Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Около покерного стола
Опции темы

Взломали компьютер.

Важные объявления
Старый 15.01.2008, 13:57   #41 (permalink)
Бессмертный
 
Аватар для ProzAk-R
 
Регистрация: 25.09.2006
Адрес: Kiroff
Сообщений: 3,556
Цитата:
Сообщение от Цитата:
Что-то мне как-то не понравился этот ответ....
В том смысле, что появилось ощущение, что автору что-то известно, но говорить прямо он почему-то не хочет. Полунамеки какие-то сплошные.
Без обид !
+1.
Три дня назад сам бегал с большими глазами вокруг истошно визжащего компьютера. Оказалось, больше сам виноват, чем проблема какая то. Но осадок неприятный остался (с). Но вот подобных фраз не говорил..
__________________
Среди увлекающихся азартной игрой нет пессимистов. Акутагава Рюноскэ. Обучение МТТ
ProzAk-R вне форума      
Старый 15.01.2008, 14:33   #42 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Цитата:
Сообщение от QQ писал вт, 15 января 2008 13:50
Просто если что-то кому-то известно, то может есть смысл озвучить ?
В данный момент, если кому-то что-то известно, то обращайтесь в личку bull, здесь писать не нужно. Причины перечислены здесь
http://forum.cgm.ru/msg?th=21315&start=600

P.S. Обратите внимание, что пользователей bull — два. Вам нужен тот, который bull (не Bull).
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 15.01.2008, 15:43   #43 (permalink)
Ветеран
 
Аватар для SUPERFISH_1
 
Регистрация: 18.12.2005
Адрес: Владивосток
Сообщений: 1,571
Цитата:
Сообщение от QQ писал вт, 15 января 2008 13:50

Что-то мне как-то не понравился этот ответ....
В том смысле, что появилось ощущение, что автору что-то известно, но говорить прямо он почему-то не хочет. Полунамеки какие-то сплошные.
Без обид !
Просто если что-то кому-то известно, то может есть смысл озвучить ?
Я прошу прощения за намеки.
Ничего мне не известно. Я просто читаю форум и вижу как один форумчанин говорит другому: "я не дам тебе почтовый ящик свой потому что ты туда вирусов напихаешь".
Почитайте ветку о трояне на вебманях.
Я бы сам хотел узнать кому что известно. Хотя мне это по факту не нужно.
А написал просто в сердцах.
На свой рабочий ящик зашел только когда ответил на доп вопросы.
Наверное сам виноват,а здесь все святые. Буду рад если так.
SUPERFISH_1 вне форума      
Старый 15.01.2008, 19:27   #44 (permalink)
Старожил
 
Аватар для oversun
 
Регистрация: 27.06.2007
Адрес: Москва
Сообщений: 1,009
to QQ

Взламывают посетителей этого форума. Версия, что крыса погрызла сам сайт и живет на нем, не выглядит совсем уж неправдоподобной.
oversun вне форума      
Старый 15.01.2008, 19:47   #45 (permalink)
Незнакомец
 
Регистрация: 07.01.2007
Адрес: Воронеж
Сообщений: 21
Итак, если уж есть недоверия к сайтам в файрволле (аутпост или чтото еще) блокируем интерактивное содержимое - ВСЕ!!!! (кроме кукисов).
Сам браузер в максимальный уровень безопасности.

Далее, рекомендуется, вышли с сайта - браузер опшин-dell-dell all-галочку выставляем и ОК. т.е чистим и прошлые кукисы вместе с интерактивными элементами.
Рекомендуется проделывать ну хотябы минимум раза 2 за сессию. в середине и в конце работы када от инета отключаетесь.
RusVodka вне форума      
Старый 15.01.2008, 20:48   #46 (permalink)
Ветеран
 
Аватар для SUPERFISH_1
 
Регистрация: 18.12.2005
Адрес: Владивосток
Сообщений: 1,571
Цитата:
Сообщение от RusVodka писал вт, 15 января 2008 19:47
Итак, если уж есть недоверия к сайтам в файрволле (аутпост или чтото еще) блокируем интерактивное содержимое - ВСЕ!!!! (кроме кукисов).
Сам браузер в максимальный уровень безопасности.

Далее, рекомендуется, вышли с сайта - браузер опшин-dell-dell all-галочку выставляем и ОК. т.е чистим и прошлые кукисы вместе с интерактивными элементами.
Рекомендуется проделывать ну хотябы минимум раза 2 за сессию. в середине и в конце работы када от инета отключаетесь.
тут мне лично нужен транслит, промп такое не переведет
Миниатюры
Нажмите на изображение для увеличения
Название: betpot.PNG
Просмотров: 18
Размер:	238.6 Кб
ID:	64686  
SUPERFISH_1 вне форума      
Старый 15.01.2008, 21:07   #47 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Цитата:
Сообщение от oversun писал вт, 15 января 2008 19:27
Взламывают посетителей этого форума. Версия, что крыса погрызла сам сайт и живет на нем, не выглядит совсем уж неправдоподобной.
Независимо от того, правы вы или нет, никакая информация сейчас не может быть раскрыта. Сейчас и еще некоторое время обсуждения того "кто крыса", или "где крыса" на форуме нежелательны (запрещены), т.к. могут помешать тому, что уже было сделано. Если вы имеете информацию, которую хотите передать следствию, то прочитайте ветку по ссылке указанной выше и затем свяжитесь через личное сообщение с bull.
Все технические аспекты того, что нужно делать подробно рассмотрены тоже там. Могу еще раз повторить, что троян распространился очень широко и попал на большое количество компьютеров, поэтому, если вы сами тоже выходили в интернет из-под пользователя с администраторскими правами Windows, то есть вероятность, что вы в группе риска.
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 15.01.2008, 21:38   #48 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Технические вопросы: как избавиться от кейлоггера или как сменить пароль в руме/почтовом ящике не нажимая при этом на клавиши (если вы предполагаете, что на компьютере есть/был троян, который раньше перехватил ваши данные) — конечно могут и должны обсуждаться.
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 15.01.2008, 23:22   #49 (permalink)
Новичок
 
Регистрация: 16.10.2006
Адрес: Sevastopol
Сообщений: 39
Пуск —> Стандартные —> Специальные возможности —> Экранная клавиатура (как вариант, сам не пробовал)
natpo4 вне форума      
Старый 15.01.2008, 23:32   #50 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Цитата:
Сообщение от natpo4 писал вт, 15 января 2008 23:22
Пуск —> Стандартные —> Специальные возможности —> Экранная клавиатура (как вариант, сам не пробовал)
Имею подозрение, что эта не подойдет, т.к. она имитирует нажатия клавиш и вкладывает имитацию нажатий на такой глубокий уровень в Windows, что кейлоггер который ждет события от клавиатуры, даже не заметив разницы — перехватит инфу от этой программы. Хотя точно не знаю, лучше пусть кто-то еще напишет.
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 16.01.2008, 00:05   #51 (permalink)
Незнакомец
 
Регистрация: 07.01.2007
Адрес: Воронеж
Сообщений: 21
Не поможет экранная клава.
Перехват идет не изза способа передачи команд а в буфере, т.е в памяти, ОЗУ компа. и далее по инету приблизительно так.
В принципе нужно еще системный кэш чистить, такая опция гдето есть при выключении компа. системпейдж - файл подкачки забивается нулями, в противном случае все остается на жестком диске и для любой троянской гадости не составит большого труда оттуда вынуть, ну или вынуть нужную информацию.

Итак.
Минимальные задачи (в обязательном порядке)- это:
1. Установить любой програмный фаерволл (аутпост, битдефендер итд). Встроенный в виндоус (от дяди билли) не помогает. там дыр как у дефки на панели.
Во всяком случае незнакомые процессы будет пресекать. Особенно входящие потоки из инета на ваш комп
Перевести в фаер в режим обучения на некоторое время, а то в рум не войдете или того хуже в инет вообще.
Или если так все серьезно, то в режим блокировки.
Там же в фаере есть настройки по безопасности поочты. рекомендую все запускаемые файлы, приходящие по почте, вплоть до картинок - ЗАБЛОКИРОВАТЬ.
2. Установить антивирус. По вашему усмотрению.
Но тока обязательно обновлять базы данных.
У меня допустим стоит Доктор Вэб. Не жалуюсь, во всяком случае при закачке гадости выдает сообщение - не закачен файл (хотя файл закачен), или файл занимает слишком много места.
Идем в папку доктора в папку инфектед и вот наша закаченная гадость тама. и удаляем.
Проводить профилактику компа как можно чаще или по подозрению на взлом.

RusVodka вне форума      
Старый 16.01.2008, 00:47   #52 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Каким по счету у тебя идет "ходить по интернет-сайтам и пользоваться компом всегда, когда можно без админских прав"? У меня идет под нулевым номером, т.к. защищает от проникновения "троянской гадости" в систему. Заодно пользователю должно быть запрещено изменение своего автозапуска. И должны очищаться папки Temp (их несколько) при загрузке компа. Плюс в браузере должны быть отключены Java, JavaScript и ActiveX.

Это все самые важные вещи, а ты про них даже близко не написал. Все остальное ставится уже на эту базу и хотя является важным, но не будет обеспечивать безопасность без того, что я перечислил. Поэтому мое мнение, что ты в этой ветке проявил себя как вредный элемент. Случайно или специально — кто тебя знает.

Антивирусы, файрволлы — их обход вредоносной программой изнутри (если она прописалась на компе), если пользователь имеет админские права в своем Windows, делается хакером-дошкольником за 5 минут на коленке задней левой лапой. Все трояны, которых подхватили форумчане в последние месяцы написаны под заказ и ничем из того, что ты перечислил не детектировались. Так-что советую: не трать здесь свое и чужое время.
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 16.01.2008, 00:56   #53 (permalink)
Незнакомец
 
Регистрация: 07.01.2007
Адрес: Воронеж
Сообщений: 21
Цитата:
Сообщение от Профи писал ср, 16 января 2008 00:47
Каким по счету у тебя идет "ходить по интернет-сайтам и пользоваться компом всегда, когда можно без админских прав"? У меня идет под нулевым номером, т.к. защищает от проникновения "троянской гадости" в систему. Заодно пользователю должно быть запрещено изменение своего автозапуска. И должны очищаться папки Temp (их несколько) при загрузке компа. Плюс в браузере должны быть отключены Java, JavaScript и ActiveX.

Это все самые важные вещи. Ты про них даже близко не написал. Все остальное ставится на эту базу и является важным, но не будет работать без перечисленного. Поэтому мое мнение, что ты в этой ветке — вредный элемент. Случайно или специально — кто тебя знает.

Антивирусы, файрволлы — их обход делается хакером-дошкольником за 5 минут на коленке задней левой лапой. Все трояны, которых подхватили форумчане в последние месяцы написаны под заказ и ничем из того, что ты перечислил не детектировались. Так-что советую: не трать здесь свое и чужое время.

Ну этаж надо. народу хотел помочь а тут такое.
Ну не надо и не надо не буду писать ничего.
Про инерактивное содержимое я уже написал, достаточно повысить уровень безопасности браузера и там все ууже отключается. про темп папку забыл.
Важные весчи это ПРАВИЛЬНО настроенный фаерволл и антивирь. про школьников тут не надо. нормально настроенный фаер практически непробиваем.
По поводу админских прав.
Да я сижу под админом, но не под тем при котором устанавливал систему, а после создал нового юзера дал ему админ права полные и так и хожу в инет.
И ничего.
RusVodka вне форума      
Старый 16.01.2008, 01:02   #54 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от RusVodka писал ср, 16 января 2008 00:56
Цитата:
Сообщение от Профи писал ср, 16 января 2008 00:47
Каким по счету у тебя идет "ходить по интернет-сайтам и пользоваться компом всегда, когда можно без админских прав"? У меня идет под нулевым номером, т.к. защищает от проникновения "троянской гадости" в систему. Заодно пользователю должно быть запрещено изменение своего автозапуска. И должны очищаться папки Temp (их несколько) при загрузке компа. Плюс в браузере должны быть отключены Java, JavaScript и ActiveX.

Это все самые важные вещи. Ты про них даже близко не написал. Все остальное ставится на эту базу и является важным, но не будет работать без перечисленного. Поэтому мое мнение, что ты в этой ветке — вредный элемент. Случайно или специально — кто тебя знает.

Антивирусы, файрволлы — их обход делается хакером-дошкольником за 5 минут на коленке задней левой лапой. Все трояны, которых подхватили форумчане в последние месяцы написаны под заказ и ничем из того, что ты перечислил не детектировались. Так-что советую: не трать здесь свое и чужое время.
Ну этаж надо. народу хотел помочь а тут такое.
А ты не переживай. Параноики мы теперь. У нас мала-мала денег поперли. У многих. Так что мы теперь ужасть как недоверчивы, особенно к тем, кто дает не слишком квалифицированные советы

Цитата:
Сообщение от Цитата:
Ну не надо и не надо не буду писать ничего.
Пиши. Только по делу

Цитата:
Сообщение от Цитата:
По поводу админских прав.
Да я сижу под админом, но не под тем при котором устанавливал систему, а после создал нового юзера дал ему админ права полные и так и хожу в инет.
А зачем?
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 16.01.2008, 01:06   #55 (permalink)
Незнакомец
 
Регистрация: 07.01.2007
Адрес: Воронеж
Сообщений: 21
Я читал ветку, скорее всего сработал метод СИ, "разсоциалили"
Пришла с почтой картинка JPG или GIF и все привет - приехали.

НУ под заказ тока могли пинч написать. но даже новый модифицированный троян распознается антивирусом - эвристика то работает. это даже проверено.
Ну а про передачу данных другим процессом прекрасно справляется фаерволл, если настроен ПРАВИЛЬНО.
а так конечно, если вы ребята в этом не разбираетесь, то придеться нанимать когото со стороны и платить. Платить за свою компьютерную безопасность.
RusVodka вне форума      
Старый 16.01.2008, 01:07   #56 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Цитата:
Сообщение от Цитата:
Важные весчи это ПРАВИЛЬНО настроенный фаерволл и антивирь. про школьников тут не надо. нормально настроенный фаер практически непробиваем
Я тебя лечить не собираюсь, жизнь пусть учит.

Цитата:
Сообщение от RusVodka писал ср, 16 января 2008 00:56
Да я сижу под админом, но не под тем при котором устанавливал систему, а после создал нового юзера дал ему админ права полные и так и хожу в инет.
И ничего.
Мне тут рассказывали историю про курение на заправке. Тоже не всегда бедой заканчивается – рассказывал тот, кто курил. Твое "ничего" может значить много разных вещей: может денег мало в ВМ и в румах, может под рассылку спама твой комп не подходит. В-общем, я свое мнение высказал: как минимум у тебя плохо структурированное представление о том, как безопасно пользоваться компом.
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 16.01.2008, 01:11   #57 (permalink)
Незнакомец
 
Регистрация: 07.01.2007
Адрес: Воронеж
Сообщений: 21
Не нравится програмные фаерволлы, - купите аппаратные от фирмы Сиско или Д-линк.

Во всяком случае контроль траффика будет приличный.

Ну и пароли не забывайте менять раз в полгода хотя бы.
везде. на Манях, на почте, в румах.
RusVodka вне форума      
Старый 16.01.2008, 01:13   #58 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от RusVodka писал ср, 16 января 2008 01:06
Я читал ветку, скорее всего сработал метод СИ, "разсоциалили"
Пришла с почтой картинка JPG или GIF и все привет - приехали.

НУ под заказ тока могли пинч написать. но даже новый модифицированный троян распознается антивирусом - эвристика то работает. это даже проверено.
:?
Ни у кого не распознает, а у тебя распознает?
Эти трояны прекрасно обошли все эвристики. И обворован был не один человек, и не два. И ни у кого эвристика почему-то не работала.
То, что многие из тех, у кого украли деньги (в том числе я) были весьма беспечны до этого момента - факт.
Но есть один юзер, который тоже всем популярно объяснял, как себя защитить и что "эвристика работает". Тоже обворовали потом.
Я это к чему. Все, что сделал один человек, может сломать другой. Абсолютной защиты не существует, это знают практически все. А ты, будучи очень осведомленным в вопросах компьютерной безопасности, этого почему-то не знаешь.
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 16.01.2008, 01:17   #59 (permalink)
Незнакомец
 
Регистрация: 07.01.2007
Адрес: Воронеж
Сообщений: 21
Дело в том что частные, не паблик сплойты и трояны, стоят немалых денег приблизительно от 1к-2к евро.

Во всяком случае возможно ктото и написал, чегото, но это ж не окупит затраты взломщиков.
RusVodka вне форума      
Старый 16.01.2008, 01:20   #60 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от RusVodka писал ср, 16 января 2008 01:17
Дело в том что частные, не паблик сплойты и трояны, стоят немалых денег приблизительно от 1к-2к евро.

Во всяком случае возможно ктото и написал, чегото, но это ж не окупит затраты взломщиков.
Ты вроде писал, что читал ветку о трояне :?
Известно ли тебе, что суммы, которые похищались данной преступной группой доходили до $50 000 В НЕДЕЛЮ? А работала группа не один месяц?
Ты о чем вообще?
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
2+2 Взломали z_poker Около покерного стола 13 13.05.2012 22:30
WMZ взломали?Срочно.. senya Ввод-вывод денег 13 09.10.2010 01:10
Взломали WM broiooo Ввод-вывод денег 30 30.07.2010 23:26
Взломали асю nameles Ввод-вывод денег 0 16.06.2009 16:45
Мой ак взломали MaoZedun О жизни форума 3 27.05.2009 23:50



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 14:01. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot