Passwords & Hacks
-
- Veteran
- Posts: 173
- Joined: 06/12/2002 22:10
Passwords & Hacks
Come molti di voi sapranno, alcuni giocatori italiani si sono visti fregare il nick sotto il naso (ultimo è stato K)cor3y col suo bel lev22), quindi magari vi do un po' di consigli va ...
Come prima ipotesi po' esse che abbia messo na password deficente tipo "pippo", "pluto", "rajgay" o altre stringhe corte e facili da indovinare (soprattutto l' ultima la + usata in assoluto) ... se veramente volete rendere ardua la vita di uno che cerca la vostra password provate a settarvi w5tgl,-($-W/\l8 e poi vediamo se qualcuno ve la indovina (mah molti non riuscirebbero nemmeno a riscriverla uguale na stringa simile )
Seconda ipotesi bruteforce ... ma è da escludere secondo me ... specialmente se uno ha settato na password tipo quella che ho scritto prima (per chi non lo sapesse bruteforce consistre nel collegarsi in telnet alla chat e provare miriadi di combinazioni diverse di caratteri ....), infatti bnet blocca per un tot l' ip di chi sbaglia per 5 volte di seguito ...
Terza ipotesi è che si sia preso uno sniffer o un keylogger per sfiga ... MAH altamente improbabile visto che è capitato ad un player co nick lev22 ...
Quindi l' ipotesi + attendibile è che si sia fatto fregare da qualcuno che l' ha preso di mira appositamente, mandandogli sto keylogger, oppure infettandolo co un TROYAN ...
Questi troyan sono dei veri e propri server sul proprio pc che il lamer può usare per entrarvi nel sistema operativo e sapere tutto di voi o creare problemi vari .... cmq gli unici modi perchè uno si becchi un troyan in sto modo e che una persona di sua conoscenza gli abbia mandato un file per infettarlo ... quindi in teoria basterebbe vedere qual' è il file infetto e magari si scopre chi è stato a mandarlo ... se poi è arrivato via mail allora è fatta ...
qualcuno potrebbe obbiettare dicendo : "beh se fa da server mi scollego e riconnetto, cambio ip e vedo se mi ritrova ...tiè ..." ......... ma molti troyan quando ti riconnetti sendano il tuo nuovo indirizzo al lamer (non li chiamo hacker sti pezzi di merda) o via mail o via icq oppure in canali mirc apposta ....
Vabbè dai passiamo alle soluzioni varie :
per i troyan norton antivirus non basta logicamente ... è il peggior antivirus che conosca ... e di contro ha anche che è il + usato quindi il + bersagliato dai vari virus per non farsi riconoscere ... io vi consiglio caldamente pc-cillin come antivirus che riconosce anche i vari troyan del cazzo ... ad esempio se volete potete farvi pure una scansione online al seguente indirizzo:
http://it.trendmicro-europe.com/enterpr ... secall.php
cmq esistono anche molti antivirus specializzati in troyan ... quelli che ricordo sono il "the cleaner" e "tauscan"
ah dimenticavo .... mai sentito parlare di firewalls ????? installatevene almeno 1 ... (quello di xp non conta) ...
praticamente un firewall non impedisce che veniate infetti ma che questo troyan non riesca a connettersi ad internet comportandosicome sun server sul vostro pc ....
ad esempio un lamer ve manda un file dicendo: "toh guarda la mia foto" .... la foto poi non si apre e vi appare na finestra (col firewall) che vi chiede se volete acconsentire a quel file di accedere ad internet ... voi rispondete di si ovviamente hahha... tutte le foto lo fanno LMAO (windows de merd che di standard nasconde le estensioni dei file conosciuti ... e l' icona se cambia facilmente ...)
ce ne sono pure di gratis in giro ... tipo zonealarm che è free e facile da usare per tutti ... http://www.zonealarm.com
fate pure na prova ....
andate a sto sito https://grc.com/x/ne.dll?bh0bkyd2
e vedete se avete qualche porta aperta ....
poi provate ad installare un firewall e rifate il test, zonealarm dovrebbe andare piuttosto bene come firewall gratis ...
p.s. le mie porte quel sito le visualizza come tutte stealth
me G ehehehe (non ho zonealarm cmq su sto pc ma su un' altro funzionava a dovere ...)
p.p.s MAH molti ste robe le sapranno già cmq le ho scritte per gente che col pc non è proprio esperta come raj ... spero sia servito a qualcuno sto post ...
Come prima ipotesi po' esse che abbia messo na password deficente tipo "pippo", "pluto", "rajgay" o altre stringhe corte e facili da indovinare (soprattutto l' ultima la + usata in assoluto) ... se veramente volete rendere ardua la vita di uno che cerca la vostra password provate a settarvi w5tgl,-($-W/\l8 e poi vediamo se qualcuno ve la indovina (mah molti non riuscirebbero nemmeno a riscriverla uguale na stringa simile )
Seconda ipotesi bruteforce ... ma è da escludere secondo me ... specialmente se uno ha settato na password tipo quella che ho scritto prima (per chi non lo sapesse bruteforce consistre nel collegarsi in telnet alla chat e provare miriadi di combinazioni diverse di caratteri ....), infatti bnet blocca per un tot l' ip di chi sbaglia per 5 volte di seguito ...
Terza ipotesi è che si sia preso uno sniffer o un keylogger per sfiga ... MAH altamente improbabile visto che è capitato ad un player co nick lev22 ...
Quindi l' ipotesi + attendibile è che si sia fatto fregare da qualcuno che l' ha preso di mira appositamente, mandandogli sto keylogger, oppure infettandolo co un TROYAN ...
Questi troyan sono dei veri e propri server sul proprio pc che il lamer può usare per entrarvi nel sistema operativo e sapere tutto di voi o creare problemi vari .... cmq gli unici modi perchè uno si becchi un troyan in sto modo e che una persona di sua conoscenza gli abbia mandato un file per infettarlo ... quindi in teoria basterebbe vedere qual' è il file infetto e magari si scopre chi è stato a mandarlo ... se poi è arrivato via mail allora è fatta ...
qualcuno potrebbe obbiettare dicendo : "beh se fa da server mi scollego e riconnetto, cambio ip e vedo se mi ritrova ...tiè ..." ......... ma molti troyan quando ti riconnetti sendano il tuo nuovo indirizzo al lamer (non li chiamo hacker sti pezzi di merda) o via mail o via icq oppure in canali mirc apposta ....
Vabbè dai passiamo alle soluzioni varie :
per i troyan norton antivirus non basta logicamente ... è il peggior antivirus che conosca ... e di contro ha anche che è il + usato quindi il + bersagliato dai vari virus per non farsi riconoscere ... io vi consiglio caldamente pc-cillin come antivirus che riconosce anche i vari troyan del cazzo ... ad esempio se volete potete farvi pure una scansione online al seguente indirizzo:
http://it.trendmicro-europe.com/enterpr ... secall.php
cmq esistono anche molti antivirus specializzati in troyan ... quelli che ricordo sono il "the cleaner" e "tauscan"
ah dimenticavo .... mai sentito parlare di firewalls ????? installatevene almeno 1 ... (quello di xp non conta) ...
praticamente un firewall non impedisce che veniate infetti ma che questo troyan non riesca a connettersi ad internet comportandosicome sun server sul vostro pc ....
ad esempio un lamer ve manda un file dicendo: "toh guarda la mia foto" .... la foto poi non si apre e vi appare na finestra (col firewall) che vi chiede se volete acconsentire a quel file di accedere ad internet ... voi rispondete di si ovviamente hahha... tutte le foto lo fanno LMAO (windows de merd che di standard nasconde le estensioni dei file conosciuti ... e l' icona se cambia facilmente ...)
ce ne sono pure di gratis in giro ... tipo zonealarm che è free e facile da usare per tutti ... http://www.zonealarm.com
fate pure na prova ....
andate a sto sito https://grc.com/x/ne.dll?bh0bkyd2
e vedete se avete qualche porta aperta ....
poi provate ad installare un firewall e rifate il test, zonealarm dovrebbe andare piuttosto bene come firewall gratis ...
p.s. le mie porte quel sito le visualizza come tutte stealth
me G ehehehe (non ho zonealarm cmq su sto pc ma su un' altro funzionava a dovere ...)
p.p.s MAH molti ste robe le sapranno già cmq le ho scritte per gente che col pc non è proprio esperta come raj ... spero sia servito a qualcuno sto post ...
-
- FoOrum User
- Posts: 15
- Joined: 02/02/2003 15:48
-
- Veteran
- Posts: 173
- Joined: 06/12/2002 22:10
Dio solo sa quanto speri che, collegandomi a internet, possa vedere il mio nick al 22 esimo livello ma questa fortuna ancora non l'ho avuta
anzi spero che qualcuno lo prenda almeno sale un po' visto che sta ancora al 9°lvl..se ci sono volontari fatemi sapere ma solo per farlo crescere a peggiorare il lvl ci sono io
anzi spero che qualcuno lo prenda almeno sale un po' visto che sta ancora al 9°lvl..se ci sono volontari fatemi sapere ma solo per farlo crescere a peggiorare il lvl ci sono io
- HandorIII_o.O
- oO Team
- Posts: 722
- Joined: 15/01/2003 12:35
- Location: Milano
-
- FoOrum Enthusiast
- Posts: 306
- Joined: 28/01/2003 15:00
- Location: Verona 7 millano... piu milano
-
- FoOrum User
- Posts: 29
- Joined: 06/12/2002 22:22
Quello che hai scritto hali è molto utile, sono buone norme di sicurezza (che conoscevo già tutte ma purtroppo spesso ignoro per negligenza)
Ps: Qualcuno sa se il file crss.exe è un file di windows xp o è un trojan del cazzo? Norton, AvP e Trojan Remover me lo danno per pulito ma ogni tanto mi appaiono strane finestre e banner mentre sono connesso (circa 1 volta a settimana) e andando all'origine dei processi mi indica crss.exe come responsabile.... e non lo riesco neppure ad escludere dall'esecuzione automatica perchè sostiene di essere un file di sistema windows...
Ps: Qualcuno sa se il file crss.exe è un file di windows xp o è un trojan del cazzo? Norton, AvP e Trojan Remover me lo danno per pulito ma ogni tanto mi appaiono strane finestre e banner mentre sono connesso (circa 1 volta a settimana) e andando all'origine dei processi mi indica crss.exe come responsabile.... e non lo riesco neppure ad escludere dall'esecuzione automatica perchè sostiene di essere un file di sistema windows...
-
- Veteran
- Posts: 173
- Joined: 06/12/2002 22:10
SMSS
SMSS.EXE
Session Manager Subsystem
CRSS
CRSS.EXE
Client Server Runtime Subsystem, provides text window support, shutdown, and hard-error handling to the Windows NT environment subsystems.
WINLOGON
WINLOGON.EXE
Logon process executable. It manages logon and logoff of users and remote Performance Monitor data requests.
SERVICES
SERVICES.EXE
This process is shared by the Windows NT Services Control Manager, which starts all services, and a group of Windows NT 32-bit services, including Alerter, Clipbook Server, Computer Browser, Event Viewer, Messenger, Server and Workstation, and Plug and Play.
LSASS
LSASS.EXE
Local Security Administration Subsystem, the process running the Local Security Authority component of the Windows NT Security Subsystem. This process handles aspects of security administration on the local computer, including access and permissions. The Net Logon service shares this process.
NDDEAGNT
NDDEAGNT.EXE
Network Dynamic Data Exchange (DDE) Agent, handles requests for network DDE services.
RPCSS
RPCSS.EXE
Remote Procedure Call (RPC subsystem) which includes the RPC service and RPC locator.
SPOOLSS
SPOOLSS.EXE
Spooler Subsystem controls despooling of printer data from disk to printer.
EXPLORER
EXPLORER.EXE
Windows NT Explorer, a segment of the user interface which lets users open documents and applications from a hierarchical display.
TASKMGR
TASKMAN.EXE
Task Manager executable.
PSTORES
PSTORES.EXE
Protected Storage Service
LLSSRV
LLSSRV.EXE
License Logging Service, the service that logs the licensing data for License Manager in Windows NT Server and the Licensing option in Control Panel on both Windows NT Server and Workstation.
NTVDM
NTVDM.EXE
Wowexec.exe
NT Virtual DOS Machine, which simulates a 16-bit environment for MS-DOS and 16-bit Windows applications.
scusate la negligenza ma non avevo voglia di tradurre cmq questi sono i processi + comuni ....
per quanto riguarda il tuo problema molto probabilmente avrai qualche spyware nel tuo sistema che usa quella applicazione ....
per rimuoverli scaricati ad-aware al sito http://www.lavasoft.de ... utilissimo ... vedrai che ne avrai sicuramente MOLTISSIMI
SMSS.EXE
Session Manager Subsystem
CRSS
CRSS.EXE
Client Server Runtime Subsystem, provides text window support, shutdown, and hard-error handling to the Windows NT environment subsystems.
WINLOGON
WINLOGON.EXE
Logon process executable. It manages logon and logoff of users and remote Performance Monitor data requests.
SERVICES
SERVICES.EXE
This process is shared by the Windows NT Services Control Manager, which starts all services, and a group of Windows NT 32-bit services, including Alerter, Clipbook Server, Computer Browser, Event Viewer, Messenger, Server and Workstation, and Plug and Play.
LSASS
LSASS.EXE
Local Security Administration Subsystem, the process running the Local Security Authority component of the Windows NT Security Subsystem. This process handles aspects of security administration on the local computer, including access and permissions. The Net Logon service shares this process.
NDDEAGNT
NDDEAGNT.EXE
Network Dynamic Data Exchange (DDE) Agent, handles requests for network DDE services.
RPCSS
RPCSS.EXE
Remote Procedure Call (RPC subsystem) which includes the RPC service and RPC locator.
SPOOLSS
SPOOLSS.EXE
Spooler Subsystem controls despooling of printer data from disk to printer.
EXPLORER
EXPLORER.EXE
Windows NT Explorer, a segment of the user interface which lets users open documents and applications from a hierarchical display.
TASKMGR
TASKMAN.EXE
Task Manager executable.
PSTORES
PSTORES.EXE
Protected Storage Service
LLSSRV
LLSSRV.EXE
License Logging Service, the service that logs the licensing data for License Manager in Windows NT Server and the Licensing option in Control Panel on both Windows NT Server and Workstation.
NTVDM
NTVDM.EXE
Wowexec.exe
NT Virtual DOS Machine, which simulates a 16-bit environment for MS-DOS and 16-bit Windows applications.
scusate la negligenza ma non avevo voglia di tradurre cmq questi sono i processi + comuni ....
per quanto riguarda il tuo problema molto probabilmente avrai qualche spyware nel tuo sistema che usa quella applicazione ....
per rimuoverli scaricati ad-aware al sito http://www.lavasoft.de ... utilissimo ... vedrai che ne avrai sicuramente MOLTISSIMI
-
- Veteran
- Posts: 173
- Joined: 06/12/2002 22:10
Who is online
Users browsing this forum: No registered users and 4 guests