Přepsané heslo WinXP

Příspěvekod **karlos** » 30 bře 2006 07:26

Rád bych si touto formou pokecal s každým, kdo k tomuto tématu může něco přidat. Původně jsem si chtěl pokecat jen s mijajou, formou soukromých zpráv, ale myslím si, že je to téma natolik závažné a týkající se nás všech, že jsem zvolil tuto veřejnou diskusi. Tolik tedy na úvod a nyní k věci.

Kamarád nakoupil cosi, co mu restartovalo počítač a po novém startu zjistil, že mu ten šmejd přepsal hesla. Při úklidu na disku jsem v rootu céčka objevil 4 soubory, z jejichž obsahu jsem pochopil, že jeho počítadlo se stalo obětí "žertíku" hackera. Nevím jestli je má teorie správná, ale myslím si, že na stránce byl vložen Java Script, který vykonal stažení úpravy registru a její vykonání, včetně smazání ikon na ploše a vypnutí počítače.

Soubory se jmenují takto:
Alert.vbs
Obrázek

Registr.reg
Obrázek

Prenos [bez přípony]
Obrázek

XY-FN8G8YNBOYST.txt
Obrázek

Mé dotazy na závěr. Jsou mé doměnky správné? Jak se lze takovémuto útoku bránit?

Reklama

mijaja · Příspěvekod **mijaja** » 30 bře 2006 09:18

Tak tohle je paráda. Už to ale přeinstaloval, nebo ještě ne? Já jsem včera hledal Besstovi něco, aby se dostal k účtům a našel jsem zajímavý odkaz na Lamač hesel. Škoda, že to tvůj kámoš už přeinstaloval, mohl bys to vyzkoušet. Ale sakra tady v práci mi ten odkaz nejde otevřít. :evil:

Nebo třeba toto:

Automatické přihlašování
Problém: Chcete nastavit, aby se PC automaticky přihlašoval zadaným uživatelským jménem a heslem a nemuseli jste vyplňovat dialog.
Řešení:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="user"
"DefaultPassword"="password"

Myslí tím, že bys místo user napsal svoje jméno a místo password svoje heslo?
No ale v každém případě raději předtím zazálohuj registry.

Příspěvekod **karlos** » 30 bře 2006 09:53

Toto je bohužel ten problém, který jsem již v jiném topicu vyřešil reinstalem :evil:

mijaja · Příspěvekod **mijaja** » 30 bře 2006 10:06

To já vím, proto říkám škoda té rychlosti - ale neber to jako nabádání k tomu nechat se zavirovat, nebo hacknout.

Příspěvekod **karlos** » 30 bře 2006 10:43

Existuje vůbec nějaká ochrana proti podobnému hacknutí?

mijaja · Příspěvekod **mijaja** » 30 bře 2006 10:48

Tohle by ti firewall a záplaty na wokna a IE neměly propustit. To samé zapnuté rezidenty antispyware. Ale pokud kamarád neměl nic z toho, nebo v nastavení štítů všechno povolil, pak se není čemu divit.

Příspěvekod **karlos** » 30 bře 2006 11:50

Ono mu to prý "něco psalo, ale takhle to řve věčně a NIC", takže se není vlastně ani čemu divit. Jen jsem se toho vylekal, že vlastně není nijak těžké spustit javascript, který už si pak může dělat co chce.

Jan Pašek · Příspěvekod **Jan Pašek** » 30 bře 2006 13:13

Hele Hesla včera a neska sem to řešil nekdo mi zahesloval program pro kamerový systém. Pomohlo obnovení systému tedy oken o tři dny zpět a le jak to náš počítařčový síťový blázen dokázal nevím.

Příspěvekod **mikel** » 31 bře 2006 13:39

karlos píše:Ono mu to prý "něco psalo, ale takhle to řve věčně a NIC"

To je přesně ono. Útoky tohoto typu spoléhají na to, že drtivá většina uživatelů vyskakující hlášky hned odsouhlasí, protože je považují za zbytečnost nebo jim nerozumí a nechtějí se tím zabývat. Pokud by si upozornění přečetli a zařídili se podle obsahu, tak se většinou tomuhle vyhnou.

Jan Pašek · Příspěvekod **Jan Pašek** » 31 bře 2006 13:53

Mikel máš pravdu když už neumím englisch, polisch, turkisch tak se aspoň vždycky když se mi líbí nějaký program podívám sem http://www.cestiny.cz a pokud tam není překlad tak hledám jiný program.

Přepsané heslo WinXP

Přepsané heslo WinXP

Kdo je online