Cum sa spargi parola la Yahoo Messenger !

ATENTIE! Articolul de mai jos este realizat in scop pur informativ , educativ .
Multe persoane m-au intrebat daca se pot “sparge” (afla) parola unui utilizator de yahoo messenger… Am auzit pe la unele”genii” cum, ca poti sparge parola daca trimiti id-ul si parola ta + id-ul persoanei la care vrei sa afle parola la adresa unui robot , care de dragut ce e, iti va trimite parola mail-ului solicitat. Ei bine, in acest caz, un raspuns nu o sa primiti niciodata. Exista destule programe destul de dibace care memoreaza tot ce sa bate la tastatura si trimite la o adresa de email un raport cu ce s-a tastat - un keylogger - De ex “Keylogger Actual Spy” http://www.actualspy.com sau altul…care functioneaza in hidden mode in toate sistemele de operare, trimite rapoarte pe mail prin local area connection, monitorizeaza cam tot ce face pe un PC : la ce ora il deschide, la ce ora il inchide, pe ce site-uri intra, ce aplicatii se deschid si inchid, parole…etc…adica tot!!! Un keylogger se poate instala voit (de catre utilizator), ca un program oarecare. Alte cateva ex. (astea sunt pt spionat arhiva cuiva) Keyboard Monitor 3.0, HMKeyLogger, Super Yahoo Messenger Archive Decoder, Neda-Nama etc . Cu Super Yahoo Messenger Archive Decoder se lucreaza cam asa: pe calculatorul tau raufacatorul :) trebuie sa se fi logat cel putin odata userul caruia vrea sa ii spioneze arhiva. Dupa ce a instalat “Yahoo messenger super archive decoder” apasa pe butonul “enable archiving in yahoo messenger profiles” si il bifeaza pe cele ce vrea sa le salveze. Se mai pot atasa unui alt fisier executabil, si se instaleaza automat cand rulezi acel executabil. Nu e mare lucru …ft simplu chiar… :) Deci mare atentie la joculetele trimise pe mail de la persoane “glumete”…
Se mai pot instala automat, prin anumite exploituri atasate unor pagini web infectate… La fel, asta se poate aplica si mail-urilor. In general, cel mai vulnerabil la astea este Internet Explorer (ca de obicei). Celelalte au o anumita imunitate la exploiturile astea. Se mai poate instala alaturi de unii viermi (worms) care se raspandesc prin retele, fara ajutorul nimanui. Totusi exista solutii pentru a nu pati asa ceva. Ce ar putea scapa unui antivirus, eu totusi cred nu va trece de un firewall bun. S-au poate ? O alta alternativa este utilizarea unui program numit Password stealer (sau download torent ) similar keylogger-ului dar care stocheaza doar user-e si parole pe care vi le trimite pe mail. Altul : Backdoor-ul este un program (un troian) care are mai multe functii, printre care: cele ale unui keylogger, trimitere date pe mail, acces la PC de la distanta etc. Cookies-urile sunt fisiere care o data ce intrati pe diverse site-uri sunt stocate pe hdd. Astfel o data ce v-ati logat in contul de yahoo pe hard este stocata o cookie, unde in functie de care serverul de la yahoo va mentine logati o anumita perioada de timp. Pentru a exploata cooki-a victimei raufacatorii :) aleg de ex. un site care ofera servicii de monitorizare a traficului web, un site inregistrat cu putini vizitatori. Apoi trimit victimei link-ul site-ului monitorizat, iar cand da click apare in statistici referrer-ul in cazul nostru link-ul catre poarta spre contul yahoo de mail. Daca este pe faza, adica observa in cateva minute refererr-ul yahoo mail, are sanse sa-i acceseze contul, cu conditia sa aiba o cookie yahoo recenta (de cateva minute in viata) si fara a utiliza un browser diferit de al victimei. In unele situatii este posibil ca din cauza IP-urilor diferite sa nu merga, asa ca trebuie sa stie sa-l cloneze (reproduca). Sfatul meu este sa stergeti cat mai des cookies. Programe sunt destule. De ex : CC Cleaner. Dar sa revin la subiect… Din pacate orice copil care se documenteaza putin si profita de naivitatea ta poate face extrem de usor acest lucru - adica sa-ti “violeze” intimitatea :) . De ex “The Black Orifice“ („Orificiul Negru“), program lansat acum 10 ani de catre „The Cult of the Dead Cow“ (un grup de hackeri), putea fi folosit (si inca se mai poate face asta) pentru a controla aproape orice fel de PC ce foloseste sistemul de operare Windows, care s-a dovedit în timp a fi cel mai usor de spart.”The Black Orifice“ a fost lansat cu scopul de a trage un semnal de alarma cu privire la usurinta cu care se poate controla, în mod neautorizat, un computer care foloseste Windows. ;) Asta este doar un exemplu… Daca tot a venit vorba despre „The Cult of the Dead Cow“, recent au mai lansat un program care se numeste „Goolag Scan“, este privit de catre specialisti ca fiind la fel de provocator ca si „The Black Orifice“, pentru ca le permite chiar si celor mai nepriceputi dintre utilizatorii de internet sa descopere punctele vulnerabile sau informatiile sensibile atat de pe website-uri specifice, cat si de pe domenii vaste ale webului. Hackerii spera ca prin aceasta noua experienta socanta pe care le-o ofera atat specialistilor, cat si oamenilor cu cunostinte medii în domeniul internetului sa îi impulsioneze pe administratorii de site-uri sa foloseasca primii programul, înainte ca „cybercriminalii“ sa o faca, sa descopere astfel bresele de securitate si sa le repare.Problema cu acest program, ca si cu „The Black Orifice“, este ca poate fi folosit atât de specialisti în securitatea internetului, cât si de hackeri în toata regula. Desi „scanarea“ website-urilor este un procedeu folosit de mai mult timp de hackeri, noul program da dovada de originalitate prin incorporarea unor functii proprii motorului de cautare Google.
Escrocheriile denumite Phishing.
Acest gen de escrocherii sunt doar o alta modalitate de a incerca accesarea informatiilor importante. Escrocii trimit un mail tuturor adreselor pe care le gasesc. De obicei, mesajul pare a veni din partea unei banci sau a unei institutii financiare. Prin acest e-mail vi se cere reinnoirea informatiilor pentru un motiv sau altul si de obicei vi se va da un link la care sa puteti face acest lucru.
Poate parea normal si legitim, dar acest tip de actiuni nu sunt sub nici o forma legale. Linkul furnizat nu va duce la pagina de web a institutiei financiare. In schimb, veti furniza informatii unor escroci. De ce ar face cineva asa ceva? Pentru ca pot obtine multe informatii importante in acest fel. In primul rand in acest fel se poate obtine parola si numarul de cont al unei persoane. In acest fel se pot deturna fondurile persoanei respective. Anumite astfel de escrocherii cer toate informatiile personale (inclusiv numele de fata al mamei, CNP-ul, etc) pentru a va fura identitatea si a deschide conturi in numele dvs. Anumite victime au dezvaluit numarul cardurilor de credit si s-au trezit in situatia de a fi escrocati.
Oricine poate fi pacalit de o escrochrie elaborata. Cele simple sunt usor de reperat, dar cei mai buni escroci sunt de obicei si foarte inteligenti. Folosesc o varietate de trucuri pentru a face ca escrocheria sa para un proces complet legal. De exemplu, pot include grafica paginii web a bancii in email sau pe site-ul fals. Sau linkul furnizat sa para ca duce pe site-ul bancii, dar in realitate sa va duca pe un complet alt site.
Este usor sa va dati seama de o escrocherie simpla. De exemplu, daca primiti un mail de la o banca la care nu ati deschis niciodata un cont, atunci nu intrati pe link si nu dati informatiile dvs personale. Acum, daca aveti un cont la banca respectiva, lucrurile devin interesante.
Va trebui sa cititi mesajul cu foarte mare atentie pentru a va da seama daca este o escrocherie sau nu. Exista cuvinte scrise gresit? Cateodata, escrocii opereaza intr-o alta limba si se dau de gol cu un vocabular sarac.
Ar trebui sa examinati si linkul furnizat. Va trimite acolo unde pare sa trimita? Cel mai bine este sa nu dati click pe link, ci sa-l copiati in caseta de adrese al browserului dvs de internet. Se poate intampla ca o adresa sa para legala, dar sa aiba doua litere inversate.
Cea mai buna metoda de a evita sa deveniti victima unei astfel de escrocherii este sa va folositi judecata. Nici o societate financiara care se respecta nu va va trimite un email prin care sa va solicite sa furnizati pe Internet informatii personale importante. De fapt, majoritatea institutiilor va vor informa ca nu va vor cere niciodata informatii personale prin telefon sau email. Daca ati fost pacalit in trecut, va trebui sa fiti vigilenti. Mai intai, anuntati societatea financiara. Cel mai probabil vor urmari escrocul si va vor monitoriza contul cu mai multa atentie. Apoi, ar trebui sa puna pe credite o alerta de frauda. In cele din urma ar trebui sa monitorizati cu atentie conturile dvs si mail-ul. Daca observati activitate neobisnuita, anuntati banca imediat.
In prezent singura protectie reala a PC-ului este un user extrem de atent, bine documentat, secondat de un firewall si un antivirus bun. Orice lipseste din aceasta combinatie poate duce la o accesare neautorizata a pc-ului. Aveti mare grija daca va conectati la scoala, la salile de net sau acasa la prieteni.Va poate afla parola foarte usor…orice bun “prieten” … sau vreun curios… Nu dati click pe orice link primit pe messenger pana ce nu confirmati mai intai ca persoana respectiva chiar a dorit sa va trimita acel link. Aici sunt incluse si link-urile primite in mesajele offline sau “away” - aceste mesaje “away” reprezinta deseori tinta virusurilor de pe messenger.
Nu deschideti atasamentele primite neanuntat - verificati ca persoana respectiva chiar a dorit sa va trimita acel atasament (foarte important !!!). Inainte de a deschide orice atasament, verificati-l cu un antivirus mai intai. Mentineti numarul de tipuri folosite de messenger cat mai mic. Virusii de messenger sunt meniti pentru anumiti clienti, desi pot fi si virusi pentru toate tipurile de messenger. De exemplu, virusul de messenger FloodNet din 2002 isi trimitea mesajul sau virusat atat utilizatorilor de messenger AIM, cat si MSN. Astfel, cu cat folositi mai multe feluri de messenger, cu atat creste probabilitatea de a da peste un virus.
Daca totusi messenger-ul va este virusat, aduceti-va aminte ca acum toate contactele din lista sunt vulnerabile. Pentru a evita trimiterea virusului si altor persoane, deconectati-va de la Internet pana ce reusiti sa devirusati programul. Daca aveti nevoie de acces la Internet pentru a obtine un antivirus sau update-uri, rugati un prieten sa isi foloseasca computerul sau si sa scrie fisierele pe un CD. Daca nu se poate, dezinstalati messengerul pana ce reusiti sa devirusati calculatorul. Desigur, daca va updatati zilnic antivirusul, scad sansele de a fi virusat. Mai nou, Google Chrome (abia lansat) este foarte vulnerabil la atacuri…Browserul are eroare de …”fabricatie” …ce poate fi folosita de catre atacatori pentru a fura informatii din calculatoare. Scurgerea de informatii poate fi activata in momentul in care utilizatorul salveaza o pagina web, folosind comanda „Save page as”, cu un nume foarte lung. In schimb, acest lucru creaza o scurgere de informatii, pe care hackerii o pot folosi pentru a introduce un cod malitios. „Pentru a exploata vulnerabilitatea, un hacker ar putea construi o pagina web falsa ce contine un cod malitios,” a declarat un specialist in securitate - Le Duc Anh, cercetator la Bach Koa Internetwork Security (Bkis). „Dupa aceea, hacker-ul poate pacali utilizatorii sa viziteze siteul sau si sa ii convinga sa salveze pagina. Imediat dupa aceea, codul va fi executat, oferindu-i sansa sa profite de sistemul afectat. Google zice ca a remediat vulnerabilitatea si a lansat o versiune beta actualizata, versiunea 0.2.149.29. dar …eu nu cred ca sa remediat inca …In jurul experimentului CERN, “Large Hadron Collider” din cauza previziunilor apocaliptice legate de acesta sau creat premise extrem de bune pentru exploatarea fenomenului in scopuri periculoase. Hackerii au facut un virus care se incarca pe calculatoarele de pe care se acceseaza un articol pe www.digg.com, despre presupusul sfarsit al lumii la activarea acceleratorului de particule de la granita elevtiano-franceza. Odata accesat, site-ul respectiv prezinta utilizatorului un dialog in care ar trebui sa apara filmul. In locul lui insa, apare un presupus mesaj de eroare ce indica necesitatea de a descarca unu plug-in pentru a-l putea vizualiza. Comentariul prin care utilizatorii sunt pacaliti in a accesa siteul malitios este urmatorul: “This thing rocks! By the way, you can watch “Large Hadron Collider” start video report at hxxp://******ressed.com/clip/?id=Large_Hadron_Coll … Pretty interesting, isn’t it?”. Daca utilizatorul descarca fisierul executabil oferit si il ruleaza, acesta incepe sa descarce alte programe malware de pe Internet, actionand ca o poarta de intrare in sistem. In final, transforma computerul intr-un „zombie” care poate fi folosit pentru a trimite spam si a lansa atacuri DDoS…„Majoritatea atacurilor cibernetice din acest moment se bazeaza pe exploatarea evenimentelor de mare interes, cum ar fi punerea in functiune a acceleratorului de particule de la CERN. In spatele lor se afla echipe complete, care includ dezvoltatori de malware, artisti grafici si web-designeri care lucreaza la siteurile folosite in atac, precum si agenti de vanzari care se ocupa cu extragerea de bani din vanzarea retelelor de calculatoare infectate sau a informatiilor confidentiale furate. Este important ca utilizatorii sa recunoasca aceste atacuri, sa nu acceseze orice link publicat pe siteuri, chiar de reputatie, cum ar fi digg.com” (asa a zis Costin Raiu, Directorul Laboratorului de Cercetare Kaspersky)…Asa ca fiti atenti !!!
Subiectul nu imi apartine, il am de pe net, nu mai stiu de unde... Daca cineva se simte lezat in vreun fel de acest post este rugat sa lase un msj pe blog si voi pune sursa topicului.