[HOIATUS] Sinu kasutaja võidakse scammida väga lihtsalt!

[Loom 20]

Juba pikemat aega on liikvel "Phisheritel" kavalam meetod "Java drive-by", kuidas saada ohvritelt kätte kasutaja andmeid.

 

Mis on Java Drive-by?

Drive-by on Java rakendus, mis on pandud veebilehele. Kui sa vajutad "Run" Popupil, tõmbab su arvuti automaatselt faili alla. See fail võib olla viirus, sa võid olla koheselt nakatunud RAT-i või keyloggeriga.

Kuidas ma nakatun?

Eelkõige sa võid sattuda selle viiruse/Keyloggeri/RAT otsa, kui sa mängid RSPS, kasutades nö webcliente jne. Teine võimalus on ka, kui sa otsid nö häkke või pin genereerijaid jne netis. Ka on selline asi, et mängijad Runescapes paluvad sul külastada teatud linki, kus Java küsib sult luba "Run". Need lingid võivad olla alates "Tasuta Runescape asjad" kuni "High-Risk PK"-ni välja. Tugevalt soovitan mitte minna saitidele, mida reklaamitakse Runescapes. Ei soovita ka kasutada RSPS Webcliente.

Ma arvan, et ma võin olla nakatunud. Mida ma teha saan?

Kui sa arvad, et oled nakatunud, tee Antiviiruse skänneering arvutile, Pahavara(SpyBot jm) skänneering. Samuti sa võid kasutada programmi "ComboFix" veendumaks, et arvutis pole ühtegi keyloggerit vms. Samuti ka soovitan Java reinstalli.

 

 

Hoiatuseks siis noorematele ning mittekogenud mängijatele ning nendele kes seda ei teadnud.

Muudetud 26. august, 2012 liikme Loom'i poolt

[Kent 10]

Oo hea teadaanne!

[Rinx 0]

Lisaks omaltpoolt ära ,et vägagi suur osa nendest inimestest, ei kasuta seda ,et saada su parooli ja kasutajanime vaid ainult IPd. Kui keegi palub sul Runescapes, minna mõnele saidile, saada ta pikalt. DoS (Jah DoS mitte DDoS nagu enamus arvavad), on vägagi elus tänapäeval. Suurem osa õnneks ei oska seda aga on võimalus selle ohvriks langeda, kui sa oled staker.

[m6uk 10]

Jep, kui sait ei tundu turvaline, siis ära lase javat tööle üldse ja asi korras.

[Mihkus 0]

See ju nii vana asi juba.

[Rinx 0]

See ju nii vana asi juba.

 

Ja inimesed petavad veel vanemate lõksudega ja siiani sinisilmsed vennikesed jooksevad otse lõksu.

[koolimees12345 10]

Ja siiamaani tuleb igas rs foorumis kasutajaltelt pme ntx: Checki seda vahvli teemat või mingilt adminilt, et hääleta selles teemas vms. siis kysib su foorumi kasutajanime ja parooli (leht näeb tõene välja) ja osad taunid panevadki. Ja siis petetakse nende foorumi kontode pealt raha jne välja.

Seda on ka juhtunud vahvlis mitmelgi korral.

[Rinx 0]

Ja siiamaani tuleb igas rs foorumis kasutajaltelt pme ntx: Checki seda vahvli teemat või mingilt adminilt, et hääleta selles teemas vms. siis kysib su foorumi kasutajanime ja parooli (leht näeb tõene välja) ja osad taunid panevadki. Ja siis petetakse nende foorumi kontode pealt raha jne välja.

Seda on ka juhtunud vahvlis mitmelgi korral.

 

See on vana phish, kus sa pead ise oma andmed sisestama.

 

Java drive by-ga pead sa lihtsalt Yes clickima ,et sa nakatunud oleksid.

[koolimees12345 10]

See on vana phish, kus sa pead ise oma andmed sisestama.

 

Java drive by-ga pead sa lihtsalt Yes clickima ,et sa nakatunud oleksid.

nojah aga ikkagi, neid scammi meetodeid niipalju ja nii avalikud, et ykski vähegi targem inimene nende lõksu ei lange, aga no kuna langetakse, siis võib juba kindel olla, mis selle inimese iq või siis vanus on, sest no väiksemad lapsed umbes 7-15 langevad väga tihti igasugu haledatesse scammi lõksudesse, nagu oli see krdi epicbot peale bot nuket, et juba mitmes foorumis kindlad tõestused, et epicbot scammib acce, aga ikkagist siin eesti lapsed ja ka paljud teised kasutasid edasi ja siis lõugasid kui accid või pank läind.

[Arts 10]

turvalisus ennekõike siiski istub ju kuvari ja kupli vahel...

[Martin912 0]

Spybot = useless

 

Soovitan sellist tooli http://vulcantools.net/index.php?mod=free_tools&tool=System_Scanner

 

See aitab enamuste n.ö dropper viiruste vastu ehk keyloggerite ja RAT-ide.

 

Alati esimese asjana kui teil on kahtlus et olete nakatundud siis vaatake sellisesse kausta.

 

C:\Users\$user$\AppData\Roaming

nimelt seal ei tohiks olla ühtegi .dat või .exe lõppuga faili.

 

mõned viirused võib ka leida

C:\Users\$user$\AppData\Roaming\Microsoft

kaustast

[Desteny 4]

Ainult algajad panevad viiruse start upi kausta \AppData\Roaming, tunduvalt parem kindlam häkkerile on siiski system32 kaust või siis peidetud file kujul.

 

Viiruse tõrjest ei ole kasu, kuna korralikul häkkeril siiski FUD viirus. Aga muidugi alati peaks midagi sees olema, kui häkker on laisk ja ei uuenda viirust, siis mingiaeg viiruse programm saab aru.

 

Rinx, ip saamisel aitab kasvõi msn/skype/fb ...Mis mõttega Dossida stakereid, kui sa saad RATida ta?

[Mattias. 10]

Astusin kord juba sellesse ämbrisse :S

[Princeps 10]

Mina sain täna sellise toreda asja. Olete varem näinud?

[Rinx 0]

Ainult algajad panevad viiruse start upi kausta \AppData\Roaming, tunduvalt parem kindlam häkkerile on siiski system32 kaust või siis peidetud file kujul.

 

Viiruse tõrjest ei ole kasu, kuna korralikul häkkeril siiski FUD viirus. Aga muidugi alati peaks midagi sees olema, kui häkker on laisk ja ei uuenda viirust, siis mingiaeg viiruse programm saab aru.

 

Rinx, ip saamisel aitab kasvõi msn/skype/fb ...Mis mõttega Dossida stakereid, kui sa saad RATida ta?

 

Tänu IP-le saab kedagi RATida? Esimest korda kuulen.

 

ja läbi msn/skype/fb ma oma IP-d olengi saanud?

[Finnish 10]

Eem parandage kui ma eksin aga fb'st ei saa ip'd teada...

[Kent 10]

Soovitan sellist tooli http://vulcantools.net/index.php?mod=free_tools&tool=System_Scanner

See aitab enamuste n.ö dropper viiruste vastu ehk keyloggerite ja RAT-ide.

 

Proovisin ära programmi, ei leidnud midagi.

[Rinx 0]

Eem parandage kui ma eksin aga fb'st ei saa ip'd teada...

 

Kui ma sulle private message saadan ja sa vastad siis saan küll

[Bleeding 0]

Pmts on võimalkik küll tänu ip-le ükskõik mida teha kui neti pordid lahti on, ja osad pordid on nkn lahti näiteks uTorrent.

[Metsakutsu 3]

Spybot = useless

 

Soovitan sellist tooli http://vulcantools.net/index.php?mod=free_tools&tool=System_Scanner

 

See aitab enamuste n.ö dropper viiruste vastu ehk keyloggerite ja RAT-ide.

 

Alati esimese asjana kui teil on kahtlus et olete nakatundud siis vaatake sellisesse kausta.

 

C:\Users\$user$\AppData\Roaming

nimelt seal ei tohiks olla ühtegi .dat või .exe lõppuga faili.

 

mõned viirused võib ka leida

C:\Users\$user$\AppData\Roaming\Microsoft

kaustast

 

Proovisin sellega ja leidis üle 20 viiruse.

[Rinx 0]

Pmts on võimalkik küll tänu ip-le ükskõik mida teha kui neti pordid lahti on, ja osad pordid on nkn lahti näiteks uTorrent.

 

 

Aga ma annan sulle oma IP, proovi ratida mind.

[Bleeding 0]

Aga ma annan sulle oma IP, proovi ratida mind.

 

See, et ma ütlesin, et on võimalik, ei tähenda, et ma oskan.

[Rinx 0]

See, et ma ütlesin, et on võimalik, ei tähenda, et ma oskan.

 

Vaidlen vastu, ei ole võimalik.

 

Et teadke siis, et kui kellegile oma IP jagasite siis ta ei saa teid läbi selle ratida.

[Mats 0]

Bleeding kui kõrgelt sa kukkusid? IP-ga sa ei saa RAT-ida eluseeski.

[Bleeding 0]

Vaidlen vastu, ei ole võimalik.

 

Et teadke siis, et kui kellegile oma IP jagasite siis ta ei saa teid läbi selle ratida.

 

Äkki tood põhjenduse, ma ütlen, et saab, see on sama hea kui sinu, kuna kummalgi argumendil pole põhjendust.

 

Ma pole mingi itimees, aga oskan veidikene Google't kasutada. http://openhacking.blogspot.com/2011/04/ratremote-administration-tool-guide-for.html Seega: Step 1: Ip Step 2: Open port Step 3: RAT.

 

 

Bleeding kui kõrgelt sa kukkusid? IP-ga sa ei saa RAT-ida eluseeski.

 

Kuule gloryhunter, ma arvan, et Rinx ei vaja suuvoodrit, eriti kui see suuvooder midagi tarka öelda ei oska.

Muudetud 28. oktoober, 2012 liikme Bleeding'i poolt