- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
У меня не начиналось никаких разногласий, они начались у вас. Конкретно по этому моменту не вижу какие могут быть проблемы. Попробуйте воспринять трафик на уровне компьютера - он воспринимает нули и единички. То, что вы навешиваете сверху - это лишь ваше восприятие, попробуйте понять, что мухи и котлеты сделаны из одних в принципе атомов. Кстати у мухи тоже есть мышечная ткань (для вас это мясо) и если их (т.е. мух) собрать побольше можно сделать котлету.
Я всё прекрасно понимаю, а вот вы не компетентны в данном вопросе и зачем-то пытаетесь ввести людей в заблуждение. Несёте ахинею.
Не вижу смысла продолжать дальнейшую дискуссию.
SlonoTOP, не думали что вирусняк мог удалится с вашего компа? Ведь дело сделано. Как и говорили - остается кейлогер.
И чо? Ну сработал кейлогер, а файерволл на что?
Троян удаляется с машины поэтому о нем не знают антивирусы.
Надо ставить антивирусы с резидентным модулем. Если тема только с пинчем или "социальной инженерии".
Прошу учесть также тот факт, что трафик интернетовский идет через провайдера и его работники могут производить перехват пакетов и использовать в корыстных целях.
Это врядли.
на компе антивирус и фаервол, по порно не хожу, дернули скоты и пароль был не простой и платежный пароль не кто знать не мог
пароли сломать было подбором не возможно..
пока есть подозрениение на я бар или я онлайн, проанлизиров ситацию мы поймем как просходит проникновение
Вобщем, возможные варианты:
- 1. где-нибудь использовали такой же пароль? (снифер, соц. инженерия)
- 2. где-нибудь авторизовывались в Я.деньгах не на своем компе? (кейлогер+снифер=пароль)
или может на компе, где логинились стоит StaffCop, например ;)
- 3. фишинг? или как там называется, подмена сайта - вы открыли что-то похожее, на Money.yandex.ru - прошли аутентификацию, злоумышленник получил login;pass в чистом виде - а Вы - "проброс куки и ID сессии". Потом зашел и без гемора перевел себе деньги.
Конечно может быть и вариант трояна, пинча, или спайвизора - но не та сумма, ради которой стоит так извращаться. Скорее всего - либо 1,2 либо - один из методов соц.инженерии (тоже дорожное яблоко - чем не тема;))
Правильно :)
Случайно брутом подобрали пароль к акку, а потом и платежный пароль?
Бред.
+1. Брутят сейчас только аськи и мэйлы.
Самое вероятное это конечно трой.
ТС, у вас винда и работаете с правами админа, наверняка?
Надеюсь без дефолтной учетки админа?:)
Я думаю все чуть проще, чем перехват сессий, брут и расшифровка пакетов ;)
Так и я об этом говорю, что все намного проще чем думают. Либо использована уязвимость браузера, либо троян. Резидентный модуль антивируса также не поможет. Вм стилер использовал внедрение в довернную программу (кипер), в данном случае мог использовать внедрение в хром. Работа браузера разрешена пользователем, соответственно ни антивирус ни файрволл реагировать не будут. Кейлоггер использовать на машине пользователя было бы проблематично, антивирус его бы вычислил. У стилера было все просто снимался дамп машины, который восстанавливался в виртуальной среде у хакера.
dws77, что понимаете под словами "снимался дамп машины". Т.е вирус под видом хрома внедрялся в физическую память машины и копировал то, что проиходило во время посещения сайта?
Это даже любой фаервол бы засек, ведь не может браузер фиксировать это..
Соц. инжинерия отпадает. Кстати да вполне возможно что был фейк, тс, вы проверяли файл hosts?
Я все проверил и не только я, не чего особо не нашли... Чем больше я пытаюсь понять как украли, тем более в тупик попадаю...
dws77, что понимаете под словами "снимался дамп машины". Т.е вирус под видом хрома внедрялся в физическую память машины и копировал то, что проиходило во время посещения сайта?
Это даже любой фаервол бы засек, ведь не может браузер фиксировать это..
Соц. инжинерия отпадает. Кстати да вполне возможно что был фейк, тс, вы проверяли файл hosts?
Если приложение доверенное антивирус не проверяет, что оно там делает. Вы же можете взять какой нибудь крэк и запустить, каспер вам может энту процедуру заблокировать. Вы его принудительно заставляете игнорировать действия данного приложения, ну он и не будет, делайте из под него что хотите, вы же указали: "доверять как мне".
dws77 добавил 15.05.2010 в 19:33
Я все проверил и не только я, не чего особо не нашли... Чем больше я пытаюсь понять как украли, тем более в тупик попадаю...
Вот я и говорю, пока одни не понимают, другие говорят, что это невозможно, хакер это делает реально.
Большое спасибо СБ Яндекса, что не чем не помогли и тд... Нашли без вас, работайте и дальше так...
SlonoTOP, а подробнее?
p.s. просто есть тут многие которые пишут дурь, но я не вася пупкин из кукуево, я понимаю, что и куда...
самому не смешно такие заявления делать? 🍿
самому не смешно такие заявления делать? 🍿
угу... 😂