-
-
Цитата
1. вскрывается ваш почтовый ящик. на нем меняется пароль.
Здесь можно поподробнее остановиться? Потому что дальше в принципе понятно всё, но этот момент он довольно тонкий -
Цитата (Vkavka @ 11.10.2010)
- можно лт взломать почтовый ящик (gmail) если пароли хранятся на флешке, имеют 18 знаков и вбиваются не вручную, а копипастом?
Если тебе вместо фотки (или вместе с ней) загрузили троян, то зависит от его возможностей. Некоторые могут тихо сидеть и ждать, пока ты в ящик зайдешь (некоторые будут записывать нажатия клавиш, продвинутые - поймут и копипаст в форме, тем более, если на распространенных сервисах), некоторые просто попробуют утянуть из хранилища браузера. В общем, это не 100%-я защита. -
Цитата
вбиваются не вручную, а копипастом
тогда, по идее, сканится буфер обмена -
они не дремлют
http://forum.hackzona.ru/forum-f23/aceiiaeoa-aeeaoiou-pokerstars-t15481.html
нашел инфу
http://ru.pokerstrategy.com/forum/thread.php?postid=1878018 -
Самый надежный способ обезопаситься - не лазить по сомнительным сайтам, поставить firewall и не юзать IE.
-
-
-
-
На 2+2 есть зачетная серия роликов о безопасности игрока в покер. Ссылки на нее и на цгм выкладывали + собирались перевести. Но в общем достаточно элементарного знания английского, чтобы понять все о чем грит автор.
Рекомендую ознакомиться. -
надыбил правильный ответ:
Все не очень и сложно...
1. Почта. Отдельные акки на каждый рум, пароли в блокнот, блокнот в сейф. Работаем с почтой с любого LIVE-CD, их сейчас в инете навалом, перезагрузились, никаких кукисов, троянов и кейлоггеров. Привет вирусописателям. Дешево, сердито и практично. Пароли, понятное дело, длиной символов в 15 с цифрами и спецсимволами.
2. Винда. Тут похлопотнее, но тоже реализуемо с минимумом телодвижений. Ставим все ПО, лицензионное, понятно, я кряков без троянов не встечал. Активируем, причесываем под себя. Программой клонирования дисков сливаем образ, допустим, на USB-диск, в общем в надежное место, суем в тот же сейф. Восстановление - 20 минут. Фотки бабы Мани, любимые фильмы, базы ХМа и музыка на втором разделе или винте. Раз в две недели тратим время на перезаливку системы, независимо ни от чего, по необходимости создаем новый образ на основе старого, т.к. ПО имеет свойство обновляться.
3. Linux. Кто пользует, тот знает... Неплохо зарекомендовали себя виртуальные машины c Виндой, с отсечением файрволлом всего сетевого обмена, кроме румов.
4. Финансовые операции. Депозит. Депозитим только со свежего образа, потом перезаливаем, чтобы в системе не болталось следов работы с платежными системами. Ну, это не такая частая операция. Кэшаут делаем из рума. Проверяем букерсы и вебмани с LIVE-CD.
Денежных и трудовых затрат минимум. Большинство проблем отсекается, защита настраивается только один раз, потом мелкие корректировки. Ну и не ведитесь на фотки красивых девочек, фотосет по инету найти несложно.
http://ru.pokerstrategy.com
SweeLogA
Бронза -
Цитата
3. Linux. Кто пользует, тот знает...
Пользовал, знаю, что вирусов на линухи больше, а скорость реагирования на них существенно ниже чем у МS
Остальное вроде по делу. Но мне кажется уж очень сурово -
Цитата (Vkavka @ 11.10.2010)
- я очищаю время от времени почтовый ящик, но периодически приходят письма из румов с обозначением моего ника. Достаточно ли этого злоумышленнику, чтобы взломать аккаунт в руме? То есть каков порядок? Он пишет со взломанного ящика прошение о смене пароля в руме, потом просит вывести деньги на новый кошелек, но ведь кошелек должен быть на мое имя... Или он действует по другому?
Я думаю, что он не выведет с твоего акка деньги, если его взломает, а просто перекинет их на новосозданный акк или попросту "проиграет" их кому надо. А потом на форумах появляются темы "СРОЧНО обменяю...", и тут след обрывается. Я бы советовал при вводе паролей в почту пользоваться екранной клавиатурой, кейлогеры её вроде пока не логируют.
А по поводу линукса, тут как раз самый безопасный вариант, потому что вирусов под линух почти нет, да и последние версии линухов не дают пользователю работать под рутом, что существенно усложняет запуск этих редких индивидуумов.
Я бы советовал в интернете лазить с линуховой тачки, а играть в румах уже с виндовых... Можно например использовать виртуальные машины для линухи, или как написал Вкавка наоборот - ставить линух и запускать там виртуальную винду -
а вот самый нубовский вопрос:
Если я удалил старую винду и установил новую (проверенную, лицензионную) - дает ли это гарантию, что комп чист? То есть возможный вирус на другом разделе диска, который не отформатирован - уже не дееспособен или по прежнему опасен? Ответьте плиз.. -
Цитата (Vkavka @ 11.10.2010)
а вот самый нубовский вопрос:
Если я удалил старую винду и установил новую (проверенную, лицензионную) - дает ли это гарантию, что комп чист? То есть возможный вирус на другом разделе диска, который не отформатирован - уже не дееспособен или по прежнему опасен? Ответьте плиз..
ну если ты его экзепляр найдешь (например экзешник какой нибудь программы) и запустишь, то он скорее всего снова поразит систему -
я с недавних пор стал для захода в браузере на финансовые страницы (сайты покеррумов для управления счётом через браузер, сайт манибукерсов и т.п.) стал открывать гугл хром в режиме инкогнито. Я молодец, или это ничего не меняет?
И ещё у меня личное мыло и мыло манибукерсов - разные. Вот :) -
Лучшая защита от взлома у лудоманов. Надо все проигрывать чтобы воровать нечего было )). Уверенно пользуюсь на протяжении 1.5 лет ))))) -
Можно напридумывать много способов защиты. С разной степенью параноидальности.
Как вариант - играть и переводить финансы с одной тачки, а пи..еть по скайпу и лазать по форумам с другой.
Ну и не держать весь БР в онлайне. Разные ящики, ники, пароли - это само собой. Это наиболее реальные методы, придерживаться которых не особо напряжно для покерного игрока.
Антивирусы скорее всего не помогут. Многие мои друзья устанавливают себе касперского и думают, что теперь они абсолютно защищены от всего зла. Это не так. Фаервол может оказаться гораздо полезней - защита "на дурачка" - разрешаем передавать траффик только определённым приложениям/по определённым портам/IP, etc.Цитата (Vkavka @ 11.10.2010)
надыбил правильный ответ:
Все не очень и сложно...
Неплохо, правда на мой взгляд для большинства игроков будет слишком напряжно соблюдать правила эти. Единицы будут заморачиваться так или ещё жёстче. -
У FTP и PS и Cereus , есть доп коды ID (+ брелки у FTP и PS )
Насколько они увеличивают защиту ?
И если комп словит трояна это дело времени когда они взломают пороль или нет? -
Цитата (Khishtaki @ 11.10.2010)
я с недавних пор стал для захода в браузере на финансовые страницы (сайты покеррумов для управления счётом через браузер, сайт манибукерсов и т.п.) стал открывать гугл хром в режиме инкогнито. Я молодец, или это ничего не меняет?
ничего не меняет, он просто историю вообще не сохраняет и данные введенные в формы, а кукисы на время сессии, как-то так
в плане безопасности ничего не меняется, если у тебя нет привычки хранить различные пароли в браузере, автоматически запоминая их
1 человек читает эту тему (1 гость):
Зачем регистрироваться на GipsyTeam?
- Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
- Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
- Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
- На каждой странице будет видно, где появились новые посты и комментарии.
- Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.
Ко мне однажды постучали в Скайп (на другом покерном ресурсе меня знают многие и часто обращаются с вопросами). ник я приводить не стану, так как злоумышленники его могут сменить, а вот ник останется клейменым, скажу лишь что ник был женским. ну и как всегда. "помоги научиться играть". поболтали о том, о сем. и казалось бы обычное для девушки сообщение "Если что, тут мое фото" и ссылка......
А дальше начинает работать схема, примерно такого плана:
1. вскрывается ваш почтовый ящик. на нем меняется пароль.
2. вскрываются ваши аккаунты в покер-румам . (лично у меня вскрыли не все, поэтому механизм взлома мне лично не ясен, однако у еще одного пострадавшего оказались взломаны еще и MoneyBookers)
3. меняются почтовые адреса на ваших аккаунтах к покер-румам. все деньги передаются на другой аккаунт.
4. делается депозит, для возможности последующего вывода средств
у меня пока возникло два вопроса:
- можно лт взломать почтовый ящик (gmail) если пароли хранятся на флешке, имеют 18 знаков и вбиваются не вручную, а копипастом?
- я очищаю время от времени почтовый ящик, но периодически приходят письма из румов с обозначением моего ника. Достаточно ли этого злоумышленнику, чтобы взломать аккаунт в руме? То есть каков порядок? Он пишет со взломанного ящика прошение о смене пароля в руме, потом просит вывести деньги на новый кошелек, но ведь кошелек должен быть на мое имя... Или он действует по другому?