Mail accounts Hack කරන ක්‍රම ඉගෙනගෙන Hack නොවී ඉමු II

11:05 PM 7 Comments A+ a-


කලින් post එකේදි මම කිව්වා වගේ අද මම කියන්න යන්නෙ ගොඩක් අය වැඩ පෙන්වන්න භාවිතා කරන keyloggers ගැන.කලින් post එකෙදි සදහන් කරපු phishing pharming වලට අමතරව accounts Hack කරන්න බහුලවම භාවිතා කරන්නෙ keyloggers මොකද මේක තමයි ලේසිම ක්‍රමය.keyloggers ගැන කතා කරද්දි පොදු පරිගණක භාවිතා කරන අය මේ ගැන ගොඩක්ම අවදානය යොමු කරන්න වෙනවා.මේ හැම දේකින්ම වැළකී සිටීමට ඒ ගැන දැනුවත් වීම ඉතා වටිනවා නේද...keyloggers ප්‍රධාන වශයෙන් වර්ග 2ක් තියනවා..


1.Software-based keyloggers

2.Hardware-based keyloggers

පලමුවෙන් කථා කරන්න යන්නෙ Software-based keyloggers ගැන.මේවා පරිගණකවල මෙහෙයුම් පද්ධති වල ක්‍රියාත්මකවිමට නිපදවපු මෘදුකාංග වර්ගයක්.තාක්ෂණික වර්ගීකරනයන්ට අනුව මේ keyloggers තවත් වර්ග කීපයකටම බෙදෙනවා.(Hypervisor-based, Kernel-based ,Hook-based,Passive Methods, Form Grabber based etc)මේ තියෙන්නෙ මම භාවිතා කරලා බලපු Software-based keylogger එකක(ඕන නම් මෙතනින් අරගෙන බලන්න) screen shot ටිකක්. මෙක නිකං මෘදුකාංග install කරනව වගෙ install කරන්න තියෙන්නෙ බලන්න මෙකෙන් මම කරපු හැම දෙයක්ම monitor කරගෙන තියන හැටි,ඒ විතරක් නෙමෙයි මම ගියපු website වල screen shot,ඒ වලදි භාවිතා කරපු username,password එහෙමත් monitor කරගෙන.







(මම ගියපු website එකක monitor කරපු screen shot එකක්)


මේ Software-based keyloggers භාවිතා කිරිමෙදි තියන වාසි ගොඩක් තියනවා.


  • keylogger එක install කරලා අපිට hide කරන්න පුලුවන් එතකොට වෙන කාටවත් keylogger එක run වෙනවා කියලා දැන ගන්න බෑ. ඒ වගේම දැන ගත්තත් uninstall කරන්න ටිකක අමාරුයි මොකද මේවා Add or Remove එකෙවත් පෙන්නන්නෙ නැති නිසා(ඉහත සදහන් කරපු ලින්ක්එකෙ එක නම් පෙන්නනවා.මොකද එක unregistered එකක්).මේ මොනවා කරන්නත් install කරනකොට දෙන hotkey එක දැන ගන්න ඕන එක මගින් තමයි keylogger එක visible කරගන්නෙ.
  • අපිට භවිතාකරන්න බැරි(physical access නැති) පරිගණකයකට වුනත් install කරන්න පුලුවන්. මෙක ප්‍රධාන වශයෙන්ම කරන්නෙ e-mail මගින් picture එකක් හෝ වෙනත් දෙයක් සමග keylogger සම්බන්ධ කරලා එවන එක.තවත් install කරන්න වගේම තොරතුරු ලබාගන්නත් මෙවායෙ පහසුකම් තියනවා.තොරතුරු website එකකට (database එකකට) upload කරන්න හෝ e-mail මගින් ලබාගන්න පුලුවන්
  • ලාභදායි විමත් Software-based keyloggers වල ලොකු වාසියක්
Software-based keyloggers වල වාසි වගේම අවාසිත් තියනවා..

  • Virus scanners ,Anti spyware software,Anti-keyloggers මගින් බොහෝ දුරට detect කරන්න පුලුවන්.
  • operating system එක අලුතෙන් දැම්මොත් keylogger එක ඉතින් ඉවර‍යි.
  • Linux computers වල බොහොදුරට ගොඩක් Software-based keyloggers වැඩ කරන්නැ.
  • සමහර වෙලාවට keyloggers නිසා operating system crash වෙන්න පුලුවන් ඒ වගේම වෙනත් හෙතුවක් නිසා crash වුනත් keyloggersඑකෙ දත්ත සියල්ලත් නැති වෙනවා.

මේ සියලු අවාසි වලට පිළියම තම‍යි Hardware-based keyloggers භවිතා කරන එක ඉතින් ඊලඟ පෝස්ට් එකෙන් Hardware-based keyloggers ගැන දැනගනිමු.


7 comments

Write comments
දිසා
AUTHOR
September 28, 2009 at 6:19 AM delete

හොද තොරතුරක් නියමයි නොදන්නා දෙ ගොඩක් දැනගත්තා ස්තුතියි !

Reply
avatar
September 28, 2009 at 8:53 PM delete

ow ow....thankU wewa...danmama KL ekak hoyagena yahaluwekta yawanna oni...ha ha ha

Reply
avatar
September 28, 2009 at 10:27 PM delete

ඕක මචං වැරදි පුද්ගලයන්ගෙ අතේදි තමයි භයානක. ඔය කැෆේ වලට එහෙම යන අය බලාගෙන. අනිත් දේ තමයි ගොඩක් තැන් වලදි වගේ ඔතනදිත් ලිනක්ස් වලට බලපෑම අඩුයි. නැත්නම් නෑම වගේ.

Reply
avatar
Ruki
AUTHOR
September 29, 2009 at 10:53 AM delete

nice post... my gmail account also hack by someone, blogger too.. but bo keyloggers installed. I checked with Windows Defender & Spyware doctor.

My next quiz is why blogger.com & facebook.com use http???

Reply
avatar
MANJU
AUTHOR
November 15, 2009 at 2:01 PM delete

Comment දාපු හැමෝටම ස්තුතියි.

Reply
avatar
June 5, 2010 at 8:15 AM delete

ලිපිය හොඳයි. එක පාරක් අපේ කැම්පස් එකේ අපේ ලැබ් එකේ කවුරුහරි keylogger එකක් දාල තිබ්බ, ඒ උනාට ඒක පෙනුනනෙ රන් වෙනව. මම ඒකත් නවත්තල සොෆ්ට්වෙයා එකත් අන්ඉස්ටෝල් කරල දැම්ම.

Reply
avatar
Alexis
AUTHOR
March 21, 2011 at 7:39 PM delete

MS outlook accounts is quite unpleasant thing. Usually I have got different problems with theirs. Last time I ran into forgot ms outlook password. Only my old software was rescued me for some minutes and I understood that the program owns many good characteristics for resolving all kind of like troubles - password recovery outlook 2003.

Reply
avatar