Jak kupić Haxdoora, czyli spowiedź autora trojanów

<wolfiqe> to prawda, że hasła jednorazowe są generowane wg. algorytmu, ale przechycenie nawet kilkuset nie pozwoili Ci raczej rozpracować algorytmu. Dlaczego? Zasada działania jest identyczna jak w tokenie pasywnym. Algorytm zawiera zmienne typu funkcja czasu bieżącego, które zmieniają się dynamicznie i musiałbyś je znać żeby rozpracować algorytm. Poza tym długość klucza z zasady wymagałaby absurdalnie dużych mocy obliczeniowych :)

hasla jednorazowe sa tworzone w kolejnosci pseudo przypadkowej (czyli wedlug okreslonego algorytmu) znajac kilka mozna poznac algorytm i kolejne hasla... p.s. co do notatek o bzdurach i innych takich... nie radze bagatelizowac tego zagrozenia, jest ono calkowicie realne... prosty przyklad... piszac tutaj zostawiacie swoje IP, nie sadze, zebyscie uzywali tunelowania polaczenia czy innych podobnych, wiec majac wasze ip, mozna sie dowiedziec co robicie, gdzie mieszkacie, w jaki sposob macie internet a nawet czy nie zsalegacie z oplatami... pozdrawiam.

bzdura

Wiekszej sciemy niz ten artykul dawno nie widzialem...

Sprostowanie do postu ScupiDu. Nie jestem programistą :) a dwa to problem z takiego typu syfem polega na tym, że z natury ma się on ukrywać i aktywować tylko przy wykonywaniu jakiejś czynności lub przy jakimś tam zapytaniu. Podajesz przykład ze swojego życia który tak naprawdę jest dla mnie obcy. Niewidoczny przy połączeniu i widoczny przy odpięciu z sieci. Syf (że tak to będę nazywał) często pisany jest (ten groźniejszy) pod danego użytkownika lub daną funkcję – np. Jan Kowalski który robi przelewy tylko w piątki z takiej i takiej strony (wtopa). Wykrycie takiego syfu wymaga nie tylko dobrego antywirusa ale i współpracy różnych instytucji z firmami produkującymi soft. Tuszowanie włamań jak to robią banki (w PL też) zaprowadzi nas w ślepa uliczkę. Pisać o tym można bez końca, każdy ma inny punkt widzenia i inne zdanie. Ja uważam że syf ten można zwalczyć ale tylko i wyłącznie współpracując. Miłego! p/s problem jest wielki tak czy siak :]

Hahaha-ciekawe na co komu przechwytywanie hasla jednorazowego w przypadku opisanym w artykule. Co innego przechwycenie takiego haselka w przypadku gdy klient laczy sie ze sfingowana strona banku i tam zostawia swoje dane. A tak przy okazji Tomaszu - ciesze sie ze jestes wspanialym programista firmy G. wiec pewnie wiesz ze wiekszosc dzisiejszych swinstw ktora zainstaluje sie zanim zainstalujesz program antywirusowy zwyczajnie sie ukrywa i nie jest wykrywana (mialem tak z jakims syfem - skanowalo inne kompy w sieci - dopiero jak mnie odlaczyli dowiedzialem sie o tym) Ale milo ze zaznaczyles ze to reklama.

## nie osmieszajcie sie tym art.

Ludzie to totalna popelina. Pracuje w branży zajmującej się wykrywaniem takich rzeczy. Dam głowę że po wpłacie 3tyś baksów gość by się ulotnił. Kolejną sprawą jest to że (przepraszam za reklamę ale ten program tworzę więc wiem) Haxdoor jest wykrywalny przez oprogramowanie G DATA IS 2007. Fakt faktem producenci antywirusów, ci którzy chcą robić dobre oprogramowanie mają wielkie problemy z takiego typu intruzami. W obecnej sytuacji kiedy banki tuszują sprawy bardzo trudno jest się przeciwstawić takim ludziom, dlatego banki ponoszą pełną odpowiedzialność przy tego typu sytuacjach. To karygodne żeby w świecie jakim żyjemy bank był instytucją po za prawem.

@xianin: Hasło jest związane z określoną transakcją (przynajmniej w przyzwoitych bankach). Dla banku nie jest ważne czy podałeś hasło, tylko czy zapytał się o to hasło. Zmiana szczegółów transakcji pociąga za sobą zmianę hasła. Jak masz konto internetowe to możesz sprawdzić. A poza tym uważam że dobrze ustawiony firewall i nie używanie Internet Explodera skutecznie zniechęci wszystkie trojany do komunikacji ze światem.

@Jac: Wydaje mi się, że z tymi hasłami jednorazowymi chodzi o zmodyfikowanie transakcji np. przelewu bankowego "w locie" w sposób nie zauważalny dla klienta robiącego ten przelew. Hasło jednorazowe jest przechwytywane i wykorzystane do transakcji dokonanej przez rootkit'a. To musi być bardzo wyrafinowane oprogramowanie !!!

A tak swoją drogą. Czy ktoś też ma jeszcze wrażenie że spora część tego całego robactwa jest produkowana przez firmy wyspecjalizowane w produkcji programów antywirusowych w ramach napędzania koniunktury? Bo zwykle jak się jakieś paskudztwo, to pojawia się zaraz "ekspert" od "wiodącego oprogramowania antywirusowego" i twierdzi że tylko ich program poradzi sobie z tym problemem i zaprasza na "wyjątkową promocję".

"Panie kup Pan Kolumnę Zygmunta!" Wydaje mi się że jedyny pieniądz jaki tam widać to 3000$ przesłane autorowi. Złoto nie interes, bo gdzie ma się potem klient skarżyć na nierzetelność dostawcy? Może na policji? Szczególnie podobają mi się te hasła jednorazowe. Po co komu wykorzystane hasła jednorazowe?

@popdruid: tak często uzasadniasz tu na stronach firmy IDG swoje zdolności paranormalne, że chyba coś musi być w tych amuletach. Po ile je sprzedajesz? Czy w ogóle masz pozwolenie na robienie sobie tutaj reklamy?

@popdriud "Na świecie są tylko dwie nieskończone rzeczy, Wszechświat i ludzka głupota, ale nad tym pierwszym bym się zastanawiał".

A3111, EMB-314 - ależ ci ludzie nazwy wymyślają! :-)) Wróżby są...

Zaistalowałem pewien program narzędziowy ściągnięty z internetu. I znów coś się dzieje u mnie na portach. Pewnie mam rokita na HD, mimo iż wszystko wydaje być "czyste". Adresat działania tego programika jest mi znany. Mam nadzieję iż kompromitacji tym razem nie będzie.

@Romanujan - czy z tekstu wynika, że trojan był wykorzystywany do okradania polskich użytkowników banków internetowych? Do polskiej prokuratury można złożyć doniesienie o popełnieniu przestępstwa na terytorium RP, czyż nie? Wyraźnie zaznaczone jest na wstępie tekstu, iż wywiad przeprowadził nasz szwedzki kolega po fachu. Czyli - treść niniejszego artykułu jest jedynie tłumaczeniem.

fajny artykul i uznanie za konktakt z hakerem

Przypominam szanownej redakcji, że niepowiadomienie organów ścigania o przestępstwie (a autor Haxdoora popełnia przestępstwo namawiając do okradania banków/klientów) jest w Rzeczpospolitej Polskiej przestępstwem. Czy IDG zawiadomiło już o zdarzeniu prokuraturę, czy ja mam to zrobić?

"Trojan pojawia się zwykle w komputerze w postaci załącznika do e-maila - najczęściej będzie to plik o nazwie CMD.EXE. Po jego uruchomieniu uaktywnia się Haxdoor." A co za dureń będzie uruchamiał załącznik *.exe i to jeszcze wiersz poleceń ??? Ale sprytne hahahahahah.

ten wywiad troche sciemą zalatuje

heh, zgodzę się tutaj ze zbirem ;) dokładnie tak, po co sprzedawać, jeśli bez żadnych przeszkód i bez konsekwencji można zarobić duże pieniądze a nie pieścić się z paroma tysiącami :) jak koleś uważa, że to nie czyni tego niemoralnym to jest w dużym błędzie :) pozdrawiam

no i co z tego ze przechwytuje? to sa kody JEDNORAZOWE!!! podczas tranzakcji prosi mnie o kod np nr16 i wpisuje go. juz nigdy wiecej o niego nie prosi

hmmm - no wybacz proszę wielmożny złodzieju .. ale jesteś leszczem. Skomplikowany program zrobić masz głowę bez dwóch zdań zapewne - ale umysł twój w pył się zamienia w momencie gdy sprzedajesz ów program za 3000 USD skoro przecież możesz go sam użyć ... no chyba że on nie działa .. ? ot co ....

A3111, EMB-314 - ależ ci ludzie nazwy wymyślają! :-)) Wróżby są...

nie kapuje, jak moze skrypt wykrasc kody jednorazowe? do mnie przychodza poczta poleconym. niech ktos mnie oswieci... no chyba ze robi spreparowana strone

wow!!!!!!!!!!!!!!!!!! No ładnie :D