PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Přepsané heslo WinXP

https://pc-help.cnews.cz/viewtopic.php?f=47&t=4471

Stránka 1 z 1

Přepsané heslo WinXP

Napsal: 30 bře 2006 07:26
od karlos
Rád bych si touto formou pokecal s každým, kdo k tomuto tématu může něco přidat. Původně jsem si chtěl pokecat jen s mijajou, formou soukromých zpráv, ale myslím si, že je to téma natolik závažné a týkající se nás všech, že jsem zvolil tuto veřejnou diskusi. Tolik tedy na úvod a nyní k věci.

Kamarád nakoupil cosi, co mu restartovalo počítač a po novém startu zjistil, že mu ten šmejd přepsal hesla. Při úklidu na disku jsem v rootu céčka objevil 4 soubory, z jejichž obsahu jsem pochopil, že jeho počítadlo se stalo obětí "žertíku" hackera. Nevím jestli je má teorie správná, ale myslím si, že na stránce byl vložen Java Script, který vykonal stažení úpravy registru a její vykonání, včetně smazání ikon na ploše a vypnutí počítače.

Soubory se jmenují takto:
Alert.vbs
Obrázek

Registr.reg
Obrázek

Prenos [bez přípony]
Obrázek

XY-FN8G8YNBOYST.txt
Obrázek

Mé dotazy na závěr. Jsou mé doměnky správné? Jak se lze takovémuto útoku bránit?

Napsal: 30 bře 2006 09:18
od mijaja
Tak tohle je paráda. Už to ale přeinstaloval, nebo ještě ne? Já jsem včera hledal Besstovi něco, aby se dostal k účtům a našel jsem zajímavý odkaz na Lamač hesel. Škoda, že to tvůj kámoš už přeinstaloval, mohl bys to vyzkoušet. Ale sakra tady v práci mi ten odkaz nejde otevřít. :evil:

Nebo třeba toto:

Automatické přihlašování
Problém: Chcete nastavit, aby se PC automaticky přihlašoval zadaným uživatelským jménem a heslem a nemuseli jste vyplňovat dialog.
Řešení:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="user"
"DefaultPassword"="password"

Myslí tím, že bys místo user napsal svoje jméno a místo password svoje heslo?
No ale v každém případě raději předtím zazálohuj registry.

Napsal: 30 bře 2006 09:53
od karlos
Toto je bohužel ten problém, který jsem již v jiném topicu vyřešil reinstalem :evil:

Napsal: 30 bře 2006 10:06
od mijaja
To já vím, proto říkám škoda té rychlosti - ale neber to jako nabádání k tomu nechat se zavirovat, nebo hacknout. :D

Napsal: 30 bře 2006 10:43
od karlos
Existuje vůbec nějaká ochrana proti podobnému hacknutí?

Napsal: 30 bře 2006 10:48
od mijaja
Tohle by ti firewall a záplaty na wokna a IE neměly propustit. To samé zapnuté rezidenty antispyware. Ale pokud kamarád neměl nic z toho, nebo v nastavení štítů všechno povolil, pak se není čemu divit.

Napsal: 30 bře 2006 11:50
od karlos
Ono mu to prý "něco psalo, ale takhle to řve věčně a NIC", takže se není vlastně ani čemu divit. Jen jsem se toho vylekal, že vlastně není nijak těžké spustit javascript, který už si pak může dělat co chce.

Napsal: 30 bře 2006 13:13
od Jan Pašek
Hele Hesla včera a neska sem to řešil nekdo mi zahesloval program pro kamerový systém. Pomohlo obnovení systému tedy oken o tři dny zpět a le jak to náš počítařčový síťový blázen dokázal nevím.

Napsal: 31 bře 2006 13:39
od mikel
karlos píše:Ono mu to prý "něco psalo, ale takhle to řve věčně a NIC"


To je přesně ono. Útoky tohoto typu spoléhají na to, že drtivá většina uživatelů vyskakující hlášky hned odsouhlasí, protože je považují za zbytečnost nebo jim nerozumí a nechtějí se tím zabývat. Pokud by si upozornění přečetli a zařídili se podle obsahu, tak se většinou tomuhle vyhnou.

Napsal: 31 bře 2006 13:53
od Jan Pašek
Mikel máš pravdu když už neumím englisch, polisch, turkisch tak se aspoň vždycky když se mi líbí nějaký program podívám sem http://www.cestiny.cz a pokud tam není překlad tak hledám jiný program.
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/