wie wird man gehackt?

.bat vorher angucken, .scr braucht man eh nie, .exe vorher auf VM testen und was is .pif? XD

.bat dateien sind meistens irgendwelche wannabehacks. Siehe der "Virus" der vor ein paar Jahren im Internet war wo sich der PC selbst runtergefahren hat. shutdown- irgendwas ( weiß es nimmer genau ^^ ) eingeben und es hat sich^^

shutdown -s -f -t 0 -c pwnt
^^ gibts auch irgendwie mit in-autostart-schreiben, hab aber kB das jetz nachzugucken xD

Der Online Service is auch Nais bei Exe datein ^^

[Only registered and activated users can see links. Click Here To Register...]

söllte eig selbsterklärend sein

einfach mal ne verdächtige stand alone exe hochladne und mal sehen was die so alles macht xD

Neo


und Zum thema Keylogger Eine variante ist nen Bot zu schreiben der ins irc connectet sobald der ziel rechner infiziert ist joint nen client ins irc in dem channel wo du den hinhaben willst und jenach umfan (wie du ihn geschrieben hast) kannste nun loggen was der andere gerade eintippt welches fenter offen ist oder nen screen machen etc alles möglich.

Neo

gegen keylogger einfach ne HIPS installieren die hooks blockiert.
processguard/system safety monitor/antihook etc...

Quote:

Originally posted by Smexer@Jul 20 2007, 20:40 du bist ja ein ganz cooler blackfrog :> ggf. verdächtige files vor dem ausführen beei jotti online scannen, da läuft das file durch alle nennenswerten antiviren scanner. meistens detectet mindestens eins den virus.

Jup und dann schau doch mal hier im Forum durch wieviele Sachen in der Hack Sektion als "Virus" erkannt werden.
"Hackertools" werden auch immer als "Virus" erkannt.

Deshalb du scannst jemand schreibt k.a. warum es erkannt wird ist aber keiner du führst es aus und zack hast ihn drauf.

Gute Keylogger usw. sind undetected und selbst geschrieben also kein fertiges Zeug das du im Internet findest und das wird eigentlich von fast keinem Virenscanner erkannt wenn der der den Logger gemacht hatt viel Ahnung von seiner "Arbeit" hatt.

Wenn du Schutz vor Viren und Keyloggern,Trojanischen Pferden,Backdoors usw. haben willst dann Stöpsel deinen PC vom Internet ab oder lass ihn am besten gleich aus. Linux hilft dir auch nix wenn gute Leute Programme schreiben.

@HihoWorld

Das hilft dir entfernt gegen Keylogger die alles locken, nimm nen Keylogger der nur für WoW.exe loggt und das in unbestimmter Reihenfolge. Da ist dann auch nix mehr mit blocken weil es durch das Programm schlüpfen wird.

vermeide es deinen account namen für andere logins zu nutzen sollte evtl auch erwähnt werden

lieben gruss

ne hips blockt ausführungen von programmen und jegliche hooks, und da das teil als ring0 treiber läuft wird da auch nix das teil ausschalten können, bzw die hooküberwachung umgehen können. bzw memory read/write wenn man auf sonstigem weg an pw rankommen will.

Quote:

Originally posted by lowskill@Jul 23 2007, 12:16 vermeide es deinen account namen für andere logins zu nutzen sollte evtl auch erwähnt werden lieben gruss

Das sollte man nochmal besonders hervorheben denke ich, da ich das aus eigener Erfahrung kenne. Ich habe vor einiger Zeit einer befreundeten Gilde mal einen Sicherheitscheck angeboten, als jemand sich im Teamspeak beschwert hatte, dass sein Account gehackt worden war.
Aus der Gilde hätte ich dadurch ca 1/4 auf folgende Weise erwischen können:

- Jemand wendet z.b. einen public exploit auf eine Homepage eine Gilde an oder deren Forum und kommt dadurch an die Passwörter, meist verschlüsselt per md5. Diese müssen dann gecrackt werden per Bruteforce/Rainbowtables, was bei Passwörter mit bis zu 8 oder 9 Stellen ohne Sonderzeichen und Großbuchstaben meist sehr leicht ist. Danach heisst es try and error: Oft haben die Leute überall die gleichen Namen+Passwörter.

Das hört sich evtl umständlich an, dauert aber nicht wirklich lange(Jedenfalls in diesem Falle für 1/4 der Gilde) und kann demjenigen einiges an Gold und anderen Sachen einbringen ;)

Quote:

Originally posted by HihoWorld@Jul 23 2007, 12:47 ne hips blockt ausführungen von programmen und jegliche hooks, und da das teil als ring0 treiber läuft wird da auch nix das teil ausschalten können, bzw die hooküberwachung umgehen können. bzw memory read/write wenn man auf sonstigem weg an pw rankommen will.

Hört sich nicht schlecht an das kleine Prog....

Mal das ganze ansehen wenn es wirklich nicht ausschaltbar und nicht zu leicht zu umgehen ist. :rolleyes: