andrei98M Posted May 13, 2013 Report Posted May 13, 2013 folosesc tastatura virtuala preinstalata cu windows si folosind mousel scriu pass
Renegade Posted May 13, 2013 Report Posted May 13, 2013 (edited) Deoarece nu ai precizat nimic legat de "ajutoare externe",eu as boota cu Hiren's BootCD urmat de MiniXp.Mi-as face treaba iar apoi un restart pentru revenirea in mediul in care eram inainte sa plece prietenul meu la baie.Si poate sa aiba toate keylogger-ele existente instalate...cu ele ramane L.E. - o idee ar mai fi accesarea unui RDP personal si tastarea datelor in browserul RDP-ului cu ajutorul tastaturii virtuale din RDP.Si in acest caz keylogger-ele nu ar avea efect asupra platii din PayPal. Edited May 13, 2013 by Renegade
wildchild Posted May 13, 2013 Report Posted May 13, 2013 Nu m? bag c? nu vreau s? fur premiul cuiva, îns? cei cu tastatura virtual? v? în?ela?i amarnic. Face acela?i lucru ca ?i o tastatur?, atata c? nu mai ai nevoie de dispozitivul fizic. Clik-ul pe tasta respectiva va declan?a în sistemul de operare aceea?i func?ie a tastaturii, iar api hook-ul keylogger-ului va capta oricum input-ul. În plus, nici m?car key scrambler-ul nu face mare lucru.
xTremeSurfer Posted May 13, 2013 Report Posted May 13, 2013 Inchid toate procesele si le las doar pe alea sa pot folosi pc-ul. Trimit banii . End of story.
StoNe- Posted May 13, 2013 Report Posted May 13, 2013 Iau varianta free al Zemana Antilogger, imi cripteaza tot ce scriu la tastatura. ( maxim 30 sec )Efectuez rapid plata ( 20 sec ) si asta-i tot.
Active Members dancezar Posted May 13, 2013 Active Members Report Posted May 13, 2013 Folosesc tatastura virtuala apoi dupa ce termin de trimis bani sterg cookieuri istoricul si datele din formulare.
SecretService Posted May 13, 2013 Report Posted May 13, 2013 (edited) Troienii smecheri capteaza tastatura virtuala, clipboard-ul, inclusiv backspace-ul(pentru cei care spun ca il fentezi scriind aiureli si apoi stergand).N-ai timp sa instalezi prostii.Simply the best: 1. Ai pe un stick sau pe web un .html cu un form care contine datele de logare + autosubmit. Accesezi pagina ta si te trezesti autentificat in contul tau de paypal. Daca troianul lui capteaza si requesturile http, atunci:2. Accesezi de pe web un script php scris de tine care functioneaza ca proxy intre tine si paypal(asemeni web proxy-urilor, sigur le stiti). Nu introduci nicio parola, ea e in sursa script-ului. Si ca sa-ti ramana buzunarele, o data ce ai dat distroy session, scriptul nu va mai accepta requesturi.Hafe vun! Edited May 13, 2013 by SecretService
Robert1995 Posted May 13, 2013 Report Posted May 13, 2013 Teoretic, cea mai simpla solutie, probabil si eficientaAm 2 ferestre pe jumate ecran fiecare, 1 cu paypal si 1 cu googleScriu cu tastatura de pe www.g o o g l e . r o parola si o trag cu drag in locul de parola de paypal. Safe And Easy
curiosul Posted May 13, 2013 Report Posted May 13, 2013 (edited) POS+Tastatura virtuala. Revin mmai tarziu cu metoda perfectionata, am pus acuma ca sa fiu sigur ca nu mi-o ia cineva inainte. Sau ma conectez la al meu server prin rdp.... Edited May 13, 2013 by curiosul
SecretService Posted May 13, 2013 Report Posted May 13, 2013 Teoretic, cea mai simpla solutie, probabil si eficientaAm 2 ferestre pe jumate ecran fiecare, 1 cu paypal si 1 cu googleScriu cu tastatura de pe www.g o o g l e . r o parola si o trag cu drag in locul de parola de paypal. Safe And EasyPai si daca troianul sniffeaza requesturile http?
Sweby Posted May 13, 2013 Report Posted May 13, 2013 (edited) Teoretic, cea mai simpla solutie, probabil si eficientaAm 2 ferestre pe jumate ecran fiecare, 1 cu paypal si 1 cu googleScriu cu tastatura de pe www.g o o g l e . r o parola si o trag cu drag in locul de parola de paypal. Safe And EasyS-ar putea sa ma insel... Dar drag&drop-ul nu e tot un fel de copy&paste? Adica nu poate fi detectat de keylogger? Ca sa o tragi in form-ul de la paypal trebuie sa o selectezi si un keylogger poate detecta cred ceea ce selectezi. + ca daca scrii in form-ul de search de la google, se face instant search. La fel, un keylogger cred ca poate intercepta adresele ce le vizitezi, inclusiv un url de genul:http://www.google.ro/#hl=ro&gs_rn=12&gs_ri=psy-ab&suggest=p&gs_is=1&cp=12&gs_id=5l&xhr=t&q=[COLOR="#FF0000"]parolamea[/COLOR]&es_nrs=true&pf=p&sclient=psy-ab&oq=evacenuxista&gs_l=&pbx=1&bav=on.2,or.r_qf.&bvm=bv.46340616,d.Yms&fp=ce376a73c2aee602&biw=1280&bih=899Ideea e interesanta oricum, imi place cum ai gandit-o. Out of the box. Edited May 13, 2013 by Sweby
Vlachs Posted May 13, 2013 Report Posted May 13, 2013 Deschid startup manager si task manager, inchid orice din firewall inafara de browser, platesc si am timp sa ajung sa schimb parola pana se prinde grasanu ce nu merge.
SecretService Posted May 13, 2013 Report Posted May 13, 2013 (edited) Deschid startup manager si task manager, inchid orice din firewall inafara de browser, platesc si am timp sa ajung sa schimb parola pana se prinde grasanu ce nu merge.Despre procese, fara un Process Explorer n-ai nicio sansa. Iar pana iti dai seama tu daca vreun svchost.exe este de fapt un malware, trece demult 1 minut. Daca mai are si persistenta, se joaca cu tine. Ori poate n-ai privilegii sa omori procesul, ori poate e rootkit si nu apare in procese.Cat despre firewall, poate nu are unul instalat, iar cel din Windows este disabled sau ti se cer privilegii(password prompt) si poate troianul e injectat in chrome.exe si trimite date prin 80/443. Sau poate datele nu le trimite nicaieri prin retea, ci doar le salveaza local. Edited May 13, 2013 by SecretService
shaggi Posted May 13, 2013 Report Posted May 13, 2013 1. activare Guest2. Log off>>Login as guest3. Fa tranzactia
Silviu Posted May 13, 2013 Report Posted May 13, 2013 (edited) 1. Daca mi-e prieten nu cred ca am de ce sa ma feresc sa nu fac lucrurile intr-un ritm normal, fie ca ala e la baie sau langa mine.2. Imi accesez contul de paypal scriindu-mi parola in urmatorul gen de format: alabalaParolaAlabala, as da cut la partile care le-am scris aiurea, daca apar stelat voi numara numarul de caractere pana la parola si dupa ea si cred ca totul ar fi ok.3. Daca as sti ca sunt implicat in afaceri ce necesita plati urgente, cum 99% de pe acest forum are un smartphone, nu as ezita sa il utilizez pentru acea tranzactie.4. Poate pare absurd, dar as creea un api paypal cu un formular in care sa introduc mailul si suma si plata sa se faca astel.Edit:5. O idee destul de interesanta, in fisierul hosts, permit doar accesul la paypal.com si cu asta am rezolvat foarte rapid orice problema, nelasand libera nicio portita pentru Troieni care sa trimita datele la server. Edited May 13, 2013 by Silviu
Vlachs Posted May 13, 2013 Report Posted May 13, 2013 Despre procese, fara un Process Explorer n-ai nicio sansa. Iar pana iti dai seama tu daca vreun svchost.exe este de fapt un malware, trece demult 1 minut. Daca mai are si persistenta, se joaca cu tine. Ori poate n-ai privilegii sa omori procesul, ori poate e rootkit si nu apare in procese.Cat despre firewall, poate nu are unul instalat, iar cel din Windows este disabled sau ti se cer privilegii(password prompt) si poate troianul e injectat in chrome.exe si trimite date prin 80/443. Sau poate datele nu le trimite nicaieri prin retea, ci doar le salveaza local.Poate nu ai vazut ca este trecut si un Windows 7 in exemplu.
M4T3! Posted May 13, 2013 Report Posted May 13, 2013 Trimit banii apoi sun un prieten de incredere sa mi schimbe parola. Eu o sa stau la prietenu meu acasa sa nu poata face nimic pana nu a schimbat celalalt parola.
StoNe- Posted May 14, 2013 Report Posted May 14, 2013 (edited) O alta metoda ar fi sa am ca parola un hash MD5, daca nu am si stiu ca merg la un prieten, sun pe altcineva sa o modifice. Cel cu keyloggerul, stealerul si ce mai are el, cand va vedea acel hash, va crede ca parola este criptata si, in caz ca va sparge hashul, care bineinteles nu are legatura cu parola reala, nu va functiona.// Si pana isi va da el seama ca parola este hash-ul, voi avea timp sa schimb parola de 5 ori. Edited May 15, 2013 by StoNe-
GarryOne Posted May 14, 2013 Report Posted May 14, 2013 O alta metoda ar fi sa am ca parola un hash MD5, daca nu am si stiu ca merg la un prieten, sun pe altcineva sa o modifice. Cel cu keyloggerul, stealerul si ce mai are el, cand va vedea acel hash, va crede ca parola este criptata si, in caz ca va sparge hashul, care bineinteles nu are legatura cu parola reala, nu va functiona.Si cum iti imaginezi tu ca o sa tii minte hash-ul de 32 de caractere?
StoNe- Posted May 14, 2013 Report Posted May 14, 2013 Cine a spus ca trebuie sa-l tin minte? E suficient sa il am notat undeva.
yoyois Posted May 14, 2013 Report Posted May 14, 2013 Ca sa faci un scramble doar la parola e usor de vazut in keylogger. Eu as merge pe:~ Creez un nou fisier .html in care scriu:<form method="post" name="login_form" action="https://www.paypal.com/ro/cgi-bin/webscr?cmd=_login bla bla bla."><input type="text" id="login_email" name="login_email" value="eMAIL"><input type="hidden" id="login_password" name="login_password" value="Parola_Mea"></form>Desigur tot pe bucatele si amestecat (ideea e ca volumul prea mare de date o sa zapaceasca atacatorul).+ parola poate fi criptata cu unescape (pt a evita printscreenul)(Nu sunt sigur ca merge pe paypal dar pe altele sigur merge)~ Cat despre captarea http de catre stealer/keylogger:Antivirus scan (deala rapid)Blocarea comunicatiilor cu alte site-uri (exceptand paypal)Inchiderea porturilor si a proceselor dubioase.Si dupa transfer schimbarea parolei intru-un interval de timp ft scurt.Fara ceva pregatit inainte (un php) nu poti fi 100% safe.
Renegade Posted May 15, 2013 Report Posted May 15, 2013 Blocarea aplicatiilor din firewall sau alte metoda de a opri internetul grasutului nostru pentru a stopa trimiterea log-urilor sunt in zadar daca keyloggerul-ul grasutului nostru salveaza log-urile pe HDD.
Vlachs Posted May 15, 2013 Report Posted May 15, 2013 Blocarea aplicatiilor din firewall sau alte metoda de a opri internetul grasutului nostru pentru a stopa trimiterea log-urilor sunt in zadar daca keyloggerul-ul grasutului nostru salveaza log-urile pe HDD.Nu chiar, gandeste-te ca el salveaza pe HDD dar nu are cine sa le foloseasca sau cel putin iti ofera timp sa poti sa iti schimbi parola.
Renegade Posted May 15, 2013 Report Posted May 15, 2013 @ElChief - dar daca grasutul a instalat un keylogger intentionat pentru a monitoriza ce tasteaza fratele,sora,mama,tata sau mai stiu eu ce neam/prieten.La asta ma refeream eu mai sus cand spuneam de log-uri pe HDD
endemic Posted May 15, 2013 Report Posted May 15, 2013 eu as folosi un webOS (gen eyeOS) cu ssl neaparat, care mai mult ca sigur are si virtual keyboard.