Реклама на сайте Advertise with us

Trojan.PWS.Webmonir.515

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 06.11.02
Сообщения: 24551
Рейтинг: 5315

Ссылка на сообщениеДобавлено: 15/11/10 в 22:08       Ответить с цитатойцитата 

CrazyMen писал:
Меняй на касперского smail54.gif


на армаде как раз у человека ВМ из под каспера увели недавно.

Your Ad Here. PM.

0
 



С нами с 26.10.10
Сообщения: 215
Рейтинг: 35

Ссылка на сообщениеДобавлено: 15/11/10 в 22:31       Ответить с цитатойцитата 

u52
да я не стремлюсь кого то переубедить. верьте в фаеры и ав.
у меня есть свой тест, некого волшебного софта, 37 фаеров с проактивками, на фуллблоке, не заметили его. удаляюсь с топика.

0
 

Кинопродюсер

С нами с 09.01.02
Сообщения: 1027
Рейтинг: 379

Ссылка на сообщениеДобавлено: 15/11/10 в 23:26       Ответить с цитатойцитата 

не спеши удаляться голословно. скинь плиз линк на тест в личку. ну очень интересно.

0
 



С нами с 27.05.10
Сообщения: 62
Рейтинг: 4

Ссылка на сообщениеДобавлено: 15/11/10 в 23:39       Ответить с цитатойцитата 

Вот тест по которому я смотрел http://www.anti-malware.ru/malware_treatment_test_2010

0
 

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 16/11/10 в 09:26       Ответить с цитатойцитата 

u52: я не буду голословен в 2006 году когда пошла волна взломов фтп через трои все антивири быстро спохватились и закрыли эту возможность, кроме НОДа, который и щас является дырявым

не буду я тебе нихуя тут показывать, захочешь найдешь в этой ветки топеги 2006 года когда всем мастером писали в сервисы поддержки антивирей, и кто как среагировал

Правило буравчика

0
 



С нами с 10.09.07
Сообщения: 451
Рейтинг: 277

Ссылка на сообщениеДобавлено: 16/11/10 в 09:41       Ответить с цитатойцитата 

антивирь не спасет от свежего билда трояна ) ни касперский ни нод 32, простой вариант предохраняться это установить виртуал пс на нее винду какую нить, и заходить с этой виртуалки только на фин сервисы и больше никуда налево ) и будет вам счастье и никто ваши денежки не утащит

0
 

Турбо Cуслик со стажем

С нами с 27.03.08
Сообщения: 4069
Рейтинг: 447

Ссылка на сообщениеДобавлено: 16/11/10 в 19:06       Ответить с цитатойцитата 

нет никакой панацеи от вирей и троев. всегда найдутся експлоиты и под мак уже давно пишут и под линух все это песни об неуязвимости. Главное придерживаться таких правил.
1. Завести отдельно под финансы копьютер.
2. По возможности не качать варез с непроверенных источников.
3. В письмах и СМС не тыкать в непонятно от кого непонятные линки, да даже если и от знакомого разводы наподобии тут скачай много вкусного.
4. Если чуствоеш что чтото не так не смотреть на окошки а сразу питание рубить, ресет давить, потом отрубаеш интернет. без инета никто у тебя деньги не уведет.

Время всех ставит на место! растопчет и разотрет в порошок. доказано и не раз :)

0
 



С нами с 29.04.09
Сообщения: 295
Рейтинг: 72

Ссылка на сообщениеДобавлено: 17/11/10 в 00:31       Ответить с цитатойцитата 

Проблема винды в том что без прав администратора работа превращается в "бороться с невезет". Когда работаешь в линухе то работаешь без прав рута ... Это значительно затрудняет вирям и троям внедрение в систему. Без локальной уязвимости позволяющей повысить привелегии внедрение становиться невозможным. Уязвимости такие ищут находят латают ... процесс идет ... Кроме того в разных линуксах разные версии библиотек, вобщем если писать код под все возможные варианты версий это становиться практически неосуществимо.

Кстати линь прикольный http://www.integra-l.ru/site/index.php/bluebird/spark и без инстала можно попробовать smail54.gif

0
 



С нами с 27.05.10
Сообщения: 62
Рейтинг: 4

Ссылка на сообщениеДобавлено: 17/11/10 в 18:39       Ответить с цитатойцитата 

Кстати, нашел еще также отличное решение - помимо отдельного компа icon_smile.gif
В настройках вм-акка (у них на сайте) врубил подтверждение транзакций через мобильник. Теперь при операциях с переводом система просит код который высылают смской.
Минус способа - видел что народ жалуется что тяжело изменить номер если угнали телефон. Как решение этого - у нас в хохланде (не знаю как в рашке, но наверное тоже) можно восстановить симку с тем-же номером.

0
 
+ + +


С нами с 05.02.06
Сообщения: 1398
Рейтинг: 460

Ссылка на сообщениеДобавлено: 17/11/10 в 18:47       Ответить с цитатойцитата 

а какая винда? лицензионная? с обновлениями?

0
 

Деньги из воздуха...

С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283

Ссылка на сообщениеДобавлено: 17/11/10 в 19:13       Ответить с цитатойцитата 

Sergeyka писал:
u52: я не буду голословен в 2006 году когда пошла волна взломов фтп через трои все антивири быстро спохватились и закрыли эту возможность, кроме НОДа, который и щас является дырявым
не буду я тебе нихуя тут показывать, захочешь найдешь в этой ветки топеги 2006 года когда всем мастером писали в сервисы поддержки антивирей, и кто как среагировал

+1 Каспер тогда в течении суток отреагировал, как я помню.

0
 

Кинопродюсер

С нами с 09.01.02
Сообщения: 1027
Рейтинг: 379

Ссылка на сообщениеДобавлено: 17/11/10 в 19:42       Ответить с цитатойцитата 

ну все, все smail101.gif

убедили: нод гавно, комодо гавно, каспер гавно, жизнь гавно.

0
 



С нами с 27.05.10
Сообщения: 62
Рейтинг: 4

Ссылка на сообщениеДобавлено: 17/11/10 в 21:57       Ответить с цитатойцитата 

civca8 писал:
а какая винда? лицензионная? с обновлениями?


7, пизженная, с обновлениями. Троян как я понял пролез с какого нибудь вареза - сидел в темпах

0
 



С нами с 28.10.06
Сообщения: 1841
Рейтинг: 929

Ссылка на сообщениеДобавлено: 18/11/10 в 01:53       Ответить с цитатойцитата 

Sergeyka писал:
u52: я не буду голословен в 2006 году когда пошла волна взломов фтп через трои все антивири быстро спохватились и закрыли эту возможность, кроме НОДа, который и щас является дырявым
не буду я тебе нихуя тут показывать, захочешь найдешь в этой ветки топеги 2006 года когда всем мастером писали в сервисы поддержки антивирей, и кто как среагировал

а как именно ломали? трой пиздил пассы с фтп клиентов?

EvaPharmacy - лучшая фарма партнерка (ICQ: 750000 Jabber: evasupport@jabber.org)

0
 

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 18/11/10 в 06:46       Ответить с цитатойцитата 

mxn: софт пизженный, как раз списздили у тебя бабки которые бы хватило на "купить софт" так что не ной smail101.gif

gleoz: да, и потом вешал вредоносный код на всех хтмл файлах

в НОД кстати до сей поры эту дыру не закрыли, я тут нашел не так давно старый файл с вредоносным кодом, так НОД молча прошелся мимо, а каспер взбрыкнул и в 2 сек удалил его

Правило буравчика

0
 



С нами с 29.03.05
Сообщения: 2629
Рейтинг: 739

Ссылка на сообщениеДобавлено: 18/11/10 в 13:13       Ответить с цитатойцитата 

Почитайте тему почему HQhost не работает в вебманями. Там подробно расписано как угнали денежки не смотря на защиту транзакций по смс. Оказалось что хукеры эмулируют систему полностью - т.е. имеют возможность просто изменить любые настройки кипера, включая защиту по Айпи, подтверждение транзаций по смс, активацию ключей на мыло и т.д. Вот просто угнали бабло и привет, а служба поддержки будет умные морды корчить и рассказывать как ты не соблюдал правила сервиса и гадские третьи лица ухитрились получить доступ к твоему железу. Потом еще не забудут указать что раз ты такой этакий, то хрен тебе, а не вебмани, не соответствуешь ты высокому званию клиента вебманей.

0
 

Web Дизайн Сервис

С нами с 08.06.04
Сообщения: 21704
Рейтинг: 2248

Ссылка на сообщениеДобавлено: 18/11/10 в 13:43       Ответить с цитатойцитата 

Rzhevskii:, как они могли подделать авторизацию по смс?
слабо себе представляю.. телефон взломать?

Графический дизайн! | Шаблоны CJ-tube!
tg: @Denzikzt | Den.evilin@gmail.com | Хостюсь тут 13 лет!

0
 



С нами с 29.03.05
Сообщения: 2629
Рейтинг: 739

Ссылка на сообщениеДобавлено: 18/11/10 в 13:58       Ответить с цитатойцитата 

Evilin: Прочти бро, не поленись найти топик. Там все просто - у тебя на компе хранится файл со всеми настройками кипера. Именно в этом файле отмечено что ты включил из защит. Т.е. ушлые хукеры уворовав этот файл тупо правят его руками, считай что ты ничего и не включал. У тебя на компе кипер будет все требовать как и раньше - и авторизации и т.д. А у хукеров на машине в этом файле все эти настройки отключены. Защита по смс выключена, все авторизации на мыло, защита по Айпи - все выключено, если надо поменять номер мобильника на который смс приходят - поменяют. Типа полная эмуляция системы.

0
 



С нами с 05.11.10
Сообщения: 581
Рейтинг: 59

Ссылка на сообщениеДобавлено: 18/11/10 в 18:32       Ответить с цитатойцитата 

http://wmtpro.ru/security_webmoney.html

этот файлик ".init"


Цитата:
Не многие знают, можно даже сказать - многие не знают, поэтому вас я тут удивлю, сообщив то, что у вас на компьютере, оказывается, 2 (два) файла ключей:
<ваш wmid>.kwm - обычный ваш файл ключей, который требует от вас код доступа к нему при каждой инициализации кипера;
<ваш wmid>.init - временный, привязанный к конфигурации вашего компьютера, файл ключей, который создается после инициализации кипера и не требует уже никакого кода доступа и активации, потому что вы сами его уже активировали, который хранится у вас на компе постоянно, а изменяется только при следующей инициализации вашего кипера, допустим, на новом оборудовании.

Вот, об этом почему-то никто не говорит, а файл *.init как раз и представляет для вас наибольшую опасность, потому что с помощью этого файла можно спокойно, без всяких кодов доступа и активаций на телефон, поскольку он уже у вас активирован и хранит конфигурацию именно вашей машины, запустить ваш кипер и увести с него все ваши "кровные", что с большим успехом и проделывают новые трояны!!! Для мошенников остается одна маленькая загвоздка - блокировка по IP, которую также они легко обходят - троян умеет подбирать IP адрес, а чтобы не случилось блокировки по IP, достаточно, чтобы первые 2 цифры вашего IP адреса совпадали (из описания к вирусу). Теперь, надеюсь, вам стало ясно, что фразы на форумах "Мошенник зашел в мой кипер из моей же подсети (через моего провайдера), поэтому блокировка по IP не сработала" становятся более понятными, потому что троян просто IP адрес подобрал для входа в ваш кипер.
Поэтому в моих настройках безопасности и не включены все эти опции, чтобы не создавать самому себе лишний "геморрой", так как смысла от них особого нет.

Что нам нужно сделать, чтобы избежать всего этого и защитить свои деньги? Все просто, как кирпич, надо эти файлы ключей (основной и временный) с компа удалить навсегда, чтобы, даже подцепив когда-то в будущем вирус, у вас ничего нельзя было уже украсть, поскольку красть будет нечего!

Сервис Enum.ru позволяет нам с легкостью сделать это!

Поэтому срочно регистрируемся в Енуме, получаем ссылку для скачивания приложения на телефон и код активации для него, потом, обязательно на чистом компьютере, генерируем в кипере новые ключи и сразу отправляем их из кипера на хранение в Enum-Storage, после отправки файл ключей *.kwm у вас на компе удалится автоматически, а вам нужно ОБЯЗАТЕЛЬНО нажать ПУСК -> НАЙТИ -> Файлы и папки, написать в открывшемся окне *.init и нажать кнопку ПОИСК, предварительно поставив галочку "Включая скрытые и системные файлы".

Далее уже дело техники - находите этот файл и удаляете его сами.

Теперь никогда больше на вашей машине не появится никакого файла ключей для вашего WMID, потому что заходить в кипер теперь вы будете только через тип входа "Enum-Storage", используя приложение на телефоне, а храниться ключи ваши будут только там, в этом суперзащищенном хранилище, которое еще никто и никогда не взламывал.

А помните, что я говорил выше? Нет ключей, нет и доступа к ВМИДу, разумеется, и к вашим деньгам!

0
 



С нами с 11.11.07
Сообщения: 1962
Рейтинг: 8

Ссылка на сообщениеДобавлено: 21/11/10 в 01:35       Ответить с цитатойцитата 

Если бы не адалт, то можно было бы привязать через enum к акку webmoney авторизацию по отпечатку пальца.

0
 



С нами с 13.10.04
Сообщения: 419
Рейтинг: 325

Ссылка на сообщениеДобавлено: 07/12/10 в 00:56       Ответить с цитатойцитата 

NOD гавно, я снес после того, как поймал винлокера,

купие новый ноут - поставьте фри Авиру и НОД - они могут стоять вместе, и побродите по стремным сайтам, посмотрите, кто быстрее срабатывает и кто чаще орет

0
 



С нами с 29.04.09
Сообщения: 295
Рейтинг: 72

Ссылка на сообщениеДобавлено: 13/01/11 в 12:31       Ответить с цитатойцитата 

mxn писал:
Кстати, нашел еще также отличное решение - помимо отдельного компа icon_smile.gif
В настройках вм-акка (у них на сайте) врубил подтверждение транзакций через мобильник. Теперь при операциях с переводом система просит код который высылают смской.
Минус способа - видел что народ жалуется что тяжело изменить номер если угнали телефон. Как решение этого - у нас в хохланде (не знаю как в рашке, но наверное тоже) можно восстановить симку с тем-же номером.

MTC контракт и если потеряешь симку сделают новую.

0
 

programmer

С нами с 08.12.02
Сообщения: 7614
Рейтинг: 5760

Ссылка на сообщениеДобавлено: 13/01/11 в 12:37       Ответить с цитатойцитата 

avast юзаю

крипта на ByBit

0
 



С нами с 06.11.05
Сообщения: 668
Рейтинг: 251

Ссылка на сообщениеДобавлено: 13/01/11 в 14:08       Ответить с цитатойцитата 

mxn писал:
Минус способа - видел что народ жалуется что тяжело изменить номер если угнали телефон. Как решение этого - у нас в хохланде (не знаю как в рашке, но наверное тоже) можно восстановить симку с тем-же номером.

За последние пол года проебал два телефона, восстановление симки ничего мне не стоило и занимало не больше чем 10минут.

Последний раз редактировалось: tigger (13/01/11 в 14:11), всего редактировалось 1 раз

Обращайтесь, консультирую по социальным сетям, бесплатно!

0
 



С нами с 06.11.05
Сообщения: 668
Рейтинг: 251

Ссылка на сообщениеДобавлено: 13/01/11 в 14:11       Ответить с цитатойцитата 

del

Обращайтесь, консультирую по социальным сетям, бесплатно!

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор сайта

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »