| |||||
| |||||
|
Важные объявления |
|
14.12.2007, 14:08 | #401 (permalink) | |
Участник
Регистрация: 21.12.2006
Сообщений: 193
|
Цитата:
[Зарегистрироваться?] |
|
0 |
14.12.2007, 14:34 | #402 (permalink) |
Участник
|
Кстати, что интересно.. Я посмотрел форумы по ставкам, дак там нет такой проблемы с вебманями, хотя там люди тоже их активно юзают. Так что проблем где то на форуме навреное.
Все таки люди кто уже заражался и изучил вопрос, напишите что стоит сделать для предотвращения проблемы. Типа инструкции и прилепить ее куда нить, чтоб видно было всем |
0 |
16.12.2007, 13:10 | #403 (permalink) |
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Итого.
1. Вирус, укравший у меня деньги, был новым: Trojan-Spy.Win32.banker.quo 2. По результатам проверки и чистки моего компа он включен в базу Антивируса Капсерского 7.0.
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
0 |
16.12.2007, 13:33 | #405 (permalink) | |
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
Поэтому еще один важный вывод: надо при любом подозрении на вирус активно юзать эту возможность проверки через форум Касперского. Верда от этого не будет точно, а польза очень даже может быть.
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
|
0 |
16.12.2007, 15:30 | #406 (permalink) |
Бессмертный
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
|
Ура!
Маленькие промежуточные итоги. Я обращался ко многим пострадавшим, то было поздно, так как кто-то переставил винду, кто-то решил больше не пользоваться манями. Спасибо Булу, что он потратил кучу времени и довел дело до конца. Теперь о неприятном. Нейтрализован лишь один вирус, использующий кражу сертификатов и лайт-кипер, которому достаточно ключей-сертификатов. Второй, использующий установленный кипер, пока на свободе. Для его работы необходими, чтобы пользователь запустил программу-кипер и САМ ввел пароль. Так что эта зараза еще гуляет. Если у кого-нибудь сперли мани таким способом, стукните в личку. Еще раз напоминаю симптомы. Пользователь запускает кипер, вводит пароль. Получив сообщение о неправильности пароля, сертификаты оказываются затерты (храните на флешке). То есть невозможно зайти в кошелек. Копируйте ключи с флешки и перезапускайте кипер. Если деньги сняты, сразу и звоните, и пишите в саппорт. пс Не было зафиксировано краж денег с рублевых кошельков, только валюта.
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу. |
0 |
16.12.2007, 15:53 | #407 (permalink) | |
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
Я посмотрел вируслист Касперского - там куча модификаций с одной основой Trojan-Spy.Win32.banker. По-любому их десятки, а может их быть сотни :? Вывод: это не одноразовая работа, а постоянная и делать ее вообще-то должны не мы. Во время всего этого расследования у меня возник следующий вопрос на засыпку: почему Касперский не включает утилиты, которыми дает возможность пользоваться с целью получения информации о новых вирусах и модификациях старых, в саму антивирусную программу? Тем самым он получил бы ПОСТОЯННЫЙ доступ к компьютерам, подвергающимся заражению, а владельцы этих компьютеров - оперативную защиту. То есть от сигнала о заражении новым вирусом до включения этого нового вируса в базы проходило бы всего несколько часов. Это было бы взаимополезно и взаимовыгодно. Честно говоря, до меня просто не доходит, почему бы не сделать именно так.
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
|
0 |
16.12.2007, 17:32 | #408 (permalink) | |
Бессмертный
Регистрация: 30.04.2004
Сообщений: 3,612
|
Цитата:
__________________
Arthur Grey |
|
0 |
16.12.2007, 17:47 | #409 (permalink) | ||
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
Да и потом, если выяснилось, что с большой вероятностью вирус был на уже известном здесь по этим событиям сайте - зачем искать другие концы?
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
||
0 |
16.12.2007, 18:08 | #410 (permalink) |
Аксакал
|
Я честно скажу не осилил всю тему от и до. Мне как специалисту по защите сетей представляется что:
1) Разрабатывались конкретные лица изначально 2) За их компьютерами следили достаточно долго первые два пункта, потому как для реализации столь сложного алгоритма требовалось управление и настройка вируса дистанционно и думаю длительное время 3) Если вирус в реальности способен осуществить перевод через кипер, то снимаю перед разработчиком шляпу и еще одно самое печальное. 4) Разработчик трояна имеет исходники кипера и если не все, то представляет как минимум как он устроен достаточно детально и владеет большей частью исходного кода так или иначе. 5) Если пункт 4 правилен, то я допускаю что ни одна существующая защита не способна поймать этот вирус, а разработчики Кипера обязаны порыться внутри себя. Думаю что вирус находиться в одной из dll кипера, которая каким то образом подменивается и написана настолько здорово, что дедовские способы проверки по контрольной сумме файла и нескольки выборрочным смещениям при запуске результата не дают. 6) Вирус почти наверняка работет через порты самого кипера. Попробуйте включать эти порты только на короткий срок перед запуском кипера. Это должно повысить защиту. ну и слабый совет как защититься 7)При симптомах кражи кипера немедленный ребут, через reset, сразу закрыть порты при включении компьютера, кипер не включать, звонить в саппорт. Пахнет вообще крупной уголовкой. |
0 |
16.12.2007, 18:18 | #411 (permalink) | |
Аксакал
|
Цитата:
|
|
0 |
16.12.2007, 18:19 | #412 (permalink) | ||
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
Напомню, что деньги были украдены с лайт-версии в день, когда я НЕ выходил в сеть
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
||
0 |
16.12.2007, 18:22 | #413 (permalink) | |
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
|
0 |
16.12.2007, 18:23 | #414 (permalink) | |||
Аксакал
|
Цитата:
Кто-то выше говорил что сертификат украсть не возможно. Практически уверен в обратном, к сожалению. Но опять же при участии человека с той стороны (разработчик софта кипера, или человек имеющий исходники) |
|||
0 |
16.12.2007, 18:25 | #416 (permalink) | ||||
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
||||
0 |
16.12.2007, 18:26 | #417 (permalink) | ||
Аксакал
|
Цитата:
|
||
0 |
16.12.2007, 18:29 | #418 (permalink) | ||
Аксакал
|
Цитата:
|
||
0 |
16.12.2007, 18:31 | #419 (permalink) | ||||
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
Цитата:
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
||||
0 |
16.12.2007, 18:34 | #420 (permalink) | |||||
Аксакал
|
Цитата:
|
|||||
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Троян у хайроллеров | CGM.RU | Новости, статьи, репортажи.. | 0 | 13.12.2013 09:40 |
Троян блокирован | _Ali_ | Техническая поддержка форума | 9 | 29.11.2012 22:21 |
Троян в SharkScope!!! | Evgesha | Программное обеспечение | 15 | 05.11.2009 21:08 |
Как удалить троян? | Buracino | Поговорим за жизнь | 22 | 25.09.2007 23:37 |
троян | ежык | Поговорим за жизнь | 12 | 18.11.2006 15:21 |
Опции темы | |
|
|