Szeretnék veletek megosztani két egyszerű trükköt amikkel infót lehet szerezni más ismerősünk gépéről. A trükkök 1000 évesek lesznek és mégis sokan bedőlnek nekik márpedig mai világunkban ez elég nagy gáz. Ha átgondolod rájössz, hogy nagyon sok dolgot tárolsz magadról a gépeden, interneten és ezek, ha valaki direkt rád utazik nagyon egyszerűen meg is tudhatóak rólad. A rosszakaród pedig szerezhet neked pár kellemetlen percet.

1. Keyloggerek. Nagyon csúnya-gonosz programok. A működésük rendkívül egyszerű: feltelepítik a gépedre és ezután minden billentyűleütésedet elmenti egy fileba. Ez így annyira nem hangzik vészesnek viszont ha belegondolsz, hogy gyakorlatilag minden msn, irc vagy egyéb chat beszélgetésed látják az már kellemetlen. És akkor még a jelszavaidról nem is beszéltünk.
Most konkrétan nem nevezném meg a programot amit volt már szerencsém használni több esetben, de a képességeiről írok pár sort. Én úgy állítottam be, hogy 5 percenként pár kb-os képeket mentett a delikvens aktuális képernyőjéről majd ezt továbbította egy FTP szerverre, mellé csatolva az összes leütött billentyűről készült log filet. Mindezt úgy, ha naponta nem kapott meg egy kódot az FTP-n keresztül, akkor törölte magát. Tehát ha magas a lebukás veszélye képes volt eltüntetni a nyomokat. A Task Manager-ből nem látszott (esetleg csak parancssorból, azt sajnos nem néztem meg, de valószínűleg onnan észrevehető volt) és csak alacsony net aktivitás mellett küldte a log-ot, tehát a net lefogása sem túl feltűnő.
A programot általában más futtatható filehoz csatolva juttatják a gépünkre. Személy szerint előnyben részesítettem az olyan programot ami kicsi, tök felesleges és internet használatot igényel (tehát mondjuk valami kis buta játék). Azért jó ha internetet igényel mert így, ha van tűzfala a delikvensnek még akkor is ki fogja engedni saját kezűleg.
Ezek ellen a legjobb védekezés ha nem barátkozol velem és sűrűn frissíted a vírusirtód ill. 2x is megnézed, hogy mit engedsz ki a netre a tűzfalon.

2. Ez nem is igazán egy trükk inkább egy stratégia. Ha én rólad valamit meg akarnék tudni, akkor egész biztosan a mindenki számára hozzáférhető adatokkal kezdeném: iwiw, myvip, facebook stb...
Innen könnyűszerrel megtudható mindenkinek az e-mail címe barátainak neve, stb... Ezután biztosan nem téged hanem inkább valamelyik ismerősödet környékezném meg egy kamu e-mail címről esetleg valamelyik közösségi portálról (persze nem a saját nevemben). Nem is az a fontos, hogy rólad kapjak infót inkább az, hogy megismerjem az ismerősöd stílusát, hogy milyen szavakat használ, ilyesmiket.. Ezek után már könnyű szerrel küldhetek neked az ő nevében, az ő mail címéről üzenetet. Nagy tévedés, hogy a te címedről a te nevedben csak a te kódoddal lehet üzenetet írni. Persze ha valaki tudja, hogy mit nézzen akkor könnyen észreveszi, hogy az üzenet nem az igazi címről jött de az átlag felhasználót simán át lehet verni egy egyszerű php kód segítségével.
Itt az üzenethez akár csatolhatnék is egy keyloggert és onnan már nyert ügyem van mert ugye ha egy jó barát ajánl egy programot, akkor arra ránézünk. Ha pedig nem keyloggert küldök, akkor csak egy linket valami adathalász oldalra. Pl: „Nézd meg ezt a srácot az iwiw-en, hogy milyen nyomi: link” . A link természetesen nem az iwiw-re visz, hanem egy olyan oldalra ami megtévesztésig hasonlít az iwiw-re és kéri a jelszót a beléptetéshez. Megadod a jelszót, belépsz (mivel az oldal utána visszairányít az igazi iwiw-re), megnézed a nyomi srácot és már nálam is a jelszavad.

Ezek tényleg csak nagyon egyszerű trükkök amikkel sajnos sokakat könnyen át lehet verni. Ha valaki rááll a témára sokkal cifrább dolgokat is lehet. Ezt tényleg csak gondolatébresztőnek írtam. És oké, hogy egy iwiw acc-al nem megyek sokra mert röhögök egy jót azon, hogy kicseréltem a profil képed aztán elmondom mindenkinek, mekkora fasza „Hacker” vagyok. De ha mondjuk a banki jelszavad lopom el az már talán nem annyira vicces. Márpedig manapság már nem számít kuriózumnak az internetbanking. De még ha nem is anyagi kárt okozok hanem csak le akarlak járatni és írok egy mailt a nevedben a főnöködnek, lehet hogy idővel rájön, hogy tényleg nem te írtad, de a szart meg lehet keverni vele.
Na ezt most nem azért írtam hogy tippeket adjak szórakozásra. Sokkal inkább azért hogy figyeljünk kicsit oda hogy miket mondunk és kinek interneten. Persze azért paranoiásnak sem jó lenni, de figyeljünk oda. Na ki okoskodtam magam mára.. :)