[ProzAk-R]

Цитата:

Сообщение от Цитата:

Что-то мне как-то не понравился этот ответ....
В том смысле, что появилось ощущение, что автору что-то известно, но говорить прямо он почему-то не хочет. Полунамеки какие-то сплошные.
Без обид !

+1.
Три дня назад сам бегал с большими глазами вокруг истошно визжащего компьютера. Оказалось, больше сам виноват, чем проблема какая то. Но осадок неприятный остался (с). Но вот подобных фраз не говорил..

[Профи]

Цитата:

Сообщение от QQ писал вт, 15 января 2008 13:50

Просто если что-то кому-то известно, то может есть смысл озвучить ?

В данный момент, если кому-то что-то известно, то обращайтесь в личку bull, здесь писать не нужно. Причины перечислены здесь
http://forum.cgm.ru/msg?th=21315&start=600

P.S. Обратите внимание, что пользователей bull — два. Вам нужен тот, который bull (не Bull).

[SUPERFISH_1]

Цитата:

Сообщение от QQ писал вт, 15 января 2008 13:50

Что-то мне как-то не понравился этот ответ....
В том смысле, что появилось ощущение, что автору что-то известно, но говорить прямо он почему-то не хочет. Полунамеки какие-то сплошные.
Без обид !
Просто если что-то кому-то известно, то может есть смысл озвучить ?

Я прошу прощения за намеки.
Ничего мне не известно. Я просто читаю форум и вижу как один форумчанин говорит другому: "я не дам тебе почтовый ящик свой потому что ты туда вирусов напихаешь".
Почитайте ветку о трояне на вебманях.
Я бы сам хотел узнать кому что известно. Хотя мне это по факту не нужно.
А написал просто в сердцах.
На свой рабочий ящик зашел только когда ответил на доп вопросы.
Наверное сам виноват,а здесь все святые. Буду рад если так.

[oversun]

to QQ

Взламывают посетителей этого форума. Версия, что крыса погрызла сам сайт и живет на нем, не выглядит совсем уж неправдоподобной.

[RusVodka]

Итак, если уж есть недоверия к сайтам в файрволле (аутпост или чтото еще) блокируем интерактивное содержимое - ВСЕ!!!! (кроме кукисов).
Сам браузер в максимальный уровень безопасности.

Далее, рекомендуется, вышли с сайта - браузер опшин-dell-dell all-галочку выставляем и ОК. т.е чистим и прошлые кукисы вместе с интерактивными элементами.
Рекомендуется проделывать ну хотябы минимум раза 2 за сессию. в середине и в конце работы када от инета отключаетесь.

[SUPERFISH_1]

Цитата:

Сообщение от RusVodka писал вт, 15 января 2008 19:47

Итак, если уж есть недоверия к сайтам в файрволле (аутпост или чтото еще) блокируем интерактивное содержимое - ВСЕ!!!! (кроме кукисов).
Сам браузер в максимальный уровень безопасности.

Далее, рекомендуется, вышли с сайта - браузер опшин-dell-dell all-галочку выставляем и ОК. т.е чистим и прошлые кукисы вместе с интерактивными элементами.
Рекомендуется проделывать ну хотябы минимум раза 2 за сессию. в середине и в конце работы када от инета отключаетесь.

тут мне лично нужен транслит, промп такое не переведет

[Профи]

Цитата:

Сообщение от oversun писал вт, 15 января 2008 19:27

Взламывают посетителей этого форума. Версия, что крыса погрызла сам сайт и живет на нем, не выглядит совсем уж неправдоподобной.

Независимо от того, правы вы или нет, никакая информация сейчас не может быть раскрыта. Сейчас и еще некоторое время обсуждения того "кто крыса", или "где крыса" на форуме нежелательны (запрещены), т.к. могут помешать тому, что уже было сделано. Если вы имеете информацию, которую хотите передать следствию, то прочитайте ветку по ссылке указанной выше и затем свяжитесь через личное сообщение с bull.
Все технические аспекты того, что нужно делать подробно рассмотрены тоже там. Могу еще раз повторить, что троян распространился очень широко и попал на большое количество компьютеров, поэтому, если вы сами тоже выходили в интернет из-под пользователя с администраторскими правами Windows, то есть вероятность, что вы в группе риска.

[Профи]

Технические вопросы: как избавиться от кейлоггера или как сменить пароль в руме/почтовом ящике не нажимая при этом на клавиши (если вы предполагаете, что на компьютере есть/был троян, который раньше перехватил ваши данные) — конечно могут и должны обсуждаться.

[natpo4]

Пуск —> Стандартные —> Специальные возможности —> Экранная клавиатура (как вариант, сам не пробовал)

[Профи]

Цитата:

Сообщение от natpo4 писал вт, 15 января 2008 23:22

Пуск —> Стандартные —> Специальные возможности —> Экранная клавиатура (как вариант, сам не пробовал)

Имею подозрение, что эта не подойдет, т.к. она имитирует нажатия клавиш и вкладывает имитацию нажатий на такой глубокий уровень в Windows, что кейлоггер который ждет события от клавиатуры, даже не заметив разницы — перехватит инфу от этой программы. Хотя точно не знаю, лучше пусть кто-то еще напишет.

[RusVodka]

Не поможет экранная клава.
Перехват идет не изза способа передачи команд а в буфере, т.е в памяти, ОЗУ компа. и далее по инету приблизительно так.
В принципе нужно еще системный кэш чистить, такая опция гдето есть при выключении компа. системпейдж - файл подкачки забивается нулями, в противном случае все остается на жестком диске и для любой троянской гадости не составит большого труда оттуда вынуть, ну или вынуть нужную информацию.

Итак.
Минимальные задачи (в обязательном порядке)- это:
1. Установить любой програмный фаерволл (аутпост, битдефендер итд). Встроенный в виндоус (от дяди билли) не помогает. там дыр как у дефки на панели.
Во всяком случае незнакомые процессы будет пресекать. Особенно входящие потоки из инета на ваш комп
Перевести в фаер в режим обучения на некоторое время, а то в рум не войдете или того хуже в инет вообще.
Или если так все серьезно, то в режим блокировки.
Там же в фаере есть настройки по безопасности поочты. рекомендую все запускаемые файлы, приходящие по почте, вплоть до картинок - ЗАБЛОКИРОВАТЬ.
2. Установить антивирус. По вашему усмотрению.
Но тока обязательно обновлять базы данных.
У меня допустим стоит Доктор Вэб. Не жалуюсь, во всяком случае при закачке гадости выдает сообщение - не закачен файл (хотя файл закачен), или файл занимает слишком много места.
Идем в папку доктора в папку инфектед и вот наша закаченная гадость тама. и удаляем.
Проводить профилактику компа как можно чаще или по подозрению на взлом.

[Профи]

Каким по счету у тебя идет "ходить по интернет-сайтам и пользоваться компом всегда, когда можно без админских прав"? У меня идет под нулевым номером, т.к. защищает от проникновения "троянской гадости" в систему. Заодно пользователю должно быть запрещено изменение своего автозапуска. И должны очищаться папки Temp (их несколько) при загрузке компа. Плюс в браузере должны быть отключены Java, JavaScript и ActiveX.

Это все самые важные вещи, а ты про них даже близко не написал. Все остальное ставится уже на эту базу и хотя является важным, но не будет обеспечивать безопасность без того, что я перечислил. Поэтому мое мнение, что ты в этой ветке проявил себя как вредный элемент. Случайно или специально — кто тебя знает.

Антивирусы, файрволлы — их обход вредоносной программой изнутри (если она прописалась на компе), если пользователь имеет админские права в своем Windows, делается хакером-дошкольником за 5 минут на коленке задней левой лапой. Все трояны, которых подхватили форумчане в последние месяцы написаны под заказ и ничем из того, что ты перечислил не детектировались. Так-что советую: не трать здесь свое и чужое время.

[RusVodka]

Цитата:

Сообщение от Профи писал ср, 16 января 2008 00:47

Каким по счету у тебя идет "ходить по интернет-сайтам и пользоваться компом всегда, когда можно без админских прав"? У меня идет под нулевым номером, т.к. защищает от проникновения "троянской гадости" в систему. Заодно пользователю должно быть запрещено изменение своего автозапуска. И должны очищаться папки Temp (их несколько) при загрузке компа. Плюс в браузере должны быть отключены Java, JavaScript и ActiveX.

Это все самые важные вещи. Ты про них даже близко не написал. Все остальное ставится на эту базу и является важным, но не будет работать без перечисленного. Поэтому мое мнение, что ты в этой ветке — вредный элемент. Случайно или специально — кто тебя знает.

Антивирусы, файрволлы — их обход делается хакером-дошкольником за 5 минут на коленке задней левой лапой. Все трояны, которых подхватили форумчане в последние месяцы написаны под заказ и ничем из того, что ты перечислил не детектировались. Так-что советую: не трать здесь свое и чужое время.

Ну этаж надо. народу хотел помочь а тут такое.
Ну не надо и не надо не буду писать ничего.
Про инерактивное содержимое я уже написал, достаточно повысить уровень безопасности браузера и там все ууже отключается. про темп папку забыл.
Важные весчи это ПРАВИЛЬНО настроенный фаерволл и антивирь. про школьников тут не надо. нормально настроенный фаер практически непробиваем.
По поводу админских прав.
Да я сижу под админом, но не под тем при котором устанавливал систему, а после создал нового юзера дал ему админ права полные и так и хожу в инет.
И ничего.

[Bull]

Цитата:

Сообщение от RusVodka писал ср, 16 января 2008 00:56

Цитата:

Ну этаж надо. народу хотел помочь а тут такое.

А ты не переживай. Параноики мы теперь. У нас мала-мала денег поперли. У многих. Так что мы теперь ужасть как недоверчивы, особенно к тем, кто дает не слишком квалифицированные советы

Цитата:

Сообщение от Цитата:

Ну не надо и не надо не буду писать ничего.

Пиши. Только по делу

Цитата:

Сообщение от Цитата:

По поводу админских прав.
Да я сижу под админом, но не под тем при котором устанавливал систему, а после создал нового юзера дал ему админ права полные и так и хожу в инет.

А зачем?

[RusVodka]

Я читал ветку, скорее всего сработал метод СИ, "разсоциалили"
Пришла с почтой картинка JPG или GIF и все привет - приехали.

НУ под заказ тока могли пинч написать. но даже новый модифицированный троян распознается антивирусом - эвристика то работает. это даже проверено.
Ну а про передачу данных другим процессом прекрасно справляется фаерволл, если настроен ПРАВИЛЬНО.
а так конечно, если вы ребята в этом не разбираетесь, то придеться нанимать когото со стороны и платить. Платить за свою компьютерную безопасность.

[Профи]

Цитата:

Сообщение от Цитата:

Важные весчи это ПРАВИЛЬНО настроенный фаерволл и антивирь. про школьников тут не надо. нормально настроенный фаер практически непробиваем

Я тебя лечить не собираюсь, жизнь пусть учит.

Цитата:

Сообщение от RusVodka писал ср, 16 января 2008 00:56

Да я сижу под админом, но не под тем при котором устанавливал систему, а после создал нового юзера дал ему админ права полные и так и хожу в инет.
И ничего.

Мне тут рассказывали историю про курение на заправке. Тоже не всегда бедой заканчивается – рассказывал тот, кто курил. Твое "ничего" может значить много разных вещей: может денег мало в ВМ и в румах, может под рассылку спама твой комп не подходит. В-общем, я свое мнение высказал: как минимум у тебя плохо структурированное представление о том, как безопасно пользоваться компом.

[RusVodka]

Не нравится програмные фаерволлы, - купите аппаратные от фирмы Сиско или Д-линк.

Во всяком случае контроль траффика будет приличный.

Ну и пароли не забывайте менять раз в полгода хотя бы.
везде. на Манях, на почте, в румах.

[Bull]

Цитата:

Сообщение от RusVodka писал ср, 16 января 2008 01:06

Я читал ветку, скорее всего сработал метод СИ, "разсоциалили"
Пришла с почтой картинка JPG или GIF и все привет - приехали.

НУ под заказ тока могли пинч написать. но даже новый модифицированный троян распознается антивирусом - эвристика то работает. это даже проверено.

:?
Ни у кого не распознает, а у тебя распознает?
Эти трояны прекрасно обошли все эвристики. И обворован был не один человек, и не два. И ни у кого эвристика почему-то не работала.
То, что многие из тех, у кого украли деньги (в том числе я) были весьма беспечны до этого момента - факт.
Но есть один юзер, который тоже всем популярно объяснял, как себя защитить и что "эвристика работает". Тоже обворовали потом.
Я это к чему. Все, что сделал один человек, может сломать другой. Абсолютной защиты не существует, это знают практически все. А ты, будучи очень осведомленным в вопросах компьютерной безопасности, этого почему-то не знаешь.

[RusVodka]

Дело в том что частные, не паблик сплойты и трояны, стоят немалых денег приблизительно от 1к-2к евро.

Во всяком случае возможно ктото и написал, чегото, но это ж не окупит затраты взломщиков.

[Bull]

Цитата:

Сообщение от RusVodka писал ср, 16 января 2008 01:17

Дело в том что частные, не паблик сплойты и трояны, стоят немалых денег приблизительно от 1к-2к евро.

Во всяком случае возможно ктото и написал, чегото, но это ж не окупит затраты взломщиков.

Ты вроде писал, что читал ветку о трояне :?
Известно ли тебе, что суммы, которые похищались данной преступной группой доходили до $50 000 В НЕДЕЛЮ? А работала группа не один месяц?
Ты о чем вообще?