Регистрация
Регистрация Поиск Пользователи Все разделы прочитаны  
Важные объявления
Старый 22.05.2006, 15:18     TS Старый   #1 (permalink)
Ветеран
 
Аватар для Gudini
 
Регистрация: 14.08.2004
Сообщений: 1,199
Корпорация F-Secure, финская фирма безопасности, нашла троян в rackeback калькулятора (RBCalc.exe) доступного от покерного сайта CheckRaised.com. Программное обеспечение тайно устанавливало трояна на компьютеры пользователей, чтобы украсть логины для различных сайтов покера, включая Empire Poker и PartyPoker.

Троян не обнаруживется известными антивирусамиа(Norton Anti Virus or Microsoft Defender ), но может быть удален вручную.

CheckRaised издал инструкции [Зарегистрироваться?] обьясняющее как как удалить троянское программное обеспечение. CheckRaised также рекомендует изменить все пароли для сайтов покера, если ваш компьютер заражен. Если Вы не слабо понялти эти инстукции,то можете посетить [Зарегистрироваться?] где также есть консультации от F-secure и следовать инструкциям оттуда.

Даже если Вы никогда не использовали этот специфический rakeback калькулятор, это является все еще хорошей идеей, чтобы проверить вашу систему по поводу троянов , потому что есть возможность, что другие покернве программы его тоже устанавливали.

Согласно F-Secure троянское было установлено в справочнике Windows system32, когда пользователь устанавливал калькулятор Rakeback, используя так называемый "rootkit", чтобы скрыть это - инсталяционная и последующая операция.

Троян был определенно разработан, чтобы украсть логины для различных сайтов покера, и послать эту информацию назад автору программы. Автор мог тогда свободно забрать деньги с этих счетов играя против себя от зараженных счетов или проигрывая нарочно.

Источник
[Зарегистрироваться?] ojan.htm
Gudini вне форума      
Старый 22.05.2006, 20:20   #2 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Несколько дней назад эти ребята (CR) разослали письмо (я подписан на их рассылку, т.к. регистрировался через них когда-то на одном из сайтов. Использование программы rbcalc к счастью тогда не требовалось) с предупреждением и объяснениями, что программу для них писал посторонний разработчик и в ней найден вирус. Однако слова "троян" не употребляли. А оно вот как, оказывается. Если их действительно использовал автор программы, то в любом случае, "реклама" вышла их сервису по полной. Если я ничего не путаю, CR это та же команда, что и raketracker.com - т.е. morgant и другие.
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 22.05.2006, 20:44   #3 (permalink)
Бессмертный
 
Аватар для Zedmor
 
Регистрация: 11.03.2004
Адрес: Philadelphia, USA
Сообщений: 3,144
Отправить сообщение для Zedmor с помощью ICQ Отправить сообщение для Zedmor с помощью Skype™
Цитата:
Сообщение от Профи писал пн, 22 мая 2006 20:20
Несколько дней назад эти ребята (CR) разослали предупреждение (я получаю их рассылку, т.к. через них регистрировался на одном из сайтов, но использование упомянутой программы к счастью там не требовалось) с объяснениями, что программу для них писал посторонний разработчик и в ней найден вирус. Однако слова "троян" не употребляли. А оно вот как, оказывается. Если их действительно использовал автор программы, то в любом случае, "реклама" вышла их сервису по полной. Если я ничего не путаю, CR это та же команда, что и raketracker.com - т.е. morgant и другие.
Только по счастливой случайности мне не удалось завершить переговоры именно с этим программистом. Я настаивал на передаче исходников, а программер мялся и в конце-концов сказал, что продал продукт рейктрекерам. Теперь ясно почему он ен хотел передавать исходники. Вон оно как оказалось... Так что все к лучшему.
Zedmor вне форума      
Старый 22.05.2006, 20:44   #4 (permalink)
Старожил
 
Регистрация: 28.12.2005
Адрес: Тернополь
Сообщений: 865
Проверил всё - у меня его нету
Однако легче не стало, а то я тут недавно поимел трояна из пиратского покертрекера... вдруг он тоже также пароли от покерных сайтов крадёт или не дай бог номера кредиток
Женя вне форума      
Старый 22.05.2006, 20:58   #5 (permalink)
Бессмертный
 
Аватар для Gnome
 
Регистрация: 21.05.2005
Адрес: Москва
Сообщений: 6,763
Отправить сообщение для Gnome с помощью ICQ
Цитата:
Сообщение от Zedmor писал пн, 22 мая 2006 20:44
Цитата:
Сообщение от Профи писал пн, 22 мая 2006 20:20
Несколько дней назад эти ребята (CR) разослали предупреждение (я получаю их рассылку, т.к. через них регистрировался на одном из сайтов, но использование упомянутой программы к счастью там не требовалось) с объяснениями, что программу для них писал посторонний разработчик и в ней найден вирус. Однако слова "троян" не употребляли. А оно вот как, оказывается. Если их действительно использовал автор программы, то в любом случае, "реклама" вышла их сервису по полной. Если я ничего не путаю, CR это та же команда, что и raketracker.com - т.е. morgant и другие.
Только по счастливой случайности мне не удалось завершить переговоры именно с этим программистом. Я настаивал на передаче исходников, а программер мялся и в конце-концов сказал, что продал продукт рейктрекерам. Теперь ясно почему он ен хотел передавать исходники. Вон оно как оказалось... Так что все к лучшему.
видимо поэтому и мялся
Gnome вне форума      
Старый 22.05.2006, 21:07   #6 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Цитата:
Сообщение от Zedmor писал пн, 22 мая 2006 20:44
Только по счастливой случайности мне не удалось завершить переговоры именно с этим программистом.
Случайно не русский товарищ?
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 22.05.2006, 21:23   #7 (permalink)
Бессмертный
 
Аватар для mordovorot
 
Регистрация: 18.03.2006
Адрес: Красноярск
Сообщений: 3,827
Цитата:
Сообщение от Профи писал вт, 23 мая 2006 04:07
Цитата:
Сообщение от Zedmor писал пн, 22 мая 2006 20:44
Только по счастливой случайности мне не удалось завершить переговоры именно с этим программистом.
Случайно не русский товарищ?
100%
__________________
http://podvignaroda.mil.ru/
mordovorot вне форума      
Старый 22.05.2006, 22:09   #8 (permalink)
Аксакал
 
Регистрация: 15.03.2004
Адрес: Ukraine
Сообщений: 2,217
Цитата:
Сообщение от mordovorot писал пн, 22 мая 2006 20:23
Цитата:
Сообщение от Профи писал вт, 23 мая 2006 04:07
Цитата:
Сообщение от Zedmor писал пн, 22 мая 2006 20:44
Только по счастливой случайности мне не удалось завершить переговоры именно с этим программистом.
Случайно не русский товарищ?
100%
Это случайно не тот товарищ, который вставляет в свои программы комментарии типа

"пока жив хоть один русский, Родину мы вам не отдадим!"

https://forumcgm.org/msg?th=6932&start=0
pokerchatko вне форума      
Старый 23.05.2006, 17:02   #9 (permalink)
Бессмертный
 
Аватар для Zedmor
 
Регистрация: 11.03.2004
Адрес: Philadelphia, USA
Сообщений: 3,144
Отправить сообщение для Zedmor с помощью ICQ Отправить сообщение для Zedmor с помощью Skype™
Цитата:
Сообщение от Профи писал пн, 22 мая 2006 21:07
Цитата:
Сообщение от Zedmor писал пн, 22 мая 2006 20:44
Только по счастливой случайности мне не удалось завершить переговоры именно с этим программистом.
Случайно не русский товарищ?
Нет, не русский, как не удивительно. Из штатов.
Zedmor вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вывод с PartyPoker. Moneybookers. Новый счет. shame_on_me Ввод-вывод денег 3 31.03.2009 19:42
Зацепил новый троян Garry Baldy Программное обеспечение 7 15.09.2007 19:08
PokerNow: новый скин PartyPoker Профи Теории, стратегии, основы покера 3 15.10.2004 14:30


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 15:50. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot