Встреча в сети с настоящими хакерами. Моя история.

 
Начать новую тему   Ответить на тему    Список форумов Легально | Онлайн -> Флейм
Предыдущая тема :: Следующая тема  
Автор Сообщение

Репутация: 1    

 mrc2004

НЕ ПРОВЕРЕН


Zареган: 14.08.2012 (1895 дней)
Сообщения: 230

СообщениеДобавлено: Вторник Ноября 05, 2013 22:30 pm    Заголовок сообщения: Встреча в сети с настоящими хакерами. Моя история. Ответить с цитатой

Жил я себе жил и занимался в сети кое-чем. Денег мне это приносило немного, но чувство того что могу нащупать "золотую жилу" меня не отпускало.

Конкурентов много, а один сервис ещё в добавок стал жёстко модерировать - это больше всего денег мне приносило. Доход пошел вниз. И вот решил я создать небольшой проектик. Тут этим проектом и заинтересовались (с его слов) и вышли на меня (с начала попросили просто почту для связи выслать).

Я не обратил на это внимания и стал ложиться спать. Время 2.42 по местному и тут смс в телефон. Я не придал значения. Второе смс. Я засомневался, но телефон не брал. Тут 3 смс - я почти вскакиваю и беру телефон. Пишет Яндекс.Деньги - "Начата процедура удаления номера телефона из базы" - я прыгом к ноуту. Обидно, меня ломают. Попутно просматриваю остальные СМС - первое от ВКонтакте, отсылают код для смены пароля. Третье - от Яндекс.Денег просят разрешение на перевод денег.

Я судорожно "мечтаю" в процессе загрузки успею ли перевести деньги на киви хотя бы Sad ... захожу в почту, а там сообщение "Добрый вечер. Отпишитесь на *********** в лычку или напишите тут аську или скайп." Я отправил Скайп и начали общение:

добрый вечер, меня зовут ******
обьясню суть. сначало извинюсь за взлом.
***************************** (не буду писать)
сменить пароли я вам крайне советую
***********************************
смску отправил я вам через восстановить пароль уж очень хотелось пообщаться
ну т.е. вообще все пароли меняйте... от джино (хостинг на котором небольшой проектик и был размещён) тоже и т.д.

Далее человек написал то что меня поразило больше всего:
от вк (далее имя и фамилия) и (Имя) и т.д.

Эти "имена" - имена моих фейковых страниц в ВК. Они зареганы на симки, симки отправлены мне из другого города разумеется далеко не на мои данные.

(Он пишет) повторюсь еще раз. я глянул все, что хотел
и побывал везде где хотел.
*********************************************
давайте, вы не будете называть меня хакером
я специалист в области ит безопасности
но не хакер, и хакерский форум я любой отключу за пару минут.


В это уже сложно было не поверить, но меня больше всего волновало КАК он смог разузнать про акки ВК? Ну как? Я их нигде лишний раз не светил вообще. О них никто больше не знает. Даже если предположить, что пароль на почте сбрутили за пару минут и уже чисто теоретически могли сбрутить СМС код для кошелька, акки на почте не светились и вообще в сети не светились. Мне даже сказали в каком городе я нахожусь, хотя мы были в скайпе.

Далее следовал разговор на 2 часа и я всё больше и больше понимал КАК я беспомощен в сети. Хочется сказать, что я имею представления о конфиденциальности (как я ещё пару дней назад думал) тут и даже знаю некоторые методы работы ФСБилов, но та сила с которой я столкнулся .... это ввело меня в панику. Какие-то там ФСБилы со своими айтишниками, которые постоянно зависают в ТОРе и пытаются поймать кого-то по посылкам были просто муравьями. Именно муравьями.

Если я ещё как-то мог помечтать о том что смогу "сбежать от всех" и инкогнито заниматься делами в сети (не незаконными, но просто буду скрыт ото всех) - то теперь над этими мечтами я только могу посмеяться.
 Делаю справки
Вернуться к началу
Контакты для связи с пользователем:
telegram-icon
Жулики! Подписывайтесь на Легал канал в Telegram! @legalpublic
Подписаться

Репутация: 0    

 Шам Ан

НЕ ПРОВЕРЕН


Zареган: 17.08.2006 (4084 дней)
Сообщения: 966

СообщениеДобавлено: Вторник Ноября 05, 2013 22:52 pm    Заголовок сообщения: Ответить с цитатой

mrc2004 писал(а):
КАК он смог разузнать про акки ВК? Ну как?

Так серваки ведь логгируют. И на этой конфе тоже есть, с какого IP ты заходил на свой аккаунт и когда, а еще, кто с этого же IP заходил, ну и прочие вкусности. А тебе попался просто толковый чудак, которого заинтересовал твой сервисдать предлагаешь. Удивительно, что он тебе сам не позвонил.
 Шоб я так жил
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 Mafiezo

НЕ ПРОВЕРЕН


Zареган: 07.10.2013 (1476 дней)
Сообщения: 177

СообщениеДобавлено: Вторник Ноября 05, 2013 23:10 pm    Заголовок сообщения: Ответить с цитатой

mrc2004
А данные его остались? Скайп, ася или почта? Можно в ЛС ?
 Бояться глупо...
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 белка

НЕ ПРОВЕРЕН


Zареган: 12.02.2013 (1713 дней)
Сообщения: 1131

СообщениеДобавлено: Среда Ноября 06, 2013 1:25 am    Заголовок сообщения: Ответить с цитатой

mrc2004, много человек в личку уже постучалось за контактами специалиста в области ит безопасности? Very Happy
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 cashadvance


Забанен


Zареган: 24.10.2012 (1824 дней)
Сообщения: 3568

СообщениеДобавлено: Среда Ноября 06, 2013 1:48 am    Заголовок сообщения: Ответить с цитатой

Банальный троян...делать из этого культ может только идиот, а откуда взяты симки - хоть с разных планет, а не городов - до фанаря.
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 белка

НЕ ПРОВЕРЕН


Zареган: 12.02.2013 (1713 дней)
Сообщения: 1131

СообщениеДобавлено: Среда Ноября 06, 2013 2:32 am    Заголовок сообщения: Ответить с цитатой

cashadvance писал(а):


это не культ, а пиар Smile
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 cashadvance


Забанен


Zареган: 24.10.2012 (1824 дней)
Сообщения: 3568

СообщениеДобавлено: Среда Ноября 06, 2013 2:38 am    Заголовок сообщения: Ответить с цитатой

белка писал(а):
это не культ, а пиар



надо выделить текст, а потом нажимать "Цитировать"
а в чем пиар? или думаешь автор прохавал тему "взлом любого эмейла", и после отдачи клиентом эмейла, пишет письма типа -Вас беспокоит служба поддержки mail.ru, пришлите нам свой пароль, а то у нас база вдруг резко накрылась...)))))))
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 Легион

НЕ ПРОВЕРЕН


Zареган: 28.04.2009 (3098 дней)
Сообщения: 3522

СообщениеДобавлено: Среда Ноября 06, 2013 6:12 am    Заголовок сообщения: Ответить с цитатой

cashadvance писал(а):
Банальный троян

Ну да, первая мысль Smile
 Вам нужны великие потрясения, нам нужна великая Россия.
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 1    

 Sintetix

НЕ ПРОВЕРЕН


Zареган: 05.03.2010 (2788 дней)
Сообщения: 413

СообщениеДобавлено: Среда Ноября 06, 2013 7:07 am    Заголовок сообщения: Ответить с цитатой

Я далеко не хакер, как-то в локалке щелкал, попался незапароленый комп. А там помимо стандартного набора прона, музыки и семейных фоток... Нашлись сканы паса, паса в руке для покер румов, какие-то пароли... и самый эпик папка "мои эротическ", где были запечатлены различные предметы в мужской пятой точке... Laughing
 Сила приходит на вдохе.
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 белка

НЕ ПРОВЕРЕН


Zареган: 12.02.2013 (1713 дней)
Сообщения: 1131

СообщениеДобавлено: Среда Ноября 06, 2013 7:19 am    Заголовок сообщения: Ответить с цитатой

cashadvance писал(а):
а в чем пиар?


в чем пиар написано в моем первом посте этой темы.

Sintetix, тут ноу комментс просто Laughing
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 Zmx


Предупреждений: -4


Zареган: 10.12.2012 (1777 дней)
Сообщения: 553

СообщениеДобавлено: Среда Ноября 06, 2013 9:55 am    Заголовок сообщения: Ответить с цитатой

В самом деле - твою инфу тупо сняли троем.
Без шуток, одно из моих любимых развлечений.
Имея ботнет, около 3к машин, хотя бы 1к ру (тьфу блять грешно), делаю довольно таки просто, вот те мануал по пунктам :
1. Ищем в логах хакинг / кардинг форумы. При 1к ботов снг в среднем можно выпалить около 5 идиотов.
2. Выдираем с логов всю информацию, включая ники. Иногда попадаются эксклюзивные мудаки, лично снимал с троя данные по челу, с регой 07 года на верифе, с активной деятельностью, впалил ряд знакомых гарантов у него в контакт листе (icq тоже пошла по рукам), и начинается лютый троллинг.
3. Для начала нужно изобразить какера - т.е. постучаться с хак форума. т.к. хомяк и не подозревает, что все логи уже на руках, включая все доступы, можно устраивать лютый пиздец.
Т.к. у хомяка отклыдвается в сознании, что я ломлюсь к нему с форума, а на хак / кардинг форумах личные данные не светят, то соответственно он в полной анонимности. Как только поциент в этом убедился - идем в штурм и устраиваем лютый разрыв шаблона.
Если поциент юзает ноут, льём ему VNC и смотрим его рожу через вебку.
Дальше - от твоей фантации. Можно ржаки ради слать ему смс на его трубу, что указана в киви / вк, с подменой номера, и содеражнием 'графиня изменившимся лицом бежит пруду тчк.'
Или классика жанра, начать с смс, что у него пиздатый галстук, или хватит жрать кофе (зависит от того контролируешь ты вебку или нет).
Когда поциент не находится напрямую за ПК, и получает смс подобного содержания (желательно с подменой от его собственного номера) - шаблон рвет прям ахуитительно.
Дальше - веселее, (как в твоем примере) - имея доступ ко всем логам, показно ломаем все его акки, и веселимся.
Вариантов - тысчи.
Причем - никакого прицельного взлома нет - тупо пассажир с логов, мнящий себя какером, живущим в андеграунде.
99% - что ты как раз стал жертвой такого весельчака, сам промышляю такой хуйней, когда грустно.
Не парься.
 XMPP + OTR
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 1    

 mrc2004

НЕ ПРОВЕРЕН


Zареган: 14.08.2012 (1895 дней)
Сообщения: 230

СообщениеДобавлено: Четверг Ноября 07, 2013 19:22 pm    Заголовок сообщения: Ответить с цитатой

Во всяком случае это меня реально поразило.

Пора себе комп покупать с выходом только по делам и админом - чтобы новая информация на комп не записывалась.
 Делаю справки
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 Вася1111111111


Забанен


Zареган: 01.02.2013 (1724 дней)
Сообщения: 917

СообщениеДобавлено: Четверг Ноября 07, 2013 20:54 pm    Заголовок сообщения: Ответить с цитатой

mrc2004
mrc2004 писал(а):
и даже знаю некоторые методы работы ФСБилов

Да ну )) ??? Расскажите, ведь жутко интересно ! Рассказ прикольный вышел, не каждый готов критично взглянуть на себя, зачёт. Откровенно, в рассказе есть малость фантазии, но это его не портит !

Zmx
Zmx писал(а):
попадаются эксклюзивные мудаки

Zmx писал(а):
начинается лютый троллинг

Zmx писал(а):
у хомяка отклыдвается в сознании

Zmx писал(а):
лютый разрыв шаблона

Zmx писал(а):
шаблон рвет прям ахуитительно

Zmx писал(а):
пассажир с логов, мнящий себя какером, живущим в андеграунде

Zmx писал(а):
веселимся


БРАВО ))), и от рассказа по сути можно массу приятного получить. Зацетировал и порадовало. + 1000 . Красава!

Вот и здесь есть послание к эксклюзивному андер-мнимому - будьте везде людьми, естественными и мир приблизиться к Вам ))) !
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 Liveinsa


Предупреждений: -1


Zареган: 17.02.2012 (2074 дней)
Сообщения: 1191

СообщениеДобавлено: Пятница Ноября 08, 2013 0:53 am    Заголовок сообщения: Ответить с цитатой

mrc2004 писал(а):
хотя мы были в скайпе.

Вроде где то есть программа по определению ип по скайпу. Набери в гугле найдешь!
Вернуться к началу
Контакты для связи с пользователем:

Репутация: 0    

 Меченый Властью

НЕ ПРОВЕРЕН


Zареган: 25.08.2010 (2614 дней)
Сообщения: 198

СообщениеДобавлено: Пятница Ноября 08, 2013 5:54 am    Заголовок сообщения: Ответить с цитатой

Liveinsa писал(а):
mrc2004 писал(а):
хотя мы были в скайпе.

Вроде где то есть программа по определению ип по скайпу. Набери в гугле найдешь!


Как-то так
 Скрытый текст 
 Различные консультации по Беларуси
Вернуться к началу
Контакты для связи с пользователем:
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Легально | Онлайн -> Флейм Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы