- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В убунте по умолчанию как такового рута нета, точнее пользователь через sudo может стать суперпользователем, но только с вводом пароля. По умолчанию linux более защищённая система, сразу же закрыты все входящие соединения, системы selinux и/или apparomor контролируют допустимые действия приложений.
В отличие от винды, где нужно иметь лицензионную винду (или делающую вид, что она лицензионная) для того чтобы обновляться, линукс можно обновлять бесплатно (есть версии с платными обновлениями, но у нас они мало используемые в быту). Обновления для уязвимостей выходят не раз в месяц как у винды, а намного быстрее.
Вам, и иже с вами хотят лишь сказать, что это не может быть массовым решением, рассчитанным на широкий круг пользователей. Так как настройка юникс систем и работа с ними требует определенных познаний. В вашем случае в винде пользователь войдет в сеть с включенным файрволлом, а в линуксе с отключенным, так как в статьях про настройку сети как правило не говорится, что его нужно включить обратно и настроить должным образом. Это само сабой разумеющаяся вешь, но юзер не знает, что такое файрволл и слова такого не слышал. Ему нужен результат, он его достигает путем нажатия кнопочек, как приведено в инструкции, а потом радостно хрюкает. Ему больше ничего не надо. Отдельные личности не в счет. Можете все сделать грамотно - делайте. Нубам не советуйте повторять за вами. Речь только об этом.
dws77 добавил 15.02.2010 в 08:52
Тут есть нюанс - троян работает самостоятельно, или представляет собой систему удалённого контроля?
Если первое, то как он справляется с введением капчей и прочего, если второе, то почему он не обнаруживается по специфическому трафику брандмауэром и аналогичными системами?
Читайте внимательно предыдущие посты. Троян утаскивает состояние вашей системы и затем предъявлет вебмани этот клон. Вы можете запустить кипер утром, оставить комп включенным и целый день к нему не подходить, если вечером вы задумаете перевести деньги кипер не попросит вас авторизоваться заново, он весь день является авторизованным. Вот это авторизованное состояние и воруется. В логах это будет выглядеть так 23:00 вход в систему (авторизация), в 23:05 вы выходите, убедившись, что деньги к вам пришли, в этот промежуток снимается дамп и отправляется хакеру. Вы спокойно ложитесь спать. Сервер вебмани ваши действия воспринимает как простой, т.е. вы просто ничего не делаете в системе, просто тупо смотрите на кошельки в кипере. В 2:00 хакер проснувшись начинает работать. Запускает в эмуляторе ваш дамп и предъявляет его вебмани, проводит транзакцию и спокойно уходит. поэтому в логах и будет в 23:00 - вход, в 2:00 - транзакция. Капчу хакеру ввести так же сложно как и вам, он её видит точно в таком же виде, так как работает на вашей системе как вы. Просто представте, что вы у себя на компе запустили кипер, а потом сзади подошел большой дядя, отодвинул вас и перевел деньги, что вы сделаете в этом случае?
Про фокс, это браузер с открытым кодом, так что хакеру не составит труда подкинуть вам собственную сборку.
NOD32 антивирус слабый, хотя у него есть некоторые интересные особенности. На территории бывшего СССР лучше использовать антивирус Касперского или доктор веб (кому что нравится), так как антивирусы западного производства с большим опозданием включают детекцию местных вирусов, имеющих постсоветское происхождение.
P.S.
Кстати как временная мера, может помочь выход из кипера через авторизацию. Я не знаю какие параметры забирают в вебмани, но в принципе это возможно, если авторизационные сессии отличаются, то хакер не сможет зайти если вы уже вышли, так как авторизационная сессия истекла. Не поможет данный метод, если ваш кипер запущен в момен работы хакера.
а в линуксе с отключенным, так как в статьях про настройку сети как правило не говорится, что его нужно включить обратно и настроить должным образом.
Откуда обратно его нужно включать? Он по умолчанию включен, входящие соединения закрыты, в отличие от винды в которой множество из них открыто по умолчанию.
У меня складывается впечатление,что вы прочитали где-то статью где сравниваются линукс и виндовс, и так как никогда линукса в глаза не видели, то перепутали местами одну систему с другой. Или же прочитали, то что озвучивают windows-евангелисты в кампаниях типа "get the facts".
Dreammaker добавил 15.02.2010 в 17:10
Кстати, ещё не совсем понятно, что мешает пользователю по инструкции похрюкать под линуксом, если вы так хочете от него добится этого. Вот как выглядит настройка файровола под убунтой у меня:
p.s. Я не говорю, что всё проще под линуксом, но и переворачивать с ного на голову факты в майрософт стиле не нужно. По крайней мере, линукс более безопасная система в том плане, что под ней нет столько вирусов как под виндой, а те что есть, как шутят линуксоиды, нужно устанавливать вооружившись 3 страничным мануалом. :)
Знакомая ситуация.
Действия следующие:
1)Напишите в арбитраж Вебмани с описание ситуации. Текст следующий (писать нужно с мейла, указанного как контактный.
Здравствуйте.
xx.хх.хх у меня был взломан WMIDххххххххх. Далее указываете номера кошельков, если сохранилась - историю нескольких крайних переводов по ним.
После всего этого пишете:
Каким образом можно восстановить доступ к киперу и вернуть средства (если
они были сняты). Как вариант, можно написать: Прошу сообщить мне, куда были выведены средства (если такое произошло).
Я сейчас убегаю на встречу, не успеваю дописать. Если нужно - могу завтра написать, что нужно делать дальше.
Если нужно
Не нужно.
снимается дамп и отправляется хакеру
хакер проснувшись начинает работать
Т.е., это система удалённого контроля? Вопрос остаётся открытым - как трояну удаётся отправлять данные, а хакеру - удалённо работать, не активируя сниферы брандмауэра и прочие системы обнаружения подозрительного трафика?
Может я то то не понимаю, НО по моему, если у "хакера" есть удаленный доступ к компу то и смысл во всех защитах пропадает... ТОесть хакеру достаточно просто получить доступ к компу... Что я как понимаю и происходит.
Если есть доступ он может снять всю активность компа вашего и записать у себя на компе и или хранить у вас же....
Главное запустить вам на ком низкоуровневый драйвер... ринг 0 или что такое... уже не помню.. как и чего
Приведу пример ... есть такая защита на играх STArforse так вот она на ранних версиях, ставила драйвер который стопорил вашу систему... и писал полный дамп вашей системы (на момент проверки диска) Вот хакер делает тоже самое + полный контроль над вашей системой.
если у "хакера" есть удаленный доступ к компу то и смысл во всех защитах пропадает
Трафик всё равно виден. Видны адреса и порты на обеих машинах, виден шифрованный трафик, если троян продвинутый и информация в обычном трафике, если он не защищён.
Главное запустить вам на ком низкоуровневый драйвер
Такие действия тоже видны и запрещаются, причём независимо от программы, их инициирующей.
Блин, ну как еще людям объяснить происходящее? Нет никакого удаленного управления.
Залогиньте кипер и удалите файл ключей. Кипер работает. Усыпите комп в Hibernate. Включите опять компьютер. Кипер работает и ему не нужны ни файл ключей, ни пароль. А теперь представьте, что после Hibernate копия вашего диска попала к хакеру и он разбудил свой комп с вашими данными. Вообще-то с Windows такое не пройдет из-за различий в оборудовании, но с отдельно взятой программой Keeper Classic проходит на ура и программа даже не обращает внимания, что оборудование на машине другое и даже IP-адрес другой (в описании вируса сказано, что необходимо только совпадение первых двух чисел адреса и во всех взломах это условие выполняется). Сервер тоже ни хрена не проверяет, даже элементарное, была ли активация кипера с данного IP-адреса.
Если установлен низкоуровневый драйвер.. Я вам смогу подсунуть любую инфу и сделать, что угодно в вашей системе, а главное заставить вас считать что все норм...... ТАк как я просто навсего получаю абсолютный полный доступ ко всем функциям... и могу изменять что угодно... ТАк как я могу на несколько секунд заблочить доступ к оперативке и саму систему, вы это даже не заметите, а в эти секунды модифицировать ядро винды...
А если еще сделать что- то типа ВМ - виртуальная машина.. то мне тока нужно запустить ее у вас на компе.. остальное все будет сделано самом по себе... по зарание заданному алгоритму....
ТОесть трафик идти та будет, но уже комп под контролем "хакера", так что вы врятли заметите это байты информации...
PS
это все относится к винде и кольцу 0.. про линукс не знаю как и чего там устроенно....
---
Просто копии не достаточно...
Dreammaker, Никто не спорит, что линукс более надежная система. С убунтой не знаком. С теми версиями с которыми я сталкивался, файрволл не выпускал пользователя в интернет, так по умолчанию настроен. В винде он в большинстве случаев выпускает. Самая простая рекомендация пользователю - отключить файрволл, он это и делает, только он не знает что это такое. Вы уж пожалуйста не выдирайте слова из контекста, вам может быть очень нравится ваше решение, но его пропаганда не уместна, форум читает много людей которые тут не пишут, а также случайно зашли. Ваше решение не подходит для массового сегмента и вам об этом уже говорили, а вы упираетесь. Есть в мире организация, как называется не помню, они занимаются исследованиями различных ОС (не только винда и линукс) на поиск уязвимостей, ну и рекомендуют компаниям производителям их устранить. В чуть более ранние времена была уже волна паники и попытки перейти на линукс, результат был плачевный. Вот представителя этой организации спрашивали в чем проблема по их мнению. Исследования показали, что массовый пользователь настраивает виндовс с точки зрения безопасности гораздо лучше, чем линукс. Не забывайте также, что особо умелые винду настраивают лучше, чем некоторые их оппоненты линукс. К тому же учтите, что у винды есть будущее в любом сегменте, а с линуксом все очень туманно, у них очень ограниченное применение и тому есть причины.
Просто копии не достаточно...
Про какую копию вы говорите?