[Jackdaw]

Мда.. Ну вот и меня хакнули сегодня.

Сегодня утром слетела система, после переустатовки не могу зайти на почту, манибукерс и клик2пэй - поменяли пароль.

В покеррум зайти смог и успел позвонить и отменить транзакцию на вывод.
Также не могу зайти на форум под своим старым ником Jack Daw.
Будьте бдительны, если с моего ника будут просить деньги обменять - это не я.

[gl_]

я пока прикрыл твой старый ник.

связывайся с Apri по поводу восстановления пароля.

[stein]

Жесть какая. Сочувствую.

До меня позавчера в Редстаре один тип докапался, типа дай 10 долл на турнир. Я говорю - незнакомым деньги не даю. А он - мне Джон с ЦГМа про тебя рассказал. Что за хрень? Может они как-то через транзакции готовят пути отхода? В смысле рум наверное не проверяет если уже повторный платеж.

[Jackdaw]

Из рума кэшаут был заказан на Букерсы и К2П, я уже делал с них переводы туда и обратно раньше.
Когда я залогинился в рум, то увидел Requested Payout на сумму 6К (по 3К на букерсы и на К2П). Тут же позвонил и попросил заблокировать счёт.

Но и на букерсам и К2П были ещё другие деньги - их уже вроде как успели вывести.
В букерсах был русский саппорт, я поговорил и мне сказали, что попытаются их вернуть.
В К2П посоветовали обратиться в полицию, если я их правильно понял, ибо в английском я слабоват.

[PabloPicasso]

М-да неприятная история. Крепись...

[santorio]

какие антивирусы-фаерволы стояли?
они уже и их пробивают чтоли?
у меня каждый день фиксируються атаки

[pokerman777]

в кликах тоже есть русский суппорт . Правда он не всегда на месте . А вообще честно говоря не очень хорошие тенденции , юзать форум небезопасно стало .

[santorio]

я часто после форума перезагружаюсь и следущий вход в интернет получаеться с другого ай-пи

[Cepexa]

общие вопросы по безопасности:
какие антивири, фаирволы стоят? Были ли в аккак румов и платежных системах автозаполнения? Пользуешься аськой или мейл-агентом? Какие сайты посещал последние 2 недели? Принимал ли какие файлы?

[Uran]

речь о каком руме идет? абсолют?
у тебя пароль хранился в самом клиенте или же ты его вводил каждый раз.

[RabbitRoger]

Получение любых файлов по аське мейлу и тп. Или просто какие либо ссылки на закачку файлов с расширением .exe . Если есть сеть, то может от туда что-нибудь скачивалось?? Если стоит антивирус Avast, то как раз таки он упускает такие вирусы, которые дают хакеру всю информацию о том, что ты и перечислил выше. Поэтому лучше всего ставить Kaspersky Anti-Virus. Скорее всего ты просто принял (скачал) какой-то .exe файл и распокавал себе на компьютер оболочку (аттакуемую часть) хак проги Pinch. И после того, как тока ты кликнешь по этому файлу, он автоматом скинет на мэйл хакера все твои пароли, за исключением пароля от QIP. Что бы с этим бороться необходимо как и писалось ваше ставить антивирус (лучше именно его, а не фаерволл), и почаще, а лучше каждый день проделывать следующую операцию: Правой кнопкой по "Мой кампутер">>Правой по "Диск С" >> Свойства >> Очистка диска >> Затем в этом списке необходимо оставить следующие галочки: Download Program Files; Temporary Internet Files; Временные Файлы; Временные файлы WebClient/Publisher; Временные автономные файлы; Автономные файлы. Затем нажать кнопку "OK" и принять запрос на очистку файлов системы, после чего всякая дребедень которая храниться у вас на компьютере (пароли, информация о посещаемых сайтах, интернет сессиях и т.п.) удалиться. Дело в том что как ни крути все это у каждого из нас храниться компьютере, хотите вы этого или нет. Поэтому строго рекомендуется делать то что описано выше. Так же, хоть и не так часто рекомендуется делать следующее: Правой кнопкой по "Мой кампутер">>Правой по "Диск С" >> Свойства >> Очистка диска >> затем переход на вкладку "Дополнительно" >> и в графе "восстановление системы" нажать кнопку "Очистить" и так же принять запрос на очистку файлов нажатием кнопки "Да" в появившемся окне.
Это намного увеличит вашу безопасность в сети и может предотвратить попытку взлома вашего компьютера.
P.S.: Хорошо еще что уважаемый пострадавший в нашей ситуации Jack Daw быстро спохватился и не растерялся на месте происшествия. Поэтому, граждане, будьте бдительны!!!

[Jackdaw]

Всем спасибо за советы и слова поддержки.

Сумма, которую я потерял, не является критичной для меня, но доверие к онлайн-гэмблингу несколько пошатнулось.

Цитата:

Сообщение от Цитата:

какие антивирусы-фаерволы стояли?

Стоял НОД32, и раз в месяц проверял комп при помощи Lavasoft.

Цитата:

Сообщение от Цитата:

Были ли в аккак румов и платежных системах автозаполнения?

В руме автозаполнение - там пароль не сменили, но, может, это связано с тем, что после смены пароля там запрет на кэшаут на какое-то время.
В платёжных системах набивал пароль вручную каждый раз.

Цитата:

Сообщение от Цитата:

Пользуешься аськой или мейл-агентом?

Да, пользуюсь аськой.
Почта на хотмэйле - смотрю через браузер.

Цитата:

Сообщение от Цитата:

Какие сайты посещал последние 2 недели?
Принимал ли какие файлы?

Это сложно сказать. У меня жена постоянно в инете с этого компа, но я не думаю, что она посещала сайты покерной тематики.

Цитата:

Сообщение от Цитата:

речь о каком руме идет? абсолют?

Да.

[RabbitRoger]

Абсолютно не важно сайты какой тематики могли посещаться твоей женой. Так же неважно в каком руме ты играешь, это не имеет никакого отношения к самому руму. Так же хочеться повториться, что необходимо поменять все фаерволлы на АНТИВИРУС! Самое главное чтобы он стоял на комьпьютере один, без каких либо других антивирусных программ. Судя по всему лазя в нете твоя жена задела какие либо файлы, скачала что то не то и т.д. Такое случается, случай единичный и интернет гэмблинг тут не причем...

[Gramazeka]

Каналы утечки

Кейлоггеры — это программы (программные шпионы) либо устройства (аппаратные шпионы), которые позволяют отследить, какие именно кнопки нажимались на клавиатуре, а также какие именно точки экрана активировались с помощью мыши. Сведения о нажатии кнопок либо образы экрана (скриншоты) несанкционированно копируются в файл, а затем передаются злоумышленнику.

Передача может быть осуществлена как через Интернет, так и при помощи, например, пассивного микрофона (звук от нажатия клавиш). Либо даже по маломощному лазерному лучу, направленному на оконное стекло. На сегодняшний день насчитывается более 6 тыс. разновидностей кейлоггеров. Для сравнения: 8 лет назад было около 300 типов кейлоггеров.

Чаще всего используются программные кейлоггеры, а несанкционированная передача данных осуществляется через Интернет. Программный кейлоггер после попадания на компьютер через Интернет или съемный носитель начинает считывать данные с клавиатурного обработчика. В случае использования операционной системы Windows это стандартный BIOS-обработчик. При первом же подключении к Интернету программа-шпион отправляет данные на веб-ресурс злоумышленника. К сожалению, это самый трудно обнаружимый способ утечки информации, поскольку файл украденных данных в килобайтах “весит” очень мало (используются мощные алгоритмы сжатия), а передаваться может на электронный адрес (IP-адрес) компьютера, находящегося, например, в интернет-кафе. Злоумышленник просто “случайно” зайдет туда и скачает информацию. Юридически доказать кражу данных в данном случае будет очень трудно.

Аппаратный же шпион представляет собой независимое миниатюрное устройство автономной работы, которое вживляется непосредственно в клавиатуру или же просто крепится к ее поверхности. Он считывает скен-код клавиши (электронный импульс), минуя программные обработчики. Это повышает уровень его надежности, так как в серьезных организациях для набора конфиденциальных текстов часто используются клавиатурные шифраторы. Программный кейлоггер тоже может передать зашифрованные данные, однако для их расшифровки может понадобиться квалифицированный криптоаналитик. Аппаратный шпион избавлен от этих проблем — он передает то, что было нажато, а не то, что высветилось при этом на экране.

Еще одним видом кейлоггеров являются звуковые шпионы. Они схожи с аппаратными и обладают практически теми же достоинствами и недостатками. Звуковой кейлоггер устанавливается в радиусе до 4 м от клавиатуры. Слежение осуществляется за счет приема и обработки звука нажатия клавиш. Устройство умеет различать звук каждой отдельной клавиши. Несмотря на преимущество бесконтактного слежения, существенным минусом такого устройства является высокая вероятность погрешности, в результате случайного соскальзывания пальцев с клавиш и посторонних шумов. Данные передаются при помощи пассивного микрофона — как в обычном подслушивающем устройстве. Однако узкая специализация позволяет использовать микрофон сверхмалой мощности и существенно уменьшить его размеры. Известен случай, когда звуковой кейлоггер был выполнен в виде… канцелярской скрепки.

Защита нападением

Хотя аппаратные кейлоггеры бывают довольно экзотическими, наибольших успехов злоумышленники добились именно с помощью программных шпионов. Тому есть несколько причин — от несовершенства антивирусной защиты до человеческой психологии. Нельзя сказать, что существующие антивирусы не могут обнаружить клавиатурных шпионов. Могут, но, к сожалению, они не идентифицируют их как вирусы.

Прежде всего программному кейлоггеру надо попасть в компьютер. В отличие от вируса эта программа очень маленькая. Поэтому одним из распространенных методов проникновения является “оседлать известный вирус”. В этом случае вирус — носитель шпиона будет уничтожен защитой, о чем будет с гордостью доложено пользователю. Кейлоггер же чаще всего будет принят антивирусом за неопасный обломок программного кода. Таких обломков после уничтожения вирусов в системе остается довольно много. Кейлоггер не пытается себя копировать (размножаться) и перехватывать управление операционной системой, как это делают вирусы. Он вообще до поры до времени неактивен и не наносит никакого видимого вреда. И антивирус его не замечает.

Только при наборе текста на клавиатуре кейлоггер начинает работать. При этом он делает то же самое, что и любая служебная программа текстового редактора, например WORDa, — сканирует коды клавиш и формирует из них файл. Настроить антивирус так, чтобы он отслеживал эти действия, вполне возможно. Одна загвоздка: защита будет предупреждать пользователя о каждом таком действии, в том числе и выполняемом безобидными текстовыми редакторами. В результате при наборе, например, каждой буквы в WORDе пользователь будет получать от антивируса предупреждение: “потенциально опасное действие”. Кроме того, для каждой буквы надо будет дать антивирусу подтверждение: “разрешить”. Понятно, что это на порядок увеличит время набора любого текста, а пользователь, скорее всего, быстро сойдет с ума.

Именно поэтому функцию слежения за потенциально опасным ПО у антивирусов большинство пользователей беспощадно отключает. Даже в стандартных настройках антивирусных систем ее нет — надо искать и подключать специально. Систем же, умеющих отличить работу кейлоггера от действий WORDа, блокнота или медиаплеера, в природе не существует. И вряд ли они появятся, поскольку принцип работы шпиона тот же самый, что и у полезных программ. Результаты автор ощутил на себе, когда проводил тестирование кейлоггера на своем компьютере с включенным антивирусом (Kaspersky 6.0) и файерволом (Comodo Personal Firewall) со стандартными настройками. Защита, считающаяся довольно мощной для обычного пользователя, на запуск программы-шпиона не отреагировала никак.

Находка для шпиона

Казалось бы, шпиона можно поймать в момент передачи украденных данных на удаленный компьютер. Однако на практике это трудноосуществимо. Все дело во встроенном механизме присоединения файлов, который имеется в каждой программе электронной почты. Пользователь не видит, что кейлоггер присоединил файл с данными к обычному письму. А нажатие команды “отправить” санкционирует выход письма в Сеть. Тот же факт, что письмо ушло на один адрес, а файл с данными — на другой, защиту не волнует: пользователь отправку разрешил.

Справедливости ради заметим, что отследить шпиона все-таки можно, если защита строго следит за трафиком, не разрешает расщеплять послания на части и передавать их на разные адреса, а также запрещает пересылать скрытые файлы. Однако такие настройки наверняка вызовут возражения любого пользователя, особенно высокопоставленного. Ведь это равносильно перлюстрации электронных писем, а тайну переписки пока никто не отменял. Тем не менее реально обнаружить шпиона можно лишь в момент отправки им данных.

Еще одна опасность кейлоггеров — в их дешевизне. Это очень простая, даже примитивная программа, которая может быть успешно написана продвинутым студентом-программистом. Поэтому приобрести кейлоггер не составляет труда. Затратив немного времени на поиск, программу-шпион можно с легкостью скачать в Интернете. На запрос в поисковой системе — “как написать кейлоггер” — было выдано свыше 15 ссылок. Из них 4 первых оказались работающими (дальше не проверяли). Полностью игнорируя действующее законодательство, интернет-деятели предлагали купить и даже скачать бесплатно полный программный код различных кейлоггеров с подробными инструкциями по их самостоятельному созданию. В случае же индивидуального заказа на кейлоггер рекомендовалось обращаться к хакерам (имелись ссылки). Последние после недолгих переговоров согласились разработать кейлоггер для воровства текстов с компьютера шеф-редактора “ЭВ” всего лишь за $400.

Попытка купить в Москве аппаратный кейлоггер также, к сожалению, увенчалась успехом. Предлагались конкретные адреса, где по ценам от 4 до 25 тыс. руб. можно было приобрести все что угодно. Хотелось бы только напомнить, что использование аппаратных, звуковых и программных кейлоггеров квалифицируется Уголовным кодексом РФ как “покушение на личную или коммерческую тайну”. И срок за это предусмотрен немалый — до 6 лет лишения свободы.

[Random]

Цитата:

Сообщение от RabbitRoger.RR писал вс, 15 июня 2008 21:13

Если стоит антивирус Avast, то как раз таки он упускает такие вирусы, которые дают хакеру всю информацию о том, что ты и перечислил выше.

Можно про аваст поподробнее? На основании чего сделан этот вывод?

Цитата:

Сообщение от Цитата:

Что бы с этим бороться необходимо как и писалось ваше ставить антивирус (лучше именно его, а не фаерволл)

Цитата:

Сообщение от Цитата:

Так же хочеться повториться, что необходимо поменять все фаерволлы на АНТИВИРУС!

Как это "поменять"? Они оба должны присутствовать в системе, у каждого свои функции. Разве не так?

[Gerda]

сколько уже писалось на форуме, что нужно разделять:
1) гемблинг
2) интернет
3) фин операции, почта

нормальный вариант: 3разных компа, бюджетный вариант 3 независимых HDD со своей операционкой, естественно защищённых всеми защитами.

P.S. сочувствую автору

[Gramazeka]

GamblerM1 тоже хакнули, но гоп- стопом. http://forum.cgm.ru/msg?goto=403128#msg_403128
Нужно всегда думать о безопастности и вкладывать в неё деньги. Нужно помнить, что деньги гэмблера для кого то СОСТОЯНИЕ.
Gerda, а с этим как бороться?- "Либо даже по маломощному лазерному лучу, направленному на оконное стекло."(предыдущий мой пост)

[Gerda]

Цитата:

Сообщение от Gramazeka писал пн, 16 июня 2008 16:43

Gerda, а с этим как бороться?- "Либо даже по маломощному лазерному лучу, направленному на оконное стекло."(предыдущий мой пост)

тёмные плотные шторы или тупо бункер!

[Gramazeka]

Вот! Это же самое я говорил santorio, когда он хотел присобачить к окну Gnome микрокамеру. Он повесит шторы!

[Jackdaw]

Сегодня из Клик2Пэй прислали инструкцию по восстановлению доступа к моему аккаунту.

Цитата:

Сообщение от Цитата:

We thank you for contacting the CLICK2PAY Service Team and informing us of the unauthorized charges from your checking account.

We ask you to contact your local police department and file a report.
The police will recommend the best way to deal with this incident and hopefully attempt to apprehend the person(s) responsible.

Once you have filed an official police report, please fax us a copy of the report on official police letterhead to the following number, so that we may review the matter further: 011 / 00 49 180 5 113091.
This is the standard procedure we use for cases involving potential criminal fraud.

As a financial service provider we are obligated to adhere to high security standards.

We are therefore prohibited from sending transaction data via email or to private individuals. When we have the police report we will closely work together with the police to uncover the alleged fraudster.

However, we can assure you that the account in question has been locked and no further charges will be processed.

Should you have further questions about the information given above, please reply directly to this email, including our original text and ticket number. This will help us to deal with your inquiry much faster. Please note: CLICK2PAY will never ask you via e-mail to disclose your login details on the Internet or to disclose or confirm your login details via telephone or fax. We thank you for your co-operation and understanding. Kind regards

Они рекомендуют идти в полицию и писать там заявление.
Кто-нибудь проходил через это?
Я слабо представляю, как наши сотрудники органов будут принимать моё заявление.