MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 650,398 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение темы HYIP/Autosurf. Спрашивайте. Всегда поможем, всегда ответим! Реклама строго запрещена.
Первый пост Опции темы
Старый 07.07.2008, 06:16
#1
Любитель
 
Пол: Мужской
Возраст: 53
Адрес: Siberia
Регистрация: 24.11.2006
Сообщений: 737
Благодарностей: 65
Вирус или беспечность?

Была здесь недавно
разборка двух администраторов - один мониторинга, второй фонда.
Проблема заключалась в том, что у мониторинга взламывались счета и он обвинил в этом плохую защиту сайта фонда. Кто там был прав, кто виноват так и не разобрались. Мониторинг проверял свой пк, говоря, что вирусов не обнаружено, а фонд,стоящий на движке от GoldCoders с открытым кодом, утверждал о своей качественной защите. Вот на это я и хочу обратить ваше внимание.
Для начала прочтите вот это:


Троянская ликвидность
В Пермской деловой газете «Новый компаньон» опубликована статья «Хакеры сработали QUIKLY», в которой идет речь о том, что в августе прошлого года интернет-мошенник применил вирус-троян, который крадет ключи доступа и пароль к популярнейшей системе интернет-трейдинга QUIK. По словам ведущего аналитика «Лаборатории Касперского» Александра Гостева, для изготовления вируса была использована программа-конструктор, сам вирус ранее был уже известен, но в данной ситуации его «заточили» именно под QUIK. Троянец использовал дыру в безопасности Internet Explorer и заражал посетителей интернет-сайта. Это означает, что у потерпевших не были установлены обновления (hotfix) Windows.

Сейчас известно о двух жертвах — клиентах компании БКС. Злоумышленник, получив доступ к чужим счетам, используя малоликвидные фьючерсные контракты в FORTS, проиграл деньги жертв на свой собственный счет, открытый в «Финаме», а затем вывел их на банковский счет. Здесь не все до конца понятно, так как на FORTS часто дежурят роботы, которые либо перехватывают заявки со «вкусными» ценами, либо препятствуют перекидкам, мгновенно выставляя свои заявки, чуть лучшие по ценовым условиям. Также непонятно, как взломщик собирался избежать разоблачения, ведь счет, на который перекидываются деньги, и его номинальный владелец вычисляются сразу биржей и брокером. Но это другая глава Уголовного кодекса, а во всем этом деле наибольший интерес представляет способ, каким мошенник украл файлы для работы QUIK, и то, как можно от этого защититься. Ведь предъявлять претензии брокеру бесполезно: проблема сохранности ключей доступа и пароля — личное дело каждого инвестора, и этот факт отражен в договоре на брокерское обслуживание.
Глас народа

Очевидно, что хакер получил известные пользователям QUIK файлы pubring.txk и secring.txk (ключи доступа), но этого для обретения контроля над чужим брокерским счетом недостаточно. Необходимо иметь логин и пароль к системе. И в данной ситуации вирус перехватывал обращения клиента к системе QUIK и записывал все вводимые с клавиатуры данные.

Этот вирус был обнаружен «Лабораторией Касперского» 25 июля 2007 года. Им оказалась новая версия уже известного трояна Bancos.aam, которую засекли на сайтах GZT.ru, RBC.ru, Utro.ru. Было установлено, что из баннерной системы Utro.ru и происходило соединение с печально известной сетью Russian Business Network. Впоследствии специалисты стали классифицировать мутацию Bancos.aam как Trojan-Spy.Win32.Broker.

Читать далее
timoha71 вне форума
Старый 07.07.2008, 06:39
#2
x66
Топ Мастер
 
Имя: Александр
Пол: Мужской
Возраст: 38
Адрес: Украина
Регистрация: 01.03.2008
Сообщений: 6,672
Благодарностей: 1,143

награды Ветеран MMGP.RU Продавец фантиков 
Насколько я знаю, админ монитора наотрез отказался от проверки Касперским... Не знаю, что там делает НОД, но когда я поставил знакомому Касперского после НОДА, Касперский нашел столько хрени, что аж страшно было... С тех пор юзаем только KIS...
Плюс аккаунт монитора был взломан еще в одном фонде...

Но с дугой стороны и защита фонда никакая была...

Так что хз...
x66 вне форума
Старый 07.07.2008, 07:10
#3
Любитель
 
Пол: Мужской
Возраст: 53
Адрес: Siberia
Регистрация: 24.11.2006
Сообщений: 737
Благодарностей: 65
В данном случае ситуация с фонд-мониторинг, не рассматривается. А является вступлением. Обсуждаем общую безопасность при работе фондов
timoha71 вне форума
Старый 07.07.2008, 07:43
#4
x66
Топ Мастер
 
Имя: Александр
Пол: Мужской
Возраст: 38
Адрес: Украина
Регистрация: 01.03.2008
Сообщений: 6,672
Благодарностей: 1,143

награды Ветеран MMGP.RU Продавец фантиков 
Ясно

Ну тогда так:
Юзаю KIS7, обновляю минимум раз в неделю, стараюсь чаще
В хайпы без SSL стараюсь не ходить
Ну и логины/пароли разные во всех хайпах использую

Пока с безопасностью все нормально...
x66 вне форума
Старый 07.07.2008, 11:02
#5
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP Фонды
Регистрация: 15.11.2007
Сообщений: 382
Благодарностей: 18
По поводу монитора и фонда: в фонде акк сломали не только у монитора, но и у меня, но... не будем о плохом Комп проверен всем, чем можно - вирусов нет.

Для защиты лучше не использовать комплексные программы-пакеты, которые типа файервол+антивирус+антишпион. Для меня оптимально только так: отдельно антивирус, отдельно все остальное.

Лично сам пользуюсь: Сначала ставлю на комп KAV(антивирус), затем Outpost Firewall Pro(файервол)+Dr.Web Cure It(бесплатная утилита проверки на вирусы). Затем по вкусу: антишпионы (Spybot и AD Aware), Nod 32 и обязательно Antivir Task Manager. Нужно иметь всегда последние обновления!!!

Схема работы: запускаем KAV и Outpost и идем в сеть (для тех, кто кричит на каждом углу о несовместимости: при нормальных настройках все работает отлично). А остальные проги используем раз в неделю, для профилактики. Всем удачи.
Glory1594 вне форума
Сказали спасибо:
moninvest (07.07.2008)
Старый 07.07.2008, 12:45
#6
Топ Мастер
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 21.12.2007
Сообщений: 111,000
Благодарностей: 7,907

награды Ветеран MMGP.RU 
Касперский может и находит вирусы, но он загружал, загружает и будет загружать систему.
Есть такой антивирус AVG free edition как платной версии так и бесплатной находит большинство вирусов и отлично работает.

А фаервол, посоветывал бы Sygate Personal firewall pro(кряки везде валяются) легко и просто настраивается и хорошо работает.
monhyip вне форума
Старый 07.07.2008, 13:16
#7
Любитель
 
Пол: Мужской
Возраст: 53
Адрес: Siberia
Регистрация: 24.11.2006
Сообщений: 737
Благодарностей: 65
Вот она нормальная реакция пользователей.
Вот только ни одной отписки администрации хайп проектов, так и не видим.
timoha71 вне форума
Старый 07.07.2008, 13:50
#8
Любитель
 
Пол: Мужской
Возраст: 43
Адрес: Батуми
Регистрация: 07.05.2008
Сообщений: 450
Благодарностей: 80
Кстати, возникла идея. Админ хуипа здесь публично заявляет, что воспользовался советом и поставил себе крякнутый Sygate. А потом, когда приходит время кинуть вкладчиков, просто отписывается: "Извините, компетентные органы прижали за пиратство. Пришлось отстегнуть им крупную сумму. Денег больше нет. Сами виноваты. Нехрен было советовать ставить крякнутую защиту".
Sergey S. Shirin вне форума
Старый 07.07.2008, 14:22
#9
Заблокированный
 
Пол: Мужской
Адрес: Панама
Инвестирую в: sexusex.net ;)
Регистрация: 24.02.2008
Сообщений: 3,039
Благодарностей: 166
Раз уж пошла тема про антивирусы, то решил воспользоваться официальными источниками и во что нашел:

Цитата:
Декабрьский тест VB100 проверял качество работы антивирусов на платформе Windows 2000. Ранее в текущем году продукты были протестированы на SUSE Linux, Windows XP, Windows Vista x64 и Netware 6.5. Наилучшие результаты по всем тестам показали CAT QuickHeal, ESET, McAfee и Symantec. По результатам недавно проведенного ноябрьского AV-Comparatives наилучший результат (Advanced+) показали продукты «Лаборатории Касперского» и ESET.

Источник - Virus Bulletin

Последний раз редактировалось zigzug; 07.07.2008 в 15:17.
zigzug вне форума
Старый 07.07.2008, 21:48
#10
Топ Мастер
 
Имя: игорь
Пол: Мужской
Адрес: СССР
Регистрация: 20.04.2007
Сообщений: 27,553
Благодарностей: 10,982

награды Ветеран MMGP.RU 
У меня поковырялись почти во всех хайпах где я участвую,потерял деньги только в одном,в одном хайпе админ восстановил депозит
Проверял КИСом 7м-нашел пару шпиенов,но и после этого были попытки взлома,сегодня заходил в БатчПрофит-акк заблокирован после 5 неудачных попыток входа с чужого айпи,зашел по пин-коду,который выслал админ после запроса
Я думаю это админ кокого-то скама безобразничает,у него остался логин и пароль вот он с этим логином и пароль лезет в хайпы где я участвую
Возникает вопрос как узнать где вложены деньги?
Значит читает форумы
Или проще взломать почту-там письма о реге с логинами и паролями
Короче черт его знает что и думать,но в серьезных хайпах типа Трайделите все нормально
вот такие размышления
tigr вне форума
Сказали спасибо:
Долотовский (06.01.2015)
Старый 07.07.2008, 21:52
#11
Топ Мастер
 
Пол: Мужской
Возраст: 37
Регистрация: 13.04.2007
Сообщений: 71,557
Благодарностей: 3,645

награды Ветеран MMGP.RU 
Это админы неудачники хулиганят. Было такое пару раз теперь юзаю робоформ и проблем нет.
TheGOLDskull вне форума
Старый 07.07.2008, 23:15
#12
x66
Топ Мастер
 
Имя: Александр
Пол: Мужской
Возраст: 38
Адрес: Украина
Регистрация: 01.03.2008
Сообщений: 6,672
Благодарностей: 1,143

награды Ветеран MMGP.RU Продавец фантиков 
Поясни пожалуйста про робоформ? Он же все время одинаковые данные вносит, т.е. логин/пароль везде одни и те же... Или от чего он помогает, от кейлоггеров?
x66 вне форума
Старый 07.07.2008, 23:16
#13
Топ Мастер
 
Пол: Мужской
Возраст: 37
Регистрация: 13.04.2007
Сообщений: 71,557
Благодарностей: 3,645

награды Ветеран MMGP.RU 
Генерируешь пароли для каждого проекта, сохраняешь и забываешь.
Удобно и безопасно.
TheGOLDskull вне форума
Сказали спасибо:
x66 (07.07.2008)
Старый 07.07.2008, 23:34
#14
x66
Топ Мастер
 
Имя: Александр
Пол: Мужской
Возраст: 38
Адрес: Украина
Регистрация: 01.03.2008
Сообщений: 6,672
Благодарностей: 1,143

награды Ветеран MMGP.RU Продавец фантиков 
Хм... надо будет поюзать эту штуку, а то валяется без дела ))

Но, по идее, в робоформ тоже можно влезть и все пароли вычистить...
А как насчет запоминания логинов/паролей браузерами? В частности Firefox запоминает все подряд, даже вводимые с SRK-клавиатуры ))
x66 вне форума
Старый 08.07.2008, 00:03
#15
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP Фонды
Регистрация: 15.11.2007
Сообщений: 382
Благодарностей: 18
Цитата:
Сообщение от x66 Посмотреть сообщение
Хм... надо будет поюзать эту штуку, а то валяется без дела ))

Но, по идее, в робоформ тоже можно влезть и все пароли вычистить...
А как насчет запоминания логинов/паролей браузерами? В частности Firefox запоминает все подряд, даже вводимые с SRK-клавиатуры ))
Браузеровскую запоминаловку втопку Все пассы запоминаются в файл, затем его можно с компа спереть, а защита там - никакая.

П.С. Сам я один раз ломал файл с паролями от Файерфокса спец. прогой. И как результат - сломал(не парьтесь, файл мой был). Вот такие пироги.
Glory1594 вне форума
Старый 08.07.2008, 00:43
#16
Интересующийся
 
Пол: Мужской
Инвестирую в: Форекс
Регистрация: 30.06.2008
Сообщений: 136
Благодарностей: 17
Есть масса способов сохранить безопасность при работе администратора с фондом. Когда я выбирал компанию - производителя скрипта, я выбрал томасеро. По-моему самый перспективный скрипт. Кодирован не зендом, имеет несколько уникальных функций и такое преимущество как слабое распространение. То-есть пока не ломал его никто серьезно, по-видимому. То, что делают хакеры с кодерсом просто поражает. Вплоть до того, что перебивают номера счетов на которые вносятся депозиты и блокируют доступ к администраторской панели. При договоренности с хостингом воруется пароль электронной почты и приехали. Фонд парализован.
Если честно, все начинается с хостинга.И если хостинг порядочный, приходится доказывать что сам не пирамиду открыл.

С уважением,
администратор FxTradeHYIP
26256ytreyerty вне форума
Старый 08.07.2008, 04:55
#17
Любитель
 
Пол: Мужской
Возраст: 53
Адрес: Siberia
Регистрация: 24.11.2006
Сообщений: 737
Благодарностей: 65
Не знаю, как томасеро, но вот за неверсая не слышал не разу о его взломе.
Робоформ, кто-нибудь выложьте сцылу, пжста
timoha71 вне форума
Старый 08.07.2008, 21:22
#18
Топ Мастер
 
Имя: Дмитрий
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 28.02.2008
Сообщений: 28,250
Благодарностей: 3,585

награды Ветеран MMGP.RU 
Цитата:
Сообщение от Glory1594 Посмотреть сообщение
По поводу монитора и фонда: в фонде акк сломали не только у монитора, но и у меня, но... не будем о плохом Комп проверен всем, чем можно - вирусов нет.

Для защиты лучше не использовать комплексные программы-пакеты, которые типа файервол+антивирус+антишпион. Для меня оптимально только так: отдельно антивирус, отдельно все остальное.

Лично сам пользуюсь: Сначала ставлю на комп KAV(антивирус), затем Outpost Firewall Pro(файервол)+Dr.Web Cure It(бесплатная утилита проверки на вирусы). Затем по вкусу: антишпионы (Spybot и AD Aware), Nod 32 и обязательно Antivir Task Manager. Нужно иметь всегда последние обновления!!!

Схема работы: запускаем KAV и Outpost и идем в сеть (для тех, кто кричит на каждом углу о несовместимости: при нормальных настройках все работает отлично). А остальные проги используем раз в неделю, для профилактики. Всем удачи.
Пользуюсь КИС 7 обновляющимся каждый час. И у меня тоже увели акк. Но в другом фонде. Тут виноваты не админы проекта, а админы чего-то другого.

Цитата:
Сообщение от x66 Посмотреть сообщение
Ясно

Ну тогда так:
Юзаю KIS7, обновляю минимум раз в неделю, стараюсь чаще
В хайпы без SSL стараюсь не ходить
Ну и логины/пароли разные во всех хайпах использую

Пока с безопасностью все нормально...
Чаще надо обновлять.

Цитата:
Сообщение от x66 Посмотреть сообщение
Насколько я знаю, админ монитора наотрез отказался от проверки Касперским... Не знаю, что там делает НОД, но когда я поставил знакомому Касперского после НОДА, Касперский нашел столько хрени, что аж страшно было... С тех пор юзаем только KIS...
Плюс аккаунт монитора был взломан еще в одном фонде...

Но с дугой стороны и защита фонда никакая была...

Так что хз...
Думаешь подборы паролей юзал? Или уже знакомый пароль писал? У меня в Драконах был пароль случайно сгенерированный. И ведь угадали..
DaTre на форуме
Старый 27.07.2008, 03:08
#19
Специалист
 
Пол: Мужской
Адрес: Красноярск
Инвестирую в: YouMax|Serfing
Регистрация: 19.04.2007
Сообщений: 1,172
Благодарностей: 181
Почта-одно из слабых мест. Вывод - получил письмо о регистрации с паролем, распечатал, удалил. Все. Проверять, не стоит ли функции пересылки копии полученного письма на какой-нибудь ящик.
Investor01 вне форума
Старый 28.07.2008, 12:38
#20
Топ Мастер
 
Пол: Мужской
Регистрация: 20.07.2007
Сообщений: 33,193
Благодарностей: 12,157

награды Волшебный горшочек Продавец фантиков Ветеран MMGP.RU 
у меня только раз пытались увести доступ к шаровому хосту, я к нему через командер логинился, с него и увели.... теперь в нем пароли не храню

почта действительно одно из слабых мест, поэтому лучше иметь несколько ящиков, а если речь идет о крупных деньгах то можно неполенится и персональный ящик завести под конкретный проект.
опять таки для переписки один ящик, для денег другой, для проекта третий.

антивирусы конечно нужны, но не забывайте что новые версии вирусов выходят всегда раньше антивирусов, и содержимое вашего компа может в любой момент стать достоянием кого либо. в отличии от бумажки с паролями которая лежит на столе.
emerald вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход