Встреч не запланировано

Встреча в сети с настоящими хакерами. Моя история.

Флейм

3
+
Ответить Сохранить
Добавлено: Вторник Ноября 05, 2013 22:30 pm



Репутация: 1    
mrc2004
Руб.
0
Жил я себе жил и занимался в сети кое-чем. Денег мне это приносило немного, но чувство того что могу нащупать "золотую жилу" меня не отпускало.

Конкурентов много, а один сервис ещё в добавок стал жёстко модерировать - это больше всего денег мне приносило. Доход пошел вниз. И вот решил я создать небольшой проектик. Тут этим проектом и заинтересовались (с его слов) и вышли на меня (с начала попросили просто почту для связи выслать).

Я не обратил на это внимания и стал ложиться спать. Время 2.42 по местному и тут смс в телефон. Я не придал значения. Второе смс. Я засомневался, но телефон не брал. Тут 3 смс - я почти вскакиваю и беру телефон. Пишет Яндекс.Деньги - "Начата процедура удаления номера телефона из базы" - я прыгом к ноуту. Обидно, меня ломают. Попутно просматриваю остальные СМС - первое от ВКонтакте, отсылают код для смены пароля. Третье - от Яндекс.Денег просят разрешение на перевод денег.

Я судорожно "мечтаю" в процессе загрузки успею ли перевести деньги на киви хотя бы Sad ... захожу в почту, а там сообщение "Добрый вечер. Отпишитесь на *********** в лычку или напишите тут аську или скайп." Я отправил Скайп и начали общение:

добрый вечер, меня зовут ******
обьясню суть. сначало извинюсь за взлом.
***************************** (не буду писать)
сменить пароли я вам крайне советую
***********************************
смску отправил я вам через восстановить пароль уж очень хотелось пообщаться
ну т.е. вообще все пароли меняйте... от джино (хостинг на котором небольшой проектик и был размещён) тоже и т.д.

Далее человек написал то что меня поразило больше всего:
от вк (далее имя и фамилия) и (Имя) и т.д.

Эти "имена" - имена моих фейковых страниц в ВК. Они зареганы на симки, симки отправлены мне из другого города разумеется далеко не на мои данные.

(Он пишет) повторюсь еще раз. я глянул все, что хотел
и побывал везде где хотел.
*********************************************
давайте, вы не будете называть меня хакером
я специалист в области ит безопасности
но не хакер, и хакерский форум я любой отключу за пару минут.


В это уже сложно было не поверить, но меня больше всего волновало КАК он смог разузнать про акки ВК? Ну как? Я их нигде лишний раз не светил вообще. О них никто больше не знает. Даже если предположить, что пароль на почте сбрутили за пару минут и уже чисто теоретически могли сбрутить СМС код для кошелька, акки на почте не светились и вообще в сети не светились. Мне даже сказали в каком городе я нахожусь, хотя мы были в скайпе.

Далее следовал разговор на 2 часа и я всё больше и больше понимал КАК я беспомощен в сети. Хочется сказать, что я имею представления о конфиденциальности (как я ещё пару дней назад думал) тут и даже знаю некоторые методы работы ФСБилов, но та сила с которой я столкнулся .... это ввело меня в панику. Какие-то там ФСБилы со своими айтишниками, которые постоянно зависают в ТОРе и пытаются поймать кого-то по посылкам были просто муравьями. Именно муравьями.

Если я ещё как-то мог помечтать о том что смогу "сбежать от всех" и инкогнито заниматься делами в сети (не незаконными, но просто буду скрыт ото всех) - то теперь над этими мечтами я только могу посмеяться.
 Делаю справки
Добавлено: Вторник Ноября 05, 2013 22:52 pm



Репутация: 0    
Шам Ан
Руб.
50
mrc2004 писал(а):
КАК он смог разузнать про акки ВК? Ну как?

Так серваки ведь логгируют. И на этой конфе тоже есть, с какого IP ты заходил на свой аккаунт и когда, а еще, кто с этого же IP заходил, ну и прочие вкусности. А тебе попался просто толковый чудак, которого заинтересовал твой сервисдать предлагаешь. Удивительно, что он тебе сам не позвонил.
 Шоб я так жил
Добавлено: Вторник Ноября 05, 2013 23:10 pm



Репутация: 0    
Mafiezo
Руб.
0
mrc2004
А данные его остались? Скайп, ася или почта? Можно в ЛС ?
 Бояться глупо...
Добавлено: Среда Ноября 06, 2013 1:25 am

Владелец клубной карты 



Репутация: 0    
белка
mrc2004, много человек в личку уже постучалось за контактами специалиста в области ит безопасности? Very Happy
Добавлено: Среда Ноября 06, 2013 1:48 am

Владелец клубной карты 



Репутация: 0    
cashadvance
Банальный троян...делать из этого культ может только идиот, а откуда взяты симки - хоть с разных планет, а не городов - до фанаря.
Добавлено: Среда Ноября 06, 2013 2:32 am

Владелец клубной карты 



Репутация: 0    
белка
cashadvance писал(а):


это не культ, а пиар Smile
Добавлено: Среда Ноября 06, 2013 2:38 am

Владелец клубной карты 



Репутация: 0    
cashadvance
белка писал(а):
это не культ, а пиар



надо выделить текст, а потом нажимать "Цитировать"
а в чем пиар? или думаешь автор прохавал тему "взлом любого эмейла", и после отдачи клиентом эмейла, пишет письма типа -Вас беспокоит служба поддержки mail.ru, пришлите нам свой пароль, а то у нас база вдруг резко накрылась...)))))))
Добавлено: Среда Ноября 06, 2013 6:12 am

Владелец клубной карты Выдается за активное участие в жизни форума не менее 3 лет 



Репутация: 0    
Легион
Руб.
0
cashadvance писал(а):
Банальный троян

Ну да, первая мысль Smile
 Вам нужны великие потрясения, нам нужна великая Россия.
Добавлено: Среда Ноября 06, 2013 7:07 am



Репутация: 1    
Sintetix
Я далеко не хакер, как-то в локалке щелкал, попался незапароленый комп. А там помимо стандартного набора прона, музыки и семейных фоток... Нашлись сканы паса, паса в руке для покер румов, какие-то пароли... и самый эпик папка "мои эротическ", где были запечатлены различные предметы в мужской пятой точке... Laughing
 Сила приходит на вдохе.
Добавлено: Среда Ноября 06, 2013 7:19 am

Владелец клубной карты 



Репутация: 0    
белка
cashadvance писал(а):
а в чем пиар?


в чем пиар написано в моем первом посте этой темы.

Sintetix, тут ноу комментс просто Laughing
Добавлено: Среда Ноября 06, 2013 9:55 am



Репутация: 0    
Zmx
Руб.
0
В самом деле - твою инфу тупо сняли троем.
Без шуток, одно из моих любимых развлечений.
Имея ботнет, около 3к машин, хотя бы 1к ру (тьфу блять грешно), делаю довольно таки просто, вот те мануал по пунктам :
1. Ищем в логах хакинг / кардинг форумы. При 1к ботов снг в среднем можно выпалить около 5 идиотов.
2. Выдираем с логов всю информацию, включая ники. Иногда попадаются эксклюзивные мудаки, лично снимал с троя данные по челу, с регой 07 года на верифе, с активной деятельностью, впалил ряд знакомых гарантов у него в контакт листе (icq тоже пошла по рукам), и начинается лютый троллинг.
3. Для начала нужно изобразить какера - т.е. постучаться с хак форума. т.к. хомяк и не подозревает, что все логи уже на руках, включая все доступы, можно устраивать лютый пиздец.
Т.к. у хомяка отклыдвается в сознании, что я ломлюсь к нему с форума, а на хак / кардинг форумах личные данные не светят, то соответственно он в полной анонимности. Как только поциент в этом убедился - идем в штурм и устраиваем лютый разрыв шаблона.
Если поциент юзает ноут, льём ему VNC и смотрим его рожу через вебку.
Дальше - от твоей фантации. Можно ржаки ради слать ему смс на его трубу, что указана в киви / вк, с подменой номера, и содеражнием 'графиня изменившимся лицом бежит пруду тчк.'
Или классика жанра, начать с смс, что у него пиздатый галстук, или хватит жрать кофе (зависит от того контролируешь ты вебку или нет).
Когда поциент не находится напрямую за ПК, и получает смс подобного содержания (желательно с подменой от его собственного номера) - шаблон рвет прям ахуитительно.
Дальше - веселее, (как в твоем примере) - имея доступ ко всем логам, показно ломаем все его акки, и веселимся.
Вариантов - тысчи.
Причем - никакого прицельного взлома нет - тупо пассажир с логов, мнящий себя какером, живущим в андеграунде.
99% - что ты как раз стал жертвой такого весельчака, сам промышляю такой хуйней, когда грустно.
Не парься.
 XMPP + OTR
Добавлено: Четверг Ноября 07, 2013 19:22 pm



Репутация: 1    
mrc2004
Руб.
0
Во всяком случае это меня реально поразило.

Пора себе комп покупать с выходом только по делам и админом - чтобы новая информация на комп не записывалась.
 Делаю справки
Добавлено: Четверг Ноября 07, 2013 20:54 pm



Репутация: 0    
Вася1111111111
mrc2004
mrc2004 писал(а):
и даже знаю некоторые методы работы ФСБилов

Да ну )) ??? Расскажите, ведь жутко интересно ! Рассказ прикольный вышел, не каждый готов критично взглянуть на себя, зачёт. Откровенно, в рассказе есть малость фантазии, но это его не портит !

Zmx
Zmx писал(а):
попадаются эксклюзивные мудаки

Zmx писал(а):
начинается лютый троллинг

Zmx писал(а):
у хомяка отклыдвается в сознании

Zmx писал(а):
лютый разрыв шаблона

Zmx писал(а):
шаблон рвет прям ахуитительно

Zmx писал(а):
пассажир с логов, мнящий себя какером, живущим в андеграунде

Zmx писал(а):
веселимся


БРАВО ))), и от рассказа по сути можно массу приятного получить. Зацетировал и порадовало. + 1000 . Красава!

Вот и здесь есть послание к эксклюзивному андер-мнимому - будьте везде людьми, естественными и мир приблизиться к Вам ))) !
Добавлено: Пятница Ноября 08, 2013 0:53 am

Выдается за активное участие в жизни форума не менее 3 лет 



Репутация: 0    
Liveinsa
mrc2004 писал(а):
хотя мы были в скайпе.

Вроде где то есть программа по определению ип по скайпу. Набери в гугле найдешь!
Добавлено: Пятница Ноября 08, 2013 5:54 am



Репутация: 0    
Меченый Властью
Liveinsa писал(а):
mrc2004 писал(а):
хотя мы были в скайпе.

Вроде где то есть программа по определению ип по скайпу. Набери в гугле найдешь!


Как-то так
 Скрытый текст 
 Различные консультации по Беларуси
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы