Pokaż wyniki 1 do 8 z 8

Temat: Połączenie nieszyfrowane, injected sql

  1. #1
    Zarejestrowany
    Jan 2010
    Postów
    8

    Domyślnie Połączenie nieszyfrowane, injected sql

    Witam,
    Dosyć trudno mi to bedzie wytłumaczyć jednak chodzi mi o to że ostatnio straciłem pewne konto w grze, a sprawa nie jest dosyć łatwa. Podczas logowania na strone wyskoczył mi komunikat że połaczenie nie bedzie szyfrowane ( a zawsze było) udało mi się zalogować jednak po paru chwilach ktoś przechwycił moje dane, nie jest pewien czy właśnie przez właśnie takie coś. Próbowałem zmieniać coś w moim firefoxie jednak to nic nie dało, to samo w IE.
    Jest jakis sposób na to? Bo podobno odczytanie takich danych jest bardzo łatwe gdy nie ma szyfrowania i przez to pewnie moje konto zostało "shackowane".
    A najciekawsze jest to że żadnego keyloggera nie mam..
    Wklejam screena z komunikatu.
    Próbowałem także przeinstalować firefoxa ale i tak nic, w dodatku teraz mi jakies blokady na ip wyskakują bo niby złe wprowadzone dane.

    w msconfig i nigdzie nic nie mam.
    wiec key musi byc uruchamiany przez injected prawdopodobnie

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał Forii Zobacz post
    wiec key musi byc uruchamiany przez injected prawdopodobnie
    to zdanie wyglada tak, jakbys chcial udac madrego, ale ci nie wyszlo...

    taki komunikat wyskakuje mi dosyc czesto i jakos nic nie stracilem, a tekst ze akurat wtedy twoje dane zostaly jakos przechwycone mozesz miedzy bajki wlozyc.
    War, war never changes.

  3. #3
    Zarejestrowany
    Jan 2010
    Postów
    8

    Domyślnie

    Posiadam zdjęcie ważnej rzeczy od której wszystko się zaczęło:

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Lol... znowu tibia - czy to cholerstwo nie zniknie nigdy z tego forum?!

    Wracajac do tematu - jesli dostales komunikat ze certyfikat SSL sie nie zgadza to znaczy ze ktos zrobil atak MitM podszywajac sie pod serwer, przechwycil Twoje polaczenie wysylajac inny certyfikat SSL, Ty zaakceptowales... dane zostaly zaszyfrowane i wyslane - ale nie do serwera ale do zlodzieja... a zlodziek zrobil sobie drugie polaczenie w miedzyczasie tak aby wpuscic Cie do gry i podszyl sie pod Ciebie.

    Twoje polaczenie przez pewien czas idzie przez komputer zlodzieja, ten sie loguje jeszcze raz, zmienia szybko haslo i pozamiatane... Twoj blad ze zaakceptowales certyfikat gdy dostales ostrzezenie, mozesz wiec winic tylko siebie.

    Czy przypadkiem nie byles podpiety do sieci bezprzewodowej albo do jakiegos taniego routera z kims innym w sieci?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jan 2010
    Postów
    8

    Domyślnie

    Router mój. Wyluzuj już wszystko git i działa. Certyfikat który zaakceptowałem można było usunąć w firefoxie. Dokładnie w menadżerach firefoxa... zdziwko? Usunąłem certyfikat, zrobiłem skana combofixem i..
    Usunięto:
    c:\documents and settings\All Users\Application Data\hpe155.dll
    c:\documents and settings\All Users\Application Data\hpe6.dll
    c:\windows\system32\sknc.dll

    Zainfekowana kopia c:\windows\system32\ws2_32.dll została znaleziona. Problem naprawiono
    Plik odzyskano z - c:\windows\ERDNT\cache\ws2_32.dll

    Problem naprawiony, niedowiarki.
    Nara.
    Po 2 gram w Tibie tylko żeby zarobić..
    to że dużo osob gra to dla mnie +
    dzieciaki kupuja na allegro a ja zarabiam.
    Żebyś sie nie zdziwił kiedyś że zarabiam przez takie byle gówno więcej od
    Ciebie
    Ostatnio edytowane przez Forii : 01-23-2010 - 01:41

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Wiec jesli to nie tajemnica to powiedz ile zarabiasz bo powaznie bym sie zdziwil gdybys zarabial wiecej ode mnie :P

    P.S.
    A jak konkurencja ze wschodu? Bardzo przeszkadza?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jan 2010
    Postów
    8

    Domyślnie

    1000-3000zł miesiecznie

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ... no to musze przyznac ze calkiem calkiem niczego sobie jak na dodatek do normalnej pensji jak rozumiem ;-) bo gdyby to mialobyc jedyne zrodlo dochodu to hmmm dolna granica kiepsko troche :-/

    Gdzies widzialem artykul (moze nawet mam kopie) jak to dziala w Chinach - cale firmy zajmujace sie farmingiem do WoW i innych gier. Za miske ryzu i miejsce do spania (po 3 osoby na 1 lozko) dzieciaki siedza po 8h dziennie zarabiajac jakies drobniaki jedynie... ale biznes sie kreci i zyje z tego sporo ludzi.

    Nie zrozum mnie zle - nie potepiam bo ani mi to oceniac ani nic... to model biznesu jak kazdy inny, jedyne co mnie denerwuje to pytania o Tibie na tym forum, bo nagle wszyscy wszystkim chca konta krasc itd, zwlaszcza dzieciaki po 10-12 lat koledze chca sie wlamac na konto. Dlatego tematy wspominajace o Tibii sa z definicji szybko kasowane.

    Co so SSLa - jak pisalem, uwazaj na ataki MitM, jest to wbrew pozorm bardzo proste a wiekszosc z nas z przyzwyczajenia klika 'akceptuj' i idzie slepo do strony :-/ Ja raz mialem sytuacje ze ktos robil MitM jak probowalem wejsc do webmaila ktorego jeszcze kiedys hostowalem na swoim serwerku. Certyfikat SSL byl komercyjny wiec jak wiem ze mam go jeszcze waznego pol roku i wyskakuje tekst ze zly cert, to przepraszam bardzo... cos tu smierdzi :-) a o routerku/wifi wspomnialem dlatego, ze w takich sieciach najprosciej robi sie ten rodzaj ataku.

    W kazdym razie skoro masz sytuacje pod kontrola to to najwazniejsze...

    EDIT:
    poprawilem 'literufki' :-p ale i tak na pewno cos zostalo hihi
    Ostatnio edytowane przez TQM : 01-23-2010 - 02:39
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Telefon a komp - połączenie
    By Matijas6113 in forum Newbie - dla początkujących!
    Odpowiedzi: 24
    Autor: 01-02-2010, 14:23
  2. Połączenie TCP/IP
    By TDM in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 10
    Autor: 09-19-2009, 17:15
  3. Virtualbox - połączenie z netem
    By Bouzer in forum Linux
    Odpowiedzi: 0
    Autor: 02-13-2008, 00:04
  4. Połączenie z serrwerem
    By andrew8666 in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 07-07-2007, 16:41
  5. Połączenie internetowe
    By Micr0 in forum Linux
    Odpowiedzi: 16
    Autor: 07-06-2007, 17:13

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj