Jump to content
em

Is this PC clean? *one minute*

Recommended Posts

Posted (edited)

computer-virus-removal-randburg-sandton-fourways.jpg

As vrea sa incep prin a spune ca imi pare rau ca la ultimul challenge nu am respectat regulamentul scris de mine si am ales castigatorul prin random.org. Nu se va mai repeta

Esti pe un calcutor cu WindowsXP/7 si mori dac? nu trimiti niste bani in dou? minute cuiva (pe PayPal). Din pacate esti la prietenul tau (random fat hacker) ?i nu ?tii dac? calculatorul lui clean. Ca de obicei, prietenul t?u e la baie.

Cum procedezi? Ai un minut la dispozitie

Premiu:

* Carte Structuri de date (C++) / Orice joc pe steam / Domeniu com/net/org - la alegere una din astea 3.

Cei sub 50 de posturi se calific? doar pentru primul premiu.

Edited by em
Posted (edited)

Deschid Google Chrome in modul icognito si tastez parola intr-o alta ordine decat cea normala. Sa zicem ca am parola 'em0dani'. Scriu mai intai 'ani' dupa aia mut cursoul la inceput si scriu 'em0d' -> astfel voi obtine parola tastata corect, dar intr-un eventual keylogger va aparea 'aniem0d'.

Insa, daca are vreo extensie gen Lastpass, care obtine parola tastata in input, nu te-ajuta metoda mea.

Edited by GarryOne
Posted (edited)

(1.Verific daca site-ul (in cazul nostru paypal) foloseste SSL, daca nu inseamna ca PC-ul este supus unui atac tip MITM. (putin probabil))

2. http://quickscan.bitdefender.com/ro/ - scanez PC-ul in 60 de secunde

3. Instalez KeyScrambler / rulez o versiune portabila de pe stick.

4. Fac plata.

Daca are un antivirus care are si un browser in sandbox e si mai bine.

Edited by 1337
Posted

Metoda1: folosesc tastatura virtuala

Metoda2: folosesc Process Explorer, de la Sysinternals, pentru a verifica online semnatura digitala a programelor care ruleaza pe PC

Metoda3: folosesc Bitdefender QuickScan . In 10-20 secunde termina de scanat si verificat in cloud procesele de pe PC-ul respectiv.

LE: lol 1337, gand la gand :) numai ca la mine dureaza mai putin BD Quickscan

Posted (edited)

Daca e sa mor la modul propiu, ma pis pe el de paypal. Pot sa am si cateva mii de euro in cont ca nu ma mai intereseaza daca imi fura careva contu. Trimit banii care sunt necesari supravietuirii mele acelui "cuiva", iar restul ii trimit pe un alt cont de paypal (eventual unui prieten bun). Dupa ce se termina toata povestea imi sterg contul de paypal si dau foc la cardul de credit pe care aveam contul respectiv, iar mai apoi fac altul.

Cand esti intr-o situatie de viata si de moarte nu cred ca stai sa te mai gandesti la cat de curat e calculatorul cu pricina.

Daca e sa mor la modul figurat, descarc rapid Browzar (web browser care nu necesita instalare) + On-Screen Keyboard si fac plata in mai putin de 1 minut.

Edited by Coco93
Posted (edited)

1. Deschid task manager, inchid totate procesele care mi se par dubioase, dau start private browser apoi intru pe site si scriu parola pe bucati, mutand cursorul.

2. Intru remote la mine acasa si fac transferul (se presupune ca am instalat acasa lastpass, sau pur si simplu remember password)

3. Daca are avast, sau alt antivirus cu sandbox, problema rezolvata.

4. Ma duc in padurice sau pe cimitir.ro fac si rezervare, paypal, are chargeback.

Edited by ciulama
Posted (edited)

Folosesc OSK si eventual caut pe google o parte dintr-un cuvant pe care-l contine parola mea apas pe sugestii si iau cuvantul respectiv cu copy-paste sau descarc o arhiva RAR cu parola fisier cu parola mea cryptata in mai multe moduri pe care il uploadasem inainte sa plec de acasa.

Edited by VladX
Posted (edited)

Eu de exemplu folosesc parole complexe si diferite pentru tot ce folosesc. Paypal / Mail / Steam / Etc.

Niciodata nu folosesc aceasi parola pentru doua conturi, indiferent care ar fi ele.

Daca e sa trimit cuiva bani rapid, verific doar browserele care sunt instalate in PC si ma uit care este folosit mai des (default sau preferat de asta la care sunt acasa), si il folosesc pe cel opus, care stiu ca nu prea il foloseste, si sterg toate cookie-urile, ma loghez in Paypal si trimit banii, dupa care logout si sterg cookie-urile iarasi.

Iar mai tarziu, sa zicem in 20-30 min dupa ce ajung acasa, imi schimb rapid parola la Paypal si secret question si gata.

In multe cazuri chiar daca sunt keyloggere instalate, tot mai dureaza un timp pana ce thief-ul isi verifica logurile.

Imi schimb doar parola in Paypal mai tarziu si gata. Ca oricum parola folosita in PP era unica si nu-mi fac griji pentru alte conturi.

Dar daca stai mai bine sa te gandesti la consecinte, chiar daca iti recuperezi $, este posibil ca thief-ul sa imi vada Billing & last CC digits + cateva alte detalii si mai tarziu sa le foloseasca pentu a-mi fura contul de steam de exemplu. Si tot asa.

EDIT:

Metoda 2:

Creez un user diferit in PC si fac tranzactia de acolo intr-un browser fresh si dupa ce sunt gata, il sterg. Ajunge 1-2 min.

Ca presupun ca daca un keylogger / RAT etc este instalat pe un user, asta nu inseamna ca sunt instalate si pe altele? Corectati-ma daca sunt wrong.

EDIT:

Metoda 3:

Sa zicem ca parola e herpderp20, o scriu ca herpusderpius2000, si ii dau paste in textbox si dupa aia sterg ce e gresit. Dar tot metoda 2 ramane favorabila daca am dreptate cu ea.

Edited by Roby4kill
Posted

@1337, Dragos demonstreaza in acest articol ca KeyScrambler e ineficient.

Cei care ati ca inchideti procesele "suspicioase", fiti siguri ca procesul nu se va numi "virus.exe" sau "keylogger.exe" asa ca lasati-o mai moale.

Pentru cei care au dat variante cu vps-uri, stick-uri, livecd-uri, RPD-uri, banuiesc ca em a uitat sa specifice, dar procesul se va desfasura in conditii normale, nepremeditat.

Posted

Fac un nou cont de utilizator pe windows-ul respectiv.

Verific dac? mai sunt procese dubioase, în cazul în care mai sunt, le dau kill.

Folosesc o tastatur? virtual? ?i cam asta e tot.

Posted

O solutie mai out of the box asi spune ar fi urmatoarea.

Deschizi o pagina care contine toate elementele ascii selectabile.

Intri pe pagina banci si introduci user/pass + datele sensibile copiind caractere din tabelul ascii .

Eventual poti instala si descarca si torbrowser pentru un + de siguranta.

Am plecat de la premiza ca un keylogger nu are cum sa salveze ceea ce dai tu copy/paste. Cel putin nu cred ca am vazut vreun trojan/keylogger care sa aiba o astfel de optiune.

Eventual pentru un plus de siguranta poti sa copiezi caracterele in alta ordine decat cea in care sunt tastate.

Alta idee nu prea am care sa poata fii utila in 1 minut pe un astfel de calculator.

Posted

Metoda de scan eu zic ca iese din discutie deoarece se poate sa isi fi instalat un keylogger doar pentru calculatorul lui personal care nu e detectat de antivirus + ca dureaza destul de mult.

Metoda simpla, rapida si practica(presupunem ca calculatorul era inchis):

1. Deschizi calculatorul si intri in safe mode(10 sec).

2. Deschizi Internet Explorer si Ctrl+Shift+P pentru private browsing. Nu cred ca foloseste el ca main browser IE(5 sec).

3. Intri pe paypal si te loghezi folosind On-Screen Keyboard(15 sec). Nu de alta, dar ca sa dai copy paste dureaza ceva, mai ales daca ai parola lunga.

4. Faci tranzactia(10 - 15 sec).

5. Delete la tot browsing history si inchizi browserul.(15 sec).

6* optional. Daca ai fost mai rapid si ti-a mai ramas timp poti executa si un system restore:

System Restore affects Windows system files, programs, and registry settings. It can also make changes to scripts, batch files, and other types of executable files created under any user account on your computer.

si pentru ca erai in safe mode:

If you use System Restore when the computer is in safe mode or using the System Recovery Options, you cannot undo the restore operation.

Daca vine tipul si te prinde ca ai dat system restore, ii spui ca din greseala, ca n-ai stiut ce face etc.(SE).

Posted

Metoda 1: Scriu mai multe caractere si pe urma incep sa tai din ele folosindu-ma de mouse si tastatura (presupun ca nu tine un log cu click-urile mouse-ului, dar chiar daca ar tine, ar fi inutil). Eventual mai mut grupuri de litere cu cut->paste.

Ex: daslwqeqpwo203)@Salr2p32-o-12-12l0232a3421sa

Metdoa 2: Folosesc un program speech-to-text, desi nu sunt sigur ca textul scris de el nu va fi interceptat de un keylogger.

Posted (edited)

Am grija ca parola mea sa contina mai multe space-uri " " deoarece in majoritatea keyloggerelor si a stealerelor nu sunt vazute

Edit//Posesorul keyloggerului nu il poate copia

evident space-urile trebuiesc puse la sfarsitul parolei

Edited by eubest
Am incercat sa par mai clar
Posted

In primul rand as rula windowsul in Safe mode with networking pentru a elimina majoritatea amenintarilor ce ar putea rula la startup. dupa care as folosi firefox sau chrome (niciodata IE) cu conexiune HTTS. dupa mine e cea mai rapida si eficienta fara instalare de programe suplimentare

Posted (edited)
In primul rand as rula windowsul in Safe mode with networking pentru a elimina majoritatea amenintarilor ce ar putea rula la startup. dupa care as folosi firefox sau chrome (niciodata IE) cu conexiune HTTS. dupa mine e cea mai rapida si eficienta fara instalare de programe suplimentare

Pana dai tu restart sa-l pui in Safe Mode vine ala de la baie.

Intru pe site-ul paypal si scriu caractere din username si parola, iar cu mouse-ul le aranjez. Poa' sa fie si keyloggerul lu' peste ca degeaba. Nu stie el ce am vrut sa scriu:

emusenra => username

rpaloa => parola

Avand in vedere faptul ca ma aflu intr-o situatie delicata, nevoia urgenta de bani, nu ma mai/ nu mai am timp sa ma gandesc la "pericole" si trimit banii, iar cand ajung acasa schimba parola daca nu e deja schimbata. Daca e schimbata, dau forgot password :D

Edited by lutulik
Posted
Pana dai tu restart sa-l pui in Safe Mode vine ala de la baie.

Intru pe site-ul paypal si scriu caractere din parola, iar cu mouse-ul le aranjez. Poa' sa fie si keyloggerul lu' peste ca degeaba. Nu stie el ce am vrut sa scriu: rpaloa => parola

in cazul in care nu ai o parola prea lunga sau ai o parola care e cat de cat omeneasca(nu fjklaj1!@#&*#da), cat ar dura sa incerce toate combinatiile posibile sau sa isi dea seama de parola? :-?

Guest
This topic is now closed to further replies.



×
×
  • Create New...