[Hibou]

ага...
пасиб, у знакомых проконсультируюсь
но одна серьезная ошибка точно есть!
штатный фаерволл винды контролирует только входящий трафик!!!
обязательно нужен нормальный файерволл... чтоб управлять исходящим
то что бат используешь - это гуд.
плюс не стоит юзать различные версии ICQ... лучше &RQ, QIP, Miranda

[DAce]

Downloader - этим вроде пароли не могли стырить. Но после того, как этот друг поработает, систему проще переустановить. Обнаружение его в почте говорит только, что он у тебя в полученном или удаленном письме. если ты его не запускал, он не должен был отравить машину. Удали письмо из полученных, потом из корзины, потом сожми все папки - оно и уйдет. Даже если ты его удалил, но не сжал папки, оно все равно физически присутствует в файле.
Мой набор - Каспер в режиме монитора, стандартный фаер, БАТ для почты (аутглюк вечно открывает HTML и прочую фигню, поэтому не юзаю), устанавливаются все заплатки на момент их появления, в браузере отключено любое активное содержимое. До сегодняшнего момента считал это достаточным, но прочитав эту тему, снял с учетки полномочия админа.

[DAce]

Цитата:

Сообщение от Hibou писал пт, 22 июня 2007 18:22

ага...
штатный фаерволл винды контролирует только входящий трафик!!!
обязательно нужен нормальный файерволл... чтоб управлять исходящим

А нормальный - это какой? И как нашему брату юзверю этим исходящим траффиком управлять? Если Виндовый фаер настраивается автоматом, то нормальный вспотеешь настраивать - у меня роутер с файерволлом, так я повключал его, помучался да и плюнул - на каждый сайт айпишник забивать и порты открывать - это мрак. И потом - если Каспер в мониторе, руками (на флешке или еще как) в машину почти ничего не приходит, а что приходит - проверяется по самые гланды, фаер никогда не отключается - то вроде необязательно контролировать исходящий траффик.

[sahhas]

Хорошая вещь SPYWARE TERMINATOR - рекомендую в набор защитных програм.
Бесплатная (видимо пока)
Имеется своя постоянно обновляемая база
Позволяет запускаться только разрешенным процессам (проги, библиотеки и тд)
В случае если появляется новый процесс спрашивает запускать или нет вредоносные процессы опознает и сразубьет тревогу

[Elven_SPb]

Цитата:

Сообщение от Hibou писал пт, 22 июня 2007 16:22

ага...
пасиб, у знакомых проконсультируюсь
но одна серьезная ошибка точно есть!
штатный фаерволл винды контролирует только входящий трафик!!!
обязательно нужен нормальный файерволл... чтоб управлять исходящим
то что бат используешь - это гуд.
плюс не стоит юзать различные версии ICQ... лучше &RQ, QIP, Miranda

Я поставил вчера Каспера по полной схеме, он теперь у меня и как фаервол работает, этого хватит, в смысле насколько хорошо фаервол у каспера?
Почему лучше не юзать аську? Она дырявая или что? Мне кстати постоянно приходят запросы на авторизацию от левых людей, я их ставлю в игнор.

[Elven_SPb]

Цитата:

Сообщение от DAce писал пт, 22 июня 2007 16:30

Downloader - этим вроде пароли не могли стырить. Но после того, как этот друг поработает, систему проще переустановить. Обнаружение его в почте говорит только, что он у тебя в полученном или удаленном письме. если ты его не запускал, он не должен был отравить машину. Удали письмо из полученных, потом из корзины, потом сожми все папки - оно и уйдет. Даже если ты его удалил, но не сжал папки, оно все равно физически присутствует в файле.
Мой набор - Каспер в режиме монитора, стандартный фаер, БАТ для почты (аутглюк вечно открывает HTML и прочую фигню, поэтому не юзаю), устанавливаются все заплатки на момент их появления, в браузере отключено любое активное содержимое. До сегодняшнего момента считал это достаточным, но прочитав эту тему, снял с учетки полномочия админа.

Я такие письма удаляю сразу, но из корзины все редко вычищаю, поэтому он там долго сидел. Каспер его удалил, надеюсь теперь он не сидит у меня.
По поводу админа, я когда ставлю dotnerfix, он к паттернсу нужен и для дров сканера моего, автоматически выставляются права админа, это насколько я понял хреново, можно как-то это убрать?

[Garry Baldy]

Только что позвонили друзья, которые рассказали точно такую же историю. У них спёрли пароль от почты, а также от Парти и Фонбета. В течение часа вор сменил пароль, мыло на румах и заказал вывод. Ребята успели чухнуться, и звонки в оба рума вроде бы залечили проблему - ники сначала были заморожены, ситуация рассмотрена, потом ники отморозили, верифицировав их вновь на старый емэйл и вернув обратно заказанную к выводу сумму.

Оба рума утверждают, что вывод был заказан в Минск.

Ребята не являются постоянными участниками форума, но я попросил их по возможности отписаться в этой ветке, рассказав подробности.

[platon]

Elven_Spb скажи пожалуйста, у тебя пароли на почту и пати были одинаковыми или разными? Или сперва украли пароль на почту, а потом с помощью почтового ящика изменили пароль на пати? разве такое возможно?

[DAce]

Не по покеру, но по онлайн-игрушкам: У знакомых в "Сфере" или в "EQ2" неоднократно перли аккаунты по одному сценарию - пароль к почте, пароль к акку через "забыл пароль" и почту и усе - за полчаса персонажи на аккаунте раздеты и без денег. Кто играл в ММОРПГ или другие онлайн-проекты, знает, каких денег иногда стоят игровые шмотки и игровые деньги. Так вот в 90% случаев пароль от почты был сперт через взлом аськи. Это зло следует выжигать из компа каленым железом.

Едитед - все равно для нормального общения с саппортом разных румов надобен Скайп - там и чат есть. Так нафига такие ворота для инфекции, как Аська???

Едитед еще раз - в нашей гильдии в "Сфере" играл один товарищ из Органов. Не просто органов, а именно Органов. И он был весьма зол, так как в гильдии уперли два акка. Так вот как только ему в руки случайно попал IP вора, он за два дня получил все сведения о воре, включая номера его Яндекс - кошельков и выписки с них. Выяснилось, что товарисч весьма молод, живет в нескольких часах езды от столицы , работает на пару с братом и намыл на кражах персонажей и другом околоигровом кидалове за последний месяц около 60к рублей. Далее был короткий период поиска пострадавших, с пострадавшими договорились, и не прошло недели, как к супостату отправились молодые люди с серыми холодными глазами...

С Вебманями и Минском все сложнее, конечно. Ибо и то, и другое не в нашем государстве. Но факт в том, что личность злоумышленника можно очень быстро установить при наличии достаточных полномочий, которые 100% есть у полиции и интерпола, надо только инициировать полицейское расследование.

[Litle]

Цитата:

Сообщение от DAce писал пт, 22 июня 2007 23:42

Так вот в 90% случаев пароль от почты был сперт через взлом аськи. Это зло следует выжигать из компа каленым железом.

Каким образом взлом аськи связан с паролем от почты? :?

[DAce]

Цитата:

Сообщение от Litle писал сб, 23 июня 2007 02:10

Цитата:

Каким образом взлом аськи связан с паролем от почты? :?

Я, если честно, не очень разбираюсь в Инете и сетях. Бросил программирование давно, когда еще локалка в нашей стране была редкостью. Но факт был озвучен - залезали супостаты через аську. Я уже год не играл в эту игрушку, да и сама игрушка вроде уже того..., но могу попробовать найти кого-нибудь, кто знает подробности этой истории.

[partypok]

Цитата:

Сообщение от DAce писал пт, 22 июня 2007 23:42

Так вот в 90% случаев пароль от почты был сперт через взлом аськи. Это зло следует выжигать из компа каленым железом.

Прочитал тут про взлом аськи, и даже как то не по себе стало. Может и правда стоит ее убирать с компа. Вот только чем пользоваться потом для общения, если у всех друзей одни аськи? (кроме Скайпа)

[sahhas]

ставишь виртуальную машину, а на нее весь мусор в виде аськи и порнокачалок

[Gnome]

да ерунда это все про аськи, главное просто пароли нормальные ставить и не ловить троянов, и юзать не всякие рамблер icq, а альтернативные icq клиенты, типа миранды, квипа итд

[DAce]

Цитата:

Сообщение от partypok писал сб, 23 июня 2007 02:20

Вот только чем пользоваться потом для общения, если у всех друзей одни аськи? (кроме Скайпа)

Готов поспорить, что у друзей есть мыло. И телефоны. Я этими средствами общаюсь обычно.

[partypok]

Цитата:

Сообщение от DAce писал вс, 24 июня 2007 07:13

Цитата:

Готов поспорить, что у друзей есть мыло. И телефоны. Я этими средствами общаюсь обычно.

Хорошо, а если друзья живут за границей - постоянно по тел. что ли общаться. А мыло - тут довольно дольше общение идет, чем по аське. Да и есть ведь не только друзья, а, допустим, коллеги (игроки в покер) или просто знакомые.

[partypok]

Цитата:

Сообщение от Gnome писал сб, 23 июня 2007 00:50

да ерунда это все про аськи, главное просто пароли нормальные ставить и не ловить троянов, и юзать не всякие рамблер icq, а альтернативные icq клиенты, типа миранды, квипа итд

Спасибо, Gnome, за совет. У меня рамблер icq стояла. Поменял на квип. Намного больше понравилась, чем старая аська.

[Hibou]

была история... хм.. подробности точно не помню...
а искать лог аськи в лом... в общем от доверенного контакта приходит какая-то херь... просто набор символов непонятных.. я его потом спрашиваю... посылал ли он мне что либо.. ответ отрицательный, посоветовал проверить комп. мои подозрения оправдались - на компе был троян.
дальнейшее раследование показало, что трояна он получил от старого друга. у обоих были одинаковые клиенты ICQ... судя по всему метод заражения через переполнение буфера.
сам использую &RQ. поэтому мне пофиг.

насчет учетки... не сидеть в инете под админом!
учетка админа обязательно запаролена.

файер можно.. керио, оутпост... просто в режиме обучения.
общая политика такая - запрещено все, что не разрешено.

если нужно какое-то файло установить.. типа нужное, то первые запуски делать в песочнице

[Коллега]

Сам тут недавно припух с машиной дочери. Перепроверил всё - ни фига не нашёл, зато разобрался что такое avz. Ну и по совету товарища в службах поотключал нахрен все удалённые сеансы и удалённое управление реестром. Файрволл стоит аваст, нормально трудится, он кстати и асю тоже контролирует, как мне сказали. Асю тоже поменял на qip.

[Random]

Коллега, аваст - это антивирус, надо еще поставить и фаерволл. У меня замечательно работает связка avast + comodo, так что рекомендую .