Взлом

Тема в разделе "WASM.HEAP", создана пользователем kl, 8 июл 2010.

  1. FatMoon

    FatMoon New Member

    Публикаций:
    0
    Регистрация:
    28 ноя 2002
    Сообщения:
    954
    Адрес:
    Russia
    как спец техподдержки со стажем в большой организации, где много таких же загадочных пользователей, с такими же загадочными проблемами, сообщаю:

    Комбинация win(это клавиша с логотипом винды)+M(ь) сворачивает активные окна. У вас запала (залипла, была залита пивом, или скрепка застряла) клавиша win.

    Для запуска оперы можно задать хот-кей. Строка поиска в опере сохраняется с предыдущей сессии. Хот-кей срабатывает либо с клавишей "функция", либо с тем же "win".

    Наиболее вероятное объяснение - никто вас не ломал. Никаких 0-day уязвимостей, никаких хуков и перехватов. Тупо кто-то (возможно вы) поперхнулся пивом на клавиатуру, и не глядя ответил в аську на вопрос "где был(а)" - "В соседней комнате сидела сука телек смотрела!". При этом промахнувшись окном, текст попал в строку поиска.

    Перестановка системы была излишней - надо было поменять клавиатуру.

    С уважением, техподдержка.
     
  2. kl

    kl New Member

    Публикаций:
    0
    Регистрация:
    8 июл 2010
    Сообщения:
    20
    :) Хорошая теория:) Нет, правда. Только вот одно НО. Прежде чем делать такие выводы, как взлом, я все основательно проверил. И окошки все закрыл. И раз 20 жал на S и все такая же фигня. И все открывалось на яндексе с таким параметром поиска.

    Я я ессно не создавал никаких хоткеев:) Вы сами то представляете это? Я _случайно_ создал в опере хоткей, пролил пиво на клаву(хотя я его не пил) и случайно перепутал окна и случайно зашел на яндекс(а я им вообще не пользуюсь никогда)

    Это еще большая фантастика, чем зеродей:)
     
  3. FatMoon

    FatMoon New Member

    Публикаций:
    0
    Регистрация:
    28 ноя 2002
    Сообщения:
    954
    Адрес:
    Russia
    так. Давайте по порядку:

    - Вы женского пола? Если нет, есть ли доступ к компьютеру лиц женского пола?
    - У вас две комнаты или больше, телевизор стоит в соседней?
    - вы не меняли клавиатуру во время проверки и 20-кратного нажатия на S?
    - вы не переустанавливали Оперу, только закрыли все открытые вкладки?

    Если ответы "Да, да, нет, нет" - все в пользу моей версии :)

    По поводу пива - ну не надо зацикливаться на одном пиве. Скрепка, чай-кофе-лимонад, продавленная клавиша, в конце-концов - непропай, отошедшая дорожка на плате или продавленная резиновая прокладка, физическое повреждение провода либо - если беспроводное устройство - наличие помех для сигнала, мобильные телефоны вблизи, и так далее. Так или иначе, клавиатура шлет сигнал нажатой клавиши win. Неисправные клавиатура и мышь могут препятствовать загрузке некоторых операционных систем, вызывая зависания или приводящие к немедленной перезагрузке ошибки.
     
  4. kl

    kl New Member

    Публикаций:
    0
    Регистрация:
    8 июл 2010
    Сообщения:
    20
    Жена женского пола:) У меня пунтосвичер стоит с активным дневником. И жена за компом сидела тада. Но такая строка _не набивалась_ на клаве. А почему тогда инет слетел? Точнее, служба DNS? Почему винда не грузилась?

    Да:)

    Да и клавиши запасть не могда. Я заметил бы.
     
  5. kl

    kl New Member

    Публикаций:
    0
    Регистрация:
    8 июл 2010
    Сообщения:
    20
    Ага, и параметр к поиску она тоже шлет?:)

    А другая ось загрузилась без проблем?:)
     
  6. google

    google New Member

    Публикаций:
    0
    Регистрация:
    10 авг 2007
    Сообщения:
    140
    Параноик
     
  7. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    Анекдот.
     
  8. IceCrashLdr

    IceCrashLdr New Member

    Публикаций:
    0
    Регистрация:
    29 июн 2010
    Сообщения:
    193
    COMODO ))
    - Сигнатурный поиск - дрянь(ни чего распутать не может)
    - (Проактивка == писец ) TRUE

    Настрой Linux и ходи через него в инет... Не тр* мозги не сибе не людям.
     
  9. google

    google New Member

    Публикаций:
    0
    Регистрация:
    10 авг 2007
    Сообщения:
    140
    Да всё ясно по-моему тут. Жена явно не глупая, пыталась не оставить следов общения с любовником по аське. Сообщив ей однажды про то, что пунто свичер делает лог, Вы совершили ошибку - с тех пор она его трёт. Но залипшая клавиша WIN привела к непонятному поведению приложений, поэтому ответ на вопрос "ты где была ой, договаривались же на 6.00" попал в строку поиска яндекса, который среди поисковых систем пользуется огромной популярность.
    В общем, ничего удивительного. Я бы тоже поискал кого-нибудь на стороне будь моя жена параноиком.
     
  10. FatMoon

    FatMoon New Member

    Публикаций:
    0
    Регистрация:
    28 ноя 2002
    Сообщения:
    954
    Адрес:
    Russia
    еще раз - запуск Оперы в каком-то там сендбоксе может не передавать клавиши в журнал пунтосвитчера (тоже мне абсолютный кейлоггер нашли). Кроме того, пунтосвитчер может быть отключен (ибо задалбывает переводить все попало - с недоверием отношусь к людям, которые не в курсе какая у них раскладка), либо отключен СПЕЦИАЛЬНО ИЗ-ЗА ЖУРНАЛА, у женщин свои секреты (с).

    При запуске Опера восстанавливает предыдущий закрытый сеанс. То есть сайт и содержимое полей. Их не надо набивать - их опера из своего кэша берет.

    ХП виснет от сдохшей мыши, наблюдал. А вот 2000, 9х и наверняка *nix'ы - нет. С клавиатурой может быть точно так же. Кроме того, скрепка могла вылететь, сбой может быть не перманентным, а случайным, и один раз проглючившая клавиатура могла послать достаточно случайные последовательности - в том числе случайно попавшие на что-то важное.

    уверен в своей версии на 95% - ну какие там вирусы, паранойя это ;)
     
  11. Flint_ta

    Flint_ta New Member

    Публикаций:
    0
    Регистрация:
    25 май 2008
    Сообщения:
    312
    Топик достоен http://ithappens.ru/
     
  12. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    Женщина за компом круче любого зиродея, а за рулём любого Шумахера. ^)
     
  13. FatMoon

    FatMoon New Member

    Публикаций:
    0
    Регистрация:
    28 ноя 2002
    Сообщения:
    954
    Адрес:
    Russia
    Добавлю о своей конфигурации (все равно хип, да и с "паранойей" перекликается):
    - ХП sp1, и идите все лесом, мне удобно (тем более некоторые из свежих "вирусов" тупо вылетают с ошибкой - им .NET 2 нужен, видите ли - а фигу!)
    - фаирвол встроенный виндовый (включается на sp1 через одно место, но работает же!)
    - обновлений и заплаток сроду не ставил (как в 2004 поставил, так и не переустанавливал ни разу), разве что директХ-дотнет 1.0 и тому подобные.
    - антивирус меня задолбал и я его снес полгода назад. Даже месяцев 8 как. Все равно нифига не находит, только жрет место, память, и процессорное время.
    - качаю торренты, хожу по форумам, ищу чего потребуется. Ставлю игрушки иногда. И даже играюсь. Периодически проверяю на своей машине всякие мелочи типа макросов для винды, текстовых редакторов, и других фри-шаро-варных прожек. Почта, переписка, спам - все как у всех.
    - периодически, раз в месяц-полтора, качаю свежий CureIt, чисто для подстраховки, он ничего не находит, и следующие полтора месяца "незащищенного секса".
    - любимый браузер ИЕ 6.0, восьмой видел - не хочу.

    Количество пойманных за 8 месяцев вирусов: 0
    троянов: 0
    смс-баннеров: 0
    даже скучно.
     
  14. Satsura

    Satsura S4(uR4 __r00tw0rm__

    Публикаций:
    0
    Регистрация:
    22 апр 2010
    Сообщения:
    374
    Адрес:
    Узбекистон, бляать!!11 :D
    Код (Text):
    1. Хотелось бы поведать одну историю, которая произошла со мной буквально час назад. Меня хакнули. А если быть совсем точным, то мою win7x64 разнесли на куски, не оставив камня на камне.
    2.  
    3. Была перехвачена клава, хотя никаких хуков и явных перехватов не устанавливалось, во всяком случае, ничто на это не среагировало:) При нажатии на клавишу М(ь) у меня сворачивалось активное окно. При нажатии на S(ы) - открывалась Опера на яндексе с уже взведенной строкой поиска: "В соседней комнате сидела сука телек смотрела!" Т е эти буквы(перехваченные клавиши) вообще не печатались нигде. Не слабо?
    4.  
    5. Что стояло у меня: Win7x64 со всеми последними хотфиксами. COMODO IS, фаервол резал все входящие\исходящие ICMP, IGMP, RawIP. Ессно, проактивка была на максимуме - все разрешалось вручную.
    6.  
    7. В сеть выходил через Оперу, которая работала в Sandboxie.
    8.  
    9. Посмотрел в систему - никаких левых перехватов, никаких загруженных дров, словом ни-че-го.
    10.  
    11. Я не под своим реальным ником. Хочется сказать, что может я и известен как то, но не особо сильно. На разных форумах некоторым образом светился.
    12.  
    13. Вопрос: что это было?
    14.  
    15. Интересуют разные мнения, и особенно, мнение г-на Клерка с технической стороны.
    Код (Text):
    1. Добавлю о своей конфигурации (все равно хип, да и с "паранойей" перекликается):
    2. - ХП sp1, и идите все лесом, мне удобно (тем более некоторые из свежих "вирусов" тупо вылетают с ошибкой - им .NET 2 нужен, видите ли - а фигу!)
    3. - фаирвол встроенный виндовый (включается на sp1 через одно место, но работает же!)
    4. - обновлений и заплаток сроду не ставил (как в 2004 поставил, так и не переустанавливал ни разу), разве что директХ-дотнет 1.0 и тому подобные.
    5. - антивирус меня задолбал и я его снес полгода назад. Даже месяцев 8 как. Все равно нифига не находит, только жрет место, память, и процессорное время.
    6. - качаю торренты, хожу по форумам, ищу чего потребуется. Ставлю игрушки иногда. И даже играюсь. Периодически проверяю на своей машине всякие мелочи типа макросов для винды, текстовых редакторов, и других фри-шаро-варных прожек. Почта, переписка, спам - все как у всех.
    7. - периодически, раз в месяц-полтора, качаю свежий CureIt, чисто для подстраховки, он ничего не находит, и следующие полтора месяца "незащищенного секса".
    8. - любимый браузер ИЕ 6.0, восьмой видел - не хочу.
    9.  
    10. Количество пойманных за 8 месяцев вирусов: 0
    11. троянов: 0
    12. смс-баннеров: 0
    13. даже скучно.
    Вам в Camedy Club прямая дорога;)

    2 kl - спать надо почаще, спать...;))
     
  15. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    тоже не держу ни антивируса ни фаервола, ось ХР, не помню когда последний раз что-то ловил...
     
  16. ant_man

    ant_man New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2004
    Сообщения:
    23
    ааа! у меня по win-s тоже открывается яндекс с поиском! меня тоже хакнули! :)
     
  17. quporos

    quporos New Member

    Публикаций:
    0
    Регистрация:
    17 янв 2010
    Сообщения:
    55
    kl может помочь прога EnCase (www.encase.com)
     
  18. newbie

    newbie New Member

    Публикаций:
    0
    Регистрация:
    2 дек 2008
    Сообщения:
    1.246
  19. wsd

    wsd New Member

    Публикаций:
    0
    Регистрация:
    8 авг 2007
    Сообщения:
    2.824
    newbie
    он должен был бы по смыслу подъезжать на своём самокате)
    опять задолбали дядю Женю, а лучшей альтернативы ни черта не предлогают(
     
  20. FatMoon

    FatMoon New Member

    Публикаций:
    0
    Регистрация:
    28 ноя 2002
    Сообщения:
    954
    Адрес:
    Russia
    вы смеетесь, а меня совесть мучает. От топикстартера ни слова, там может смертоубийство, развод, дележ имущества. :dntknw: надо было версию про вирус и взлом поддержать.