Antivírus blog

vírusok, férgek, botnetek, kártevők

Érdemes-e kémkedni a feleségünk után?

2007. november 15. 14:00 - Csizmazia Darab István [Rambo]

Egy frissen megjelent cikkben két ilyen ügy is terítékre került - mondhatnánk: két férfi, két eset. A számítógépes kémkedéssel, illegális megfigyeléssel vádolt uraknak néhány éves börtönbüntetéssel kell szembesülniük. Az ítéletek már csak azért is érdekesek, mert a programok hivatalos, legális, megvásárolható  termékek. Persze a korrektség, az őszinteség és a becsület nem találhatók az üzletek polcain. Gondolom védekezésül hasonlókat mondhatnak, mint a Bárányok hallgatnak című filmben Hannibal Lecter: "ez akkor és ott jó ötletnek tűnt."



Az egyik esetben a SpyRecon kémprogrammal történt az elhidegült feleség számítógépes kikémlelése. Ennek az esetnek 4 év börtönbüntetés lett vége. A másik történetben a SpectorSoft eBlaster kémprogramja játszotta a főszerepet, amit egy exbarátnő gépére telepített az illető úriember, bár tettének fényében ez a szó talán erősen kétségbevonható. Itt kicsit már durvoidba ment át a kukkolás: meg is változtatta a volt szerető jelszavait, és belepiszkált az eHarmony társkereső oldalán található adataiba is.

Letöltöttük hát az eBlaster programot, hogy lássuk, hogyan, miért és egyáltalán. A nagy telepítő csomag ártalmatlan, ezt egy gyors VirusTotal vizsgálattal megnéztük. Induljon hát a telepítés.



Az mondjuk kissé átlátszó púder, hogy kiírja, úttörő becsszó, hogy csak a saját gépeden használod, és közlöd az illetővel, ha netán más gépére telepíted. De ha szólsz, akkor minek az egész? :-O Kicsit olyan, mint viccben: "Julcsa, hadd menjek fel hozzád a szénaboglya tetejére, ne félj, nem szerelmeskedni akarok. Hát ha nem, akkor meg minek jönnél fel?" Itt még az lehet egy érdekes momentum, hogy a munkaadók akár a Bibliára is őszintén megesküdhetnek hazugságvizsgálóval ékesítve, hiszen valóban a SAJÁT gépükre telepítik :-D



Meg kell adni egy jelszót, amire a titkos billentyű kombináció lenyomása után kinyílik majd az admin varázsszelencéje.



Az alapos fejlesztők még arra is gondoltak, hogy a nyomokat, értsd a telepítő csomagot is el kell tüntetni a színről. Ez annyira jól működik, hogy még a másik \TARTALEK nevű mappából is kitakarította az install pack másolatát.



A kémprogram maga egy 3 megabájtos exe, amit a Windows/System32 könyvtárba helyez el, és ennek a neve - ugyanis két külön telepítést is csináltam - mindig más lett: egyszer maxibser.exe, másodjára kerorfax.exe lett. Ügyes, látszólag közömbös, semmitmondó nevek, akár rendszerfájlnak is nézhetnénk, és persze mondanom sem kell, sem a futó processzek, sem a futó programok közt nem látni - ez egy kémprogramtól evidencia.



Jó hír, hogy a NOD32-vel simán megtalálható és irtható, erre még később visszatérünk. Most nézzük, mennyire részletes képet láthattak a férjek. Ehhez az Alt-Ctrl-Shft-S billentyűket kell lenyomni, és a telepítéskor megadott jelszót begépelni. Belépünk hát a csodák palotájába, Szezám, tárulj!



Lépkedjünk a felső menüben: első helyen az e-mail üzenetek állnak, majd a meglátogatott weboldalak listája.



Az összes megfigyelt billentyűleütésünk, időponttal.



Az elindított programok listája.



S hogy mozi is legyen (bár a tömörség miatt fekete-fehér), a rendszeres képernyőképek között tetszés szerint lépkedhetünk. Így az egérrel betűnként copy-paste módszerrel bemásolt banki jelszavak sem menekülhetnek a leleplezéstől.



A NOD32 jól vizsgázott, az effektív, futtatható főprogramot bedobva a VirusTotalba láthatjuk, név szerint szépen detektálja azt.



Jó pár éve még PC Worldos újságíróként kaptam egy ilyen kérdést, hogy elfogadható-e, ha a szülő ilyen, és ehhez hasonló programokkal vizsgálja gyermeke internetezési szokásait. Elismerem, hogy pokolian nehéz dolog ez. Én úgy vélem és akkor is azt írtam - bár sok veszélyes vonatkozása van az internetnek, és sok kiskorúból kisebb-nagyobb mértékben, de hiányzik az egészséges veszélyérzet, mégsem használnék erre ilyen módszert. Ha pedig gyerek lennék, és észrevenném, hogy a szüleim orvul kukkolnak, bekameráztak, kémprogrammal figyelnének, őszintén csalódnék bennük, amiért nem beszélnek, beszélgetnének inkább nyíltan velem.

Azért egy kellemes tanulságot még levonnék gyorsan: aki ilyen kémprogrammal ügyködne, az ne NOD32 mellett próbálkozzon ;-) Ennyi volt.
8 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr69229767

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

zvaragabor 2007.11.15. 18:07:18

Gépelési hiba a 8. (Jó hír...kezdetű) bekezdés 3. sorában:
"lenyomnni".

Ezt a féle virustotal eredménytáblázatot te mivel éred el?

Most nézem csak, hogy te magyarítottad az oldalt. :) Grat hozzá.;)

zvaragabor 2007.11.15. 18:35:56

Nem szóltam, megvan...kompakt nézet.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.11.15. 20:29:39

Kedves zvaragabor!
Köszi :-) Július 26-án lett kész a magyar változat, de azóta is bővül egyre újabb nyelvekkel.

Koronix · http://otletlada.blog.hu/ 2007.11.16. 11:49:45

Szuperjó a post! De azért egy szerencsésebb nősüléssel még több hely marad a HDDn. ;)

A gyerekekről: szerintem ártani nem árt ha így is figyelsz rá, ahogy te el tudsz vele beszélgetni úgy egy rossz szándékú is...és félelelmből sem fogja elárulni a skac. Nem is a gyereket kell így figyelni, hanem azt h egy ilyenbe ne bonyolódhasson bele.

GeraldB 2007.11.16. 11:49:56

Ha én pakolnék ilyet valaki gépére, valószínüleg betenném a nod-nál a kivételek közé ;-) (persze abszolút feltételes módban)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.11.16. 15:11:53

@zvaragabor:
Koszi a jelzest, javítottam a hibát :-)

@Koronix:
Kicsit teoretikus a dolog, mert nincs gyerekem, és ezzel kapcsolatos közvetlen tapasztalatom, ezért köszi a hozzászólást.


@GeraldB:
Jó a tipp, ha valaki nagyon nem ért a géphez, abszolút feltételes módban így benézheti a dolgot ;-)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.09.29. 12:54:52

Új lehetőség, mobiltelefon útvonalának megfigyelése - mint a Tűzfal című filmben a kutya fülébe épített chipnél - weboldalon keresztül, jutányos áron:
www.origo.hu/techbazis/mobil/20080929-oroszorszagban-mobilon-figyelik-hol-jar-a-gyerkoc.html

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.07.13. 10:25:05

Egy kis adalék, mitől is lesz jólértesült egy bulvárlap?
Persze szigorúan csak a briteknél, máshol biztosan nincs ám ilyen ;-)
www.origo.hu/nagyvilag/20090710-lehallgatasi-botrany-andy-coulsonnal-a-news-of-the-worldnel.html