[Løst] Login Alert , sms varsel ved login

[Spenzer]

Dette er et program som vil sende en gratis SMS til din mobil telefon, hver gang en bruker blir logget på Windows, jeg har personlig laget det med tanke på at jeg er en sikkerhets frik, jeg liker og ha kontroll over alt, så vil gjerne vite om pc'n min skulle ha logget seg på windows uten at jeg er til stedet. Men igjen så vil det jo være mulighet til evt. og ha det som en sikkerhets sjekk innenfor win2k3 / win2k8 servere, om en server skal restartes så vil du da få informasjon på SMS, slik at en vil være oppdatert om dette.

 

Kommentarer kan postes her.

 

Programvaren:

- Programmert i Visual Baisc 6 (mange som ikke liker vb6, men er det jeg faktisk får til )

- Programmert er inntil videre en gratis tjeneste, altså all SMS som mottas er gratis.

 

 

Download: http://www.SpenzeRprojects.com/files/LoginAlert.zip

 

 

 

Dette er gjort:

- Lagt inn forhåpentligvis enkelt og oversiktlig design.

- Koblet opp programvaren til en sms gateway

- Mulighet for å endre på telefon nummer senere (C:\laphone.ini)

 

Dette mangler:

- Legge inn flere språk alternativer

- Tilby tjenesten til flere land

- Noen xp brukere får en feil melding første gang de kjører programmet (bare og starte opp programmet en gang til, men alikevel, feil meldinger liker vi ikke så det må fikses)

 

 

Jeg vil bare advare om at jeg er ung og driver fremdeles og eksperimenter med programmeringsspråket så dere finner sikkert masse dere mener kunne vært bedre, så har dere noen gode tips så må dere bare si i fra

 

EDIT: Legger ut hele prosjektet til nedlastning (kildekoder) slik at tvilsomme brukere vil få se hvordan det er lagd.

http://www.SpenzeRprojects.com/files/LoginAlertSource.zip

Endret 15. juni 2009 av Spenzer

[Largie]

Enten prøver du å spre malware eller verre Kildekode bør legges ut for å motbevise intensjonene dine.

<COLUMN NAME="Name">C:\DOCUME~1\Temp\Rar$EX01.734\LoginAlert.exe</COLUMN>

<COLUMN NAME="Threat">probably unknown NewHeur_PE virus</COLUMN>

<COLUMN NAME="Action">cleaned by deleting - quarantined</COLUMN>

 

Edit: Virus ble detektert av NOD 32 med database 4153 (20090613)

Endret 15. juni 2009 av Largie

[nomore]

Ikke for å være negativ, men å bruke dette som en sikkerhetsfunksjon/tjeneste blir som å bruke Cola som medisin.

 

Det er først og fremst to problemer med denne fremgangsmåten. For det første, dersom du sender ut en melding hver gang en brukerkonto blir logget på på maskinen så vil du kunne få j***** mangen meldinger etterhvert. Tjenester og programmer må ofte autentisere seg mot Windows og da vil du få en melding hver gang dette skjer. Ikke interesant. Dersom du derimot kun sender ut en melding når en brukersessjon blir logget på på maskinen så er problemet motsatt. For at virus, spyware og annen uautorisert programvare skal få tilgang til maskinen så trenger de kun å autentisere seg, ikke logge på en sessjon, og da vil man ikke få melding i det hele tatt. Med andre ord, enten vil man bli irritert over mange meldinger eller så vil man ikke få beskjed når det faktisk trengs.

 

En annen og langt viktigere ting, siden du er fokusert på sikkerhet, så prøver du å argumentere for sikkerhet når du skal "selge" programvaren din. Dette faller på sin egen urimelighet av flere grunner:

- Du bruker Visual Basic 6. Eg husker ikke når .Net kom, men vi snakker om at VB6 ble utdatert for 8-10 år siden. Sikkerhet? Ja visst.

- Du er en relativt ukjent og anonym enkeltperson. Skal du vekke tillit hos brukere bør du komme med kildekode.

- Du bruker komponenter/kode i fra tredjepersoner som hverken du eller vi ha kontroll eller oversikt over. Hvorfor skal vi stole på de?

 

Men uansett. Nytenking, utvikling og kreativitet er veldig bra. Prøv igjen!

[Spenzer]

Det som skjer er at denne blir lagt u Startup slik at hver gang du logger innpå windows brukeren din, vil du få en sms.

 

Ja veit at VB6 er gammelt, men er det jeg faktisk forstår best, men driver litt med Visual Basic .NET og Visual C# nå, og prøver meg fram.

 

Kan sikkert legge ut kildekode snart, kan si i korte steg hva den gjør:

1. Om programmet ikke finner de 2 innstillings filene (laphone.ini og lacountry.ini i C:\) så vil programmet lage filene når du klikker "Activate Login Alert" samtidig som den vil kopiere filen til Startup mappen.

 

2. Neste gang du starter opp pc'n og logger deg inn, sjekker den om den finner filene (laphone.ini og lacountry.ini) om den finner dem, så henter den informasjonen fra dem inn til programmet.

 

3. Når informasjonen er hentet så kobler den seg opp til IRC (QuakeNet) deretter tar den kontakt med en IRC bot, som tar seg av SMS sendingen til din tlf.

 

Som sagt, kommer til og legge ut kildekoden snart for de som vil se den.

 

 

EDIT: Har lagt ut kilde koden nå.

Endret 15. juni 2009 av Spenzer

[nomore]

Dersom denne baserer seg på startup-funksjonen i Windows så er dessverre hele nytteverdien av dette programmet borte. For at programmer i startup skal starte opp krever det at en bruker logger på en sessjon. Med vanlig Windows så er dette det samme som at en person sitter fysisk ved maskinen og logger på(ikke remote eller i bakgrunnen). Og dersom noen kan sitte ved maskinen og logge seg på din bruker uten at du vet det så er ikke dette ditt eneste problem

 

Og om eg forstår flyten i programmet ditt korrekt så er det lett å omgå dette programmet:

- starte maskinen opp i sikker modus

- slette filene laphone.ini og lacountry.ini før pålogging

- forhindre eller endre dns oppslag i fra maskinen(slik at oppslag ikke fungerer eller går andre steder)

- filtrere irc trafikk og stoppe denne

- koble fra nettverket totalt

[Largie]

nomore: Er vel mer et proof-of-concept det her... Sikkerhet gir den ikke, men den gir deg en sms når et brødhue logger inn på pcen din

 

Spenzer: Denne IRC.cls klassen er helt sikkert brukt av et eller annet virus. Derfor kick NOD inn. Hadde du lagd irc klassen selv, eller laget en egen server/klient variant hadde du kommet bedre ut av det....

 

Ser av koden at bruker en "smsbot", hvilken leverandør bruker du til å sende ut sms egentlig?

[Spenzer]

Ja nomore, det er så enkelt som du skreiv, men hvem i huleste sjekker det først?

 

Det er som Largie sier , om det er et brødhue som logger seg inn på pc'n din.

 

Jeg samarbeider med #Lead.no @ QuakeNet er redhat som sponser all sms'en foreløbig

[ze5400]

EDIT: Legger ut hele prosjektet til nedlastning (kildekoder) slik at tvilsomme brukere vil få se hvordan det er lagd.

 

 

Så hyggelig du er som kaller oss tvilsomme

Den mest tvilsomme her er nemlig deg

Endret 1. juli 2009 av ze5400

[footnote]

Trur du må sjekke bruken av ordet tvilsom

 

Tvilsom bruker, er en bruker som ikke har bare gode intensjoner. en suspekt type, eller en man er skeptisk til.

 

En som stiller seg tvilende, har derimot sannsynligvis gode intensjoner men antar at ikke programmet eller programmereren har det

[Wattengård]

Det er jo ikke jeg som er tvilsom når andre brukere spør etter kildekoden fordi de mener det er virus, da er det jo dem som er tvilsom på programmet mitt...

 

Jeg er ikke tvilsom på og gi kildekoden min, jeg liker IKKE og gi kildekoden min til programmer med tanke på arbeidet jeg som regelt har lagt i programmet, men jeg gjør det om jeg må bevise at det er rene programmer.

Hvorfor liker du ikke å gi ut kildekoden din? Ved å lisensiere den på korrekt måte så kan du jo fort beskytte deg mot at noen andre tar den og setter sitt eget navn på den. GPL for eksempel. Eller "Creative Commons Attribution-Noncommercial-No Derivative Works 3.0".

 

-C-

[Gjest Slettet+6132]

Dette er gjort:

- Koblet opp programvaren til en sms gateway

SMS-gateway != privmsg til en bruker via et IRC-nettverk, bare sånn at det er sagt. Jeg hadde ikke helt stolt på personvernet her, men for de som vil ha noe gratis funker det vel...

 

EDIT: Forøvrig, sa du kildekoden din? Jeg så veldig mye inni der som jeg er sikker på at ikke er ditt

Endret 14. mars 2010 av Slettet+6132

[y0y0y]

Får ikke lastet den ned.. virker som at nettsiden ikke er oppe.