Partea a doua:
Cum vi se poate afla ip-ul:
1. Lucrezi pe un site cu soft in java. Pe orice site care foloseste java ca broadcast method ip-ul chathostului este stocat in sursa paginii pe care ii apare imaginea. Daca dati pe pagina chathostului click dreapta si view source veti gasi ip-ul de la care lucreaza. Pe metoda de broadcast in flash nu functioneaza aceasta metoda.
2. Lucrezi pe un site cu soft in java. Se deschide un command prompt (Start/run/cmd). In cazul in care "hackerul" are Windows Xp Professional SP2 tasteaza comanda netstat -b (trebuie sa fie pe pagina in care apare imaginea chathostului sau chatul acestuia). In cazul in care "hackerul" are Windows Xp (nu service pack 2) va folosi comanda netstat -n. Aceste comenzi arata toate conexiunile si ip-urile acestor conexiuni printre care si al chathostului. Pe metoda de broadcast in flash nu functioneaza aceasta metoda.
3. De pe Yahoo/Msn Messenger folosind una din metodele de mai sus (este necesar ca voi sa aveti ip routabil pentru a va putea vede ip-ul)
4. Se foloseste un sniffer sau un program gen NetLimiter ce arata conexiunile tcp/udp.
5. Dintr-un mail pe care il trimiteti catre el sau catre o adresa in care are el acces. La Yahoo de exemplu daca dati click pe full headers va apare ip-ul de la care ati primit mailul iar daca faceti acest lucru cu un mesaj din folderul sent va aparea ip-ul de la care ati trimis acel mail.
6. Va poate pune sa intrati pe un site normal dar care stocheaza intr-o mica baze de date ip-ul ultimilor vizitatori sau de pe un post de radio care ii apartine si pe care intrati.
In privinta logarii ip-urilor metodele sunt numeroase.
7. In cazul in care folositi mIRC (incredibil dar chiar am vazut asa ceva la unele studiouri) aveti grija sa fiti logati cu un username care sa va ascunda ip-ul si nu folositi dcc send pentru ca va aparea pe statusul celui care primeste fisierul ip-ul pe care il aveti.
Cum ii puteti afla ip-ul celui care va "santajeaza":
1. Folosind metodele de mai sus (3, 4, 5, 6).
2. Vazandu-i ip-ul de pe site-ul pe care lucrati (doar pe acele site-uri ce va arata si ip-urile membrilor)
In general daca va stie ip-ul nu va poate face nimic altceva in afara de flood dar nu cred ca i-ar conveni cuiva sa ramana fara net in loc sa munceasca.
Metodele "membru cu bani" si "administrator de site":
Metoda 1: Sa zicem ca lucrati pe site-ul
www.sitedechatonline.com. Un om care vrea sa va infecteze cu ceva sau sa va fure parola de mail intra la voi pe privat (nu e mare inginerie in ziua de azi sa faca asa ceva). Dupa ce termina privatul (si va sta destul de mult pentru a va face sa va ganditi ca ar putea fi un membru ce va intra zilnic) va cere adresa de messenger/mail sau o sa va dea adresa lui. La cum decurge o discutie normala intre un chathost si un membru acesta va aduce vorba de familia lui. Tot ce trebuie sa astepte este sa fiti de acord sa va trimita o "poza" cu sotia, familia etc. Poza aceea poate fi un troian sau keylogger deci mare atentie la extensie. Un mic bug as putea zice la Yahoo Messenger 7.0 si ultimul beta ce a aparut este acela ca daca acest om pune la program numele.jpg si multe spatii pana la .exe voua va apare numele.jpg (ex. el va trimite fisierul pic08.jpg.exe dar daca va pune multe spatii va aparea pic08.jpg iar acel exe nu mai apare deorece casuta de transfer are dimensiuni reduse si nu mai incape extensia
). Deci in cazul in care primiti un fisier aveti grija ce iconita va apare pe Yahoo Messenger (exista un preview in cazul pozelor) si mariti fereastra pentru a vedea daca aceea este intr-adevar extensia completa.
Metoda 2: Va afla mailul folosind metoda 1 sau o alta metoda si unul din site-urile pe care lucrati. Va trimite in mail din partea administratorului acelui site un program care ar fi update la softul site-ului. Dupa deschiderea acestui program va avea acces la datele voastre.
Metoda 3: Folosind metoda 1 va discuta cu chathostul si ii va zice sa intre pe un anumit site de la Yahoo ce contine pozele lui. Site-ul probabil este asemanator cu Yahoo Photos, Yahoo Greetings, Yahoo Geocities sau chiar pagina principala de logare a Yahoo Mail.
In concluzie daca cineva are acces la voi in calculator mai mult ca sigur nu e prin RADMIN sau VNC. Acestea sunt programe legale si sunt foarte limitate din punct de vedere al posibilitatii furtului de parole.
Exista un exploit de VNC deja care permite cuiva sa intre in calculator fara a avea parola iar Radmin este foarte sigur atata timp cat aveti parola setata pe el.
Faptul ca multi patroni de studiouri interzic folosirea de programe tip messenger si datul adresei de mail membrilor nu inseamna ca sunt ei ai dracu. Pur si simplu asa se evita foarte multe probleme de genul celor de mai sus.
Antivirusul si firewall-ul sunt obligatorii dar pentru cine cunoaste chiar nu va fi o problema sa treaca de acestea.
Metodele prezentate in aceste doua posturi sunt doar cateva si credeti-ma ca sunt foarte multe posibilitati de a face rau. Nu conteaza daca un om este hacker, cracker sau orice alt "cker", conteaza ca oricine poate sa faca rau pe internet in ziua de azi daca isi pune mintea la contributie iar din ceea ce am vazut pe acest forum unii oameni sunt inconstienti si vor sa faca pe grozavii spunand ca nu au ce sa pateasca.
Sincer nu m-as fi bagat sa scriu toate acestea aici pentru ca pur si simplu m-am invatat sa-mi vad de treaba mea plus ca mi-au sarit cunoscutii in cap ca de ce spun toate acestea pe un forum public si fac pariu ca multi dintre voi vor incepe sa zica "lasa-ne frate cu prostiile astea" dar totusi am facut-o tocmai din aceasta cauza. Cat de priceput ai fi tot te vei lovi odata si odata de asemenea probleme iar atunci vei simti si tu ceea ce au simtit cei de care ai ras adica nervi, dezamagire, nesiguranta si umilinta si te vei gandi ca odata pe un forum ai citit despre asa ceva si nu ai luat nimic in serios.
Oricum felicitari pentru site, este chiar interesant si cred ca ii ajuta pe multi sa se descurce mai usor sau sa evite unele probleme. Tineti-o tot asa si mai mult ca sigur veti ajunge si pe plan international cunoscuti.
P.S. - faza cu extensia la Yahoo Messenger pe care am spus-o mai sus la "metoda 1" o stim doar foarte putine persoane pentru ca am descoperit-o intamplator de curand si din cate stiu este prima ei prezentare publica
Cu respect, un baiat destept
