Решил написать мини статью, о том как заражают компы и в частности покеристов. Может кому полезно будет.
Источники заражений:
1. Серфинг по инету с дырявым браузером.
2. Кейгены, крэки, нуленый софт. Если вы используете такой софт, то просто будьте готовы, к тому что есть вероятность, что у вас на компе будет бэкдор.
3. Целевое заражение. Вам стучит Вася в скайп и дает вам файл мой график.jpg.exe, после запуска файл удаляется как правило, а дальше вам пересылается норм картинка. Ну это расчитано, на вашу заебанность и невнимательность. Другой вариант вам шлют .scr .doc .pdf .swf файлы, которые при открытии запускают на вашем компе зловред.
Защита:
1. Проверить дырявый ли у вас браузер можно здесь :
http://www.surfpatrol.ru/ Исправить недочеты, можно обновив модули либо отключив их полностью.
2. Не использовать пиратский софт вообще. АВ это сказка. Он вам не поможет. АВ это как лечение после смерти, вы обнаруживаете всегда старую версию трояна на компе, в то время, как на компе сидят уже новые версии, которые АВ не палит, т.к. троян на вашем компе постоянно апдейтят новой версией, которую АВ не обнаруживает.
3. Не принимать никогда файлов в скайпе, от людей, которые вам мало знакомы. Если уж приняли, то проверьте здесь:
https://www.virustotal.com/Помните, главный источник заражения это как правило левые люди за вашим компом. Друг решил зайти вконтактик с вашего компа. На хроме залогинены вы вконтакте и ваш корефан, подгружает IE, который никогда не юзался и ставился вместе с системой. Сложно с таким браузеров впринципе ничего не подхватить. А тут вконтактике ему подружка написала, смотри я тут в конкурсе решила поучаствовать проголосуй плиз и линк на сайт, ну друган изи зашел туда. По итогу ваш комп заражен. А когда вы спросите друга, не лазил ли он по левым сайтам, он скажет, что только вконтакт заходил. Про девушек за вашим компом я вообще молчу, это бля жесточайшее испытание для вашей системы безопасности, если она есть. Девушки вообще далеки от веб безопасности и серфят по таким сайтам, что только при виде его становится понятно, для чего он был сделан.
Ну, а то что ИЕ самый дырявый браузер в мире, им пофиг, у них там сохранены входы вконтактик и на форумы, так что они будут использовать его.
Единственный 100% способ, который никто не будет использовать, пока его не грабанут, это отдельный комп под платежки и покер. Но мы все распиздяи и такие компы есть у единиц.
На данный момент идет охота на покеристов. В этом году взломали: 2+2, cgm, neverfold. Скорее всего 90% комьюнити имели реги на одном из этих форумах. Ваш емэйл, логин и хэш известны злоумышленникам. Если ваши пароли совпадали, то велика вероятность, что вы скоро получите сюрприз.
Не хотелось бы нагнетать панику, но за тот год, пока ФТ простаивал и СБ была в отпуске, его тоже частично вскрыли. Я думаю об этом станет известно в след году, а может и никогда, если никто не распиарит на 2+2, как у него спиздили акк. Именно из-за вскрытия ФТ, при открытии была такая муторная процедура восстаноления. Введите карту, которую вы хз когда юзали или шлите документы. Это сделано для того, чтобы злоумышленники, получившие базу логинов и паролей от ФТ(части фт), не смогли использовать ВСЕ аккаунты. Фишка в том, что отдел сб фт не 100500 индусов и они не смогут физически проверять документы у ВСЕХ, поэтому часть аккаунтов, рандомно открывается и восстонавливается без документов и номера карты. Соотвественно оределенная часть аккаунтов будет обналичена. Вопрос только в том, будет ли это ваш аккаунт или вы просто попадете под раздачу за столами.
Еще одна немаловажная деталь. Пароли. Ставьте сложные пароли. Такие сложные и такие длинные насколько это возможно. Дело в том, что естественно брут форсем никто подбирать именно ваш пароль не будет, не те времена. Просто когда взломают сайт, где вы зарегистрированы, не важно будь то покер рум или покер форум или еще что-то, ВСЕ пароли попытаются достать. Пароли в базах храняться в виде хэшей, которые брутят сервисы локально, на очень мощных компах. И результат это дает. Если ваш пароль AMSOGOOD2012, то его сбрутят. Если ваш пароль !aMs0G0oD_2012, то его не сбрутят. Это не шутки, а реальность. Не ставьте одинаковые пароли на всё подряд. Заведите флэшку, на которой будете хранить файл, в котором будут записи такого формата: site-login-password, либо используйте спец софт. Флэшку вставляйте, на то время пока пользуетесь ресурсом, не храните этот файл на компе.
PS информация получена из закрытых источников, достоверность фактов описанных в статье стремится к 100%
Источники заражений:
1. Серфинг по инету с дырявым браузером.
2. Кейгены, крэки, нуленый софт. Если вы используете такой софт, то просто будьте готовы, к тому что есть вероятность, что у вас на компе будет бэкдор.
3. Целевое заражение. Вам стучит Вася в скайп и дает вам файл мой график.jpg.exe, после запуска файл удаляется как правило, а дальше вам пересылается норм картинка. Ну это расчитано, на вашу заебанность и невнимательность. Другой вариант вам шлют .scr .doc .pdf .swf файлы, которые при открытии запускают на вашем компе зловред.
Защита:
1. Проверить дырявый ли у вас браузер можно здесь : http://www.surfpatrol.ru/ Исправить недочеты, можно обновив модули либо отключив их полностью.
2. Не использовать пиратский софт вообще. АВ это сказка. Он вам не поможет. АВ это как лечение после смерти, вы обнаруживаете всегда старую версию трояна на компе, в то время, как на компе сидят уже новые версии, которые АВ не палит, т.к. троян на вашем компе постоянно апдейтят новой версией, которую АВ не обнаруживает.
3. Не принимать никогда файлов в скайпе, от людей, которые вам мало знакомы. Если уж приняли, то проверьте здесь: https://www.virustotal.com/
Помните, главный источник заражения это как правило левые люди за вашим компом. Друг решил зайти вконтактик с вашего компа. На хроме залогинены вы вконтакте и ваш корефан, подгружает IE, который никогда не юзался и ставился вместе с системой. Сложно с таким браузеров впринципе ничего не подхватить. А тут вконтактике ему подружка написала, смотри я тут в конкурсе решила поучаствовать проголосуй плиз и линк на сайт, ну друган изи зашел туда. По итогу ваш комп заражен. А когда вы спросите друга, не лазил ли он по левым сайтам, он скажет, что только вконтакт заходил. Про девушек за вашим компом я вообще молчу, это бля жесточайшее испытание для вашей системы безопасности, если она есть. Девушки вообще далеки от веб безопасности и серфят по таким сайтам, что только при виде его становится понятно, для чего он был сделан.
Ну, а то что ИЕ самый дырявый браузер в мире, им пофиг, у них там сохранены входы вконтактик и на форумы, так что они будут использовать его.
Единственный 100% способ, который никто не будет использовать, пока его не грабанут, это отдельный комп под платежки и покер. Но мы все распиздяи и такие компы есть у единиц.
На данный момент идет охота на покеристов. В этом году взломали: 2+2, cgm, neverfold. Скорее всего 90% комьюнити имели реги на одном из этих форумах. Ваш емэйл, логин и хэш известны злоумышленникам. Если ваши пароли совпадали, то велика вероятность, что вы скоро получите сюрприз.
Не хотелось бы нагнетать панику, но за тот год, пока ФТ простаивал и СБ была в отпуске, его тоже частично вскрыли. Я думаю об этом станет известно в след году, а может и никогда, если никто не распиарит на 2+2, как у него спиздили акк. Именно из-за вскрытия ФТ, при открытии была такая муторная процедура восстаноления. Введите карту, которую вы хз когда юзали или шлите документы. Это сделано для того, чтобы злоумышленники, получившие базу логинов и паролей от ФТ(части фт), не смогли использовать ВСЕ аккаунты. Фишка в том, что отдел сб фт не 100500 индусов и они не смогут физически проверять документы у ВСЕХ, поэтому часть аккаунтов, рандомно открывается и восстонавливается без документов и номера карты. Соотвественно оределенная часть аккаунтов будет обналичена. Вопрос только в том, будет ли это ваш аккаунт или вы просто попадете под раздачу за столами.
Еще одна немаловажная деталь. Пароли. Ставьте сложные пароли. Такие сложные и такие длинные насколько это возможно. Дело в том, что естественно брут форсем никто подбирать именно ваш пароль не будет, не те времена. Просто когда взломают сайт, где вы зарегистрированы, не важно будь то покер рум или покер форум или еще что-то, ВСЕ пароли попытаются достать. Пароли в базах храняться в виде хэшей, которые брутят сервисы локально, на очень мощных компах. И результат это дает. Если ваш пароль AMSOGOOD2012, то его сбрутят. Если ваш пароль !aMs0G0oD_2012, то его не сбрутят. Это не шутки, а реальность. Не ставьте одинаковые пароли на всё подряд. Заведите флэшку, на которой будете хранить файл, в котором будут записи такого формата: site-login-password, либо используйте спец софт. Флэшку вставляйте, на то время пока пользуетесь ресурсом, не храните этот файл на компе.
PS информация получена из закрытых источников, достоверность фактов описанных в статье стремится к 100%