- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Господа, скажите плиз, все эти страхи происходят с классик, или в лайте тоже возможны такие приключения?
Потер.......
Что-то непонятно как у Вас увели файл ключей, если он нужен только при первичной установке в систему или после переустановки, а далее кипер уже запускается без ключа. Или Вы ключи на жестком диске хранили ?
ключи на жестком диске хранил. А какая разница на каком носители их хранить?
Активация кипере через почту и телефон не использовалась?
через почту использовались. Потом проверил - они даже в почту залезли и письмо об активации в папку удаленные поместили. То есть сломали и кипер и почту.
активация при смене IP - по телефону
тоже самое предпринял
XP-шка.
была с Zver DVD................. вот ту уже сам моральный понимаю... работал с деньгами на ХЗ кем собраной винде
Темная лошадка добавил 17.08.2009 в 19:02
Я всегда закрываю кипер после совершения операции.
деньги были переведны самостоятельно мошенниками на в Яндекс-Деньги 41001433912174 через обменник. То есть полностью были уперты ключи и пароль.
Темная лошадка добавил 17.08.2009 в 19:07
происходят с классик
со мной произошло именно в классике.
деньги были переведны самостоятельно мошенниками на в Яндекс-Деньги 41001433912174 через обменник
Мне вот тока одно непонятно - ведь они же выводят деньги где то... а в банк без паспорта не сунься, даже с водительскими правами не везде обслуживают. Неужели цепочку менты до конца отследить не могут?
Расскажу, как у меня сделано (не чтоб поделиться опытом, а чтоб меня кто-нибудь надоумил, указав на возможные ошибки :)).
Сразу говорю, я редкостный параноик.
1) Файл ключей запакован с паролем (перебором не сломать). Понятно, что я его давно не юзал. Если вдруг у меня его запросят ни с того ни с сего - сразу включу режим "Тревога! Вирусы!" и понятное дело распаковывать не буду.
2) Код активации приходит только на телефон.
3) Винда - XP (к большому сожалению нелицензионная). полностью обновляюсь где-то раз в 2 месяца через windows update, знаю, что надо чаще, но время не всегда есть.
4) Стоит бесплатный firewall Comodo с жесткими настройками - тут враг не пролезет. На автомате не пускаю даже браузер.
5) У Comodo включен Defence+. Мега вещь для параноика!!!!! Ни одна программа не запустится без моего ведома. Даже через кнопку пуск или с рабочего стола если буду запускать - всё равно спросит. К тому же она мониторит от записи важные разделы реестра (чтоб в автозагрузку не прописался никто и т.п.), обращение к dns-службе (немного дублируется по смыслу firewall - но это хорошо (двойная защита)), обращение к экрану (чтоб вирус не мог картинку отснять и послать хозяину), обращение к клавиатуре (анти-keylogger) и много всего другого.
Конечно, самые важные программы (типа FAR'а) и действия запомнены в Defence+ и вопросами постоянно он не надоедает. Если exe-шник какой-то такой программы или dll-ки изменится - правило сразу становится недействительным и спрашивается по-новому - если сам ничего не апдейтил, то это верный сигнал, что поработал вирус.
6) Стоит касперский антивирус с включенной проактивной защитой (частично дублируются функции Defence+, но тут они не так мощно реализованы) и автоматическим сканированием файлов при обращении к ним (всё хочу купить kav, но пока что в последний момент жаба не дает. ключики нахожу в инете. как только ключик блочат - ставлю новый (бывает нечасто)). Апдейт баз делаю не реже чем раз в 3 дня.
7) Браузер Опера 9.64. Для мыла - Mozilla Thunderbird одна из последних. Социальной инженерией и через вложения к письмам меня не сломать, т.к. я параноик (кроме как если через дыру в клиентах). Но при этом небольшая надежда на каспера и comodo, ну и на первые 2 пунта.
8) Иногда просматриваю что у меня в автозагрузке программкой fitw (один из лучших тюнеров винды).
9) Как только случается хоть что-то нестандартное (непонятные тормоза, окошко с системной ошибкой и т.п.) выполняю пункт 8 и просматриваю FAR'ом список запущенных процессов - нет ли чего лишнего.
10) Абсолютно все мои важные данные (включая оперу, вебмани, почтовик) хранятся на зашифрованном диске (юзаю бесплатную опенсорсную программу TrueCrypt (даже не думайте использовать что-то другое!)). Этот диск отключаю, когда надолго ухожу от компа. Этот образ (3 гига) бэкаплю раз в 3 дня, старые бэкапы не удаляю (но это уже так называемая "система бэкапов", о ней подробно не буду).
И при этом я думаю меня можно сломать, вся надежда на то, что вирусописатели рассчитывают на людей, не обременяющих себя особой защитой. Большие суммы на ВМ никогда не накапливаю - вывожу.
Товарищи, подскажите, плиз (т.к. всё руки не доходят вплотную заняться безопасностью, некоторые моменты точно не знаю):
1) я не уверен, что всё это сильно защищает, т.к. не совсем чётко понимаю механизмы заражения через браузеры. то есть не уверен, убережет ли меня Defence+ (кстати, считаю, что это самая главная защита на компе, а не каспер). а как вы считаете?
2) где в моей защите вы видите дырки?
могут
если по то же схеме были бы задеты права значительных людей, то раскрутили бы моментально
тем более учитывая что весь трафик идёт через СОРМ, а анонимные прокси, они анонимные для простых людей.....
забыл еще написать: :)
11) абсолютно все мои пароли на всех сервисах, почтах и тому подобному разные, рандомно-генеренные, 10-16 символов. храню их в программе KeePass (даже не думайте использовать что-то другое! :))
забыл еще написать: :)
11) абсолютно все мои пароли на всех сервисах, почтах и тому подобному разные, рандомно-генеренные, 10-16 символов. храню их в программе KeePass (даже не думайте использовать что-то другое! :))
Только Defence+ в режиме параноика + Мозг со знаниями, того что фаервол спрашивает вот это Вас может спасти. Всё остальное понты, если честно :)
ТС на 12к, которые у него украли, мог бы купить хороший компьютер или мининоут только для использования WM.
Неужели цепочку менты до конца отследить не могут?
я думаю если владельцам платежных систем это не нужно, то милиция будет оооочень долго разбираться кто что куда и зачем, в итоге сам окажешься виноватым. правило 3Д.
я редкостный параноик.
я был тоже... но нюх теряется и иногда щелчек по носу дает понять, что не все так радужно.
2) где в моей защите вы видите дырки?
1)диск все равно подключаешь - можешь и не заметить что там завелся червячек.
2) ломаные ключиищешь в Инете - это опасность. Обычно ключики не валяются без вирусов.
Comodo
приму к сведению! спасибо!
Темная лошадка добавил 17.08.2009 в 21:47
СОРМ
что такое СОРМ?
ТС на 12к
16Кр, уже подсчитал все... даже чуть более...
Только Defence+ в режиме параноика + Мозг со знаниями, того что фаервол спрашивает вот это Вас может спасти.
сильно подозреваю что этого может быть недостаточно. потому и беспокоюсь :)
Holmogoroff добавил 17.08.2009 в 21:54
1)диск все равно подключаешь - можешь и не заметить что там завелся червячек.
автозапуск у дисков естественно отключен, если autorun.inf появился, то сразу это вижу, хотя оно и не страшно (и бывало только если флешку откуда-то приносишь)