[Blackened]

2 Спортсмен: Пардон, не ту ссылку вставил, сейчас поищу, поправлю. :?


Update: Поиск "той самой ссылки" немного затягивается, зато нашел еще полезную от Касперски, сейчас проапдейтю тот пост.
Update2: Ссылка найдена и исправлена. Еще раз для тех кто не в курсе о какой ссылке идет речь, продублирую ее и в этом посте: [Зарегистрироваться?]

[arelav]

Не понимаю, почему здесь так много плохих слов в сторону wm. Сервис сделан таким образом, что практически невозможно взломать wm используя дыры. Работа же всевозможных троянов сводится к тому, что использует невнимательность человека. К примеру с этим трояном, есть возможности защититься от него используя систему с чистой виндой, или используя виртуальную машину. Но ведь самая простая защита от этого трояна это внимательность, и если вы ввели пароль и точно знаете, что он введен верно, а клиент предлагает вам ввести его еще раз, то уже можно заподозрить, что у вас этот троян. Но, если вы не стали ничего вводить во второй раз, никто не сможет украсть ваши деньги. На этом же принципе построены и прочие уловки увода денег. БУДЬТЕ ВНИМАТЕЛЬНЫ!
Сочувствую, тем у кого украли деньги :(

[Blackened]

Цитата:

Сообщение от arelav писал пт, 19 октября 2007 00:44

Не понимаю, почему здесь так много плохих слов в сторону wm. Сервис сделан таким образом, что практически невозможно взломать wm используя дыры. Работа же всевозможных троянов сводится к тому, что использует невнимательность человека. К примеру с этим трояном, есть возможности защититься от него используя систему с чистой виндой, или используя виртуальную машину. Но ведь самая простая защита от этого трояна это внимательность, и если вы ввели пароль и точно знаете, что он введен верно, а клиент предлагает вам ввести его еще раз, то уже можно заподозрить, что у вас этот троян. Но, если вы не стали ничего вводить во второй раз, никто не сможет украсть ваши деньги. На этом же принципе построены и прочие уловки увода денег. БУДЬТЕ ВНИМАТЕЛЬНЫ!
Сочувствую, тем у кого украли деньги :(

RTFM http://forum.cgm.ru/showpost?goto=236139

Поставил минус за невежество и то что вводит других форумчан в заблуждение, выступая апологетом того о чем не имеет ни малейшего понятия, взломы преподносит исключительно как ошибки самих пользователей системы WebMoney. "Аргументы" не держат никакой критики.

Update: Опять проапдейтил тот пост, думаю все что можно я уже по этой теме сказал.

[arelav]

Цитата:

Сообщение от Blackened писал пт, 19 октября 2007 00:03

Цитата:

RTFM http://forum.cgm.ru/showpost?goto=236139

Поставил минус за невежество и то что вводит других форумчан в заблуждение, выступая апологетом того о чем не имеет ни малейшего понятия, взломы преподносит исключительно как ошибки самих пользователей системы WebMoney. "Аргументы" не держат никакой критики.

Update: Опять проапдейтил тот пост, думаю все что можно я уже по этой теме сказал.

Прошу прощения, если кого-то оскорбил. Уважаемого Blackened, хочу попросить аргументировать в каких именно моментах я ввожу в заблуждение форумчан. Как почти состоявшийся инженер-системотехник по защите компьютерных сетей, я попробую доказать Вам верность моих мыслей.

[Blackened]

Вот это прочитайте хотя бы, не позорьтесь. [Зарегистрироваться?]

[san_piter]

Цитата:

Сообщение от arelav писал пт, 19 октября 2007 01:38

Цитата:

Прошу прощения, если кого-то оскорбил. Уважаемого Blackened, хочу попросить аргументировать в каких именно моментах я ввожу в заблуждение форумчан. Как почти состоявшийся инженер-системотехник по защите компьютерных сетей, я попробую доказать Вам верность моих мыслей.

А может начнем с себя в плане аргументации выводов?
Вот, например, откуда это вытекает: "Но, если вы не стали ничего вводить во второй раз, никто не сможет украсть ваши деньги"???

[arelav]

Цитата:

Сообщение от san_piter писал пт, 19 октября 2007 01:18

А может начнем с себя в плане аргументации выводов?
Вот, например, откуда это вытекает: "Но, если вы не стали ничего вводить во второй раз, никто не сможет украсть ваши деньги"???

Проверено опытным путем.
Kюди которые вводили свои данные верно с первого раза и были в этом уверены, отказывались от повторного введения пароля и их кошельки оставались целыми.

[arelav]

Цитата:

Сообщение от Blackened писал пт, 19 октября 2007 00:58

Вот это прочитайте хотя бы, не позорьтесь. [Зарегистрироваться?]

Что именно я должен там увидеть? Ничего об взломе самой системы там нет и врядли скоро появится. Все что там описано это генераторы, первый принцип работы которых основан на невнимательности и наивности скачивающего и устанавливающего у себя подобный генератор. Где взлом самой системы через баги и дыры? Покажите мне, пожалуйста, его, тогда я признаю, что был не прав.
Сейчас нет смысла создавать продукты использующие такие методы для подобных сервисов, так как это практически, а зачастую совсем не реализуемо. Гораздо проще использовать человеческий фактор.

[Andy Sopl]

Я часто ввожу пароли со 2-го раза. И что? Если у меня пропадут деньги, то я сам буду виноват? Меня никто не предупредил, что неправильный ввод пароля может стоить мне денег.

[LuiStiller]

товарищ arelav несет какую то чушь :\

[arelav]

Цитата:

Сообщение от Andy Sopl писал пт, 19 октября 2007 02:48

Я часто ввожу пароли со 2-го раза. И что? Если у меня пропадут деньги, то я сам буду виноват? Меня никто не предупредил, что неправильный ввод пароля может стоить мне денег.

Если пароль введен с первого раза правильный, а Вас просят ввести его еще раз и Вы это делаете, то скорее всего можно прощаться с деньгами, потому что это проделки этого трояна.

[san_piter]

Цитата:

Сообщение от arelav писал пт, 19 октября 2007 03:12

Цитата:

Проверено опытным путем.
Kюди которые вводили свои данные верно с первого раза и были в этом уверены, отказывались от повторного введения пароля и их кошельки оставались целыми.

Я раньше, когда ошибался с вводом пароля до появления трояна, тоже не терял денег. У этих людей троян-то был?

Скажу по секрету, как состоявшийся программист почти состоявшемуся инженеру-системотехнику:
Кейлогеру и одного раза достаточно, чтобы получить пароль.

Совет не вводить правильный пароль два раза как основное средство борьбы с трояном - самый дурацкий, из всех, что можно было тут придумать.

[VlzPoker]

Простите не все специалисты по харду, а вопросы серьезные и хотелось бы подтверждения и чем больше их от разных людей, тем легче принимать решение. Желательно мнение всех знающих точно ответы, а не по опыту жизни, по опыту жизни, я и сам много что знаю.

Вопросы
1) Нет ли такой заразы, которая может прописаться в биос. Биос как я понимаю это тоже ведь программа, которую мы видим при загрузке компьютера и при нажатии на кнопку "Del" и почему бы ей тоже не заражаться.

2) Может ли эта зараза как-то попасть из кмос в чистую новую винду на чистом новом винченстере и заразить винду, что вебмани опять под угрозой?

3) Если ответ "да" на вопросы 1 и 2, то может ли вытаскивание батарейки (сидит на материнской плате) на 5 минут, убить эту заразу и комп становиться абсолютно чистым, так как последнее что было программное на этом куске железа - стерто.

Если ответы на эти вопросы не очень удобны для этой темы, просьба ответить в личку.

[Mariner]

Приветствую!

Почитал
http://forum.cgm.ru/showpost?goto=236139

Так работает ли WMKeeper Classic на виртуальное машине?

Т.е. получается, что виртуальную машину необходимо защищать также как и реальную: антивирус, брандмаузер и иные программные средства.

[StoneCold]

Цитата:

Сообщение от Mariner писал пт, 19 октября 2007 09:46

Т.е. получается, что виртуальную машину необходимо защищать также как и реальную: антивирус, брандмаузер и иные программные средства.

Да, безусловно.

[lappa]

VlzPoker
1 Есть. Биос находиться во флеш памяти - почти на всех материнках можно обновить биос, в том числе и через интернет. В том числе запустить прошивальщик из под винды. У биоса ограниченный объем, я не слышал о вирусах, размещающихся в биосе. Но вирусы, затирающие биос, не редкость.
2 Да. При открытии некоторых страниц в инете. Ведь четко механизм нашей конкретной заразы неизвестен.
3 Нет. Флеш-биос энергонезависим. Максимум слетят часы.

[VlzPoker]

Цитата:

Сообщение от lappa писал пт, 19 октября 2007 11:19

VlzPoker
1 Есть. Биос находиться во флеш памяти - почти на всех материнках можно обновить биос, в том числе и через интернет. В том числе запустить прошивальщик из под винды. У биоса ограниченный объем, я не слышал о вирусах, размещающихся в биосе. Но вирусы, затирающие биос, не редкость.
2 Да. При открытии некоторых страниц в инете. Ведь четко механизм нашей конкретной заразы неизвестен.
3 Нет. Флеш-биос энергонезависим. Максимум слетят часы.

спасибо за ответ
по вопросу 2 уточнение, я имел ввиду вирус из биоса попадет на новую винду, вот о чем, а не о том как снова через инет заразиться, наверно уже догадались спецы, что мои вопросы - это минимизированный по деньгам план как 100% не бояться никакой заразы, совсем другой компьютер - это затраты, даже если покупать старый б/у все равно 5000 минимум, а вот просто 2-ой винт, это 1500р и все, и на этой новой винде и ходить браузером только на сайты платежных систем и все, цена за удовольствие секретности 60$ зато вебмани, букерсы, клики, епассы, визы - все не украдеться так как ВЫ В ИНЕТ НЕ ХОДИТЕ А ПОСЕЩАЕТЕ ТОЛЬКО ПЛАТЕЖНЫЕ СИСТЕМЫ.

поэтому мой вопрос номер 2 остается пока открытым, может все-таки нет таких вирусов которые могут именно сидеть в биосе (а не просто его стирать) и запросто попадать в свежую винду, если таких не может быть в принципе, то тогда мой вариант самый дешевый и практичный.

[TTR]

Цитата:

Сообщение от VlzPoker писал пт, 19 октября 2007 12:19

Цитата:

спасибо за ответ
по вопросу 2 уточнение, я имел ввиду вирус из биоса попадет на новую винду, вот о чем, а не о том как снова через инет заразиться, наверно уже догадались спецы, что мои вопросы - это минимизированный по деньгам план как 100% не бояться никакой заразы, совсем другой компьютер - это затраты, даже если покупать старый б/у все равно 5000 минимум, а вот просто 2-ой винт, это 1500р и все, и на этой новой винде и ходить браузером только на сайты платежных систем и все, цена за удовольствие секретности 60$ зато вебмани, букерсы, клики, епассы, визы - все не украдеться так как ВЫ В ИНЕТ НЕ ХОДИТЕ А ПОСЕЩАЕТЕ ТОЛЬКО ПЛАТЕЖНЫЕ СИСТЕМЫ.

поэтому мой вопрос номер 2 остается пока открытым, может все-таки нет таких вирусов которые могут именно сидеть в биосе (а не просто его стирать) и запросто попадать в свежую винду, если таких не может быть в принципе, то тогда мой вариант самый дешевый и практичный.

Только на словах, допустим я каждый день осуществляю кучу перевод и так далее, я на бумажке буду записывать, а потом ПЕРЕГРУЖАТЬ комп что-ли?? извини но это бред

[Mariner]

Приветствую!

2 VlzPoker

Второй винт должен быть ФИЗИЧЕСКИ не виден в основной системе. Самое лучшее это отключать питание от винта и подключать только на время работы.

[TTR]

мне кстати в последний момент винды писали что webmoney.exe is corrupted, тоесть нада в касперыч ехешник высылать прямо!