Вирус или беспечность? - Псевдоинвестиции: общий форум | MMGP
Пользователей
1725
на сайте
Зарегистрированных
439,682
пользователей
Создано
510,751
тем
Написано
12,826,495
сообщений
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 439,682 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение темы HYIP/Autosurf. Спрашивайте. Всегда поможем, всегда ответим!
Реклама строго запрещена.
При поддержке
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Уважаемый гость, Новогодняя поздравительная эстафета уже стартовала, успей поздравить форумчан с наступающими праздниками подробнее...
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 02:27
Старый 07.07.2008, 07:16
#1
Заблокированный
 
Пол: Мужской
Возраст: 47
Адрес: Siberia
Регистрация: 25.11.2006
Сообщений: 731
Благодарностей: 65
УГ: 0
КП: 0.000
Вирус или беспечность?

Была здесь недавно
разборка двух администраторов - один мониторинга, второй фонда.
Проблема заключалась в том, что у мониторинга взламывались счета и он обвинил в этом плохую защиту сайта фонда. Кто там был прав, кто виноват так и не разобрались. Мониторинг проверял свой пк, говоря, что вирусов не обнаружено, а фонд,стоящий на движке от GoldCoders с открытым кодом, утверждал о своей качественной защите. Вот на это я и хочу обратить ваше внимание.
Для начала прочтите вот это:


Троянская ликвидность
В Пермской деловой газете «Новый компаньон» опубликована статья «Хакеры сработали QUIKLY», в которой идет речь о том, что в августе прошлого года интернет-мошенник применил вирус-троян, который крадет ключи доступа и пароль к популярнейшей системе интернет-трейдинга QUIK. По словам ведущего аналитика «Лаборатории Касперского» Александра Гостева, для изготовления вируса была использована программа-конструктор, сам вирус ранее был уже известен, но в данной ситуации его «заточили» именно под QUIK. Троянец использовал дыру в безопасности Internet Explorer и заражал посетителей интернет-сайта. Это означает, что у потерпевших не были установлены обновления (hotfix) Windows.

Сейчас известно о двух жертвах — клиентах компании БКС. Злоумышленник, получив доступ к чужим счетам, используя малоликвидные фьючерсные контракты в FORTS, проиграл деньги жертв на свой собственный счет, открытый в «Финаме», а затем вывел их на банковский счет. Здесь не все до конца понятно, так как на FORTS часто дежурят роботы, которые либо перехватывают заявки со «вкусными» ценами, либо препятствуют перекидкам, мгновенно выставляя свои заявки, чуть лучшие по ценовым условиям. Также непонятно, как взломщик собирался избежать разоблачения, ведь счет, на который перекидываются деньги, и его номинальный владелец вычисляются сразу биржей и брокером. Но это другая глава Уголовного кодекса, а во всем этом деле наибольший интерес представляет способ, каким мошенник украл файлы для работы QUIK, и то, как можно от этого защититься. Ведь предъявлять претензии брокеру бесполезно: проблема сохранности ключей доступа и пароля — личное дело каждого инвестора, и этот факт отражен в договоре на брокерское обслуживание.
Глас народа

Очевидно, что хакер получил известные пользователям QUIK файлы pubring.txk и secring.txk (ключи доступа), но этого для обретения контроля над чужим брокерским счетом недостаточно. Необходимо иметь логин и пароль к системе. И в данной ситуации вирус перехватывал обращения клиента к системе QUIK и записывал все вводимые с клавиатуры данные.

Этот вирус был обнаружен «Лабораторией Касперского» 25 июля 2007 года. Им оказалась новая версия уже известного трояна Bancos.aam, которую засекли на сайтах GZT.ru, RBC.ru, Utro.ru. Было установлено, что из баннерной системы Utro.ru и происходило соединение с печально известной сетью Russian Business Network. Впоследствии специалисты стали классифицировать мутацию Bancos.aam как Trojan-Spy.Win32.Broker.

Читать далее
Баннер: {{ slide.title }}
timoha71 вне форума  
Старый 07.07.2008, 07:39
#2
x66
Топ Мастер
 
Имя: Александр
Пол: Мужской
Возраст: 31
Адрес: Украина
Регистрация: 02.03.2008
Сообщений: 6,465
Благодарностей: 1,144
УГ: 0
КП: 0.000
награды Ветеран MMGP.RU Продавец фантиков 
Насколько я знаю, админ монитора наотрез отказался от проверки Касперским... Не знаю, что там делает НОД, но когда я поставил знакомому Касперского после НОДА, Касперский нашел столько хрени, что аж страшно было... С тех пор юзаем только KIS...
Плюс аккаунт монитора был взломан еще в одном фонде...

Но с дугой стороны и защита фонда никакая была...

Так что хз...
x66 вне форума  
Старый 07.07.2008, 08:10
#3
Заблокированный
 
Пол: Мужской
Возраст: 47
Адрес: Siberia
Регистрация: 25.11.2006
Сообщений: 731
Благодарностей: 65
УГ: 0
КП: 0.000
В данном случае ситуация с фонд-мониторинг, не рассматривается. А является вступлением. Обсуждаем общую безопасность при работе фондов
Баннер: {{ slide.title }}
timoha71 вне форума  
Старый 07.07.2008, 08:43
#4
x66
Топ Мастер
 
Имя: Александр
Пол: Мужской
Возраст: 31
Адрес: Украина
Регистрация: 02.03.2008
Сообщений: 6,465
Благодарностей: 1,144
УГ: 0
КП: 0.000
награды Ветеран MMGP.RU Продавец фантиков 
Ясно

Ну тогда так:
Юзаю KIS7, обновляю минимум раз в неделю, стараюсь чаще
В хайпы без SSL стараюсь не ходить
Ну и логины/пароли разные во всех хайпах использую

Пока с безопасностью все нормально...
x66 вне форума  
Старый 07.07.2008, 12:02
#5
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP Фонды
Регистрация: 17.11.2007
Сообщений: 330
Благодарностей: 18
УГ: 0
КП: 0.000
По поводу монитора и фонда: в фонде акк сломали не только у монитора, но и у меня, но... не будем о плохом Комп проверен всем, чем можно - вирусов нет.

Для защиты лучше не использовать комплексные программы-пакеты, которые типа файервол+антивирус+антишпион. Для меня оптимально только так: отдельно антивирус, отдельно все остальное.

Лично сам пользуюсь: Сначала ставлю на комп KAV(антивирус), затем Outpost Firewall Pro(файервол)+Dr.Web Cure It(бесплатная утилита проверки на вирусы). Затем по вкусу: антишпионы (Spybot и AD Aware), Nod 32 и обязательно Antivir Task Manager. Нужно иметь всегда последние обновления!!!

Схема работы: запускаем KAV и Outpost и идем в сеть (для тех, кто кричит на каждом углу о несовместимости: при нормальных настройках все работает отлично). А остальные проги используем раз в неделю, для профилактики. Всем удачи.
Glory1594 вне форума  
Сказали спасибо:
moninvest (07.07.2008)
Старый 07.07.2008, 13:45
#6
Премиум
Премиум
 
Аватар monhyip
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.12.2007
Сообщений: 85,956
Благодарностей: 8,147
УГ: 16
КП: 0.216
подарки
награды Ветеран MMGP.RU 
Касперский может и находит вирусы, но он загружал, загружает и будет загружать систему.
Есть такой антивирус AVG free edition как платной версии так и бесплатной находит большинство вирусов и отлично работает.

А фаервол, посоветывал бы Sygate Personal firewall pro(кряки везде валяются) легко и просто настраивается и хорошо работает.
__________________
| Наш SKYPE ЧАТ|
|Мы в Telegram|
monhyip вне форума  
Старый 07.07.2008, 14:16
#7
Заблокированный
 
Пол: Мужской
Возраст: 47
Адрес: Siberia
Регистрация: 25.11.2006
Сообщений: 731
Благодарностей: 65
УГ: 0
КП: 0.000
Вот она нормальная реакция пользователей.
Вот только ни одной отписки администрации хайп проектов, так и не видим.
Баннер: {{ slide.title }}
timoha71 вне форума  
Старый 07.07.2008, 14:50
#8
Любитель
 
Пол: Мужской
Возраст: 36
Адрес: Великий Новгород, Россия
Регистрация: 08.05.2008
Сообщений: 370
Благодарностей: 67
УГ: 0
КП: 0.245
Кстати, возникла идея. Админ хуипа здесь публично заявляет, что воспользовался советом и поставил себе крякнутый Sygate. А потом, когда приходит время кинуть вкладчиков, просто отписывается: "Извините, компетентные органы прижали за пиратство. Пришлось отстегнуть им крупную сумму. Денег больше нет. Сами виноваты. Нехрен было советовать ставить крякнутую защиту".
Sergey S. Shirin вне форума  
Старый 07.07.2008, 15:22
#9
Заблокированный
 
Пол: Мужской
Адрес: Панама
Инвестирую в: sexusex.net ;)
Регистрация: 25.02.2008
Сообщений: 2,323
Благодарностей: 169
УГ: 0
КП: 0.000
Раз уж пошла тема про антивирусы, то решил воспользоваться официальными источниками и во что нашел:

Цитата:
Декабрьский тест VB100 проверял качество работы антивирусов на платформе Windows 2000. Ранее в текущем году продукты были протестированы на SUSE Linux, Windows XP, Windows Vista x64 и Netware 6.5. Наилучшие результаты по всем тестам показали CAT QuickHeal, ESET, McAfee и Symantec. По результатам недавно проведенного ноябрьского AV-Comparatives наилучший результат (Advanced+) показали продукты «Лаборатории Касперского» и ESET.

Источник - Virus Bulletin
Баннер: {{ slide.title }}

Последний раз редактировалось zigzug; 07.07.2008 в 16:17.
zigzug вне форума  
Старый 07.07.2008, 22:48
#10
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 21.04.2007
Сообщений: 23,724
Благодарностей: 11,073
УГ: 124
КП: 0.097
подарки
награды Ветеран MMGP.RU 
У меня поковырялись почти во всех хайпах где я участвую,потерял деньги только в одном,в одном хайпе админ восстановил депозит
Проверял КИСом 7м-нашел пару шпиенов,но и после этого были попытки взлома,сегодня заходил в БатчПрофит-акк заблокирован после 5 неудачных попыток входа с чужого айпи,зашел по пин-коду,который выслал админ после запроса
Я думаю это админ кокого-то скама безобразничает,у него остался логин и пароль вот он с этим логином и пароль лезет в хайпы где я участвую
Возникает вопрос как узнать где вложены деньги?
Значит читает форумы
Или проще взломать почту-там письма о реге с логинами и паролями
Короче черт его знает что и думать,но в серьезных хайпах типа Трайделите все нормально
вот такие размышления
tigr вне форума  
Сказали спасибо:
Долотовский (06.01.2015)
Старый 07.07.2008, 22:52
#11
Топ Мастер
 
Пол: Мужской
Возраст: 30
Регистрация: 14.04.2007
Сообщений: 70,065
Благодарностей: 3,780
УГ: 20
КП: 0.025
подарки
награды Ветеран MMGP.RU 
Это админы неудачники хулиганят. Было такое пару раз теперь юзаю робоформ и проблем нет.
TheGOLDskull вне форума  
Старый 08.07.2008, 00:15
#12
x66
Топ Мастер
 
Имя: Александр
Пол: Мужской
Возраст: 31
Адрес: Украина
Регистрация: 02.03.2008
Сообщений: 6,465
Благодарностей: 1,144
УГ: 0
КП: 0.000
награды Ветеран MMGP.RU Продавец фантиков 
Поясни пожалуйста про робоформ? Он же все время одинаковые данные вносит, т.е. логин/пароль везде одни и те же... Или от чего он помогает, от кейлоггеров?
x66 вне форума  
Старый 08.07.2008, 00:16
#13
Топ Мастер
 
Пол: Мужской
Возраст: 30
Регистрация: 14.04.2007
Сообщений: 70,065
Благодарностей: 3,780
УГ: 20
КП: 0.025
подарки
награды Ветеран MMGP.RU 
Генерируешь пароли для каждого проекта, сохраняешь и забываешь.
Удобно и безопасно.
TheGOLDskull вне форума  
Сказали спасибо:
x66 (08.07.2008)
Старый 08.07.2008, 00:34
#14
x66
Топ Мастер
 
Имя: Александр
Пол: Мужской
Возраст: 31
Адрес: Украина
Регистрация: 02.03.2008
Сообщений: 6,465
Благодарностей: 1,144
УГ: 0
КП: 0.000
награды Ветеран MMGP.RU Продавец фантиков 
Хм... надо будет поюзать эту штуку, а то валяется без дела ))

Но, по идее, в робоформ тоже можно влезть и все пароли вычистить...
А как насчет запоминания логинов/паролей браузерами? В частности Firefox запоминает все подряд, даже вводимые с SRK-клавиатуры ))
x66 вне форума  
Старый 08.07.2008, 01:03
#15
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP Фонды
Регистрация: 17.11.2007
Сообщений: 330
Благодарностей: 18
УГ: 0
КП: 0.000
Цитата:
Сообщение от x66 Посмотреть сообщение
Хм... надо будет поюзать эту штуку, а то валяется без дела ))

Но, по идее, в робоформ тоже можно влезть и все пароли вычистить...
А как насчет запоминания логинов/паролей браузерами? В частности Firefox запоминает все подряд, даже вводимые с SRK-клавиатуры ))
Браузеровскую запоминаловку втопку Все пассы запоминаются в файл, затем его можно с компа спереть, а защита там - никакая.

П.С. Сам я один раз ломал файл с паролями от Файерфокса спец. прогой. И как результат - сломал(не парьтесь, файл мой был). Вот такие пироги.
Glory1594 вне форума  
Старый 08.07.2008, 01:43
#16
Интересующийся
 
Пол: Мужской
Инвестирую в: Форекс
Регистрация: 01.07.2008
Сообщений: 136
Благодарностей: 17
УГ: 0
КП: 0.000
Есть масса способов сохранить безопасность при работе администратора с фондом. Когда я выбирал компанию - производителя скрипта, я выбрал томасеро. По-моему самый перспективный скрипт. Кодирован не зендом, имеет несколько уникальных функций и такое преимущество как слабое распространение. То-есть пока не ломал его никто серьезно, по-видимому. То, что делают хакеры с кодерсом просто поражает. Вплоть до того, что перебивают номера счетов на которые вносятся депозиты и блокируют доступ к администраторской панели. При договоренности с хостингом воруется пароль электронной почты и приехали. Фонд парализован.
Если честно, все начинается с хостинга.И если хостинг порядочный, приходится доказывать что сам не пирамиду открыл.

С уважением,
администратор FxTradeHYIP
26256ytreyerty вне форума  
Старый 08.07.2008, 05:55
#17
Заблокированный
 
Пол: Мужской
Возраст: 47
Адрес: Siberia
Регистрация: 25.11.2006
Сообщений: 731
Благодарностей: 65
УГ: 0
КП: 0.000
Не знаю, как томасеро, но вот за неверсая не слышал не разу о его взломе.
Робоформ, кто-нибудь выложьте сцылу, пжста
Баннер: {{ slide.title }}
timoha71 вне форума  
Старый 08.07.2008, 22:22
#18
Топ Мастер
 
Имя: Дмитрий
Пол: Мужской
Возраст: 27
Адрес: Красноярск
Инвестирую в: HYIP
Регистрация: 29.02.2008
Сообщений: 17,425
Благодарностей: 2,635
УГ: 10
КП: 1.142
подарки
награды Ветеран MMGP.RU 
Цитата:
Сообщение от Glory1594 Посмотреть сообщение
По поводу монитора и фонда: в фонде акк сломали не только у монитора, но и у меня, но... не будем о плохом Комп проверен всем, чем можно - вирусов нет.

Для защиты лучше не использовать комплексные программы-пакеты, которые типа файервол+антивирус+антишпион. Для меня оптимально только так: отдельно антивирус, отдельно все остальное.

Лично сам пользуюсь: Сначала ставлю на комп KAV(антивирус), затем Outpost Firewall Pro(файервол)+Dr.Web Cure It(бесплатная утилита проверки на вирусы). Затем по вкусу: антишпионы (Spybot и AD Aware), Nod 32 и обязательно Antivir Task Manager. Нужно иметь всегда последние обновления!!!

Схема работы: запускаем KAV и Outpost и идем в сеть (для тех, кто кричит на каждом углу о несовместимости: при нормальных настройках все работает отлично). А остальные проги используем раз в неделю, для профилактики. Всем удачи.
Пользуюсь КИС 7 обновляющимся каждый час. И у меня тоже увели акк. Но в другом фонде. Тут виноваты не админы проекта, а админы чего-то другого.

Цитата:
Сообщение от x66 Посмотреть сообщение
Ясно

Ну тогда так:
Юзаю KIS7, обновляю минимум раз в неделю, стараюсь чаще
В хайпы без SSL стараюсь не ходить
Ну и логины/пароли разные во всех хайпах использую

Пока с безопасностью все нормально...
Чаще надо обновлять.

Цитата:
Сообщение от x66 Посмотреть сообщение
Насколько я знаю, админ монитора наотрез отказался от проверки Касперским... Не знаю, что там делает НОД, но когда я поставил знакомому Касперского после НОДА, Касперский нашел столько хрени, что аж страшно было... С тех пор юзаем только KIS...
Плюс аккаунт монитора был взломан еще в одном фонде...

Но с дугой стороны и защита фонда никакая была...

Так что хз...
Думаешь подборы паролей юзал? Или уже знакомый пароль писал? У меня в Драконах был пароль случайно сгенерированный. И ведь угадали..
DaTre вне форума  
Старый 27.07.2008, 04:08
#19
Специалист
 
Пол: Мужской
Адрес: Красноярск
Инвестирую в: YouMax|Serfing
Регистрация: 20.04.2007
Сообщений: 1,063
Благодарностей: 182
УГ: 0
КП: 0.000
Почта-одно из слабых мест. Вывод - получил письмо о регистрации с паролем, распечатал, удалил. Все. Проверять, не стоит ли функции пересылки копии полученного письма на какой-нибудь ящик.
Investor01 вне форума  
Старый 28.07.2008, 13:38
#20
.
Главные модераторы
 
Пол: Мужской
Регистрация: 21.07.2007
Сообщений: 20,472
Благодарностей: 11,845
Записей в блоге: 1
УГ: 54
подарки
награды Волшебный горшочек Продавец фантиков Ветеран MMGP.RU 
у меня только раз пытались увести доступ к шаровому хосту, я к нему через командер логинился, с него и увели.... теперь в нем пароли не храню

почта действительно одно из слабых мест, поэтому лучше иметь несколько ящиков, а если речь идет о крупных деньгах то можно неполенится и персональный ящик завести под конкретный проект.
опять таки для переписки один ящик, для денег другой, для проекта третий.

антивирусы конечно нужны, но не забывайте что новые версии вирусов выходят всегда раньше антивирусов, и содержимое вашего компа может в любой момент стать достоянием кого либо. в отличии от бумажки с паролями которая лежит на столе.
emerald вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 02:27
Опции темы

Быстрый переход


Случайные темы
Аватар all-hyips
HexFund - hexfund.net
От all-hyips в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Mracobec
invest-cash.net - invest-cash
От Mracobec в разделе «Список проблемных/неактивных/закрытых программ»
Аватар Infolist
Программная утилита MACROS GTM 6.1 - лохотрон!
От Infolist в разделе «Список интернет мошенников»
Аватар Алена Соколова
В Китае пройдёт крупный блокчейн-хакатон
От Алена Соколова в разделе «Новости в мире финансов и инвестиций»
Аватар Сергей Горин
Робот Atlas научился балансировать на одной ноге + видео
От Сергей Горин в разделе «Новости технологий и интернета»
Аватара нет
tlme-money.biz
От skorpions1984 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
439,682
Тем
510,751
Сообщений
12,826,495

mmgp.telegram