех - запостили в раздел "Объявления";]Пиктокод более не защита(даж сложный)Запрет постить незарегеным тож больше не защита. Как видно из этого куска лога БОТ делает всё сам. Мне пришлось ввести лишь адрес форума.

Ссылка на комментарий
Поделиться на другие сайты

Итак!Добавлен ещё один шаг при регистрации. Для успешной регистрации необходимо правильно ответить на вопрос. Сейчас стоит простейщий вопрос "Столица СССР". Думаю "не долго продержится". Для пущего усложнения необходимо штук 10-20 вопросов (не "албанских", учитывайте кто читает наш форум) с однозначными ответами. Ваши варианты жду по адресу dos@mail.ru

Ссылка на комментарий
Поделиться на другие сайты

 

немного не по теме - свой email лучше так в открытом виде не писать - попадет в спам расылку - лучше типа dos(at)mail(dot)ru
Ссылка на комментарий
Поделиться на другие сайты

немного не по теме - свой email лучше так в открытом виде не писать

Не думай, что я настолько глуп. Если я так сделал - значит я знаю, что я делаю. Ничего личного.
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...