| ||||
| ||||
|
Важные объявления |
|
14.06.2008, 13:54 TS | #1 (permalink) |
Незнакомец
Регистрация: 14.06.2008
Адрес: Москва
Сообщений: 5
|
Мда.. Ну вот и меня хакнули сегодня.
Сегодня утром слетела система, после переустатовки не могу зайти на почту, манибукерс и клик2пэй - поменяли пароль. В покеррум зайти смог и успел позвонить и отменить транзакцию на вывод. Также не могу зайти на форум под своим старым ником Jack Daw. Будьте бдительны, если с моего ника будут просить деньги обменять - это не я. |
0 |
14.06.2008, 16:34 | #3 (permalink) |
Бессмертный
|
Жесть какая. Сочувствую.
До меня позавчера в Редстаре один тип докапался, типа дай 10 долл на турнир. Я говорю - незнакомым деньги не даю. А он - мне Джон с ЦГМа про тебя рассказал. Что за хрень? Может они как-то через транзакции готовят пути отхода? В смысле рум наверное не проверяет если уже повторный платеж. |
0 |
14.06.2008, 17:13 TS | #4 (permalink) |
Незнакомец
Регистрация: 14.06.2008
Адрес: Москва
Сообщений: 5
|
Из рума кэшаут был заказан на Букерсы и К2П, я уже делал с них переводы туда и обратно раньше.
Когда я залогинился в рум, то увидел Requested Payout на сумму 6К (по 3К на букерсы и на К2П). Тут же позвонил и попросил заблокировать счёт. Но и на букерсам и К2П были ещё другие деньги - их уже вроде как успели вывести. В букерсах был русский саппорт, я поговорил и мне сказали, что попытаются их вернуть. В К2П посоветовали обратиться в полицию, если я их правильно понял, ибо в английском я слабоват. |
0 |
14.06.2008, 18:52 | #9 (permalink) |
Увлечённый
Регистрация: 20.10.2007
Адрес: Krasnodar
Сообщений: 624
|
общие вопросы по безопасности:
какие антивири, фаирволы стоят? Были ли в аккак румов и платежных системах автозаполнения? Пользуешься аськой или мейл-агентом? Какие сайты посещал последние 2 недели? Принимал ли какие файлы?
__________________
Очень хочется купить турнирных баксов на старсах, но никто не продает. |
0 |
15.06.2008, 07:04 | #10 (permalink) |
Бессмертный
Регистрация: 17.06.2006
Адрес: Новосибирск
Сообщений: 3,090
|
речь о каком руме идет? абсолют?
у тебя пароль хранился в самом клиенте или же ты его вводил каждый раз.
__________________
аудио лекции Далай Ламы и Геше Тинлея http://lib.geshe.ru/view/events |
0 |
15.06.2008, 21:13 | #11 (permalink) |
Бессмертный
|
Получение любых файлов по аське мейлу и тп. Или просто какие либо ссылки на закачку файлов с расширением .exe . Если есть сеть, то может от туда что-нибудь скачивалось?? Если стоит антивирус Avast, то как раз таки он упускает такие вирусы, которые дают хакеру всю информацию о том, что ты и перечислил выше. Поэтому лучше всего ставить Kaspersky Anti-Virus. Скорее всего ты просто принял (скачал) какой-то .exe файл и распокавал себе на компьютер оболочку (аттакуемую часть) хак проги Pinch. И после того, как тока ты кликнешь по этому файлу, он автоматом скинет на мэйл хакера все твои пароли, за исключением пароля от QIP. Что бы с этим бороться необходимо как и писалось ваше ставить антивирус (лучше именно его, а не фаерволл), и почаще, а лучше каждый день проделывать следующую операцию: Правой кнопкой по "Мой кампутер">>Правой по "Диск С" >> Свойства >> Очистка диска >> Затем в этом списке необходимо оставить следующие галочки: Download Program Files; Temporary Internet Files; Временные Файлы; Временные файлы WebClient/Publisher; Временные автономные файлы; Автономные файлы. Затем нажать кнопку "OK" и принять запрос на очистку файлов системы, после чего всякая дребедень которая храниться у вас на компьютере (пароли, информация о посещаемых сайтах, интернет сессиях и т.п.) удалиться. Дело в том что как ни крути все это у каждого из нас храниться компьютере, хотите вы этого или нет. Поэтому строго рекомендуется делать то что описано выше. Так же, хоть и не так часто рекомендуется делать следующее: Правой кнопкой по "Мой кампутер">>Правой по "Диск С" >> Свойства >> Очистка диска >> затем переход на вкладку "Дополнительно" >> и в графе "восстановление системы" нажать кнопку "Очистить" и так же принять запрос на очистку файлов нажатием кнопки "Да" в появившемся окне.
Это намного увеличит вашу безопасность в сети и может предотвратить попытку взлома вашего компьютера. P.S.: Хорошо еще что уважаемый пострадавший в нашей ситуации Jack Daw быстро спохватился и не растерялся на месте происшествия. Поэтому, граждане, будьте бдительны!!! |
0 |
15.06.2008, 22:28 TS | #12 (permalink) | |||||
Незнакомец
Регистрация: 14.06.2008
Адрес: Москва
Сообщений: 5
|
Всем спасибо за советы и слова поддержки.
Сумма, которую я потерял, не является критичной для меня, но доверие к онлайн-гэмблингу несколько пошатнулось. Цитата:
Цитата:
В платёжных системах набивал пароль вручную каждый раз. Цитата:
Почта на хотмэйле - смотрю через браузер. Цитата:
Цитата:
|
|||||
0 |
16.06.2008, 00:09 | #13 (permalink) |
Бессмертный
|
Абсолютно не важно сайты какой тематики могли посещаться твоей женой. Так же неважно в каком руме ты играешь, это не имеет никакого отношения к самому руму. Так же хочеться повториться, что необходимо поменять все фаерволлы на АНТИВИРУС! Самое главное чтобы он стоял на комьпьютере один, без каких либо других антивирусных программ. Судя по всему лазя в нете твоя жена задела какие либо файлы, скачала что то не то и т.д. Такое случается, случай единичный и интернет гэмблинг тут не причем...
|
0 |
16.06.2008, 01:06 | #14 (permalink) |
Бессмертный
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
|
Каналы утечки
Кейлоггеры — это программы (программные шпионы) либо устройства (аппаратные шпионы), которые позволяют отследить, какие именно кнопки нажимались на клавиатуре, а также какие именно точки экрана активировались с помощью мыши. Сведения о нажатии кнопок либо образы экрана (скриншоты) несанкционированно копируются в файл, а затем передаются злоумышленнику. Передача может быть осуществлена как через Интернет, так и при помощи, например, пассивного микрофона (звук от нажатия клавиш). Либо даже по маломощному лазерному лучу, направленному на оконное стекло. На сегодняшний день насчитывается более 6 тыс. разновидностей кейлоггеров. Для сравнения: 8 лет назад было около 300 типов кейлоггеров. Чаще всего используются программные кейлоггеры, а несанкционированная передача данных осуществляется через Интернет. Программный кейлоггер после попадания на компьютер через Интернет или съемный носитель начинает считывать данные с клавиатурного обработчика. В случае использования операционной системы Windows это стандартный BIOS-обработчик. При первом же подключении к Интернету программа-шпион отправляет данные на веб-ресурс злоумышленника. К сожалению, это самый трудно обнаружимый способ утечки информации, поскольку файл украденных данных в килобайтах “весит” очень мало (используются мощные алгоритмы сжатия), а передаваться может на электронный адрес (IP-адрес) компьютера, находящегося, например, в интернет-кафе. Злоумышленник просто “случайно” зайдет туда и скачает информацию. Юридически доказать кражу данных в данном случае будет очень трудно. Аппаратный же шпион представляет собой независимое миниатюрное устройство автономной работы, которое вживляется непосредственно в клавиатуру или же просто крепится к ее поверхности. Он считывает скен-код клавиши (электронный импульс), минуя программные обработчики. Это повышает уровень его надежности, так как в серьезных организациях для набора конфиденциальных текстов часто используются клавиатурные шифраторы. Программный кейлоггер тоже может передать зашифрованные данные, однако для их расшифровки может понадобиться квалифицированный криптоаналитик. Аппаратный шпион избавлен от этих проблем — он передает то, что было нажато, а не то, что высветилось при этом на экране. Еще одним видом кейлоггеров являются звуковые шпионы. Они схожи с аппаратными и обладают практически теми же достоинствами и недостатками. Звуковой кейлоггер устанавливается в радиусе до 4 м от клавиатуры. Слежение осуществляется за счет приема и обработки звука нажатия клавиш. Устройство умеет различать звук каждой отдельной клавиши. Несмотря на преимущество бесконтактного слежения, существенным минусом такого устройства является высокая вероятность погрешности, в результате случайного соскальзывания пальцев с клавиш и посторонних шумов. Данные передаются при помощи пассивного микрофона — как в обычном подслушивающем устройстве. Однако узкая специализация позволяет использовать микрофон сверхмалой мощности и существенно уменьшить его размеры. Известен случай, когда звуковой кейлоггер был выполнен в виде… канцелярской скрепки. Защита нападением Хотя аппаратные кейлоггеры бывают довольно экзотическими, наибольших успехов злоумышленники добились именно с помощью программных шпионов. Тому есть несколько причин — от несовершенства антивирусной защиты до человеческой психологии. Нельзя сказать, что существующие антивирусы не могут обнаружить клавиатурных шпионов. Могут, но, к сожалению, они не идентифицируют их как вирусы. Прежде всего программному кейлоггеру надо попасть в компьютер. В отличие от вируса эта программа очень маленькая. Поэтому одним из распространенных методов проникновения является “оседлать известный вирус”. В этом случае вирус — носитель шпиона будет уничтожен защитой, о чем будет с гордостью доложено пользователю. Кейлоггер же чаще всего будет принят антивирусом за неопасный обломок программного кода. Таких обломков после уничтожения вирусов в системе остается довольно много. Кейлоггер не пытается себя копировать (размножаться) и перехватывать управление операционной системой, как это делают вирусы. Он вообще до поры до времени неактивен и не наносит никакого видимого вреда. И антивирус его не замечает. Только при наборе текста на клавиатуре кейлоггер начинает работать. При этом он делает то же самое, что и любая служебная программа текстового редактора, например WORDa, — сканирует коды клавиш и формирует из них файл. Настроить антивирус так, чтобы он отслеживал эти действия, вполне возможно. Одна загвоздка: защита будет предупреждать пользователя о каждом таком действии, в том числе и выполняемом безобидными текстовыми редакторами. В результате при наборе, например, каждой буквы в WORDе пользователь будет получать от антивируса предупреждение: “потенциально опасное действие”. Кроме того, для каждой буквы надо будет дать антивирусу подтверждение: “разрешить”. Понятно, что это на порядок увеличит время набора любого текста, а пользователь, скорее всего, быстро сойдет с ума. Именно поэтому функцию слежения за потенциально опасным ПО у антивирусов большинство пользователей беспощадно отключает. Даже в стандартных настройках антивирусных систем ее нет — надо искать и подключать специально. Систем же, умеющих отличить работу кейлоггера от действий WORDа, блокнота или медиаплеера, в природе не существует. И вряд ли они появятся, поскольку принцип работы шпиона тот же самый, что и у полезных программ. Результаты автор ощутил на себе, когда проводил тестирование кейлоггера на своем компьютере с включенным антивирусом (Kaspersky 6.0) и файерволом (Comodo Personal Firewall) со стандартными настройками. Защита, считающаяся довольно мощной для обычного пользователя, на запуск программы-шпиона не отреагировала никак. Находка для шпиона Казалось бы, шпиона можно поймать в момент передачи украденных данных на удаленный компьютер. Однако на практике это трудноосуществимо. Все дело во встроенном механизме присоединения файлов, который имеется в каждой программе электронной почты. Пользователь не видит, что кейлоггер присоединил файл с данными к обычному письму. А нажатие команды “отправить” санкционирует выход письма в Сеть. Тот же факт, что письмо ушло на один адрес, а файл с данными — на другой, защиту не волнует: пользователь отправку разрешил. Справедливости ради заметим, что отследить шпиона все-таки можно, если защита строго следит за трафиком, не разрешает расщеплять послания на части и передавать их на разные адреса, а также запрещает пересылать скрытые файлы. Однако такие настройки наверняка вызовут возражения любого пользователя, особенно высокопоставленного. Ведь это равносильно перлюстрации электронных писем, а тайну переписки пока никто не отменял. Тем не менее реально обнаружить шпиона можно лишь в момент отправки им данных. Еще одна опасность кейлоггеров — в их дешевизне. Это очень простая, даже примитивная программа, которая может быть успешно написана продвинутым студентом-программистом. Поэтому приобрести кейлоггер не составляет труда. Затратив немного времени на поиск, программу-шпион можно с легкостью скачать в Интернете. На запрос в поисковой системе — “как написать кейлоггер” — было выдано свыше 15 ссылок. Из них 4 первых оказались работающими (дальше не проверяли). Полностью игнорируя действующее законодательство, интернет-деятели предлагали купить и даже скачать бесплатно полный программный код различных кейлоггеров с подробными инструкциями по их самостоятельному созданию. В случае же индивидуального заказа на кейлоггер рекомендовалось обращаться к хакерам (имелись ссылки). Последние после недолгих переговоров согласились разработать кейлоггер для воровства текстов с компьютера шеф-редактора “ЭВ” всего лишь за $400. Попытка купить в Москве аппаратный кейлоггер также, к сожалению, увенчалась успехом. Предлагались конкретные адреса, где по ценам от 4 до 25 тыс. руб. можно было приобрести все что угодно. Хотелось бы только напомнить, что использование аппаратных, звуковых и программных кейлоггеров квалифицируется Уголовным кодексом РФ как “покушение на личную или коммерческую тайну”. И срок за это предусмотрен немалый — до 6 лет лишения свободы.
__________________
Не мечи бисер перед свиньями. (Иисус Христос). |
0 |
16.06.2008, 01:09 | #15 (permalink) | |||
Энтузиаст
Регистрация: 28.06.2006
Адрес: бсср
Сообщений: 394
|
Цитата:
Цитата:
Цитата:
|
|||
0 |
16.06.2008, 14:33 | #16 (permalink) |
Бессмертный
Регистрация: 09.01.2008
Адрес: Екатеринбург
Сообщений: 2,912
|
сколько уже писалось на форуме, что нужно разделять:
1) гемблинг 2) интернет 3) фин операции, почта нормальный вариант: 3разных компа, бюджетный вариант 3 независимых HDD со своей операционкой, естественно защищённых всеми защитами. P.S. сочувствую автору |
0 |
16.06.2008, 14:43 | #17 (permalink) |
Бессмертный
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
|
GamblerM1 тоже хакнули, но гоп- стопом. https://forumcgm.org/msg?goto=403128#msg_403128
Нужно всегда думать о безопастности и вкладывать в неё деньги. Нужно помнить, что деньги гэмблера для кого то СОСТОЯНИЕ. Gerda, а с этим как бороться?- "Либо даже по маломощному лазерному лучу, направленному на оконное стекло."(предыдущий мой пост)
__________________
Не мечи бисер перед свиньями. (Иисус Христос). |
0 |
16.06.2008, 15:05 | #18 (permalink) | |
Бессмертный
Регистрация: 09.01.2008
Адрес: Екатеринбург
Сообщений: 2,912
|
Цитата:
|
|
0 |
16.06.2008, 16:00 TS | #20 (permalink) | |
Незнакомец
Регистрация: 14.06.2008
Адрес: Москва
Сообщений: 5
|
Сегодня из Клик2Пэй прислали инструкцию по восстановлению доступа к моему аккаунту.
Цитата:
Кто-нибудь проходил через это? Я слабо представляю, как наши сотрудники органов будут принимать моё заявление. |
|
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Опять хакнули форум ЦГМ. | maasea | О жизни форума | 27 | 21.09.2010 21:11 |
ЦГМ хакнули или глюк? | DmitryLove | Техническая поддержка форума | 83 | 13.03.2010 21:52 |
ХА СНГ ВОД от меня=) | Sleffa | Покер один на один | 68 | 01.04.2009 03:24 |
АБЦ не для меня | proudlikeagod | Безлимитный холдем низких бай-инов | 18 | 31.03.2009 21:23 |
Хакнули webmoney. Срочно нужен совет | iva8888 | Ввод-вывод денег | 4 | 12.06.2008 20:28 |
|
|