Přepsané heslo WinXP

[karlos]

Rád bych si touto formou pokecal s každým, kdo k tomuto tématu může něco přidat. Původně jsem si chtěl pokecat jen s mijajou, formou soukromých zpráv, ale myslím si, že je to téma natolik závažné a týkající se nás všech, že jsem zvolil tuto veřejnou diskusi. Tolik tedy na úvod a nyní k věci.

Kamarád nakoupil cosi, co mu restartovalo počítač a po novém startu zjistil, že mu ten šmejd přepsal hesla. Při úklidu na disku jsem v rootu céčka objevil 4 soubory, z jejichž obsahu jsem pochopil, že jeho počítadlo se stalo obětí "žertíku" hackera. Nevím jestli je má teorie správná, ale myslím si, že na stránce byl vložen Java Script, který vykonal stažení úpravy registru a její vykonání, včetně smazání ikon na ploše a vypnutí počítače.

Soubory se jmenují takto:
Alert.vbs


Registr.reg


Prenos [bez přípony]


XY-FN8G8YNBOYST.txt


Mé dotazy na závěr. Jsou mé doměnky správné? Jak se lze takovémuto útoku bránit?

[mijaja]

Tak tohle je paráda. Už to ale přeinstaloval, nebo ještě ne? Já jsem včera hledal Besstovi něco, aby se dostal k účtům a našel jsem zajímavý odkaz na Lamač hesel. Škoda, že to tvůj kámoš už přeinstaloval, mohl bys to vyzkoušet. Ale sakra tady v práci mi ten odkaz nejde otevřít.

Nebo třeba toto:

Automatické přihlašování
Problém: Chcete nastavit, aby se PC automaticky přihlašoval zadaným uživatelským jménem a heslem a nemuseli jste vyplňovat dialog.
Řešení:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="user"
"DefaultPassword"="password"

Myslí tím, že bys místo user napsal svoje jméno a místo password svoje heslo?
No ale v každém případě raději předtím zazálohuj registry.

[karlos]

Toto je bohužel ten problém, který jsem již v jiném topicu vyřešil reinstalem

[mijaja]

To já vím, proto říkám škoda té rychlosti - ale neber to jako nabádání k tomu nechat se zavirovat, nebo hacknout.

[karlos]

Existuje vůbec nějaká ochrana proti podobnému hacknutí?

[mijaja]

Tohle by ti firewall a záplaty na wokna a IE neměly propustit. To samé zapnuté rezidenty antispyware. Ale pokud kamarád neměl nic z toho, nebo v nastavení štítů všechno povolil, pak se není čemu divit.

[karlos]

Ono mu to prý "něco psalo, ale takhle to řve věčně a NIC", takže se není vlastně ani čemu divit. Jen jsem se toho vylekal, že vlastně není nijak těžké spustit javascript, který už si pak může dělat co chce.

[Jan Pašek]

Hele Hesla včera a neska sem to řešil nekdo mi zahesloval program pro kamerový systém. Pomohlo obnovení systému tedy oken o tři dny zpět a le jak to náš počítařčový síťový blázen dokázal nevím.

[mikel]

Ono mu to prý "něco psalo, ale takhle to řve věčně a NIC"

To je přesně ono. Útoky tohoto typu spoléhají na to, že drtivá většina uživatelů vyskakující hlášky hned odsouhlasí, protože je považují za zbytečnost nebo jim nerozumí a nechtějí se tím zabývat. Pokud by si upozornění přečetli a zařídili se podle obsahu, tak se většinou tomuhle vyhnou.

[Jan Pašek]

Mikel máš pravdu když už neumím englisch, polisch, turkisch tak se aspoň vždycky když se mi líbí nějaký program podívám sem http://www.cestiny.cz a pokud tam není překlad tak hledám jiný program.