Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Около покерного стола
Опции темы

Хакеры

Важные объявления
Старый 14.01.2008, 10:45     TS Старый   #1 (permalink)
Ветеран
 
Аватар для RabiPoker
 
Регистрация: 27.05.2006
Адрес: SPb
Сообщений: 1,215
Отправить сообщение для RabiPoker с помощью ICQ
Ну вот и меня коснулось.
Сегодня пытался зайти на вебмани - не вышло. Решил, что наверное неправильно запомнил, поскольку заводил для одной транзакции, и не расчитывал, что там что-то останется. Сейчас уже помылся, ложился спать, вспомнил посмотреть кой что в клиенте... Галочка запомнить пароль снята, и пароль не подходит.
Тут же поменял пароль на мыле, сейчас через НОД32 систему проверяю. И еще через Norton Security Scan, который неизвестно откуда у меня на компьютере взялся. Я не помню чтобы его ставил, если он бесплатный, а уж что я его не покупал я уверен на все 100%.

Написал в саппорт рума, чтобы заблочили аккаунт. Что еще нужно?
Что делать если у меня на компе кейлогер? Ведь я сменю пароль, а хакер узнает.

Вообще, что я упустил? Что еще нужно сделать? Мозг сонный, туго соображаю.

ЗЫ: да, последний раз я был залогинен сегодня в час ночи по Москве где-то. То есть, врятли хакеры успели бы вывести деньги.

update: вот уже Norton Security Scan нашёл w32.spybot.worm. Понял наконец, что Norton Security Scan, не проплаченный, не будет ничего удалять сволочь. Как-то это не по людски если честно. Нашёл такую заразу страшную, и ничего не сделает :( . Надеюсь НОД справится с этим.
__________________
In long play we trust :/...?
I Love Annette Obrestad :h:
RabiPoker вне форума      
Старый 14.01.2008, 11:53     TS Старый   #2 (permalink)
Ветеран
 
Аватар для RabiPoker
 
Регистрация: 27.05.2006
Адрес: SPb
Сообщений: 1,215
Отправить сообщение для RabiPoker с помощью ICQ
Update:
NOD ничерта не справляется, дурью мается и все. Проверяет какие-то архивы. Или я что-то не так делаю?
Друг посоветовал скачать каспера, дал ключ (не судите строго, сейчас не могу, но как только разберусь - ей богу куплю!) но при введении пишет - системная ошибка.
Сама система выдает ошибки. Что посоветуете? Как вылечить систему? Переустановка? Но сейчас нету времени, нужно общаться с сапортом.
__________________
In long play we trust :/...?
I Love Annette Obrestad :h:
RabiPoker вне форума      
Старый 14.01.2008, 12:04   #3 (permalink)
Бессмертный
 
Аватар для ProzAk-R
 
Регистрация: 25.09.2006
Адрес: Kiroff
Сообщений: 3,556
скачай триал Касперский KIS 7.0. - там 30 дней бесплатно. Там же - смотри форум, они оперативно помогут. Смотри ссылки в теме про WM троян - не сноси все сразу, выполни те советы и действия, которые там описаны.
__________________
Среди увлекающихся азартной игрой нет пессимистов. Акутагава Рюноскэ. Обучение МТТ
ProzAk-R вне форума      
Старый 14.01.2008, 12:06   #4 (permalink)
Незнакомец
 
Регистрация: 14.01.2008
Адрес: Королев
Сообщений: 2
Отправить сообщение для AllyNoise с помощью ICQ
На форумах пишут:
Каспер лечит.
При инсталляции червь копирует себя в системный каталог Windows, затем на эту копию ставится атрибут "скрытый файл", и она регистрируется в ключах автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once

проверять\удалять в безопасном режиме.
AllyNoise вне форума      
Старый 14.01.2008, 12:09   #5 (permalink)
AAZ
Аксакал
 
Аватар для AAZ
 
Регистрация: 02.04.2006
Адрес: Москва
Сообщений: 1,764
Как дополнительная мера - скачай прогу HiJackThis ([Зарегистрироваться?]) - против некоторых неприятных вещей очень полезная штука.

P.S. Но это не к конкретной ситуации, а просто на тему безопасности.
__________________
Nobody is Perfect. I am Nobody!
AAZ вне форума      
Старый 14.01.2008, 12:10     TS Старый   #6 (permalink)
Ветеран
 
Аватар для RabiPoker
 
Регистрация: 27.05.2006
Адрес: SPb
Сообщений: 1,215
Отправить сообщение для RabiPoker с помощью ICQ
В принцмпе, сапорт Chilipoker-a ответил, что заблочил аккаунт. Назвали сумму, которая и должна быть. Насколько я понимаю, осталось только вылечить компьютер - и можно разблокировать аккаунт и продолжать играть? Других опасностей нету?
__________________
In long play we trust :/...?
I Love Annette Obrestad :h:
RabiPoker вне форума      
Старый 14.01.2008, 13:37   #7 (permalink)
Старожил
 
Аватар для morti
 
Регистрация: 11.11.2007
Адрес: Новосибирск
Сообщений: 882
Отправить сообщение для morti с помощью ICQ
Ну допустим вчера/позавчера WM у многих знакомых дурковало! А с другой машины с ключами зайти получается?
__________________
Дисциплина, дистанция, дисперсия
morti вне форума      
Старый 14.01.2008, 13:52   #8 (permalink)
Аксакал
 
Аватар для Eclofhea
 
Регистрация: 09.10.2007
Сообщений: 1,915
1. смени пассы везде где можно используя экранную клавиатуру
2. как ты и сделал, написать в суппорт
3. пройти процедуру [Зарегистрироваться?] . если чтото нашел создавай тему на форуме и прикрепляй логи. тебе там подскажут что есть что и как с этим бороться.
Eclofhea вне форума      
Старый 14.01.2008, 17:00   #9 (permalink)
Старожил
 
Аватар для Buracino
 
Регистрация: 06.04.2007
Сообщений: 755
1. Скачать CureIt от ДрВеба - [Зарегистрироваться?]
2. Зайти в safe mode, при загрузке тыкать Ф8.
3. Просканить весь комп
4. Зарегаться на этом форуме и сделать как все указано! Мне там помогли! [Зарегистрироваться?] c59ec99a6d00c&f=46
Buracino вне форума      
Старый 14.01.2008, 17:13   #10 (permalink)
Новичок
 
Регистрация: 16.10.2006
Адрес: Sevastopol
Сообщений: 39
Цитата:
Сообщение от AllyNoise писал пн, 14 января 2008 12:06
На форумах пишут:
Каспер лечит.
При инсталляции червь копирует себя в системный каталог Windows, затем на эту копию ставится атрибут "скрытый файл", и она регистрируется в ключах автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once

проверять\удалять в безопасном режиме.
у меня походу такой вирь! В папке system32 появляются скрытые файлы a.exe, mdm.exe etc и прописываются в автозагрузке. Ты не мог бы кинуть ссылку на форум, где это обсуждают? Аваст, нод не помогают :(
natpo4 вне форума      
Старый 14.01.2008, 18:58   #11 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Цитата:
Сообщение от natpo4 писал
у меня походу такой вирь! В папке system32 появляются скрытые файлы a.exe, mdm.exe etc и прописываются в автозагрузке. Ты не мог бы кинуть ссылку на форум, где это обсуждают? Аваст, нод не помогают :(
Скачай антивирус Зайцева (бесплатно), там есть "менеджер автозапуска", с помощью него можно убрать из автозапуска все ненужные/вредные программы. Лучше всего это сделать в безопасном режиме. Потом вручную удали эти файлы.
__________________
Arthur Grey
Grey вне форума      
Старый 14.01.2008, 19:37   #12 (permalink)
Новичок
 
Регистрация: 16.10.2006
Адрес: Sevastopol
Сообщений: 39
Удалял вручную, они сами потом появляются. Из автозагрузки удалял (пуск—>выполнить—>msconfig автозагрузка)
natpo4 вне форума      
Старый 14.01.2008, 19:52   #13 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Провериться на каспере обязательно. Оперативно дадут скрипт, который почистит заразу. И еще удали контрольные точки восстановления системы. Огромное количество вирусов остаются там.
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 14.01.2008, 19:52   #14 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от Eclofhea писал пн, 14 января 2008 13:52
1. смени пассы везде где можно используя экранную клавиатуру
2. как ты и сделал, написать в суппорт
3. пройти процедуру [Зарегистрироваться?] . если чтото нашел создавай тему на форуме и прикрепляй логи. тебе там подскажут что есть что и как с этим бороться.
+ 1 000 000
Это обязательно надо сделать!
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 14.01.2008, 20:55   #15 (permalink)
Бессмертный
 
Аватар для Gnome
 
Регистрация: 21.05.2005
Адрес: Москва
Сообщений: 6,763
Отправить сообщение для Gnome с помощью ICQ
RabiPoker, если хочешь могу один лицензионный ключ на год для касперского интернет секьюрити 7 продать
Gnome вне форума      
Старый 14.01.2008, 20:55   #16 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Цитата:
Сообщение от natpo4 писал
Удалял вручную, они сами потом появляются. Из автозагрузки удалял (пуск—>выполнить—>msconfig автозагрузка)
msconfig отображает далеко не все способы автозапуска. Зайцев покажет и даст отредактировать ВСЕ.
__________________
Arthur Grey
Grey вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Китайские хакеры взяты под стражу CGM.RU Новости, статьи, репортажи.. 0 30.12.2013 09:41
Хакеры неудачно атаковали Bwin 1981 Новости, статьи, репортажи.. 0 27.05.2009 00:46
Хакеры нападают! Не попадайтесь... DRAG777 Теории, стратегии, основы покера 6 06.04.2008 21:19
Хакеры взламывают AIM профессионалов с 2+2 cassolete Теории, стратегии, основы покера 10 18.09.2007 14:56
Хакеры на PokerStars (Курьез с Реймером) StoneCold PokerStars 23 20.03.2007 20:57



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 19:09. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot