Jørund Heimholt 
De fleste i dag har vært borti en eller annen form for virus, spam på Facebook, men hvordan hvem styrer disse sidene og programmene og åssen?? Jeg har drevet med å teste over 100 forkjellige spam og virus nå og har fått en del kunnskap om dette området. Den kunnskapen vil jeg nå dele med dere. Jeg ønsker å blottlegge hva spammerne gjør. Ellers er jeg ingen hacker eller har dyptgående kunnskap om alle teknikkene her. Ser du feil jeg har gjort så kom med tilbakemelding så jeg kan rette på artikkelen.
Begynner mobilen din å vibrere nå??
Det er enda en type kode svindlerne bruker for å skremme deg til å tro at du har fått noe farlig på mobilen din, men dette er også helt harmløst.
Det finnes mange måter du skal lures på. Her skal jeg vise litt av systemene til de som lager denne spammen.
De har ofte nedtelling for å vinne som du ser her:
Vinn iPhone : 200
Denne nedtellingen stopper aldri, men den er til for å lure deg for å trykke igjennom svindel fortere. Den koden er hentet ut ifra en svindel og postet inn på min side, men den koden var harmløst.
Javascript, PHP, Exploits:
De vil også kjøre script mot nettleseren din for å gjøre skade. Ett script er småprogrammer som kjøres når du trykker på svindel. I noen tilfeller ser du hva som skjer, men i andre tilfeller ser du ingenting. Disse scriptene vil også gjøre søk mot pc og nettleser for å gjøre skade. De kan gjøre alt fra å infisere pc og nettleser med virus til å gjøre noe så enkelt som å logge deg ut av Facebook. Disse scriptene er designet for å gjøre spesifikke oppgaver eller å søke etter spesifikke svakheter i din nettleser for deretter å gjøre skade. De lages av folk på nettet og lastes opp på forum og andre nettsider så folk kan laste dem ned å prøve dem på akkurat din pc.
Telnet via svindelnettside:
De vil bruke telnet for å få tak i data. Det vil si at de bruker ett lite program som kan ringe kommunisere med din pc for å avdekke svahketer. Dette foregår i kommandotekst som dos i gamle dager. De kan scanne pc`er, porter o.s.v. for svakheter på serveren de jobber på. Når de finner svakheten kan de igjen gå inn og hente ut dine data. Det er derfor du må ha oppdatert nettleser, oppdatert pc, oppdatert router. Jo mere sperrer jo verre er det for dem å finne svakheter på ditt utstyr.
Lage en kopi av en side som skal brukes i svindel:
De vil kopiere nettsiden din og lage en falsk en. Her laster de ned ett progam som er designet for å kopiere nettsiden de lure folk med i svindel. De florer det veldig mye av nå for tiden. Dagbladet og VG har vært misbrukt mange ganger. Dette verktøyet fant jeg i koden på en falsk vg side.
Kryptere ned kode på svindelnettsiden:
De vil kryptere koden på spamsiden sin så du ikke kan se den. Alle nettsider i dag er laget med mange typer kode på nettet. Html, css, ajax, php, javascript. Den koden kan man se på alle sider via nettleseren idag. Her er det gjerne en funksjon som kalles for verktøy for utviklere. Det vet spammerne godt og det forsøker de å stoppe. De forsøker å nekte deg å gå inn i utvikler modus i nettleseren. De vil kryptere all koden så den blir uleselig. Heldigvis finnes det flere verktøy på nettet som kan dekode det spammerene gjør. Bildet til venstre viser en vanlig kode side fra denne artikkelen. Artikkelen til høyre viser en side som er kyptert. Begge er kanskje uforståelige for dere, men den til høyre er uansett verst å knekke for jeg som driver å finne koder og årsaker i svindelkode på nettet.
Rooting Shell access nettsider:
Svindlerne har laget guider for hvordan de skal trenge inn i pc`en din via nettet. Det er en annen måte å trenge inn på pc`er via nettsider. Her er skadevare lastet opp på en nettside som har svakheter og deretter blir den brukt til målrettede angrep til de som besøker nettsiden med pc`en sin. Dette shellet som jeg fant opphavet til på nettet skrev Norsis om. Det var en trojaner som gjorde stor skade på mange brukere i hele Norge. Den kom inn på pc`er via nettsider og mail.
Hackerne/Svindlerne sin læreplass:
Denne siden fant jeg da jeg søkte spesifikt etter en kode som var brukt i trojansvindelen i Norge. Her lå hele løsningen ut for hvordan man tok den i bruk og gjorde skade. Dette er ikke noe folk flest kan og man må kunne en del med koding og pc`er generelt. I tillegg så er alt av datainbrudd på pc`er og servere straffbart. Her deler de kunnskap og lærer hverandre opp som på hvilket som helst annet forum på internet.
Hackerne sin samleplass nr 2:
Søker jeg på de navnene som dukker opp i spam kommer jeg til enda flere sider på nettet. Her er det lastet opp mye filer og koder som igjen bare er ute å gjøre skade på din pc og server på nett. Du vil ikke finne noen navn. Alt går på nick, men her finner du oppskrifter på alt mulig, men igjen du må kunne mye kode på pc. Disse folkene kan godt over snittet innen data og de velger å bruke den på helt feil måte. De vil ramme deg som kanskje har fått ny pc eller nettbrett? De vil alltid forsøke å lure deg og måten de gjør det på blir smartere og smartere.
Disse gratistjenestene bruker svindlerne:
De bruker nettsteder som blogger og amazon aws. De er gjengangere i spam. De er gratis. Det er fort gjort å opprette en nettside og ta den ned igjen samt bytte dem fort å ta opp nye.
Url forkortere/Forkorte nettadresser:
Svindlerne er ikke dumme. De vil aldri sende deg direkte til svindelsiden sin. Derfor er det mange selskaper som har opprettet plasser der man kan forkorte nettadressen til ett annet navn før den havner på nettet. Når de har forkortet navnet vil de sende deg igjennom mange nettsider for å forvirre deg. Det vil du se når du trykker på en svindel. Adressen på toppen av nettleseren din bytter hele tiden. Det er derfor jeg alltid må ha adressen du trykker på istarten når jeg ber om tips om svindel på siden min. Da kan jeg nemlig lete igjennom alle de adressene du går igjennom når du trykker på linken.
Her er noen tjenester for å forkorte adresse fra flere leverandører:
For mange er mye av dette gresk og vanskelig, men jeg har forsøkt å skrive dette på en lett måte. Svindlerene er ute etter alle mulige mål på nettsider, mailspam o.s.v. Jo mere penger og jo mere skade de gjør jo bedre. Folk må lære seg selv samt venner og familie opp i data. Det er desverre alt for mange måter å bli lurt på. Dette blir det bare mere og mere av siden alle har nettbrett og mobil med seg overalt.