Обокрали!!!

Потер.......

ключи на жестком диске хранил. А какая разница на каком носители их хранить?

через почту использовались. Потом проверил - они даже в почту залезли и письмо об активации в папку удаленные поместили. То есть сломали и кипер и почту.

тоже самое предпринял

была с Zver DVD................. вот ту уже сам моральный понимаю... работал с деньгами на ХЗ кем собраной винде

Темная лошадка добавил 17.08.2009 в 19:02

деньги были переведны самостоятельно мошенниками на в Яндекс-Деньги 41001433912174 через обменник. То есть полностью были уперты ключи и пароль.

Темная лошадка добавил 17.08.2009 в 19:07

со мной произошло именно в классике.

Мне вот тока одно непонятно - ведь они же выводят деньги где то... а в банк без паспорта не сунься, даже с водительскими правами не везде обслуживают. Неужели цепочку менты до конца отследить не могут?

Расскажу, как у меня сделано (не чтоб поделиться опытом, а чтоб меня кто-нибудь надоумил, указав на возможные ошибки :)).

Сразу говорю, я редкостный параноик.

1) Файл ключей запакован с паролем (перебором не сломать). Понятно, что я его давно не юзал. Если вдруг у меня его запросят ни с того ни с сего - сразу включу режим "Тревога! Вирусы!" и понятное дело распаковывать не буду.

2) Код активации приходит только на телефон.

3) Винда - XP (к большому сожалению нелицензионная). полностью обновляюсь где-то раз в 2 месяца через windows update, знаю, что надо чаще, но время не всегда есть.

4) Стоит бесплатный firewall Comodo с жесткими настройками - тут враг не пролезет. На автомате не пускаю даже браузер.

5) У Comodo включен Defence+. Мега вещь для параноика!!!!! Ни одна программа не запустится без моего ведома. Даже через кнопку пуск или с рабочего стола если буду запускать - всё равно спросит. К тому же она мониторит от записи важные разделы реестра (чтоб в автозагрузку не прописался никто и т.п.), обращение к dns-службе (немного дублируется по смыслу firewall - но это хорошо (двойная защита)), обращение к экрану (чтоб вирус не мог картинку отснять и послать хозяину), обращение к клавиатуре (анти-keylogger) и много всего другого.

Конечно, самые важные программы (типа FAR'а) и действия запомнены в Defence+ и вопросами постоянно он не надоедает. Если exe-шник какой-то такой программы или dll-ки изменится - правило сразу становится недействительным и спрашивается по-новому - если сам ничего не апдейтил, то это верный сигнал, что поработал вирус.

6) Стоит касперский антивирус с включенной проактивной защитой (частично дублируются функции Defence+, но тут они не так мощно реализованы) и автоматическим сканированием файлов при обращении к ним (всё хочу купить kav, но пока что в последний момент жаба не дает. ключики нахожу в инете. как только ключик блочат - ставлю новый (бывает нечасто)). Апдейт баз делаю не реже чем раз в 3 дня.

7) Браузер Опера 9.64. Для мыла - Mozilla Thunderbird одна из последних. Социальной инженерией и через вложения к письмам меня не сломать, т.к. я параноик (кроме как если через дыру в клиентах). Но при этом небольшая надежда на каспера и comodo, ну и на первые 2 пунта.

8) Иногда просматриваю что у меня в автозагрузке программкой fitw (один из лучших тюнеров винды).

9) Как только случается хоть что-то нестандартное (непонятные тормоза, окошко с системной ошибкой и т.п.) выполняю пункт 8 и просматриваю FAR'ом список запущенных процессов - нет ли чего лишнего.

10) Абсолютно все мои важные данные (включая оперу, вебмани, почтовик) хранятся на зашифрованном диске (юзаю бесплатную опенсорсную программу TrueCrypt (даже не думайте использовать что-то другое!)). Этот диск отключаю, когда надолго ухожу от компа. Этот образ (3 гига) бэкаплю раз в 3 дня, старые бэкапы не удаляю (но это уже так называемая "система бэкапов", о ней подробно не буду).

И при этом я думаю меня можно сломать, вся надежда на то, что вирусописатели рассчитывают на людей, не обременяющих себя особой защитой. Большие суммы на ВМ никогда не накапливаю - вывожу.

Товарищи, подскажите, плиз (т.к. всё руки не доходят вплотную заняться безопасностью, некоторые моменты точно не знаю):

1) я не уверен, что всё это сильно защищает, т.к. не совсем чётко понимаю механизмы заражения через браузеры. то есть не уверен, убережет ли меня Defence+ (кстати, считаю, что это самая главная защита на компе, а не каспер). а как вы считаете?

2) где в моей защите вы видите дырки?

могут

если по то же схеме были бы задеты права значительных людей, то раскрутили бы моментально

тем более учитывая что весь трафик идёт через СОРМ, а анонимные прокси, они анонимные для простых людей.....

забыл еще написать: :)

11) абсолютно все мои пароли на всех сервисах, почтах и тому подобному разные, рандомно-генеренные, 10-16 символов. храню их в программе KeePass (даже не думайте использовать что-то другое! :))

Только Defence+ в режиме параноика + Мозг со знаниями, того что фаервол спрашивает вот это Вас может спасти. Всё остальное понты, если честно :)

ТС на 12к, которые у него украли, мог бы купить хороший компьютер или мининоут только для использования WM.

я думаю если владельцам платежных систем это не нужно, то милиция будет оооочень долго разбираться кто что куда и зачем, в итоге сам окажешься виноватым. правило 3Д.

я был тоже... но нюх теряется и иногда щелчек по носу дает понять, что не все так радужно.

1)диск все равно подключаешь - можешь и не заметить что там завелся червячек.

2) ломаные ключиищешь в Инете - это опасность. Обычно ключики не валяются без вирусов.

приму к сведению! спасибо!

Темная лошадка добавил 17.08.2009 в 21:47

что такое СОРМ?

16Кр, уже подсчитал все... даже чуть более...

сильно подозреваю что этого может быть недостаточно. потому и беспокоюсь :)

Holmogoroff добавил 17.08.2009 в 21:54

автозапуск у дисков естественно отключен, если autorun.inf появился, то сразу это вижу, хотя оно и не страшно (и бывало только если флешку откуда-то приносишь)