| |||||
| |||||
|
Важные объявления |
|
18.10.2007, 10:35 | #162 (permalink) |
Бессмертный
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
|
Здесь ответ Касперского (предлагают лечение - молодцы), ссылочка на методу немного выше
[Зарегистрироваться?] 9014528fac5&showtopic=50470 Блин, немного эмоционально, но ИМХО вебмани всегда были попсовым бырахлом с немереной комиссией. Как бы до манибукерсов трояны не добрались. Тьфу, тьфу. Там денег на порядок больше.
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу. |
0 |
18.10.2007, 11:30 | #164 (permalink) |
Увлечённый
|
кстати тоже идея: пострадавшие, вы не скачивали в последнее время крякнутые программы? Особенно для игры в покер - не исключено, что какой-то гад раздаёт их вместе с трояном....
Еще о технике: [Зарегистрироваться?] данная программа позволяет записывать ВЕСЬ сетевой трафик в логи. По описаниям трояна он управляется в т.ч. и удалённо с веб.странички. Если, не дай бог, у вас украдут деньги - то по логам специалист, по крайней мере теоретически, может определить с какой страницы пришла команда к трояну. ВНИМАНИЕ. ЕСТЬ И МИНУС: Программа записавает ВЕСЬ трафик, в т.ч. и некрипотованные пароли - НИ В КОЕМ СЛУЧАЕ не давайте логи людям, которых вы не знаете и которым не можете на 100% доверять. |
0 |
18.10.2007, 11:30 | #165 (permalink) | |
Новичок
|
Цитата:
пс. Если воровство денег происходит при приходе счета на оплату - то будет не лишним выключить прием счетов от неавторизованных корреспонтентов - опция в Параметры программы->Ограничения->снять галку "Счета к оплате" |
|
0 |
18.10.2007, 12:10 | #166 (permalink) |
Новичок
Регистрация: 17.10.2007
Сообщений: 39
|
Троян можно подцепить с любого сайта, даже не скачивая никакой программы. Так же вебмани работает через активх-этого в полне достаточно тобы денгьи увести(ессли грамотно настроить)
Как работает троян? Написать исходник который сам денюшку переводить не проблема и любой школьник сможет, главная проблема это ввод числа-но злоумышленники взломали(или узнали) код генерации такой картинки, и все программа готова. Вы открываете веб моней, и троян делает обычный перевод за вас, т.е. как буд-то это вы сами сделали. Ставить юниксы и юзать киперлайт-и это вероятность пропажи денег уменьшит до 1 процента. Насчет манибукерсов, их тоже воруют, так что надо предохраняться написать в текстовом блокноте все пароли свои, и потом вставлять их в формы через буфер обмена-это уменьшит риск до 10 процентов. И самое хорошее средство-хотите развлекаться, развлекайтесь в рабочей станции) Может тот у кого деньги были украдены напишет статистику посещаемых часто сайтов или программ, которые скачали, и может что-нить интересное обнаружим. |
0 |
18.10.2007, 12:23 | #167 (permalink) | |
Ветеран
Регистрация: 02.04.2006
Сообщений: 1,226
|
Цитата:
Панацея только одна - "чистая" машина под финансовые махи... упс операции
__________________
Смерть не все возьмет - только свое возьмет |
|
0 |
18.10.2007, 13:01 | #168 (permalink) | |
Участник
Регистрация: 21.12.2006
Сообщений: 193
|
Цитата:
Вот тут автор подробно описывает один из подходов. [Зарегистрироваться?] Правда статья достаточно старая. |
|
0 |
18.10.2007, 13:53 | #169 (permalink) | ||
Незнакомец
Регистрация: 21.03.2007
Адрес: Rostov-on-Don
Сообщений: 8
|
Цитата:
Цитата:
Смешно.. Инфа с буфера обмена элементарно перехватывается. Во избежание этого, рекомендую юзать Access Manager 2 или pwsafe. Это хранилища паролей в закриптованной базе. Если надо пароль ввести в форму, то просто перетягиваете его с проги. Буфер обмена очищается моментально. Также стоит nod32 и аутпост в режиме блокировать - опять же, сам разрешаю какие приложения могут иметь какой доступ. На кошельке стоит блокировка по ип. Если, как говорят, это не помогает - то вывод один, операция перевода денег может выполняться только с этого же компа. Наибольшую опасность представляют дыры в прочих программах, частого использования, которым дан полный доступ в винде, по причине их давнего использования и поэтому действительно самым эффективным пожалуй является проведение всех денежных операций на чистой винде. Хотя, используя блокиратор java в браузере, nod32 и outpost firewall никаких проблем пока не было.
__________________
aka MiXeRRR aka dom s truboi |
||
0 |
18.10.2007, 14:52 | #170 (permalink) |
Ветеран
Регистрация: 02.04.2006
Сообщений: 1,226
|
И к размышлению такая тема: некоторые наезжают на вебмани, а ведь в данном случае вебмани не при чем угон совершался с компа хозяина с использованием его же учетных данных, такое легко проделать и с букерсами если получить управление компом (не дай Всевышний такое испытать ни кому).
Обвинять вебмани все равно, что обвинять GSM в отсутствии эффективной защиты, когда к вам подошли два амбала (не дай опять же никому) забрали ваш мобильник поговорили с америкой в кредит и вернули телефон назад.
__________________
Смерть не все возьмет - только свое возьмет |
0 |
18.10.2007, 14:55 | #171 (permalink) | |
Ветеран
Регистрация: 02.04.2006
Сообщений: 1,226
|
Цитата:
__________________
Смерть не все возьмет - только свое возьмет |
|
0 |
18.10.2007, 15:00 | #172 (permalink) |
Бессмертный
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
|
Просьба к тем, у кого троян. Проведите операции по ссылочке выше или отпишитесь у Каспера в форуме. Можно мне в личку, я переправлю. Заразу надо долечить!
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу. |
0 |
18.10.2007, 15:41 | #173 (permalink) | ||
Увлечённый
|
Цитата:
|
||
0 |
18.10.2007, 16:02 | #174 (permalink) |
Энтузиаст
Регистрация: 26.06.2005
Сообщений: 284
|
Сам пока просто не запускаю кипер ( нет особой необходимости ), но есть те - кому сильно надо. Я пару дней голову ломал, почему троян не определяется ?
Вообщето я ламер, но я б попробовал следующее ( файл ключей должен быть на сменном носителе, на случай, если троян затрёт его на машине ). Я б запустил кипер при отсутствии соединения с сетью. По идее троян должон будет зашевелиться. Ну и в этот момент попробовать что-нить типа AVZ. Всмысле пробовать конечно можно что угодно,чтоб его обнаружить ( должна ж эта дрянь пытаться какие-нить порты открыть, или ещё чего-нить пытаться сделать, хоть чем-то себя проявить ) троян один фик не сможет ничего с денюшкой сделать ( ну и пользователь увидит есть у него эта дрянь на машине или нету ). Такие вот мысли.
__________________
Homo homini lupus est. |
0 |
18.10.2007, 16:09 | #175 (permalink) |
Энтузиаст
Регистрация: 16.03.2004
Адрес: Россия
Сообщений: 345
|
Защита от кражи денег с ВМ ,по моему возможна ,если на каждую
операцию вводить дополнительный переменный код из карты переменных кодов ,подобная защита осуществленна в Телебанке ВТБ24,карту получаете лично в банке и вводите кажлый раз новый 6значный код на потверждение отвественной финансовой операции,но это хозяевам ВМ думать надо ,а так похоже ВМ превратилась в дом без замков ,бери кто скольео хочет Но вот что меня заинтнресовало ,откуда ушла информация о владельцах кошельков ,ведь суммы крупные и похоже пострадали игроки ,которые играли в покеррумах ,где есть ввод вывод ВМ ,значит сознательно охотились |
0 |
18.10.2007, 16:33 | #176 (permalink) | |
Увлечённый
|
Цитата:
|
|
0 |
18.10.2007, 16:40 | #177 (permalink) | |
Увлечённый
|
Цитата:
Про сознательную "охоту" - не думаю. скорее есть общие места, где ребята подхватили трояна. |
|
0 |
18.10.2007, 16:46 | #178 (permalink) |
Увлечённый
|
Тут уже говорили об управлении кошельком с помощью мобильного телефона, но расскажу поподробнее.
Системой Webmoney можно пользоваться практически без ограничений, не запуская при этом сам wmkeeper на компьютере. 1-ый вариант - GSM Keeper (система Телепат): Ссылка: [Зарегистрироваться?] Требования: Мобильный телефон с поддержкой приложений Java и GPRS. Возможности: Проверка баланса Просмотр своих реквизитов Перевод на любой кошелек webmoney Перевод пользователю Телепат (не совсем знаю, что за функция, но у меня есть, не пользуюсь) Ввод кода протекции на полученные переводы Оплата полученных счетов Выписка счетов Оплата мобильной связи и других услуг (интернет, спутниково ТВ) Активация карт оплаты webmoney (всем, кто здесь, никому нафиг не нужна ) Управление дебетовыми карточками, полученными через систему webmoney ([Зарегистрироваться?]) Хранение контактов - позволяет быстро заполнять формы переводов кошельками или номером мобильного телефона при оплате мобильной связи. Соответственно данные заранее должны быть вбиты в контактах (из записной книжки самого мобильника скопировать вроде как нельзя). Есть возможность установить пароль для запуска программы на телефоне. Преимущества: Из любого места, где работает мобильная связь и GPRS можно совершать все вышеуказанные действия, имея под рукой только мобильный телефон. Высокий уровень безопасности, так как вирусы для мобильных еще не распространены, а тем более для мобильных - не смартфонов. Можно подключить уже существующие кошельки к системе. Недостатки: Немного неудобно пользоваться, клавиши управления вбиты в самой программе, то есть не всегда работают стандартно. Например, у меня в Nokia, чтобы стереть букву или цифру, нужно нажать решетку, плюс не все буквы сопадают с теми, что указаны на клавиатуре телефона и к которым, соответственно, давно привык. Например есть буква "Ё" на цифре 2, которой в Nokia отродясь не было. Не во всех сервисах есть функция выписки счета для последующей оплаты, обычно только стандартный merchant webmoney. Правда в стандартном merchant при оплате есть выбор такого варианта, как "Номер и пин-код в системе Telepat.ru", но я им не пользовался, соответственно не уверен, что это именно то, что нужно. А не пользовался, потому что есть второй вариант. 2-ой вариант - авторизация через систему Enum: Ссылка: [Зарегистрироваться?] Требования: Мобильный телефон с поддержкой Java. Возможности: Оплата переводов через стандартный webmoney merchant без запуска и вообще наличия на компьютере webmoney keeper. Запуск webmoney keeper без наличия ключей от него (соответсвенно нужно заранее включить такую опцию в самом кипере, перед тем как пользоваться этой функцией). После подключения такой функции просто при оплате через стандартный merchant webmoney выбираем опцию email в системе enum, вводим свой адрес, запускаем на телефоне прогу, вводим в нее код и реквизиты с экрана, получаем ответный код, вводим в merchant, продолжаем оплату как обычно. Достоинства: Не нужны ключи и webmoney keeper, соответственно безопасность тоже на высоком уровне. Недостатки: Опять же не очень удобно, слишком много телодвижений, куда легче воткнуть флэшку в компьютер и вбить пароль в keeper. Но в любом случае, вышеуказанные недостатки не сильно много значат при операциях с большими суммами, где безопасность намного важнее. Все эти сервисы предоставляются самой системой webmoney или как минимум в тесном сотрудничестве с ней. Так что говорить, что webmoney ни хрена не работает и ничего не делает для вашей безопасности - по-моему полный бред. Деньги ВАШИ и думать об их сохранности, ВАШЕ дело, webmoney уже об этом подумала. И нах все эти вторые чистые компы, vmware и всякое такое говно Желающие использовать эти системы могут зарегаться подо мной в gsm keeper + telepat Если будет много желающих, даже рэйкбэк организуем с комиссии webmoney Чтобы зарегаться подо мной, пишите в личку (можно сразу номер аськи кидать), помогу с настройками, если надо. Если с настройками помогать не надо, просто кидайте номер телефона, на который будете регаться в телепате. |
0 |
18.10.2007, 17:01 | #179 (permalink) | ||
Энтузиаст
Регистрация: 16.03.2004
Адрес: Россия
Сообщений: 345
|
Цитата:
Ну самое известное общее место это этот форум ,вполне возможно воры внимательно за всеми нами наблюдают ,я воовсе не думаю что троян сидит на сайте но ,используя данные владельцев ,возможно как то пытаются сунуть трояна ,может через е-майл ,аську ,но это так наблдения не специалиста |
||
0 |
18.10.2007, 17:15 | #180 (permalink) |
Интересующийся
Регистрация: 18.10.2007
Сообщений: 69
|
А обязательно именно использование отдельного компа с "чисто" виндой и кошельком? А если использовать USB-винт или USB-флешку? Т.е. установить на съемный носитель винду и кошелек, и когда нужно просто загружаться не с основного винта, а со съемного носителя. Дешевле значительней, чем отдельный комп покупать.
|
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Троян у хайроллеров | CGM.RU | Новости, статьи, репортажи.. | 0 | 13.12.2013 09:40 |
Троян блокирован | _Ali_ | Техническая поддержка форума | 9 | 29.11.2012 22:21 |
Троян в SharkScope!!! | Evgesha | Программное обеспечение | 15 | 05.11.2009 21:08 |
Как удалить троян? | Buracino | Поговорим за жизнь | 22 | 25.09.2007 23:37 |
троян | ежык | Поговорим за жизнь | 12 | 18.11.2006 15:21 |
Опции темы | |
|
|