Размышления по поводу хаков акк на покахе..

9
Размышления по поводу хаков акк на покахе..
16.08.2010 6:56
3276
21
+1
16.08.2010 6:56
3276

Про херь в программе которую представил azd, говорить нужно дабы другой кто нибудь не проверил свой пк. Пользуйтесь 2-мя программами касперский и троян ремувер, и ваша информация на 90% будет в сохранности. Что касается ломателей из Латвии я думаю то, что они первыми были захламлены троянами, червями и прочим говном.

Скорее всего ребята из Турции, Индии, Африки, Пакистана, и прочих стран положили глаз на сайт покаха. Как не как на сайте чётко информируется кол-во выигрышей (4кк) это уже, для не доделанных хакеров деньги, причём эти отморозки как я думаю тоже играют в покер.

Приведу пример для наглядности… Из Calais (порт во Франции) следует паром до Великобритании. Так вот было дело такое мы с друзьями решили приколоться и поехать с Латвии в Великобританию дескать кто быстрее доедет. Ехали мы в шотландию 🙂

Добравшись до порта(Франция) взяли билеты и метнулись на паром. Поднялись на палубу 🙂 и там я узнал что на пароме есть халявный интернет 🙂 и как мне помнится у меня на каком то руме были 10-15$, выпить я не мог так как был за баранкой, так и получилось, что пошёл я в room где были столы и так называемый wi-fi. В зале как не странно были только 5 человек 4 из которых играли в какую то настольную игру, а 5 сидел ковырялся в телефоне. Без задней мысли достал ноут, Нашёл рум где у меня были 12.47$ (Betsafe 🙂 ), пошёл играть на стол 0.05-0.10 NL. Мысль была только одна, что бы не всадить всё в один хенд, а протянуть хотя бы часик до прибытия в Англию. Играя примерно 40 минут я даже оказался в плюсе (5.50$) 🙂 После заметил как со стороны бара зашли 3 (я не расист но выходцы походу из африки), сели они далеко от меня. Антивирус был на компе, прошло ещё минут 5 и как касперский выдаёт мне сетевую атаку компа(на этом игра в покер закончилась остался в плюсе 2$ 🙂 решил проверить, а не африканцы пытаются залезть в мой комп. Открыл сетку чтобы посмотреть кто вообще пользуется халявным нетом на пароме.

В итоге в сетке были только 2 компа и один моб телефон. (Телефон я видел, дядя сидел рядом со мной и читал новости на bbc 🙂 у Африканцев был только 1 ноут на 3-их, Касперский с интервалом в 25 секунд выдавал сетевую отаку и просьбу акцептировать пользователю user войти в систему и самое интересно каждый раз с другого ип.(айпи были локальными, просто постоянно менялась последняя цифра с 25 на 27).

Понять кто атаковал мой комп было не сложно, так как больше никого в зале не было. и первых 40 минут я играл без проблем. В окнах я увидел берег порта Dover, пора было собираться на выход и я ради интереса пошёл в сторону где сидели 3 выше упомянутых человека. Но как только я встал из за стола и направился в их сторону один из них моментально закрыл ноут и сразу начал смотреть в окно. 🙂 как и два остальных …

В итоге ребята обломались, а я бы рад что не всадил свой пусть маленький, но баланс на betsafe. А ещё и умудрился поднять 2$ 🙂

Вывод мысли таков: что акаунты ломают не латвийские пользователи

Все комментарии - 21

    19.08.2010 10:58
    0

    voobshe slishal 4to po4ti 100% problem ot virusov iz za togo 4to vse sidjat pod "Administratorami", nado sozdavatj novuju u4etnuju zapisj i sidetj pod nej po4ti vsegda, i kone4no ograni4enija ustanavlivatj

      19.08.2010 15:59
      0

      Тут с тобой соглашусь, ведь удалённому доступу всегда нужны права администратора, а ещё ребята если вы сидите за пиратскими виндами, тоже самое что с полным компом троянов и прочей грязи 🙂

        20.08.2010 05:25
        0

        Как писал выше:

        бесплатный антивирус + ограниченные права пользователя + software restriction policies (запуск только разрешенных мной приложений) + отключен авторан с флешки/любых других внешних дисков

        Этого будет достаточно, если руки при использовании компа-винды растут из плеч.

        А те ребята, что шарят по вашим компам, не юзают обычный удаленный доступ (remote desctop connection / start-run-mstsc) 🙂

    18.08.2010 22:50
    0

    neobasralisj?

    18.08.2010 15:37
    0

    u mena schas ewe pitalisj,otblo4itj acc,eto voobwe ogonj :DDD hoteli pohodu ostavwejsa balans spizdit.Zagruzili doki vse na unban,spizdenie s moego pc ;]]] Horowo 4to kopii schetov za kvartirov bilo bolwe 3ex mesacev,i moneybookers otklonil :))))

    18.08.2010 15:34
    0

    vi che pravda dumaete u menja stolko babla volaetsja vezde 😀 u menja nigde enchego net vezde 0, tak shto mne poh pust lamajut 😀

    18.08.2010 00:13
    0

    Во всех халявных сетях шпилишь? 😀

    Я играю только дома, на компе бесплатный антивирус + ограниченные права пользователя + software restriction policies (запуск только разрешенных мной приложений) + отключен авторан с флешки/любых других внешних дисков. Пока проблем не было, всмысле, вирусы просто не могут запуститься, а там где они могут запуститься — не могут быть запущены, ибо у пользователя нет прав на запись в директорию.

    17.08.2010 17:01
    0

    da HAC kakojta voobshe strannij :DDDDDD 1000 raz prosil dolganut ili prodat 10$

    17.08.2010 10:05
    0

    HAC вообще себя странно ведет..

    17.08.2010 09:56
    0

    HAC nah tada 100ls prosil dolganutj ?

    16.08.2010 10:56
    0

    Vse ochen prosto , ne derzhite dengi v bankah mb i t.d nado zakinut na mb? obratites ko mne za 5%(komisija banka za deposit) ja so 100% garantiej , perevedu vam dengi za 5 minut , sohrannost deneg garantiruetsja . Nikto iz moih klientov ne zhalovalsja na menja za 3 goda nirazu. V ljuboe vremja gl.

    P.S. vanuchie hakeri , poprobujte menja polomat ja vas zhdu , posorevnuemsja pediki. U menja 5.690 evro na shetah mb wmz i pokerah , lomae ne stesnaemsja.

      16.08.2010 10:59
      0

      С огнём играешь 🙂 хотя ты прав если человек, который играет в покер уверен в безопасности своих данных на компе, то это самый лучший вариант для тех кто депонирует средства в покер !

    16.08.2010 08:50
    0

    Ключ от вебманей надо на сменном носителе держать.

    16.08.2010 08:32
    0

    Друг в Скайпе кинул ссылку на этот топик.. Отпишусь и я.

    4 месяца назад приключилась подобная история: с моего счёта WebMoney было несанкционированное снятие около 2000 WMZ.

    На компьютере, разумеется, предусмотрены все меры безопасности — начиная от антивируса (Kaspersky Antivirus), заканчивая firewall’ом и 64-разрядной лицензионной версией оперативной системы Windows XP Home Edition и предел BIOSа от 3.25 ГБ.

    Стал анализировать трафик после кражи, закрыв все программы и зайдя в безопасный режим, залез в TEMP папки — увидел довольно странную картину: куча .HTML файлов с левыми названиями, в которых содержатся все мои браузерские пароли..

    Мудилу я тогда нашёл (через знакомого в провайдере), оказался им некий 22-летний мудак.
    Зовут его Вадим. Адрес, фамилию публиковать не буду, потому что деньги он мне вернул, а номер могу дать: 67352816

    Полагаю, что и в этой варке он может быть замешан.

    Любопытно, что для большинства ответов в идентификаторе команды должен быть установлен старший бит, но в нескольких реализациях идентификатор команды ответа соответствовал идентификатору команды запроса (т.е. старший бит не был установлен). Получается достаточно смешно, когда в ответ на запрос шлют казалось бы такой же запрос, но тело соответствует ответу. Какое-то время у нас даже был "костыль", который принимал и ответы с неверными идентификаторами основываясь на соответствующем запросе.
    Иногда получается, что клиент вообще говорит с сервером на другом языке. Т.е. посылается один запрос, а ответ (с соответствующим номером) приходит совсем для другого. Скорее всего это связано с частичной реализацией где логика ответов просто жестко "забита".

    Достаточно часто встречается ситуация, когда SMPP соединение не закрывается при закрытии сетевого соединения. Соединение пропало, а повторно его не открыть, т.к. сервер думает, что клиент еще "на линии". В итоге доходило до того, что приходилось звонить, что бы SMPP сессию сбросили вручную.

    А в SOAP встретился как-то такой подход, что разработчик создал в протоколе ф-ию Login, которая возвращала некий хэш, который нужно было вставлять в SOAP-header чтобы понять какая сессия идёт. И сессию потом ещё закрывать. Возможно, что это связано с логикой приложения, которое висит за SOAP, но выглядит жутко монструозно при том, что у SOAP есть стандартный подход для цифровых подписей, по которым вполне можно идентифицировать клиентов. Правда для его использования в LUIKA нужно допилить немного класс, но это делается легко и непринуждённо 🙂

    16.08.2010 08:02
    0

    AzD aka infl ты до сих пор пользуешься программой removeITPro?

      16.08.2010 08:15
      0

      da,ona u mena ni4ego ne nahodit.A vse 4to nawla ja udalil i kak vidiw ja zhivoj ;)) Videl 4el pisal tipa ona nawla ku4u system32 failov zarazhenix,nu tak bled ,eto samie 4astie faili kotorie zarazhajut trojani,t.k ix slozna udalatj,nada ispolzovatj disk windowsa dla zameni ix na originali.Nu a voobwe po4itav,naverna soglawusj 4to ona dopuskaet owibki,hotja u mena nikogda problem ne bilo.

    16.08.2010 07:54
    0

    http://img7.imageshack.us/f/atakiz.jpg/ mena dosihpor atakujut pizdec 😀 predstovalju 4to u mena bez antivirusa tvorilos (v ssilke fotka)

    16.08.2010 07:54
    0
    PPL
    16.08.2010 07:46
    0

    Держите просто на компе все время включенный антивирусник с постоянными автообновлениями и все у вас будет хорошо. И не заходите в покер и на МБ с компов, кроме как с домашнего или со своего лаптопа.

    16.08.2010 07:28
    0

    Африка не такой уж и не развитый континент. 🙂

    16.08.2010 07:19
    0

    а вывод?

Добавить комментарий