Η σελίδα μας αναβαθμίστηκε, γι' αυτό τον λόγο τα μέλη μας θα πρέπει να ζητήσουν νέο κωδικό πρόσβασης από την υπηρεσία "Αποστολή κωδικού πρόσβασης".
Εάν το email με τον νέο κωδικό δεν έρθει στο inbox κοιτάξτε και στο spam folder. Ο server είναι φρέσκος και δεν έχει το reputation που του αξίζει.

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Τεχνολογικά Θέματα, Νέα και Ειδήσεις. Θέματα προς συζήτηση.

Συντονιστές: Super-Moderators, Reporters

Απάντηση
chrismfz
Δημοσιεύσεις: 14
Εγγραφή: 27 Νοέμ 2004 19:00

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από chrismfz » 23 Σεπ 2009 04:11

PhotoPaul έγραψε:Ο καθένας έχει δικαίωμα να κάνει ότι θέλει (τουλάχιστον εγώ δε θα του στερήσω αυτό το δικαίωμα), αλλά για να μη μένετε στο σκοτάδι:

Το συγκεκριμένο hack (αν πέφτω μέσα) είναι της μόδας και οφείλεται όχι στο σπασμένο/infected ftp client αλλά στα file system rights των folders/αρχείων πάνω στο server. Για να εξακριβώσετε και μόνοι σας τι ακριβώς ισχύει, ζητήστε ένα FTP log από τον hoster σας και πιστεύω πως θα δείτε ότι κανένας δε μπήκε με FTP να κάνει αλλαγές κλπ. εκτός από εσάς τους ίδιους.

Τώρα όσον αφορά το αν υπάρχουν καλές freeware λύσεις ή όχι, γνώμη μου είναι πως κανένα Filezilla δε μπόρεσε ακόμα να αγγίξει το FlashFXP.
1) Δεν είναι ανάγκη να είναι κάποιο ftp client σπασμένο. Μπορεί ο συγκεκριμένος "υπουλος" κώδικας να υπάρχει οπουδήποτε αλλού.

2) Εννοείται πως κανείς δεν πρόκειται να μπει αλλά αυτόματα "τρυπώνει" το προγραμα / κάθε πρόγραμα και "σηκώνει" οτι του είπε / εγράψε ο αφέντης του...
Χωρίς αυτό να σημαίνει φυσικα πως δεν μπορεί να υπάρχει function να στέλνει και τα user/pass σε ενα email / ftp / irc channel...

3) Δεν είναι ανάγκη να αρχίσεις flame war με τα δωρεάν προγράμματα. Αυτοί που τα γράφουν δεν περιμένουν κέρδος... Και αρκετές φορές εξάλλου αυτα που πληρώνεις είναι πολυ χειρότερα απο τα αντιστοιχα lightweight (αχεμ αχεμ) δωρεάν...

Εξάλλου μια ενημέρωση έκανε ο Χρήστος μιας και που είναι όντως της μόδας γιατί
την έχουμε πατήσει και εμείς και καθαρίζαμε αρχεία html / htm / js με το κιλό απο χρήστες...

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10231
Εγγραφή: 28 Ιούλ 2001 03:00

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από Cha0s » 29 Σεπ 2009 17:38

joia έγραψε:Από την πρώτη μου ενασχόληση (11 περίπου χρόνια πριν) με τις ιστοσελίδες , αγόρασα το cute και το κρατώ ως σήμερα(φυσικά με τις αναβαθμίσεις ). Στη δουλειά χρησιμοποιώ το fire ftp ,firefox addon, σε αρκετά pc (για το οποίο έκανα donation) είναι όμως free και πολύ εύκολο για αρχάριους χρήστες.
Για το χακάρισμα μπορώ να πω ότι το παθα παλιά με nuke 2 φορές γιατί δεν είχα module ασφάλειας και δεν εφάρμοζα άμεσα τις ενημερώσεις. Αλλά και φέτος το καλοκαίρι παρατήρησα μια αλλαγή στο index.html μιας flash ιστοσελίδας που μάλλον έγινε από bot γιατί από τα κείμενα που εμφανίζονταν δεν είχαν νόημα ούτε υπήρχε κάποιο εμφανές μήνυμα χακινγκ ( τις δύο προηγούμενες ήταν από τουρκο και αλβανό )
Το μόνο που έχω να πω είναι οτι όπως και σε κάθε άλλη ανθρώπινη δραστηριότητα μερικοί άνθρωποι αποκτούν εξαιρετικές ικανότητες για να τις χρησιμοποιήσουν όχι για το καλό αλλά για καταστροφή. Μυαλά διεστραμμένα? Ψυχρός πόλεμος ? Πότε το ένα και πότε το άλλο ή και τα δυό μαζί και εδώ θα συμφωνήσω με το "πρωτότυπο" slogan του Υπεπθ " Όλα είναι θέμα παιδείας" Ζητάμε από τους μαθητές να αποκτήσουν γνώσεις γνώσεις γνώσεις.... αλλά λίγοι και λίγες στην εκπαίδευση ασχολούνται με την προσωπικότητα και τις ανάγκες του μαθητή
Όλο αυτό με τα κρυφά iframes ή/και javascripts στα index.* δεν γίνεται απαραίτητα για να 'πουλήσουν μούρη' ή για adware όπως αναφέρθηκε.

Σκέψου να φας το in.gr, να του πετάξεις ένα javascript το οποίο είναι exploit για αpatchάριστους Internet Explorer και παλιούς Firefox, και όποιος μπαίνει, χωρίς κλικ, χωρίς τίποτα απολύτως, να του εγκαθηστάται αυτόματα ένα backdoor.

Σκέψου τώρα από τους 100.000 χρήστες που μπήκαν στο in.gr οι 80.000 (εικονικά νούμερα) φάγανε το backdoor και οι 50.000 από αυτούς είναι από Ελλάδα.

Ο 'χειριστής' των backdoor έχει στην διάθεση του ένα botnet 50.000 υπολογιστών από όλη την Ελλάδα.

Και πες τώρα ότι τα έχει βάλει με την Αμερική και βάζει αυτούς τους 50.000 υπολογιστές να κάνουν DDOS στο cia.gov.
Ένα attack το οποίο φαίνεται να γίνεται από Ελλάδα, αλλά ο χειριστής του Botnet που οργάνωσε το attack μπορεί να είναι από το Ιράκ.

Ένα 'μικρό' και φαινομαινικά 'ασήμαντο' hack, μπορεί να αποτελεί μέρος ενώς πολύ μεγαλύτερου project του επίδοξου 'χειριστή'.


Γενικά με την τεχνολογία που υπάρχει σήμερα στα PC & στο Internet το μόνο που περιορίζει κάποιον που ψάχνεται παρά πάνω (κάποιοι τους λένε hacker - με την κακή έννοια, κάτι που δεν με εκφράζει οπότε δεν τους χαρακτηρίζω έτσι) είναι η φαντασία του για να συνδιάσει τις διαθέσιμες τεχνολογίες μαζί με την χαζομάρα που διακρίνει τον χρήστη ώστε να επιτύχει αυτό που θέλει.
During times of universal deceit, telling the truth becomes a revolutionary act.

ptiper
Δημοσιεύσεις: 150
Εγγραφή: 04 Ιούλ 2009 21:34
Τοποθεσία: Αθήνα
Επικοινωνία:

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από ptiper » 29 Σεπ 2009 23:30

μάλλον πρέπει να μπεί και το total commander ( cracked ) στην λίστα..απο εμπειρία φίλου μου που έπαθε hack 3 φορές απο το ίδιο πρόγραμμα..

orisonline
Δημοσιεύσεις: 26
Εγγραφή: 10 Φεβ 2004 20:53
Τοποθεσία: Thessalonikh
Επικοινωνία:

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από orisonline » 30 Σεπ 2009 05:58

Απλά θα ήθελα να κάνω μια διευκρίνηση σχετικά με το ποστ του Cha0s, οτι δηλαδή όποιος χρησιμοποεί τις γνώσεις του για hacking, κακόβουλο, δεν εξακολουθεί να είναι hacker? δεν εξακολουθεί να είναι power user? Δηλαδή όποιος άνθρωπος διαπράττει αξιόποινη πράξη, δεν είναι άνθρωπος? Αν χρησιμοποιήσεις 50κ υπολογιστών για DoS attack είσαι ο "κακός?"? Απλά δεν κατάλαβα ακριβώς το που θέλεις να καταλήξεις...
30/9/2009 μπαινω στο freestuff, μετά απο καιρό... Πόσο καιρό? Η απάντηση από το site:
Η τελευταία σας επίσκεψη ήταν στις 20 Ιουλ 2004 14:21
Ημουν 2α γυμνασίου!

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10231
Εγγραφή: 28 Ιούλ 2001 03:00

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από Cha0s » 30 Σεπ 2009 10:31

Θέλω να το καταλήξω ότι οι 'hackers' δεν είναι τα κακά geeks που κρύβονται πίσω από το πληκτρολόγιο.

O όρος hacker έχει παραποιηθεί από τα Media (επί το πλήστον) και ο μέσος user που ξέρει μόνο να μπαίνει facebook και να ακούει μουσική ακούει 'hacker' και νομίζει ότι είναι ο πιο κακός άνθρωπος που θα του καταστρέψει τα δεδομένα.

Στην πραγματικότητα όσοι παίρνουν κάτι, και το αξιοποιούν με διαφορετικό τρόπο από αυτό που προοριζόταν, ώστε να καταφέρει να κάνει νέα πράγματα, αυτό λέγεται hacking. (δεν μιλάω μόνο για PC...
Παραθέτω τον ορισμό της λέξης (και από που προέρχεται). Πιστεύω είναι αρκετά self explanatory :P
Wikipedia έγραψε:Origin of term

The term was used by mathematician John Nash as a putdown. When he became a C.L.E Moore Instructor at Massachusetts Institute of Technology (MIT) in 1951, he brought this putdown with him.[1]

The term achieved widespread use in the 1960s and its meaning then evolved to a quick, elaborate and/or bodged solution students devised for a technical obstacle; it was used with hacker, meaning one who discovers and implements a hack. The word itself comes from the German word meaning "someone who makes furniture with an axe",[2] implying a lack of finesse in a "hack"; it is believed by many in the hacking community that the reason for this is because programs too large to run on the limited computer resources of the time had portions "chopped" or "hacked" out in order to be reduced to a more reasonable size.

See: MIT hacks

Over time, the meaning of the word there was expanded, perhaps through contact with the amateur radio community. It came to mean either a kludge, or the opposite of a kludge, as in a clever or elegant solution to a difficult problem. In the term "hack value" it also acquired a meaning of anything that was simultaneously fun and clever.

The initial hacker community at MIT, particularly those associated with the Tech Model Railroad Club, applied this pre-existing local slang to computer programming, producing the variant which first came into common use outside MIT.

http://en.wikipedia.org/wiki/Hack_%28technology%29
Χωρίς λοιπόν τους 'κακούς' hacker, το internet δεν θα ήταν καν όπως είναι σήμερα.
Η ασφάλεια των υπολογιστών δεν θα άγγιζε καν το σημερινό επίπεδο.
Και τα πράγματα που θα μπορούσαμε να κάνουμε σήμερα με τον υπολογιστή θα ήταν πολύ λιγότερα.
During times of universal deceit, telling the truth becomes a revolutionary act.

Απάντηση

Επιστροφή στο “Τεχνολογικά Θέματα, Νέα και Ειδήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες