[Coppermine]

Idézet: sajtattila - Dátum: 2011. 06. 03. 15:03

Lehet megint nemide de 8 Na ugyenár a youtube tele van olyan kattintásos hacker programokkal. pl egy ilyen http://www.youtube.c...feature=related
meg van steam hack meg minden "szar". Az lenne a kérdésem hogy ennyire egyszerű lenne pl egy facebook accountot feltörni, amikor a világ legnagyobb oldala és gondolom nem kicsit van levédve Vagy tényleg vannak ilyen programok?

utánanéztem pár ilyen alkalmazásnak ...
- fele vírusos "noname" exe file
- másik fele olyan weboldalon van, ahol a) tölts ki ezt b) regisztrálj ide c) utalj pénzt

ha ennyire egyszerű lenne fb accountot törögetni, már mindenki ezt csinálná. nem lehetetlen, de azért ez már nem egy script kiddie kategória, hogy letőttöm rájakattintok a gombra oszt jön a pesszvörd.

-C0pp3rM!n3-

[VKP]

Mindamellett a világ országainak döntő többségében bűncselekmény...

[sajtattila]

Az előző kérdésemre senki?

[Raynes]

Idézet: sajtattila - Dátum: 2011. 06. 07. 18:04

Az előző kérdésemre senki?

Amit csatoltál képet, nem sok minden látszik rajta, csak hogy nincs a Win könyvtárban ilyesmi. Szolgáltatásoknál megnézted (services.msc, esetleg msconfig)? Programok hozzáadása, eltávolítása alatt is nézd meg. Ha ez sem segít, próbálj meg Kaspersky vírusírtó CD-vel bootolni és átnézetni a HDD-t kívülről. Viszont ha végképp nem segít semmi, kénytelen leszel újrahúzni a Wint. Franc tudja mióta logolnak már.

[Warrior]

Idézet: sajtattila - Dátum: 2011. 06. 06. 19:59

Windows xp-m van SP3-as. Na a tanácsodat megfogadva átkutatattam a gépemet Avastal, persze semmi . Az utolsó hozzászólóhoz: na átnéztem a windows könyvtárat, de semmi. Kerestettem is meg mindent már. Amit kiadott a unins-ra : egyik fele : http://imageshack.us.../nvtelenkr.png/ másik fele : http://imageshack.us.../nvtelen2f.png/ Könyvtárat nem találtam ,így nem tudom mit kell letörölni . Remélem így már lesz megoldás.

Semmit sem kell törölni!!

C:\Windows\System32\MPK-be települ a program defaultban. Aszittem, megnézted, amikor felraktad. Abban van az uninsakármi.exe (én már 2-szer szedtem le 2-ből így)

Meg a google is dob pár találatot: Refog Keylogger uninstall

Fentiekhez: óvatosan, ez a program kereskedelemben is kapható, szóval nem "igazi" malware!! Mindazonáltal, víruskeresők, akármik kijelzik, meg minden, de ez hivatalosan forgalmazott termék, ennyit kell tudni róla. Tehát könnyen leszedhető. Persze ha a könyvtárat törlöd, akkor a kulcsokkal bajlódni fogsz. Olyankor a reinstall-t javaslom, majd utána az uninstallt, akkor nem kell cseszekedni minden bejegyzéssel, stb.

Szerkesztette: Warrior 2011. 06. 07. 19:54 -kor

[sajtattila]

Idézet: Warrior - Dátum: 2011. 06. 07. 19:47

Semmit sem kell törölni!!

C:\Windows\System32\MPK-be települ a program defaultban. Aszittem, megnézted, amikor felraktad. Abban van az uninsakármi.exe (én már 2-szer szedtem le 2-ből így)

Meg a google is dob pár találatot: Refog Keylogger uninstall

Fentiekhez: óvatosan, ez a program kereskedelemben is kapható, szóval nem "igazi" malware!! Mindazonáltal, víruskeresők, akármik kijelzik, meg minden, de ez hivatalosan forgalmazott termék, ennyit kell tudni róla. Tehát könnyen leszedhető. Persze ha a könyvtárat törlöd, akkor a kulcsokkal bajlódni fogsz. Olyankor a reinstall-t javaslom, majd utána az uninstallt, akkor nem kell cseszekedni minden bejegyzéssel, stb.

ÓÓ kössz . Elég volt azt csinálni hogy belementem a programba utána tools fül és uninstall
Ja és ha már ennyire benne vagy a témában, akkor megkérdezem hogy azt meglehet e csinálni hogy fusson a gépemen ez a keylogger , de a jobb alsó sarokba a futó programok között ne látszon az ikonja.

Szerkesztette: sajtattila 2011. 06. 07. 21:02 -kor

[Immy]

Rogue AP ellen vállalati struktúrában, hogyan lehet védekezni?

Azon kívül, hogy minden végpontra csak egy előre meghatározott mac addresst engedélyezek. (tehát switchport portsecurity-n kívül)

[Coppermine]

Idézet: Immy - Dátum: 2011. 06. 08. 14:27

Rogue AP ellen vállalati struktúrában, hogyan lehet védekezni?

Azon kívül, hogy minden végpontra csak egy előre meghatározott mac addresst engedélyezek. (tehát switchport portsecurity-n kívül)

Lightweight Access Point + Wireless LAN Controller (WCL-ben van szinte minden ... security policy, IPS, RF management, QoS, stb) ehhez meg LWAPP protokolt használnak Layer2/Layer3 kommunikációhoz. De ez eléggé enterprise megoldás már.

-C0pp3rM!n3-

[Immy]

Idézet: Coppermine - Dátum: 2011. 06. 08. 13:46

Lightweight Access Point + Wireless LAN Controller (WCL-ben van szinte minden ... security policy, IPS, RF management, QoS, stb) ehhez meg LWAPP protokolt használnak Layer2/Layer3 kommunikációhoz. De ez eléggé enterprise megoldás már.
-C0pp3rM!n3-

Igen a WLC-t akartam kihagyni a drágasága miatt. (LWAPP-t csak a cisco használ nem?!)
Esetleg más lehetőség? Valahol olvastam, hogy létezik 802.1x-es eszköz autentikáció, ezekben a témákban valaki otthon van?

[VKP]

Idézet: Immy - Dátum: 2011. 06. 08. 17:15

Igen a WLC-t akartam kihagyni a drágasága miatt. (LWAPP-t csak a cisco használ nem?!)
Esetleg más lehetőség? Valahol olvastam, hogy létezik 802.1x-es eszköz autentikáció, ezekben a témákban valaki otthon van?

Ja. Routerboard/csicsó/akármi AP ami tudja, winserver radius, aztán domaines user/pass kell a csatlakozáshoz.

Szerkesztette: VKP 2011. 06. 08. 17:40 -kor

[sajtattila]

Az én problémámra nincs megoldás?

[Raynes]

Idézet: sajtattila - Dátum: 2011. 06. 09. 15:53

Az én problémámra nincs megoldás?

Szerintem nincs. Innen messziről nem lehet jobbal előállni, nem tudjuk helyetted megkeresni. Valahol ott kell lennie az induló fájlok és szolgáltatások között. Ha nem boldogulsz, szerintem húzd újra az XP-t, minden percben, míg késlekedsz, szépen logolnak ám téged is. Máskor ne tegyél fel ilyen szutykot a gépre. Vagy ha a kíváncsiság hajt, akkor virtuális gépre, amit könnyebb visszalapozni.

[sajtattila]

Idézet: Raynes - Dátum: 2011. 06. 09. 15:31

Szerintem nincs. Innen messziről nem lehet jobbal előállni, nem tudjuk helyetted megkeresni. Valahol ott kell lennie az induló fájlok és szolgáltatások között. Ha nem boldogulsz, szerintem húzd újra az XP-t, minden percben, míg késlekedsz, szépen logolnak ám téged is. Máskor ne tegyél fel ilyen szutykot a gépre. Vagy ha a kíváncsiság hajt, akkor virtuális gépre, amit könnyebb visszalapozni.

Ahha. Amúgy nem logolnak, csak el kellene tűntetni az ikont , annyi lenne a gondom, de köben fusson a program

[Warrior]

Idézet: sajtattila - Dátum: 2011. 06. 09. 16:46

Ahha. Amúgy nem logolnak, csak el kellene tűntetni az ikont , annyi lenne a gondom, de köben fusson a program

Telepítéskor, illetve a főablakában, valamelyik menüben mintha láttam volna ilyen tray icon funkciót. Nem emlékszem. Végig kellene nézni a menüit.

[sajtattila]

Idézet: Warrior - Dátum: 2011. 06. 09. 16:23

Telepítéskor, illetve a főablakában, valamelyik menüben mintha láttam volna ilyen tray icon funkciót. Nem emlékszem. Végig kellene nézni a menüit.

Most leszedtem egy újabb verziót, és most már úgy fut . hogy nem látszik sehol sem az ikonja. A leütéseket pontosan mutatja, úgyhogy működik. Attól függetlenül hogy most működik, nem ezt a megoldást tartom a véglegesnek. Úgy értem , hogy különböző programokkal is meglehetne csinálni, úgy hogy a gép újraindításánál is egyből elrejtse magát a program amivel azt akarom csinálni. (Most persze úgy fut )

[Immy]

Idézet: VKP - Dátum: 2011. 06. 08. 17:38

Ja. Routerboard/csicsó/akármi AP ami tudja, winserver radius, aztán domaines user/pass kell a csatlakozáshoz.

Milyen funkciót kell tudnia az AP-nek, hogy képes legyen saját magát authentikálni? (csak azt ismerem amikor, az AP osztja tovább a hálózatot és be kell állítani a WPA-hoz a Radius server ip-t, portot, jelszót...)


ui.: és ha vannak linux gépek is?

[Warrior]

Idézet: Immy - Dátum: 2011. 06. 15. 12:39

Milyen funkciót kell tudnia az AP-nek, hogy képes legyen saját magát authentikálni? (csak azt ismerem amikor, az AP osztja tovább a hálózatot és be kell állítani a WPA-hoz a Radius server ip-t, portot, jelszót...)


ui.: és ha vannak linux gépek is?

Domainbe gondolom kerberos, vagy akármi (ha tudja, mert szerintem azt a soho nemigen). A linux hogy jön ide? (elvesztettem a fonalat)

[Immy]

Idézet: Warrior - Dátum: 2011. 06. 15. 15:18

Domainbe gondolom kerberos, vagy akármi (ha tudja, mert szerintem azt a soho nemigen). A linux hogy jön ide? (elvesztettem a fonalat)

Azt hittem, hogy microsoftos domainbe nem lehet tenni linuxos gépeket, de tévedtem...
linksys wrt54gl dd-wrt firmware-el fellehet okosítani annyira, hogy képes legyen eszköz autentikációra?

[Jahno]

Idézet: Immy - Dátum: 2011. 06. 18. 15:07

Azt hittem, hogy microsoftos domainbe nem lehet tenni linuxos gépeket, de tévedtem...
linksys wrt54gl dd-wrt firmware-el fellehet okosítani annyira, hogy képes legyen eszköz autentikációra?

Nem kell azt okosítani, ezek az AP-k is tudnak radiust.

[Coppermine]

Idézet: Jahno - Dátum: 2011. 06. 18. 15:52

Nem kell azt okosítani, ezek az AP-k is tudnak radiust.

mármint a klienst ugyebár, mert a radius/tacacs+ féle majomokdáshoz köll egy radius/tacacs+ szerver, amihez megy az AAA.

-C0pp3rM!n3-