Visual Basic, .NET, ASP, VBScript
 

   
   
     

Форум - Офф-топ

Страница: 1 |

 

  Вопрос: Gilded ® - Blacklisted Добавлено: 21.12.05 17:28  

Автор вопроса:  Александр | ICQ: 204034 
Сейчас ко мне на аську-шестерку постучался один долб***. Думаю, он написал вирус и хочет его впарить. Вот лог аськи:

252052700 (18:49:04 21/12/2005)
привет

 252052700 (18:49:18 21/12/2005)
бедный ты несчастный, 21 век а ты уже немозешь веб мани взламать

 Gilded ® (18:49:18 21/12/2005)
дать прогу?

 Slash (18:49:47 21/12/2005)
что? ты кто?

 Gilded ® (18:49:53 21/12/2005)
русскую

 Gilded ® (18:50:40 21/12/2005)
чтобы взламать нада написать кошелек жертвы и ниже свой, нажать genereited потом Старт , потом вверху появится баланс жерты, пишешь ниже сумму которую нужно и нажимаешь OK

 Slash (18:51:02 21/12/2005)
хз.. давай

 Gilded ® (18:51:21 21/12/2005)
я человек. Прогу сам вчера доделал, хочу распростанить и ВЗЛАМЫВАТЬ

 Slash (18:51:22 21/12/2005)
а ты откуда вообще взялся? откуда мой уин-то узнал?

 Gilded ® (18:52:44 21/12/2005)
сейчас дам

 Gilded ® (18:53:47 21/12/2005)
 потом буду продавать сирийник как прогу распространю.

 Gilded ® (18:55:14 21/12/2005)
я уже около 125 угнал wmz просто только вчреа доделал щас снова буду.

 Gilded ® (18:55:14 21/12/2005)
нашел я тя в поискавике, я ее не только тебе даю а всем

 Gilded ® (18:55:31 21/12/2005)
ты бы меня прибавил..

 Slash (18:55:40 21/12/2005)
Зачем?

 Gilded ® (18:55:57 21/12/2005)
ты здесь?

 Slash (18:56:00 21/12/2005)
Да

 Gilded ® (18:56:12 21/12/2005)
 

 Slash (18:56:18 21/12/2005)
Посмотрим как прога работает, а потом добавим

 Gilded ® (18:56:23 21/12/2005)
ну вдруг вопросы возникнут

 Slash (18:56:34 21/12/2005)
Ты у меня в логах остался

 Gilded ® (18:57:21 21/12/2005)
ааа ок.

 Gilded ® (18:59:26 21/12/2005)
ну что поставил?

 Gilded ® (18:59:26 21/12/2005)
прогу

 Slash (18:59:38 21/12/2005)
какую? ты мне не давал ее

 Gilded ® (19:03:07 21/12/2005)
щас сирийник дам

 Gilded ® (19:03:07 21/12/2005)
Name: Crack
Serial: AB9FC687

 Gilded ® (19:03:13 21/12/2005)
странно я тебе дал линк

 Gilded ® (19:03:13 21/12/2005)
сейчас

 Gilded ® (19:03:13 21/12/2005)
вот это я тебе высылал


Он стучит (по крайней мере у меня так) с двух уинов: 252052700 и 9888330. Если что, будьте осторожны.
Если думаете, что это развод - думайте.. Но лишняя осторожность не помешает.

Ответить

  Ответы Всего ответов: 10  

Номер ответа: 1
Автор ответа:
 vito



Разработчик Offline Client

Вопросов: 23
Ответов: 879
 Web-сайт: softvito.narod2.ru
 Профиль | | #1
Добавлено: 21.12.05 17:38
Так в чем пролема, возьми прогу и отправь Касперскому:))
А если есть опыт и желание, сам поковыряй.

Ответить

Номер ответа: 2
Автор ответа:
 Александр



Разработчик Offline Client

ICQ: 204034 

Вопросов: 106
Ответов: 1919
 Профиль | | #2 Добавлено: 21.12.05 17:39
Прогу я сам не скачал, разумеется. Но в игнор оба номера добавил.

Ответить

Номер ответа: 3
Автор ответа:
 vito



Разработчик Offline Client

Вопросов: 23
Ответов: 879
 Web-сайт: softvito.narod2.ru
 Профиль | | #3
Добавлено: 21.12.05 17:57
Были аналоги.
Скроее всего это специально заточенный трой, целью которого является обнуление вашего собственного кошелька.
Удивително, что это еще практикуется.

Ответить

Номер ответа: 4
Автор ответа:
 Dushes



ICQ: 249195431 

Вопросов: 8
Ответов: 110
 Профиль | | #4 Добавлено: 21.12.05 19:26
Во дают... Таких "крэков" по Инету - завались... Читаешь инструкции и угораешь. Например "Скопируйте ваш WEB-money кошелек на диск c:\, осуществите подключение к Интернету, запустите прогу и нажмите крэк.". Это типа - "Принесите нам пожайлуста ваш кошелек на блюдечке с голубой каемочкой. И ключи от квартиры, где деньги лежат.". И морды при этом такие добрые, добрые... И не наглые, не наглые... На все эти проги Кашмаровский ругается благим матом с визгом недорезанной свиньи. Так что однозначно - игнор.

Ответить

Номер ответа: 5
Автор ответа:
 vito



Разработчик Offline Client

Вопросов: 23
Ответов: 879
 Web-сайт: softvito.narod2.ru
 Профиль | | #5
Добавлено: 21.12.05 20:03
Помниться был вариант еще проще.

Я бывший(настоящий) сотрудник вебмони. Меня уволилили(обидели). И я хочу отомстить.
Вот номер кошелька хххххх, если отправить на него деньги они вернуться в двух(трех...) кратном размере.

И никаких кряков и троев.

Вы оцените красоту игры:))

Ответить

Номер ответа: 6
Автор ответа:
 SerJ



Вопросов: 24
Ответов: 332
 Профиль | | #6 Добавлено: 21.12.05 20:08
Ага, ещё один развод:
Как все уже заметили, в последнее время появилось множество лохатронов, предлагающих выслать N-ю сумму на некоторый кошелек WebMoney. На одном хакерском форуме я столкнулся с самым изощренным способом заманивания клиентов. Предлагалось следующее:
- выслать любую сумму на кошелек Z981163552501 и ровно через час получить обратно сумму вдвое большую.
Я решил испытать счастье и отправил на кошелек Z981163552501 0.5$, и через час действительно получил 1$. Тогда я отправил 10$ и снова через час получил вдвое больше, т.е. 20$. И тут мои глаза загорелись жаждой денег и в третий раз я выслал им все, что было у меня в кошельке (около 200$). Прошел час, два, но обратно я уже ничего не получил.
Вдруг меня осенило: они реально высылаю вдвое больше денег, но только 1-й и 2-й раз, а на 3-й всю сумму они оставляют себе. Расчет сделан на психологию человека: 1-й раз человек опробует систему и не станет рисковать, выслав немного денег; второй: он вышлет чуть больше, и убедившись в действенности системы, спустит туда все свои деньги, но уже не получив ничего в замен.

А теперь как можно на этом реально нажиться:
- высылаем достаточно большую (хотя это не важно) сумму на кошелек Z981163552501 , через час получаем вдвое больше.
- повторяем: опять шлем деньги и опять получаем вдвое больше.
- в третий раз ни в коем случае не высылаем туда денег (т.к. в этот раз мы не получим обратно ничего).

Данной системой блокируются номера ваших кошельков, поэтому после 2 попыток можно создать новый кошелек и повторить все это с него.
И еще была замечена интересная особенность: если выслать деньги на кошелек Z981163552501 дважды в течении часа, то коэффициент умножения становится не 2, а 4! К примеру, я выслал 10$, а через полчаса еще 5$, тогда через час я получу (10 + 5) * 4 = 60$, а если высылать последовательно, то получил бы 10 * 2 + 5 * 2 = 30$.
И последнее замечание: эти действия в итоге могут просто обанкротить указанного лохатронщика (и месть будет считаться завершенной). Но следует поспешить, пока с его кошелька не стянули все его деньги!

P.S. Оружие лохатронщика обернули против него же :)

А вроде, заманчиво ;)

Ответить

Номер ответа: 7
Автор ответа:
 Sharp


Лидер форума

ICQ: 216865379 

Вопросов: 106
Ответов: 9979
 Web-сайт: sharpc.livejournal.com
 Профиль | | #7
Добавлено: 22.12.05 03:12
Тупой лохотронщик, грамотный бы создал баланс и начал просекать 3 случая: когда присылают мало, надо отдавать, когда много - забирать, когда мало, но много раз - посылать.

Ответить

Номер ответа: 8
Автор ответа:
 Павел



Администратор

ICQ: 326066673 

Вопросов: 368
Ответов: 5968
 Web-сайт: www.vbnet.ru
 Профиль | | #8
Добавлено: 22.12.05 08:15
Лохотронщиков вовремя вычисляют и их кошельки блокируются
аминистрацией.

А вот просто и незатейливо стырить ключ с паролем - это конечно
реально. Хотя и не совсем правильно, ибо есть и другие методы защиты.
У меня например при включении WM Keeper с чужого компьютера сначала на
E-mail высылается ключ активации.

Другой вариант - чтобы троян генерил прямо на компе клиента запросы к
серверу WebMoney и подписывал их ключём юзера, после чего отправлял
подписанный запрос на перевод денег на сервер WebMoney. Это еще более
интересный вариант, но и тут есть закавыка: такое возможно только если
у жертвы есть персональный аттестат, а он есть не у многих.

Так что действительно довольно нетривиальная задача выходит.

Ответить

Номер ответа: 9
Автор ответа:
 vito



Разработчик Offline Client

Вопросов: 23
Ответов: 879
 Web-сайт: softvito.narod2.ru
 Профиль | | #9
Добавлено: 22.12.05 10:39
SerJ
А ведь действительно заманчиво выглядит:)

Как минимум одного развести удалось:)

Sharp - это ВСЕ развод. И вот это

Тупой лохотронщик, грамотный бы создал баланс и начал просекать 3 случая: когда присылают мало, надо отдавать, когда много - забирать, когда мало, но много раз - посылать.

как раз такая реакция, которой добивались:))

Павел.
Keeper - исследован до атомов. Единственное. что я его исходников на VB не встречал:) Поеэтому задача атаки, как и прежде впарить трояна, что собственно и пытались проделать с Александром. Поетому по прежнему нужно быть очень осторожным. Некоторые люди, у которых серьезные обороты, вообще используют для расчетов отдельный комьютер.

Что касается блокировки кошельков, бессмыссленная. Деньги очень оперативно уходят из системы, и если даже кошелек заблокирован- создается новый. Единственное, что подрубило масштабность бизнеса - возросшая сознательность пользователей. Прибыли уже не те.
Хотя, что меня поразило - бомбят по прежнему, по мелочам (хотя все конечно относительно).

На примере SerJ.
100 кроликов х 10-15 UE получается примерно 1000 UE чистого дохода:))

Но стоит напомнить, что вебмани провели несколько показательных судебных процессов и некоторые кролиководы получили неплохие сроки.

Ответить

Номер ответа: 10
Автор ответа:
 User Unknown



Вечный Юзер!

ICQ: uu@jabber.cz 

Вопросов: 120
Ответов: 3302
 Профиль | | #10 Добавлено: 22.12.05 10:50
Старо как мир...
Вы хотите лохотрона? Их есть у меня!

Привет, кулЪ (и не очень) хацкеры! Эта простенькая статейка о том, как утащить пароли от почты ваших знакомых. Причем, что бы получить пароли описанным (ну не в прямом смысле слова) мною ниже способом не надо быть гуру в области взлома (где гуру? Вы видели гуру? ) - надо быть гуру в психологии человеческого сознания.... (На самом деле и им быть не надо)

Ну ладно, приступим. Все в курсе, что ламер - это пользователь с очень завышенной самооценкой своих возможностей. Ламеру кажется, что его возможности безгарничны, он может делать все что хочет, если захочет (и вообще он написал крякер интернета и знает секреты супер-хакера) ) Порой эти люди так забивают свой разум мыслями о своем величии, что попадаются на очень простые простые "засеры мозгов". Ловушка которую я использовал, заключается в том, что ламеры считают себя хакерами и непрочь сделать какую-нибудь гадость ближнему своему дабы поднять свою самооценку (причем переписать соседовский пасс от инета на бумажку и потом юзать его в тихую с пяти до шести утра - это просто мега-хак в их понимании). Им опасно давать какую-либо информацию о взломе, трояны, червяков....- все это они пускают в ход сиюминутно, не задумываясь о последствиях. (Дай обезьяне автомат в руки - всех перестреляет). Но это смойство ламеров можно обратить к себе во благо. Ну все прекращаю болтать....

Все знают про систему восстановления паролей на почтовых серверах таких как mail.ru, rbcmail.ru и т.д. Расскажем своему другу-ламеру вот такую историю:

На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля (Я охреневаю от тех людей, которые сидят выдумывают себе пароли посложней, а потом их теряют. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. У меня ее зовут Tq%b8iO&P#aSn5 ) Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.

Тут все просто. По адресу pass_repair@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )

Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик hacker@mail.ru пароль qwerty
Пишем письмо роботу на pass_repair@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=

Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи кул хацкеры)

Вот.... Заметили подвох? Молодцы! Для "небыстрых" объясняю: создаете свой ящик на почтовом сервере с именем аля pass_repair@<имя_почтового_сервера>. Говорите всем своим знакомым, что натянули сервак в форме такой как показано выше (а лучше сделать страничку, где юзверь смог бы это все прочитать.... Пример такой странички смотри на mailrubug.chat.ru) Теперь пароли летят к тебе на мыло!!! Понял?

Что делать дальше? Теперь надо не зевать!!! Быстро меняй данные пользователя в его почтовом ящике - меняй секретный вопрос/ответ, пароль, адреса пересылки, ФИО и т.д. Если адрес пересылки существовал, то быстрей беги и меняй инфу на этом ящике. Как? Ты разве не знаешь, что 99% людей используют один пароль на все? Теперь знаешь! Пока чел не допер, что его кинули (пароль ему почему-то не приходит ) ) бежим и ломаем его асю! Потом кидаем другана на всех спонсоров типа spedia, AllCommunity и т.д. (обычно в этих системах юзер и логин выбирает тот же) Ух..... Ну и на последок, можно дэфейснуть его страничку Злобно? А то!!!! Психология - великая весЧъ.... А там где присутствует человеческий фактор, там свобода для хакера....

Кстати, по моему опыту скажу, что из 5 человек удается кинуть 3 - это очень много! А ссылку на пагу о Вашем громком взломе поместите на какой-нить популярный форум или скажите в чате ) И все девченки кинут вашего похаканного соседа Пупкина и бросятся в твои объятья, ведь ты мегаКулЪХаЦкЕр... Ты хакнул мыло и дефейснул крутейшую пагу http://freespace.freehosting.boom.chat.free.ru/users/freehosting/~vasya_pupkin_mega_portal Ты крут... тебе дадут... но потом скажи, что за тобой охотятся из КГБ и тебе пора делать ноги...

Удачи!!!


Метод 1-ой. Самый эфективный
"На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий.
Тут все просто. По адресу password_support@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем )

Итак, мы хотим обломать vasya_pupkin@mail.ru
Наш ящик aleks@mail.ru пароль qwerty
Пишем письмо роботу на password_support@mail.ru
Subject: login=vasya_pupkin&pass=&answer=;login=aleks&pass=qwerty&answer=

Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=aleks&pass=qwerty&answer=
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=aleks&pass=qwerty&answer=
Все, ждите пасс на ваше мыло!!!"


Вот куда надо отправлять писмо если ваш мейл на другом сервере


bk.ru - pasword_support@bk.ru
list.ru - pasword_support@list.ru

zmail.ru - pas_repair@zmail.ru

hotmail.com - pas_repair@hotmail.com
mail.ru - pasword_support@mail.ru
inbox.ru - pasword_support@inbox.ru
yandex.ru & narod.ru - salepas@yandex.ru

Надеюсь, принцип действия сего "восстанавливателя" пароля описывать не надо?;)

Ответить

Страница: 1 |

Поиск по форуму



© Copyright 2002-2011 VBNet.RU | Пишите нам