Вирус или беспечность?

Была здесь недавно
разборка двух администраторов - один мониторинга, второй фонда.
Проблема заключалась в том, что у мониторинга взламывались счета и он обвинил в этом плохую защиту сайта фонда. Кто там был прав, кто виноват так и не разобрались. Мониторинг проверял свой пк, говоря, что вирусов не обнаружено, а фонд,стоящий на движке от GoldCoders с открытым кодом, утверждал о своей качественной защите. Вот на это я и хочу обратить ваше внимание.
Для начала прочтите вот это:


Троянская ликвидность
В Пермской деловой газете «Новый компаньон» опубликована статья «Хакеры сработали QUIKLY», в которой идет речь о том, что в августе прошлого года интернет-мошенник применил вирус-троян, который крадет ключи доступа и пароль к популярнейшей системе интернет-трейдинга QUIK. По словам ведущего аналитика «Лаборатории Касперского» Александра Гостева, для изготовления вируса была использована программа-конструктор, сам вирус ранее был уже известен, но в данной ситуации его «заточили» именно под QUIK. Троянец использовал дыру в безопасности Internet Explorer и заражал посетителей интернет-сайта. Это означает, что у потерпевших не были установлены обновления (hotfix) Windows.

Сейчас известно о двух жертвах — клиентах компании БКС. Злоумышленник, получив доступ к чужим счетам, используя малоликвидные фьючерсные контракты в FORTS, проиграл деньги жертв на свой собственный счет, открытый в «Финаме», а затем вывел их на банковский счет. Здесь не все до конца понятно, так как на FORTS часто дежурят роботы, которые либо перехватывают заявки со «вкусными» ценами, либо препятствуют перекидкам, мгновенно выставляя свои заявки, чуть лучшие по ценовым условиям. Также непонятно, как взломщик собирался избежать разоблачения, ведь счет, на который перекидываются деньги, и его номинальный владелец вычисляются сразу биржей и брокером. Но это другая глава Уголовного кодекса, а во всем этом деле наибольший интерес представляет способ, каким мошенник украл файлы для работы QUIK, и то, как можно от этого защититься. Ведь предъявлять претензии брокеру бесполезно: проблема сохранности ключей доступа и пароля — личное дело каждого инвестора, и этот факт отражен в договоре на брокерское обслуживание.
Глас народа

Очевидно, что хакер получил известные пользователям QUIK файлы pubring.txk и secring.txk (ключи доступа), но этого для обретения контроля над чужим брокерским счетом недостаточно. Необходимо иметь логин и пароль к системе. И в данной ситуации вирус перехватывал обращения клиента к системе QUIK и записывал все вводимые с клавиатуры данные.

Этот вирус был обнаружен «Лабораторией Касперского» 25 июля 2007 года. Им оказалась новая версия уже известного трояна Bancos.aam, которую засекли на сайтах GZT.ru, RBC.ru, Utro.ru. Было установлено, что из баннерной системы Utro.ru и происходило соединение с печально известной сетью Russian Business Network. Впоследствии специалисты стали классифицировать мутацию Bancos.aam как Trojan-Spy.Win32.Broker.

Читать далее

Насколько я знаю, админ монитора наотрез отказался от проверки Касперским... Не знаю, что там делает НОД, но когда я поставил знакомому Касперского после НОДА, Касперский нашел столько хрени, что аж страшно было... С тех пор юзаем только KIS...
Плюс аккаунт монитора был взломан еще в одном фонде...

Но с дугой стороны и защита фонда никакая была...

Так что хз...

В данном случае ситуация с фонд-мониторинг, не рассматривается. А является вступлением. Обсуждаем общую безопасность при работе фондов

Ясно

Ну тогда так:
Юзаю KIS7, обновляю минимум раз в неделю, стараюсь чаще
В хайпы без SSL стараюсь не ходить
Ну и логины/пароли разные во всех хайпах использую

Пока с безопасностью все нормально...

По поводу монитора и фонда: в фонде акк сломали не только у монитора, но и у меня, но... не будем о плохом Комп проверен всем, чем можно - вирусов нет.

Для защиты лучше не использовать комплексные программы-пакеты, которые типа файервол+антивирус+антишпион. Для меня оптимально только так: отдельно антивирус, отдельно все остальное.

Лично сам пользуюсь: Сначала ставлю на комп KAV(антивирус), затем Outpost Firewall Pro(файервол)+Dr.Web Cure It(бесплатная утилита проверки на вирусы). Затем по вкусу: антишпионы (Spybot и AD Aware), Nod 32 и обязательно Antivir Task Manager. Нужно иметь всегда последние обновления!!!

Схема работы: запускаем KAV и Outpost и идем в сеть (для тех, кто кричит на каждом углу о несовместимости: при нормальных настройках все работает отлично). А остальные проги используем раз в неделю, для профилактики. Всем удачи.

Касперский может и находит вирусы, но он загружал, загружает и будет загружать систему.
Есть такой антивирус AVG free edition как платной версии так и бесплатной находит большинство вирусов и отлично работает.

А фаервол, посоветывал бы Sygate Personal firewall pro(кряки везде валяются) легко и просто настраивается и хорошо работает.

Вот она нормальная реакция пользователей.
Вот только ни одной отписки администрации хайп проектов, так и не видим.

Кстати, возникла идея. Админ хуипа здесь публично заявляет, что воспользовался советом и поставил себе крякнутый Sygate. А потом, когда приходит время кинуть вкладчиков, просто отписывается: "Извините, компетентные органы прижали за пиратство. Пришлось отстегнуть им крупную сумму. Денег больше нет. Сами виноваты. Нехрен было советовать ставить крякнутую защиту".

Раз уж пошла тема про антивирусы, то решил воспользоваться официальными источниками и во что нашел:

У меня поковырялись почти во всех хайпах где я участвую,потерял деньги только в одном,в одном хайпе админ восстановил депозит
Проверял КИСом 7м-нашел пару шпиенов,но и после этого были попытки взлома,сегодня заходил в БатчПрофит-акк заблокирован после 5 неудачных попыток входа с чужого айпи,зашел по пин-коду,который выслал админ после запроса
Я думаю это админ кокого-то скама безобразничает,у него остался логин и пароль вот он с этим логином и пароль лезет в хайпы где я участвую
Возникает вопрос как узнать где вложены деньги?
Значит читает форумы
Или проще взломать почту-там письма о реге с логинами и паролями
Короче черт его знает что и думать,но в серьезных хайпах типа Трайделите все нормально
вот такие размышления

Это админы неудачники хулиганят. Было такое пару раз теперь юзаю робоформ и проблем нет.

Поясни пожалуйста про робоформ? Он же все время одинаковые данные вносит, т.е. логин/пароль везде одни и те же... Или от чего он помогает, от кейлоггеров?

Генерируешь пароли для каждого проекта, сохраняешь и забываешь.
Удобно и безопасно.

Хм... надо будет поюзать эту штуку, а то валяется без дела ))

Но, по идее, в робоформ тоже можно влезть и все пароли вычистить...
А как насчет запоминания логинов/паролей браузерами? В частности Firefox запоминает все подряд, даже вводимые с SRK-клавиатуры ))

Браузеровскую запоминаловку втопку Все пассы запоминаются в файл, затем его можно с компа спереть, а защита там - никакая.

П.С. Сам я один раз ломал файл с паролями от Файерфокса спец. прогой. И как результат - сломал(не парьтесь, файл мой был). Вот такие пироги.

Есть масса способов сохранить безопасность при работе администратора с фондом. Когда я выбирал компанию - производителя скрипта, я выбрал томасеро. По-моему самый перспективный скрипт. Кодирован не зендом, имеет несколько уникальных функций и такое преимущество как слабое распространение. То-есть пока не ломал его никто серьезно, по-видимому. То, что делают хакеры с кодерсом просто поражает. Вплоть до того, что перебивают номера счетов на которые вносятся депозиты и блокируют доступ к администраторской панели. При договоренности с хостингом воруется пароль электронной почты и приехали. Фонд парализован.
Если честно, все начинается с хостинга.И если хостинг порядочный, приходится доказывать что сам не пирамиду открыл.

С уважением,
администратор FxTradeHYIP

Не знаю, как томасеро, но вот за неверсая не слышал не разу о его взломе.
Робоформ, кто-нибудь выложьте сцылу, пжста

Пользуюсь КИС 7 обновляющимся каждый час. И у меня тоже увели акк. Но в другом фонде. Тут виноваты не админы проекта, а админы чего-то другого.

Чаще надо обновлять.

Думаешь подборы паролей юзал? Или уже знакомый пароль писал? У меня в Драконах был пароль случайно сгенерированный. И ведь угадали..

Почта-одно из слабых мест. Вывод - получил письмо о регистрации с паролем, распечатал, удалил. Все. Проверять, не стоит ли функции пересылки копии полученного письма на какой-нибудь ящик.

у меня только раз пытались увести доступ к шаровому хосту, я к нему через командер логинился, с него и увели.... теперь в нем пароли не храню

почта действительно одно из слабых мест, поэтому лучше иметь несколько ящиков, а если речь идет о крупных деньгах то можно неполенится и персональный ящик завести под конкретный проект.
опять таки для переписки один ящик, для денег другой, для проекта третий.

антивирусы конечно нужны, но не забывайте что новые версии вирусов выходят всегда раньше антивирусов, и содержимое вашего компа может в любой момент стать достоянием кого либо. в отличии от бумажки с паролями которая лежит на столе.