• 2006-02-06 18:54:19
  • Selindek
Cimkék: csalások, Selindek, szoftver

Na, ilyen az igazi online csalás! Indulhat a paranoia!



Röviden és tömören: Mindig legyen aktív tűzfal a gépeden, rendszeresen frissítsd a Windows-t, és naponta használj vírusirtót és valami kémprogram figyelőt/eltávolítót!

Akinek ez mind napi rutin, annak nem kell továbbolvasnia, a többieknek pedig jöjjön egy történet elrettentésképpen: (A teljes történet a 2+2 fórumából van, Tannhauser kolléga (ezúton is köszönet neki) egy fórum-topicot is indított a témában, de egyrészt nem mindenki tud annyira angolul, másrészt kicsit elsikkadt a topic, pedig nagyon fontos a téma! ) Itt az eredeti topic is

Az indító bejegyzésben arról ír egy srác, hogy egyik este a szokásos pókerezés közben egy kis szünetet tartott, bement TV-zni a hálószobába. Mivel eredetileg csak egy kis pihenőt akart, a gépet, sőt a póker-klienst se állította le. Aztán mégis elaludt, és csak órákkal később ébredt fel, mert WC-re kellett mennie. Az előszobában hallotta meg félig kómában, hogy a gép felől zseton-csörgés hallatszik. Ekkor odament a géphez, és megdöbbenve látta, hogy éppen ő játszik $600 NL SH-n, mozog az egérkurzor és épp kattint a raise gombra... Gyorsan bezárta a klienst és már indította is a vírusirtót. Közben pedig már írta is a fórumra, hogy mi történt. Tulajdonképpen egész szerencsés volt, csak kb. $1000-t bukott, mert csak 30 parti ment le, amíg aludt. Ha nem ébred fel a feszülő hólyagja miatt, akkor valószínűleg az összes pénze elúszik reggelig...

Írta, hogy a gépén volt tűzfal, de előző nap kikapcsolta, hogy egy barátja fel tudjon neki tölteni valamit FTP-vel, aztán elfelejtette visszakapcsolni. Közben lefutott a vírus-kereső is, és valóban talált egy trójai programot. (Egy olyan kis program, ami kaput nyit egy behatolónak, aki utána ezt felhasználva gyakorlatilag bármit futtathat/telepíthet a gépen, akár egy távfelügyeleti eszközt is, amivel éppúgy irányíthatja akár az egeret is, mintha ott ülne a gép előtt.) A srác belinkelte a hand-hinstory-kat is, a következő pár hozzászólásban a fórumozók azt találgatták, hogy vajon szándékos támadás volt-e, vagy valami unatkozó hacker ráakadt a biztonsági résre és szórakozott egy kicsit más pénzéből.

Nos, azt hiszem ez már önmagában is elég rémisztő ahhoz, hogy az ember elkezdjen egy vírusirtó után kapkodni, viszont a történet folytatódik...

Pár nap múlva megjelent egy másik fickó a fórumban. Azzal kezdte, hogy azért akadt rá az adott topicra, mert egy a Partypokeren játszó játékos user-nevére keresett rá, és a belinkelt hand-history-ban szerepelt ez a név. Név szerint ”payerlogin” volt a keresett játékos neve. Nos, ez a második fickó is beírta a történetét: Ez a playerlogin nevű illető több-ezer dollárt nyert el tőle az elmúlt napok során, $400 NL SH asztalokon. Több asztalnál játszott egyszerre, playerlogin mindig beült az összes asztalhoz ahol játszott és egyfolytában nyert ellene. A srácnak folyamatosan az volt az érzése, hogy látja a lapjait. Gyakorlatilag minden partiban bejött, amikor ő is, és ha jó flopot kapott, akkor azonnal bedobta, ha nem jött neki semmi és blöffölni próbált, akkor pedig állandóan ráemelt. Egy idő után gyanús is lett neki, hogy milyen lapokkal adja meg a preflop emeléseit és emel vissza rá, így rászánt még némi pénzt, és a durva river emeléseket elkezdte megadni ász-magassal. Nos playerlogin J5o és hasonló lapokkal maradt benn rendszeresen ellene preflop raise után, és ilyen lapokkal emelt több-száz dollárokat rá akkor is ha nem volt semmije, még draw-ja se! Ez a srác is rakott be később hand-history-kat, gyakorlatilag egyértelmű, hogy playerlogin az ő lapjai alapján játszott.

Újabb pár napon belül még két ember jelentkezett, akikkel szóról szóra ugyanez történt, és szintén playerlogin ellen. Egyiküket még arra is sikerült rávennie, hogy heads-up-ot játsszanak. El lehet képzelni, hogy ez mennyibe kerülhetett neki...

Nos számomra egyértelmű, hogy ez nem egy unatkozó script-kiddie műve. 4 embert talált meg valaki viszonylag rövid idő alatt egy nem túl nagy mintából. Nézzük milyen feltételeknek kellett találkozniuk: Pókerezzen, sikerüljön megtudni az IP címét és legyen felhasználható biztonsági rés a számítógépén. Valószínűleg egy jól felkészült másodvonalbeli hacker (vagy csoport) áll a dolog mögött. (Az első vonal beliek inkább zombi PC-kkel spam-elnek) Az IP címeket szerezhette például valamilyen pókeres site-on, aztán egyszerűen csak kikereste a sebezhető számítógépeket közülük. De az is felmerült, hogy valamilyen ingyenesen letölthető pókeres programba rejtettek el egy ügyes kis trójai programot, és azok lettek az áldozatok, akik ezt letöltötték. Az egyik srác később írta is, hogy ő mielőtt megvette a Poker Tracker-t, egy feltört verziót próbált ki először. Gondoljunk bele, milyen briliáns megoldás: Hacker megtöri a PT-t, belerakja a kémprogramot, aztán kegyesen megosztja mindenkivel az interneten. Ha valaki felinstallálja a megpiszkált programot, és egy vírusirtó vagy tűzfal nem fogja meg idejében, akkor a trójai akár aktívan üzenhet is a gazdájának, amikor elindul a számítógépen egy póker-kliens. Aztán mondjuk tíz másodpercenként küld egy screen-shot-ot. A legszebb az egészben, hogyha ez egy saját gyártású program, nem is vírus igaziból, és csak egy célzott közönséghez jut el, lehet, hogy a vírusirtók és kémprogram szűrők nem is ismerik fel. És ha mondjuk kifelé a 80-as porton kommunikál, még a tűzfalaknak se biztos, hogy feltűnik.

Tulajdonképpen még szerencsénk is van, hogy kiderült ez a dolog. Egész pontosan az a szerencsénk, hogy mr. playerlogin beleesett abba a csapdába, amibe a legtöbb amatőr csaló: mohó volt. Nem elégedett meg a passzívan elnyerhető pénzekkel, hanem amikor belebotlott egy láthatóan órák óta magára hagyott számítógépre, aktívan elkezdte lehúzni a gazdáját és ezzel kirobbant a dolog. A cikket persze elsősorban nem azért írtam, hogy mindenki óvakodjon playerlogin-tól, hiszen valószínűleg elég kevesen tartoznak közölünk a célcsoportjába (Nagy alapú, no-limit, short-handed asztalok – itt lehet adott idő alatt a legtöbbet nyerni ), hanem azért, hogy mindenki tartsa észben, hogy ilyen dolgok is megeshetnek !!!!

Gondolkodtál már azon, hogy lehet, hogy néha több pénz van a számítógépeden keresztül elérhető account-jaidon, mint a bankszámládon vagy a pénztárcádban? Hát vigyázz is rá úgy!

<--Csalnak a termek?Phil Ivey-->

További hírek/cikkek

Pontok: 4.4 (pontozók száma: 9)
    Könyvek, szoftverek, videók, TV
    Vírusok, hackelés, trójaiak stb. és a védekezés ellenük
    Nekünk pókereseknek, akik a termekben és netpénztárcákban számottevo pénzt tartunk, és ezt a világhálón naponta forgatjuk, az átlagosnál nagyobb támadási felületünk és több veszteni valónk van a rosszindulatú hackerekkel szemben.
    377
    2012-08-06 16:28
    2
    Ha olyan illegális programod van, amiben van valami heckelés, akkor sanszos, hogy a netes bankolásod, pénzügyeid, adataid, pókerszámláid veszélyben vannak.
    Eljöhet a nap, hogy arra ébredsz, mindened lenyúlták.

    A pénzügyekre, pókerre használt gépeden ne legyen semmi más a valóban szükséges dolgokon kívül, és legyen meg az éppen aktuális vírusvédelmed+minden más ami kell, amiben biztos kapsz itt tanácsot mástól, mert én éppen semmit nem használok. (ja tűzfalat igen)

    376
    2012-08-06 15:23
    Nem tudom hova írjak, nem vagyok nagy számtechzseni, csak az érdekel, valószínű baj, hogy kb minden prog illegális?:D vagyis az oldalak nézik hogy nem használok tiltott szoftvereket amivel esetleg csalni tudok majd , de vajon bármi bajom származhat abból hogy sok illegális progi van a gépen?

    Remélem mindjárt jön egy off hogy olyan fórumba írok amit már a kutya se néz + lehet hogy ez egy nagyon hülye kérdés ezt elismerem:D
    ----------

     

    375
    2011-03-27 20:56
    Egy konkurens oldal fóruma.
    374
    2011-03-27 19:38
    mi az a zöld forum?
    ----------

     

    373
    2011-03-27 14:11
    !!!vigyázzatok!!!

    ismét csalok bukkanatak fel, elég hitelesen csinálják.
    a zöld fórumon olvashatjátok egy társunk történetét

    poseidonpokerrel vigyázzatok!!!!
    372
    2010-10-30 10:59
    371
    2010-10-28 13:54
    Ja köszi... :DDDD tanulgatok...

    Köszönöm kiszótárazom...
    ----------

     

    370
    2010-10-28 13:44
    Beépül a gépedbe, és kamu vírus risztásokat ad minden indításnál, arra ösztönözve, hogy vedd meg a fizetős verziót.

    Így takarítsd le:

    Manual Removal:
    1. Stop Smart Engine process by pressing Ctrl+Alt+Del. Windows Task Manager will open. Look for the following process: (random characters).exe
    2. Update your installed anti-virus program.
    3. Run a full system scan and clean/delete all detected infected file(s). A manual removal of virus-related files should also be performed.
    4. Edit Windows registry and delete Smart Engine entries. [how to edit registry]
    5. Exit registry editor.
    6. Remove Smart Engine start-up entry by going to Start > Run, type msconfig on the “Open” dialog box. System Configuration Utility will open. Go to Startup tab and uncheck the following Startup item(s):
    (random characters).exe
    7. Click Apply and restart the computer.

    Ja, látom, hogy magyar kellett volna.
    Szótárazd ki. Amúgy se árt megtanulni angolul :-)
    369
    2010-10-28 13:14
    Nem tudom ki találkozott már egy bizonyos smart engine virussal de én igen .... tesóm megoldotta valahogy a problémát de nekem vannak fentartásaim nem tudom miféle ez csak annyit tudtam kideriteni ,hogy valami fake virus irtó és 8/10 a veszélyességi mutatója... ha van valakinek valami infója vele kapcsolatban ... én nem találtam magyar nyelven.
    ----------

     

    368
    2010-06-12 02:53
    OK, nem olyan segítségre gondoltam..., különben is csak plusz meló lenne a segítség.
    Úgyis egy csomó mailt kap a fiam naponta a világ minden tájáról, úgyhogy hagyjuk.
    Nekom kb. három éve volt komoly problémám egy rouge-gal, ami miatt át kellett telepíteni a windows, mert senki sem tudott segíteni. Ma ezt kb. 10 perc alatt meg tudnám oldani...
    367
    2010-06-12 01:49
    Segítek: minden pókeres, akár hozzáértő, akár nem, vagy üldözési mániás vagy szociopata bizonyos fokig:) Aki nem, azokat meg lehet találni a "kölcsönadtam xy-nak és nem adta vissza a mai napig" topikban. Szóval a lényeg: ismeretlenül ( ha van esze) NEM fog segítséget kérni senkitől neten keresztül semmilyen pókeres, mert bizalom, mint olyan, vadidegennel szemben nem létezik. Ha megteszi, viselje a következményeket zokszó nélkül...Tehát az ötlet kedves, de szerintem nem éri el azt a szintet, hogy komolyan lehessen venni.

    ----------

    "Minden ember akkora, amekkora dolgok feldühítik."

    366
    2010-06-12 01:22
    ha valamilyiteknek komoly problémája lesz vírusokkal, hekkerekkel stb., küldjön nekem egy mailt, valószínűleg tudok segíteni. A fiam a környék legnagyobb vírusirtója és a téma szakértöje. A weben készített pár videót konkrét vírusok eltávolítására (angolul), több tízezren nézték meg.
    365
    2010-06-10 14:00
    a lényeg,hogy ismeretlenek e-mail-jeit nem kell megnyitogatni
    ----------

    punk is dead 

    364
    2010-06-10 13:54
    szerintem inkább pókerkliensek / e-mail fiókok jelszavára vadászhatott, ha valami mellékelt programot akart futtatni (a levél alapján pedig azt akarta)
    363
    2010-06-10 12:54
    nem,privát biznichec akarta felhasználni a címeket,vagy végül is tök mindegy,mit akart.
    ----------

    punk is dead 

    362
    2010-06-10 12:17
    Megy a harc rendesen.
    GL!
    Ez a csiszi vagy ki is erről regélt a 7800 üzijével?
    ----------

     

    361
    2010-06-10 09:43
    Feltetelezem, hogy senki nem dolne be ennek a levelnek, de azert itt is leirom, hogy aki ezt megkapja, az NE kattintson a csatolt dokumentumra:

    Dear Customer,

    This e-mail was send by onlinepokerhu.com to notify you that we have temporanly prevented access to your account.

    We have reasons to beleive that your account may have been accessed by someone else. Please run attached file and Follow instructions.

    (C) onlinepokerhu.com



    A felado admin@onlinepokerhu.com, ami egy nem letezo cim.
    ----------

     

    360
    2010-02-23 03:43
    nincs mit, azért takaríts a többivel is, ha majd ráérsz.
    ----------

    "Minden ember akkora, amekkora dolgok feldühítik."

    359
    2010-02-23 03:28
    jó hír! a Spybot Search & Destroy nagyon úgy néz ki, hogy kiebrudalta a kamu vírusirtót.
    köszi a tippet!
    358
    2010-02-23 03:03
    Még mindig rövidebb, mint egy windows- telepítés minden sz@rral együtt:) Jó éjt!
    ----------

    "Minden ember akkora, amekkora dolgok feldühítik."