юни,
1. Для проникновения троян использует уязвимость не закрытую майкрософт и возможно ещё не известную (в описании вируса нет данной информации).
2. Исходя из п.1 файрволл данное место не контролирует так как его этому еще не научили.
3. Антивирус на него не ругался, так как в его базах такой отсутствует (сейчас вроде есть).
4. Троян снимает дамп компьютера, процесс этот нормальный он присутствует в системе, просто его используют не по назначению (утюг тоже предназначен для глажения белья, однако иногда используется как средство от амнезии, будучи поставленным на живот помогает вспомнить, где лежать деньги). Можете по кликнуть правой кнопкой мыши по значку мой компьютер, выбрать пункт свойства, затем дополнительно, далее в блоке загрузка и восстановление нажать кнопку параметры в блоке отказ системы увидите, что она делает с дампом, ну и можно настроить соответственно. Понимаете это как видеозапись, за секунду до взрыва и сам взрыв, потом можно на эмуляторе крутить сколько хочешь.
Dreammaker, Никто не спорит, что линукс более надежная система. С убунтой не знаком. С теми версиями с которыми я сталкивался, файрволл не выпускал пользователя в интернет, так по умолчанию настроен. В винде он в большинстве случаев выпускает. Самая простая рекомендация пользователю - отключить файрволл, он это и делает, только он не знает что это такое. Вы уж пожалуйста не выдирайте слова из контекста, вам может быть очень нравится ваше решение, но его пропаганда не уместна, форум читает много людей которые тут не пишут, а также случайно зашли. Ваше решение не подходит для массового сегмента и вам об этом уже говорили, а вы упираетесь. Есть в мире организация, как называется не помню, они занимаются исследованиями различных ОС (не только винда и линукс) на поиск уязвимостей, ну и рекомендуют компаниям производителям их устранить. В чуть более ранние времена была уже волна паники и попытки перейти на линукс, результат был плачевный. Вот представителя этой организации спрашивали в чем проблема по их мнению. Исследования показали, что массовый пользователь настраивает виндовс с точки зрения безопасности гораздо лучше, чем линукс. Не забывайте также, что особо умелые винду настраивают лучше, чем некоторые их оппоненты линукс. К тому же учтите, что у винды есть будущее в любом сегменте, а с линуксом все очень туманно, у них очень ограниченное применение и тому есть причины.
Вам, и иже с вами хотят лишь сказать, что это не может быть массовым решением, рассчитанным на широкий круг пользователей. Так как настройка юникс систем и работа с ними требует определенных познаний. В вашем случае в винде пользователь войдет в сеть с включенным файрволлом, а в линуксе с отключенным, так как в статьях про настройку сети как правило не говорится, что его нужно включить обратно и настроить должным образом. Это само сабой разумеющаяся вешь, но юзер не знает, что такое файрволл и слова такого не слышал. Ему нужен результат, он его достигает путем нажатия кнопочек, как приведено в инструкции, а потом радостно хрюкает. Ему больше ничего не надо. Отдельные личности не в счет. Можете все сделать грамотно - делайте. Нубам не советуйте повторять за вами. Речь только об этом.
dws77 добавил 15.02.2010 в 08:52
Читайте внимательно предыдущие посты. Троян утаскивает состояние вашей системы и затем предъявлет вебмани этот клон. Вы можете запустить кипер утром, оставить комп включенным и целый день к нему не подходить, если вечером вы задумаете перевести деньги кипер не попросит вас авторизоваться заново, он весь день является авторизованным. Вот это авторизованное состояние и воруется. В логах это будет выглядеть так 23:00 вход в систему (авторизация), в 23:05 вы выходите, убедившись, что деньги к вам пришли, в этот промежуток снимается дамп и отправляется хакеру. Вы спокойно ложитесь спать. Сервер вебмани ваши действия воспринимает как простой, т.е. вы просто ничего не делаете в системе, просто тупо смотрите на кошельки в кипере. В 2:00 хакер проснувшись начинает работать. Запускает в эмуляторе ваш дамп и предъявляет его вебмани, проводит транзакцию и спокойно уходит. поэтому в логах и будет в 23:00 - вход, в 2:00 - транзакция. Капчу хакеру ввести так же сложно как и вам, он её видит точно в таком же виде, так как работает на вашей системе как вы. Просто представте, что вы у себя на компе запустили кипер, а потом сзади подошел большой дядя, отодвинул вас и перевел деньги, что вы сделаете в этом случае?
Про фокс, это браузер с открытым кодом, так что хакеру не составит труда подкинуть вам собственную сборку.
NOD32 антивирус слабый, хотя у него есть некоторые интересные особенности. На территории бывшего СССР лучше использовать антивирус Касперского или доктор веб (кому что нравится), так как антивирусы западного производства с большим опозданием включают детекцию местных вирусов, имеющих постсоветское происхождение.
P.S.
Кстати как временная мера, может помочь выход из кипера через авторизацию. Я не знаю какие параметры забирают в вебмани, но в принципе это возможно, если авторизационные сессии отличаются, то хакер не сможет зайти если вы уже вышли, так как авторизационная сессия истекла. Не поможет данный метод, если ваш кипер запущен в момен работы хакера.
Вы темы о кражах читали? Антивирусы трояна не видели месяца три, ему по-барабану под кем вы вошли в систему, троян работает под учетной записью систем. Берет из памяти образ вашей машины, при совершении транзакции этот образ предъявляет вебмани, сервер думает, что это вы и все проходит тип-топ. Приключения электроника помните? Примерно то же самое. Представте, что вы открыли счет в банке и у вас есть брат-близнец, отправте его с вашим паспортом в этот банк. Думаю проблем особых не возникнет. С подписью возможно нужно будет потренироваться. Думаете ему нужно будет что-нибудь доказывать?
Постом выше за меня ответили. Специалисты отмечают, что при начальной установке винда защищена лучше чем линукс. Винда ось ламерская, они только "ок" жмут и все. В этом случае в линуксе вы войдете под юзером, а root будет без пароля, заходи кто хочешь. Вспоминается советский плакат по технике безопасности. На плакате надпись: "Перед применением прочитай инструкцию". На картинке мужик зажав бензопилу между ног, пытается ее завести. Вот примерно так.
dws77 добавил 14.02.2010 в 21:47
Блин, я же говорю предлагают сделать, нету этого, вебмани молчит.
А в курсе, что линукс надо уметь настраивать, а то получиться даже хуже чем под виндой, да и кипер заставить там работать задача не простая.
Вы не поняли, люди предлагают поставить такую возможность, зарегался в вебмани или если еще не ломали, зашел в настройки, поменял на отменять настройки по смс и подтверждать любой платеж по смс и все. Даже если зашли с эмулятором, код будет отправлен к вам на телефон, хакер его не узнает. Кстати в альфа-банке люди меняли симку без смены номера и платеж не проходил нужно ехать в банк и проходить процедуру как при смене номера. Так что это довольно мощная защита. Поверьте если чел может это проходить, он будет ломать банки, там денег больше.
Slavomir, Я надеюсь, что точно передал описание трояна, в чем-то могу ошибаться, так как писал по памяти, на одном только вируслисте нашел, где не помню, кто сильно хочет найдет. Наберите название - получите серп. Ту систему защиту которую я описал, не я придумал и не я первый на нее указал, на данный момент - это лучшее, что нам могут предложить. Подтверждение операций и всех критических настроек по смс. Можно допустить возможность хака, но это сложно и соответственно при таких трудозатратах не стоит ломать кипер, на котором может быть сотня вмр, такие же усилия позволят взломать банк, ну а там всегда есть чем поживиться.
dws77 добавил 14.02.2010 в 18:13
юни, Пока нету, вебмани молчит на их форуме их просили подумать над реализацией, но пока - ноль. Вроде основные антивирусы уже умеют определять троя, но наверняка напишут новый.
fhuuz, Может быть, но недооценивать опасность - нельзя. Теоретическая возможность указывалась, а потому сбрасывать со счетов нельзя. Не все пострадавшие отписываются. Кроме того организация защиты телефона намного хуже защиты пк, поэтому отсутствие краж с кипер мобайл вызвано скорее всего непопулярностью. Я лишь хотел предостеречь, чтобы не бросились повально из-за одного кулика расхвалившего болото. Так как воруют сейчас раньше тоже не воровали, системы защиты считались не проходимыми, но вот прошли.
dws77 добавил 14.02.2010 в 17:37
Кстати для тех, кто совсем Фома неверующий можете попробовать следующий прием. Если у вас два вмида запустите оба, с основного поставьте заявку на эксченжере. Переключитесь на второй кипер, поменяйте цену на заявке. И поверьте вам это удастся, также можно и в бэнкинг.вебмани зайти с "чужого" кипера и счет на него от туда получить. Происходит нечто подобное, только гораздо круче.
Логистик, Может быть я не так выразился, что вы прицепились, речь о всех методах защиты, которые считаются надежными, я прочитал огромное количество сообщений пострадавших и было утверждение о потери денег с кипер мобайл и с чистого отдельного ноута с е-нум. Имелось в виду, что ни одна из систем защиты не оказалась идеальной. Я ничего не говорил лично про вашу мобилу. Если я правильно понимаю ваш номер и симка хакеру и не потребуется, он придет со своей, а сервису вебмани предъявит клон авторизованного вами мидлета.
Цитата из статьи Криса Касперски "Дополнительный "канал связи" и в самом деле многократно усиливает безопасность, но говорить о принципиальной невозможности взлома - преждевременно. Начнем с того, что алгоритм генерации номеров для всех пользователей все-таки един (дизассемблируйте мидлет, если не верите), только ключ генерации разный и подобрать его вполне возможно. Достаточно перехватить один-единственный отклик для данной комбинации цифр. Восстановление ключа не займет много времени и троянской программе это вполне по силам. Надеюсь, не нужно объяснять, как считать комбинацию цифр из окна редактирования.К тому же, сотовые телефоны содержат кучу дыр. ИК-протоколы и Голубой Зуб буквально кишат ими. Журнал "Хакер" неоднократно писал об этом. Если жертва имеет сотовый телефон или КПК, то, возможно, она имеет и адаптер Голубого Зуба или ИК, который держит постоянно включенным. Злоумышленник может передавать телефону любые AT-команды, выполнять мидлеты или считывать их содержимое. А что?! Можно приколоться и написать вирус, похищающий электронные кошельки и передающий их через сотовый телефон! В обход всех брандмауэров! Вот вам и дополнительный канал связи!"
Кстати антивирус для мобильников появился намного позже антивирусов для пк, не подскажете почему? Просто проблема была не актуальной. Чтобы получить проблемы не обязательно качать все подряд, сам по себе выход в интернет, это потенциальная опасность, вас там ждут. Погуглите по взлому мобильников, подумайте. Не надо всем подряд советовать, что ваш метод панацея, почитайте внимательно темы, люди охранялись очень даже не хило, но не помогло, это не вариант, когда у разгильдяя утащили 100 вмр. Вещь очень серьезная.
dws77 добавил 14.02.2010 в 17:11
rast, Ваш сосед из той же подсети, что и у вас получает на ком трояна, троян умеет размножаться и использует уязвимость винду, котору еще не заткнули. У соседа вм нету, однако троян сканит сеть на предмет выявления соседних айпи, пытается проникнуть на машины с этими адресами. Допустим часть из них обладают этой уязвимостью (не все работают на *nix) и благополучно заражаются, в том числе и вы. Антивирусы о заразе не знают, поэтому молчат. У вас вм есть и троян знает свое дело. Так понятно?
dws77 добавил 14.02.2010 в 17:15
Троян снимает слепок вашей системы с авторизованным вами кипером, это происходит очень быстро, если деньги остались от кражи не спасет. Хакер подсунет ваш дамп вебмани пока вы будете спать.
