www.elektron.si

[dj_deep]

Tako zadeva je sledeèa-punca je pozabila geslo od MSNja...probala sva že vse živo, tudi da ti kao pošlje novo geslo pa niè...ima kdo iddejo kako odkleniti, ker baje se nekako da...da ugotoviš geslo??

[Owner?!]

jaz znam to se da z msn crackerji

[reber]

Potem pa kar z besedo na dan niè ne bo narobe, saj pravila foruma tega ne prepovedujejo.

[Owner?!]

no bom prilimal en program s katerim se da hitro in uèinkovito poiskati geslo SAMO na tvojem raèunalniku. tale tool je zelo uporaben za zaèetnike, èe pa rabiš kaj veè pa kar povej

Edit by Admin: Uporaba programa na lastno odgovornost. Antivirusni programi javljajo, da je v datoteki trojanski konj!

Edit2 by Admin: Priponka izbrisana, VolkD-ju pa dolgujem pivo

[VolkD]

[Owner?!]

ja seveda! to je znaèilno za vse hacking toole. trojanca zazna zato da ljudje ne bi uporabljali takih stvari.... Tukaj NI virusa!!! garantiram in sem 100%
Imam še veliko raznih programov in za vsakega bi dobil isto sporoèilo da ima istega trojanca.... SKRATKA TUKAJ NI NOBENIH VIRUSOV!!!

[mucek4]

[dj_deep]

ma ne najdem niè

[dj_deep]

oz. ne znam narediti tega-kr nekam naj bi vpisal podatke pa ni nobenega programa zraven??

[kraken212]

Pa sem že videl nekaj podobnega enkrat na internetu ko sem hotel vdreti nekomu na msn in tip ki je to objavil je rekel isto, da antivirusni to zaznajo kot trojanca. Ko sem takrat to downloadu in odpru sem imel po nekaj èasa že težave z raèunalnikom. Tako da ne hvala.
@Owner imena podobna tvojemu sem videl že na marsikaterem forumu in glej ga no, v veèini primerov se je šlo za hekanje kjer je nekdo nekaj vprašal, svetoval pa mu je nekdo z 1. postom

Lp

[Owner?!]

brez skrbi niso to taki ki so svetovali in niso imeli pojma. Sem 100% za njih da obvladajo zadevo v 0. (vsaj ti, s katerimi sem jaz v kontaktu... so pa iz drugih držav in ne slovenije..)
PS. Zakaj meniš da ljudje z 1 postom nimajo znanja? Mogoèe ima znanja veè kot tisti, ki ima najveè postov na forumu... Tako da nesmeš vzet tistih z enim postom ali malo veè za zaèetnike, saj po temu ne...

[kraken212]

Lej, da ne bo pomote vsi smo imeli nekdaj samo 1 post zato ne mislim da ljudje z 1 postom nimajo znanja. Izkušnje iz drugih forumov ki so bili sicer angleški mi pravijo, da ko se gre za kakšne hekerske programe ki naj bi ukradli geslo ali naredili kakšno drugo barabijo, se ne zaupa ljudem z 1 postom ki objavijo nek download in trdijo da bo ta program naredil nevem kaj. Seveda pa je možno tudi da se motim. Ne vem kako je to pri nas samo na tujih forumih je ponavadi tako da èe downloadaš kak tak program stakneš samo trojanca ali pa kaj podobnega.

Lp!

[VolkD]

Owner?!
Ohladi malo !!!

Analiza kode kaže, da gre res za trojanca. Je pa tudi keyloger. Program se poskuša povezati na nek IRC strežnik na toèno doloèen kanal, ki pa je šèiten z geslom.
Na tak naèin so obièajno organizirani botneti.

Uporabljeno orodje za raziskavo je bilo: Wirtualmachine, Netmonitor.

Moram te Å¡e opozoriti, da je Å¡irjenje tovrstne kode kaznivo dejanje.

[mucek4]

VolkD. Tudi ti se boš za svoje dejanje sedaj ohlajal. Z enim mrzlim pivom, ki ti ga bomo dostavili na vrata tvoje hiše

[Owner?!]

s tem programom se ne krade gesel... kot sem že napisal v uvodnem postu. Lahko to delaš samo na svojem raèunalniku in išèes svoja pozabljena gesla...

[mucek4]

Èe se program povezuje na tuje raèunalnike (IRC strežnike) potem tudi krade gesla. Ne zatrjuj drugaèe!

[reber]

Lahko je program narejen tako, da ti sam v dobri veri poišèeš geslo na svojem raèunalniku, mimogrede pa najdena gesla brez tvoje vednosti pošlje nekomu ...

Širjenje kode z namenom spodbujati k uporabi ali k napeljevanju zlorabe te kode je res kaznivo. V našem primeru ne gre za namerno širjenje s ciljem škodovati nekomu, paè pa bolj k raziskavi. Ugotovilo se je, da koda JE trojanec in da kot kaže le ni tako èista.

Pravzaprav je smisel trojanca tak, da naj na zaèetku deluje èim bolj neopaženo in naj ne škoduje raèunalniku in naj ga ne upoèasnjuje, da ga je težje odkriti, predvsem pa kasneje. Na videz je mogoèe videti, kot da na raèunalniku ni niè škodljivega, v ozadju pa potihem išèe ...

Taka in podobna koda je vèasih lahko koristna, žal pa je v veèini primerov to zlorabljeno v škodljive namene. V našem primeru ni bilo namen škodovati, lahko pa bi to kljub temu kdo zlorabil.

Debata je še naprej zaželjena, priponka s programom - kodo, pa je bila odstranjena z namenom, da ne bi bilo kakšne zlorabe.

[544449]

http://msn.blocked.nl/ Tukaj na tej strani lahko preveriš, èe te je kdo blokiral na msnu (pokaže, èe je oseba online), zraven je pa še en link, ki te pripelje na to stran http://www.msn-password-hacker.com/.
Sprobaj tisto, sam nisem...

Pri prvem linku mi v firefoxu prepreèi ene popupe, pa neke reklame, da neboste kej fasal, èe z IE odpirate...

Spet edit by Admin: Èe resnièno želite obiskati strani jih prepišite. Administracija ne odgovarja.

[mucek4]

Tale tema gre v èudne vode.

MSN gesla ne vpisujte na nobeno drugo stran, ki ni last MalegaMehkega. Temu se reèe kraja gesel. Kdo te je dal na block listo oz. izbrisal iz MSN liste lahko preverite popolnoma brez nevarnosti in popolnoma brezplaèno z Kopete-jem.

[Silvo]

[544449]

[ziga555]

Pozdravljeni!


Kaj lahko posodobite tiste linke, da malo sprobam zadevo?


Drugaèe pa èe že sprobavate to, lahko prvo poskusite na virtual box-u (zaradi stranjskih unèinkov)

l.p
Žiga

[mucek4]

Èe želiš sam sebi dobro, potem NE DELAJ tega.

[reber]

Jaz se ne bi igral, oziroma bi za tako "špilarijo" uporabil en drug raèunalnik, ki bi mu potem enostavno formatiral disk in na novo naložil, ker na sumljivih straneh zagotovo stakneš virus.

Izvajanje nelegalne kode je lahko v navzkrižju z zakonom, ne glede na to, ali preizkušaš za hec v raziskovalne namene ali pa zares, èeprav osebno nimam niè proti, èe gre v raziskovalne namene in nimaš namena zlorabljati... se pa poraja vprašanje, koliko je takih, ki bi resnièno poskusili samo iz firbca in tega kasneje ne bi uporabili zares

[ziga555]

Saj sem omenil virtual box. To je navidezni raèunalnik, tu nima biti kaj, saj se tisti izolirani del vsakiè formatira.

[aleslesjak]

mojih 2 centa: šifrirni in kodirni algoritmi so dokaj hecna zadeva, v veèini za nas zanimivih primerov (pozabljena gesla, razbijanje zašèite dokumentov..) pa je ta hec spošno znan. No ja, vsaj algoritem, vendar tudi pri enostavnih algoritmih (zip, doc, pdf ... zašèite) pri tem potrebuješ vsaj še kljuè . Da ne govorim o challenge/response algoritmih pri raznoraznih logonih, kjer potrebuješ še kaj drugega.

Da ne dolgovezim... za razbitje pozabljene šifre potrebuješ kljuè in poznavanje algoritma. Kljuè (se pravi, kljuèi) se ponavadi kupijo v obliki spiskov za par 100 dolarjev in stvar potem z brute force naèinom poizkuša en kljuè za drugim. Ponavadi lokalno na meganavadnem raèunalniku to traja kakšen kakšen dan ali dva. Uspeh NI garantiran, paè odvisno od obstoja kljuène besede na spisku.

Drug naèin je pravzaprav star znanec še iz èasa babilonske kode: dobiš zadostno število kodiranih besed, analiziraš lingvistièno strukturo in potem vse skupaj obraèaš malo sem in malo tja. Uspeh JE garantiran pri zadostnem številu vzorcev. Vse skupaj na megablastvesoljskem superraèunalniku traja 10^X let.

Vse ostalo je trojanski konj. Pika. Tudi èe se obdelava in razbijanje dejanski vrši na zunanjih IRC serverjih. Ker ti programi pošljejo podatke nekam ven in niti ne veš katere podatke pošlje in kaj z njimi tam poènejo. Kar pa je Darko sicer že ugotovil, da ta program to poène.

Je pa tudi res, da antivirusni programi že "by default" za trojanca proglasijo kakršnokoli kodo, ki vsebuje kodo ki odpira porte na ven. In v 99% primerov je tudi prav. Za tisti 1% si lahko brez skrbi samo v primeru, da si program napisal sam.

V tukaj dotiènem primeru... mail in teženje na MSN. Uspeh je odvisen od vztrajnosti teženje. V konèni fazi ima celo PayPal postopek za reset gesla.

lp, Aleš