Nekem kell ez a program

Microsoft Windows

Nekem kell ez a program, már ha egyáltalán létezik, mert azt nem árulják el, hogy hol lehet hozzájutni...

"Hétszáz dollárért most bárkiből lehet hacker

Hétszáz dollár az ára annak a Mpack nevű programnak, amelynek segítségével bárkiből lehet hacker. A Panda Software által felfedezett „hálózatban” már 160 ezer számítógép érintett világszerte.

– Vannak, akik Smith ügynöknek érzik magukat a Mátrixból – kommentálta az esetet Sándor Zsolt, a Panda Software Hungary ügyvezető igazgatója. – Biztos izgalmas érzés lehet különösebb szaktudás nélkül behatolni mások gépére, kár, hogy ez közönséges betörés.

A Panda szakemberei által nemrég felfedezett Mpack nevű program valóságos kincsestár: 700 dollárért olyan szolgáltatások tartoznak hozzá, mint a legitim szoftverekhez (pl. ügyfélszolgálat és havonkénti frissítés). Az eszközzel – annak megvásárlása után – szinte bárki képes lehet gyanútlan, nem megfelelő védelemmel ellátott gépekre apró „kémeket” bejuttatni, és azokat akár cselekvésre bírni.

A „kémek” gépekre való bejuttatását a program automatikusan intézi – meglehetősen fantáziadús módszerekkel. Az egyik ilyen módszer, hogy az ismert honlapok címeire hasonlító internetcímeket regisztrál. (Pl. gookle.com – egy betű elütés, és máris olyan oldalra kerül az áldozat, amelyről a digitális kártevő bejuthat a gépére.)

A program ráadásul komoly adatbázist is vezetett a fertőzött gépekről – összesen hányan vannak, földrajzilag hol találhatók stb. –, ezen adatok alapján a Panda szakemberei gyorsan képesek voltak felmérni a károkat. Az elsődleges adatok szerint számtalan magyar PC is érintett. A szakemberek azt javasolják, hogy a gépen minél több ellenőrző programot futassunk – a Mpack-ot „lebuktató” NanoScan ingyenesen elérhető a www.akármi.com címen."

http://www.hungaroweb.hu/pav.hu/hirlevel/panda.cgi?database=sajtokozlem…

Közben találtam egy programelemzést erről a cuccról:
http://www.hacker-soft.net/tools/Miscellaneous/MPack.pdf

Sokszor szerepel benne a linux is

  • 4618 megtekintés

( e66 | 2007. 05. 22., k – 20:27 )

Nem elég nagy hekkerség, hogy itt vagy a hupon?:)

"Trollhammaren sveper igen..."

( rowcol | 2007. 05. 22., k – 20:29 )

"Pl. gookle.com – egy betű elütés, és máris olyan oldalra kerül az áldozat, amelyről a digitális kártevő bejuthat a gépére."

Eheheh...
A vírus meg bejön spájzba és kieszi a sonkát...

Row

( uid_6846 | 2007. 05. 22., k – 20:34 )

Na ha az én Fusi laptopomra ráeszi magát, még meg is köszönöm neki, mert akkor az azt fogja jelenteni, hogy működik :-D

( dfodor | 2007. 05. 22., k – 20:41 )

Nem tudom mi a raknak kell neked ilyen. Egyebkent mindenfele warez szervereken biztos talalsz ilyeneket. Raadasul ingyen.

--------------------------
Debian etch, 2.6.18-3

( zetetikhos | 2007. 05. 22., k – 21:16 )

"egy betű elütés, és máris olyan oldalra kerül" - hát ezért kell megtanulni rendesen pötyögni és a könyvjelzőket használni.

De amúgy tényleg mit csinál az az oldal? El sem tudom képzelni. Rettenetes lehet.

If you don't know what it is, you don't need it.

( tepsi | 2007. 05. 22., k – 21:34 )

ha ennyire megakarod kapni, akkor túrd a guglit hátha ráakadsz aztán meg fizess érte...
az ilyen egybe kütyük sosem voltak jók, ha komolyan betyárkodni akarsz akkor inkább tanulj!

Kerestem, de nem találtam semmit, egyenlőre.
Hol van hekkeriskola? Amúgy csak azért keresem, hogy bizonyosságot szerezzek a létezéséről.
Ha valóban létezik és ez közkézre kerül, a kis pattanásos pistikék, jürgenek és dzsonik szépen széthekkelnek minden vindózt.
Szép látvány lesz...

( csiga | 2007. 05. 22., k – 22:11 )

„A Panda szakemberei által nemrég felfedezett Mpack nevű program valóságos kincsestár: 700 dollárért olyan szolgáltatások tartoznak hozzá, mint a legitim szoftverekhez (pl. ügyfélszolgálat és havonkénti frissítés). Az eszközzel – annak megvásárlása után – szinte bárki képes lehet gyanútlan, nem megfelelő védelemmel ellátott gépekre apró „kémeket” bejuttatni, és azokat akár cselekvésre bírni.”

Gondold el.

Support: Üdvözlöm John Doe-e vagyok. Miben segíthetek.

User: Az lenne bajom, hogy letöltöttem ezt a „Empekket” Ekszpolerrer, de nem „hekkel”.

Support: Értem. Hogy próbált hekkelni?

User: Hát elindítottam, a „Hack The World” ikonra kattintottam kétszer.

Support: Ha jól értem, akkor a Mpak már fut. Remek. Mit lát a jobb felső sarokban?

User: Pókhálót.

Support: Nem ott, hanem a képernyőn.

User: Ja! V710

Support: Nem uram, nem arra gondoltam, hanem a „Hack The World” ablakban a képernyőjén.

User: Ja! X-et.

Support: És még? - beletörödötten.

User: Megvan. Morpeus fényképe van ott a Mátrixból.

Support: Hát értem. Akkor az a helyzet, hogy még nem hackel semmit sem. El kell kezdenie hackelni.

User: Hogy tudok hekkelni?

Support: Mi sem egyszerűbb. Látja ott azt a földgömböt? Ha igen, akkor válasszon kontinenst, azon belül országot majd közelítsen addig, ameddig meglátja a városokat, aztán utcákat, majd az Internetező embereket. Ott válasszon egyet, majd hackeljen.

User: Juj ez nagyon izgalmas. Igen meg van. Látom is már. Kiválasztok egyet.
Most mit csináljak?

Support: Most jobb egérrel kattintson a kiválasztott emberre és...

User: Én mindegyiket szeretném hekkelni.

Support: Semmi baj: „Edit menü”, majd „Select all”, majd a felugró ablakon válasszon hackelési szintet.

User: Meg van melyiket válasszam?

Support: Három lehetősége van. A Trinity ikon, ez csak kicsit hekkel óvatosan, Morpheus ikon, ez közepesen hekkel, vagy a Neo ikon, ez leszaggatja a gyanútlan áldozat arcát.

User: Értem, akkor adok nekik, de mi lesz ha elkapnak?

Support: Nyugodjon meg ha legfrissebb verzió van telepítve a gépére, akkor nem kaphatják el, ha meg régebbi, akkor azt fogja tenni mint minden hacker a börtönben?

User:?

Support: Letölti a büntetését.

User: Na azt nem szeretném. Nekem itt azt írja Empekk 10.2 a képernyőn a Neo gomb alatt.

Support: Akkor baj van! Ne hogy hackeljen, mert elkapják! Nyomjon „Cancelt” a mostani panelen, majd menjen felül a „Update Mpack” gombra.

User: Cancelt?

Support: Igen igen, az az Orákulum gomb.

User: Mikulum?

Support: Beszívott öreg nő.

User: Meg van. Nem is olyan nehéz hekkelni, hogy itt segít nekem. Mire kattintsak.

Support: „Update Mpack” gomb, de jó lesz a „Go Zion” gomb is. - belefáradtan.

User: Igen meg van. Na most tölt valamit. He he ha ez meg van mindenkit lehekkelek, mindenkit, csak magamat nem. Na most letöltött valamit. Abba hagyta.

Support: Remek nyomjon „X”-et a sarokban majd kattintson újra a „Hack The Wolrd” ikonra, majd hackeljen egy nagyot!

User. Oké. Kattintok. Jaj jajj baj van! Nem indul csak egy Smith ügynök telefonál a képernyőmön.

Support: Igeeen? Az azt jelenti, hogy.... - hirtelen csönd – Elnézést keresnek, tartsa kérem egy pillanatra.

ZENE

User: :(

ZENE

Support: Köszönöm a törelmét. Sajnos nincsenek jó híreim.

User: Jaj ne. Inkább hekkeljünk.

Support: Sajnos az a helyzet, hogy nem fogunk. Most hívott éppen Smith ügynök a maga gépéből, hogy úgy látja így frissítés után, hogy nem eredeti a maga Mpak-je, hanem törött programot használ. Mondja csak honnan szerezte?

User: Én én én..... A www.akármi.com oldalról. Ott azt írták free download.

Support: Értem. Sajnos azzal, hogy telepítette törötten az Mpak programot hozzá járult ahoz, hogy meghekkeljem.

User: Jaj csak azt ne.... Most lefogja zúzni az arcomat?

Support: Nem csak elköltöm a pénzét, amit a bankszámlájáról emeltem le nem rég.

User: Hogyan?

Support: Benne maradtak az „Ekszpolerben” „Ráfázol bankos” coockiekban a belépéshez szükséges adatok, na meg a Kutlukos leveleiben is voltak érdekes dolgok.

User: Maga csak viccel most ugye?

Support: Nem nem. Köszönjük hívását. Ne feledje: Mpak első a hackelésben.

Vége

Ebben inkább az a szörnyű, hogy vannak olyan emberek, akikről egy ilyen esetet gond nélkül el tudok képzelni..
A másik szörnyűség, meg hogy vannak olyan emberek akik azt hiszik, hogy 0 tudással lehet vmit kezdeni script kiddie-ként..
Jó az írás, de maga a tény amiért íródott komolyan kiakaszt..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

( prodg | 2007. 05. 22., k – 22:41 )

Tökéletes üzleti fogás. Nem is kell jobb, meghírdetem, hogy rájöttem erre-arra, de nálam az orvosság.
Brutális lenne, ha minden kis bitlisz ezzel csajozna....elkpépzelni is rossz..

( zetetikhos | 2007. 05. 22., k – 22:53 )

Nem tudom, miért nem hagyják szegény vindóz edminisztrétöröket békén. Nem elég, hogy fizetnek, még szívnak is.

If you don't know what it is, you don't need it.

( gyuszicco | 2007. 05. 23., sze – 08:12 )

Nem vicc ... nallunk egy internetszolgaltato ... aki termeszetesen az Internet bekotese mellett az internetet is beallitja (telepit firefoxot, antivirust) rejtett modban minden kliens gepre radmint is telepit. Veletlenszeruen jottem ra egyik ismerosomnel. Persze ahogy meglattam es kezdtem erdeklodni kiderult hogy furcsa dolgokat csinalt a gep (onamguktol indultak el programok, ment a mouse cursor magatol stb). Persze leszedtem a geprol es rogton mentem a noveremekhez mivel tudtam hogy ugyanennel a szolgaltatonal vannak. Ott is megtalaltam ezt a progit. Erre kezdtem korbejarni az ismerosoket ahol tudtam hogy ugyanez a szolgaltato es mindenhol megvolt. Nos a magyarazat egyszeru lenne ra. A ceg kiszallasi koltseget akar vele sporolni ... tehat ha valakinek nem megy a netje akkor be tud lepni es be tudja allitani. Viszont az a kerdes hogy ez mennyire jogos, miert kell elrejtve legyen es egyaltalan egy internet szerzodes azt jelenti hogy teljesen kiszolgaltatjuk a szemelyes informacioinkat a szolgaltatonak (es az ott dolgozo alkalmazottaknak). Felmerult bennem a kerdes ... mivel szamitogepeket arulok elotelepitett linux rendszerekkel ... hogy egyaltalan mi akadalyoz meg egy ceget az ien jellegu informacioszerzestol. Es engem is a joerzesen es becsuletessegen kivul mi akadalyoz meg (tobnyire internetet is beallitok a kliens gepeken szoval van root pass / ip meg ugy allitom ahogy akarom)... annak ellenere hogy soha nem is jutott eszembe hogy ient csinaljak. Ugyanez a helyzet a szervizelesre behozott gepekkel is . Torvenyrol ebben a vonatkozasban nem tudok de szerintem ez a dolog alapveto emberi jogokat sert meg ... Egyaltalan ... ez ellen ki hogyan vedekezne ... es most ne ugy gondolkozzatok mint szakember hanem mint atlag felhasznalo aki meg azt sem tudja hogy van passwd, csak azt hogy ez az ikon az internet az a zene az meg a film. Szerintem erdemes ezen elgondolkodni ... a kerdes nyitott ...

The worst or stupidest ideas are always the most popular.

Igazan sajnalom de mar nagyon bennem van ez a chat-es slang hogy mindent rovidittek ... maskor megprobalok figyelni ra (igy is figyelek elegge mert eleg salyatos stilusom van chat-en - meg mindig jobb mint a sogor aki minden szo elejen ha v van w vel irja "wan walami" :)

The worst or stupidest ideas are always the most popular.

"Hívhatod egyéni hülyeségnek, az lyobban illik rá."

Az ertelmere is figyelhetnel. Mivel a szovegbe tartalmaba senki sem kotott bele csak a helyesirasba es mint mondtam a j es ly orok problemam szoval az epito jellegu kritikakat szivesen fogadom. Szereny velemenyem szerint a HUP nem kimondottan errol szol (elsimerve azt hogy ez is fontos dolog). Megkerlek ezek utan inkabb a szoveg ertelmerol nyilatkozz es utolag javitsd ki a helyesirasi hibakat amire nekem (es nem csak nekem) szuksegem van. Mondjuk lehetne kulon bekezdesben igy nem fogadna az a kep egy faraszto nap utan hogy lehulyeznek. Kivancsi vagyok mi jobb ennek es barmilyen kozossegnek. Ha valaki egy temahoz hozzaszol akar helytelenul is vagy ha magamban tartja a velemenyet csak azert mert egy par embernek a kozossegbol fontosabb a hogyan mint maga a velemeny.

--
The worst or stupidest ideas are always the most popular.

Ne kapd fel a vizet, biztos csak beszólós kedvében volt. A helyesírás fontos dolog az élet sok területén, de ezt biztos te is tudod. Feljebb láthattad milyen az, ha valaki segítő jelleggel kritizál, ez meg arra jó példa, hogy mire nem érdemes reagálni. Ha attól érzi jól magát, hogy lehülyéz másokat, akkor legyen neki... de ha válaszolsz rá, akkor számíthatsz még 1-2 körre.

Nem vagyok az a tipus aki korozne ebben a temaban ... csak igy este nem esett jol (szellemileg es testileg is kimerult vagyok igy ingerlekenyebb - sokat dolgoztam az elmult honapban de az erdemeny is megvan - 2 linux netkavezo es 1 ifiusagi kozpont szamitogepterme linuxal - osszesen 37 nyilvanosan hasznalhato linux - de ugye ennek a blogban a helye). Erdemenye is volt ennek a kis kozjateknak ... most mar ha egy szoban nem vagyok biztos ragooglezok. En kerek tolled elnezest kisbetu. Sot halas vagyok neked ... szep estet mindenkinek ...

--
The worst or stupidest ideas are always the most popular.

A ceg kiszallasi koltseget akar vele sporolni ... tehat ha valakinek nem megy a netje akkor be tud lepni es be tudja allitani.

Ugye érzed ebben a logikai bukfencet? :)
Ha nem megy a net, akkor nem lehet bejelentkezni a gépre távolról... ;)

Viszont az a kerdes hogy ez mennyire jogos, miert kell elrejtve legyen es egyaltalan egy internet szerzodes azt jelenti hogy teljesen kiszolgaltatjuk a szemelyes informacioinkat a szolgaltatonak (es az ott dolgozo alkalmazottaknak).

Nem. Ha az ÁSZF nem tartalmazza azt, hogy távoli segítségnyújtásra alkalmas programot telepít a szolgáltató és az ügyfél a szerződés aláírásával ebbe beleegyezik, akkor nem jogos. Ha tartalmazza, akkor szerintem jogilag nehezen támadható.

Mondjuk ha arról a radmin-ról van szó, amelyikre gondolok, akkor a szolgáltatónak ügyfelenként kellene vásárolnia licencet hozzá, mert a program fizetős...

En is gondolkodtam azon a dolgon hogy irjam-e a tavoli eleres hasznossagat ... viszont arra gondoltam hogy ha a kliens gepen nincs net attol meg lehet halozati kapcsolat es be lehet lepni mivele a szolgaltato egy halozaton van a kliensevel (DNS problema - gateway probelma - elallitott ip problema - foleg hogy ez a szolgaltato nem ad kulso ip-t a klienseinek hanem belso halot enged ki a netre par kulso ip segitsegevel)

A szerzodesben szo sincs errol ... annak utanna neztem. A licenszekkel pedig nem foglalkozik a ceg amikor mindenkinel ... fuggetlenul attol hogy warez windows vagy licenszes - warez nod32 ot telepit. Persze ha valakinek warez windowsa van az ne szajaljon :)

The worst or stupidest ideas are always the most popular.

Helyi kis ceg aki egy orszagos cegtol veszi a netet ... nem igazan szeretnem nyilvanos helyen kimondani (leirni) a nevet mert az uzletemnek konkurenciat jelent es ez nem tisztesseges versengest jelentene reszemrol. Ha igazan erdekel valakit privatban (ymess - mail elmondom) - Magyarorszagiaknak meg nem is igazan mond sokat mivel erdelyi vagyok ...

---------------------------------------------------------
The worst or stupidest ideas are always the most popular.

Az internetszolgáltató az internetet szolgáltatja, nem? Most már azt áruld el, hogy ha elszáll a hálózati beállítás, hogyan tud remote adminnal belépni? Ki ez, az RDS?
Szeretném tudni, mert én is erdélyi vagyok.

If you don't know what it is, you don't need it.

Hat en a munkam soran talalkozom ojan hibakkal hogy csak a dns / gateway nincs beallitva vagy a fix ipbol lessz "veletlenul" dinamikus - ijen esetben a gepet el lehet erni belso halozatrol viszont az internet nem megy rajta. Ebben az esetben kihasznalhato az radmin. Viszont ezen esetek gyakorisaga nagyon keves es igazatok van ezzel nem sokat sporolsz. Viszont ezen az egyetlen gyenge magyarazaton kivul en sem talalok semmit amiert egy internet szolgaltato radmin-t rakna a kliensek szamitogepjere (hacsak nem alkalmazotti tulkapas - es jokat szorakoznak szabad vagy eppen munkaidejukben azon hogy a kliens kinek es hogyan udvarol ymessengeren keresztul). Nem RDS de tolluk veszik a netet (Easy Net nek hivjak) - es pont az RDS az aki hozza sem nyul a kliens gepekhez vagyis nem allit netet. Ad egy lapot amin rajta vannak a beallitasok, ha baj van kijon laptopal es ellenorzi hogy mukodik-e az inetrnet de en meg nem tudok ojan esetrol hogy egy RDS alkalmazott leult volna egy kliens gep ele es IP-ket allitgatott volna (esetleg haveri alapon megtortenhet - munkakori kotelessegkent biztosan nem). Ha megy a laptopon akkor azt mondjak biztos a geppel van baj (es ijenkor jonnek a fejemre hogy rossz gepet adtam el nekik) pedig ez nem minden esetben igy van mert talalkoztam ojan modemmel amit neha ipbeallitas utan meg kellett resetelni (a laptopon ment a net - a gepen nem - berallitottam az ip-t - ugy sem ment - megcsinaltam 10 szer ugy sem ment - 11 ikre miutan beallitottam aramtalanitottam a modemet majd vissza aram ala es ment a net - bizonyos tipusu modemmel csinalta csak - de egy hetembe telt amig rajottem)

--
The worst or stupidest ideas are always the most popular.

( hendrix | 2007. 05. 23., sze – 11:39 )

700$ hmm, nem tud valaki hekketl verziót szerezni? :D :D :D

( eax | 2007. 05. 23., sze – 21:37 )

Hajjaj, folyik a script-kiddie kepzes. Fantasztikus.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( bervi | 2007. 05. 23., sze – 23:18 )

fogalomzavar rulez

hekker, krekker, stb