Kein Macromedia Flashplayer? Klick bitte hier!
Dardania.de
Kethu Mbrapa   Dardania.de > Shkenca > Informatika
Emri
Fjalėkalimi
Informatika Gjithēka mbi informatikėn dhe internetin...



Pėrgjigju
 
Funksionet e Temės Shfaq Modėt
Vjetėr 23-08-04, 00:27   #1
GjIlAnAsI_cSi
Gėzuar PRESIDENT
 
Avatari i GjIlAnAsI_cSi
 
Anėtarėsuar: 04-01-04
Postime: 1,201
GjIlAnAsI_cSi i pazėvėndėsueshėmGjIlAnAsI_cSi i pazėvėndėsueshėmGjIlAnAsI_cSi i pazėvėndėsueshėmGjIlAnAsI_cSi i pazėvėndėsueshėmGjIlAnAsI_cSi i pazėvėndėsueshėmGjIlAnAsI_cSi i pazėvėndėsueshėmGjIlAnAsI_cSi i pazėvėndėsueshėmGjIlAnAsI_cSi i pazėvėndėsueshėmGjIlAnAsI_cSi i pazėvėndėsueshėmGjIlAnAsI_cSi i pazėvėndėsueshėm
Gabim Reklame Pop Up vjedh pasworde,keylogger

Duke shfrytezuar nje pike te dobet ne Internet explorer kohet e fundit eshte ne qarkullim nje pop up reklame e cila kur shfaqet ne ekran arrin ne fshehtesi te instaloje ne
kompjuter nje file img1big.gif e cila pasi instalohet ben te mundur leximin e paswordeve si dhe cdogjeje qe shtypet ne tastjere duke perfshire usernames dhe paswordet ne hotmail,faqe bankash faqe te tjera ku behen blerje me creditkarte dmth gjitha faqet qe perdorin protokollin https qe perdoren per transaksione parash
Si funksionon: file img1big.gif qe instalohet nga reklama nuk eshte gif file,eshte e maskuar si nje file imazh gif.
Ne te vertete kjo file eshte nje file e kompresuar(si zip file) duke perdorur metoden UPX kompresim ne madhesi 27.6kb dhe eshte file exe qe pasi ckompresohet merr madhesine afersisht 82kb Kjo file perbehet ne vetvete
nga dy file
file e pare eshte nje trojan(file droper)
qe pasi shkarkohet aktivizon filen e dyte qe eshte
nje Browser helper objekt BHO e cila instalohet si dll file ne Windows ne direktorine C:Win/system32(BHO files njihen si file qe krijohen nga programusit
per te shtuar butona dhe funksione ne browserin e Internet explorerit si dhe per me shume kontroll ne Internet eksplorer dhe jane zakonisht dll file qe instalojne celesa ne regjister)
menjehere me instalimin e BHo files ne windows direktorine e sistemit 32 dhe ne regjister,kjo bho file e keqe lexon komplet gjithe usernames, paswordet qe shtypen dhe numrat e kreditkartave qe futen
Reklama popup infektuse ka origjine nga websajti Yesadvertising.com me baze ne
Houston Teksas USA dhe nga websajti estonian Eva.ee (nje faqe klubi aerobik)me server ne huston Texas Te dyja keto faqe duke leshuar trojanin me reklamat e tyre behet e mundur qe Bho dll te regjistri i kompjuterit te infektuar me kete reklame merr kontroll te plote ne sesionet e Internet eksplorerit dhe gjithe cilesite e tij dhe te gjitha te dhenat username pasword si dhe numrat e kreditkartave ja transmeton nje faqeje tjeter e njohur me adresen refestltd.com me origjine diku ne amerike te jugut duke"ushqYer" scriptin e ketij websajti me te dhenat username password dhe numrakredit karde te kompjuterat e infektuar
ne nje kompjuter te infektuar
sa here nje user kalon ne adresa Https me protokoll te sigurte duke perdorur SSL
BHO dll ne regjister aktivizohet dhe vjedh paswordet,username dhe numrin e creditkartes qe perdorusi fut dhe bho e vjedh ate perpara se ajo te deshifrohet
encryptohet nga browseri.Fakt eshte qe browseri nuk deshifron(encrypton te dhenat username pasword kur ajo kalon nga tastjera ne kompjuter.Eshte pikerisht ky moment qe kjo BHO.Dll ne regjister kopjon te dhenat
Me kete reklame jane arritur te vidhen passworde dhe numra kredit kartash nga 50 banka te ndryshme si me poshte
.bendigobank.com.au .anz.com national.com.au westpac.com.au .hsbc.com.au barclays.co.uk lloydstsb.co.uk citibank.com.au .online-banking.standardchartered.com.hk www.ebank.iba.com.hk www.dahsing.com www.citibank.com.hk .hsbc.com.hk .deutsche-bank.de .citibank.de .sparkasse-banking.de banking.lbbw.de dit-online.de .dab-bank.com www1.bmo.com www.scotiaonline.scotiabank.com cibconline.cibc.com www1.royalbank.com easyweb.tdcanadatrust.com suncorpmetway.com.au cd.citibank.co.ae ebank.uae.hsbc.com banknetpower.net nbd.ae online-banking.standardchartered.ae standardchartered.com www.cbdonline.ae www.arabi-online.com banking.mashreqbank.com www.unb.com online.nbad.com pbg1.edc.citiaccess.com www.privatebank.citibank.com.sg ekocbank.kocbank.com.tr internetsube.akbank.com.tr hercules.pamukbank.com.tr www.alahlionline.com www.samba.com www.almubasher.com.sa www.sabbnet.com .e-gold.com
commbank.com.au
.citibank.com .stgeorge.com.au etj
microsofti akoma nuk ka nxjerre patch per kete pike te dobet te browserit
Browsera te tjera si firefox moxilla dhe opera nuk infektohen nga kjo reklame
per mbrojtje te ekplorerit rekomandohet nje popup bllokus program i mire
si psh google tool bar qe ka te perfshire bllokusin e reklamave
si dhe rekomandohet shume Programi falas BHO DEMON i cili pasi insatlohet identifikon gjithe Browser helper objekts te instaluar ne regjister dhe i jep ato
si BHO begnin dmth te mire dhe BHO malicioz te keqij ne qofte se gjen ndonje
BHO malicioz mund te caktivizohen me kete program me nje klik mausi duke goditur me maus te shenja e v perpara emrit te BHO ne program
http://www.snapfiles.com/get/bhodaemon.html
Powered by ForumiShqiptar.Com


:)


__________________
24 MARS 1999 ; T'Faleminderit President RUGOVA..
GjIlAnAsI_cSi Nuk ėshtė nė linjė   Pėrgjigju Me Kuotė
Nyje Interesante
Pėrgjigju


Anėtarėt aktiv qė janė duke parė kėtė Temė: 1 (0 Anėtarėt dhe 1 Guests)
 
Funksionet e Temės
Shfaq Modėt

Rregullat E Postimit
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Figurinat Janė ON
Kodi [IMG] ėshtė ON
Kodi HTML ėshtė OFF



Hyrja | Chat | Diskutime | Muzik Shqip | Poezi | Lojra | Kontakt


1999 - 2014 Forumi Dardania

Te gjitha kohėt janė nė GMT +1. Ora tani ėshtė 22:33.
Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.