Hackelés specialista
2021-05-03T19:35:55+02:00
2021-06-27T00:04:07+02:00
2022-07-20T09:41:55+02:00
  • Üdv.

    Én relatíve értelmes embernek tartom magamat. Én is DJ_Tacee mellé állnék.

    Szinte 100% hogy ez egy troll.

    Egyébként bocs hogy írok egy ilyen régi topikba, de ez azért már majdnem röhejes.
    Mutasd a teljes hozzászólást!
  • A legnagyobb amerikai üzemanyagvezeték-hálózatnak számító Colonial Pipeline 4,4 millió dollár, azaz kb. 1,2 milliárd forintnyi váltságdíjat fizetett azoknak a kiberbűnözőknek, akik zsarolóvírussal támadtak rá a cég informatikai rendszerére – ismerte el a The Wall Street Journalnak adott interjúban a vállalat vezérigazgatója.
    Mutasd a teljes hozzászólást!
  • Ez már jobb kérdés.
    Mivel a fejlécben egyértelműen látszik, hogy SPAM.
    IP vissza követésén elbukik.
    Mutasd a teljes hozzászólást!
  • No de hogy lehet az, hogy a freemail.hu-éknál ilyen gyenge a SPAM szűrő...?
    Mutasd a teljes hozzászólást!
  • A te leveled forrása is valami ilyesmi kell hogy legyen.
    Ott az szerepel, hogy eredetileg ki is volt a feladó, küldő.
    Az hogy a levélnél te szerepelsz mint feladó és címzett,
    az csak azt jelenti, hogy "From:" és "Sender:" header -be azt írták be,
    illetve a "to:" részhez, hogy te vagy a címzett.
    Mutasd a teljes hozzászólást!
    Csatolt állomány
  • Tudom. Ismeretlen küldőnél mindig megnézem a tényleges feladót.
    Itt is megnéztem, és a kiindulópont a freemail szervere.

    Érdekelne, hogy van-e, aki nem freemail-es címre kapta a levelet.
    Mutasd a teljes hozzászólást!
  • freemail rendszerében ha van olyan mint a google -nél, hogy megnézd a levél fejlécét, akkor látni fogod, milyen szervereken át jutott el hozzád, és azt is hogy a kiinduló pont nem a freemail szervere.
    Az hogy a sender és from -ban mi van, csak egy tetszőlegesen megadható adat.
    Mutasd a teljes hozzászólást!
  • Sajnos ez nem bizonyosság, csak egy másik alternatíva.
    Mutasd a teljes hozzászólást!
  • Nem, nem mindig kell. Bizonyos esetekben kell, máskor nem.
    Mutasd a teljes hozzászólást!
  • Köszönöm.
    Mutasd a teljes hozzászólást!
  • Lehet a legerősebb tűzfal, legerősebb vírus kereső...
    Ha a felhasználó felülbírálja az esetleges figyelmeztetést,
    mert sok fals is van, lásd EDGE és FireFox esete...
    Átlag ember, nem igen számíthat célzott támadásra.
    A célzott támadásra, ahol a Null Day sebezhetőséget használnak ki,
    azok főleg nagy vállalatok, állami cégek - intézetek.
    A támadások jelentős részét automatikusan végzik,
    ismert sebezhetőségeket próbálnak végig.
    Itt is főleg szerverek irányába.

    Otthoni felhasználók jelentős része alapból IPv4 nat -olt hálózaton van.
    Viszont! Az IPv6 terjedésével, már minden eszköz közvetlen is elérhető.
    Ez egy új problémát eredményez, bár ehhez elsőnek meg kell tudni az IPv6 címét.
    Pl. egy weblap felkeresésével, és akkor már is közvetlen támadható.
    Én pl. ezért kikapcsoltam a helyi hálózaton az IPv6 -ot.
    Véletlen se legyen internetről közvetlen elérhető publikus címe.
    Mutasd a teljes hozzászólást!
  • Köszönöm.
    Ha jól értem. A hackeléshez mindig kell a sértett beavatkozása is.
    Hiába van a hálózaton a világ legerősebb tűzfala is.
    Mutasd a teljes hozzászólást!
  • "Hogyan képes feltörni bármennyire védett hálózatot, számítógépet professziónál kiber bűnöző, vagy kiber bűnöző szerveztet?"
    Legkönnyebben a humán sebezhetőséget kihasználva.
    1000 + 1 módon átverhető, becsaphatóak, egy komplett ipar ág született az ilyen botnet hálózatok építésére. Ráveszik a felhasználót, hogy letöltsön, futtasson a gépén egy programot, és már is a hálózat része. Ez lehet egy crack, vagy egy crackelt program, vagy olyan ami azt igéri hogy telepíti pl. a gép problémás meghajtóját, vagy pusztán a weben reklámokban elhelyezve azt mondja, hogy vírust észlelt, és töltsd le a vírus keresőjét, hogy eltávolíthasd... vagy valamilyen tartalom megszerzését. Volt amelyik full HD -ban igért a szomszéd csajról anal pórnót, csak töltsem le a programját...
    Persze ezek mind átverések, a legveszélyesebb az amelyiknél kap is a felhasználó valamit, és közben a háttérben ténykedik a botnet hálózat.
    Az egyik amit legutóbb láttam és világszerte százmilliók gépén van meg, az a Win10 crack -je.
    Tényleg aktiválja a Win 10 Pro -t, de rak is egy hátsó kaput a gépre, ami a rendszer mag felet áll, és csak másik gépen keresztül netre kötve látni hálózat monitorozással, miért is villog a router amikor se windows update, se böngésző, semmi internetet használó program nem megy.
    Mutasd a teljes hozzászólást!
  • "Ennél az ominózus levélnél azonban csak a saját címedet látod. Szerinted miért?"
    Nem az a kérdés hogy mi szerepel a levélben, az email cím csak egy hozzá adott fejléc adat.
    Az igazi kérdés, hogy mi volt a kiinduló szerver IP címe, ahonnan küldték a levelet.
    Ezek általában kínai, indiai, mexikói, dél-amerikai, vagy épp mint legutóbb afrikai.
    Egy SMTP szervert beállítanak, úgy hogy @freemail.hu -s email cím legyen a Sender, From és To értéke.
    És ki küldik a levelet a fremail.hu -felé, ahol gyenge a SPAM szűrő ezért csúszhat át rajta.
    Mert azt is szokták csinálni, hogy 127.0.0.1 -re küldik, majd onnan továbbítják,
    így megkavarodik, mert localhostról indult, és úgy veszi mint ha belső hálóról jött.

    Szóval, nem kell aggódni, maximum annak akinek a gépe küldi.
    De őt meg nem fogja értesíteni, mert nagyon jó SPAM kiszolgáló.
    Aztán ha 10 000 -ből csak 1 utal, már is profitált,
    a random webről össze halászott emailcímekkel.
    Mutasd a teljes hozzászólást!
  • Kedves Társaim.

    Köszönöm, hogy próbáltátok megértetni velem a felvetett témát. Mégis összegezném. Jól értettetem e.

    Az Email, amit kaptam. A gépemre ártalmatlan. A gépemről, annak alkalmazás közbeni bármilyen informatikai tartalmáról semmilyen adatot nem képes,- a levél által levenni.

    Általatok azt is megtudtam. Mi több. Rengeteg híranyag van kiber bűnözésről. Mint létező tevékenységről.

    Laikusként nem értem. Ismeretem is van. Még professziónál programozó sem tudja megvédeni tőlük a számítógépét.

    Szeretnék erről többet megtudni. Tőletek.
    Köszönöm.


    Hogyan képes feltörni bármennyire védett hálózatot, számítógépet professziónál kiber bűnöző, vagy kiber bűnöző szerveztet?
    Mutasd a teljes hozzászólást!
  • Szakember kezébe kell adni a gépet bevizsgálásra.
    Mutasd a teljes hozzászólást!
  • Kedves DJ_Tacee
    Honnan lehet megtudni, hogy a gépem tényleg fertőzött-eés van-e rajta ilyen kémprogram?
    A video az egy dolog, amit készíthet - elég kellemetlen is tud lenni - de ha egyéb adathoz, kódhoz hozzá tud jutni az még kellemetlenebb lehet?
    Van jele, hogy irányítják a gépet?

    Segítségét előre is köszönöm!
    Mutasd a teljes hozzászólást!
  • Én nagyon sok ilyet kapok. Csatolok egy hasonlót, pár napja kaptam, ahol a küldő címe lett elrejtve és felül lett írva az NKM Energia Zrt.-vel. De ha a jobb szélen lévő nyílra kattintasz, az lenyitja a fejlécet, és ha a kurzort a cím fölé viszed, megmutatja az eredeti küldő címet.
    Ennél az ominózus levélnél azonban csak a saját címedet látod.
    Szerinted miért?
    Mutasd a teljes hozzászólást!
    Csatolt állomány
  • Persze, feladóként azt adsz meg, akit akarsz. Nem nagy ügy, pár perc alatt írhatsz egy ilyen algoritmust.
    Azonban a levélküldő szerver akkor is megjeleníthető, így a hamis küldő cím azonnal kiderül.
    Itt viszont a te freemailes címed a küldő, és nincs mögötte másik szerver.
    Mutasd a teljes hozzászólást!
  • Aliast a Beállításoknál tudsz létrehozni.
    Mutasd a teljes hozzászólást!
  • Freemail elleni támadás? Belülről? 
    Én elég sok ilyen levelet kapok, hiszen már 22 éve használom a freemailt, de mindegyik mögött láthatóvá tehető az eredeti küldő szerver.
    Ennél a freemail az eredeti küldő szerver. És minden esetben freemailes a címzett.
    Tudnak róla, ma már belépéskor látod az üzenetet.
    Mutasd a teljes hozzászólást!
  • Van ahol lehet meghatalmazó e-mailcímet megadni és akkor feladóként az szerepel, de ehhez is jogosultság kell szerintem. Ezt valamilyen automatizált levélküldő script csinálhatta különféle hivatkozásokkal e-mail adatbázisból.
    Mutasd a teljes hozzászólást!
  • A "feladó" mezőbe semmit nem lehet beírni, mert a mező nem törölhető, automatikusan az én e-mail címem szerepel ott, azt én nem tudom kitörölni onnan. Azaz nem tudom a Te címedet beírni.
    Tehát... ?
    Mutasd a teljes hozzászólást!
  • Csak akkor fogja védeni magát, azzal, hogy ne m aradjanak bizonyítékok, ha valóban egy belső munkatársuk követte el a gaztettet.

    Ha nem belülről jött a támadás,akkor mi érdekük fűződik ahhoz, hogy lapítsanak?
    Mutasd a teljes hozzászólást!
  • Pontosan ezért gyanítható,hogy esetleg ez az egész Spam-ügy valójában a Freemail elleni támadás, így ugyanis le lehetne járatni. Hitelrontás, stb.

    Ennek elkerülésére a Freemail-nek kéne lépnie, hogy tisztázza magát az ügyben.

    Ha nem tisztázza magát, akkor az pont azt jelenti, hogy vagy trehányak, vagy belülről indult a dolog.
    Mutasd a teljes hozzászólást!
  • A freemail nyilván védi a saját portálját, és nem fogja engedni, hogy egy feljelentéshez bizonyítékok maradjanak. A freemail a legrégebbi magyar webes levelező szolgáltatás, neve van, rengeteg felhasználója. Értékes. Kezdetben alapítványok, majd cégek működtették, az utóbbi időben az egyik politikai erő szerezte meg.
    A freemailes szervereken adataink vannak, címeink, önéletrajzaink, dokumentumaink. Bízunk benne (én például 22 éve használom).
    Ezzel a bizalommal vissza lehet élni: láthatjuk, hogy bárki nevében bármilyen céllal bizonyíthatatlan módon levelet lehet küldeni.
    Nem zárom ki annak a lehetőségét, hogy valaki ezt kívülről csinálta, de nem ismerek olyan módszert, amivel így el lehet rejteni a valódi küldő adatait, a küldő szervert. Igaz, nem vagyok specialistája a levelezési rendszerek programozásának, de eddig úgy tudtam, hogy a küldő neve ugyan felülírható, de a küldő szerver nem rejthető el. És jó pár általam ismert programozó ugyanezt állítja.
    Mutasd a teljes hozzászólást!
  • Próbáld ki, amit a freemail mond.
    Be tudod írni az én e-mail címemet aliasként, úgy, hogy a nekem küldött levélben az én címem legyen a feladó?
    Vagy bárkinek, akinek freemailes címe van. Ha van másik freemail fiókod, írd be aliasként a címzett címét küldőnek.
    Nem fogadja el, mert létező e-mail cím nem lehet alias. És ez így is van rendben.
    Csak az nincs rendben, hogy ennek ellenére mégis a saját e-mail címedről küldözget valaki levelet neked.
    És még nagyon sokunknak.
    Mutasd a teljes hozzászólást!
  • Köszönöm a hozzászólásaitokat.
    Egy feljelentés sajnos semmit sem érne.
    Ha meg is találnák a bűnözőt. A mai jogrendszer lehetőségében, könnyen tagadhatja, hogy ő maga volt a tettes.
    Ilyenkor azt mondják. 
    A saját gépes internetes elosztó hálózatukon van internet kávézó.
    Mutasd a teljes hozzászólást!
  • Ez kezd egyre érdekesebbé válni! Elfogadom, amit írsz, de akkor ez így egyre inkább már büntetőjogi kérdéssé válik, és nem egyszerű szórakozgatás.



    Nem kellene megtenni a kezdő lépést? Kérdés, hogy akkor ez minek minősül, ha polgári jogi ügy, az más, ha büntető ügy, az megint más.

    Ha ez így van,ahogy írod,akkor ott olyanok válaszolnak,akik szándékosan félre akarnak vezetni...?

    Tegyek föl nekik kérdést az alapján, amit leírtál...?

    Üdv BZ
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd