Веб-мастер, не будь Кулибиным, оставь ссылки в покое!
Оптимизатор наш, хлеб насущный дай нам на сей день!
http://slezenko.com, icq 206352504
Стань рефом - получи PR, помощь, поддержку и советы, ставлю коды на любой движок/хостинг.
Любые консультации. Учись тыкать быстро
Автомодерация ссылок и заявок!
--
Правила форума
Чуть меньше года назад была такая же проблема.
Тогда недавно вышла новая версия allsubmitter (5.3 вроде) и я нашел крякную, установил, запустил. В момент запуска файрвол сказал, что она просит выход в интернет - программа вроде как работает с сетью - я и разрешил.
Все логины/пароли (ящиков, бирж, контрольных панелей сайтов) хранящиеся в браузере и аське (удобства хотелось) - все ушло на украину.
Причем вся переписка с сапортами, открытие новых ящиков и тп - любая информация отправляемая через веб-формы, отправлялась и вору, а он тут же блокировал доступ и даже вступал в переписку от моего имени.
Спасло меня то, что заметил воровство достаточно быстро, а данных, которые у меня украли было слишком много.
У меня стояло две windows - зашел со второй (незараженной) и началась гонка в реальном времени. Часть паролей успел сменить, часть восстановил (узнал новый и сменил). На следующий день пошел к провайдеру и сменил ip-адрес, зараженную windows больше не загружал - сразу снес.
Восстановление доступа к некоторым акаунтам заняло неделю (в основном из-за переписки).
Потери составили: два ящика на mail.ru и контент одного сайта.
Надо сказать, что саппорт бирж (всех) сработал очень оперативно, спасибо.
Отрицательное мнение: mail.ru и webmoney - им совершенно наплевать. Тупые шаблонные отписки, совершенно не вникая в проблему.
Чего-то много по-написал, короче - выводы из опыта (может кому-нибудь пригодится):
1. Всякие кряки-патчи могут создаваться с целью установки на ваш компьютер всякой заразы, а средства защиты не гарантируют 100% обнаружение.
Чуть-чуть откорректированная сетевая программа, помимо своих непосредственные функций может обладать и дополнительными.
Собственно это знают все, но 'плохое может случиться с кем угодно, только не со мной'.
2. Не сохраняйте логины/пароли для автоматической подстановки в программах.
В браузере запретите сохранение не только паролей, но и любых данных веб-форм.
На сайтах всегда убирайте галочки 'запомнить меня'.
3. Имейте как минимум 2 операционные системы на компьютере.
Может кто-нибудь еще дополнит этот список.
З.Ы.
Прошел почти год, а все периодически кажется, что кто-то копается у меня в компьютере )
Веб-мастер, не будь Кулибиным, оставь ссылки в покое!
Оптимизатор наш, хлеб насущный дай нам на сей день!
http://slezenko.com, icq 206352504
Стань рефом - получи PR, помощь, поддержку и советы, ставлю коды на любой движок/хостинг.
Любые консультации. Учись тыкать быстро
Автомодерация ссылок и заявок!
--
Правила форума
Я бы еще посоветовал всем поставить как минимум девятизначные пароли, для большей безопасности.
По-моим подсчетам брутальный подбор 9 значного пароля займет порядка двух месяцев непрерывной работы компа (8-значного - пару дней). Это в случае если подбор производится средним-специалистом в этом деле.
Подбор по словарю (если вы используете осмысленную фразу) обычно занимает пару часов.
P.S. Ну и лучше никогда не пользоваться крякнутым софтом. Поверьте - халявы в мире не бывает.
Человек давший вам что-то нахаляву всегда получит с этого выгоду.
Последний раз редактировалось kotofeich; 08.05.2009 в 01:07.
Linkfeedator, клиент к биржам linkfeed, sape, setlinks - не все ссылки одинаково полезны
+1
поменьше сомнительного софта, уникального кода не засвеченного в лабораториях хватает.
меня по теме мучает сомнение в том, что человек с омского прова так открыто ходит со своего айпишника, мне кажется это зомбак просто : ) чего проще пользоваться всякими там латинскими проксями?
с другой стороны есть куча софта для хранения зашифрованных паролей. Ну и не надо использовать почтовые системы где столько гемароя с востановлением и тп. Каждый провайдер сейчас предоставляет такой сервис, я сам тут(ISP) работаю, и если ко мне подойдет человек с сетки с пивом - все сделаю за 5 минут.
Кто сказал Мяу?
Linkfeedator - стань снайпером! Выкинь пулемёт! : )
Tov
Дел то на несколько секунд .и если ко мне подойдет человек с сетки с пивом - все сделаю за 5 минут.
Даа..жалко, что приходится апать тему...но позвольте пополнить ряды обкраденных....все уже выкупил у вора обратно.....и 10 значный пароль не спас...Как реально защититься ХЗ...??
Есть вещи намного важнее денег, но без денег эти вещи не купишь. Проспер Мериме
На двух биржах работать выгоднее!
Linkfeedator, клиент к биржам linkfeed, sape, setlinks - не все ссылки одинаково полезны
Ещё хорошо бы озвучить предполагаемые технологии кражи:
1) Вирусы общие, в основном простые кейлоггеры или контроллирующие буфер обмена
2) Вирусы по сохранённым паролям в браузерах
3) Вирусы, пробивающие установленный для отладки localhost
4) Инсайдер провайдера
5) Инсайдер публичного e-mail
6) Инсайдер на бирже
Мне лично, кажется, что в подавляющем большинстве воруют (и смогут) по 1...3, т.е. проблема в защите локального компьютера.
Hier begann der Automobilpionier. August Horch. Gründer der Marken Horch und Audi.
kotofeich, AndyPike
Да ХЗ, если верить наслово вору (звучит странно но все же) подбор контрольного вопроса.
Я реально не ожидал...
1.10 значный пароль и столько же символьный ответ на вопрос
2.AVAST professional обновляется раз в сутки, стоит на пределе возможностей, на сайты с I-frame даже не пускает
3.Дурных привычек типа переходить по ссылкам из незнакомых писем не имею
4. в браузерных запоминалках умышленно храню левые пароли
единственно завтра куплю файрвол, но мне кажется не в компе дело.
Я почитал статейки по взлому почты и вообще разочаровался - ломануть мона все что душе угодно....
кстати комп периодически выдает "Конфликт ip адреса с другой системой в сети" у кого какие мысли по этому поводу?
Последний раз редактировалось LSN; 11.06.2009 в 00:33.
Есть вещи намного важнее денег, но без денег эти вещи не купишь. Проспер Мериме
На двух биржах работать выгоднее!