У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Solution

Update to version 3.6.2.☝

также лиса исполняется под юзером и если это ограниченный юзер то вирусу облом.

beginerx добавил 29.03.2010 в 02:51

1 - очевидно это ошибка (и таблетака за 30тр вам не поможет если и на ней тоже самое сделаете)

2 - очевидно это ошибка, еще хуже чем 1.

3 - критическая ошибка. При стандартой установке в с:\Program Files\ начиная с XP SP3, Vista и 7

вирус/троян уже не может даже будучи Админом туда ничего записать и подменить dll кипера,

а на флэшку может! (флэшку надо такую чтобы можно было переключателем залочить запись,

но вроде это софтом уже ломается)

dkmeleon писал о хотя бы полугодичной уязвимости.

Но выше же почти все пострадавшие говорят о лицензионных KIS и прочих примочках, и что толку? Вся безопасность сводится к набору штапмов и прописных истин, которые знают даже малоопытные пользователи, и при этом никто не застрахован от того, что попадется на новый троян, использующий новую уязвимость в чем-то. Сидеть на виндос - это все равно что играть в рулетку, зачем отрицать очевидное. Неизвестно, что в итоге беспечнее - сидеть на виндосе и быть на чеку или перейти на какой-нибудь opensolaris, чтобы пересмотреть взгляды на жизнь, учесть ошибки прошлого, подучить матчасть и т. п. Зачем выдумывать угрозу малоиспользуемым системам, когда ее практически нет. Зато с виндосом, обложившись антивирусами, якобы спокойнее.

PRelude добавил 29.03.2010 в 03:34

Напомню, что микрософт собирался кинуть всех любителей windows xp еще в июне 2008 года, потом видимо сообразили, что народ привык, и продлили срок поддержки. Но мы то умом должны понимать, что у них цель продать побольше новых ОС на новых компах, а windows xp это как тузик, которому изредка делают прививки, чтобы совсем не загнулся. Все течет, все меняется, а стагнация не идет на пользу никому. Иногда нужно что-то менять.

Срок официальной поддержки WinXP истекает этим летом.

>>говорят о лицензионных KIS и прочих примочках, и что толку?

KIS не опознавал до недавних пор. Чувствовали но не классифицировали - Avira и Avast так что получается они хоть и не популярны но покруче других.

Тут как повезет, меня с авастом и файерволом jetico три года назад доводили до переустановки виндоса, хорошо, что вебманей тогда не было на компе, перешел на KIS - отпустило. Разработчики антивирусов узнают о вирусах уже после их появления и в разное время, конкурируют между собой. Если и есть смысл рассуждать, что круче, то только наверное по сегменту интернета. Если посещаешь рунет, то надо русские антивирусы использовать (KIS, DR WEB), если буржунет, то буржуйские. Ради интереса когда-то качал штук 20 антивирусов под виндос, последовательно устанавливал, и каждый из них что-то находил, а что-то не находил, что нашел какой-то другой, иногда пересекались. Вместе они чаще всего работать не хотят, борятся за клиентов и за контроль над системой.

И все же Avast круче всех.

Крутизнa Avast (я в нeм нe рaбoтaю, нe рeклaмa) в тoм чтo oн пoзвoляeт пeрeкрыть сaмый типичный кaнaл

прoникнoвeния чeгo бы тo ни былo нa кoмпьютeр! Стaндaртный сцeнaрий - чeрeз брaузeр нa жeсткий диск,

в случae с webmoney - пoдмeнa или зaпись спeц dll в пaпку вeбмaнeй, a тaкжe зaпись спeц dll-exe-sys в /system32

Тaк вoт в Avast прoстaя и пoнятнaя нaстрoйкa в пaру кликoв - Зaблoкирoвaть зaпись и мoдификaцию испoлняeмых
фaйлoв нa жeсткий диск. Считaю этoгo впoлнe дoстaтoчнo нa сeгoдня прoтив вeбмaнeвскoгo трoянa.

oн нe смoжeт пoдмeнить dll чeрeз кoтoрую всe вoруeтся и нe смoжeт сoхрaниться нa жeсткoм дискe и

нe смoжeт пoстaвиться кaк руткит чeрeз систeм32 и никaких oбнoвлeний бaз сигнaтур вирусoв нe нужнo,

т.к. всe oни лeзут нa жeсткий диск, a тудa их нe пустят.

P.S. но эту фичу все же надо ручками включить после установки Avast, по дефолту она ВЫКЛ.

beginerx, там можно заблокировать на запись, удаление и т.п лишь расширения по умолчанию, или какие сам впишешь.

Но что мешает взломщику прописать другое расширение?

А обычный софт (у него ведь тоже исполняемые файлы есть) после этого сможет ставиться?

Руткит это не расположение в System32, это код, позволяющий получить несанкционированно привелегии администратора. И срабатывает он обычно сразу после вторжения. А запись на диск - это уже после. И с системными привилегиями Аваст может и не помочь. Опять же подчеркну - как конкретно вебманьский троян работает - хз.