[elektro] Ellopták a jelszavakat.

Xorn toth.endre at gmail.com
Wed Aug 6 19:33:34 CEST 2014 

Ráköltözik baci, nyit hátsó ajtót, és onnantól kezdve azt
csinál(tat)sz a géppel, amit akarsz.

Még egy weboldal kódban is el lehet dugni ilyen-olyan "számoltató"
dolgot. Ha mondjuk van egy magas látogatottságú pornóoldal, akár több
ezer kliens is kapcsolódhat egyszerre, akiknek a gépén fut a weboldal
kódjába rejtett <bármi>.

Best regards,
Andy

2014-08-06 17:00 GMT+02:00 Karoly Kovacs <psat55 at yahoo.de>:
> Egyébként hogy megy ez a botnetes irányítás? (Abszolút tájékozatlan
> vagyok e téren, ezért kérdezem.)
>
> Úgy értem, hogy ha valaki használja a gépemet, az azért megmutatkozik a
> task manager-ben (CPU kihasználtság, sőt esetleg vetillátor zaj, stb.)
>
> Vagy nem?
>
> Vagy csak egyszerűen arról van szó, hogy az r=1 usernek fingja sincs
> róla, mi van a gépén, és nem veszi észre a kihasználtság növekedését?
>
> Károly
>
> SZIGETI Szabolcs wrote:
>> Bizony. Ha van egy botnetben 30 ezer PC-d, amit irányítasz, az már elég jó
>> kapacitást jelent. Ilyenje pedig biztosan van azoknak, akik a jelszó lopást
>> nagyüzemben űzik.
>>
>> Szabolcs
>>
>>
>>
>> 2014. augusztus 6. 16:50 Karoly Kovacs írta, <psat55 at yahoo.de>:
>>
>>> Van nekem egy 98-ból származó kicsike zip fájlom (becsszóra az enyém!),
>>> és az idők tengerében elsüllyedt a jelszava. Valószínűsíthetően nem túl
>>> bonyolult jelszava volt anno.
>>> Mostanában nekigyürkőztem, hátha. Volt olyan, hogy hetekig fejtegették a
>>> különféle programok a gépemen, mégsem sikerült megtudnom. :)
>>>
>>> Ezzel nem azt akarom mondani, hogy nem lehet megfejteni. Sőt, biztos
>>> vagyok benne, hogy komoly kapacitással semmi percek alatt megfejtik,
>>> mindössze arra akartam rámutatni, hogy írtad, "a brute force módszerhez
>>> manapság elegendő számítási kapacitás van".
>>> Valahol persze van, de szerintem nem mezei 2-3-4 magos pécéken, hanem
>>> komolyabb masinákon, esetleg elosztva.
>>>
>>> Károly
>>>
>>> Kiss Gabor wrote:
>>>> On 08/06/2014 04:03 PM, Győző wrote:
>>>>> Hol tárolnak még jelszavakat adatbázisban? Tudtommal az MD5 és hasonló
>>>>> hash-eket nem lehet viszafejteni sehogyan se,
>>>>
>>>> Rosszul tudod. A brute force módszerhez manapság elegendő számítási
>>>> kapacitás van. Főleg ha az ember bérel pár ezer zombit a maffiától.
>>>>
>>>> Továbbá: nem egy konkrét jelszót fejt vissza nagyiparos, hanem
>>>> a leggyengébb 90%-t. Mindegy neki, hogy kiét találja ki.
>>>> Biztos lesz közte pár ezer "porno123".
>>>>
>>>> Valamint tudod-e mi az a rainbow table?
>>>>
>>>> g
>>>>
>>>
>>> -----------------------------------------
>>>            elektro[-flame|-etc]
>>>
>> -----------------------------------------
>>            elektro[-flame|-etc]
>>
>
> -----------------------------------------
>           elektro[-flame|-etc]

More information about the Elektro mailing list