A.I.M. Jagged Alliance2

Добро пожаловать, Гость. Пожалуйста, выберите:
Вход || Регистрация.
19.09.2019 в 11:35:27

Главная Главная Помощь Помощь Поиск Поиск Участники Участники Вход Вход Регистрация Регистрация
A.I.M. « Защита от вирусов и хакеров »
Q: Антивирус не справляется, что делать ?  
A: Скачать вот это и разбираться
http://z-oleg.com/secur/avz/download.php русскоязычная.
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis англоязычная
Если ничего не получается, то можно обратиться за помощью к спец форуму  
defendium.info
virusinfo.info
 
 
Q: Что делать для профилактики ?
A: http://forum.ja2.su/cgi-bin/yabb/YaBB.pl?board=hardnsoft;action=display;...
 
Q: После лечения вирусов не открываются файлы...
A: http://virusinfo.info/showthread.php?t=10260
 
Q: Как отключить автозапуск?
A: http://forum.ja2.su/cgi-bin/yabb/YaBB.pl?board=hardnsoft;action=display;...
 
Q: Компьютер заблокирован вирусом, который требует отправить sms, что делать ?
A: http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker

   A.I.M.
   Генерал
   Ъ и Ь
(Модераторы: cha, Снайпер, Zed)
   Защита от вирусов и хакеров
« Предыдущая Тема | Следующая Тема »
  Тема:  Защита от вирусов и хакеров             Страниц: 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Прочитано 127224 раз
Artem13
[Плавленный стрелок]

Прирожденный Джаец

Ап, и черти у ног моих сели...


WWW Ё-мэйл

Пол:
Репутация: +440
Re: Защита от вирусов и хакеров
« Ответ #950 от 18.03.2011 в 22:56:30 »

2Legend: В жизни всякое бывает... :P
Зарегистрирован

Artem13.gif
http://www.aap13.narod.ru
И пули, что найдет тебя,
Ты не услышишь,
А остальные мимо пролетят

feloric
[Фелорик]
Прирожденный Джаец




WWW

Пол:
Репутация: +9
Re: Защита от вирусов и хакеров
« Ответ #951 от 05.06.2011 в 01:18:47 »

СТавьте в Мозиллу Скрипт блокер АДблокер  и ВОТ - и она большую часть вирусов тупо не пропустит
Зарегистрирован

Green Eyes
[Добрый волшебник]
Source

Истина как-то тут, а я ее где-то там.


Ё-мэйл

Пол:
Репутация: +668
Re: Защита от вирусов и хакеров
« Ответ #952 от 05.06.2011 в 05:56:47 »

05.06.2011 в 01:18:47, feloric писал(a):
АДблокер  и ВОТ
- если параметр "любопытство" зашкаливает, то и это не поможет. ;)
 
Тем более wot и adblock нужно настраивать, просто так они - лишняя нагрузка на память. И, к слову, ни один ни другой вирусы не отлавливает.
Зарегистрирован

Я всегда занимаюсь фигней
feloric
[Фелорик]
Прирожденный Джаец




WWW

Пол:
Репутация: +9
Re: Защита от вирусов и хакеров
« Ответ #953 от 05.06.2011 в 16:58:11 »

2Green Eyes:  
Их задачей и не является отлов вируса, их задача пресечь столкновение с вирусом на более ранней стадии  
Да и настройка этих дополнений крайне проста
Зарегистрирован

Green Eyes
[Добрый волшебник]
Source

Истина как-то тут, а я ее где-то там.


Ё-мэйл

Пол:
Репутация: +668
Re: Защита от вирусов и хакеров
« Ответ #954 от 07.06.2011 в 18:45:06 »

05.06.2011 в 16:58:11, feloric писал(a):
их задача пресечь столкновение с вирусом на более ранней стадии  
-
Offtop:
Зарегистрирован

Я всегда занимаюсь фигней
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #955 от 08.06.2011 в 08:30:28 »

Забавное прочитал.
Есть такая контора RSA, та самая которая http://ru.wikipedia.org/wiki/Rsa
По совместительству производит SecurID, это такие ключи-брелочки для "офигенно защищенных систем" ну там всякие банки и т.д.
Quote:
По оценке IDC за 2010 год, SecurID контролирует около 70% мирового рынка систем двухфакторной аутентификации, по состоянию на прошлый год было произведено около 25 млн токенов.
(cперто) хабрахабр
Не так давно их поломали http://www.rsa.com/node.aspx?id=3878  
А потом попробовали поломать Lockheed Martin, это такие парни которые всякие f-16 и прочие разные пепелацы делают.
http://www.lockheedmartin.com/news/press_releases/2011/0528hq-secuirty.h...
И возникло подозрение что с SecurID "что то нето" (с)
После чего было принято решение всем бесплатно поменять токены http://www.rsa.com/node.aspx?id=3891
 
Я собственно к чему веду. Ребята судя по всему либо хранят копии закрытых ключей которые поставляют клиентам, или тупо встроили кошерный бэкдор в свой продукт.  : rolleyes :
Зарегистрирован

Кровавый ГБист, душитель свободы.
Дядя Боря
[Скелет Старого Кота]

Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #956 от 08.06.2011 в 08:35:35 »

2Zed: Дык. Ещё одно подтверждение тому, что нет таких замков, которые не поддаются взлому.  :) А если копии ключей лежали на компе, имеющем доступ в сеть, то это - просто головотяпство, однако.
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #957 от 08.06.2011 в 08:46:23 »

2Дядя Боря:  
Ты не понимаешь, технической необходимости их хранить нет, единственное зачем это нужно - когда попросят "уважаемые люди" или "компетентные органы" можно будет получить доступ к системе, без токена.
 
Поясняю на пальцах: это как если бы изготовитель замков и ключей после продажи оставлял себя копию ключа "на всякий случай" бережно подписывая кто купил замок с ключем  ;D
Зарегистрирован

Кровавый ГБист, душитель свободы.
Legend
[Абракадабр]
Vermögensberater

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #958 от 08.06.2011 в 09:31:36 »

2Zed: Quote:
единственное зачем это нужно - когда попросят "уважаемые люди" или "компетентные органы" можно будет получить доступ к системе, без токена.
Таки что тебя в этой ситуации удивляет? :)
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #959 от 08.06.2011 в 09:34:45 »

08.06.2011 в 09:31:36, Legend писал(a):
Таки что тебя в этой ситуации удивляет?

Умиляет вот верное слово :)
Зарегистрирован

Кровавый ГБист, душитель свободы.
Дядя Боря
[Скелет Старого Кота]

Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #960 от 08.06.2011 в 09:40:49 »

08.06.2011 в 08:46:23, Zed писал(a):
технической необходимости их хранить нет,  

Прекрасно понимаю. Правда, второй случай необходимости - это потеря ключа владельцем и обращение за копией, как мы к слесарю обращаемся, если ключ от квартиры теряем. Как я понимаю, в случае утери ТАКОГО ключа данные станут недоступны самому владельцу. Но вот хранить эти копии, конечно же, надо на носителях, никоим образом не связанных с всемирной паутиной.  
Хммм. А, впрочем, если уж по большому счёту - сохранность ключа должна обеспечиваться владельцем. Получил он две-три-сколько надо копий, и всё, все сведения об оригинале должны быть уничтожены, а владелец об этом - предупреждён.
« Изменён в : 08.06.2011 в 09:44:28 пользователем: Дядя Боря » Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Bonarienz
[Попокатепетль]


Враг Джавдета в анимации ДжА2, Бон-а-рьен-ц!




Репутация: +328
Re: Защита от вирусов и хакеров
« Ответ #961 от 08.06.2011 в 13:53:40 »

2Дядя Боря:  
 
 08.06.2011 в 09:40:49, Дядя Боря писал(a):
Получил он две-три-сколько надо копий, и всё, все сведения об оригинале должны быть уничтожены, а владелец об этом - предупреждён.  

 
Это что - шутка? Это кто и где будет так делать, особенно в условиях копошения мировой закулисы?..
Зарегистрирован

Deleatur (лат.) - Стереть все, совсем все!
Ushwood
[ДжАдай]
Прирожденный Джаец

May the Force be with you


WWW Ё-мэйл

Пол:
Репутация: +561
Re: Защита от вирусов и хакеров
« Ответ #962 от 12.08.2011 в 22:45:49 »

Вопрос.
 
Я сейчас на свою почту на яндексе получаю с периодичностью от 15 минут до нескольких часов письма о недоставленной почте с моего адреса. Вот такого типа:
 
Offtop:

Адреса получателей всякий раз разные; разумеется, все их я впервые вижу и в моей адресной книге их нет.
Якобы отправленные мной письма - пустые и с аттачем, который в половине случаев называется "Частным предпринимателям Украины", в половине - "Новый взгляд на трехмерный бизнес", размер аттача 5.4к в обоих случаях.
 
Собсно, вопрос: это что? вирусная атака на мою почту в расчете на то, что я открою аттач? или мою почту уже хакнули и теперь рассылают вирусы с нее? и что мне следует делать в последнем случае, кроме смены пароля?
Зарегистрирован

Мои текущие переводы:
Червь арка 13, версия 19.09.19

никто
[:nogroup]
Прирожденный Джаец

егерь.


WWW

Пол:
Репутация: +114
Re: Защита от вирусов и хакеров
« Ответ #963 от 12.08.2011 в 23:56:17 »

последнее.  
проверка компа на вирусы.
Зарегистрирован

нет ничего более временного чем постоянное. и нет ничего более постоянного чем временное.
Ushwood
[ДжАдай]
Прирожденный Джаец

May the Force be with you


WWW Ё-мэйл

Пол:
Репутация: +561
Re: Защита от вирусов и хакеров
« Ответ #964 от 13.08.2011 в 00:04:59 »

12.08.2011 в 23:56:17, никто писал(a):
проверка компа на вирусы.  
Это-то само собой, ее запустил уже :). Результаты пока жду.
Зарегистрирован

Мои текущие переводы:
Червь арка 13, версия 19.09.19

jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #965 от 13.08.2011 в 11:52:05 »

2Ushwood: Тоже скажу что последнее, вот только на твоём компе может ничего не оказаться. Очень вероятно что ломанули какой-нибудь форум или сайт где ты зареген, взяли оттуда базу адресов и рассылают письма подставляя туда эти адреса. В бумы спама мне в ящик приходила куча предложений увеличить *** от меня, гмыло так и писал:
Отправитель: Я.
Зарегистрирован

Don't worry, be happy.
Ushwood
[ДжАдай]
Прирожденный Джаец

May the Force be with you


WWW Ё-мэйл

Пол:
Репутация: +561
Re: Защита от вирусов и хакеров
« Ответ #966 от 13.08.2011 в 20:30:36 »

Собсно, мой Аваст ничего и не нашел, ни на домашнем компе, ни на рабочем (только одна Адварь на рабочем, но вряд ли это она).
Сменил вчера все пароли, но эта хрень сегодня ночью продолжилась...
Зарегистрирован

Мои текущие переводы:
Червь арка 13, версия 19.09.19

Bonarienz
[Попокатепетль]


Враг Джавдета в анимации ДжА2, Бон-а-рьен-ц!




Репутация: +328
Re: Защита от вирусов и хакеров
« Ответ #967 от 13.08.2011 в 23:17:51 »

2Ushwood:  
 
Ну, дык, выключи на ночь комп. Причем даже из розетки... Сразу поймешь - твой шлет, или под тебя косят...
Зарегистрирован

Deleatur (лат.) - Стереть все, совсем все!
coolberg
[Ядрён Батон!]
Прирожденный Джаец






Пол:
Репутация: +138
Re: Защита от вирусов и хакеров
« Ответ #968 от 14.08.2011 в 10:06:17 »

2Ushwood: могут посылать через удалённый компьютер, просто подключаясь к smpt серверу и представляясь тобой. Так что твой помпьютер может быть и чист. Советую для начала поменять пароль на почту.
Зарегистрирован

dima62131
Пакос

Я люблю этот Форум!




Репутация: ---
Re: Защита от вирусов и хакеров
« Ответ #969 от 14.10.2011 в 21:49:28 »

Может конечно я не всё прочитал но ответа на мою проблему не нашёл. Не так давно на флешке принесли какой-то net-worm32.kido.ir ну я фиг знаит пошёл в интернеты погуглил ничего стоящего не нашёл, да и симптомов не было. где-то видел предложение в реестре покопаться, так там ничего левого не было. сегодня же комп мягко говоря накрылся. ну как накрылся: нижняя полосочка пуска стала серебристой навечно, куча служб просто отключена, а когда пытаешься включить, пишет "ошибка 1053: что-то там, про то, что служба не отвечает". Так же не мог найти КК про который все писали. дают ссылку на сайт каспера, который не хочет работать:( т.к. это всё-таки нетбук, и интернет тут мегафон-модем, бывали с ним проблемы, и в этот раз я не обратил на них внимания. Но теперь нету ниодного сертификата, и нету подключений интернета, даже локальных. скачал буквально полчаса назад КК отсюда, да и вообще почитал форум на эту тему.. Заплатки не ставятся, пишут, что не получается проверить подлинность файла update и просют включить службу какуюто... которая не включается по причине, написанной выше:( теперь нету ни интернета ни компьютера, вообще нифига. КК ничего не нашёл... перед вашим форумом поставил с диска chip касперского антивирус 12.. он нашёл в system32 и в system volume information по одному файлу и удалил их к чертям.. как то так, ведь не хочется удалять том и заного всё ставить.. столько всего, чего восстановить потом не будет возможности... чего делать то? :(
З.Ы. винда ХР стоит если это важно...
« Изменён в : 14.10.2011 в 21:54:59 пользователем: dima62131 » Зарегистрирован

Legend
[Абракадабр]
Vermögensberater

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #970 от 14.10.2011 в 22:33:41 »

2dima62131: Делай бэкап всех нужных файлов и реинсталл винды. Но это если уже совсем ничего не помогает. Хотя, судя по твоему описанию, так оно и есть :-/
А вообще защиту надо всегда иметь, тот же Каспер хотя бы. И держаться подальше от сомнительных сайтов, не качать всякую хрень подозрительную и открывать её. Ну а коли случилось, то чистись, попробуй службу восстановления винды, можешь попробовать службу ремонта винды с инсталляционного диска, мне один раз помогло. Если и это не поможет, то см. первый пункт.
Ещё можешь Зеда подождать, он у нас местный хакеродмин, авось что дельное посоветует.
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #971 от 15.10.2011 в 08:01:00 »

2dima62131:  
Я ленивый, топай ка ты на профильные ресурсы из шапки.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +639
Re: Защита от вирусов и хакеров
« Ответ #972 от 15.10.2011 в 18:55:17 »

2dima62131:  
Кидо заблочил тебе антивирусные ресурсы. А потом ты сходил на "веселые" сайты где благополучно нахватал горку вирусов. Раз винда уже в таком состоянии, что реально глючит - чистка антивирями наврят ли поможет. Так что Легенд прав - реинстралл винды обойдется проще и дешевле.
Зарегистрирован

ban.gif
dima62131
Пакос

Я люблю этот Форум!




Репутация: ---
Re: Защита от вирусов и хакеров
« Ответ #973 от 15.10.2011 в 20:21:16 »

2Zed: ленивец:) вобщем ничего пока не получается...
 
2Legend: служба восстановления так же не хочет включаться:)
Зарегистрирован

Legend
[Абракадабр]
Vermögensberater

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #974 от 15.10.2011 в 23:36:07 »

2dima62131: Это которая с инстал.диска?! :o Ну тогда способ лечения остаётся только один - убийство и перерождение реинсталл винды.
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Bonarienz
[Попокатепетль]


Враг Джавдета в анимации ДжА2, Бон-а-рьен-ц!




Репутация: +328
Re: Защита от вирусов и хакеров
« Ответ #975 от 17.10.2011 в 03:44:15 »

2dima62131:  
 
Если есть доступ к дискам и директориям, то сохраняй инфу на вн. диски и/или флэш, защищенные от прописи в них вируса. Или же на другой комп, подключив свой винт в виде внешнего диска.
 
А ваще, раз ЗЭД пока ленив, ищи среди друзей друзей образованного спеца, особо если тебе перс. папки побило...
Зарегистрирован

Deleatur (лат.) - Стереть все, совсем все!
ddd
[Х-х-хол-л-л-о-ддд-но!]
Псих

Небесный Дятел




Репутация: +77
Re: Защита от вирусов и хакеров
« Ответ #976 от 18.10.2011 в 10:02:50 »

15.10.2011 в 18:55:17, Korchy писал(a):
Так что Легенд прав - реинстралл винды обойдется проще и дешевле.

а смысл, если он опять под админом сидеть будет?  ;D ;D ;D ;D
Зарегистрирован

Offtop:

Legend
[Абракадабр]
Vermögensberater

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #977 от 18.10.2011 в 11:29:06 »

2ddd: Я тоже сижу под админом :) Защиту надо хорошую иметь и не шляться по подозрительным сайтам. Но самое главное - апдейт прокладки между креслом и клавой.
« Изменён в : 18.10.2011 в 11:29:20 пользователем: Legend » Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

ddd
[Х-х-хол-л-л-о-ддд-но!]
Псих

Небесный Дятел




Репутация: +77
Re: Защита от вирусов и хакеров
« Ответ #978 от 18.10.2011 в 13:27:35 »

2Legend:  
"защита" может и прощелкать. поэтому для просто юзера - юзерские права  :P
Зарегистрирован

Offtop:

jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #979 от 18.10.2011 в 19:27:44 »

С гмыльной учёткой жены случилась такая фигня - гмыло сообщает что к учётке был произведён доступ с необычного АйПи:
Неизвестный Черногория (crnagora.net:78.155.53.183) 12 октября (5 дн. назад)
Неизвестный Индонезия (125.167.146.67) 15 октября. (2 дн. назад)  
 
Интересно то что сначала в субботу пришло сообщение о втором в таблице случае, доступ с Индонезии. А вчера о первом, на 3 дня старшем случае. Как так? Гугл забыл сообщить? Или у него сбой с датами? После первого уведомления жена сменила пароль, 2 раза, что как видно не помогло. Кто-нибудь с таким сталкивался? Что может быть? Как с этим бороться?
Зарегистрирован

Don't worry, be happy.
Psyho
[ПсихоПакос :))]
Прирожденный Джаец

Я сказал в морг, значит в морг


Ё-мэйл

Пол:
Репутация: +182
Re: Защита от вирусов и хакеров
« Ответ #980 от 19.10.2011 в 17:36:00 »

Вирь стырил пароль к ящику и теперь пытается через гуглевый smtp с твоей авторизацией отправить спам. Скорей всего на машине где-то прописался спам бот. Вот гугля и ругается когда через нее пытаются что-то отправить.  
Действия следующие: прогнать курит на компе, сменить пароль, отписаться в техподдержку гугля, забить на остальные сообщения.
Зарегистрирован

Почему не выпускают швейцарских ножей для сисадмина? Чтоб в наборе крестовая отвертка, флешка, паяльник, обжимник, мини-ствол с одним патроном и гравировкой "себе или главбуху"..
Дядя Боря
[Скелет Старого Кота]

Прирожденный Джаец

Дурка этот форум :)


WWW

Пол:
Репутация: +841
Re: Защита от вирусов и хакеров
« Ответ #981 от 22.01.2012 в 22:27:53 »

Словил вирь - одну из разновидностей блокиратора. Вирь вычистил, а вот установленное им ПО - нет. Сообщает при загрузке, на экране "приветствие", что моя винда не прошла проверку на подлинность. И предлагает пройти эту проверку, причём можно и кнопочку "отложить" нажать. Кто знает, где эта пакость сидит, чтобы убить её?
Зарегистрирован

%C4%FF%E4%FF%20%C1%EE%F0%FF.gif
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #982 от 08.02.2012 в 08:15:52 »

Ну исходники касперского мы уже смотрели, теперь посмотрим на симантек :)
http://thepiratebay.se/torrent/7014253/Symantec_s_pcAnywhere_Leaked_Sour...
 
Симантек признается что их взломали
http://www.reuters.com/article/2012/01/17/us-symantec-hackers-idUSTRE80G...
Забавная переписка в которой симантек шантажируют, а он предлагает 50000$ да бы хакеры сказали что "ничего не было" и не выкладывали в паблик исходники продуктов симантека.
http://pastebin.com/GJEKf1T9
 
Покупайте наших слонов (с) :)
Зарегистрирован

Кровавый ГБист, душитель свободы.
Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +639
Re: Защита от вирусов и хакеров
« Ответ #983 от 08.08.2012 в 06:53:54 »

Может кому пригодится, интересная история:
 
Буквально за один час у автора статьи Мэта Хонана были взломаны Amazon, GMail, Apple и Twitter аккаунты и была удаленно уничтожена информация на его iPad, iPhone и MacBook. Среди прочего он потерял все фотографии своей дочки с ее рождения, многие документы и большую часть переписки. Очень интересно в этой истории то, как злоумышленник получил доступ к Amazon аккаунту и AppleID — для этого не понадобилась ничего, кроме доступной в сети информации и телефона.
 
Злоумышленнику приглянулся трехбуквенный Twitter Мэта. С целью заполучить его, он провел небольшое исследование, в ходе которого обнаружил, что Twitter аккаунт Мэта содержал ссылку на его личный сайт, который, в свою очередь, содержал его GMail адрес. Имея GMail адрес, злоумышленник начал процесс восстановления пароля. Так как двухступенчатая авторизация у Мэта включена не была, гугл на первом экране восстановления пароля предоставил любезно обфусцированный альтернативный адрес: m****n@me.com. Сопоставив этот паттерн с gmail-адресом mhonan@gmail.com, злоумышленник получил Apple-овский email автора.
Первое, что было необходимо злоумышленнику для того, чтобы приступить к интересной части, это адрес Мэта, который легко обнаружился WhoIs сервисом в информации о его личном сайте. Имея адрес, злоумышленник позвонил в Амазон и сказал, что он владелец аккаунта и хочет добавить новую кредитную карту. Чтобы проверить, что злоумышленник действительно владелец аккаунта, Амазон спросил адрес, имя и email — вся эта информация у злоумышленника уже была, и он успешно ввел номер несуществующей кредитной карты, заблаговременно сгенерированный на одном из специализированных сайтов.
Затем он позвонил в Amazon опять, и сказал, что потерял доступ к своему Amazon аккаунту. Amazon попросил имя, адрес и номер кредитной карты. После предоставления этой информации (добавленный на предыдущем шаге номер кредитной карты подошел), злоумышленник смог добавить новый email адрес к аккаунту, на который восстановил пароль. В амазон аккаунте можно посмотреть список сохраненных кредиток, где, в целях безопасности, показываются только последние четыре цифры номера.
Затем злоумышленник звонит в AppleCare, где его спрашивают имя, адрес и последние четыре цифры кредитной карты, и выдают ему временный пароль на .me аккаунт. На этот аккаунт злоумышленник восстанавливает пароль от GMail, а на GMail пароль от Twitter. Используя AppleId он также удаляет всю информацию с iPhone, iPad и MacBook используя сервисы Find My Phone и Find My Mac. Печальный конец истории.
 
Позже Мэт связался с Apple, где ему сказали, что в данном конкретном случае внутренний регламент не был соблюден в полной мере, и что Apple относится к безопасности пользователей очень серьезно. Амазону тоже был отправлен запрос от Wired, но пока что ответа не последовало.
Сегодня, спустя три дня после того, как все это произошло, ребята из Wired за несколько минут смогли целиком повторить весь фокус дважды — от адреса и имени до доступа к Amazon и Apple аккаунтам со всеми вытекающими последствиями.
Зарегистрирован

ban.gif
Psyho
[ПсихоПакос :))]
Прирожденный Джаец

Я сказал в морг, значит в морг


Ё-мэйл

Пол:
Репутация: +182
Re: Защита от вирусов и хакеров
« Ответ #984 от 08.08.2012 в 07:43:16 »

Гыыы. Жесть.
Зарегистрирован

Почему не выпускают швейцарских ножей для сисадмина? Чтоб в наборе крестовая отвертка, флешка, паяльник, обжимник, мини-ствол с одним патроном и гравировкой "себе или главбуху"..
Bonarienz
[Попокатепетль]


Враг Джавдета в анимации ДжА2, Бон-а-рьен-ц!




Репутация: +328
Re: Защита от вирусов и хакеров
« Ответ #985 от 08.08.2012 в 07:49:55 »

2Korchy:  
 
Повышаешь квалификацию? Или диссертация? Или чей аккаунт приглянулся?
Зарегистрирован

Deleatur (лат.) - Стереть все, совсем все!
Green Eyes
[Добрый волшебник]
Source

Истина как-то тут, а я ее где-то там.


Ё-мэйл

Пол:
Репутация: +668
Re: Защита от вирусов и хакеров
« Ответ #986 от 08.08.2012 в 12:37:06 »

08.08.2012 в 06:53:54, Korchy писал(a):
добавленный на предыдущем шаге номер кредитной карты подошел
вот тут ему просто повезло. Не думаю, что даже используя генератор так легко сгенерировать нужный пин карты. В иных случаях ключ для какой-нибудь простой проги сгенерируешь не сразу, а тут кредитка.
 По факту, человек "самдурак". Во-первых, кредитки - вещь не самая безопасная (лучше использовать паспортные данные и какой-либо ключевой вопрос позаковырестее). Во-вторых, что бы не потерять "важные" данные желательно использовать внешние носители, без доступа к сети (а если бы у него было две резервные копии - то вообще молодец).
 
 История нова как мир. Часто по работе слышу "а-а-а!!! хакеры украли пароль! стащили инфу! заблочили комп! насрали, пардон, на стол!" После "лечения" и рекомендаций по безопасности клиент всё равно через месяц-два возвращается с той же историей.
 
 ПС: "яблоки" губят людей.
 ПС2: мужика и фотки не жалко совсем. Дочь выжила? Если да, то не вижу проблемы.
Зарегистрирован

Я всегда занимаюсь фигней
Ushwood
[ДжАдай]
Прирожденный Джаец

May the Force be with you


WWW Ё-мэйл

Пол:
Репутация: +561
Re: Защита от вирусов и хакеров
« Ответ #987 от 08.08.2012 в 19:58:23 »

2Green Eyes: мне кажется, ты не до конца осознал прочитанное. Это не юзер использовал номер кредитки в качестве "секретного вопроса", а Амазон.  
И главный косяк - в том, что Амазон "в целях безопасности" показывает пользователю не весь номер его же собственной кредитки, а 4 последних цифры, а в AppleCare для идентификации пользователя требуются ровно эти самые 4 последних цифры. По отдельности вроде все безопасно (весь номер-то не фигурирует), а вместе получается колоссальная дырища.
 
И, судя по фразе "Сегодня, спустя три дня после того, как все это произошло, ребята из Wired за несколько минут смогли целиком повторить весь фокус дважды — от адреса и имени до доступа к Amazon и Apple аккаунтам со всеми вытекающими последствиями" - эта дырка устойчивая и ни о каком "повезло" речи не идет.
« Изменён в : 08.08.2012 в 20:00:16 пользователем: Ushwood » Зарегистрирован

Мои текущие переводы:
Червь арка 13, версия 19.09.19

Strax5
[Пятижды пуганый]
Прирожденный Джаец

Дорогу осилит бегущий


Ё-мэйл

Пол:
Репутация: +638
Re: Защита от вирусов и хакеров
« Ответ #988 от 08.08.2012 в 20:57:32 »

У Амазона прокол: оно в течение нескольких минут звонили по одному и тому же аккаунта со схожими вопросами, что должно было вызвать подозрения. Но видимо, система устроена так, что каждый раз он попадал к разным специалистам колл-центра, у которых, по-видимому, не стоит предупреждение о недавних событий по аккаунту.
Зарегистрирован

Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +639
Re: Защита от вирусов и хакеров
« Ответ #989 от 08.08.2012 в 21:10:12 »

08.08.2012 в 07:49:55, Bonarienz писал(a):
Повышаешь квалификацию? Или диссертация? Или чей аккаунт приглянулся?  

Не-не-не. Куда мне. Я больше покодить, чем поломать :)
Просто инфа интересная.
 
Зарегистрирован

ban.gif
Green Eyes
[Добрый волшебник]
Source

Истина как-то тут, а я ее где-то там.


Ё-мэйл

Пол:
Репутация: +668
Re: Защита от вирусов и хакеров
« Ответ #990 от 09.08.2012 в 01:40:50 »

08.08.2012 в 19:58:23, Ushwood писал(a):
а вместе получается колоссальная дырища.
- дык в России же живу. Не чему не удивляюсь. Хотя может для западников это и в новинку.
 Но согласен, ночью не вбамбучил про номер кредитки. Надо было с ясной головой читать.
 Не понятно почему используют последние цифры кредитки в Яблочных. По идее должна быть какая-то другая персональная информация, которую получить не так-то и легко (кредиткой-то везде светишь).
 Где тут серьёзность безопасности пользователя.
 
 08.08.2012 в 20:57:32, Strax5 писал(a):
у которых, по-видимому, не стоит предупреждение о недавних событий по аккаунту.
- да, вот это прокол самый настоящий. В голову людям при найме всегда вбивают "проверяйте все сведения абонента, и никогда ему не верьте до конца".
 
 Но в любом случае виноват сам пользователь (не думаю, что просто так вот кто-то захотел ему нагадить). Да и над безопасностью данных он видимо не задумывался совсем.
Зарегистрирован

Я всегда занимаюсь фигней
Lion
[Lion. King Lion.]


Welcome to Metavira!




Пол:
Репутация: +354
Re: Защита от вирусов и хакеров
« Ответ #991 от 03.09.2012 в 01:00:36 »

ИМХО для защиты от виндовских вирусов нет средства лучше, чем линукс.  
 
На днях обнаружил, что моя вин7 полтора года существовала не обновляясь, с неработающим антивирусом и выключенным брандмауэром. Она ещё жива. Только на этой неделе, ставя через интернет лицензионный софт, зацепил пару троянцев, один из которых попортил мне internet explorer.
 
Троянцев поймал, ie починил, поставил оперу, антивирус заменил на работающий, включил брандмауэр, отключил ie как компоненту винды, обновил винду.
 
Отключил от интернета ещё на пару лет.
Зарегистрирован

"La garde meurt, mais ne se rend pas!" (Гвардия умирает, но не сдается!) - генерал Камбронн. Ватерлоо 18 июня 1815 года.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #992 от 18.09.2012 в 23:52:23 »

https://community.rapid7.com/community/metasploit/blog/2012/09/16/lets-s...
Кратко о чем говорит иностранец:
IE 7-9 на любой системе имеет уязвимость позволяющую удаленно выполнять произвольный код при посещении сайта с эксплоитом.
ЛожкиПатча нет. Мы все умрем и т.д.  ;D
Зарегистрирован

Кровавый ГБист, душитель свободы.
KombaT
[Батяня]
Прирожденный Джаец

&%!@#%




Пол:
Репутация: +341
Re: Защита от вирусов и хакеров
« Ответ #993 от 19.09.2012 в 02:45:34 »

благо добропорядочные граждане не пользуются IE  :)
Зарегистрирован

Шахматы и разводки... опасное сочетание.
Я твердо усвоил одну вещь: в любой игре всегда есть соперник и всегда есть жертва. Вся хитрость - вовремя осознать, что ты стал вторым, и сделаться первым.

Artem13
[Плавленный стрелок]

Прирожденный Джаец

Ап, и черти у ног моих сели...


WWW Ё-мэйл

Пол:
Репутация: +440
Re: Защита от вирусов и хакеров
« Ответ #994 от 21.09.2012 в 17:00:03 »

19.09.2012 в 02:45:34, KombaT писал(a):
благо добропорядочные граждане не пользуются IE  

+1. Вообще удалил из системы  :)
Зарегистрирован

Artem13.gif
http://www.aap13.narod.ru
И пули, что найдет тебя,
Ты не услышишь,
А остальные мимо пролетят

Green Eyes
[Добрый волшебник]
Source

Истина как-то тут, а я ее где-то там.


Ё-мэйл

Пол:
Репутация: +668
Re: Защита от вирусов и хакеров
« Ответ #995 от 22.09.2012 в 18:01:24 »

19.09.2012 в 02:45:34, KombaT писал(a):
благо добропорядочные граждане не пользуются IE  
- вы не поверите, сколько людей пользуются этим Ё. А уж добропорядочные или нет - не мне решать. ;D
 
2Zed: Спасибо за инфу. теперь есть очередная отговорка, что бы не парится с настройкой Ё.
Зарегистрирован

Я всегда занимаюсь фигней
maks_tm
[Тьмакс]
Прирожденный Джаец

"Foxtrot Uniform Charlie Kilo"(с) BHG


Ё-мэйл

Пол:
Репутация: +680
Re: Защита от вирусов и хакеров
« Ответ #996 от 22.09.2012 в 23:03:30 »

Я регулярно пользуюсь IE. Честно говоря, не понимаю, чем он так досадил всем.
 
Всегда параллельно запущены ФФ и ИЕ (64 бит) - часть сайтов в одном, часть в другом.  
 
Отчасти это вынужденная мера, т.к. интернет-клиенты некотрых банков работаю ТОЛЬКО в ИЕ (типа, самый безопасный), но и в целом меня этот браузер не напрягает, пользуюсь и в других случаях.  
 
Наш форум, например, только через ИЕ (ибо тут пароль сохранен, а через другие надо вводить, а я его не помню  :))
« Изменён в : 22.09.2012 в 23:04:07 пользователем: maks_tm » Зарегистрирован

"спор на форуме - это как олимпиада среди умственно отсталых. даже если ты выиграл - всё равно идиот"
Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +639
Re: Защита от вирусов и хакеров
« Ответ #997 от 22.09.2012 в 23:30:02 »

22.09.2012 в 23:03:30, maks_tm писал(a):
ибо тут пароль сохранен, а через другие надо вводить, а я его не помню  

И хром и фф умеют сохранять пароли.
Зарегистрирован

ban.gif
Bonarienz
[Попокатепетль]


Враг Джавдета в анимации ДжА2, Бон-а-рьен-ц!




Репутация: +328
Re: Защита от вирусов и хакеров
« Ответ #998 от 22.09.2012 в 23:33:12 »

2Korchy:  
 
Так он его не помнит! Как он его в ФФ внесет?
Зарегистрирован

Deleatur (лат.) - Стереть все, совсем все!
maks_tm
[Тьмакс]
Прирожденный Джаец

"Foxtrot Uniform Charlie Kilo"(с) BHG


Ё-мэйл

Пол:
Репутация: +680
Re: Защита от вирусов и хакеров
« Ответ #999 от 22.09.2012 в 23:52:49 »

2Korchy:  
Все правильно Лом говорит )) А то, что все браузеры пароли могут сохранять, я, кагбэ, в курсе  :)
Зарегистрирован

"спор на форуме - это как олимпиада среди умственно отсталых. даже если ты выиграл - всё равно идиот"
Страниц: 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24  Послать Тему Послать Тему Печатать Печатать

« Предыдущая Тема | Следующая Тема »

Статистика. Размер данных: 164381 GZip: off
A.I.M. » Powered by YaBB Modification 4 (v.4.0.0-pre)!
YaBB © 2000-2003. All Rights Reserved.