Portali aLbdigital.net
Pėrshendetje Vizitor i Nderuar...

Me sa duket, ju nuk jeni Identifikuar akoma ne Faqen tone,

ndaj ju paraqitet ky mesazh pėr tju Kujtuar se ju mund tė Identifikoheni qė tė merrni pjese nė

diskutimet dhe Temat e shumta tė Forumit tone.

...Nė qofte se ende nuk keni njė Llogari personale nė Forum, mund ta hapni nje tė tille duke u Regjistruar

...Regjistrimi Ėshte falas dhe ju merr kohe maksimumi 1 min...

Me Respekt dhe Kenaqesi:

Staffi i Forumit aLbdigital.net

You are not connected. Please login or register

Portali aLbdigital.net » »» Teknologjia Dhe Interneti «« » Informatikė & Internet » Reklamat Pop Up vjedh pasworde,keylogger

Reklamat Pop Up vjedh pasworde,keylogger

Shiko temėn e mėparshme Shiko temėn pasuese Shko poshtė  Mesazh [Faqja 1 e 1]

1Normal Reklamat Pop Up vjedh pasworde,keylogger prej Fri Oct 19 2007, 09:36

Tini


Webmaster & Admin
Webmaster & Admin

Duke shfrytezuar nje pike te dobet ne Internet explorer kohet e fundit eshte ne qarkullim nje pop up reklame e cila kur shfaqet ne ekran arrin ne fshehtesi te instaloje ne
kompjuter nje file img1big.gif e cila pasi instalohet ben te mundur leximin e paswordeve si dhe cdogjeje qe shtypet ne tastjere duke perfshire usernames dhe paswordet ne hotmail,faqe bankash faqe te tjera ku behen blerje me creditkarte dmth gjitha faqet qe perdorin protokollin https qe perdoren per transaksione parash
Si funksionon: file img1big.gif qe instalohet nga reklama nuk eshte gif file,eshte e maskuar si nje file imazh gif.
Ne te vertete kjo file eshte nje file e kompresuar(si zip file) duke perdorur metoden UPX kompresim ne madhesi 27.6kb dhe eshte file exe qe pasi ckompresohet merr madhesine afersisht 82kb Kjo file perbehet ne vetvete
nga dy file
file e pare eshte nje trojan(file droper)
qe pasi shkarkohet aktivizon filen e dyte qe eshte
nje Browser helper objekt BHO e cila instalohet si dll file ne Windows ne direktorine C:Win/system32(BHO files njihen si file qe krijohen nga programusit
per te shtuar butona dhe funksione ne browserin e Internet explorerit si dhe per me shume kontroll ne Internet eksplorer dhe jane zakonisht dll file qe instalojne celesa ne regjister)
menjehere me instalimin e BHo files ne windows direktorine e sistemit 32 dhe ne regjister,kjo bho file e keqe lexon komplet gjithe usernames, paswordet qe shtypen dhe numrat e kreditkartave qe futen
Reklama popup infektuse ka origjine nga websajti Yesadvertising.com me baze ne
Houston Teksas USA dhe nga websajti estonian Eva.ee (nje faqe klubi aerobik)me server ne huston Texas Te dyja keto faqe duke leshuar trojanin me reklamat e tyre behet e mundur qe Bho dll te regjistri i kompjuterit te infektuar me kete reklame merr kontroll te plote ne sesionet e Internet eksplorerit dhe gjithe cilesite e tij dhe te gjitha te dhenat username pasword si dhe numrat e kreditkartave ja transmeton nje faqeje tjeter e njohur me adresen refestltd.com me origjine diku ne amerike te jugut duke"ushqYer" scriptin e ketij websajti me te dhenat username password dhe numrakredit karde te kompjuterat e infektuar
ne nje kompjuter te infektuar
sa here nje user kalon ne adresa Https me protokoll te sigurte duke perdorur SSL
BHO dll ne regjister aktivizohet dhe vjedh paswordet,username dhe numrin e creditkartes qe perdorusi fut dhe bho e vjedh ate perpara se ajo te deshifrohet
encryptohet nga browseri.Fakt eshte qe browseri nuk deshifron(encrypton te dhenat username pasword kur ajo kalon nga tastjera ne kompjuter.Eshte pikerisht ky moment qe kjo BHO.Dll ne regjister kopjon te dhenat
Me kete reklame jane arritur te vidhen passworde dhe numra kredit kartash nga 50 banka te ndryshme si me poshte
.bendigobank.com.au .anz.com national.com.au westpac.com.au .hsbc.com.au barclays.co.uk lloydstsb.co.uk citibank.com.au .online-banking.standardchartered.com.hk
www.ebank.iba.com.hkwww.dahsing.comwww.citibank.com.hk .hsbc.com.hk .deutsche-bank.de .citibank.de .sparkasse-banking.de banking.lbbw.de dit-online.de .dab-bank.com www1.bmo.com www.scotiaonline.scotiabank.com cibconline.cibc.com www1.royalbank.com easyweb.tdcanadatrust.com suncorpmetway.com.au cd.citibank.co.ae ebank.uae.hsbc.com banknetpower.net nbd.ae online-banking.standardchartered.ae standardchartered.com www.cbdonline.aewww.arabi-online.com banking.mashreqbank.com www.unb.com online.nbad.com pbg1.edc.citiaccess.com www.privatebank.citibank.com.sg ekocbank.kocbank.com.tr internetsube.akbank.com.tr hercules.pamukbank.com.tr www.alahlionline.comwww.samba.comwww.almubasher.com.sawww.sabbnet.com .e-gold.com
commbank.com.au
.citibank.com .stgeorge.com.au etj
microsofti akoma nuk ka nxjerre patch per kete pike te dobet te browserit
Browsera te tjera si firefox moxilla dhe opera nuk infektohen nga kjo reklame
per mbrojtje te ekplorerit rekomandohet nje popup bllokus program i mire
si psh google tool bar qe ka te perfshire bllokusin e reklamave
si dhe rekomandohet shume Programi falas BHO DEMON i cili pasi insatlohet identifikon gjithe Browser helper objekts te instaluar ne regjister dhe i jep ato
si BHO begnin dmth te mire dhe BHO malicioz te keqij ne qofte se gjen ndonje
BHO malicioz mund te caktivizohen me kete program me nje klik mausi duke goditur me maus te shenja e v perpara emrit te BHO ne program
http://www.snapfiles.com/get/bhodaemon.html


Forumi aLbdigital
Shiko profilin e anėtarit http://www.albdigital.net.ms

Shiko temėn e mėparshme Shiko temėn pasuese Mbrapsht nė krye  Mesazh [Faqja 1 e 1]

Drejtat e ktij Forumit:
Ju nuk mund ti pėrgjigjeni temave tė kėtij forumi