Jump to content
em

Is this PC clean? *one minute*

Recommended Posts

Deoarece nu ai precizat nimic legat de "ajutoare externe",eu as boota cu Hiren's BootCD urmat de MiniXp.Mi-as face treaba iar apoi un restart pentru revenirea in mediul in care eram inainte sa plece prietenul meu la baie.Si poate sa aiba toate keylogger-ele existente instalate...cu ele ramane :)

L.E. - o idee ar mai fi accesarea unui RDP personal si tastarea datelor in browserul RDP-ului cu ajutorul tastaturii virtuale din RDP.Si in acest caz keylogger-ele nu ar avea efect asupra platii din PayPal.

Edited by Renegade
Link to comment
Share on other sites

Nu m? bag c? nu vreau s? fur premiul cuiva, îns? cei cu tastatura virtual? v? în?ela?i amarnic. Face acela?i lucru ca ?i o tastatur?, atata c? nu mai ai nevoie de dispozitivul fizic. Clik-ul pe tasta respectiva va declan?a în sistemul de operare aceea?i func?ie a tastaturii, iar api hook-ul keylogger-ului va capta oricum input-ul. În plus, nici m?car key scrambler-ul nu face mare lucru.

Link to comment
Share on other sites

Troienii smecheri capteaza tastatura virtuala, clipboard-ul, inclusiv backspace-ul(pentru cei care spun ca il fentezi scriind aiureli si apoi stergand).

N-ai timp sa instalezi prostii.

Simply the best:

1. Ai pe un stick sau pe web un .html cu un form care contine datele de logare + autosubmit. Accesezi pagina ta si te trezesti autentificat in contul tau de paypal. Daca troianul lui capteaza si requesturile http, atunci:

2. Accesezi de pe web un script php scris de tine care functioneaza ca proxy intre tine si paypal(asemeni web proxy-urilor, sigur le stiti). Nu introduci nicio parola, ea e in sursa script-ului. Si ca sa-ti ramana buzunarele, o data ce ai dat distroy session, scriptul nu va mai accepta requesturi.

Hafe vun!

Edited by SecretService
Link to comment
Share on other sites

Teoretic, cea mai simpla solutie, probabil si eficienta

Am 2 ferestre pe jumate ecran fiecare, 1 cu paypal si 1 cu google

Scriu cu tastatura de pe www.g o o g l e . r o parola si o trag cu drag in locul de parola de paypal.

Safe And Easy

S-ar putea sa ma insel... Dar drag&drop-ul nu e tot un fel de copy&paste? Adica nu poate fi detectat de keylogger? Ca sa o tragi in form-ul de la paypal trebuie sa o selectezi si un keylogger poate detecta cred ceea ce selectezi. + ca daca scrii in form-ul de search de la google, se face instant search. La fel, un keylogger cred ca poate intercepta adresele ce le vizitezi, inclusiv un url de genul:

http://www.google.ro/#hl=ro&gs_rn=12&gs_ri=psy-ab&suggest=p&gs_is=1&cp=12&gs_id=5l&xhr=t&q=[COLOR="#FF0000"]parolamea[/COLOR]&es_nrs=true&pf=p&sclient=psy-ab&oq=evacenuxista&gs_l=&pbx=1&bav=on.2,or.r_qf.&bvm=bv.46340616,d.Yms&fp=ce376a73c2aee602&biw=1280&bih=899

Ideea e interesanta oricum, imi place cum ai gandit-o. Out of the box.

Edited by Sweby
Link to comment
Share on other sites

Deschid startup manager si task manager, inchid orice din firewall inafara de browser, platesc si am timp sa ajung sa schimb parola pana se prinde grasanu ce nu merge.

Despre procese, fara un Process Explorer n-ai nicio sansa. Iar pana iti dai seama tu daca vreun svchost.exe este de fapt un malware, trece demult 1 minut. Daca mai are si persistenta, se joaca cu tine. Ori poate n-ai privilegii sa omori procesul, ori poate e rootkit si nu apare in procese.

Cat despre firewall, poate nu are unul instalat, iar cel din Windows este disabled sau ti se cer privilegii(password prompt) si poate troianul e injectat in chrome.exe si trimite date prin 80/443. Sau poate datele nu le trimite nicaieri prin retea, ci doar le salveaza local.

Edited by SecretService
Link to comment
Share on other sites

1. Daca mi-e prieten nu cred ca am de ce sa ma feresc sa nu fac lucrurile intr-un ritm normal, fie ca ala e la baie sau langa mine.

2. Imi accesez contul de paypal scriindu-mi parola in urmatorul gen de format: alabalaParolaAlabala, as da cut la partile care le-am scris aiurea, daca apar stelat voi numara numarul de caractere pana la parola si dupa ea si cred ca totul ar fi ok.

3. Daca as sti ca sunt implicat in afaceri ce necesita plati urgente, cum 99% de pe acest forum are un smartphone, nu as ezita sa il utilizez pentru acea tranzactie.

4. Poate pare absurd, dar as creea un api paypal cu un formular in care sa introduc mailul si suma si plata sa se faca astel.

Edit:

5. O idee destul de interesanta, in fisierul hosts, permit doar accesul la paypal.com si cu asta am rezolvat foarte rapid orice problema, nelasand libera nicio portita pentru Troieni care sa trimita datele la server.

Edited by Silviu
Link to comment
Share on other sites

Despre procese, fara un Process Explorer n-ai nicio sansa. Iar pana iti dai seama tu daca vreun svchost.exe este de fapt un malware, trece demult 1 minut. Daca mai are si persistenta, se joaca cu tine. Ori poate n-ai privilegii sa omori procesul, ori poate e rootkit si nu apare in procese.

Cat despre firewall, poate nu are unul instalat, iar cel din Windows este disabled sau ti se cer privilegii(password prompt) si poate troianul e injectat in chrome.exe si trimite date prin 80/443. Sau poate datele nu le trimite nicaieri prin retea, ci doar le salveaza local.

Poate nu ai vazut ca este trecut si un Windows 7 in exemplu.

Link to comment
Share on other sites

O alta metoda ar fi sa am ca parola un hash MD5, daca nu am si stiu ca merg la un prieten, sun pe altcineva sa o modifice. Cel cu keyloggerul, stealerul si ce mai are el, cand va vedea acel hash, va crede ca parola este criptata si, in caz ca va sparge hashul, care bineinteles nu are legatura cu parola reala, nu va functiona.

// Si pana isi va da el seama ca parola este hash-ul, voi avea timp sa schimb parola de 5 ori.

Edited by StoNe-
Link to comment
Share on other sites

O alta metoda ar fi sa am ca parola un hash MD5, daca nu am si stiu ca merg la un prieten, sun pe altcineva sa o modifice. Cel cu keyloggerul, stealerul si ce mai are el, cand va vedea acel hash, va crede ca parola este criptata si, in caz ca va sparge hashul, care bineinteles nu are legatura cu parola reala, nu va functiona.

Si cum iti imaginezi tu ca o sa tii minte hash-ul de 32 de caractere?

Link to comment
Share on other sites

Ca sa faci un scramble doar la parola e usor de vazut in keylogger. Eu as merge pe:

~ Creez un nou fisier .html in care scriu:

<form method="post" name="login_form" action="https://www.paypal.com/ro/cgi-bin/webscr?cmd=_login bla bla bla.">
<input type="text" id="login_email" name="login_email" value="eMAIL">
<input type="hidden" id="login_password" name="login_password" value="Parola_Mea">
</form>

Desigur tot pe bucatele si amestecat (ideea e ca volumul prea mare de date o sa zapaceasca atacatorul).

+ parola poate fi criptata cu unescape (pt a evita printscreenul)

(Nu sunt sigur ca merge pe paypal dar pe altele sigur merge)

~ Cat despre captarea http de catre stealer/keylogger:

Antivirus scan (deala rapid)

Blocarea comunicatiilor cu alte site-uri (exceptand paypal)

Inchiderea porturilor si a proceselor dubioase.

Si dupa transfer schimbarea parolei intru-un interval de timp ft scurt.

Fara ceva pregatit inainte (un php) nu poti fi 100% safe.

Link to comment
Share on other sites

Blocarea aplicatiilor din firewall sau alte metoda de a opri internetul grasutului nostru pentru a stopa trimiterea log-urilor sunt in zadar daca keyloggerul-ul grasutului nostru salveaza log-urile pe HDD.

Nu chiar, gandeste-te ca el salveaza pe HDD dar nu are cine sa le foloseasca sau cel putin iti ofera timp sa poti sa iti schimbi parola.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.



×
×
  • Create New...