Online: 0x0652 (1618)

🛡️ Komputer zaatakowany przez złego hakera - potrzebna pomoc
IT Security & Ethical hacking


Grzegorz K____
21:59 05-04-2011
Zobacz profil
 Napisane 9 lat temu (05 kwietnia 2011 o godz. 21:59:02) przez Grzegorz K____
Witajcie,
Komputer mojej dziewczyny został zaatakowany przez złego hakera.
Przejął jej konto na Naszej klasie i skasował. Przejął konto na Facebooku i rozmawia w jej imieniu z ludźmi, zmienia ustawienia prywatności i nie pozwala odzyskać hasła. Czyta jej maile oraz rozmowy na Gadu Gadu, archiwum sprzed lat i prowadzi rozmowy na GG w jej imieniu.

Wszystko po to, aby nas poróżnić. Stara się wynaleźć na nią jakiegoś haka, albo coś sfingować i czasem podsyła mi niby coś odkrywczego. Ale nie wiemy kim on jest.

Proszę, pomóżcie się zabezpieczyć przed jego włamaniami i dajcie jakieś wskazówki jak można by go zidentyfikować. Może jest jakaś możliwość monitorowania i zapisywania również tego, co dzieje się w sieci, aby można było też zobaczyć do czego miał dostęp i czym się interesował? Może na routerze da się sprawdzać jakie treści są przesyłane?

Używany system to Win XP, program antywirusowy to Avira.
Mam nadzieję, że temat dla Was ciekawy i pomożecie mi sobie z tym poradzić.

Powiem tak - koleś używa Linuxa i pisze własne kody w  C++, więc antywirusy możesz nawet odinstalować. Nic Ci one nie dadzą, bo nie rozpoznają zagrożenia. Jeśli przejął login i hasło do nk to moim zdaniem zrobił tak - istnieje możliwość klonowania stron, wchodzi się na nk na stronę logowania, zapisuje się stronę (zapisz jako), modyfikuje się tak, aby ofiara nie podejrzewała niczego np. dodaje się jakieś nowe linki podkłada się skrypt odpowiednio zmodyfikowany i wysyła się na mail ofiary z pretekstem np. takim (proszę o zalogowanie się na stronie nk w celu ... jakiś tam - albo konto zostanie usunięte). Osoba, która kliknie na poniższy link i zaloguje się na nk, a skrypt automatycznie wysyła login i hasło do osoby, która tą wiadomość wysłała. Jeśli chodzi o GG - jest możliwość, że dziewczyna pisała z dana osoba, a ta osoba wysyła jej np. zdjęcie, które tak na prawdę nie jest plikiem graficznym tylko trojanem z rozszerzeniem .exe. Po otwarciu tego pliku występuje błąd, a numer GG i hasło wędruje do nadawcy na skrzynkę pocztowa. Na pewno jest to osoba, która Was zna i podejrzewam, że nieraz korzystała z komputera Twojej dziewczyny. Na pewno nie jest to żaden haker, bo tego trzeba się uczyć wiele, wiele lat. To jest zwykły amator (daj Boże). Najprostszym sposobem odgadniecie kim ta osoba jest to... zastanówcie się kto z Waszych znajomych zna się nieprzeciętnie na PC i z pewnością będzie to ta osoba.
Napisałem parę wskazówek na temat możliwej wpadki. Nie masz teraz się po co zabezpieczać przed atakami, bo włamywacz już wszystkie dane zna...
Powiem tak - dziewczyna niech założy sobie inne konto pocztowe, NK i niech nie używa GG! Dam Wam pewną cenną wskazówkę - chcecie by Wasze dane były bezpieczne? Zainstalujcie bezpieczny system zwany Linux. A jak już Wam się ktoś włamie na Linuxa, to na pewno będzie to haker :-)
PS. Haker - specjalista od zabezpieczeń
Pozdrawiam :-)

haker.com.pl

Junior_dz
08:16 08-04-2011
Zobacz profil
 Napisane 9 lat temu (06 kwietnia 2011 o godz. 06:39:20) przez Junior_dz
Witajcie,
Na początek - dzięki za Wasze odpowiedzi.

Dopiero przeczytałem co to w ogóle Hijackthis, wydaje się niezły, użyję go jak tylko będę miał komputer dziewczyny pod ręką.
O Avirze już widziałem kilka postów na tym forum, ze jest be. Co polecacie w zamian? Czy np. Microsoft Essentials daje radę?

Też uważam, że to łamanie prawa, ale Policja odpada. Po pierwsze wiem jak oni fatalnie działają i jak zlekceważą problem, a po drugie, moja dziewczyna nie chce tego tak wyolbrzymiać.

Na Naszej Klasie nie ma już czego odzyskiwać, bo konto jest usunięte. Pisałem do ich supportu, odpisali, ze konto zostało usunięte przez użytkownika i nie mogą więcej pomóc. Facebook, opcja odzyskiwania hasła nie działa, widocznie zmienił maila, na którego to przychodzi.

Co do GG, nie zostało przejęte całkowicie, jedynie włamuje się na nie i rozmawia z ludźmi. I tutaj moje pytanie. Czy jest możliwe, aby w tym samym momencie zalogowana była moja dziewczyna i on? A on decydował, co sobie tylko czyta, a kiedy zaczyna przejmować rozmowę i pisać? I drugie - czy używając innego klienta, np. tlen, albo PidGin bezpieczeństwo komputera będzie większe? Wiem, że jeśli włamuje się bezpośrednio na serwer GG, to nadal będzie mógł używać tego konta, ale przynajmniej nie będzie miał dostępu do komputera mojej dziewczyny i do archiwum rozmów, które prowadzi. Dobrze myślę?

I pojawił się jeszcze jeden problem. Dostaliśmy maila ze strony pobieraczek.pl z ponagleniem o uiszczenie opłaty za usługę. Ten ktoś musiał tam zalogować moją dziewczynę i w jej imieniu używać tego. Co prawda nazwisko podał jakieś z kosmosu, ale pobieraczek twierdzi, ze użytkownik logował się z naszego IP (podał je i się zgadza) i maila mojej dziewczyny. Co z tym zrobić? Mogą wyciągnąć jakieś konsekwencje prawne? Możemy się przed tym jakoś bronic? :|

Już zastanawialiśmy się długo kto mógłby to być i typów kilka jest, ale nie mamy żadnej pewności co do nikogo.

I tak na przyszłość. Mogę jakoś monitorować ruch w sieci, logować go? Tzn. jak sprawdzać na bieżąco, czy ktoś nie włamuje się własnie do nas i jakie czynności wykonuje. Bo jestem przekonany, ze to nie koniec.

Pozdrawiam Was!

haker.com.pl

Hunter
09:25 06-04-2011
Zobacz profil
 Napisane 9 lat temu (06 kwietnia 2011 o godz. 09:25:07) przez Hunter
Ze względu na dobry nastrój mogę zrobić wyjątek i Tobie pomoc, pod jednym warunkiem... pracuję tylko i wyłącznie zdalnie - logmein.
Napisz na PW czy jesteś zainteresowany.

Ps. Jeżeli chcesz, abym zdobył dane personalne atakującego musisz porozmawiać z rodzicami, ponieważ wystawię fakturę VAT :)

haker.com.pl

Vandervir
14:38 06-04-2011
Zobacz profil
 Napisane 9 lat temu (06 kwietnia 2011 o godz. 14:38:22) przez Vandervir
Jak antywirus to tylko NOD32. Możesz na nim patrzeć też jakie procesy korzystają z internetu.

A co do pobieraczka to zignorowac, z tego co wiem to trwa przeciwko nim proces w sądzie.

haker.com.pl

Rezenov
14:42 06-04-2011
Zobacz profil
 Napisane 9 lat temu (06 kwietnia 2011 o godz. 14:42:09) przez Rezenov
Vandervir, tak dokładnie mają proces i to zbiorowy. NOD32 też jest bardzo dobry, jak wspomniałeś procesy, które  korzystają z internetu są podglądane przez nas. McAfee nie ma takiej możliwości, ale wykrywa keyloggery oraz wirusy, które są mniej zaawansowane i pyta o dostęp do internetu. McAfee pyta czy zezwolić, czy nie i tu jest również plus.

haker.com.pl

Junior_dz
08:16 08-04-2011
Zobacz profil
 Napisane 9 lat temu (07 kwietnia 2011 o godz. 08:47:34) przez Junior_dz
Wciąż jeszcze nurtują mnie dwa pytania:
Czy używając innego klienta GG (tlen, PidGin) podniosę bezpieczeństwo komputera?
Czy mogę jakoś monitorować ruch w sieci, nawet z innego komputera, np. poprzez router? (i jak?)

Pozdro!

haker.com.pl

sinis
12:53 07-04-2011
Zobacz profil
 Napisane 9 lat temu (07 kwietnia 2011 o godz. 12:53:19) przez sinis
Czy używając innego klienta GG (tlen, PidGin) podniosę bezpieczeństwo komputera?
Bezpieczeństwo komputera od tego raczej nie zależy. Jeśli już to polecam komunikator z szyfrowaniem.

Czy mogę jakoś monitorować ruch w sieci, nawet z innego komputera, np poprzez router? (I jak?)
Poczytaj o network sniffing.

haker.com.pl

Junior_dz
08:16 08-04-2011
Zobacz profil
 Napisane 9 lat temu (08 kwietnia 2011 o godz. 08:16:50) przez Junior_dz
Bezpieczeństwo komputera od tego raczej nie zależy. Jeśli już to polecam komunikator z szyfrowaniem.

Właśnie o to mi chodzi. Czy szyfrowanie zapewniają klienci? Przecież GG to tylko serwer udostępniający usługi, do których mogę się podpiąć różnymi klientami. Stosując standardowy, dobrowolnie otwieram drzwi do swojego komputera. Czy z innymi klientami jest lepiej?

haker.com.pl

© 2020 by haker.com.pl. Wszelkie prawa zastrzeżone.

Wszystkie treści umieszczone na tej witrynie są chronione prawem autorskim. Surowo zabronione jest kopiowanie i rozpowszechnianie zawartości tej witryny bez zgody autora. Wszelkie opublikowane tutaj treści (w tym kody źródłowe i inne) służą wyłącznie celom informacyjnym oraz edukacyjnym. Właściciele tej witryny nie ponoszą odpowiedzialności za ewentualne niezgodne z prawem wykorzystanie zasobów dostępnych w witrynie. Użytkownik tej witryny oświadcza, że z zamieszczonych tutaj danych korzysta na własną odpowiedzialność. Wszelkie znaki towarowe i nazwy zastrzeżone zostały użyte jedynie w celach informacyjnych i należą wyłącznie do ich prawnych właścicieli. Korzystając z zasobów witryny haker.com.pl oświadczasz, że akceptujesz powyższe warunki oraz politykę prywatności.