• EPT hotelli Artsissa troijalaisia Jensin läppäriin

    Etusivu Foorumit Liveturnaukset European Poker Tour EPT hotelli Artsissa troijalaisia Jensin läppäriin

    Tämä aihe sisältää 144 vastaukset, 66 kirjoittajaa, ja siihen kirjoitti viimeksi  sett1 1.11.2014 klo 17:06.

    Esillä 15 viestiä, 1 - 15 (kaikkiaan 145)
    • Julkaisija
      Viestit
    • #36747

      Aki
      Osallistuja

      Huoneavain ei toiminut Jensillä, respaan hakemaan uutta, läppäri kadonnut. Takaisin alas ja 10 min. päästä läppäri palannut. Ainakin toinen vastaava tapaus myös.

      Tämä siis Barcelonassa. Lee Jones vahvistanut.

      http://forumserver.twoplustwo.com/29/news-views-gossip/urgent-hotel-rooms-arts-ept-barcelona-broken-into-plant-trojans-laptops-1368996/
      Epätoivoiset ajat ajavat ihmisiä epätoivoisiin tekoihin. Tämä tosin jo melko sofistokoitunutta rikollisuutta.

      EDIT:
      Myöhemmät jutut:
      Jenssin pidempi tarina: http://forumserver.twoplustwo.com/29/news-views-gossip/my-unbelievable-ept-barcelona-story-hotel-rooms-arts-barcelona-broken-into-plant-trojans-1369171/
      Pokernews: http://www.pokernews.com/news/2013/09/poker-players-targeted-in-laptop-scam-at-the-arts-hotel-16250.htm

      #884709

      IMS DURNK
      Osallistuja

      Meidän huoneessa isolla todennäkösyydellä käyty myös kun samana iltana avaimet ei toimineet.

      #884705

      Grynderi
      Osallistuja

      Aikas mielenkiintoinen case. Liekö tuossa jopa hotlan henkilökuntaa mukana jutussa? Esim antanut huoneeseen tunkeutujille avainkortin vartavasten jnejne?

      Mites noi virukset, pitääkö ne ihan asentaa koneelle ja piilottaa vai riittääkö esim usb-tikun käyttäminen koneessa siirtämään viruksen? En tiedä jenssin koneesta millaisia suojauksia käyttää mut jos esim pelkkä windowsin kirjautumissysteemit käytössä niin mitenköhän nopeasti tuonkin voi kiertää/murtaa koodin?

      #884716

      Hormoni
      Osallistuja

      Windowsin salasana melkolailla kosmeettinen hidaste, googlen kautta löytyvillä ilmaisohjelmilla mennään ohi alle 20sek. 🙁

      #884718

      Mascali
      Osallistuja

      Tässä ei kyl normaalit virus-torjuntascannaukset auta. Muistelisin et Monkulla meni tovi että sai erään Pro:n koneen kuntoon kun Kowassier oli saanu sinne ujutettua viruksen ja luulempa että nyt on kans aika kova osaaminen hyökkäyksen takana. Toivottavasti syylliset jäisi pian kiinni eikä kukaan häviäisi rahaa.

      #884719

      stars10
      Jäsen

      Hommassa on mukana siivojaa/talonmies, jolla pääsy huoneisiin ja pystyy vaihtamaan huoneen koodin. Tämä vie läppärin villanille, joka asentaa viruksen ja sitten apuri vie koneen takaisin. Jos omistaja sattuisi tulemaan juuri samanaikaisesti, niin karvaiset kädet käyden selitettäisiin jotain siivouksesta/huollosta. Pienen riskin ja suuren palkinnon mahdollisuus. Ei taida olla yhtäkään tuomiota tälläisen avulla rahan viemisestä ja taas toisaalta tapausten määrä voi olla uskomattoman suuri.

      #884720

      jhr
      Osallistuja

      @grynderi wrote:

      Aikas mielenkiintoinen case. Liekö tuossa jopa hotlan henkilökuntaa mukana jutussa? Esim antanut huoneeseen tunkeutujille avainkortin vartavasten jnejne?

      Se, että oikea avainkortti ei enää toiminut viittaisi siihen että lukko on resetoitu jollain teknisellä apuvälineellä.

      #884736

      discodee
      Osallistuja

      @jhr wrote:

      @grynderi wrote:

      Aikas mielenkiintoinen case. Liekö tuossa jopa hotlan henkilökuntaa mukana jutussa? Esim antanut huoneeseen tunkeutujille avainkortin vartavasten jnejne?

      Se, että oikea avainkortti ei enää toiminut viittaisi siihen että lukko on resetoitu jollain teknisellä apuvälineellä.

      Se riippuu minkälainen avainkorttijärjestelmä on. Mikäli kyseessä on perus “vingcard” avainkortti niin laitteen ja softan jolla pystyy koodaamaan nuo kortit huoneisiin sopiviksi varmasti pystyy hommaamaan kyllä varmasti pimeiltä markkinoilta, mutta tässä tapauksessa epäilisin että henkilökunta ollut mukana juonessa. Sanotaan nyt että kerrossiivoojan palkka ei välttämättä ole suuri ja yleensä henkilökunnalla on vingcardit jotka käyvät talon joka oveen…

      #884739

      jobetzu
      Osallistuja

      Onko porukka tarkastanu kassakaapin saldoja? Oon joko laskenu pahasti väärin tai rahaa puuttuu. En uskonu, että ois mahdollista tässä hotellissa, mutta nyt en enää tiedä.

      #884744

      mongeron
      Osallistuja

      Pistetään tännekin sama, jos huoneessa on käyty niin läppäriä ei kannata käyttää ennen kuin esim. F-Securen asiantuntijat ovat tutkineet koneen. Normaalit virustorjuntaohjelmat eivät todennäköisesti tunnista mahdollisesti tilaustyönä tehtyä haittaohjelmaa.

      Koneeseen voi asentaa ylimääräisiä ohjelmia kun boottaa USB-tikulta ja ajaa sieltä ohjelman joka asentaa pöpön. Tällaisen softan tekeminen ei ole kuitenkaan aivan helppoa, joten kyseessä voi olla tilaustyö.

      Turvallisin tapa pelata nettipokeria on käyttää pelkästään asialle pyhitettyä konetta, missä palomuuri estää ulospäin menevän liikenteen muualle kuin pokerisaiteille. Lisäksi ko. koneessa kannattaa käyttää koko levyn salausta, esim. TrueCryptiä.

      Mascalille sen verran, että kyseessä on edelleen epäilys, ei todistettu seikka että herra K olisi ollut asian takana. Ja itse koneen käyttökuntoon saamiseen ei mennyt pitkää aikaa, mutta siihen että tutkin koneella olleet omituiset tiedostot meni muutama tunti.

      – mongeron

      #884750

      jhr
      Osallistuja

      @discodee wrote:

      Sanotaan nyt että kerrossiivoojan palkka ei välttämättä ole suuri ja yleensä henkilökunnalla on vingcardit jotka käyvät talon joka oveen…

      Jos sinne olisi menty kerrossiivoojaan avaimella, niin miksi oma se varsinainen avain olisi lopettanut toimintansa? Oikean toimivan yleisavaimen käytöstä ei olisi jäänyt jälkeäkään.

      #884753

      @hormoni wrote:

      Windowsin salasana melkolailla kosmeettinen hidaste, googlen kautta löytyvillä ilmaisohjelmilla mennään ohi alle 20sek. 🙁

      @jobetzu wrote:

      Onko porukka tarkastanu kassakaapin saldoja? Oon joko laskenu pahasti väärin tai rahaa puuttuu. En uskonu, että ois mahdollista tässä hotellissa, mutta nyt en enää tiedä.

      Noihin winukoihin ei oikein pääse alle 20sek(johtuu pitkälti siitä että niissä kestää jo kauemmin käynnistyä) mutta hotellihuoneen kassakaappiin voi osaava(tai masterkoodin omaava) päästäkin.

      #884755

      stars10
      Jäsen

      @jhr wrote:

      Jos sinne olisi menty kerrossiivoojaan avaimella, niin miksi oma se varsinainen avain olisi lopettanut toimintansa? Oikean toimivan yleisavaimen käytöstä ei olisi jäänyt jälkeäkään.

      No, jos joku sisäpiiriläinen tekee tuon homman, niin ensiksi se resetoi Jensin huoneen avaimen, jolloin sinne pääsee vain yleiskortilla, joka löytyy siivoojilta ja huoltomiehiltä jne. Tämä antaa aikaa toimia. Kyttämies on vieressä olevassa huoneessa ja näkee milloin uhri koittaa avainta ja lähtee alakertaan. Tässä on käynyt varmaan sillätavalla, että Jens on saanut uuden avaimen epätavallisen nopeasti ja konetta ei ole ehditty palauttaa -> Jens alakertaan -> kone takaisin huoneeseen, mutta jäätiin kiinni. Avaimen resentointi on tehty suoraan hotellin koneelta tai jollain laitteella, joka muuttaa lukon avaimen uudeksi.

      #884758

      @mongeron wrote:

      Koneeseen voi asentaa ylimääräisiä ohjelmia kun boottaa USB-tikulta ja ajaa sieltä ohjelman joka asentaa pöpön. Tällaisen softan tekeminen ei ole kuitenkaan aivan helppoa, joten kyseessä voi olla tilaustyö.
      – mongeron

      Eikös noi softat ole nykään vakiona jo BT-linukassa. Itse ainakin huomasin jokunen vuosi sitten että kaikki mihin ennen piti tehdä kovasti töitä löytyy nykyään valmiina ja niitä voi käyttää, tajuamatta asiaa mitenkään syvällisemmin, painamalla nappulaa.

      #884762

      T J
      Jäsen

      @mongeron wrote:

      koneessa kannattaa käyttää koko levyn salausta, esim. TrueCryptiä.
      – mongeron

      Miten se koko levy salataan? Latasin ohjelman ja loin jonkun containerin tutorialin avulla mutta mitä nyt sitten

    Esillä 15 viestiä, 1 - 15 (kaikkiaan 145)

    Sinun täytyy olla kirjautunut vastataksesi tähän aiheeseen.