n0names

Рейтинг
12
Регистрация
03.01.2009
дернули 15000 с яда
dws77:
У меня не начиналось никаких разногласий, они начались у вас. Конкретно по этому моменту не вижу какие могут быть проблемы. Попробуйте воспринять трафик на уровне компьютера - он воспринимает нули и единички. То, что вы навешиваете сверху - это лишь ваше восприятие, попробуйте понять, что мухи и котлеты сделаны из одних в принципе атомов. Кстати у мухи тоже есть мышечная ткань (для вас это мясо) и если их (т.е. мух) собрать побольше можно сделать котлету.

Я всё прекрасно понимаю, а вот вы не компетентны в данном вопросе и зачем-то пытаетесь ввести людей в заблуждение. Несёте ахинею.

Не вижу смысла продолжать дальнейшую дискуссию.

дернули 15000 с яда
dws77:

Почитайте как работал WM Stealer (использовал inetmib1.dll) - есть прикрепленная тема на этом форуме. Зачем что-то расшифровывать? Скопировал побитово - передал такой же точно пакет, но уже со своей машины. Сервер яд будет думать, что это вы. Все гениальное просто - не нужно усложнять, не нужны титанические движения.

Уважаемый, давайте котлеты отдельно, мухи отдельно.

Если троян попал на комп это отдельная история, мы не этот момент с Вами сейчас обсуждаем!

Речь шла о перехвате и дешифровке защищённого протокола, причём снифают у нас работники провайдера, Вы видимо забыли с чего началось наше разногласие(((

dws77:
Вы просто слишком узко мыслите, возможно у вас техническое образование.

Не узко а здраво. Это разные вещи.

dws77:
Прошу учесть также тот факт, что трафик интернетовский идет через провайдера и его работники могут производить перехват пакетов и использовать в корыстных целях.
дернули 15000 с яда
dws77:
ссылка дана в ответ на ваше утверждение (пусть и завуалированное), что https перехватить нельзя. Вам ответ - можно, если сильно хотеть. Кроме того не забывайте, то что нельзя сейчас можно завтра. Возможно это завтра наступило и ТС получил с его помощью проблемы. Посмотрите описание трояна который угонял вебмани, по описанию действий очень похоже только в отношении яд. Если вы чего-то не знаете - это не значит, что это невозможно. В моей жизни уже были моменты, когда мне говорили, что это невозможно сделать. Утверждали программисты нашего отдела, программисты НИИ Систем в Новосибирске, но мне удалось убедить одного из программеров позаниматься проблемой и сообща решение было найдено и вполне оригинальное. Кто хочет добиться ищет пути решения, кто не хочет причины не делать.

Вы хоть читаете что я написал? Где я сказал что это нельзя???

Выскажусь иначе, нерентабельно столько времени, сил, квалификации тратить на единичную работу.

Скорее всего схема "хакера" такая.

1. покупаем или пишем троя типа Zeus ~500$

2. покупаем или пишем связку эксплоитов 500-1000$

2.1 к этому делу нам понадобится абузоустойчивый хостинг. 50-100$

3. трафик 3-10$ за 1k или шелл 5-30$

Требования к квалификации минимальные, нужно уметь пользоваться гуглом.

ЗЫ, если с дешифровкой HTTPS было всё так просто, то лично я бы выбрал цель посерьёзнее.

дернули 15000 с яда
dws77:
Мы на брудершафт не пили чтобы тыкать.

Это единственное с чем соглашусь

dws77:

Хакер - специалист не чета нам и что делать знает.
Почитайте на досуге: http://yandex.ru/yandsearch?text=%D0%BF%D0%B5%D1%80%D0%B5%D1%85%D0%B2%D0%B0%D1%82+https&lr=65

И что?

первая ссылка, на drweb там речь идёт о трояне который на Вашем компе. Нам же надо отснифать данные с провайдера.

Вторая не по делу.

Так, http://ru.wikipedia.org/wiki/HTTPS

HTTPS (Hypertext Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443.

Система была разработана компанией Netscape Communications Corporation, чтобы обеспечить аутентификацию и защищённое соединение. HTTPS широко используется в мире Веб для приложений, в которых важна безопасность соединения, например, в платежных системах.

Короче, отснифать набор символов ещё можно, но за%^&тесь его расшифровывать. А вдруг у ТС на кошельке 3 рубля? Нафига оно вообще надо? Если есть способ намного проще.

дернули 15000 с яда
dws77:
И что? Сниффер может быть даже аппаратным (при таких-то доходах), админ поставит его без проблем. Руководство компании может и не понимать, чего там админы делают, главное чтобы работало все.

Ты хоть знаешь чем http отличается от https?😂

SlonoTOP:
РУР Единый Кошелек через робокс 😡

а дальше?

дернули 15000 с яда

ТС, у тебя троян. Если его не нашли антивирусы, значит оппонент попался толковый. Скорее всего на одном из сайтов который ты посетил был ифрейм.

Да, мне конечно совершенно не интересно, но куда бабло с ЯДа дальше ушло?

dws77:
Я уже упоминал, возможно так же как и с вебмани, утаскивают авторизационную сессию и подсовывают яду

Это называется XSS. Но таким образом можно только попасть в ящик на яндексе, свиснуть бабло нет.

dws77:
Прошу учесть также тот факт, что трафик интернетовский идет через провайдера и его работники могут производить перехват пакетов и использовать в корыстных целях.

пароли идут через https.

Взлом обменного пункта

логин к ФТП mebelum

=)

Будьте бдительны, на форуме серийный вор
renos:
как ещё защитить себя?

Мозгами, фаером, урезанными правами в системе.

Тройная идентификация в Яндекс.Деньгах
FinShark:
Меня среди пользователей ЯД-а больше нет. :)
Есть: друзья, родственники, соседи, и мн. др.

Зачем приват спалили? СБ ЯДа и так звереет, дождёмся что лочить будут целыми семьями:(

Внимание! Новый кидала на обмене WMR <-> Альфа (+)
Don_Karleone:
после чего мошенник прислал мне ссылку на фишинговый сайт http://mini-webmoney.ru/login.html?sys-req-id=23981250&sha2948749fa708938ce13975c2a235353ed6ea9f&ncrnd=465871

Данные кстати сохраняются сюда http://adena-online.ru/forma6.php


Теперь буду меняться только с владельцами персонального аттестата.

перс может быть в угоне(.

123 4
Всего: 32