хм, я удивлен :) что ж вы так, до сих пор не подвесили взломщика за одно место - баньте сразу его кипер и возвращайте средства назад.... мгновенно вывести ведь с кипера не так простоЦитата:
Сообщение от ramazan
Вид для печати
хм, я удивлен :) что ж вы так, до сих пор не подвесили взломщика за одно место - баньте сразу его кипер и возвращайте средства назад.... мгновенно вывести ведь с кипера не так простоЦитата:
Сообщение от ramazan
Чуть меньше года назад была такая же проблема.
Тогда недавно вышла новая версия allsubmitter (5.3 вроде) и я нашел крякную, установил, запустил. В момент запуска файрвол сказал, что она просит выход в интернет - программа вроде как работает с сетью - я и разрешил.
Все логины/пароли (ящиков, бирж, контрольных панелей сайтов) хранящиеся в браузере и аське (удобства хотелось) - все ушло на украину.
Причем вся переписка с сапортами, открытие новых ящиков и тп - любая информация отправляемая через веб-формы, отправлялась и вору, а он тут же блокировал доступ и даже вступал в переписку от моего имени.
Спасло меня то, что заметил воровство достаточно быстро, а данных, которые у меня украли было слишком много.
У меня стояло две windows - зашел со второй (незараженной) и началась гонка в реальном времени. Часть паролей успел сменить, часть восстановил (узнал новый и сменил). На следующий день пошел к провайдеру и сменил ip-адрес, зараженную windows больше не загружал - сразу снес.
Восстановление доступа к некоторым акаунтам заняло неделю (в основном из-за переписки).
Потери составили: два ящика на mail.ru и контент одного сайта.
Надо сказать, что саппорт бирж (всех) сработал очень оперативно, спасибо.
Отрицательное мнение: mail.ru и webmoney - им совершенно наплевать. Тупые шаблонные отписки, совершенно не вникая в проблему.
Чего-то много по-написал, короче - выводы из опыта (может кому-нибудь пригодится):
1. Всякие кряки-патчи могут создаваться с целью установки на ваш компьютер всякой заразы, а средства защиты не гарантируют 100% обнаружение.
Чуть-чуть откорректированная сетевая программа, помимо своих непосредственные функций может обладать и дополнительными.
Собственно это знают все, но 'плохое может случиться с кем угодно, только не со мной'.
2. Не сохраняйте логины/пароли для автоматической подстановки в программах.
В браузере запретите сохранение не только паролей, но и любых данных веб-форм.
На сайтах всегда убирайте галочки 'запомнить меня'.
3. Имейте как минимум 2 операционные системы на компьютере.
Может кто-нибудь еще дополнит этот список.
З.Ы.
Прошел почти год, а все периодически кажется, что кто-то копается у меня в компьютере :))
не стоит так пугаться, просто нужно знать где и как нужно защищаться :) а сомнительные программы, например, для оптимизаторов или взломщиков, чаще всего и являются "предметом взлома" - только для тех, кто их установил или воспользовалсяЦитата:
Сообщение от klmn
Я бы еще посоветовал всем поставить как минимум девятизначные пароли, для большей безопасности.
По-моим подсчетам брутальный подбор 9 значного пароля займет порядка двух месяцев непрерывной работы компа (8-значного - пару дней). Это в случае если подбор производится средним-специалистом в этом деле.
Подбор по словарю (если вы используете осмысленную фразу) обычно занимает пару часов.
P.S. Ну и лучше никогда не пользоваться крякнутым софтом. Поверьте - халявы в мире не бывает.
Человек давший вам что-то нахаляву всегда получит с этого выгоду.
+1
поменьше сомнительного софта, уникального кода не засвеченного в лабораториях хватает.
меня по теме мучает сомнение в том, что человек с омского прова так открыто ходит со своего айпишника, мне кажется это зомбак просто : ) чего проще пользоваться всякими там латинскими проксями?
с другой стороны есть куча софта для хранения зашифрованных паролей. Ну и не надо использовать почтовые системы где столько гемароя с востановлением и тп. Каждый провайдер сейчас предоставляет такой сервис, я сам тут(ISP) работаю, и если ко мне подойдет человек с сетки с пивом - все сделаю за 5 минут.
Tov
Дел то на несколько секунд :D .Цитата:
и если ко мне подойдет человек с сетки с пивом - все сделаю за 5 минут.
Даа..жалко, что приходится апать тему...но позвольте пополнить ряды обкраденных....все уже выкупил у вора обратно.....и 10 значный пароль не спас...Как реально защититься ХЗ...??
каковы симптомы кражы? Как думаешь уперли?Цитата:
Сообщение от LSN
Ещё хорошо бы озвучить предполагаемые технологии кражи:
1) Вирусы общие, в основном простые кейлоггеры или контроллирующие буфер обмена
2) Вирусы по сохранённым паролям в браузерах
3) Вирусы, пробивающие установленный для отладки localhost
4) Инсайдер провайдера
5) Инсайдер публичного e-mail
6) Инсайдер на бирже
Мне лично, кажется, что в подавляющем большинстве воруют (и смогут) по 1...3, т.е. проблема в защите локального компьютера.
kotofeich, AndyPike
Да ХЗ, если верить наслово вору (звучит странно но все же) подбор контрольного вопроса.
Я реально не ожидал...
1.10 значный пароль и столько же символьный ответ на вопрос
2.AVAST professional обновляется раз в сутки, стоит на пределе возможностей, на сайты с I-frame даже не пускает
3.Дурных привычек типа переходить по ссылкам из незнакомых писем не имею
4. в браузерных запоминалках умышленно храню левые пароли
единственно завтра куплю файрвол, но мне кажется не в компе дело.
Я почитал статейки по взлому почты и вообще разочаровался - ломануть мона все что душе угодно....
кстати комп периодически выдает "Конфликт ip адреса с другой системой в сети" у кого какие мысли по этому поводу?