У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

В данном случае, я сам могу проучить "специалистов" :) Моя основная деятельность - мультиплатформенный кодинг и в этом вопросе я вполне уверенно себя чувствую. Поэтому мои советы небезпочвенны.

Давайте вкратце разберемся, почему народ попал на бабки из-за трояна. Троян - это как правило бинарная прога, т.е. в машинных кодах, скомпилированная под винду. Методы проникновения троянов разные - кто-то качнул варез, зараженный трояном, кто-то подцепил его через браузер, посетив несовсем хороший сайт, кому-то притащил знакомец на флешке и т.д. Но есть общее у всех случаев - троян у всех одинаковый и винда у всех его исполняет, т.к. по сути все версии винды, которые используются сейчас (XP, Vista, Win7) - совместимы на уровне бинарного кода. Такая совместимость - это базис, основа проприетарного программирования. Поясню - проприетарный код, это когда вы покупаете софт в закрытом бинарном, откомпилированном виде и доступ к исходным кодам у вас отсутствует. Для того, чтобы такая модель коммерческого программирования работала, у вас у всех фактически одна и та же операционная система ну с разными рюшами. Аферисты этим и пользуются - на вас всех пишется один и тот же троян. Главное чтобы он к вам попал, а дальше уже дело техники.

В Linux совершенно другая идеология программирования, основанная на свободном, открытом коде. Бинарные сборки программ делают не авторы прог, а мейнтейнеры дистрибутивов. Поэтому для каждого из дистрибутивов свои, специфические бинарные сборки, которые не работают на других дистрибутивах. Софт, за редким исключением, берется не на файлопомойках и торрентах сомнительного содержания, а только в официальных репозиториях, где отсутствие всякой гадости гарантировано. Кроме того, каждый дистрибутив компилируется в сборки под разные процессоры - минимум под 32bit и 64bit.

А теперь подумайте, для успешной работы трояна, авторам нужно сделать его сборку под десяток наиболее популярных дистрибутивов плюс в двух вариантах хотя бы - 32bit и 64bit. Какова вероятность, что вы нарветесь на копию трояна, который будет исполняться под вашей системой? Правильно, такая вероятность в 20 раз ниже, чем для винды. А если учесть, что Линукс десктопов по официальной статистике в 100 раз меньше чем виндячих, то вероятности умножаются - 1/20 * 1/100=1/2000 Именно поэтому вирусописаки даже и не рыпаются создавать "нетленку" под Линукс - это тупо неблагодарное занятие.

При этом мы не рассматриваем массу других серьезных отличий юникс системы и винды. А они тоже серьезно влияют на безопасность системы. Напр. для исполнения любой скачанной проги вы должны собственно ручно установить пермишин на исполнение (chmod +x ). Для простых пользователей это серьезный барьер, а значит это серьезно снижает потенциальную распостраняемость malware. Параноики вообще могут выбрать дистрибутивы, в которых проги распостраняются только в исходных кодах и они должны быть скомпилированы на вашем компе. В таком случае на вашем компе будут запускаться только те проги, которые скомпилированы вами.

Все эти отличия Linux просто недосягаемы для винды ввиду принципиального отличия идеологий. Вы никогда не получите CorelDRAW или Photoshop в исходниках или его сборку из источника, заслуживающего доверия. Как раз наоборот - большинство пользуют ворованный софт из крайне сомнительных источников. А проверка антивирем - это для успокоения души, не более. Серьезные трояны пишут с нуля и если они попадают в антивирусные базы, то это уже отработанный материал.

И не нужно забывать отличие между ручным взломом системы и трояном. Ручной взлом подразумевает наличие интеллекта у атакующей стороны. Троян - это просто прога, с определенным алгоритмом, которая работает в строго определенных условиях. Пруф на практике - виндовых серваков в инете не много, примерно 15%. Остальное - Linux или FreeBSD. Согласитесь, весьма вкусная цель для атак и профит с нее можно поиметь намного больше, чем потроша кошельки небогатых оптимизаторов. Только вот "не по Сеньке шапка" - все сервера с уникальными настройками и разными дистрибутивами. И взлом возможен только в ручном варианте, а не автоматизировано. А значит цель взлома должна оправдать затраченные время и средства. Кошелек оптимизатора, даже удачливого - это не окупит. Ломать же вручную десктопы... блин, на это тупо нужно дофига времени. Далеко не все круглосуточно в онлайне. Кроме того, у многих динамические IP. И попробуй узнай, что кроется за IP - комп оптимизатора, у которого есть WM или школьника-пионера :) Кстати, трояны не ломают систему - вы их сами неосознанно заносите. Это совершенно разные модели атак систем. На один похаченный кошелек WM может приходится тысяча зараженных машин домохозяек, где вебманями и не пахнет.

Пару слов про поддержку и обновления. Процитированное мнение в корне неверно. Уязвимости в Linux закрываются практически одновременно с публикацией. А то и раньше - авторы сообщений заранее предупреждают. В МС все гораздо запущеннее - гора случаев, когда они тупо игнорируют сообщения про уязвимости. Кроме того, обновления выходят раз в месяц, а это дофига времени. В Linux обновления появляются в любой день, сразу же, как только уязвимость обнаружена и написано обновление. Кстати, устанавливаются они практически также, как и в винде.

Касательно руткитов - советую почитать хотя бы википедию. Руткит подразумевает локальную уязвимость системы, когда злоумышленник проник в комп через удаленное соединение, скомпилировал руткит под систему (а компилятор установлен далеко не у всех) и только после этого он може получить права root (админа в виндовых понятиях). Руткиты - это инструмент взломщика, но не вирусописателя. И профи никогда не полезут потрошить десктоп среднестатистического оптимизатора (или среди вас есть люди, готовые потягаться с Абрамовичем/Дерипаской? ;) )

И последний момент - я написал пост, предлагая Linux как вариант, не потому, что пытаюсь его навязать кому попало. Контингент оптимизаторов - это как правило адвансед юзеры, а не домохозяйки. Простым пользователям Linux категорически не подходит - они не покованны технически для него и не смогут им адекватно пользоваться. Поэтому говорить про скорое повышение процента Linux на десктопах просто наивно. Linux - это не бесплатная Винда. Это вообще не Винда. И если вы пойдете этим путем - готовьтесь напрягать извилины и переучиваться. Но безопасность этого стоит!

seamonkey добавил 21.03.2010 в 06:03

Попробуйте установить линукс в виртуалке - 30 мин. и у вас уже готовая к работе, настроенная система. Да, WM-кипера и пользовать можно только лайт в Firefox. Но его хватает с головой. А Firefox ровно такой же, как и в винде (всмысле функционала).

я немного выше писал про линукс в виртуалке.. Про дыры в мозиле - да все везде бывает не спорю. Но я этот линукс поставил только для вебмань лайта и пайпала. Загрузил виртуалку, перевёл, оплатил, выгрузил!

Тонкостей линукса конечно я не знаю, но мне этого хватает и пока у меня все на месте..

Давайте лучше разберемся, какие последствия будут у вашего совета. Куча лемингов ставит себе Линукс, не умея его правильно настроить и администрировать. После этого десктопы с Линуксом будут ломаться в автоматическом режиме, т.к. заранее будут известны все типичные ошибки лемингов. Причем, с большой вероятностью леменги еще и станут козлами отпущения, когда их взломанный и зомбированный компьютер начнет тиранить других.

И наличие исходных кодов - это не только преимущество, но и серьезный недостаток линукса. Найти уязвимость в исходных кодах намного проще, чем искать его методом научного тыка или методом реинжинеринга машинного кода.

Уже много раз говорилось, что с точки зрения обычного пользователя, Винда более защищена, чем неграмотно настроенный Линукс. Условно говоря - винда - это четыре кирпичных стены с обычной деревянной дверью с обычным замком. Можно ключи подобрать, можно отмычкой вскрыть, можно дверь выломать, можно стену ломать с использованием от кувалды до гири стенобитной машины. Неграмотно настроенный линукс может оказаться аналогичным помещением с сейфовой противоврывной дверью, но с одной гипсокартонной стеной. Пни несильно ногой и ты внутри. А может и вообще с уже готовой дыркой в стене, куда забыли окно вставить.

Если вашей квалификации достаточно для грамотного администрирования Линукса, то это еще не значит, что это нужно советовать всем лемингам. Вам то пофигу. Будете потом отмазываться: "надо было закрыть", "надо было мануалы читать", "а эта дырка известна уже год и закорывается она..." и т.п.

Slavomir, Ну Лемминги мне на МакОС известны, хотя там как вы выражаетесь не только бронированная дверь, но и бронированные стены да ещё и с сигнализацией по умолчанию.

Работаю под Linux Gentoo. Весь офис за фаерволом (тоже под Gentoo).

В моем компьютере наружу смотрит только web и ssh сервер. Если бы эти сервисы имели дыры, тогда бы тысячи серверов были вскрыты.

Браузер фаерфокс без лишних плугинов.

Windows на vmware - только кипер, антивирус и сервисы ВМ.

Кипер залочен на одном IP.

Пока с деньгами все ок, но все равно стремно...

Во-первых, начинающим советуют не Gentoo или Slackware, где нужно все своими руками делать, а подготовленный специалистами предустановленный дистрибутив аля Ubuntu. Он ставится уже задраконенный фаерволами и пр. системами безопасности. Кстати, большинство инструментов по перенастройки Ubuntu отнюдь не GUI - перекорежить систему еще надо суметь (кастомизация интерфейса и рабочего стола к безопсности отношения не имеют и настраиваются GUI инструментами из-под пользователя). А безбашенные эксперименты "методом научного тыка" очень часто караются просто крешем системы. Выставить Linux в инет незащищенным еще надо суметь 🤪

Во-вторых, никто не заставляет пользоватся только Ubuntu - это лишь первый шаг. Освоившись в Linux, продвинутый пользователь как правило выбирает более сложный дистр, который ему по душе: Fedora, Debian, Mandriva, Suse, Mint и т.п. (я например, использую Mandriva, но начинающим его не рекомендую - много ньюансов по настройке). В результате получается, что мы имеет гетерогенную среду, где в каждом случае должны быть индивидуальные подходы для атак системы. А в случае Винды - у вас у всех одинаковые системы. Отличия минимальны. Поскольку компов очень много, то тут начинают работать законы эволюции - внутривидовое многообразие, это залог выживаемости вида. А винда это как колхозное поле, засеянное однотипным сортом - если начинает гнить от болезни, то урон немерянный. Хотя тут же рядом лесопосадка, где дикорастущие аналоги не подвержены заразе за счет своего разнообразия.

Вот именно поэтому много публикаций про уязвимости и они сразу же закрываются. А сколько незакрытых дыр в коде МС, который педалят индусеги? Это ж сплошное решето 🤪

Ставя линукс, вы получаете уже грамотно настроенную систему. Да, шаловливые ручки могут все перекорежить, ну дык золотое правило - "не понимаешь, не меняй". А с виндой ситуация обратная - свежеустановленная винда фактически беззашитна. И тут уже кто на что горазд. Много раз наблюдал ситуацию, когда простые пользователи, соблюдая правильные рекомендации, ставят на винду антивирь и... не запускают его на сканирование системы 😂 Ну типа, "я же поставил, че еще от меня надо???"

Свежеустановленная винда - это проходной двор. Стены и двери возводить нужно самостоятельно. И не говорите "это элементарно!" Подавляющее большинство пользователей не справляется с этой задачей. Вот и гуляют потом трояны, вирье, боты и прочая нежить.

Я не советую леммингам Linux. Точнее, простой пользователь может легко работать на Linux, если у него нет пароля рута и рядом есть спец, готовый помочь. Касательно местной публики - я принципиально не считаю оптимизаторов леммингами. И надеюсь, что потеряв деньги, кто-то задумается и постарается защитить свой заработок. В конце концов это не такая уж заумная задача.

"UNIX - дружелюбная система. Только она привередлива в выборе своих друзей" (с) 😂

Это хорошо, там по-опытнее люди должны быть.

Вообще-то, поиск разнообразных мошенников - прямая обязанность органов внутренних дел.

А под лежачий камень - портвейн не течёт, ясное дело.

Не это ли в основе троянчега?

ботнет Зевс (ZeuS)

Начал я ответ seamonkey писать, потом понял, что топик постепенно превращается в очередной линукс-срач, где стороны начнут повторять по кругу аргументы, которые уже 100500 раз высказывались.

Поэтому предлагаю все таки быть конструктивными и вернуться к теме топика.

Хорошо. Давайте Ваши предложения. Напомню, проблема в том, что тырят деньги из кипер-классика и кипер-лайта+X.509.

Излагайте.

Вы правы, холивары совершенно не нужны. Все мы занимаемся бизнесом в инете (у кого больше - у кого меньше, это не важно) и основной вопрос как его защитить с минимальными телодвижениями.

Интересная инфа. Из нее можно сделать следующие выводы - атакуют совершенно разные приложения. А значит троян выпасает как сертификаты, так и пароли к хранилищу сертификатов/киперу/ и т.д. Тут же промелькнула инфа про похаченную почту. Вариант удаленного взлома системы мы не рассматриваем, т.к. это слишком сложно для большого кол-ва атак.

Могу предположить, что троян отправляет своему хозяину файлы с сертификатом и также пароли к соотв. прогам/почте/ т.п. А значит в трояне функционирует кейлоггер, перехватывающий клавитуру. Исходя из этого - троян наверняка представляет из себя нативное приложение, исполняемое только в Windows.

Наиболее подходящий вариант защиты - изолировать систему для работы с WM от основной машины. Отсюда предложения:

1.Купить недорогой нетбук (можно б/у) и использовать его ТОЛЬКО как кошелек. Выход в инет с него - ТОЛЬКО на сайт WM. Варианты софта для него:

а) Свежеустановленная WinXP - самый знакомый случай, но все-равно есть шанс подцепить заразу.

б) Установить Ubuntu только ради Firefox - изучать линукс не потребуется, а огнелис он везде одинаковый. Пользоватся в этом случае WM Keeper Light. Как показал тред, пользователи линукс не пострадали из-за трояна. Значит троян исключительно виндовский.

2.Установить виртуальную машину (можно VirtualBox - он бесплатный) и использовать ее ТОЛЬКО для финансовых операций с WM. Украсть диски виртуалной машины сложно - это гигабайтные файлы.Проникнуть вовнутрь виртуалки нереально. Значит такая система будет надежна. Софт внутри нее как и в первом случае:

а) WinXP

б) Ubuntu

Вариант б) надежнее. Также лучше всего завести новые кошельки или сменить сертификаты, как в случае с нетбуком, так и в случае с виртуалкой. Понимаю, что возможно потребуется переаттестация WMID, поэтому смена сертификатов - наиболее простое решение. Естественно, сертификаты менять ТОЛЬКО из изолированной системы (нетбук/виртуалка).

=======================================

Вариант нетбука предпочтительнее - он мобильный и такой "кошелек" можно утащить на работу. Вариант с виртуалкой - относительно стационарный. Но копию виртуалки можно таскать на флешке.

=======================================

Смигрировать полностью на линукс конечно надежнее, но слишком затратно по усилиям и времени.