Röviden és tömören: Mindig legyen aktív tűzfal a gépeden, rendszeresen frissítsd a Windows-t, és naponta használj vírusirtót és valami kémprogram figyelőt/eltávolítót!
Akinek ez mind napi rutin, annak nem kell továbbolvasnia, a többieknek pedig jöjjön egy történet elrettentésképpen: (A teljes történet a 2+2 fórumából van, Tannhauser kolléga (ezúton is köszönet neki) egy fórum-topicot is indított a témában, de egyrészt nem mindenki tud annyira angolul, másrészt kicsit elsikkadt a topic, pedig nagyon fontos a téma! ) Itt az eredeti topic is
Az indító bejegyzésben arról ír egy srác, hogy egyik este a szokásos pókerezés közben egy kis szünetet tartott, bement TV-zni a hálószobába. Mivel eredetileg csak egy kis pihenőt akart, a gépet, sőt a póker-klienst se állította le. Aztán mégis elaludt, és csak órákkal később ébredt fel, mert WC-re kellett mennie. Az előszobában hallotta meg félig kómában, hogy a gép felől zseton-csörgés hallatszik. Ekkor odament a géphez, és megdöbbenve látta, hogy éppen ő játszik $600 NL SH-n, mozog az egérkurzor és épp kattint a raise gombra... Gyorsan bezárta a klienst és már indította is a vírusirtót. Közben pedig már írta is a fórumra, hogy mi történt. Tulajdonképpen egész szerencsés volt, csak kb. $1000-t bukott, mert csak 30 parti ment le, amíg aludt. Ha nem ébred fel a feszülő hólyagja miatt, akkor valószínűleg az összes pénze elúszik reggelig...
Írta, hogy a gépén volt tűzfal, de előző nap kikapcsolta, hogy egy barátja fel tudjon neki tölteni valamit FTP-vel, aztán elfelejtette visszakapcsolni. Közben lefutott a vírus-kereső is, és valóban talált egy trójai programot. (Egy olyan kis program, ami kaput nyit egy behatolónak, aki utána ezt felhasználva gyakorlatilag bármit futtathat/telepíthet a gépen, akár egy távfelügyeleti eszközt is, amivel éppúgy irányíthatja akár az egeret is, mintha ott ülne a gép előtt.) A srác belinkelte a hand-hinstory-kat is, a következő pár hozzászólásban a fórumozók azt találgatták, hogy vajon szándékos támadás volt-e, vagy valami unatkozó hacker ráakadt a biztonsági résre és szórakozott egy kicsit más pénzéből.
Nos, azt hiszem ez már önmagában is elég rémisztő ahhoz, hogy az ember elkezdjen egy vírusirtó után kapkodni, viszont a történet folytatódik...
Pár nap múlva megjelent egy másik fickó a fórumban. Azzal kezdte, hogy azért akadt rá az adott topicra, mert egy a Partypokeren játszó játékos user-nevére keresett rá, és a belinkelt hand-history-ban szerepelt ez a név. Név szerint ”payerlogin” volt a keresett játékos neve. Nos, ez a második fickó is beírta a történetét: Ez a playerlogin nevű illető több-ezer dollárt nyert el tőle az elmúlt napok során, $400 NL SH asztalokon. Több asztalnál játszott egyszerre, playerlogin mindig beült az összes asztalhoz ahol játszott és egyfolytában nyert ellene. A srácnak folyamatosan az volt az érzése, hogy látja a lapjait. Gyakorlatilag minden partiban bejött, amikor ő is, és ha jó flopot kapott, akkor azonnal bedobta, ha nem jött neki semmi és blöffölni próbált, akkor pedig állandóan ráemelt. Egy idő után gyanús is lett neki, hogy milyen lapokkal adja meg a preflop emeléseit és emel vissza rá, így rászánt még némi pénzt, és a durva river emeléseket elkezdte megadni ász-magassal. Nos playerlogin J5o és hasonló lapokkal maradt benn rendszeresen ellene preflop raise után, és ilyen lapokkal emelt több-száz dollárokat rá akkor is ha nem volt semmije, még draw-ja se! Ez a srác is rakott be később hand-history-kat, gyakorlatilag egyértelmű, hogy playerlogin az ő lapjai alapján játszott.
Újabb pár napon belül még két ember jelentkezett, akikkel szóról szóra ugyanez történt, és szintén playerlogin ellen. Egyiküket még arra is sikerült rávennie, hogy heads-up-ot játsszanak. El lehet képzelni, hogy ez mennyibe kerülhetett neki...
Nos számomra egyértelmű, hogy ez nem egy unatkozó script-kiddie műve. 4 embert talált meg valaki viszonylag rövid idő alatt egy nem túl nagy mintából. Nézzük milyen feltételeknek kellett találkozniuk: Pókerezzen, sikerüljön megtudni az IP címét és legyen felhasználható biztonsági rés a számítógépén. Valószínűleg egy jól felkészült másodvonalbeli hacker (vagy csoport) áll a dolog mögött. (Az első vonal beliek inkább zombi PC-kkel spam-elnek) Az IP címeket szerezhette például valamilyen pókeres site-on, aztán egyszerűen csak kikereste a sebezhető számítógépeket közülük. De az is felmerült, hogy valamilyen ingyenesen letölthető pókeres programba rejtettek el egy ügyes kis trójai programot, és azok lettek az áldozatok, akik ezt letöltötték. Az egyik srác később írta is, hogy ő mielőtt megvette a Poker Tracker-t, egy feltört verziót próbált ki először. Gondoljunk bele, milyen briliáns megoldás: Hacker megtöri a PT-t, belerakja a kémprogramot, aztán kegyesen megosztja mindenkivel az interneten. Ha valaki felinstallálja a megpiszkált programot, és egy vírusirtó vagy tűzfal nem fogja meg idejében, akkor a trójai akár aktívan üzenhet is a gazdájának, amikor elindul a számítógépen egy póker-kliens. Aztán mondjuk tíz másodpercenként küld egy screen-shot-ot. A legszebb az egészben, hogyha ez egy saját gyártású program, nem is vírus igaziból, és csak egy célzott közönséghez jut el, lehet, hogy a vírusirtók és kémprogram szűrők nem is ismerik fel. És ha mondjuk kifelé a 80-as porton kommunikál, még a tűzfalaknak se biztos, hogy feltűnik.
Tulajdonképpen még szerencsénk is van, hogy kiderült ez a dolog. Egész pontosan az a szerencsénk, hogy mr. playerlogin beleesett abba a csapdába, amibe a legtöbb amatőr csaló: mohó volt. Nem elégedett meg a passzívan elnyerhető pénzekkel, hanem amikor belebotlott egy láthatóan órák óta magára hagyott számítógépre, aktívan elkezdte lehúzni a gazdáját és ezzel kirobbant a dolog. A cikket persze elsősorban nem azért írtam, hogy mindenki óvakodjon playerlogin-tól, hiszen valószínűleg elég kevesen tartoznak közölünk a célcsoportjába (Nagy alapú, no-limit, short-handed asztalok – itt lehet adott idő alatt a legtöbbet nyerni ), hanem azért, hogy mindenki tartsa észben, hogy ilyen dolgok is megeshetnek !!!!
Gondolkodtál már azon, hogy lehet, hogy néha több pénz van a számítógépeden keresztül elérhető account-jaidon, mint a bankszámládon vagy a pénztárcádban? Hát vigyázz is rá úgy!
"Minden ember akkora, amekkora dolgok feldühítik."
punk is dead
punk is dead
"Minden ember akkora, amekkora dolgok feldühítik."