27 ответов в данной теме

[BL45 (WMID 279862130505 )]

Здравствуйте довожу до вашего сведения. Хаккеры изготовили серьезный троян. Троян не обноруживается ни одним антивирусом. Примите во внимание http://forum.zloy.bz...d.php?p=4764936
http://forum.xakep.r.../tm.htm#1594990 Пожалуйста подключите компитентные органы для поимки автора программы, так как стало очень опасно использовать новый Keeper Classic версии 3.8.0.0 Вчера с моего WMID были украдены деньги, мошенники подменили кошелек при отправлении, более того позже изменили пароль у моего WMID я подал заяву в арбитраж. спасибо

[alexvas (WMID 115932129977 )]

но я так думаю виноват не троян, а пользователь его запустивший. Нужно иметь прямые руки и почаще обновлять систему чтобы такого не произошло. Хотя дайте ка угадаю, используете не лицензионное ПО, поэтому не получаете обновления :cheesy:

[BL45 (WMID 279862130505 )]

Вы наверное нечего не знаете про то что троян можно поимать просто зайдя на сайт, либо не прочитали пост автора где он дает гарантию, что вирус не обноруживается некоторыми фаерволами, и антивирусами

[MaximiG (WMID 802219546336 )]

Вы наверное нечего не знаете про то что троян можно поимать просто зайдя на сайт, либо не прочитали пост автора где он дает гарантию, что вирус не обноруживается некоторыми фаерволами, и антивирусами

А если не лазить по всяким помойным сайтам то не поймаете! а если же лазиете в инете везде по всем помойкам и свалкам всевозможных вирей и троянов то переживайте за сохраность денег на своем кипере сами, а не просите арбитраж принять меры что бы избавить ваш комп то вирей!

[RESELLER GROUP (WMID 279199186147 )]

У меня вообще сложилось впечатление что эта тема сильно смахивает на закамуфлированную рекламу. Не указан почему-то взломанный вмид, топикстартер только-что  зарегистрировался ...

[mySHOP (WMID 371948684291 )]

меня взломали подобным трояном, никуда вообще не заходил, троян может весеть на очень серьёзных сайтах, наподобии крыпных почтовых сервисов, были уже случаи, так что не надо кидать понты здесь друзья и говорить какие вы умные, ни к чему это

[MaximiG (WMID 802219546336 )]

меня взломали подобным трояном, никуда вообще не заходил,

Конечно конечно..даже комп к инету подключен не был...новые супер трояны по воздуху воздушно капельным путем передаются!!!

троян может весеть на очень серьёзных сайтах, наподобии крыпных почтовых сервисов, были уже случаи,

Не пойму про какие почтовые сервисы вы пишите, если про yandex или mail.ru, то признаюсь честно на моей машине нет антивируса вообще, на яндексе бываю часто, однако деньги не воруют!
Если вы про CAP (системы активной рекламы) - то туда Вам и дорога если вы считаете их за серьезные сайты.

Вот на оф.сайт webmoney что то ни разу ни чего не подхватил, на яндексе тоже, на гугле тоже.

так что не надо кидать понты здесь друзья и говорить какие вы умные, ни к чему это

На это могу ответить только то что Вас ломают а нас нет! Выводы делайте сами кто умный а кто дурак! И вообще впринципе не стоит тут так выражаться!

[alexvas (WMID 115932129977 )]

MaximiG, к словам этого товарища даже добавить нечего, сказано все четко.

Сам никогда не использовал антивирусы по 2 причинам: 1. загружают систему; 2. сами могут быть причиной заноса трояна (да-да именно так).

На последок хотелось бы дать несколько советов тем, у кого троян появился по нелепой причине, просто взял сам собой в комп залез. Юзайте оперу для лазанья по интернету (было много раз про этого сказано, но все же у нас умные, сами все знают). Не запускайте pdf файлы подозрительные, для адоба сейчас эксплоитов полно. Да и вообще юзайте Варю для серфинга инета, спасет ваши деньги в целостности :|

[nortonz (WMID 404490044504 )]

e-num, слышал кто- нибудь о таком? довольно простая и оч удобная штука,- и никто никогда к деньгам вашим не доберётся, а "супер трой", который описывается в ссылке с пкрвого поста, вы подумайте сами,- чел который его продавал имеет там всего 4е поста, и регистрацию с первого,- плюс приводит примеры якобы невидимости для антивирусов, но только каких,- KAV6-7 и т.п. то- есть которые уже вообще мало кто использует....   

помоему это просто разводилово ровно на 300 баксов...  :cheesy::cheesy::cheesy:

P.S. ну для тех кто поведётся покупать подобные вещи...  

[BMG (WMID 315984540255 )]

e-num, слышал кто- нибудь о таком?

:cheesy: ... и даже видел такого.

[Нико (WMID 113599740841 )]

Долго я читал форум, уже почти год.. И все таки не думал, не ужели нет умных людей или тот кто реально понимает все вещи?

Все таки отпишу, дабы развеить сомнения..

Хищение авторизационных данных это наиболее очевидный и
распространенный способ "взлома". Злоумышленник изготавливает троянскую
программу, которая попадая на компьютер жертвы, ищет на нем ключи
доступа к нужной системе. Обычно такие трояны ищут ключи сразу от
множества систем и пересылают их злоумышленнику. e-num гарантирует на
100% невозможность считывания из него закрытого ключа. Это означает
ровно следующее: никто и никаким способом не сможет украсть ваш
закрытый ключ программным способом. Если вы пользуетесь  не на e-num, то вы находитесь в зоне риска для троянских
программ, ворующих эти данные.Но это еще не значит что e-num дает 100% защиту =)) Читаем далее...

Другой менее очевидный способ который кстати и продается на форуме где указана ссылка!!!!, но тоже достаточно распространенный. Это
т.н. "автозалив", когда троянская программа пишется специально под
конкретную систему с совершенно конкретной целью. обычно это воровство
денег. Работает она примерно так: спокойно висит в памяти и следит за
вашими действиями в броузере. Как только вы заходите в свой кошелек будь это e-num или wm light или же просто WMID+pass,
авторизуетесь....После этого троянская
программа в фоновом режиме имитирует обычную работу пользователя и
выполняет нужные злоумышленнику действия. Например делает денежный
перевод на другой кошелек и даже не не зависиво от капчи ввода.. даже если троян не обходит капчу ввода, то троян делает по принципу, когда человек совершает перевод, троян просто заменяет данные на нужны злоумышленнику... Надеюсь понятно объяснил. Теоретически от
автозалива тоже можно полностью защититься.

Эти два способа наиболее характерны при атаках на клиентов всех
платежных систем и банков. Есть другие способы, но они более специфичны
для конкретных систем....

Далее...
По сути большинство способов сводится к тому, чтобы любым способом установить на ваш компьютер троянскую программу...
Чтобы от этого защититься, нужно понимать как они могут быть вам залиты.

Первый способ - рассылка спама по электронной почте. Вам например
приходит письмо с некоторой интересующей вас информацией, письмо
содержит в прицепе архив с исполняемым файлом, который вы запускаете и
программа устанавливается. Письмо может даже не содержать
прикрепленного файла. Оно может выглядеть как обычное письмо с простым
текстом, но внутри может быть встроен html код, который через
уязвимости
в IE может залить вредоносную программу на ваш компьютер. Защиты от
этого простые - очень внимательно относитесь к информации,
которую
вы получаете по почте. Не открывайте архивы, картинки, исполняемые
файлы, особенно пришедшие от неизвестного вам адресата.
Ипользуйте при чтении почты режим plain text.

Второй
способ - залив троянских програм через дыры в ОС. Периодически в
windows обнаруживаются уязвимости, которые позволяют удаленно запустить
на компьютере жертвы любой код. Это значит что вы можете спокойно
сидеть в интернете, ничего не подозревая, а в это время на вашем
компьютере может во всю идти удаленная установка троянской программы.
Защититься от этого можно правильной настройкой фаервола. Режим
"запрещено все, что не разрешено" и разрешаем только то что реально
нужно для работы.

Третий способ - залив через тематические
форумы и сайты. Злоумышленник взламывает сайт, где тусуются
пользователи платежных систем. например webmoney.ru и вешает на
страницу скрипт, который через дыры в броузере заливает троянскую
программу всем кто посетит страницу дырявым броузером. Стопроцентной
защиты от этого нет. Желательно регулярно обновлять ПО на своем
компьютере или пользоваться альтернативными броузерами типа FF, safari  (вобщем то это тоже не гарантирует защиты так как уязвимости есть во всех браузерах, и самые опастные это opera и IE).


Реже, еще раз повторяю РЕЖЕ!!!!!!!!! встречаются другие способы распространения, например через
порносайты или зараженный варез (пиратское ПО, которое можно свободно
скачать в файлообменных сетях или на файловых хостингах). Пользуетесь
пиратским ПО, признавайтесь?:cheesy:


Теперь немного об антивирусах:
Антивирус по сути, это программа, которая
содержит базу данных сигнатур и модуль проверки. Сигнатура - это набор
признаков, по которым модуль проверки опознает вредоносную программу.
Нет сигнатуры в базе - значит программа не опознана, хотя она может
содержать в себе самый злостный код. Сигнатуры в базу добавляются
людьми, которые работают в компании-производителе антивируса, затем они
подготавливают релиз и выкладывают обновление базы, вы должны скачать
обновление и только после этого антивирус начнет опознавать новые
вредоносные программы.
Поскольку в нашем случае мы имеем дело со
специфическими троянами, которые пишутся специально под конкретные
платежные системы, то очевидно что эти трояны попадают на ваш компьютер
гораздо раньше чем в базу данных антивируса. Поэтому в большинстве
случев антивирус пропускает трояна и начинает лечить уже после того как
троян сделал свое дело.


И напоследок:
Воровство денег из платежных систем и банков -
достаточно серьезные и развитый бизнес с большим оборотом денег и
вовлеченностью серьезных людей. Это не случайные люди, решившие от
безделья написать трояна и украсть ваш пароль. Это предприниматели,
целенаправленно работающие на похищение денег. В этой сфере работает
огромное количество очень умных и хитрых людей, которые проводят
огромное количество времени, изобретая новые способы воровства. Наивно
полагать, что установка NOD32  или же Касперский или браузер firefox последней версии поможет вам сколь либо
серьезно защититься от изощренных умов вирусописателей с многолетним
опытом.

[BL45 (WMID 279862130505 )]

MaximiG не буду разводить грязь, не понимаю к чему вы пишите эти все посты, вы против чтобы искали злоумышлеников? у меня нету времени с вами спорить, если вы хотите быть правы, сначало набиритесь информации, на те вопросы которые я не отвечаю я считаю их глупыми. какой мне смысл рекламировать троян? если у меня пропала энная сумма денег?, арбитраж вкурсе. Я написал данный пост для того чтобы люди окуратнее использовали, новый кипер 3,8,0,0 под эту версию напсан троян и естественно пока у антивурусов его нету антивирусы не будут его обнаруживать, свой WMID я дал арбитражному суду, мини кипер был зарегистрирован для сообщений на форуме. и возврата контроля над WMID, если вы не накололись на троян это очень хорошо.

[MaximiG (WMID 802219546336 )]

MaximiG не буду разводить грязь, не понимаю к чему вы пишите эти все посты, вы против чтобы искали злоумышлеников? у меня нету времени с вами спорить, если вы хотите быть правы, сначало набиритесь информации, на те вопросы которые я не отвечаю я считаю их глупыми. какой мне смысл рекламировать троян? если у меня пропала энная сумма денег?, арбитраж вкурсе. Я написал данный пост для того чтобы люди окуратнее использовали, новый кипер 3,8,0,0 под эту версию напсан троян и естественно пока у антивурусов его нету антивирусы не будут его обнаруживать, свой WMID я дал арбитражному суду, мини кипер был зарегистрирован для сообщений на форуме. и возврата контроля над WMID, если вы не накололись на троян это очень хорошо.

Я не против поиска таких злоумышленников.
Приведу пример (может чуть не в тему но все же)
У Вас дома есть ТВ, по которому показывает допустим ОРТ, вы смотрите ТВ каждый день, и в один прекрасный день вы включаете ТВ а там нет ни чего. У ВАС УКРАЛИ АНЕТННУ! Вы же не будете писать письмо ген.диру ОРТ что бы он принял меры по поимке преступников которые у Вас антену "спионерили"?? Вы же сами пойдете в милицию и заявите об этом?? а ОРТ по боку их задача транслировать телепередачи. Так и тут, задача WebMoney производить безпроблемные транзакции и за защиту своего компа отвечаете ВЫ. И если вирус у Вас украл деньги то в этом виноваты ВЫ а не webmoney и они не будут принимать ни какие меры (webmoney итак уже все что можно в качестве безопастности сделали (блокировка IP, ативация по СМС, e-num)), а принимать их должны ВЫ и только ВЫ
Вообщем итог таков: Компетентные органы должны подключать ВЫ, а арбитраж по запросу этих самы компетентных органов выдаст всю инфу для поимки мошенников. ИМХО!

[BL45 (WMID 279862130505 )]

я не обвиняю вебмани, при подмене получателя виновата защита пк, доступ с одного ip не спасет, как я уже написал что под свежий вирус сложно найти антивирус

[Howard (WMID 220903071648 )]

Приведу пример (может чуть не в тему но все же)
У Вас дома есть ТВ, по которому показывает допустим ОРТ, вы смотрите ТВ каждый день, и в один прекрасный день вы включаете ТВ а там нет ни чего. У ВАС УКРАЛИ АНЕТННУ! Вы же не будете писать письмо ген.диру ОРТ что бы он принял меры по поимке преступников которые у Вас антену "спионерили"??

супер пример . Молодца.

[Howard (WMID 220903071648 )]

что под свежий вирус сложно найти антивирус

защита информации - комплекс мер. В этот комплекс входит и енум и чистый ком и цицензированное ПО и блокировка по IP и все остальное. Антивири - тоже часть комплекса.

Ни одна часть по отдельности не несет гарантий о сохранности важной информации. Это должны понимать все

[BL45 (WMID 279862130505 )]

Если ктото считает мои сообщения пустыми, пожалуйста удаляйте, по моему мнению я предупредил людей.

[jawchik (WMID 875921230371 )]

Теоретически от автозалива тоже можно полностью защититься.

 

Как можно защититься от автозалива?

 

[alexvas (WMID 115932129977 )]

Теоретически от автозалива тоже можно полностью защититься.

 

Как можно защититься от автозалива?

 

только теоретически Если разработана такая сложная вещь как автозалив, то поверьте мне, там предусмотрены механизмы защиты от антивирусов, анти-троянов и т.д. Грамотная сделанная программа будет работать по такому принципу: как только ваши деньги уплывут на чужой кошелек, ваша система будет напрочь убита, а пока вы будете восстанавливаться, ваши денежки будут успешно сналены :|

[metallostroy.org (WMID 234064988281 )]

Грамотная сделанная программа будет работать по такому принципу: как только ваши деньги уплывут на чужой кошелек, ваша система будет напрочь убита, а пока вы будете восстанавливаться, ваши денежки будут успешно сналены

Достаточно создать образ раздела с "рабочей виндой"(система, дрова и весь нужный софт) и в случае её "срочной гибели" восстановление займет ДВЕ МИНУТЫ!