эмулируют на своей системе авторизованный вами джава мидлет и уведут деньги, либо получат доступ к управлению ос мобилы. По-моему пару-тройку лет назад была повальная эпидемия, с мобильников воровали баланс только так. Защищенность мобильника от взлома на порядок ниже компа. Не используют в плане воровства так как слишком мало пользователей, так что вперед на кипер мобайл, поможем хакерам.
Большинство пострадали от трояна WM Stealer, который использует модифицированный файл inetmib1.dll. Вроде как детекция в каспере есть с 20.01.2010. Тем кто любит и соответственно нахваливает различные методы защиты как-то е-нум, кипер мобайл, виртуальная машина, отдельный ноут и пр. просьба не беспокоится. Так как все методы защиты он прошел на ура. Как троян попадает на комп, не нашел (т.е. какую уязвимость использует). Сам процесс работы троянца состоит в том, что он создает дамп вашего компьютера с уже запущенным и авторизованным вами кипером, т.е получается клон вашей машины. Остальное дело техники. По завершению работы троян меняет пароль на ключи, возможо еще какую-то команду, приводящюю к повреждению винды, и самоликвидируется. Те, кто видел на экране как это происходило, или что-то подобное, вы нарвались на удаленное управление. В некоторых случаях есть подозрение на то, что это были действия сотрудников вашего провайдера (при подключении настроили удаленный доступ). Кроме того, не исключено использование специфической сборки винды, с закладками так сказать. Метод защиты от таких проблем пока отсутствует. Подтверждение платежа с помощью смс, как в альфа-банке или приват банке ситуацию бы спасло. Отдельный ноут не спасает также (один из описанных в сети случаев имел данный вариант), оно и понятно, вы все равно находитесь в сети провайдера, а в соседнем подъезде кто-нибудь шарится по порносайтам, так что велика вероятность подцепить неизвестный вирус.
Такие варианты, не особенно обсуждаются, так как в большинстве случаев - это безалаберность самого пользователя. При обсуждении выявлся факт разгильдяйства в том или ином виде. Прочитайте тему сначала, обсуждается несколько иной сценарий кражи, да и в других ветках похожие варианты. По вашему сценарию есть еще фантастические вещи, вроде кражи внутри вебмани админом, но если это имеет место быть варианты защиты отсутствуют и обсуждать нечего.
dws77 добавил 29.01.2010 в 06:45
Я с этим полностью согласен, и не спорил ни с кем, что код, на отправку средств, путем смс на телефон, мог бы серьезно усложнить взломщикам задачу.
dws77 добавил 29.01.2010 в 06:47
Контактов не имею, даже когда работа в конторе не знал, но шеф был помешан на линуксе и я знаю, что ему кипер поставили.
dws77 добавил 29.01.2010 в 06:51
Ребята не пишите глупость вирт. машина - это всего лишь приложение, ничем оно не защитит. Это разница между вордом с паролем и блокнотом без него. Нужно лишь небольшое телодвижение.
Отвечу сразу нескольким. Не нужно придираться к словам, здесь не научная конференция, общение идет на бытовом уровне и смыслы терминов нужно понимать в широком смысле. Я пытался лишь обратить внимание, что некоторые вещи гораздо проще, чем кажутся. Про убунту не знаю, но на мандриве наш админ кипер запустил под вайном. Про линукс речь шла, о том, что простой пользователь дальше установки линукса пройти не сможет, так как не знает про вайн и пр. Статья не новая, но покажите какой метод добавлен вебмани сверх того, что описано. Ничего там не изменилось так как защита авторизации кипера находится уже на достаточно высоком уровне. И пытаться ломать эту защиту берутся скорее всего неопытные хакеры, так как это трудоемкий процесс. Студенты, не надо упирать на е-нум, здесь и без вас знают про него, но дело в том, что у большинства пострадавших никто не пытался взломать систему авторизации кипера, так как кипер был авторизован в системе вебмани самим пользователем, читайте пожалуйста внимательно, вам несколько раз на это было указано. Если внимательно почитать сообщения, то можно заметить, что вирусы не играют основную роль, да у кого-то поработал троян, но у многих пользователей стояла довольно внушительная защита, маловероятно, что в такой среде трой мог успешно развернутся. Между прочим при установке многих программ, кстати и кипера тоже, при заранее установленном антивирусе и файрволле они на кипер ругаются, пусть и не очень сильно. А вот при прямой атаке на компьютер жертвы хакер может пройти ничего не потревожив. Есть еще доказательства, некоторые пострадавшие попались дважды, сначала увели деньги плюс блокировка кипера, затем разблокировка, а это почти месяц, и новая кража. Если бы вирус был за это время он бы уже в антивирусную базу попал, но его не находят ни до кражи, ни после. Кстати многие описывают похожий сценарий, так что возможно орудует хакер или группа хакеров. Проникают они на машину через какую-то уязвимость(и), получают полномочия админа в системе и спокойно уводят деньги. Поймите, что хакер в этом случае совершает такие же действия как и вы при платеже, антивирус, файрволл и пр. у вас при ваших действиях молчат? Конечено, так ваши действия санкционированы, а хакер просто притворяется вами и все. Про скепсис высказанный в отношении взлома операционной системы. Наберите как юные хакеры в поиске по взлому винды - посмотрите результат.
Либо хакер в сети вашего прова работает и не умеет маскировать свой айпи, либо это несчастный чей айпи использовали.
Это диагноз, "мания величия", ЛИЧНО о вас и ваших родственниках президент (хотя чего президент?) высказываться не будет. Если президент говорит, что мы можем разместить искандеры или ПАК ФА надо полагать он знает о чем речь, а не в туалете это прочитал. Передергивать не нужно, человек авторитет в своем деле и верить ему можно. Вы лично можете не верить ваше право, такие есть с библейских времен.
Кому интересно, читайте http://www.insidepro.com/kk/172/172r.shtml. Кто такой Крис Касперски найдете сами, место предполагает.
кипер под линуксом не работает, а вайн не все могут настроить, но и юникс системы сейчас уже ломают, хотя это и сложней.
dws77 добавил 26.01.2010 в 16:55
LEOnidUKG, почитайте статью Криса Касперски про безопасность вебмани, почитайте как ломают операционные системы и бред станет реальностью. Например вскрыть пароль на винду с помощью небольшой программки на ядре линукса дело 5 минут, программа есть в инете в свободном доступе. А вы думаете вирусы в интернете сами собой появляются? Их туда приносят пользователи осознанно или невольно.
В другой теме уже писал. Это взлом операционной системы. Почитайте внимательно темы, у многих пользователей: активация на телефон, блокировка айпи, файрволл, лицензионные винда и антивирус, наличие аппаратного маршрутизатора. Ни одно из средств защиты не видит ничего ни ДО ни ПОСЛЕ така как нету вируса. Еще один факт, вирус, который не известен антивирусным прогам и настолько эффективный вызовет эпидемию. Модель: челу попал неизвестный вирь, он поплакался на форумах и на некоторые мог затащить, там защита тоже его не знает, через несколько дней половина вебмани, будет видимо у второй счастливой половины, контролирующей чудо-вирус. Этого нет случаев много, но они не носят массовый характер. Винда это здание с миллионом дверей часть из них могут быть не заперты (это явление носит название уязвимости). Через уязвимости винды или браузера и распространяется вредоносный программный код, сиречь вирусы, трояны, руткиты и пр. Опытному хакеру винду вскрыть не сложно, для того чтобы наладить защиту нужно обладать сопоставим знанием. Это как вода из крана, защитится можно только перекрыв воду иначе с ее током будет проникать и то, что нежелательно.
По безопасности кипера была статья Криса Касперски, искать не охота, кому надо найдете. Самый простой способ - взлом винды, дальше все просто, причем ни файрволлы ни антивирусы ругаться не будут, никаких троянов, зашел человек из сети, подключился к вашей системе, поработал из под учетной записи system, под этой учетной записью работают службы самой операционной системы (Можете запустить диспетчер задач и посмотреть), взял, что нужно и ушел. Никаких троянов, вирусов, взломов мыла, подмены айпи и прочее. Людей котоые это могут не много, но они есть, у нас в конторе, работал один такой, на взлом системы уходило 15-30 мин.
