ОПАСНОСТЬ! «NWM v.0.1.3» для Keeper Classic версии 3.8.0.0
#1 Пользователь
Отправлено 15 ноября 2009 - 08:01
http://forum.xakep.r.../tm.htm#1594990 Пожалуйста подключите компитентные органы для поимки автора программы, так как стало очень опасно использовать новый Keeper Classic версии 3.8.0.0 Вчера с моего WMID были украдены деньги, мошенники подменили кошелек при отправлении, более того позже изменили пароль у моего WMID я подал заяву в арбитраж. спасибо
#2 Новичок
Отправлено 16 ноября 2009 - 18:37
#3 Пользователь
Отправлено 16 ноября 2009 - 19:40
#4 Знаток
Отправлено 16 ноября 2009 - 20:44
Вы наверное нечего не знаете про то что троян можно поимать просто зайдя на сайт, либо не прочитали пост автора где он дает гарантию, что вирус не обноруживается некоторыми фаерволами, и антивирусами
А если не лазить по всяким помойным сайтам то не поймаете! а если же лазиете в инете везде по всем помойкам и свалкам всевозможных вирей и троянов то переживайте за сохраность денег на своем кипере сами, а не просите арбитраж принять меры что бы избавить ваш комп то вирей!
#5 Знаток
Отправлено 16 ноября 2009 - 21:07
#6 Новичок
Отправлено 16 ноября 2009 - 22:16
#7 Знаток
Отправлено 16 ноября 2009 - 22:40
Конечно конечно..даже комп к инету подключен не был...новые супер трояны по воздуху воздушно капельным путем передаются!!!меня взломали подобным трояном, никуда вообще не заходил,
троян может весеть на очень серьёзных сайтах, наподобии крыпных почтовых сервисов, были уже случаи,
Не пойму про какие почтовые сервисы вы пишите, если про yandex или mail.ru, то признаюсь честно на моей машине нет антивируса вообще, на яндексе бываю часто, однако деньги не воруют!
Если вы про CAP (системы активной рекламы) - то туда Вам и дорога если вы считаете их за серьезные сайты.
Вот на оф.сайт webmoney что то ни разу ни чего не подхватил, на яндексе тоже, на гугле тоже.
На это могу ответить только то что Вас ломают а нас нет! Выводы делайте сами кто умный а кто дурак! И вообще впринципе не стоит тут так выражаться!так что не надо кидать понты здесь друзья и говорить какие вы умные, ни к чему это
#8 Новичок
Отправлено 16 ноября 2009 - 23:11
MaximiG, к словам этого товарища даже добавить нечего, сказано все четко.
Сам никогда не использовал антивирусы по 2 причинам: 1. загружают систему; 2. сами могут быть причиной заноса трояна (да-да именно так).
На последок хотелось бы дать несколько советов тем, у кого троян появился по нелепой причине, просто взял сам собой в комп залез. Юзайте оперу для лазанья по интернету (было много раз про этого сказано, но все же у нас умные, сами все знают). Не запускайте pdf файлы подозрительные, для адоба сейчас эксплоитов полно. Да и вообще юзайте Варю для серфинга инета, спасет ваши деньги в целостности :|
#9 Знаток
Отправлено 16 ноября 2009 - 23:22
помоему это просто разводилово ровно на 300 баксов... :cheesy::cheesy::cheesy:
P.S. ну для тех кто поведётся покупать подобные вещи...
#10 Капитан Себастьян Перейра! Торговец чёрным деревом!
Отправлено 16 ноября 2009 - 23:30
e-num, слышал кто- нибудь о таком?
:cheesy: ... и даже видел такого.
#11 Пользователь
Отправлено 16 ноября 2009 - 23:44
Все таки отпишу, дабы развеить сомнения..
Хищение авторизационных данных это наиболее очевидный и
распространенный способ "взлома". Злоумышленник изготавливает троянскую
программу, которая попадая на компьютер жертвы, ищет на нем ключи
доступа к нужной системе. Обычно такие трояны ищут ключи сразу от
множества систем и пересылают их злоумышленнику. e-num гарантирует на
100% невозможность считывания из него закрытого ключа. Это означает
ровно следующее: никто и никаким способом не сможет украсть ваш
закрытый ключ программным способом. Если вы пользуетесь не на e-num, то вы находитесь в зоне риска для троянских
программ, ворующих эти данные.Но это еще не значит что e-num дает 100% защиту =)) Читаем далее...
Другой менее очевидный способ который кстати и продается на форуме где указана ссылка!!!!, но тоже достаточно распространенный. Это
т.н. "автозалив", когда троянская программа пишется специально под
конкретную систему с совершенно конкретной целью. обычно это воровство
денег. Работает она примерно так: спокойно висит в памяти и следит за
вашими действиями в броузере. Как только вы заходите в свой кошелек будь это e-num или wm light или же просто WMID+pass,
авторизуетесь....После этого троянская
программа в фоновом режиме имитирует обычную работу пользователя и
выполняет нужные злоумышленнику действия. Например делает денежный
перевод на другой кошелек и даже не не зависиво от капчи ввода.. даже если троян не обходит капчу ввода, то троян делает по принципу, когда человек совершает перевод, троян просто заменяет данные на нужны злоумышленнику... Надеюсь понятно объяснил. Теоретически от
автозалива тоже можно полностью защититься.
Эти два способа наиболее характерны при атаках на клиентов всех
платежных систем и банков. Есть другие способы, но они более специфичны
для конкретных систем....
Далее...
По сути большинство способов сводится к тому, чтобы любым способом установить на ваш компьютер троянскую программу...
Чтобы от этого защититься, нужно понимать как они могут быть вам залиты.
Первый способ - рассылка спама по электронной почте. Вам например
приходит письмо с некоторой интересующей вас информацией, письмо
содержит в прицепе архив с исполняемым файлом, который вы запускаете и
программа устанавливается. Письмо может даже не содержать
прикрепленного файла. Оно может выглядеть как обычное письмо с простым
текстом, но внутри может быть встроен html код, который через
уязвимости
в IE может залить вредоносную программу на ваш компьютер. Защиты от
этого простые - очень внимательно относитесь к информации,
которую
вы получаете по почте. Не открывайте архивы, картинки, исполняемые
файлы, особенно пришедшие от неизвестного вам адресата.
Ипользуйте при чтении почты режим plain text.
Второй
способ - залив троянских програм через дыры в ОС. Периодически в
windows обнаруживаются уязвимости, которые позволяют удаленно запустить
на компьютере жертвы любой код. Это значит что вы можете спокойно
сидеть в интернете, ничего не подозревая, а в это время на вашем
компьютере может во всю идти удаленная установка троянской программы.
Защититься от этого можно правильной настройкой фаервола. Режим
"запрещено все, что не разрешено" и разрешаем только то что реально
нужно для работы.
Третий способ - залив через тематические
форумы и сайты. Злоумышленник взламывает сайт, где тусуются
пользователи платежных систем. например webmoney.ru и вешает на
страницу скрипт, который через дыры в броузере заливает троянскую
программу всем кто посетит страницу дырявым броузером. Стопроцентной
защиты от этого нет. Желательно регулярно обновлять ПО на своем
компьютере или пользоваться альтернативными броузерами типа FF, safari (вобщем то это тоже не гарантирует защиты так как уязвимости есть во всех браузерах, и самые опастные это opera и IE).
Реже, еще раз повторяю РЕЖЕ!!!!!!!!! встречаются другие способы распространения, например через
порносайты или зараженный варез (пиратское ПО, которое можно свободно
скачать в файлообменных сетях или на файловых хостингах). Пользуетесь
пиратским ПО, признавайтесь?:cheesy:
Теперь немного об антивирусах:
Антивирус по сути, это программа, которая
содержит базу данных сигнатур и модуль проверки. Сигнатура - это набор
признаков, по которым модуль проверки опознает вредоносную программу.
Нет сигнатуры в базе - значит программа не опознана, хотя она может
содержать в себе самый злостный код. Сигнатуры в базу добавляются
людьми, которые работают в компании-производителе антивируса, затем они
подготавливают релиз и выкладывают обновление базы, вы должны скачать
обновление и только после этого антивирус начнет опознавать новые
вредоносные программы.
Поскольку в нашем случае мы имеем дело со
специфическими троянами, которые пишутся специально под конкретные
платежные системы, то очевидно что эти трояны попадают на ваш компьютер
гораздо раньше чем в базу данных антивируса. Поэтому в большинстве
случев антивирус пропускает трояна и начинает лечить уже после того как
троян сделал свое дело.
И напоследок:
Воровство денег из платежных систем и банков -
достаточно серьезные и развитый бизнес с большим оборотом денег и
вовлеченностью серьезных людей. Это не случайные люди, решившие от
безделья написать трояна и украсть ваш пароль. Это предприниматели,
целенаправленно работающие на похищение денег. В этой сфере работает
огромное количество очень умных и хитрых людей, которые проводят
огромное количество времени, изобретая новые способы воровства. Наивно
полагать, что установка NOD32 или же Касперский или браузер firefox последней версии поможет вам сколь либо
серьезно защититься от изощренных умов вирусописателей с многолетним
опытом.
#12 Пользователь
Отправлено 17 ноября 2009 - 00:34
#13 Знаток
Отправлено 17 ноября 2009 - 01:00
MaximiG не буду разводить грязь, не понимаю к чему вы пишите эти все посты, вы против чтобы искали злоумышлеников? у меня нету времени с вами спорить, если вы хотите быть правы, сначало набиритесь информации, на те вопросы которые я не отвечаю я считаю их глупыми. какой мне смысл рекламировать троян? если у меня пропала энная сумма денег?, арбитраж вкурсе. Я написал данный пост для того чтобы люди окуратнее использовали, новый кипер 3,8,0,0 под эту версию напсан троян и естественно пока у антивурусов его нету антивирусы не будут его обнаруживать, свой WMID я дал арбитражному суду, мини кипер был зарегистрирован для сообщений на форуме. и возврата контроля над WMID, если вы не накололись на троян это очень хорошо.
Я не против поиска таких злоумышленников.
Приведу пример (может чуть не в тему но все же)
У Вас дома есть ТВ, по которому показывает допустим ОРТ, вы смотрите ТВ каждый день, и в один прекрасный день вы включаете ТВ а там нет ни чего. У ВАС УКРАЛИ АНЕТННУ! Вы же не будете писать письмо ген.диру ОРТ что бы он принял меры по поимке преступников которые у Вас антену "спионерили"?? Вы же сами пойдете в милицию и заявите об этом?? а ОРТ по боку их задача транслировать телепередачи. Так и тут, задача WebMoney производить безпроблемные транзакции и за защиту своего компа отвечаете ВЫ. И если вирус у Вас украл деньги то в этом виноваты ВЫ а не webmoney и они не будут принимать ни какие меры (webmoney итак уже все что можно в качестве безопастности сделали (блокировка IP, ативация по СМС, e-num)), а принимать их должны ВЫ и только ВЫ
Вообщем итог таков: Компетентные органы должны подключать ВЫ, а арбитраж по запросу этих самы компетентных органов выдаст всю инфу для поимки мошенников. ИМХО!
#14 Пользователь
Отправлено 17 ноября 2009 - 01:09
#15 Знаток
Отправлено 17 ноября 2009 - 01:14
Приведу пример (может чуть не в тему но все же)
У Вас дома есть ТВ, по которому показывает допустим ОРТ, вы смотрите ТВ каждый день, и в один прекрасный день вы включаете ТВ а там нет ни чего. У ВАС УКРАЛИ АНЕТННУ! Вы же не будете писать письмо ген.диру ОРТ что бы он принял меры по поимке преступников которые у Вас антену "спионерили"??
супер пример . Молодца.
#16 Знаток
Отправлено 17 ноября 2009 - 01:17
что под свежий вирус сложно найти антивирус
защита информации - комплекс мер. В этот комплекс входит и енум и чистый ком и цицензированное ПО и блокировка по IP и все остальное. Антивири - тоже часть комплекса.
Ни одна часть по отдельности не несет гарантий о сохранности важной информации. Это должны понимать все
#17 Пользователь
Отправлено 17 ноября 2009 - 01:27
#18 Продвинутый пользователь
Отправлено 17 ноября 2009 - 01:30
Теоретически от автозалива тоже можно полностью защититься.
Как можно защититься от автозалива?
#19 Новичок
Отправлено 17 ноября 2009 - 02:22
Теоретически от автозалива тоже можно полностью защититься.
Как можно защититься от автозалива?
только теоретически Если разработана такая сложная вещь как автозалив, то поверьте мне, там предусмотрены механизмы защиты от антивирусов, анти-троянов и т.д. Грамотная сделанная программа будет работать по такому принципу: как только ваши деньги уплывут на чужой кошелек, ваша система будет напрочь убита, а пока вы будете восстанавливаться, ваши денежки будут успешно сналены :|
#20 Знаток
Отправлено 17 ноября 2009 - 06:27
Достаточно создать образ раздела с "рабочей виндой"(система, дрова и весь нужный софт) и в случае её "срочной гибели" восстановление займет ДВЕ МИНУТЫ!Грамотная сделанная программа будет работать по такому принципу: как только ваши деньги уплывут на чужой кошелек, ваша система будет напрочь убита, а пока вы будете восстанавливаться, ваши денежки будут успешно сналены
Догоним и перегоним Howardа! И Наталью тоже! И Firebadge, как же без него!