Jump to content

Hackeritze, Radmin, Probleme:))


alecsutzro

Recommended Posts

In primul rand tin sa salut toti utilizatorii de pe acest forum. M-am inscris aici sa va spun cam ce am patit si as avea si niste intrebari. In urma cu 3 zile m-a facut o fata pe messenger, mi-a trimis un programel Ingeras.exe ( aveti grija ) si nu m-as fi gandit ca o fata ar putea face vreodata asa ceva.. Pe moment nu mi-am dat seama, pana azi cand am vazut un altfel de yahoo messenger pe desktop, un shortcut spre un folder WindowsUpdate unde erau o gramada de programele - artileria grea. Cand am dat un task manager fiindca mergea foarte greu calculatorul, si acolo am zarit si r_server. Haha.. Ma facuse, am dezinstalat, si etc. Am gasit si un logfile in care am vazut ce conexiuni a avut ea si etc:

2008.01.29 14:08 <2956> Connection from 82.79.227.65 : Remote screen view connection

2008.01.29 14:25 <2956> Connection closed

2008.01.29 18:59 Remote Administrator server is started

Problema mea e ca banuiesc ca a mai facut multe combinatii, eu fiind genul care-si lasa PC-ul deschis mai mereu, si as vrea sa va intreb daca nu stiti de vreun program care sa-mi arate ce s-a facut pe calculator in ultimele zile, eventual un logger ceva , ceva sa tina evidenta a tuturor lucrurilor facute in ultimele zile, scrise etc caci se poate prea bine sa fiu si acum sub incidenta altor programe , antivirusul neavand treaba cu ele. Daca stiti va rog sa-mi spuneti si mie :D numai bine. ms.

Link to comment
Share on other sites

1.nu mai face double post

si ce ti-a dat fata aceea ... ti-a facut gaura in firewall si a deschis portu 5445.faza e veche cu acel radmin.acel exe e un fisier arhiva care are niste dlluri pacolo + niste fisiere in visual basic din cate stiu.ca sa nu iti mai umble nimeni in pc dai Start->Run...->cmd iar acolo scri:

%systemroot%\PIF\smss.exe /uninstall /silence
.

pt recovery incearca aici

.

P.S:incearca sa iti pui un firewall bun si ai grija la ce primesti pe mess.sunt multe metode de a intra in pcu cuiva. :-h

AssassinsCreedSig2.png
Link to comment
Share on other sites

Si eu cand eram prin liceu facusem un VNC modificat (program de remoting, sa vezi intr-o fereastra exact ce e pe monitorul respectivului). E extrem de simplu sa faci asa ceva. Copii executabilul care este serverul, extragi din registri tai keya cu parola si le impachetezi intr-un installer care ruleaza silent. Deci ai un installer care baga executabilul care face server la program ori in startup ori face un serviciu in Windows care porneste mereu. Apoi baga in registri partea cu parola (chiar si criptata ca odata ce e de la setarile tale e aceeasi). Si voila..

Insa acum nu prea mai exista antivirus care sa nu detecteze programe de remoting. Chiar si daca il instalezi normal te avertizeaza (not-a-virus riskware remote etc etc..).

Unele programe au gauri de securiate (cum ar fi VNC) si sa zicem ca il ai instalat in calculator normal (ca sa intre doar cine iti stie parola). Insa unii scaneaza portul care se conecteaza VNC-ul si datorita gaurii de securitate din VNC sar peste parola. Deci te poti trezi cu cineva pe VNC chiar daca ai parola. Acum ei zic ca au rezolvat gaura de securitate dar eu nu bag mana in foc.

Aviz celor care pornesc aplicatii asa de la oricine. Daca antivirusul consuma prea multe resurse si il tineti OFF, cand va da cineva un fisier macar atunci porniti-l si scanati. Ca mi se pare destul de GRAV ca cineva sa te spioneze sa vada exact ce faci si tu sa nu stii.

As your ship is going down

Ill stand by and wach you drown

Remember kids...the more you post the geeker you get.

Link to comment
Share on other sites

Faza cu radmin e altfel, odata accesand acel r_server utilizatorul se poate conecta prin dos la calculatorul tau unde-ti pune si parola la radmin, sa fie sigur ca intra doar el. portul este 4899. eram curios daca nu stiti vreun program care sa -mi arate ce s-a intamplat in ultimele zile pe calculator. acesta fiind mai tot timpul deschis, ma gandesc ca a mai intrat jigodia si vreau sa vad ce a si facut. sau tot ce s-a scris in el, etc, ca sincer, m-am trezit injurat si pe mess de cunoscuti, aiurea si arhiva nu se salveaza. :D poate stiti ceva

Link to comment
Share on other sites

Insa acum nu prea mai exista antivirus care sa nu detecteze programe de remoting. Chiar si daca il instalezi normal te avertizeaza (not-a-virus riskware remote etc etc..).

UPS !!! acuma 1-2 saptamani mia aparut acest avertisment la antivirus!iam dat sczn si mi la gasit si atunci iam dat neutral si lam sters de tot.acuma sincer nu stiu daca este sters sau nu dar vreau sa zic deci si la mine o intrat cineva in pc cu alte cuvinte?

Link to comment
Share on other sites

alecsutzro...radminu lucreaza din dos sa sti.si mai grav e ca nu poti da si full control asupra victimei.ceva de genu cum zici tu ar fi prin telnet.si sunt multe altele si mai grave,dar nu vreau sa va dau detali ca aici nu e forum de hacking si e interzis sa vb aceste lucruri. :-h deci nu uita foloseste ce tiam dat in primu post alecsutzro :-h .

AssassinsCreedSig2.png
Link to comment
Share on other sites

Chestia tine de hackereala pentru n00bi,este un program Ardmax keylogger care face un fel de install care se trimite mai departe pe Y!Messneger sau orice alt program iar in momentul in care respectivul a accesat fisierul acel fisier se infiltreaza discret in PC-ul aceluia si trimite screenshoturi si logguri cu tot ce a facut,ce site-uri a accesat,userul si pass-ul de pe ele,etc...practic vede tot ce faci.

Intr-un sistem rudimentar ca inchizita, tratam fara respect politia !

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.