Кидалово на форумах, Как не попасть в руки кул-хакеров =\
Дата обновления: , перейти к новому сообщению
#1
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.434
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 611
-----XXXX-




Кидалово на форумах

I. Intro
Итак, некоему индивидууму приходит в голову идея обогатиться за ваш счёт. Он покупает\скачивает\достаёт psw-трояна. Ботнет, удалённый контроль и т.д. ему не нужны, ему нужны пароли. Для этих целей подходят трояны русских вир-мейкеров; pinch, xinch (ну или любой pws-трой). Что он предпринимает потом? Читаем дальше...

II. Как оно кидается?
Так, троян у него появился, теперь необходимо найти жертв. Делается это просто: бежим в гугль, пишем " скачать софт" и забегаем на первых пару форумов. smile.gif Теперь особь пытается убедить вас скачать файл и запустить (паролей-то хочется). Примерно под таким видом:
QUOTE
С помощью проги можно вырезать музон или картинки прямо из проги

Затем, для придания картине более естественного вида, особь регает второго пользователя и пишет следующее:
QUOTE
Рально прикольная прога я из GTA музыку вырезал

Смотрим на выделенный фрагмент, не редко они спешат прошерстить множество форумов, поэтому, в спешке часто опечатываются. smile.gif
Так, убедив нас скачать и запустить файл "хакер" спит спокойно. Но, перед тем как запустить файл от неизвестно кого вы сканите его антивирусом (Вы ещё этого не делаете? Тогда мы идём к вам shot.gif ), антивирус ничего не находит, но это абсолютно не значит что файл чист. Файл можно упаковать, закриптовать и т.д. Существует множество способов спрятать тело вируса в файле. Если вы обладаете навыками дизассемблирования, то спокойно увидите тот участок кода, который позволяет назвать данный файл заражённым, если таковых навыков не имеется, то просто заходим на virustotal.com и отсылаем файл на проверку. Только после проведения подобных мероприятий можете запускать файл (в нашем случае удалять и сообщать модераторам или админам).

III. Outro или как не попасться.
Основной принцип обороны прост: имейте на плечах голову и пользуйтесь ею. Не верьте никому и не чему, кроме как нашим ньюз-мейкерам, они кидать не будут. Хотя, приводя ссылки, и они не застрахованы допустить ошибку ибо не могут нести ответ за людей, которые заливали файл , посему, учите ассемблер и пользуйтесь през.. нет, лучше установите антивирус. smile.gif
---
Также приведу скриншот, побудивший меня написать эту мини-статью. Посмотрите на дату рега и на ip-адрес... И второй, с результатами скана virstutal`а. Вирус обнаружило все лишь 2 антивируса. Это свидетельствует о хорошем крипте файла (чит. II).
by iLLuZionist;
SoftoRooM.NeT 23.04.2007


Присоединённые эскизы
Присоединённое изображение Присоединённое изображение


--------------------
Улыбка и оскал,
добро и зло в едином теле...
User is offline
Go topGo end

Ответов(10 - 12)
26.04.2007 - 14:26
#11
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 15.167
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 4028
-----XXXXX




От себя добавлю, подозревайте всех новичков, некоторая доза паранои бывает полезна smile.gif...

И как уже написано, забудьте о халяве, её нет! А то что мы к примеру раздаём аси и пр. Нам самим это выгодно wink.gif... Вот такая вот правда жизни).

Жень полезная темка!


--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link is not working? Write in the subject line!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк
User is offline
Go topGo end
23.07.2007 - 19:45
#12
† Flаmmen †



профи!
Group Icon

Группа: Наши Люди
Сообщений: 836
Регистрация: 7.07.2006
Из: СПб
Пользователь №: 191.114


Респектов: 192
-----X----




До меня что-то только дошло: это на Софторуме, что ли, этот случай был?


--------------------
Не играю, пальцы болят
User is offline
Go topGo end
23.07.2007 - 19:58
#13
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.434
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 611
-----XXXX-




QUOTE(Сэр Дмитрий @ 23.07.2007 - 19:05)
До меня что-то только дошло: это на Софторуме, что ли, этот случай был?
*


Да. Каждые пару дней удаляю подобные темы.


--------------------
Улыбка и оскал,
добро и зло в едином теле...
User is offline
Go topGo end

Topic Options
Сейчас: 18.06.2018 - 20:08
Мобильная версия | Lite версия