em Posted May 13, 2013 Report Share Posted May 13, 2013 (edited) As vrea sa incep prin a spune ca imi pare rau ca la ultimul challenge nu am respectat regulamentul scris de mine si am ales castigatorul prin random.org. Nu se va mai repetaEsti pe un calcutor cu WindowsXP/7 si mori dac? nu trimiti niste bani in dou? minute cuiva (pe PayPal). Din pacate esti la prietenul tau (random fat hacker) ?i nu ?tii dac? calculatorul lui clean. Ca de obicei, prietenul t?u e la baie.Cum procedezi? Ai un minut la dispozitiePremiu:* Carte Structuri de date (C++) / Orice joc pe steam / Domeniu com/net/org - la alegere una din astea 3.Cei sub 50 de posturi se calific? doar pentru primul premiu. Edited May 13, 2013 by em Link to comment Share on other sites More sharing options...
sandabot Posted May 13, 2013 Report Share Posted May 13, 2013 Avast are optiune de safe zone in caz ca nu il ai intrii in safe mod . Link to comment Share on other sites More sharing options...
GarryOne Posted May 13, 2013 Report Share Posted May 13, 2013 (edited) Deschid Google Chrome in modul icognito si tastez parola intr-o alta ordine decat cea normala. Sa zicem ca am parola 'em0dani'. Scriu mai intai 'ani' dupa aia mut cursoul la inceput si scriu 'em0d' -> astfel voi obtine parola tastata corect, dar intr-un eventual keylogger va aparea 'aniem0d'.Insa, daca are vreo extensie gen Lastpass, care obtine parola tastata in input, nu te-ajuta metoda mea. Edited May 13, 2013 by GarryOne Link to comment Share on other sites More sharing options...
1337 Posted May 13, 2013 Report Share Posted May 13, 2013 (edited) (1.Verific daca site-ul (in cazul nostru paypal) foloseste SSL, daca nu inseamna ca PC-ul este supus unui atac tip MITM. (putin probabil))2. http://quickscan.bitdefender.com/ro/ - scanez PC-ul in 60 de secunde3. Instalez KeyScrambler / rulez o versiune portabila de pe stick. 4. Fac plata.Daca are un antivirus care are si un browser in sandbox e si mai bine. Edited May 13, 2013 by 1337 Link to comment Share on other sites More sharing options...
alexu Posted May 13, 2013 Report Share Posted May 13, 2013 Metoda1: folosesc tastatura virtualaMetoda2: folosesc Process Explorer, de la Sysinternals, pentru a verifica online semnatura digitala a programelor care ruleaza pe PCMetoda3: folosesc Bitdefender QuickScan . In 10-20 secunde termina de scanat si verificat in cloud procesele de pe PC-ul respectiv.LE: lol 1337, gand la gand numai ca la mine dureaza mai putin BD Quickscan Link to comment Share on other sites More sharing options...
Coco93 Posted May 13, 2013 Report Share Posted May 13, 2013 (edited) Daca e sa mor la modul propiu, ma pis pe el de paypal. Pot sa am si cateva mii de euro in cont ca nu ma mai intereseaza daca imi fura careva contu. Trimit banii care sunt necesari supravietuirii mele acelui "cuiva", iar restul ii trimit pe un alt cont de paypal (eventual unui prieten bun). Dupa ce se termina toata povestea imi sterg contul de paypal si dau foc la cardul de credit pe care aveam contul respectiv, iar mai apoi fac altul.Cand esti intr-o situatie de viata si de moarte nu cred ca stai sa te mai gandesti la cat de curat e calculatorul cu pricina.Daca e sa mor la modul figurat, descarc rapid Browzar (web browser care nu necesita instalare) + On-Screen Keyboard si fac plata in mai putin de 1 minut. Edited May 13, 2013 by Coco93 Link to comment Share on other sites More sharing options...
ciulama Posted May 13, 2013 Report Share Posted May 13, 2013 (edited) 1. Deschid task manager, inchid totate procesele care mi se par dubioase, dau start private browser apoi intru pe site si scriu parola pe bucati, mutand cursorul.2. Intru remote la mine acasa si fac transferul (se presupune ca am instalat acasa lastpass, sau pur si simplu remember password)3. Daca are avast, sau alt antivirus cu sandbox, problema rezolvata.4. Ma duc in padurice sau pe cimitir.ro fac si rezervare, paypal, are chargeback. Edited May 14, 2013 by ciulama Link to comment Share on other sites More sharing options...
VladX Posted May 13, 2013 Report Share Posted May 13, 2013 (edited) Folosesc OSK si eventual caut pe google o parte dintr-un cuvant pe care-l contine parola mea apas pe sugestii si iau cuvantul respectiv cu copy-paste sau descarc o arhiva RAR cu parola fisier cu parola mea cryptata in mai multe moduri pe care il uploadasem inainte sa plec de acasa. Edited May 13, 2013 by VladX Link to comment Share on other sites More sharing options...
daatdraqq Posted May 13, 2013 Report Share Posted May 13, 2013 Am la mine in permanenta un live cd daca am prieteni d-astia "morti" dupa bani .Oricum ,iti recuperezi banii de la PayPal daca ai tranzactii neautorizate. Link to comment Share on other sites More sharing options...
Roby4kill Posted May 13, 2013 Report Share Posted May 13, 2013 (edited) Eu de exemplu folosesc parole complexe si diferite pentru tot ce folosesc. Paypal / Mail / Steam / Etc.Niciodata nu folosesc aceasi parola pentru doua conturi, indiferent care ar fi ele.Daca e sa trimit cuiva bani rapid, verific doar browserele care sunt instalate in PC si ma uit care este folosit mai des (default sau preferat de asta la care sunt acasa), si il folosesc pe cel opus, care stiu ca nu prea il foloseste, si sterg toate cookie-urile, ma loghez in Paypal si trimit banii, dupa care logout si sterg cookie-urile iarasi.Iar mai tarziu, sa zicem in 20-30 min dupa ce ajung acasa, imi schimb rapid parola la Paypal si secret question si gata.In multe cazuri chiar daca sunt keyloggere instalate, tot mai dureaza un timp pana ce thief-ul isi verifica logurile.Imi schimb doar parola in Paypal mai tarziu si gata. Ca oricum parola folosita in PP era unica si nu-mi fac griji pentru alte conturi.Dar daca stai mai bine sa te gandesti la consecinte, chiar daca iti recuperezi $, este posibil ca thief-ul sa imi vada Billing & last CC digits + cateva alte detalii si mai tarziu sa le foloseasca pentu a-mi fura contul de steam de exemplu. Si tot asa.EDIT:Metoda 2:Creez un user diferit in PC si fac tranzactia de acolo intr-un browser fresh si dupa ce sunt gata, il sterg. Ajunge 1-2 min.Ca presupun ca daca un keylogger / RAT etc este instalat pe un user, asta nu inseamna ca sunt instalate si pe altele? Corectati-ma daca sunt wrong.EDIT:Metoda 3:Sa zicem ca parola e herpderp20, o scriu ca herpusderpius2000, si ii dau paste in textbox si dupa aia sterg ce e gresit. Dar tot metoda 2 ramane favorabila daca am dreptate cu ea. Edited May 13, 2013 by Roby4kill Link to comment Share on other sites More sharing options...
ofloarepttine Posted May 13, 2013 Report Share Posted May 13, 2013 tastatura virtuala sau scriu adresa si pass`ul intr`un txt inainte dar putin amestecate si apoi copii pe bucati pt a ma loga in contul de pp Link to comment Share on other sites More sharing options...
bunicaDoi Posted May 13, 2013 Report Share Posted May 13, 2013 Ved ce procese sunt on pe pc-ul "prietenului" ("le omor" daca este cazul).Ma conectez pe vps-ul meu tranzactia o fac de acolo! 1 minut este deajuns. Link to comment Share on other sites More sharing options...
GarryOne Posted May 13, 2013 Report Share Posted May 13, 2013 @1337, Dragos demonstreaza in acest articol ca KeyScrambler e ineficient.Cei care ati ca inchideti procesele "suspicioase", fiti siguri ca procesul nu se va numi "virus.exe" sau "keylogger.exe" asa ca lasati-o mai moale.Pentru cei care au dat variante cu vps-uri, stick-uri, livecd-uri, RPD-uri, banuiesc ca em a uitat sa specifice, dar procesul se va desfasura in conditii normale, nepremeditat. Link to comment Share on other sites More sharing options...
wNNkz0r Posted May 13, 2013 Report Share Posted May 13, 2013 Intru rapid pe paypal pe contul de pe care trimit banii. Trimit banii unde trebuie iar ce ramane trimit pe un cont secundar. Link to comment Share on other sites More sharing options...
H3xoR Posted May 13, 2013 Report Share Posted May 13, 2013 Fac un nou cont de utilizator pe windows-ul respectiv.Verific dac? mai sunt procese dubioase, în cazul în care mai sunt, le dau kill.Folosesc o tastatur? virtual? ?i cam asta e tot. Link to comment Share on other sites More sharing options...
nedo Posted May 13, 2013 Report Share Posted May 13, 2013 O solutie mai out of the box asi spune ar fi urmatoarea.Deschizi o pagina care contine toate elementele ascii selectabile.Intri pe pagina banci si introduci user/pass + datele sensibile copiind caractere din tabelul ascii .Eventual poti instala si descarca si torbrowser pentru un + de siguranta.Am plecat de la premiza ca un keylogger nu are cum sa salveze ceea ce dai tu copy/paste. Cel putin nu cred ca am vazut vreun trojan/keylogger care sa aiba o astfel de optiune.Eventual pentru un plus de siguranta poti sa copiezi caracterele in alta ordine decat cea in care sunt tastate.Alta idee nu prea am care sa poata fii utila in 1 minut pe un astfel de calculator. Link to comment Share on other sites More sharing options...
Sweby Posted May 13, 2013 Report Share Posted May 13, 2013 Metoda de scan eu zic ca iese din discutie deoarece se poate sa isi fi instalat un keylogger doar pentru calculatorul lui personal care nu e detectat de antivirus + ca dureaza destul de mult.Metoda simpla, rapida si practica(presupunem ca calculatorul era inchis):1. Deschizi calculatorul si intri in safe mode(10 sec).2. Deschizi Internet Explorer si Ctrl+Shift+P pentru private browsing. Nu cred ca foloseste el ca main browser IE(5 sec).3. Intri pe paypal si te loghezi folosind On-Screen Keyboard(15 sec). Nu de alta, dar ca sa dai copy paste dureaza ceva, mai ales daca ai parola lunga.4. Faci tranzactia(10 - 15 sec).5. Delete la tot browsing history si inchizi browserul.(15 sec).6* optional. Daca ai fost mai rapid si ti-a mai ramas timp poti executa si un system restore:System Restore affects Windows system files, programs, and registry settings. It can also make changes to scripts, batch files, and other types of executable files created under any user account on your computer.si pentru ca erai in safe mode:If you use System Restore when the computer is in safe mode or using the System Recovery Options, you cannot undo the restore operation.Daca vine tipul si te prinde ca ai dat system restore, ii spui ca din greseala, ca n-ai stiut ce face etc.(SE). Link to comment Share on other sites More sharing options...
FreddieTux Posted May 13, 2013 Report Share Posted May 13, 2013 Metoda 1: Scriu mai multe caractere si pe urma incep sa tai din ele folosindu-ma de mouse si tastatura (presupun ca nu tine un log cu click-urile mouse-ului, dar chiar daca ar tine, ar fi inutil). Eventual mai mut grupuri de litere cu cut->paste.Ex: daslwqeqpwo203)@Salr2p32-o-12-12l0232a3421saMetdoa 2: Folosesc un program speech-to-text, desi nu sunt sigur ca textul scris de el nu va fi interceptat de un keylogger. Link to comment Share on other sites More sharing options...
Deathkiss Posted May 13, 2013 Report Share Posted May 13, 2013 1 Transfer banii2 intru de pe telefon si schimb parola Link to comment Share on other sites More sharing options...
eubest Posted May 13, 2013 Report Share Posted May 13, 2013 (edited) Am grija ca parola mea sa contina mai multe space-uri " " deoarece in majoritatea keyloggerelor si a stealerelor nu sunt vazuteEdit//Posesorul keyloggerului nu il poate copiaevident space-urile trebuiesc puse la sfarsitul parolei Edited May 13, 2013 by eubest Am incercat sa par mai clar Link to comment Share on other sites More sharing options...
HiDinjection Posted May 13, 2013 Report Share Posted May 13, 2013 Bitdefender are optiune safemod pentru tranzactii online in paypal. Link to comment Share on other sites More sharing options...
shakalu Posted May 13, 2013 Report Share Posted May 13, 2013 In primul rand as rula windowsul in Safe mode with networking pentru a elimina majoritatea amenintarilor ce ar putea rula la startup. dupa care as folosi firefox sau chrome (niciodata IE) cu conexiune HTTS. dupa mine e cea mai rapida si eficienta fara instalare de programe suplimentare Link to comment Share on other sites More sharing options...
shaggi Posted May 13, 2013 Report Share Posted May 13, 2013 pentru tipi ce vor sa foloseasca copy-paste, daca ar fi un keylogger mai "priceput" ar retine si ce e in clipboard, deci pica varianta Link to comment Share on other sites More sharing options...
lutulik Posted May 13, 2013 Report Share Posted May 13, 2013 (edited) In primul rand as rula windowsul in Safe mode with networking pentru a elimina majoritatea amenintarilor ce ar putea rula la startup. dupa care as folosi firefox sau chrome (niciodata IE) cu conexiune HTTS. dupa mine e cea mai rapida si eficienta fara instalare de programe suplimentarePana dai tu restart sa-l pui in Safe Mode vine ala de la baie.Intru pe site-ul paypal si scriu caractere din username si parola, iar cu mouse-ul le aranjez. Poa' sa fie si keyloggerul lu' peste ca degeaba. Nu stie el ce am vrut sa scriu: emusenra => usernamerpaloa => parolaAvand in vedere faptul ca ma aflu intr-o situatie delicata, nevoia urgenta de bani, nu ma mai/ nu mai am timp sa ma gandesc la "pericole" si trimit banii, iar cand ajung acasa schimba parola daca nu e deja schimbata. Daca e schimbata, dau forgot password Edited May 13, 2013 by lutulik Link to comment Share on other sites More sharing options...
Sweby Posted May 13, 2013 Report Share Posted May 13, 2013 Pana dai tu restart sa-l pui in Safe Mode vine ala de la baie.Intru pe site-ul paypal si scriu caractere din parola, iar cu mouse-ul le aranjez. Poa' sa fie si keyloggerul lu' peste ca degeaba. Nu stie el ce am vrut sa scriu: rpaloa => parolain cazul in care nu ai o parola prea lunga sau ai o parola care e cat de cat omeneasca(nu fjklaj1!@#&*#da), cat ar dura sa incerce toate combinatiile posibile sau sa isi dea seama de parola? Link to comment Share on other sites More sharing options...