Jump to content
Vesperala Forum
constantin

Securitatea corespondentei pe "MEESENGER"

Recommended Posts

Ieri am avut o surpriza neplacuta cand mi-am dat seama ca cineva care a avut acces de mai multe ori la PC-ul meu a putut afla toate ID-urile de mees care au fost accesate de pe PC-ul meu cu data si ora ultimei accesari. Treaba asta m-a suparat atat de mult incat nu am avut taria sa intreb si cum a facut.Prea eram furios.

Cum s-a putut intampla asta si mai ales cum ne putem proteja?

Share this post


Link to post
Share on other sites

fiindca am vazut "data si ora" se pare ca cineva a mai plantat un keylogger

asta e o mare mizerie pentru ca poate face mult rau si e foarte greu de gasit

daca era doar de id-uri...chiar si parolele,se puteau afla oricum si altfel

sunt multe nenorociri,nu mai spun cum,dar cea mai rapida:http://lastbit.com

cum sa gasesti un keylogger?

asta nu e simplu,unele sunt chiar tari,trebuie sa cauti mult dupa ele..dupa semne

toate anti-virusurile,anti-spyware zic ca dau de ele dar asta nu prea se potriveste

si nu e deloc adevarat atunci cand ti-l monteaza cineva cu mana lui

un anti-keylogger e cel mai sigur si rapid:

am gasit unul free,doar ca arata acel "splash screen"..daca ai sa dai ceva

http://dewasoft.com/privacy/i-hate-keyloggers.zip

dupa ce il instalati trebuie sa faceti ceva pe computer,anumite activitati

si el urmareste ce fisiere log sunt create pe hard in timpul asta,doar atat face,

pentru ca pana la urma un keylogger trebuie sa stocheze datele undeva

desi poate fi setat sa le trimita ulterior la o adresa de mail,tot pe nevazute

"Hiddenfinder" este un alt program care detecteaza procesele ascunse din comp

http://www.wenpoint.com/download/HiddenFinderV150_setup.exe

l-am mai pus la programe free,pe la "fa-o cu mana ta",vedeti pe-acolo

http://www.vesperala.com/index.php?showtopic=3564&st=40

eu am un "Anti-keylogger Elite 3.3.3.rar",e trial si cu putina bataie de cap

pana il configurezi,ii dau drumul rar doar cand simt ceva ciudat,in rest doar "Comodo"

apropo,a aparut "Comodo Internet Security",firewall,anti-virus,anti-multe si moca

http://www.comodo.com/

pentru yahoo mess,msn sunt si multele altele pentru spy,...cum sa ne protejam?

pai,cam greu,asta depinde de vointa cuiva de a afla mai multe despre noi

acum nu mai am timp s-o lungesc,dar urasc orice forma de spionaj ordinar

si daca cineva isi doreste sa afle mai multe sa lase un semn pe aici

:*v*:

Share this post


Link to post
Share on other sites

am sa iti spun un singur nume..si nu fac reclama... Avira Premium Security Suite... nu a fost vreun keylogger la mine in calculator sau vreun fake mess sa nu il demascheze...incearca-l si vezi..cel putin pt mine a fost solutia perfecta..nu degeaba e pe locul 1 la av comparatives inaintea lui kaspesky :mousquetaire:

Edited by vesperala
...atenţie.

Share this post


Link to post
Share on other sites
am sa iti spun un singur nume..si nu fac reclama... Avira Premium Security Suite... nu a fost vreun keylogger la mine in calculator sau vreun fake mess sa nu il demascheze...incearca-l si vezi..cel putin pt mine a fost solutia perfecta..nu degeaba e pe locul 1 la av comparatives inaintea lui kaspesky :mousquetaire:

 

locul 1 la ce......?

egal,oricum nu vad legatura

Share this post


Link to post
Share on other sites
locul 1 la ce......?

egal,oricum nu vad legatura

avira bate kaspersky la detectie la orice ora....crede-ma ..ma refeream ca avira gaseste si keylogger-ii... :hatoff:

Edited by scorpyo

Share this post


Link to post
Share on other sites
avira bate kaspersky la detectie la orice ora....crede-ma :hatoff:

nu pare să aibă legătură cu problema lui constantin

el nu vorbea de ceva căpătat pe net...

ci de faptul că i-a scotocit cineva computerul.

Share this post


Link to post
Share on other sites

ma refeream ca avira gaseste si keylogger-ii...

 

..are legatura cu ce i s-a intamplat lui.... in fine ..nu mai are rost...

Edited by scorpyo

Share this post


Link to post
Share on other sites

Multumesc!

Edificator raspusul!

Intre timp mi-am dat seama, asa cu putinele mele cunostinte, ca ID-urile pot fi aflate usor accesand C:\ Program Files\yahoo!\messenger\ profiles

Ce ma ingrijoreaz e accesul la celelalte date cum ar fi parole sau continut.

Si asta intradevar e o mare mizerie.Atat de mare incat va rog sa nu explicati cum se face, ci cum putem preveni si eventual demasca.

Share this post


Link to post
Share on other sites

...partea proasta e ca nici nu trebuie sa aiba acces persoana care a plantat keylogger-ul la calculatorul tau..e de ajuns sa aiba acces doar o singura data si apoi keyloggerul va transmite rapoarte cu tot cea ce misca in pc....absolut tot cea ce tastezi..cu screenshot-uri ...activitatea sistemului ...spre o adresa de mail pe care a stabilit-o in prealabil..deci respectivul sau respectiva sta la un internet cafe si citeste mailurile care contin tot cea ce ai facut tu sau ma rog oricine si nici nu mai trebuie sa revina la calculator...cum poti scapa de el......un progam antikeylogger bun sau formatezi partitia *c*. si fresh instal de win... :woodpecker: :goodnight:

Share this post


Link to post
Share on other sites

Multumesc Scorpyo!

Ma intreb daca nu putem afla si cine e autorul sau macar adresa de mail pe care primeste informatiile.Macar "sa-i umplem frigiderul..."!

Share this post


Link to post
Share on other sites

....pt a comunica spre o adresa de email va folosi unul din porturile 465,...5110,...995,...587,...25....cam astea le stiu eu..se poate sa mai fie, dar de astea am cunostinta eu...DECI ACESTE PORTURI TREBUIE SUPRAVEGHEATE ...cel mai simplu ar fi sa ai un firewall bun care sa te atentioneze de orice tentativa de comunicare externa...deci cea ce nu recunosti ca progam legitim sa nu lasi sa se conecteze la net.. :cat: gen `MPKinstalnet.exe...`

...pt a le aduce `la suprafata` (deoarece sunt ascunse ca procese) se foloseste de obicei o combinatie de genul Ctrl+Shift+Alt+K

 

...oricum daca ai un progam gen antivirus security suite sau internet security bun , de top, de genul exemplelor date mai sus in postarile anterioare, ar putea fi mult mai usor de descoperit pt ca majoritatea contin semnaturi ale keylooger-ilor.... :yahoo:

Edited by scorpyo

Share this post


Link to post
Share on other sites

Din nou la obiect!

Multumesc!

Totusi... cei ce au probleme de genul asta nu sunt atat de pregatiti in domeniu.

Daca as fi atat de bun precum scorpyo cu siguranta nu as avea astfel de probleme.

Share this post


Link to post
Share on other sites

...multumesc pt aprecieri dar ma consider mediocru.. :mousquetaire: ..sincer imi pare bine daca am reusit intr-un fel sau in altul sa te ajut sa iti faci o idee despre acest subiect.. :clapping: ...cei care stiu in plus (am recunoscut ca nu sunt autostiutor) sunt bineveniti sa ne impartaseasca din experientele lor :hatoff: ...pt ca avem cu toti de invatat... cel putin sa ne protejam fata de furturile de identitate voite sau mai putin voite din partea unor terte persoane... te salut , va salut cu deosebit respect si va urez o seara cu adevarat frumoasa si instelata... :hangon1: :d1:

Share this post


Link to post
Share on other sites

every key you strike ..i'll be logging you !

 

off,daca se lamuri treaba e vremea s-o ametim la loc,cum sa ne protejam ?

si-mi vine sa spun ca nu prea avem cum dar nu mai pot spune asta,nu?

un keylogger pare ca se instaleza la fel ca orice,dar nu se baga chiar oricum

am mai zis dar nu zic care,ca e si ceva special pentru yahoo messenger,msn si altele

asta are un motiv anume de l-au facut asa,desi unele se pot configura doar pe yahoo

cele care inregistreaza tot consuma foarte multe resurse,asta e si unul din semnele lor

unele procese incep mai greu decat de obicei si raman usor agatate la terminare

computerul porneste si se inchide mai greu,deci se va alege unul pe masura clientului

(desigur asta poate avea si alte cauze,dar nu e bine sa te lasi la ghici)

ce mai conteaza e ca odata instalat o paguba de-asta tare n-ai sa mai dai usor de ea

n-are a face cu anti-virusul si cu nimic,nu mai poate fi depistat nicicum in felu asta

de ele se ocupa prima data la instalare,antivirusul devine prietenul lui cel mai bun

In cazu nostru e probabil ca l-a montat careva,dar se poate pune si de la mare departare

(sa nu credeti in "semnaturile" dupa care le prind antivirusurile,doar pe cele publice,trial

si nici alea mereu,dar daca ai o versiune full de keylogger se schimba in rau treaba

pentru ca se schimba chiar acel keylogger,devine unic si adio semnaturilor dupa care era stiut)

Cine si-a batut bine capu cu un firewall stie ce greu e sa ti procesele sub control

asa,daca stai sa dai ok la fiecare cerere o sa faci mult pipi si restu pe tine

ca pe la buda n-o sa ai timp sa mai dai,sunt niste reguli,"predefined policies"

apoi trebuie sa trebuie hotarasti singur ce lasi afara si ce nu,si uneori le mai lasi drracu

nici asta cu tinutul porturilor in frau nu tine,un kelogger nu deschide alte porturi

trimite email chiar de pe mess-ul tau,pe sub nasul si pe aceeasi poarta ca messengerul

se foloseste de aplicatii obisnuite,doar e creat special ca sa nu iasa in evidenta

off mare,pana la urma cum naiba il mai prindem?

cu un anti keylogger,pentru ca asta nu-i ia dupa aratare(semnaturi)ci dupa cum se poarta*

dar iarasi,cine a umblat cu un antikeylogger stie ca nu e usor,si ala da alarme in nestire

si trebuie sa sti sau sa verifici ce-i cu multe fisiere si procese pe care le ia la tinta

chiar acum am dat drumu la "Anti-keylogger Elite 3.3.3.rar",la instalare am pus un nume si o parola

de la "Options" >"Blocking actions" am bifat "Block all except Microsoft certificate OS file"

dau drumu la yahoo mess si imi blocheaza fisierul C:\Program Files\Yahoo!\Messenger\yui.dll

(care nu e keylogger,dar imi blocheaza si cfp.exe,care e de la "Comodo internet security")

click dreapta pe ele,aleg "modify" si din "actions" le pun pe "allow",pentru ca le stiu de bine

dar daca n-as sti ar trebui sa aflu,din dtaskmanager:http://dimio.altervista.org/eng/

dau click dreapta pe ele apoi "find target file,ma duce in folderul lui,vad ce e cu el pe-acolo

iar daca nu vad bine ii iau numele si-l bat pe google cu el pana imi spune ceva limpede

daca nu stie nici google e semn rau si in cazu asta il voi sterge si-o iau de cap cu altul

O alta cale de-al prinde,este sa monitorizam hardul pentru a depista fisierele log pe care le face

SilentNightInspector iti arata live ce se intampala pe hard,si toate fisierele create si sterse

ZSoft Uninstaller 2.4.1 si asta iti poate inregistra,dar nu live ci prin diferenta intre o stare

initiala a hardului(inclusiv registri)si una dupa un anume timp si anumite actiuni

dati pe "Analyze" apoi pe "Analize an installation">next,alegeti hardul sau partitia pe care o va urmarii

click pe "Before Installation" si asteptati...dupa ce termina cu asta,instalati orice program

sau faceti orice altceva apoi dati pe "After installation",va face un log-raport,uitat-va bine pe el

http://www.zsoft.dk/index/software_details/4

(asta fu un program free,dar puteti folosi si unul trial "Advanced_Uninstaller8.rar")

si cele care detecteaza procese ascunse pot fi utile,"hiddenfinder" l-am pus deja,sunt si altele

off,sa bat si ceva linistitor,am dat de cele mai nenorocite keyloggere,dar nu-s la indemana oricui

si am vorbit doar de acest caz in care s-a plasat cu mana,se putea pune si un amarat de keylogger

asa cum e asta:Revealer Keylogger 1.35,tot pe site-ul lor gasiti si "Process Revealer 1.0"

(care arata procese ascunse)si ceva sa-l scoateti pe primul "Revealer Keylogger Removal Tool 1.0"

asa,de idiot ce sunt ma gandesc ca n-ar fi rau sa ne punem chiar noi insine un keylogger

in felul asta am afla cine si cum ne-a umblat prin computer,am unu mic si rau..daca doriti

daca respirati greu in medii ostile,cu nasuri lungi bagate prin toate oalele si prin c.r

atunci trebuie sa va puneti neaparat parole pe conturile din computer,daca e chiar nasol

bagati parola si in BIOS,desi si astea se pot manevra dar nu e chiar asa usor si...tot e ceva

apoi ar fi bine sa folositi programe de memorare parole,deci fara sa le mai bateti cu mana

automatic form fillers,uite unul care completeaza automat si pe yahoo messenger,Keep Password Safe

http://www.vesperala.com/index.php?showtopic=2907

nu tineti niciodata activata arhiva pe mess,asta se poate citi de oricine si fara keyloggere

tot pe yahoo si alte mess-uri,daca bifati aia cu "remember my ID and password on this computer"

atunci sa fiti sigur ca cineva cu putina carte si oarece vointa va poate afla parola,si daca e tare,

nu doar de pe acel ID ci de pe toate ID-uirle folosite si memorate vreodata in computer

pentru a va feri debifati aia cu "remember my ID.." si folositi Keep Password Safe sau altul

cam atat de tura asta c-am ramas fara stopuri si frane nu mai am demult,vedem aici ce-o mai fi.

:*v*:

Share this post


Link to post
Share on other sites

un simplu exemplu...Refog Free Keylogger

 

...ia joaca-te nitel cu el daca ai timp...pt ca eu ce vb intodeauna e testat de mine si pe pc-ul meu...si o sa vezi ca o sa cam iti strice teoriile dragul meu... :mousquetaire: nu trebuie atat tam-tam...treaba e mult mai simpla decat pare,tu ai reusit sa o faci a naibii de complicata...da ...foloseste porturile de mail dar conectarea la net o va cere keylogger-ul,nicidecum thunderbird sau yahoo sau alt client de mail,solicitarea va fi de gen MPKInstalnet.exe pe portul 465, nu thunderbird pe portul 465..deci nu trimite mail chiar sub nasul tau pt ca daca blochezi solicitarea nu va transmite in veci vecilor mail,chiar daca lasi pe portul respectiv mai multe solicitari....eu nu am spus sa blocheze definitiv 465(in acest exemplu) ci doar procesul daca nu il recunoaste ca atare... si te contrazic nitel..orice antivirus de top care se respecta gen avira sau kaspersky au semnaturile acestor keylogger-i (tot testat de mine) in schimb avg, bit defender,sau eset smart security il lasa sa isi faca treaba..(tot testat)

Incearca doar sa iti bagi avira sau dupa cum spuneam kaspersky, sa dai heuristic la maxim (dar nu e neaparat necesar) si vezi daca o sa mai poate face vreun kelogger vreo miscare in pc...

La kaspersky cu toate ca l-am pus la exceptii s-a incapatanat sa mi-l blocheze orice as fi facut, si pana la urma mi l-a curatat cu sau fara voia mea... la avia am reusit dar dupa multe dialoguri gen desinfect- deny-si cate si mai cate...

...iar cu un progam gen Process Explorer poti afla si procesele ascunse si poti sa iti dai seama daca ai sau nu un spy sau un key la tine in pc...

si daca vrei totusi sa il sperii pe respectivul care ti-a `plantat`keyloggerul poti doar sa ii spui (daca ai idee cam cine e)...In principiu, Codul Penal roman pedepseste violarea secretului corespondentei electronice cu inchisoare de la sase luni la trei ani... :boogie:

Deci treaba nu e asa grava daca ai instalat un antivirus de top care o sa isi faca treaba... :hatoff:

Edited by scorpyo

Share this post


Link to post
Share on other sites
dragul meu... :mousquetaire:

 

off,frate de keyloggere,ca ma faci s-o dau iar din scurt

pare ca te-ai grabit

eu n-am vorbit de un keylogger anume si pare ca iar mi-am dat capul la ziduri

si eu ..ca si altii

dar nu pentru tine am facut-o,am inteles imediat ca nici nu ai avea nevoie

 

te rog,nu ma mai cauta niciodata cu "dragul meu"

pentru ca..nu e bine

Edited by vesperala
... !!!

Share this post


Link to post
Share on other sites

te rog,nu ma mai cauta niciodata cu "dragul meu" :woodpecker:

 

nu te-am cautat si nici nu am de gand sa te caut.... stai linistit...

imi pare ca nu iti place sa iti dea nimeni vreun raspuns si vrei sa fi mereu `on top`...si sa ai ultimul cuvant...pacat.... :hm:

...daca asta iti este placerea ta..stai linistit ca nu o sa ma mai obosesc sa iti raspund

plus ca aveam dreptul la o opinie care era a mea si din cate stiu suntem intr-o tara libera si pot sa mi-o exprim,si nu vad de ce esti asa deranjat..... :painter:

 

si ca sa fim pe picior de egalitate...nici tu nu ma mai cauta cu `frate`....

 

 

iara fata de constantin imi cer scuze ca s-a ajuns aici pe un topic creat de el ca sa primeasca niste explicatii...

....nu subiect de cine e mai tare in cunostinte....

 

va salut cu deosebit respect....

Edited by scorpyo

Share this post


Link to post
Share on other sites

:| plăcut...

parcă îl văd iar pe pnv luând foc..:sad:

:mods1:

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...