[RusVodka]

Цитата:

Сообщение от bull писал ср, 16 января 2008 01:13

Цитата:

:?
Ни у кого не распознает, а у тебя распознает?
Эти трояны прекрасно обошли все эвристики. И обворован был не один человек, и не два. И ни у кого эвристика почему-то не работала.
То, что многие из тех, у кого украли деньги (в том числе я) были весьма беспечны до этого момента - факт.
Но есть один юзер, который тоже всем популярно объяснял, как себя защитить и что "эвристика работает". Тоже обворовали потом.
Я это к чему. Все, что сделал один человек, может сломать другой. Абсолютной защиты не существует, это знают практически все. А ты, будучи очень осведомленным в вопросах компьютерной безопасности, этого почему-то не знаешь.

Меня никто не обворовывал.
если честно я уж и не помню када пассы у себя менял
да и лень, руки не доходят.
Спам конечно приходит, но не в таких количествах как у некоторых, мож 2-3 письма с виагрой в неделю
Настраиваем почтовые фильтры.

[RusVodka]

Цитата:

Сообщение от bull писал ср, 16 января 2008 01:20

Цитата:

Ты вроде писал, что читал ветку о трояне :?
Известно ли тебе, что суммы, которые похищались данной преступной группой доходили до $50 000 В НЕДЕЛЮ? А работала группа не один месяц?
Ты о чем вообще?

Вроде сумма не указывалась. странно.

[Bull]

Цитата:

Сообщение от RusVodka писал ср, 16 января 2008 01:24

Цитата:

Вроде сумма не указывалась. странно.

Странно не это. Странно, что перед тем как постить по вопросу, мало кто удосуживается его изучить. Сумма указывалась в моем постинге "Преступники задержаны"

[Grey]

Цитата:

Сообщение от RusVodka писал

По поводу админских прав.
Да я сижу под админом, но не под тем при котором устанавливал систему, а после создал нового юзера дал ему админ права полные и так и хожу в инет.
И ничего.

"И ничего... и ничего... и ничего..." (с) анекдот

Твой новый юзер с правами админа ну ничем не отличается от того, "при котором создавал систему". Одна эта фраза выдает в тебе полного ламера. Ничего личного.

[ssm]

Цитата:

Сообщение от Профи писал ср, 16 января 2008 00:47

Каким по счету у тебя идет "ходить по интернет-сайтам и пользоваться компом всегда, когда можно без админских прав"? У меня идет под нулевым номером...

Уважаемый Профи !
А можно "огласить весь список, пожалуйста" (с) ?
Просто в советах, которые приводились и продолжают приводиться на форуме слишком уж легко запутаться (тем более любые советы тут же подвергаются критике). Особенно недалеким в этом плане товарищам
Ну т.е. выложить краткую (пусть пока неполную до выяснения всех обстоятельств) ИНСТРУКЦИЮ ПО БЕЗОПАСНОСТИ.
Возможно полной она не будет, т.к. более грамотные товарищи как всегда тут же напишут "это все бред, надо вот так...", но чтобы была хоть какая АВТОРИТЕТНАЯ основа.
Спасибо !

(+)
И ОГРОМНОЕ СПАСИБО за ссылку про вирус WM. Я когда-то читал эту ветку, но забросил. И про последние события не знал ну совсем ничего.

[Grey]

Цитата:

Сообщение от QQ писал

Цитата:

Уважаемый Профи !
А можно "огласить весь список, пожалуйста" (с) ?

У меня это тоже "нулевой номер". И еще в винде отключить всевозможных "удаленных помощников" и автообновления. Не пользоваться IE. В том браузере, которым пользуешься (у меня Опера), отключить все активные сценарии. Не тыкать по подозрительным ссылкам, не запускать подозрительные программы.

[ssm]

Цитата:

Сообщение от Grey писал ср, 16 января 2008 11:07

У меня это тоже "нулевой номер". И еще в винде отключить всевозможных "удаленных помощников" и автообновления. Не пользоваться IE. В том браузере, которым пользуешься (у меня Опера), отключить все активные сценарии. Не тыкать по подозрительным ссылкам, не запускать подозрительные программы.

А можно по пунктам ? Для тупых
Ну что-то типа :

"Создание" компьютера
1. Снести все.
2. Поставить ОС.
3. Создать юзеров с именами "Админ", "Покер", "Интернет", "Прочее"
4. Наделить их правами : а - ..., б - ....
5. Поставить антивирус
6. Поставить эксплорер Опера (отключить там галочки : .....)
... далее знания на нуле
(+) Но хотелось во что знать : надо ли как-то разделять "игрового" юзера от юзера, который работает с кошельками ?

Эксплуатация компьютера
1. Не заходить во "внешний мир" с юзера "Админ"
2. Не хранить пароли в файлах на диске
3. Регулярно обновлять антивирус и проверять компьютер
... далее опять же фантазия иссякает

Или может быть ссылка какая-то спасет Вас от временных затрат ?
Опять же : сложившаяся ситуация уникальна чем-то или подойдут нагугленные статьи на тему комп.безопасности ?

[SUPERFISH_1]

Цитата:

Сообщение от QQ писал ср, 16 января 2008 11:34

А можно по пунктам ? Для тупых

Теперь понимаешь что я не полунамеки делал, а просто не понимал что мне делать, потому что я тоже тупой

[ssm]

Цитата:

Сообщение от SUPERFISH_1 писал ср, 16 января 2008 11:57

Теперь понимаешь что я не полунамеки делал, а просто не понимал что мне делать, потому что я тоже тупой

Теперь понимаю. Извини, что я сразу не отписался тебе персонально ! На момент прочтения твоего поста я ВООБЩЕ не знал, что такое творится :( Спасибо, что просветили.

[Профи]

Цитата:

Сообщение от Grey писал ср, 16 января 2008 11:07

И еще в винде отключить всевозможных "удаленных помощников" и автообновления.

Отключить удаленных помощников — конечно. А зачем отключать автообновления? Microsoft несколько раз в неделю выпускает заплатки, которые закрывают критические дыры в безопасности. У нас же нет цели, чтобы на нашем компе их продукт оставался первозданно дырявым. Автообновление точно должно быть включено.

Цитата:

Сообщение от Цитата:

Не пользоваться IE.

По моему не критично. С отключенными JavaScript, Java, ActiveX — ничем не отличается от других браузеров. Разве-что чаще обнаруживаются уязвимости и быстрее залатываются обновлениями, потому-что у Internet Explorer больше пользователей, чем у других браузеров, и соответственно быстрее находят любые проблемы. Если есть аргументы "за" Оперу (кол-во вышедших заплаток, скорость реакции разработчиков на появление эксплойтов и пр.) — будет очень интересно, если ты поделишься.

[Профи]

У меня есть цель в ближайший месяц одну за одной дописать/написать 4-5 статей по безопасности компьютера и потом выложить их в отдельный раздел на форуме. Основная трудность в том, чтобы написать инструкции компактными, хорошо организованными и при этом понятными любому пользователю. Потому-что например действие "установить права" полностью понятно одним людям, частично понятно другим и понятно только интуитивно очень большой части пользователей форума. Поэтому еще не знаю, что получится.

Если вы знаете хорошие материалы, которые уже решили или частично решили задачу популяризации разных тем по компьютерной безопасности (применительно к XP) — дайте здесь ссылки. Что-нибудь может получится взять у них на вооружение, плюс просто всем будет полезно прочитать. (Просьба не размещать любые ссылки на статьи, только на те, которые а) вы прочитали и вам понравилось; б) вы считаете написанными на доступном для "чайников" уровне; в) дают при этом достаточно ценную информацию. Т.к. конечно есть очень много материалов в сети, которые написаны просто, чтобы занять место или очень содержательные, но при этом совсем не подходят по своему языку для читателей без степени кандидата кибернетических наук).

Цитата:

Сообщение от QQ писал ср, 16 января 2008 11:34

Ну т.е. выложить краткую (пусть пока неполную до выяснения всех обстоятельств) ИНСТРУКЦИЮ ПО БЕЗОПАСНОСТИ

К сожалению коротко ответить я не возьмусь, т.к. это все равно, что написать список пунктов правильной игры в покер. Вот пункт "учитывайте пот оддс". Читатель скажет "ок, буду учитывать. а что это такое?" и короткий список станет книгой.
При этом не возражаю ответить, как/что организовал на своем компьютере.

Цитата:

Сообщение от Цитата:

(+) Но хотелось во что знать : надо ли как-то разделять "игрового" юзера от юзера, который работает с кошельками ?

Это не получится сделать, т.к. при депозитах часть румов открывает сайты платежных систем. Главное отделить игрового пользователя (который использует покерных клиентов, кошельки, платежные системы) от обычного каждодневного пользователя (который ходит по интернет-сайтам, форумам, запускает ICQ, читает почту), и этот обычный ни в коем случае не должен быть администратором.

[RusVodka]

Здравствуйте!
Все более меннее подробно по безопасности компа написано до нас на соответствующих форумах.

Да конечно налетели на новичка на этом форуме.

Но и к Проффи тоже есть претензии.
Нафига мне автоапдейт Винды включать?
да не спорю если у Вас лицензионная винда то да можете, только и это Вас не спасет.
В 95% у пользователей стоит винда пиратка, поэтому включение службы автоапдейта приведет к блокированию системы вообще со стороны МС при очередном, последующем апдейте.
Да и владельцам лицензионника, тоже рекомендую отключить службу автообновления, ибо растет с каждым разом количество фейк-серверов по обновлению винды, а там не паки, там трояны и вирусня.
Качаем апдейты винды с оффициального сайта МС ВРУЧНУЮ.

У меня на данный момент установлено вин 2003 сервер энтерпрайз - пиратка. не то что бы у мнея денех на нее нет. есть. но я не собираюсь оплачивать экономику наших врагов. Купил за 80 рэ дисочек и установил и настроил правильно.
Под этой ОС и играю в инете и никаких проблем с админскими правами не испытываю.
Просто некоторые проги нужные на компе, вообще не инсталируются без админских прав.
Это дополнительный гемор - сначала установить под админом, а потом перейти на обыкновенного юзера и юзать прогу.
некоторые проги вообще без админских прав не запускаются.

Я понимаю что вот зашел на форум недавно как новичек, который давно читаю, играю в покер уже более 2,5 лет и поверьте камрады с безопасностью все в порядке.

[RusVodka]

Цитата:

Сообщение от QQ писал ср, 16 января 2008 11:34

Цитата:

А можно по пунктам ? Для тупых
Ну что-то типа :

"Создание" компьютера
1. Снести все.
2. Поставить ОС.
3. Создать юзеров с именами "Админ", "Покер", "Интернет", "Прочее"
4. Наделить их правами : а - ..., б - ....
5. Поставить антивирус
6. Поставить эксплорер Опера (отключить там галочки : .....)
... далее знания на нуле
(+) Но хотелось во что знать : надо ли как-то разделять "игрового" юзера от юзера, который работает с кошельками ?

Эксплуатация компьютера
1. Не заходить во "внешний мир" с юзера "Админ"
2. Не хранить пароли в файлах на диске
3. Регулярно обновлять антивирус и проверять компьютер
... далее опять же фантазия иссякает

Или может быть ссылка какая-то спасет Вас от временных затрат ?
Опять же : сложившаяся ситуация уникальна чем-то или подойдут нагугленные статьи на тему комп.безопасности ?

Помогу удаленно за соответствующую плату.
Оплата только за работу. Мне ваши пассы и румы, вообще не нужны.
Хотите безопасность вы ее получите.
Подробности в личку.

[RusVodka]

В одном посте про безопасность компа рассказать и охватить весь комплекс мер очень сложновато, в виду того что многим просто не будет понятен процесс, процедура, а также зачем это делается.

[Профи]

Вот подробно зачем автоапдейт включать:
http://forum.cgm.ru/msg?goto=289281

Мое мнение насчет этого человека и его услуг я думаю все уже поняли. Банить не буду, т.к. вроде не за что, но красную циферку "за воинствующий дилетантизм" сейчас от себя приделаю.

[Grey]

Цитата:

Сообщение от RusVodka писал

Помогу удаленно за соответствующую плату.
Оплата только за работу. Мне ваши пассы и румы, вообще не нужны.
Хотите безопасность вы ее получите.
Подробности в личку.

Хотелось бы для начала узнать от Вас, в чем разница между этими двумя админами, и почему один из них безопаснее другого:

Цитата:

Сообщение от RusVodka писал

По поводу админских прав.
Да я сижу под админом, но не под тем при котором устанавливал систему, а после создал нового юзера дал ему админ права полные и так и хожу в инет.

ну чтобы убедиться в Вашей квалификации.

[ХитрыйЛис]

Скажу не как эксперт, а как человек, который разбирается в том что есть уязвимости и окуда их берут
1. Автообновления ни в коем случае не отключать, наоборот если оно отключено, его необходимо включить Дело в том, что 99,9% всех так называемых хакеров используют для проникновения на машину уязвимости, которые уже давно залатаны, для этого не надо быть очень умным, достаточно уметь пользоваться гуглом и знать пару сайтов по IT-security. Оставшийся 0,01% у которого хватает знаний, времени и квалификации самому найти уязвимости, преследует совершенно другие цели, и изберет другой метод заработать на этом, более безопасный и незаметный.
2. Уже говорили, работать под правами пользователя а не администратора. Это является более менее неплохой гарантией того что на комп не пролезет руткит, но опять же, тот самый процент профессионалов (0,01%) сможет найти уязвимость, и написать эксплоит для повышения привилегий.
3. Антивирусы и фаерволы. Как уже говорили, все обходиться, с антивирусами вообще довольно просто, все эвристики обходятся при некоторых навыках и умениях. С фаерволами тоже самое, и хотя фаерволлы сейчас не те как 3 года назад, и теперь их не за 5имнут обходят (как написал уважаемый Профи), но это вопрос не столько времени, сколько денег. Есть много людей, у которых есть готовые наработки в этих областях, и суть вопроса обхода упирается сейчас только в деньги. Скажем за 5000$ можно купить обход любого фаерволла. Исходя из размаха деятельности этих ребят для них это не деньги.
Из антивирусов могу посоветовать NOD32, BitDefender. У этих продуктов отличная эвристика и эмулятор. Касперский не советую по той причине что он хорош только временем реакции на заразу. А это значит что он пропустит трояны с новой сигнатурой. Параноик среди антивирусов AntiVir, орет на все непонятное Можно и его попробывать
4. Есть отдельный ряд программ направленный на борьбу с рекламными видами вирусов типа adware, spyware etc. Многие эти заразы ничего не делают кроме показа рекламы, НО каждая из них содержит функции которые позволят установить на машину что то левое. Вобщем рекомендую программу Ad-Aware которая создана для борьбы именно с этой разновидностью вредоносных программ.
5. Теперь скажу слово за браузеры. Начну с того что в ЛЮБОМ браузере есть дыры и уязвимости, но я всем настоятельно рекомендую перейти на Оперу (хотя бы до тех пор пока не уляжется эта шумиха), и сейчас я объясню почему. Дело в том что IE занимает 80% мирового рынка браузеров, 19% занимает Firefox и 1% занимают все остальные вместе взятые браузеры. Теперь возьмем тот 0,01% профессионалов, которые ищут уязвимости. Ищут они их из за выгоды, цена на уязвимость в IE в десятки раз выше чем на все остальные уязвимости именно из за того что распространенность его 80%. Были времена, когда фаерфокс занимал 5-10% рынка, тогда все говорили о том как он безопасен да не в этом дело. Вот стал он занимать 20% рынка, а 20 это уже деньги, а значит появился спрос на уязвимости и данного продукта. И что мы имеем, а то, что за последние пару лет он оказался не меньшим решетом чем IE. И сейчас те 99,9% хакеров используют паблик уязвимости для этого браузера также успешно как и для IE. Опера такая же дырявая, но сейчас опера это фаерфокс десять лет назад. Никто не ищет в нем дыры с целью продать на черном рынке. Так как это ужасно сложная работа а цена будет детская для таких трудозатрат. В тех эксплоитах, которые продаются в паблике и на хакерских сайтах, нет ниодного работающего для Оперы.
6. E-Mail. Не запускать НИЧЕГО! троян может быть встроен почти во все, так как почти во всем ПО находили уязвимости при обработке форматов. Не открывать ни картинок, ни doc файлов, ни mp3, ни эхэ, ни pdf, ничего!
7. Пообновлять все месенджеры до последних версий. Множество вендоров в последнее время залатали критические дыры в месенджерах. Особенно это каcается Yahoo messenger, msn, Miranda
8. Не пользуйтесь клиентами для P2P сетей типа iMesh, Kazaa, LimeWare etc, обычно они поставляются вкупе с adware, spyware и к тому же являются распространителями всякой гадости
9. Крэки для софта запускать только под WMWare
И последнее, самое важное. Все вышеперечисленное не является панацеей, но мне кажется что ранг атакующих ребят довольно далек от профессионалов, и если вы сделаете все вышеперечисленное, то это станет очень серьезной проблемой для них.

[Профи]

Пост Лиса по моему полностью в тему, только про предпочтение Оперы перед IE я не согласен. Добавлю, что почтовые программы от Microsoft (Outlook Express, MS Outlook) я не использую, т.к. в прошлом очень часто было, что присланный вредоносный файл и открывать не нужно, все происходит само собой. Сам я пользуюсь почтовой программой TheBat.

[Профи]

Цитата:

Сообщение от ХитрыйЛис писал ср, 16 января 2008 20:50

9. Крэки для софта запускать только под WMWare

20 сентября, 2007: Множественные уязвимости в продуктах VMWare
Описание: Уязвимость позволяет выполнить произвольный код на целевой (хостовой) системе.
Решение: Установите последнюю версию с сайта производителя
Источник: [Зарегистрироваться?]

Простыми словами: если у вас старая версия VMWare, то вредоносная программа может выбраться из нее в ваш основной компьютер.

[CharmDraco]

1. Имхо - лучше все же контролировать процесс установки апдейтов, не устанавливая их сразу же после выхода, а выждав некоторое карантинное время, скажем - неделю. Ибо, как показывает практика, в самих апдейтах тоже бывают серьёзные ошибки. Ну и перед установкой очередного пакета апдейтов неплохо бы делать бэкап своей системы, способом понятным самому, чтобы сам же и был уверен в том, что вся важная информация сохранена, и сам сможешь её восстановить. Конечно, есть программы типа [Зарегистрироваться?], которые обещают полный контроль над контрольными точками, но ... а что Вы будете делать, если она сбойнёт, а пришедший спец разведет руками? Громко звать бабушку?

3. В BitDefender'е есть и файервол, который не очень удобен в настройках даже для опытных пользователей. Из файерволов+антивирусов удобнее и понятнее - Zone Alarm, который к тому же использует движок от Касперского, и соответственно имеет такую же скорость обновления антивирусных баз, плюс дружественный файервол, с настройкой уровня квалификации пользователя. А из только фаерволов хорош - Jetico Personal Firewall, но он не слишком дружественен к обычному пользователю - пока он настраивается нужно очень внимательно читать все окошки от него, а не просто клацать на ОК/Cancel, т.к. найти потом то самое место в списке правил, где вы себе что-то там заблокировали, будет уже гораздо сложнее.

7. Любой мессенджер - это уже сама по себе потенциальная дыра в безопасности компа. Ему открыт доступ в инет, к нему может запросить доступ любой IP, и в его контексте можно выполнить свой код. Что ещё нужно для счастья хакеру?

Вообще лучше строить систему защиты из нескольких независимо работающих устройств, например простая связка:
инет -> маршрутизатор -> ваш компик с Windows, где в маршрутизаторе есть настроенные файервол с NAT-ом, сможет отсечь массу любопытствующих просканировать порты вашего компа снаружи. А персональный программный фаервол установленный на компе - сможет предотвратить утечку информации изнутри. Такие маршрутизаторы для домашних сетей на 4-5 портов стоят совсем недорого, управляются по веб-интерфейсу по умолчанию - только изнутри сети, в некоторых есть предустановленные профили настроек портов для определённых программ типа ICQ, FTP, WWW-серфинга, игр, но первичную настройку лучше все же доверить специалисту.