Взлом биржи: украли логин и пароль

[Emperor]

примите меня в клуб обворованных. Все он же Hostname:host-95-189-142-43.pppoe.omsknet.ru

Для меня стало удивлением, что можно поменять кошелек и на этот кошелек получить средства всего за каких-то 40 минут.

хм, я удивлен что ж вы так, до сих пор не подвесили взломщика за одно место - баньте сразу его кипер и возвращайте средства назад.... мгновенно вывести ведь с кипера не так просто

[klmn]

Чуть меньше года назад была такая же проблема.

Тогда недавно вышла новая версия allsubmitter (5.3 вроде) и я нашел крякную, установил, запустил. В момент запуска файрвол сказал, что она просит выход в интернет - программа вроде как работает с сетью - я и разрешил.

Все логины/пароли (ящиков, бирж, контрольных панелей сайтов) хранящиеся в браузере и аське (удобства хотелось) - все ушло на украину.
Причем вся переписка с сапортами, открытие новых ящиков и тп - любая информация отправляемая через веб-формы, отправлялась и вору, а он тут же блокировал доступ и даже вступал в переписку от моего имени.

Спасло меня то, что заметил воровство достаточно быстро, а данных, которые у меня украли было слишком много.

У меня стояло две windows - зашел со второй (незараженной) и началась гонка в реальном времени. Часть паролей успел сменить, часть восстановил (узнал новый и сменил). На следующий день пошел к провайдеру и сменил ip-адрес, зараженную windows больше не загружал - сразу снес.
Восстановление доступа к некоторым акаунтам заняло неделю (в основном из-за переписки).
Потери составили: два ящика на mail.ru и контент одного сайта.

Надо сказать, что саппорт бирж (всех) сработал очень оперативно, спасибо.

Отрицательное мнение: mail.ru и webmoney - им совершенно наплевать. Тупые шаблонные отписки, совершенно не вникая в проблему.

Чего-то много по-написал, короче - выводы из опыта (может кому-нибудь пригодится):

1. Всякие кряки-патчи могут создаваться с целью установки на ваш компьютер всякой заразы, а средства защиты не гарантируют 100% обнаружение.
Чуть-чуть откорректированная сетевая программа, помимо своих непосредственные функций может обладать и дополнительными.

Собственно это знают все, но 'плохое может случиться с кем угодно, только не со мной'.

2. Не сохраняйте логины/пароли для автоматической подстановки в программах.
В браузере запретите сохранение не только паролей, но и любых данных веб-форм.
На сайтах всегда убирайте галочки 'запомнить меня'.

3. Имейте как минимум 2 операционные системы на компьютере.

Может кто-нибудь еще дополнит этот список.


З.Ы.
Прошел почти год, а все периодически кажется, что кто-то копается у меня в компьютере )

[Emperor]

2. Не сохраняйте логины/пароли для автоматической подстановки в программах.
В браузере запретите сохранение не только паролей, но и любых данных веб-форм.
На сайтах всегда убирайте галочки 'запомнить меня'.

3. Имейте как минимум 2 операционные системы на компьютере.

Может кто-нибудь еще дополнит этот список.

не стоит так пугаться, просто нужно знать где и как нужно защищаться а сомнительные программы, например, для оптимизаторов или взломщиков, чаще всего и являются "предметом взлома" - только для тех, кто их установил или воспользовался

[kotofeich]

Я бы еще посоветовал всем поставить как минимум девятизначные пароли, для большей безопасности.
По-моим подсчетам брутальный подбор 9 значного пароля займет порядка двух месяцев непрерывной работы компа (8-значного - пару дней). Это в случае если подбор производится средним-специалистом в этом деле.
Подбор по словарю (если вы используете осмысленную фразу) обычно занимает пару часов.

P.S. Ну и лучше никогда не пользоваться крякнутым софтом. Поверьте - халявы в мире не бывает.
Человек давший вам что-то нахаляву всегда получит с этого выгоду.

[Tov]

+1

поменьше сомнительного софта, уникального кода не засвеченного в лабораториях хватает.

меня по теме мучает сомнение в том, что человек с омского прова так открыто ходит со своего айпишника, мне кажется это зомбак просто : ) чего проще пользоваться всякими там латинскими проксями?

с другой стороны есть куча софта для хранения зашифрованных паролей. Ну и не надо использовать почтовые системы где столько гемароя с востановлением и тп. Каждый провайдер сейчас предоставляет такой сервис, я сам тут(ISP) работаю, и если ко мне подойдет человек с сетки с пивом - все сделаю за 5 минут.

[FreeCat]

Tov

и если ко мне подойдет человек с сетки с пивом - все сделаю за 5 минут.

Дел то на несколько секунд .

[LSN]

Даа..жалко, что приходится апать тему...но позвольте пополнить ряды обкраденных....все уже выкупил у вора обратно.....и 10 значный пароль не спас...Как реально защититься ХЗ...??

[kotofeich]

Даа..жалко, что приходится апать тему...но позвольте пополнить ряды обкраденных....все уже выкупил у вора обратно.....и 10 значный пароль не спас...Как реально защититься ХЗ...??

каковы симптомы кражы? Как думаешь уперли?

[AndyPike]

Ещё хорошо бы озвучить предполагаемые технологии кражи:

1) Вирусы общие, в основном простые кейлоггеры или контроллирующие буфер обмена
2) Вирусы по сохранённым паролям в браузерах
3) Вирусы, пробивающие установленный для отладки localhost
4) Инсайдер провайдера
5) Инсайдер публичного e-mail
6) Инсайдер на бирже

Мне лично, кажется, что в подавляющем большинстве воруют (и смогут) по 1...3, т.е. проблема в защите локального компьютера.

[LSN]

kotofeich, AndyPike

Да ХЗ, если верить наслово вору (звучит странно но все же) подбор контрольного вопроса.

Я реально не ожидал...

1.10 значный пароль и столько же символьный ответ на вопрос
2.AVAST professional обновляется раз в сутки, стоит на пределе возможностей, на сайты с I-frame даже не пускает
3.Дурных привычек типа переходить по ссылкам из незнакомых писем не имею
4. в браузерных запоминалках умышленно храню левые пароли
единственно завтра куплю файрвол, но мне кажется не в компе дело.


Я почитал статейки по взлому почты и вообще разочаровался - ломануть мона все что душе угодно....


кстати комп периодически выдает "Конфликт ip адреса с другой системой в сети" у кого какие мысли по этому поводу?