Trojan.PWS.Webmonir.515

CrazyMen писал:

Меняй на касперского

на армаде как раз у человека ВМ из под каспера увели недавно.

u52
да я не стремлюсь кого то переубедить. верьте в фаеры и ав.
у меня есть свой тест, некого волшебного софта, 37 фаеров с проактивками, на фуллблоке, не заметили его. удаляюсь с топика.

не спеши удаляться голословно. скинь плиз линк на тест в личку. ну очень интересно.

Вот тест по которому я смотрел http://www.anti-malware.ru/malware_treatment_test_2010

u52: я не буду голословен в 2006 году когда пошла волна взломов фтп через трои все антивири быстро спохватились и закрыли эту возможность, кроме НОДа, который и щас является дырявым

не буду я тебе нихуя тут показывать, захочешь найдешь в этой ветки топеги 2006 года когда всем мастером писали в сервисы поддержки антивирей, и кто как среагировал

антивирь не спасет от свежего билда трояна ) ни касперский ни нод 32, простой вариант предохраняться это установить виртуал пс на нее винду какую нить, и заходить с этой виртуалки только на фин сервисы и больше никуда налево ) и будет вам счастье и никто ваши денежки не утащит

нет никакой панацеи от вирей и троев. всегда найдутся експлоиты и под мак уже давно пишут и под линух все это песни об неуязвимости. Главное придерживаться таких правил.
1. Завести отдельно под финансы копьютер.
2. По возможности не качать варез с непроверенных источников.
3. В письмах и СМС не тыкать в непонятно от кого непонятные линки, да даже если и от знакомого разводы наподобии тут скачай много вкусного.
4. Если чуствоеш что чтото не так не смотреть на окошки а сразу питание рубить, ресет давить, потом отрубаеш интернет. без инета никто у тебя деньги не уведет.

Проблема винды в том что без прав администратора работа превращается в "бороться с невезет". Когда работаешь в линухе то работаешь без прав рута ... Это значительно затрудняет вирям и троям внедрение в систему. Без локальной уязвимости позволяющей повысить привелегии внедрение становиться невозможным. Уязвимости такие ищут находят латают ... процесс идет ... Кроме того в разных линуксах разные версии библиотек, вобщем если писать код под все возможные варианты версий это становиться практически неосуществимо.

Кстати линь прикольный http://www.integra-l.ru/site/index.php/bluebird/spark и без инстала можно попробовать

Кстати, нашел еще также отличное решение - помимо отдельного компа
В настройках вм-акка (у них на сайте) врубил подтверждение транзакций через мобильник. Теперь при операциях с переводом система просит код который высылают смской.
Минус способа - видел что народ жалуется что тяжело изменить номер если угнали телефон. Как решение этого - у нас в хохланде (не знаю как в рашке, но наверное тоже) можно восстановить симку с тем-же номером.

а какая винда? лицензионная? с обновлениями?

Sergeyka писал:

u52: я не буду голословен в 2006 году когда пошла волна взломов фтп через трои все антивири быстро спохватились и закрыли эту возможность, кроме НОДа, который и щас является дырявым не буду я тебе нихуя тут показывать, захочешь найдешь в этой ветки топеги 2006 года когда всем мастером писали в сервисы поддержки антивирей, и кто как среагировал

+1 Каспер тогда в течении суток отреагировал, как я помню.

ну все, все

убедили: нод гавно, комодо гавно, каспер гавно, жизнь гавно.

civca8 писал:

а какая винда? лицензионная? с обновлениями?

7, пизженная, с обновлениями. Троян как я понял пролез с какого нибудь вареза - сидел в темпах

Sergeyka писал:

u52: я не буду голословен в 2006 году когда пошла волна взломов фтп через трои все антивири быстро спохватились и закрыли эту возможность, кроме НОДа, который и щас является дырявым не буду я тебе нихуя тут показывать, захочешь найдешь в этой ветки топеги 2006 года когда всем мастером писали в сервисы поддержки антивирей, и кто как среагировал

а как именно ломали? трой пиздил пассы с фтп клиентов?

mxn: софт пизженный, как раз списздили у тебя бабки которые бы хватило на "купить софт" так что не ной

gleoz: да, и потом вешал вредоносный код на всех хтмл файлах

в НОД кстати до сей поры эту дыру не закрыли, я тут нашел не так давно старый файл с вредоносным кодом, так НОД молча прошелся мимо, а каспер взбрыкнул и в 2 сек удалил его

Почитайте тему почему HQhost не работает в вебманями. Там подробно расписано как угнали денежки не смотря на защиту транзакций по смс. Оказалось что хукеры эмулируют систему полностью - т.е. имеют возможность просто изменить любые настройки кипера, включая защиту по Айпи, подтверждение транзаций по смс, активацию ключей на мыло и т.д. Вот просто угнали бабло и привет, а служба поддержки будет умные морды корчить и рассказывать как ты не соблюдал правила сервиса и гадские третьи лица ухитрились получить доступ к твоему железу. Потом еще не забудут указать что раз ты такой этакий, то хрен тебе, а не вебмани, не соответствуешь ты высокому званию клиента вебманей.

Rzhevskii:, как они могли подделать авторизацию по смс?
слабо себе представляю.. телефон взломать?

Evilin: Прочти бро, не поленись найти топик. Там все просто - у тебя на компе хранится файл со всеми настройками кипера. Именно в этом файле отмечено что ты включил из защит. Т.е. ушлые хукеры уворовав этот файл тупо правят его руками, считай что ты ничего и не включал. У тебя на компе кипер будет все требовать как и раньше - и авторизации и т.д. А у хукеров на машине в этом файле все эти настройки отключены. Защита по смс выключена, все авторизации на мыло, защита по Айпи - все выключено, если надо поменять номер мобильника на который смс приходят - поменяют. Типа полная эмуляция системы.

http://wmtpro.ru/security_webmoney.html

этот файлик ".init"

Цитата:

Не многие знают, можно даже сказать - многие не знают, поэтому вас я тут удивлю, сообщив то, что у вас на компьютере, оказывается, 2 (два) файла ключей: <ваш wmid>.kwm - обычный ваш файл ключей, который требует от вас код доступа к нему при каждой инициализации кипера; <ваш wmid>.init - временный, привязанный к конфигурации вашего компьютера, файл ключей, который создается после инициализации кипера и не требует уже никакого кода доступа и активации, потому что вы сами его уже активировали, который хранится у вас на компе постоянно, а изменяется только при следующей инициализации вашего кипера, допустим, на новом оборудовании. Вот, об этом почему-то никто не говорит, а файл *.init как раз и представляет для вас наибольшую опасность, потому что с помощью этого файла можно спокойно, без всяких кодов доступа и активаций на телефон, поскольку он уже у вас активирован и хранит конфигурацию именно вашей машины, запустить ваш кипер и увести с него все ваши "кровные", что с большим успехом и проделывают новые трояны!!! Для мошенников остается одна маленькая загвоздка - блокировка по IP, которую также они легко обходят - троян умеет подбирать IP адрес, а чтобы не случилось блокировки по IP, достаточно, чтобы первые 2 цифры вашего IP адреса совпадали (из описания к вирусу). Теперь, надеюсь, вам стало ясно, что фразы на форумах "Мошенник зашел в мой кипер из моей же подсети (через моего провайдера), поэтому блокировка по IP не сработала" становятся более понятными, потому что троян просто IP адрес подобрал для входа в ваш кипер. Поэтому в моих настройках безопасности и не включены все эти опции, чтобы не создавать самому себе лишний "геморрой", так как смысла от них особого нет. Что нам нужно сделать, чтобы избежать всего этого и защитить свои деньги? Все просто, как кирпич, надо эти файлы ключей (основной и временный) с компа удалить навсегда, чтобы, даже подцепив когда-то в будущем вирус, у вас ничего нельзя было уже украсть, поскольку красть будет нечего! Сервис Enum.ru позволяет нам с легкостью сделать это! Поэтому срочно регистрируемся в Енуме, получаем ссылку для скачивания приложения на телефон и код активации для него, потом, обязательно на чистом компьютере, генерируем в кипере новые ключи и сразу отправляем их из кипера на хранение в Enum-Storage, после отправки файл ключей *.kwm у вас на компе удалится автоматически, а вам нужно ОБЯЗАТЕЛЬНО нажать ПУСК -> НАЙТИ -> Файлы и папки, написать в открывшемся окне *.init и нажать кнопку ПОИСК, предварительно поставив галочку "Включая скрытые и системные файлы". Далее уже дело техники - находите этот файл и удаляете его сами. Теперь никогда больше на вашей машине не появится никакого файла ключей для вашего WMID, потому что заходить в кипер теперь вы будете только через тип входа "Enum-Storage", используя приложение на телефоне, а храниться ключи ваши будут только там, в этом суперзащищенном хранилище, которое еще никто и никогда не взламывал. А помните, что я говорил выше? Нет ключей, нет и доступа к ВМИДу, разумеется, и к вашим деньгам!

Если бы не адалт, то можно было бы привязать через enum к акку webmoney авторизацию по отпечатку пальца.

NOD гавно, я снес после того, как поймал винлокера,

купие новый ноут - поставьте фри Авиру и НОД - они могут стоять вместе, и побродите по стремным сайтам, посмотрите, кто быстрее срабатывает и кто чаще орет

mxn писал:

Кстати, нашел еще также отличное решение - помимо отдельного компа В настройках вм-акка (у них на сайте) врубил подтверждение транзакций через мобильник. Теперь при операциях с переводом система просит код который высылают смской. Минус способа - видел что народ жалуется что тяжело изменить номер если угнали телефон. Как решение этого - у нас в хохланде (не знаю как в рашке, но наверное тоже) можно восстановить симку с тем-же номером.

MTC контракт и если потеряешь симку сделают новую.

avast юзаю

mxn писал:

Минус способа - видел что народ жалуется что тяжело изменить номер если угнали телефон. Как решение этого - у нас в хохланде (не знаю как в рашке, но наверное тоже) можно восстановить симку с тем-же номером.

За последние пол года проебал два телефона, восстановление симки ничего мне не стоило и занимало не больше чем 10минут.

Последний раз редактировалось: tigger (13/01/11 в 14:11), всего редактировалось 1 раз

del