Wątek przeniesiony 2021-01-07 11:59 z Off-Topic przez cerrato.

Metoda na wnuczka zdalny pulpit

0

Ostatnio jadąc autem i słuchając radia dowiedziałem się o metodzie oszustwa na zdalny pulpit (https://www.cyberdefence24.pl/padl-ofiara-oszustwa-na-zdalny-pulpit-stracil-kilkadziesiat-tysiecy-zlotych). Niby nic nadzwyczajnego, ale jednak skojarzyło mi się z prywatną (via 4p) wiadomością otrzymaną kilka dni wcześniej, w której to autor deklarował nawet chęć zapłacenia za pomoc i właśnie pomoc przez zdalny pulpit. Skojarzenie było po "zdalny pulpit" ;-)

Do rzeczy. Interesują mnie 2 aspekty:

  1. Nie podejrzewałbym autora prośby o niecne zamiary, ale czy zdarza się Wam otrzymywać takie prośby via wiadomość prywatna i user proszący o pomoc po wystosowaniu tejże prośby milknie?

  2. Jakieś dziury umożliwiające przeprowadzenie ataku na klienta "zdalnego pulpitu" ? Spodziewałbym się raczej ataku w druga stronę.

1

Możesz wkleić tutaj treść tej wiadomości (z ukryciem danych typu adresy czy loginy - jeśli takie tam były)?

1

@cerrato: Proszę:
screenshot-20210107123154.png

Wygląda jak zwykła prośba o pomoc i pewnie taka jest. Przeważnie ludzie zadają pytanie na forum, a nie rejestrują się i wysyłają wiadomość.

2

Z tego co kojarzę, to przekręt z RDP działa w drugą stronę - to przestępcy wchodzą przez zdalny pulpit na komputer ofiary. A tutaj raczej koleś chce udostępnić Tobie swój komputer, więc nie widzę za bardzo, jak to miałoby stanowić dla Ciebie zagrożenie.
Poza tym prośba o pomoc dotyczy baz danych, w których dość mocno się udzielasz i jesteś raczej dobry - więc moim zdaniem nie jest to żadne działanie radzieckich hackerów, ale rzeczywisty ktoś, kto chciał zapłacić za pomoc z konfiguracją czegoś, czego sam nie ogarnia.

2

Pewnie tak jak piszesz @cerrato, natomiast co do RDP to zaspokoiłem ciekawość -> https://research.checkpoint.com/2019/reverse-rdp-attack-code-execution-on-rdp-clients/

7

Tylko ze czasem te połączenia RDP są dwukierunkowe ;) Jest na youtube trochę filmików ludzi którzy hackują hinduskich scamerów w ten sposób. Hindus chce cię oszukać i łączy się przez jakiś rdp czy teamviewer z honeypotową VMką, a w tym czasie ziomek łączy sie do hindusa i formatuje mu dysk... np.

2

No jeśli problemy z żoną polegają na instalacji SQL Developera, to w takim razie dobrze, że nie mam żony.

1 użytkowników online, w tym zalogowanych: 0, gości: 1