Перейти на сайт · Регистрация · Новые сообщения · Участники · Правила форума · Поиск · RSS · Вход
  • Страница 1 из 1
  • 1
О хаке, с сайта клана РА
MonrealkaДата: Суббота, 27.02.2010, 03:04 | Сообщение # 1
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
Ляля Ник в Рунскейпе: Lalushka 13.8.2007, 16:21

Начну с того, что объяснять всё буду своими словами…не обижайтесь на сумбур.

Хакеров в Рунескейпе довольно таки много, но не всех их можно назвать хакерами. В большинстве случаев это просто дети, которые научились юзать кейлогеры (Трояны). Такие дети кричат в основном, что они БОГи и способны на большие действия. На самом деле они действуют в рамках того, чего может прога, сделанная далеко не ими, и они в основном даже не представляют, как она работает. К таким детям из русских знаменитостей относятся: Harry Potters - в данный момент Hr0ft; Sir Alarma, он же Евгений, Мастак, Титан и т.д.

В Руне существует несколько видов ввода паролей. Щас попытаюсь рассказать о них, а опосля докажу, что практически невозможно скрыться от хакера.
1)Обычный ввод с клавиатуры.
2)Можно вводить пароли на виртуальной (экранной) клавиатуре. Такая программа лежит в: "C:\WINDOWS\system32 \osk.exe".
3) Просто так в Руне нельзя взять и скопировать и вставить тест (пароль). Но есть программки (в частности Флуд прога от Смерть---смотрите в разделе "программы"), которые пишут текст за нас. Тоесть моно вводить пароль через неё.
4) Можно сделать программу, специализирующуюся именно на паролях(об этом ниже).

А теперь обо всём поподробнее…
Итак, кейлогеры созданы, для того чтобы вылавливать различные действия на клавиатуре и мышки. Эти действия сохраняются в спец файл, который отсылается через инет на мыло или ещё куда-нибудь хакеру. Далее файл либо прочитывается самим хакером, либо прога его читает. Самый простой кейлогер - это Троян, который читает всё что, набирается на клавиатуре. Троян, читающий движения мышки и по его движениям определяющий, что набирает юзер на виртуальной клавиатуре - это уже высший пилотаж в программировании. О данной программе лично я ещё неслышал, но сам знаю, что её можно написать. Такие вот дети в основном качают кейлогеры с хакерских сайтов, при этом частенько эти дети сами оказываются протрояненными. Получить Троян от хакера можно через мыло (если вам близкий друг пришлёт умную программу :), можно по ссылке, которую также вам даст близкий друг(так хакнул Евгений сайт RK). Запомните главное: практически невозможно(особенно таким детям) протроянить юзера без его ведома, то есть юзер должен будет каким либо образом разрешить скачать кейлогер(например, зайти по определённой ссылке). Поэтому осторожнее при выборе друзей.

1) Все действия на клавиатуре фиксируются кейлогером(это его профессия), а значит этот метод опасен до невозможности.
2) Виртуальная клавиатура совершенна тем, что кейлогер не видит куда вы тыкаете, а значит и не знает вводимый пароль. Всё бы вроде хорошо, но опять возникает опасность хакера. Умный хакер может написать программу, которая будет ждать появления виртуальной клавиатуры в действующем режиме. Как только прога увидит виртуальную клавиатуру, она автоматически запустит новую функцию: а) узнает разрешение экрана;б)Узнает место расположение Верхнего Левого Угла виртуальной клавиатуры ; в)Начнёт записывать все координаты перемещения мышки и координаты щелчков мышки; г) Так же как и кейлогер она отправит эти данные скамеру и он обладая УМНОЙ головой сможет обработать их и понять какой пасс был введён. Макросы в Uopilot работают по схеме напоминающей эту. Когда вы нажимали Ctrl+A - мы сообщали Uopilt'у к какой программе нужно иметь обращение(тоже самое что и у Флуд проги от Cmepmb, только там мы вписывали текст что находится в верху прграммы).
3) Создаём тестовый документ, вписываем пароли в этот документ, ставим пароль на открытие, вдобавок архивируем его, ставим пароль на архив. Теперь чтобы написать Пасс, надо открыть этот документ и скопировать его во флуд прогу(Флуд прога от Cmepmb пока, что не различает регистра и пишет всё маленькими буквами), ну а дальше прога за вас его введёт. Это ещё круче первых 2-ух методов, т.к. вы ничего ненажимаете на клавиатуре, а движения мышки ему ничего не скажут. Всё бы ничего - вроде бы все гениально, но вот только в тот момент когда происходит копирование, текст ил что-нибудь такое попадает в Буфер Обмена……. И вот тут-то проблемка. Умный хакер может так же написать программу которая будет вытаскивать всё из буфера обмена…. Как видите этот метод тоже нагибается под Хакера…..
4) Можно написать программку, которая сохранит где-нибудь в реестре парочку самых важных паролей, а когда надо будет зайти в Руну, то просто указываете какой пароль написать. Здесь ещё круче 3-его, т.к. в буфере обмена ничего нету, клавиатурой вы не работали, движения мышки ничего не скажут. Единственный метод ввода пароля, при котором, по крайней мере, имеется хоть какая-нибудь возможность спастись от ловителя пароля.

Ужастиков я на вас на гнал : а теперь попробую научить избавиться от скамеров и их прог.
1)Любая программа, пусть даже работающая в невидимом режиме, по любому отображается в диспетчере задач. Поэтому вычислить если что-нибудь нехорошее на компе в данный момент можно, открыв, диспетчер задач(Ctrl+Alt+Delete). Ну и от туда уже удалить всякий хлам(смотрите на рисунке).
Но хакер может написать программу, которая будет не давать открыться диспетчеру задач, то есть у вас по идее не будет возможности вычислить работает или нет в данный момент на компе Троян.
2)В первом случае просто нужно иметь какую-нибудь другую программу работающую по прототипу диспетчера задач. Лучше иметь SiSoftware Sandra Standard 2004 (Win32 x86). Эта программа позволяет не только узнать работает или нет что-то на компе, но и узнать папочку в которой хранится данная программа, а затем естественно удалить от туда Троян.
3) Во втором случае мы действовали заведомо, не зная суть самого Трояна, ведь этот гадский конь может легко переносить своё имущество по папочкам, и тогда его трудно будет удалить. Поэтому можно застрять в тишине, но мы перейдём к 4-ому пункту.
4) Умный Троян обязательно пропишет сам себя в автозагрузку. Если же он не прописал сам себя, то это пипец, но не отчаивайтесь не всё так плохо как кажется. Если Конь не прописался в автозагрузку, то можно перезагрузить комп и тогда он уже будет обезврежен (но все-таки нет доказательств, что он перестал жить).
5)Если он прописался в автозагрузку: Любая программа, которая каждый раз при загрузке компьютера начинает работать сама (без вас), прописывается в реестр. По сути дела вычислить её практически невозможно в реестре. Но есть славный способ через msconfig. Нажмите Пуск, затем. Выполнить и напишите там msconfig, нажмите Энтер. Перед вами откроется программа, где вы можете увидеть все программы прописанные в автозагрузке. Сняв, галочки возле программ, можно избавиться от их последующего открытия после перезагрузки компа, но если вы после этого откроете опять программу, то она пропишется в автозагрузку ещё раз.
Таким образом независимо от того меняет(как в 3-ем пункте) ли конь или нет своё местоположение, его можно выкинуть из автозагрузки и перезагрузив компьютер мы уже не увидим программу в диспетчере задач. Тогда, спросите вы как же удалить Троян, не зная где он находится?
5) Там же где и в 4-ом пункте: в автозагрузке, но там он уже без галочки, а значит он щас спит. Там где мы снимали галочку написан адрес этого засранца. Лёгкими движениями находи его и начинаем насиловать спящего коня…..удаляете его. 6)Этот пункт самый муторный, но всё же действующий :но очень долгий: пуск->поиск->Файлы и папки-> критерии поиска: все диски -> Пишем: *.exe->Жмякаем энтер.
Идите лучше покурите smile
Обкурившись мы видим что перед нами огромнейший список exe файлов---программы. Нажмите с левой стороны на надпись: "Изменен". Теперь перед вами ехе файлы сформированы по-последним изменениям. И начинаете рассматривать что же было у вас в последний раз запущено, ну и естественно выбираете от туда то что вам кажется странным. Странными будут программы, о которых вы либо не знали, либо у которых странное имя, например: EvgeniyForever или CmepmbVelik :. Ну короче разберётесь.
7) Игнорируя последние пункты антискама, можно просто обновить через инет базу Касперкого и почистит им все, что не нуно…..
8)Самый просто и самый быстрый и самый глупый и …..ну короче Формат C :).
9) Имейте хороших друзей: Гарри, Евгений рано или поздно вас подставят - читайте на Арене как периодически кто-нибудь из них даёт о себе знать.
10)Ставьте Файрволл, Заплатки, антивири, и всякий такой бред…..

Избавиться от скама я вроде немного научил, а теперь объясню, почему нельзя скрыться от Трояна и ввести пароль так чтобы он его не вычислил: Умный скамер может написать такую лошадь, которая будет закрывать все ваши попытки вычислить программу, тоесть вычислить по идее нельзя, но можно формат С.
Короче по пунктам, написанным выше можно обезопасить себя на хорошее время, но всё-таки в принципе если до вас до брался конкретный хакер, то он может действовать иным методом: узнавать какие данные поступают в IExplorer ( не путать с Explorer'ом, хотя по сути это одно и тоже, только IE* - это конкретное окно, в частоности рунескейп), но это высший пилотаж работ Гуру програмеров и шанс что до вас добрался такой крендель такой же что и возможность Смерти стать мне Богом.

И на последок немного траура:
Для тех, кто хочет посмотреть на проблему безопасности с другой стороны, со стороны кракера, хочется напомнить, что с 1997 года начали действовать новые статьи УК РФ, где, к сожалению, довольно расплывчато и нечетко описывается та возможная уголовная ответственность, которую могут нести граждане РФ за "преступления в сфере компьютерной информации" (Глава 28 УК РФ):
Статья 272. Неправомерный доступ к компьютерной информации.
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы, или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.

Немного сумбурно написано, но я предупреждал в самом начале….
Будет дополняться, если кто-то знает больше пишите на форуме - обязательно добавлю.
Дружба всего с 1 скамером может повлиять на судьбу вашего чара.

Ака профессор….

Найдено в архиве сайта рунскейп.ру - скопировала в оригинальном варианте.


 
MonrealkaДата: Суббота, 27.02.2010, 03:06 | Сообщение # 2
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
ntigor Ник в Рунскейпе: ntigor 13.8.2007, 16:50

Простите, но кто истинный автор?


 
MonrealkaДата: Суббота, 27.02.2010, 03:09 | Сообщение # 3
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
Ляля 13.8.2007, 17:08

Quote
Цитата(ntigor @ 14.8.2007, 0:50) [snapback]400[/snapback]

Простите, но кто истинный автор?

Прощаю biggrin
Знала бы - написала бы, Текст скопирован полностью как есть, он с 2005-ого года как я полагаю, и был опубликован на сайте клана РА.


 
MonrealkaДата: Суббота, 27.02.2010, 03:27 | Сообщение # 4
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
Still Life Ник в Рунскейпе: Zero__Raven 13.8.2007, 17:25

Ничего нового не узнал, но написано интересно thumb


 
MonrealkaДата: Суббота, 27.02.2010, 03:30 | Сообщение # 5
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
Strateg Ник в Рунскейпе: Strateg 13.8.2007, 19:07

На 99% уверен, что не из РА, скорее всего Арена или может быть РВ.
Из старого РА насколько знаю, практически ничего не уцелело.


 
MonrealkaДата: Суббота, 27.02.2010, 03:35 | Сообщение # 6
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
h4x0r Mega Cleaner 15.8.2007, 15:38

Хорошая статейка для людей не столь информированных о комп. червях, вирусах и т.д.
Не понравилось лишь одно - автор путает некоторые понятия, но ведь это же не важно? rolleyes


 
MonrealkaДата: Суббота, 27.02.2010, 03:37 | Сообщение # 7
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
gab Ник в Рунскейпе: Denic6 15.8.2007, 23:58

Писал Программер !!! crazy Это Точно!


 
MonrealkaДата: Суббота, 27.02.2010, 03:47 | Сообщение # 8
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
1st1 Ник в Рунскейпе: 1st1 16.8.2007, 14:05

Quote
Цитата(Ляля @ 13.8.2007, 19:21) [snapback]397[/snapback]

К таким детям из русских знаменитостей относятся: Harry Potters - в данный момент Hr0ft; Sir Alarma, он же Евгений, Мастак, Титан и т.д.

Поправлю. Harry Potters, Hr0ft 1ин человек. Титан другой человек. Мастак, Евнений, Sir Alarma, Tanel 3ий - это 100%


 
MonrealkaДата: Суббота, 27.02.2010, 03:49 | Сообщение # 9
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
Ляля 16.8.2007, 14:38

Quote
Цитата(Strateg @ 14.8.2007, 2:07) [snapback]419[/snapback]

На 99% уверен, что не из РА, скорее всего Арена или может быть РВ.
Из старого РА насколько знаю, практически ничего не уцелело.

Эд, ну ты ж к сайту рс.ру не имел доступа, а там оказывается стоооолько интересного есть biggrin
Я потиху буду выкладывать wink


 
MonrealkaДата: Суббота, 27.02.2010, 03:49 | Сообщение # 10
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
Cmepmb Ник в Рунскейпе: Cmepmb 26.8.2007, 10:00

Это моя статья :-)

Ту 1ст1: там так и написано, проследи за " ; ". А по поводу Титана, я почему-то всегда думал что это Евгений...это мне ещё лорддеф рассказывала.


 
MonrealkaДата: Суббота, 27.02.2010, 03:51 | Сообщение # 11
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
Sir Vasone Ник в Рунскейпе: Sir_Vasone 26.8.2007, 14:25

Классно написано, Смepmb thumb Жалко что я ничего новово неузнал biggrin

ps. Таким-же способом я удалял вирусов с моего компа, только я ещё пользовалься safe-mode-ом smile


 
MonrealkaДата: Суббота, 27.02.2010, 03:54 | Сообщение # 12
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
Quote
Классно написано, Смepmb thumb Жалко что я ничего новово неузнал . Таким-же способом я удалял вирусов с моего компа, только я ещё пользовалься safe-mode-ом biggrin

Низкий поклон за спасибо!
Просто в то время каждый жил сам за себя и о других незаботился(исключая друзей), мне кажется поэтому никто и не создавал таких статей.
Прошло уже где-то 2 года, за это время эту статью как и мульти фас следовало бы поусовершенствовать, но рук у меня всего 2, да и голова 1.. sad


 
MonrealkaДата: Суббота, 27.02.2010, 03:56 | Сообщение # 13
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
Spt_BoJIK Ник в Рунскейпе: spt_bojik 17.11.2009, 7:33

Мдаа....нужная тема

Низкий поклон за спасибо!
Просто в то время каждый жил сам за себя и о других незаботился(исключая друзей), мне кажется поэтому никто и не создавал таких статей.
Прошло уже где-то 2 года, за это время эту статью как и мульти фас следовало бы поусовершенствовать, но рук у меня всего 2, да и голова 1..

Ух ты=)))


 
MonrealkaДата: Суббота, 27.02.2010, 03:57 | Сообщение # 14
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
Medved Ник в Рунскейпе: Babruisk 666 17.11.2009, 7:41

в чем прикол?


 
MonrealkaДата: Суббота, 27.02.2010, 03:59 | Сообщение # 15
Стальной Дракон

Группа: Пользователи
Сообщений: 193
Подарки: 11
Репутация: 5
Замечания: 0%
Статус: Offline
Lord Adaman Ник в Рунскейпе: LordAdaman 18.11.2009, 9:15

Quote
Мдаа....нужная тема

Низкий поклон за спасибо!
Просто в то время каждый жил сам за себя и о других незаботился(исключая друзей), мне кажется поэтому никто и не создавал таких статей.
Прошло уже где-то 2 года, за это время эту статью как и мульти фас следовало бы поусовершенствовать, но рук у меня всего 2, да и голова 1..

Ух ты=)))


Блин, есле нужны посты, то иди хотябы в летопись всех поздровляй и не извращайся над мёртвыми темами....


 
  • Страница 1 из 1
  • 1
Поиск:


Copyright www.rune-scape.net © 2006-2023
Runescape is registered trademark of Jagex Ltd. © 1999-2023 Andrew Gower and Jagex Ltd
All images are property of RuneScape game.
Design by Lalushka