| |||||
| |||||
|
Важные объявления |
|
09.12.2007, 19:37 | #361 (permalink) | |
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
Меня смущает еще другое. Я уже написал, что кража произошла во время длительного отсутствия моего компа в сети. Это говорит о том, что принцип действия вируса гораздо проще, чем здесь предполагалось. кстати. на этом компе у меня стоит лайт-версия кипера, ей не нужен пароль, только сертификат. ЗначитЮ, вирус просто отсылает сертификат "хозяину". А тот уже с любого компа входит на кошелек и делает то, что хочет. Другое дело, что wm-кипер (это даже хакеры доказали) - шпионская по сути своей программа. Она считывает такие данные о машине, цель знания которых очень трудно себе представить. И если вирус просто ворует сертификат, а потом "хозяин" лезет в кошелек с любой машины, то при наличии доброй воли владельцев ресурса, такую халяву можно было бы запросто пресечь. Но этого не делается, что наводит на грустные размышления. например, об имеющем место сговоре
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
|
0 |
09.12.2007, 19:40 | #362 (permalink) | ||
Бессмертный
Регистрация: 21.07.2005
Адрес: Питер
Сообщений: 3,351
|
Цитата:
__________________
По всем вопросам пишите на oleg_kan@rambler.ru |
||
0 |
09.12.2007, 19:44 | #363 (permalink) | |||
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
|||
0 |
09.12.2007, 20:23 | #364 (permalink) |
Бессмертный
Регистрация: 30.04.2004
Сообщений: 3,612
|
А почему обязательно ссылка. Программами бесплатными или крякнутыми какими-нибудь пользовался?
И кстати, не надо обольщаться, что антивирус ничего не находит. Троян слепить в наше время совсем не проблема, а пресловутые антивирусы ничего не будут находить, пока их авторов не ткнут носом в конкретный экземпляр.
__________________
Arthur Grey |
0 |
09.12.2007, 20:59 | #365 (permalink) |
Увлечённый
Регистрация: 11.10.2006
Адрес: Москва
Сообщений: 515
|
мои 5 копеек...кипер стоит на вирт.машине, на которой кроме NAV'а и покерного клиента больше ничего нет, браузером не пользовался ни разу, сумма на счету средняя, на счёт захожу раз в неделю, не чаще....пока всё ок (тьфу-тьфу-тьфу)
__________________
tilt not dead never fold 72o for 100bb preflop |
0 |
09.12.2007, 21:01 | #366 (permalink) | |
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
Только опять же - если мы обсуждаем непонятно большое количество пострадавших именно среди форумчан, то ВСЕ пострадавшие должны были пользоваться одной и той же бесплатной или крякнутой программой. Лично я в такую возможность не верю.
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
|
0 |
10.12.2007, 02:01 | #368 (permalink) | |
Увлечённый
|
Цитата:
Я уже много писал в этой теме и много повторялся, но еще раз повторю, потому как многие не читают всю ветку. Webmoney можно пользоваться и можно пользоваться безопаснее, чем многие пользуются. Варианты безопасного использования были представлены мною выше. |
|
0 |
11.12.2007, 20:35 | #369 (permalink) | ||
Бессмертный
Регистрация: 21.07.2005
Адрес: Питер
Сообщений: 3,351
|
Цитата:
Мне летом пришел троян от журнала CGM в письме и ломанули акк в ЕП, я успел тогда заморозить счет... А ты говоришь бред.. Я хочу людей предупредить чтобы аккуратней были...не понял твоих эмоций.. :?
__________________
По всем вопросам пишите на oleg_kan@rambler.ru |
||
0 |
12.12.2007, 05:05 | #370 (permalink) | |
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
Цитата:
Если есть такое недоверие к администраторам форума, то почему ты посещаешь этот форум и размещаешь здесь сообщения? Чтобы не было сомнений в моей непредвзятости: сотрудником ЦГМ я не являюсь и доступа к базе адресов у меня нет. От лица очень многих организаций делаются массовые рассылки для того, чтобы поймать некоторое количество незащищенных пользователей, которые "клюнут" на этого отправителя. В любом письме можно указывать совершенно произвольный адрес отправителя. Само письмо такой рассылки конструируется под максимальную правдоподобность, обычно берется за образец оригинальное письмо банка или форума. Если адрес CGM уменьшает твою подозрительность и ты готов его просматривать из под пользователя с администраторскими правами — перестань это делать (под таким пользователем вообще нельзя работать, если комп подключен к сети). Щелкать по любым ссылкам в письме или открывать приложенные файлы — нельзя. Вот тебе ссылка на [Зарегистрироваться?] которая ведет на другой сайт — и это без всяких дыр в почтовой программе, а есть ведь еще и они. У меня не было этого трояна, хотя я тоже получил письмо с ним из той рассылки — я не нажимал ссылки и при просмотре мной текста из под пользователя без админских прав троян вероятно остался не при делах. Использован может быть даже адрес твоего друга, который подцепил вирус и теперь рассылает всякую фигню по своей адресной книге, сам того не зная + все его контакты пополняют базы спамеров. Если у тебя в профиле включена возможность для любых людей отправлять тебе е-мейлы через форум — отключи ее тоже (на всякий случай).
__________________
На трудном пути к легким деньгам... |
|
0 |
12.12.2007, 05:38 | #371 (permalink) |
Бессмертный
Регистрация: 18.03.2006
Адрес: Красноярск
Сообщений: 3,827
|
вот трояны трояны, как тогда Булла сперли деньги? ведь в тот день у него комп вобще отключен был.
__________________
http://podvignaroda.mil.ru/ |
0 |
12.12.2007, 06:51 | #372 (permalink) | |
Бессмертный
Регистрация: 30.04.2004
Сообщений: 3,612
|
Цитата:
__________________
Arthur Grey |
|
0 |
12.12.2007, 11:27 | #373 (permalink) | ||
Бессмертный
Регистрация: 18.03.2006
Адрес: Красноярск
Сообщений: 3,827
|
Цитата:
__________________
http://podvignaroda.mil.ru/ |
||
0 |
12.12.2007, 12:01 | #375 (permalink) | |
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
Цитата:
__________________
На трудном пути к легким деньгам... |
|
0 |
12.12.2007, 12:03 | #376 (permalink) |
Бессмертный
Регистрация: 21.07.2005
Адрес: Питер
Сообщений: 3,351
|
Специально или нет , но Вы не правильно поняли суть моего сообщения... Вот Булл понял верно... Я не обвиняю администрацию форума в рассылке трояна Я говорю о том что инфу с этого форума могут использовать, форум стал очень большим проектам, и нужно аккуратно относится к различным ссылкам и к новым да и старым пользователям... Вот , например Булл пишет, что не посещал сомнительных сайтов, а деньги все равно украли... А на меня накинулись как будто я обвиняю кого-то... :x
__________________
По всем вопросам пишите на oleg_kan@rambler.ru |
0 |
12.12.2007, 12:06 | #377 (permalink) |
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
ОК, извините. Значит неправильно понял. Все-таки так никто и не ответил — этот троян может забираться на компы, где работают залогинившись под обычным пользователем, а не администратором. Если нет (а я на 97% уверен, что нет), то почему не все пользуются этой простейшей возможностью обезопасить свой комп и деньги.
P.S. Напишу статью об этом.
__________________
На трудном пути к легким деньгам... |
0 |
12.12.2007, 21:22 | #378 (permalink) | ||
Бессмертный
|
Цитата:
__________________
Стал троллем в 23 года |
||
0 |
12.12.2007, 21:51 | #379 (permalink) | |
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
В таких вещах профан, поэтому даже не знаю. Кроме того, эта инфа мне на будущее полезна будет. Что касается проверки Касперского, которую предложил Lappa, то она не выявила у меня активных вирусов, только одну подозрительную запись чего-то, УЖЕ ИСЧЕЗНУВШЕГО. Как они написали: возможно, троян, выполнив свою задачу, самоликвидировался. Далее они нашли у меня кучу настроек, облегчающих жизнь троянам. Но, господа, это ведь только специалистам понятно. Я, например, не знаю, как это все устранять. >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> разрешена потенциально опасная служба TermService (Службы терминалов) >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> разрешена потенциально опасная служба Messenger (Служба сообщений) >> разрешена потенциально опасная служба Alerter (Оповещатель) >> разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >> Безопасность: Разрешена отправка приглашений удаленному помошнику
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
|
0 |
12.12.2007, 22:03 | #380 (permalink) |
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Да, и еще одно. Одну подозрительную прогу они все-таки у меня обнаружили. Попросили выслать им. Только что выслал. Сам глянул в папку - по внешним признакам ну очень подозрительная. Сидит у меня в C:\Program Files с датой изменения 2 ноября, но ее название и содержимое папки вообще ни о чем мне говорит. Как только будет ответ - отпишусь.
Еще всем советуют вот это прочитать: [Зарегистрироваться?] Не знаю, возможно, будет полезно
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Троян у хайроллеров | CGM.RU | Новости, статьи, репортажи.. | 0 | 13.12.2013 09:40 |
Троян блокирован | _Ali_ | Техническая поддержка форума | 9 | 29.11.2012 22:21 |
Троян в SharkScope!!! | Evgesha | Программное обеспечение | 15 | 05.11.2009 21:08 |
Как удалить троян? | Buracino | Поговорим за жизнь | 22 | 25.09.2007 23:37 |
троян | ежык | Поговорим за жизнь | 12 | 18.11.2006 15:21 |
Опции темы | |
|
|