Лекция: Был осуществлен именно с помощью ВО, внедренного всего лишь на одну машину в офисе провайдера,

причем даже не самими взломщиками (рис. 10.4). Позволим себе процитировать фрагмент описания

дальнейших событий (полностью текст статьи доступен на www.hackzone.ru/ articics/relcom.html):

<Я посоветовался со своим <коллегой>, и мы решили пока просто понаблюдать за тем, как работает первый

Украинский провайдер, чужой опыт всегда полезен...

Кейлоги (от англ. <key log> — программа, записывающая все нажатия на клавиатуре. — Примеч. авторов)

Велись круглосуточно практически на всех машинах, а потом мы выкачивали их, пользуясь двумя редиректами

(от англ. <redirect> — промежуточный хост, используемый для сокрытия истинного адреса взломщика. — Примеч.

Авторов). Кстати, устанавливать ре-директы мне просто нравится, и, как показывает практика, в том режиме,

В котором мы работаем, найти нас невозможно. Много раз наши кейлоги регистрировали смену паролей. Самый

простой пароль имел 5 символов (User:alesha, passw:mzo.5), а стандартные включали по 8-9 символов

(Se05WebMr, NiaTwThly, EpKOQw33). Немного посовещавшись, мы приняли решение всего лишь поменять

WWW — хоть моральное удовлетворение получить. Здесь нас поджидали некоторые трудности. Во-первых, ма-

Шина ultra.ts.kiev.ua (на ней хранится WWW) оказалась уж очень хорошо защищена. Нам пришлось установить