Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер и бизнес > Ввод-вывод денег
Опции темы

WM. Троян.

Важные объявления
Старый 18.10.2007, 10:31   #161 (permalink)
Интересующийся
 
Регистрация: 04.07.2005
Адрес: Minsk
Сообщений: 58
Отправить сообщение для zhyk с помощью ICQ
пострадавшие вы каким браузером пользуетесь ?
zhyk вне форума      
Старый 18.10.2007, 10:35   #162 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Здесь ответ Касперского (предлагают лечение - молодцы), ссылочка на методу немного выше
[Зарегистрироваться?] 9014528fac5&showtopic=50470

Блин, немного эмоционально, но ИМХО вебмани всегда были попсовым бырахлом с немереной комиссией. Как бы до манибукерсов трояны не добрались. Тьфу, тьфу. Там денег на порядок больше.
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 18.10.2007, 11:05   #163 (permalink)
Энтузиаст
 
Аватар для LuiStiller
 
Регистрация: 15.10.2007
Сообщений: 304
Цитата:
Сообщение от zhyk писал чт, 18 октября 2007 10:31
пострадавшие вы каким браузером пользуетесь ?
перечитай тему, броузеры уже обсуждали.
LuiStiller вне форума      
Старый 18.10.2007, 11:30   #164 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
кстати тоже идея: пострадавшие, вы не скачивали в последнее время крякнутые программы? Особенно для игры в покер - не исключено, что какой-то гад раздаёт их вместе с трояном....

Еще о технике: [Зарегистрироваться?]

данная программа позволяет записывать ВЕСЬ сетевой трафик в логи. По описаниям трояна он управляется в т.ч. и удалённо с веб.странички. Если, не дай бог, у вас украдут деньги - то по логам специалист, по крайней мере теоретически, может определить с какой страницы пришла команда к трояну.

ВНИМАНИЕ. ЕСТЬ И МИНУС: Программа записавает ВЕСЬ трафик, в т.ч. и некрипотованные пароли - НИ В КОЕМ СЛУЧАЕ не давайте логи людям, которых вы не знаете и которым не можете на 100% доверять.
alexejv вне форума      
Старый 18.10.2007, 11:30   #165 (permalink)
Новичок
 
Аватар для Sasha_D
 
Регистрация: 14.02.2004
Сообщений: 37
Отправить сообщение для Sasha_D с помощью ICQ
Цитата:
Сообщение от Alexismoon писал чт, 18 октября 2007 06:59
Закачал прогу Sasha_D
проверил. Одну какую-то ерунду удалил и сталкнулся с такой непоняткой. Вот программа написала мне, что обнаружен такой-то файл. Может вирус, а может и нет. И опции:
1)"Не уверен, мне нужна помощь"
2) "Удалить"
3) всё нормально.

Жму, что я не уверен и мне нужна помощь. Больше ничего не происходит - как мне узнать, удалился ил опасный файл и опасен ли он?... Прога больше его не находит, но какова судьба потенциальной заразы, а может и не заразы?..

Странно, кстати, что прога бесплатная. :? Она сама чистая?
Я эту прогу сам сегодня в первый раз увидел - посоветовал один хороший товарищ - но вроде нормальная прога - бесплатна только облегченная русская версия и существует уж давно.
пс. Если воровство денег происходит при приходе счета на оплату - то будет не лишним выключить прием счетов от неавторизованных корреспонтентов - опция в Параметры программы->Ограничения->снять галку "Счета к оплате"
Sasha_D вне форума      
Старый 18.10.2007, 12:10   #166 (permalink)
Новичок
 
Регистрация: 17.10.2007
Сообщений: 39
Троян можно подцепить с любого сайта, даже не скачивая никакой программы. Так же вебмани работает через активх-этого в полне достаточно тобы денгьи увести(ессли грамотно настроить)


Как работает троян?
Написать исходник который сам денюшку переводить не проблема и любой школьник сможет, главная проблема это ввод числа-но злоумышленники взломали(или узнали) код генерации такой картинки, и все программа готова.

Вы открываете веб моней, и троян делает обычный перевод за вас, т.е. как буд-то это вы сами сделали.

Ставить юниксы и юзать киперлайт-и это вероятность пропажи денег уменьшит до 1 процента.

Насчет манибукерсов, их тоже воруют, так что надо предохраняться

написать в текстовом блокноте все пароли свои, и потом вставлять их в формы через буфер обмена-это уменьшит риск до 10 процентов.


И самое хорошее средство-хотите развлекаться, развлекайтесь в рабочей станции)

Может тот у кого деньги были украдены напишет статистику посещаемых часто сайтов или программ, которые скачали, и может что-нить интересное обнаружим.
sergunplayer вне форума      
Старый 18.10.2007, 12:23   #167 (permalink)
Ветеран
 
Аватар для sahhas
 
Регистрация: 02.04.2006
Сообщений: 1,226
Цитата:
Сообщение от Sasha_D писал чт, 18 октября 2007 11:30
будет не лишним выключить прием счетов от неавторизованных корреспонтентов
Можно не парится - он (взломщик) ее удаленно включит.
Панацея только одна - "чистая" машина под финансовые махи... упс операции
__________________
Смерть не все возьмет - только свое возьмет
sahhas вне форума      
Старый 18.10.2007, 13:01   #168 (permalink)
Участник
 
Регистрация: 21.12.2006
Сообщений: 193
Цитата:
Сообщение от sergunplayer писал чт, 18 октября 2007 12:10
главная проблема это ввод числа
Ввод числа не требуется если отключена опция подтверждения выполнения операций.

Вот тут автор подробно описывает один из подходов. [Зарегистрироваться?]

Правда статья достаточно старая.
nuclear вне форума      
Старый 18.10.2007, 13:53   #169 (permalink)
Незнакомец
 
Аватар для _DreameR_
 
Регистрация: 21.03.2007
Адрес: Rostov-on-Don
Сообщений: 8
Цитата:
Сообщение от sergunplayer писал чт, 18 октября 2007 12:10
Троян можно подцепить с любого сайта, даже не скачивая никакой программы. Так же вебмани работает через активх-этого в полне достаточно тобы денгьи увести(ессли грамотно настроить)
Я юзаю файрфокс с блокиратором java-скриптов. Только сам разрешаю java-скрипты определённым сайтам.

Цитата:
Сообщение от sergunplayer писал чт, 18 октября 2007 12:10
написать в текстовом блокноте все пароли свои, и потом вставлять их в формы через буфер обмена-это уменьшит риск до 10 процентов.
10% ? Долго считал? Мда.. Конечно, выдрать эти пароли с блокнота значительно сложнее, чем с закриптованной базы паролей.. О_о
Смешно..
Инфа с буфера обмена элементарно перехватывается.
Во избежание этого, рекомендую юзать Access Manager 2 или pwsafe. Это хранилища паролей в закриптованной базе. Если надо пароль ввести в форму, то просто перетягиваете его с проги. Буфер обмена очищается моментально.

Также стоит nod32 и аутпост в режиме блокировать - опять же, сам разрешаю какие приложения могут иметь какой доступ.
На кошельке стоит блокировка по ип.
Если, как говорят, это не помогает - то вывод один, операция перевода денег может выполняться только с этого же компа.
Наибольшую опасность представляют дыры в прочих программах, частого использования, которым дан полный доступ в винде, по причине их давнего использования и поэтому действительно самым эффективным пожалуй является проведение всех денежных операций на чистой винде.

Хотя, используя блокиратор java в браузере, nod32 и outpost firewall никаких проблем пока не было.
__________________
aka MiXeRRR aka dom s truboi
_DreameR_ вне форума      
Старый 18.10.2007, 14:52   #170 (permalink)
Ветеран
 
Аватар для sahhas
 
Регистрация: 02.04.2006
Сообщений: 1,226
И к размышлению такая тема: некоторые наезжают на вебмани, а ведь в данном случае вебмани не при чем угон совершался с компа хозяина с использованием его же учетных данных, такое легко проделать и с букерсами если получить управление компом (не дай Всевышний такое испытать ни кому).
Обвинять вебмани все равно, что обвинять GSM в отсутствии эффективной защиты, когда к вам подошли два амбала (не дай опять же никому) забрали ваш мобильник поговорили с америкой в кредит и вернули телефон назад.
__________________
Смерть не все возьмет - только свое возьмет
sahhas вне форума      
Старый 18.10.2007, 14:55   #171 (permalink)
Ветеран
 
Аватар для sahhas
 
Регистрация: 02.04.2006
Сообщений: 1,226
Цитата:
Сообщение от Andy Sopl писал чт, 18 октября 2007 07:17
Обнаружил перехватчик событий клавиатуры во взломанном ПокерОфисе. Снес. Если у кого-то еще халявный Офис, сносите пока не поздно!
А вот это я думаю достойно отдельной ветки в разделе покерный софт !!!!!
__________________
Смерть не все возьмет - только свое возьмет
sahhas вне форума      
Старый 18.10.2007, 15:00   #172 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Просьба к тем, у кого троян. Проведите операции по ссылочке выше или отпишитесь у Каспера в форуме. Можно мне в личку, я переправлю. Заразу надо долечить!
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 18.10.2007, 15:41   #173 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от sahhas писал чт, 18 октября 2007 14:55
Цитата:
Сообщение от Andy Sopl писал чт, 18 октября 2007 07:17
Обнаружил перехватчик событий клавиатуры во взломанном ПокерОфисе. Снес. Если у кого-то еще халявный Офис, сносите пока не поздно!
А вот это я думаю достойно отдельной ветки в разделе покерный софт !!!!!
Да ладно. Можно еще открыть тему о вреде небезопасного секса с незнакомыми тетеньками с вокзала. И так понятно, что взломанные проги - частый источник всякой заразы, тут уж каждый для себя решает, в какой степени это ему надо.
alexejv вне форума      
Старый 18.10.2007, 16:02   #174 (permalink)
Энтузиаст
 
Регистрация: 26.06.2005
Сообщений: 284
Сам пока просто не запускаю кипер ( нет особой необходимости ), но есть те - кому сильно надо. Я пару дней голову ломал, почему троян не определяется ?
Вообщето я ламер, но я б попробовал следующее ( файл ключей должен быть на сменном носителе, на случай, если троян затрёт его на машине ). Я б запустил кипер при отсутствии соединения с сетью. По идее троян должон будет зашевелиться. Ну и в этот момент попробовать что-нить типа AVZ. Всмысле пробовать конечно можно что угодно,чтоб его обнаружить ( должна ж эта дрянь пытаться какие-нить порты открыть, или ещё чего-нить пытаться сделать, хоть чем-то себя проявить ) троян один фик не сможет ничего с денюшкой сделать ( ну и пользователь увидит есть у него эта дрянь на машине или нету ). Такие вот мысли.
__________________
Homo homini lupus est.
Коллега вне форума      
Старый 18.10.2007, 16:09   #175 (permalink)
Энтузиаст
 
Регистрация: 16.03.2004
Адрес: Россия
Сообщений: 345
Защита от кражи денег с ВМ ,по моему возможна ,если на каждую
операцию вводить дополнительный переменный код из карты переменных кодов ,подобная защита осуществленна в Телебанке ВТБ24,карту получаете лично в банке и вводите кажлый раз новый 6значный код на потверждение отвественной финансовой операции,но это хозяевам ВМ думать надо ,а так похоже ВМ превратилась в дом без замков ,бери кто скольео хочет

Но вот что меня заинтнресовало ,откуда ушла информация о владельцах кошельков ,ведь суммы крупные и похоже пострадали игроки ,которые играли в покеррумах ,где есть ввод вывод ВМ ,значит сознательно охотились
Aleks62 вне форума      
Старый 18.10.2007, 16:33   #176 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от Коллега писал чт, 18 октября 2007 16:02
Сам пока просто не запускаю кипер ( нет особой необходимости ), но есть те - кому сильно надо. Я пару дней голову ломал, почему троян не определяется ?
Вообщето я ламер, но я б попробовал следующее ( файл ключей должен быть на сменном носителе, на случай, если троян затрёт его на машине ). Я б запустил кипер при отсутствии соединения с сетью. По идее троян должон будет зашевелиться. Ну и в этот момент попробовать что-нить типа AVZ. Всмысле пробовать конечно можно что угодно,чтоб его обнаружить ( должна ж эта дрянь пытаться какие-нить порты открыть, или ещё чего-нить пытаться сделать, хоть чем-то себя проявить ) троян один фик не сможет ничего с денюшкой сделать ( ну и пользователь увидит есть у него эта дрянь на машине или нету ). Такие вот мысли.
троян выполняет свои чёрные дела ПОСЛЕ АКТИВАЦИИ, а без инета - активации не будет, так что троян будет спокойно спать.
alexejv вне форума      
Старый 18.10.2007, 16:40   #177 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от Aleks62 писал чт, 18 октября 2007 16:09
Защита от кражи денег с ВМ ,по моему возможна ,если на каждую
операцию вводить дополнительный переменный код из карты переменных кодов ,подобная защита осуществленна в Телебанке ВТБ24,карту получаете лично в банке и вводите кажлый раз новый 6значный код на потверждение отвественной финансовой операции,но это хозяевам ВМ думать надо ,а так похоже ВМ превратилась в дом без замков ,бери кто скольео хочет

Но вот что меня заинтнресовало ,откуда ушла информация о владельцах кошельков ,ведь суммы крупные и похоже пострадали игроки ,которые играли в покеррумах ,где есть ввод вывод ВМ ,значит сознательно охотились
про систему типа TAN-ов хорошая идея.
Про сознательную "охоту" - не думаю. скорее есть общие места, где ребята подхватили трояна.
alexejv вне форума      
Старый 18.10.2007, 16:46   #178 (permalink)
Увлечённый
 
Регистрация: 05.09.2006
Адрес: Санкт-Петербург
Сообщений: 401
Отправить сообщение для Fireball с помощью ICQ
Тут уже говорили об управлении кошельком с помощью мобильного телефона, но расскажу поподробнее.
Системой Webmoney можно пользоваться практически без ограничений, не запуская при этом сам wmkeeper на компьютере.

1-ый вариант - GSM Keeper (система Телепат):
Ссылка: [Зарегистрироваться?]
Требования:
Мобильный телефон с поддержкой приложений Java и GPRS.
Возможности:
Проверка баланса
Просмотр своих реквизитов
Перевод на любой кошелек webmoney
Перевод пользователю Телепат (не совсем знаю, что за функция, но у меня есть, не пользуюсь)
Ввод кода протекции на полученные переводы
Оплата полученных счетов
Выписка счетов
Оплата мобильной связи и других услуг (интернет, спутниково ТВ)
Активация карт оплаты webmoney (всем, кто здесь, никому нафиг не нужна )
Управление дебетовыми карточками, полученными через систему webmoney ([Зарегистрироваться?])
Хранение контактов - позволяет быстро заполнять формы переводов кошельками или номером мобильного телефона при оплате мобильной связи. Соответственно данные заранее должны быть вбиты в контактах (из записной книжки самого мобильника скопировать вроде как нельзя).
Есть возможность установить пароль для запуска программы на телефоне.

Преимущества:
Из любого места, где работает мобильная связь и GPRS можно совершать все вышеуказанные действия, имея под рукой только мобильный телефон.
Высокий уровень безопасности, так как вирусы для мобильных еще не распространены, а тем более для мобильных - не смартфонов.
Можно подключить уже существующие кошельки к системе.

Недостатки:
Немного неудобно пользоваться, клавиши управления вбиты в самой программе, то есть не всегда работают стандартно. Например, у меня в Nokia, чтобы стереть букву или цифру, нужно нажать решетку, плюс не все буквы сопадают с теми, что указаны на клавиатуре телефона и к которым, соответственно, давно привык. Например есть буква "Ё" на цифре 2, которой в Nokia отродясь не было.
Не во всех сервисах есть функция выписки счета для последующей оплаты, обычно только стандартный merchant webmoney. Правда в стандартном merchant при оплате есть выбор такого варианта, как "Номер и пин-код в системе Telepat.ru", но я им не пользовался, соответственно не уверен, что это именно то, что нужно. А не пользовался, потому что есть второй вариант.

2-ой вариант - авторизация через систему Enum:
Ссылка: [Зарегистрироваться?]
Требования:
Мобильный телефон с поддержкой Java.
Возможности:
Оплата переводов через стандартный webmoney merchant без запуска и вообще наличия на компьютере webmoney keeper.
Запуск webmoney keeper без наличия ключей от него (соответсвенно нужно заранее включить такую опцию в самом кипере, перед тем как пользоваться этой функцией).

После подключения такой функции просто при оплате через стандартный merchant webmoney выбираем опцию email в системе enum, вводим свой адрес, запускаем на телефоне прогу, вводим в нее код и реквизиты с экрана, получаем ответный код, вводим в merchant, продолжаем оплату как обычно.

Достоинства:
Не нужны ключи и webmoney keeper, соответственно безопасность тоже на высоком уровне.

Недостатки:
Опять же не очень удобно, слишком много телодвижений, куда легче воткнуть флэшку в компьютер и вбить пароль в keeper.

Но в любом случае, вышеуказанные недостатки не сильно много значат при операциях с большими суммами, где безопасность намного важнее.

Все эти сервисы предоставляются самой системой webmoney или как минимум в тесном сотрудничестве с ней. Так что говорить, что webmoney ни хрена не работает и ничего не делает для вашей безопасности - по-моему полный бред.
Деньги ВАШИ и думать об их сохранности, ВАШЕ дело, webmoney уже об этом подумала.
И нах все эти вторые чистые компы, vmware и всякое такое говно

Желающие использовать эти системы могут зарегаться подо мной в gsm keeper + telepat Если будет много желающих, даже рэйкбэк организуем с комиссии webmoney
Чтобы зарегаться подо мной, пишите в личку (можно сразу номер аськи кидать), помогу с настройками, если надо. Если с настройками помогать не надо, просто кидайте номер телефона, на который будете регаться в телепате.
Fireball вне форума      
Старый 18.10.2007, 17:01   #179 (permalink)
Энтузиаст
 
Регистрация: 16.03.2004
Адрес: Россия
Сообщений: 345
Цитата:
Сообщение от alexejv писал чт, 18 октября 2007 16:40
Цитата:
Сообщение от Aleks62 писал чт, 18 октября 2007 16:09
Защита от кражи денег с ВМ ,по моему возможна ,если на каждую
операцию вводить дополнительный переменный код из карты переменных кодов ,подобная защита осуществленна в Телебанке ВТБ24,карту получаете лично в банке и вводите кажлый раз новый 6значный код на потверждение отвественной финансовой операции,но это хозяевам ВМ думать надо ,а так похоже ВМ превратилась в дом без замков ,бери кто скольео хочет

Но вот что меня заинтнресовало ,откуда ушла информация о владельцах кошельков ,ведь суммы крупные и похоже пострадали игроки ,которые играли в покеррумах ,где есть ввод вывод ВМ ,значит сознательно охотились
про систему типа TAN-ов хорошая идея.
Про сознательную "охоту" - не думаю. скорее есть общие места, где ребята подхватили трояна.

Ну самое известное общее место это этот форум ,вполне возможно воры внимательно за всеми нами наблюдают ,я воовсе не думаю что троян сидит на сайте но ,используя данные владельцев ,возможно как то пытаются сунуть трояна ,может через е-майл ,аську ,но это так наблдения не специалиста
Aleks62 вне форума      
Старый 18.10.2007, 17:15   #180 (permalink)
Интересующийся
 
Регистрация: 18.10.2007
Сообщений: 69
А обязательно именно использование отдельного компа с "чисто" виндой и кошельком? А если использовать USB-винт или USB-флешку? Т.е. установить на съемный носитель винду и кошелек, и когда нужно просто загружаться не с основного винта, а со съемного носителя. Дешевле значительней, чем отдельный комп покупать.
Tonio вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 01:38. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot