Beveik ketvirtadalis studentų „nulaužinėja“ sistemas

"Akivaizdu, kad mes turime protingą naująją kartą," Idiotu, o ne geniju karta. Argi sudetinga ilisti i kieno nors ones arba snukiaknyge? Irasai logeri ir savaites gale perziuri kas ka veike. Genijum nereikia but.

Jo, čia greičiau parodo žemą lygi Universitetų ir kolegijų IT sistemų. Nors Jo, jo , čia daugelis iš jų arba su keylogeriais, arba per petį draugo slaptažodį pamatė ir jau galvoja, kad nulaužė

Kalbi kaip protiskai atsi... Niekam neidomu ka jie ten ras, svarbiausia procesas ir rezultatas to proceso. Nulauzimas. O informacija tai nemanau ar labai kam ten rupi.

Sutinku su Bam. Nereikia but genijum, kad i kompa ikist keylogeri. ypac lengva tai padaryt viesai prieinamuose kompiuteriuose. Pvz vakar reikejo atsispausdint dokumenta, nuejau i universitete esanti copy1, prijungiau fleske ir parsinesiau namo 8 neprasytus failus. O kiek tokiu fleskiu per diena apsilanko ten?

Koks cia per procesas irasyti keylogeri genijau? Va jei sedi namie ir bandai nulauzt kokio veikejo sedincio sibire el.pasta, tai cia jau yra tikras procesas. Nors kai kuriem gal atrodo kad ir windowsu slaptazodi nuimti yra sudetinga, tai taip, keylogeriu irasymas butu super duper procesas

Mes tokius kompus univere vadindavom kekšėm O į temą tai norėjau sužinot..Statistika kaip supratau imama buvo ne apie Lietuvos studentus?

Kai atvažiuos mentai į tokio iki 18 metuku vaiko namus ir pradės visus iš eilės dulkint tada verks ne tik pats bet ir visa giminė. Internetiniai įsilaužimai prilyginami realiems įsibrovimams į namus, ir svetimo turto, asmeninės informacijos pasisavinimą.

Visiem matau čia keylogger'iai labai prilipo. Na, iš savo patirties galiu paskyt, kad tie universitetų puslapiai ir IT sistemos yr nieko vertos... Universitete kuriam dabar mokausi yra toks dalykas kaip portalas kuriam pateikiama esamu ir buvusiu studentu informacija, paskaitu uzrasai ir pan. Prisijungimas buvo vykdomas paimant 2 paskutinius paso nr 2 studento nr. Realiai kai narsai po studentu sarasa kuris prieinamas gali pamatyt studento pazymejimo nr, tai telieka tik isbandyt 100 kombinaciju ir visas nulauzimas. Ne per seniausiai pastebejau ir kita visiskai buka dalyka kuris filtruoja užrašų rodymą, aišku nepamaišytų web programavimo patirtis bet manau net pradedantysis jau zino kas yra sql injection'as. Nors pradedantieji tai gal ir zino bet idijotai kurie ta puslapį mum tvarko ir priziuri tai dar ne... Žodžiu moralas tame, kad nereikia but labai jau protingu, kad tas sistemas apeitum o keylogger'iai tai vienas iš būdų tą padaryt. Bet kaip vienas rimtas diedas sake genealu tai kas paprasta...

Nesuprantu ko jus varot ant tu keylogeriu naudotoju? Patys gave nemanau, kad sugebetumet tinkamai panaudot. Visu pirma viesas keylogas niekada nebus naudingas nes ji aptiks 90% visu anti virusiniu, todel norint panaudoti ji reik arba susikurt visual basice paciam, arba bent jau sukurt stub`a, kuris padarytu ji FUD. Internetas pilnas tokiu priemoniu ir keylogas cia dar juokingas daiktas, va kai imes jum RAT`a (remote administrative tool) tada pajausit ka gali paprastas 18 metis panarses interneta. Kai tokie dalykai prieinami tokiai publikai tai tada darosi pavojinga, nera svarbu, kad jiem nereik nieko daryt be kokio paprasto port forwardinimo, bet laisvai nucryptine gali perimt jusu kompiuterio valdyma. Tada paziureciau kaip vadintumet juos idijotais, nes is esmes galima FUD Rat`a prisegt prie JPEG ir jus net nieko neitartumet. Tokiu priemoniu, kaip ir tokiu zmoniu dauges, ypac kai apsiginti nuo ju neimanoma ir jokios institucijos nepadeda.

Netik apsiginti bet ir susekti įmanoma, o tada jau klizma...

As sukures esu su DELPHI kelis RAT'US kuria jokia antivirusine neaptinka, galiu vesti CMD komandas ir gauti OUTPUT, taipogi matau raides kurias spaudzia zmogus(keylogeris), ir dauguma antivirusiniu neaptinka. http://virusscan.jotti.org/en/scanresul ... c53061cb2c

Bla bla bla. Savadarbio keyloggerio neaptinka nė viena antivirusinė. Jau seniai išbandyta

CIS pagauna. Be to, gerai sutvarkytoj sistemoj gali loginti nebent savo accountą. Na bet aišku, jei viešam kompe sukasi Autorun virusiukai, tai tokį adminą varyt lauk be jokio gailesčio. Dėl tų standartinių slaptažodžių - irgi tik admino tingumas. Pas mus by default visi nauji accountai būna užblokuoti. Atblokuoja adminas parodžius asmens dokumentą. Viena iš daugeliio procedūrų - kaip ir parašiuko padėjimas, kad susipažinai su taisyklėm.