С нами с 06.11.02
Сообщения: 24551
Рейтинг: 5315
|
Добавлено: 15/11/10 в 22:08 |
CrazyMen писал: | Меняй на касперского |
на армаде как раз у человека ВМ из под каспера увели недавно.
|
|
|
|
С нами с 26.10.10
Сообщения: 215
Рейтинг: 35
|
Добавлено: 15/11/10 в 22:31 |
u52
да я не стремлюсь кого то переубедить. верьте в фаеры и ав.
у меня есть свой тест, некого волшебного софта, 37 фаеров с проактивками, на фуллблоке, не заметили его. удаляюсь с топика.
|
|
|
|
Кинопродюсер
С нами с 09.01.02
Сообщения: 1027
Рейтинг: 379
|
Добавлено: 15/11/10 в 23:26 |
не спеши удаляться голословно. скинь плиз линк на тест в личку. ну очень интересно.
|
|
|
|
С нами с 27.05.10
Сообщения: 62
Рейтинг: 4
|
Добавлено: 15/11/10 в 23:39 |
|
|
|
|
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
Добавлено: 16/11/10 в 09:26 |
u52: я не буду голословен в 2006 году когда пошла волна взломов фтп через трои все антивири быстро спохватились и закрыли эту возможность, кроме НОДа, который и щас является дырявым
не буду я тебе нихуя тут показывать, захочешь найдешь в этой ветки топеги 2006 года когда всем мастером писали в сервисы поддержки антивирей, и кто как среагировал
|
|
|
|
С нами с 10.09.07
Сообщения: 451
Рейтинг: 277
|
Добавлено: 16/11/10 в 09:41 |
антивирь не спасет от свежего билда трояна ) ни касперский ни нод 32, простой вариант предохраняться это установить виртуал пс на нее винду какую нить, и заходить с этой виртуалки только на фин сервисы и больше никуда налево ) и будет вам счастье и никто ваши денежки не утащит
|
|
|
|
Турбо Cуслик со стажем
С нами с 27.03.08
Сообщения: 4069
Рейтинг: 447
|
Добавлено: 16/11/10 в 19:06 |
нет никакой панацеи от вирей и троев. всегда найдутся експлоиты и под мак уже давно пишут и под линух все это песни об неуязвимости. Главное придерживаться таких правил.
1. Завести отдельно под финансы копьютер.
2. По возможности не качать варез с непроверенных источников.
3. В письмах и СМС не тыкать в непонятно от кого непонятные линки, да даже если и от знакомого разводы наподобии тут скачай много вкусного.
4. Если чуствоеш что чтото не так не смотреть на окошки а сразу питание рубить, ресет давить, потом отрубаеш интернет. без инета никто у тебя деньги не уведет.
|
|
Время всех ставит на место! растопчет и разотрет в порошок. доказано и не раз :)
|
0
|
|
|
С нами с 29.04.09
Сообщения: 295
Рейтинг: 72
|
Добавлено: 17/11/10 в 00:31 |
Проблема винды в том что без прав администратора работа превращается в "бороться с невезет". Когда работаешь в линухе то работаешь без прав рута ... Это значительно затрудняет вирям и троям внедрение в систему. Без локальной уязвимости позволяющей повысить привелегии внедрение становиться невозможным. Уязвимости такие ищут находят латают ... процесс идет ... Кроме того в разных линуксах разные версии библиотек, вобщем если писать код под все возможные варианты версий это становиться практически неосуществимо.
Кстати линь прикольный http://www.integra-l.ru/site/index.php/bluebird/spark и без инстала можно попробовать
|
|
|
|
С нами с 27.05.10
Сообщения: 62
Рейтинг: 4
|
Добавлено: 17/11/10 в 18:39 |
Кстати, нашел еще также отличное решение - помимо отдельного компа
В настройках вм-акка (у них на сайте) врубил подтверждение транзакций через мобильник. Теперь при операциях с переводом система просит код который высылают смской.
Минус способа - видел что народ жалуется что тяжело изменить номер если угнали телефон. Как решение этого - у нас в хохланде (не знаю как в рашке, но наверное тоже) можно восстановить симку с тем-же номером.
|
|
|
|
+ + +
С нами с 05.02.06
Сообщения: 1398
Рейтинг: 460
|
Добавлено: 17/11/10 в 18:47 |
а какая винда? лицензионная? с обновлениями?
|
|
|
|
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
Добавлено: 17/11/10 в 19:13 |
Sergeyka писал: | u52: я не буду голословен в 2006 году когда пошла волна взломов фтп через трои все антивири быстро спохватились и закрыли эту возможность, кроме НОДа, который и щас является дырявым
не буду я тебе нихуя тут показывать, захочешь найдешь в этой ветки топеги 2006 года когда всем мастером писали в сервисы поддержки антивирей, и кто как среагировал |
+1 Каспер тогда в течении суток отреагировал, как я помню.
|
|
|
|
Кинопродюсер
С нами с 09.01.02
Сообщения: 1027
Рейтинг: 379
|
Добавлено: 17/11/10 в 19:42 |
ну все, все
убедили: нод гавно, комодо гавно, каспер гавно, жизнь гавно.
|
|
|
|
С нами с 27.05.10
Сообщения: 62
Рейтинг: 4
|
Добавлено: 17/11/10 в 21:57 |
civca8 писал: | а какая винда? лицензионная? с обновлениями? |
7, пизженная, с обновлениями. Троян как я понял пролез с какого нибудь вареза - сидел в темпах
|
|
|
|
С нами с 28.10.06
Сообщения: 1841
Рейтинг: 929
|
Добавлено: 18/11/10 в 01:53 |
Sergeyka писал: | u52: я не буду голословен в 2006 году когда пошла волна взломов фтп через трои все антивири быстро спохватились и закрыли эту возможность, кроме НОДа, который и щас является дырявым
не буду я тебе нихуя тут показывать, захочешь найдешь в этой ветки топеги 2006 года когда всем мастером писали в сервисы поддержки антивирей, и кто как среагировал |
а как именно ломали? трой пиздил пассы с фтп клиентов?
|
|
|
|
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
Добавлено: 18/11/10 в 06:46 |
mxn: софт пизженный, как раз списздили у тебя бабки которые бы хватило на "купить софт" так что не ной
gleoz: да, и потом вешал вредоносный код на всех хтмл файлах
в НОД кстати до сей поры эту дыру не закрыли, я тут нашел не так давно старый файл с вредоносным кодом, так НОД молча прошелся мимо, а каспер взбрыкнул и в 2 сек удалил его
|
|
|
|
С нами с 29.03.05
Сообщения: 2629
Рейтинг: 739
|
Добавлено: 18/11/10 в 13:13 |
Почитайте тему почему HQhost не работает в вебманями. Там подробно расписано как угнали денежки не смотря на защиту транзакций по смс. Оказалось что хукеры эмулируют систему полностью - т.е. имеют возможность просто изменить любые настройки кипера, включая защиту по Айпи, подтверждение транзаций по смс, активацию ключей на мыло и т.д. Вот просто угнали бабло и привет, а служба поддержки будет умные морды корчить и рассказывать как ты не соблюдал правила сервиса и гадские третьи лица ухитрились получить доступ к твоему железу. Потом еще не забудут указать что раз ты такой этакий, то хрен тебе, а не вебмани, не соответствуешь ты высокому званию клиента вебманей.
|
|
|
|
Web Дизайн Сервис
С нами с 08.06.04
Сообщения: 21704
Рейтинг: 2248
|
Добавлено: 18/11/10 в 13:43 |
Rzhevskii:, как они могли подделать авторизацию по смс?
слабо себе представляю.. телефон взломать?
|
|
|
|
С нами с 29.03.05
Сообщения: 2629
Рейтинг: 739
|
Добавлено: 18/11/10 в 13:58 |
Evilin: Прочти бро, не поленись найти топик. Там все просто - у тебя на компе хранится файл со всеми настройками кипера. Именно в этом файле отмечено что ты включил из защит. Т.е. ушлые хукеры уворовав этот файл тупо правят его руками, считай что ты ничего и не включал. У тебя на компе кипер будет все требовать как и раньше - и авторизации и т.д. А у хукеров на машине в этом файле все эти настройки отключены. Защита по смс выключена, все авторизации на мыло, защита по Айпи - все выключено, если надо поменять номер мобильника на который смс приходят - поменяют. Типа полная эмуляция системы.
|
|
|
|
С нами с 05.11.10
Сообщения: 581
Рейтинг: 59
|
Добавлено: 18/11/10 в 18:32 |
http://wmtpro.ru/security_webmoney.html
этот файлик ".init"
Цитата: | Не многие знают, можно даже сказать - многие не знают, поэтому вас я тут удивлю, сообщив то, что у вас на компьютере, оказывается, 2 (два) файла ключей:
<ваш wmid>.kwm - обычный ваш файл ключей, который требует от вас код доступа к нему при каждой инициализации кипера;
<ваш wmid>.init - временный, привязанный к конфигурации вашего компьютера, файл ключей, который создается после инициализации кипера и не требует уже никакого кода доступа и активации, потому что вы сами его уже активировали, который хранится у вас на компе постоянно, а изменяется только при следующей инициализации вашего кипера, допустим, на новом оборудовании.
Вот, об этом почему-то никто не говорит, а файл *.init как раз и представляет для вас наибольшую опасность, потому что с помощью этого файла можно спокойно, без всяких кодов доступа и активаций на телефон, поскольку он уже у вас активирован и хранит конфигурацию именно вашей машины, запустить ваш кипер и увести с него все ваши "кровные", что с большим успехом и проделывают новые трояны!!! Для мошенников остается одна маленькая загвоздка - блокировка по IP, которую также они легко обходят - троян умеет подбирать IP адрес, а чтобы не случилось блокировки по IP, достаточно, чтобы первые 2 цифры вашего IP адреса совпадали (из описания к вирусу). Теперь, надеюсь, вам стало ясно, что фразы на форумах "Мошенник зашел в мой кипер из моей же подсети (через моего провайдера), поэтому блокировка по IP не сработала" становятся более понятными, потому что троян просто IP адрес подобрал для входа в ваш кипер.
Поэтому в моих настройках безопасности и не включены все эти опции, чтобы не создавать самому себе лишний "геморрой", так как смысла от них особого нет.
Что нам нужно сделать, чтобы избежать всего этого и защитить свои деньги? Все просто, как кирпич, надо эти файлы ключей (основной и временный) с компа удалить навсегда, чтобы, даже подцепив когда-то в будущем вирус, у вас ничего нельзя было уже украсть, поскольку красть будет нечего!
Сервис Enum.ru позволяет нам с легкостью сделать это!
Поэтому срочно регистрируемся в Енуме, получаем ссылку для скачивания приложения на телефон и код активации для него, потом, обязательно на чистом компьютере, генерируем в кипере новые ключи и сразу отправляем их из кипера на хранение в Enum-Storage, после отправки файл ключей *.kwm у вас на компе удалится автоматически, а вам нужно ОБЯЗАТЕЛЬНО нажать ПУСК -> НАЙТИ -> Файлы и папки, написать в открывшемся окне *.init и нажать кнопку ПОИСК, предварительно поставив галочку "Включая скрытые и системные файлы".
Далее уже дело техники - находите этот файл и удаляете его сами.
Теперь никогда больше на вашей машине не появится никакого файла ключей для вашего WMID, потому что заходить в кипер теперь вы будете только через тип входа "Enum-Storage", используя приложение на телефоне, а храниться ключи ваши будут только там, в этом суперзащищенном хранилище, которое еще никто и никогда не взламывал.
А помните, что я говорил выше? Нет ключей, нет и доступа к ВМИДу, разумеется, и к вашим деньгам! |
|
|
|
|
С нами с 11.11.07
Сообщения: 1962
Рейтинг: 8
|
Добавлено: 21/11/10 в 01:35 |
Если бы не адалт, то можно было бы привязать через enum к акку webmoney авторизацию по отпечатку пальца.
|
|
|
|
С нами с 13.10.04
Сообщения: 419
Рейтинг: 325
|
Добавлено: 07/12/10 в 00:56 |
NOD гавно, я снес после того, как поймал винлокера,
купие новый ноут - поставьте фри Авиру и НОД - они могут стоять вместе, и побродите по стремным сайтам, посмотрите, кто быстрее срабатывает и кто чаще орет
|
|
|
|
С нами с 29.04.09
Сообщения: 295
Рейтинг: 72
|
Добавлено: 13/01/11 в 12:31 |
mxn писал: | Кстати, нашел еще также отличное решение - помимо отдельного компа
В настройках вм-акка (у них на сайте) врубил подтверждение транзакций через мобильник. Теперь при операциях с переводом система просит код который высылают смской.
Минус способа - видел что народ жалуется что тяжело изменить номер если угнали телефон. Как решение этого - у нас в хохланде (не знаю как в рашке, но наверное тоже) можно восстановить симку с тем-же номером. |
MTC контракт и если потеряешь симку сделают новую.
|
|
|
|
programmer
С нами с 08.12.02
Сообщения: 7614
Рейтинг: 5760
|
Добавлено: 13/01/11 в 12:37 |
avast юзаю
|
|
|
|
С нами с 06.11.05
Сообщения: 668
Рейтинг: 251
|
Добавлено: 13/01/11 в 14:08 |
mxn писал: | Минус способа - видел что народ жалуется что тяжело изменить номер если угнали телефон. Как решение этого - у нас в хохланде (не знаю как в рашке, но наверное тоже) можно восстановить симку с тем-же номером. |
За последние пол года проебал два телефона, восстановление симки ничего мне не стоило и занимало не больше чем 10минут.
Последний раз редактировалось: tigger (13/01/11 в 14:11), всего редактировалось 1 раз
|
|
|
|
С нами с 06.11.05
Сообщения: 668
Рейтинг: 251
|
Добавлено: 13/01/11 в 14:11 |
del
|
|
|
|