Механиззмы взлома аккаунта в покерклиенте

Цитата (Tribbiani @ 12.10.2010)
У FTP и PS и Cereus , есть доп коды ID (+ брелки у FTP и PS )
Насколько они увеличивают защиту ?
И если комп словит трояна это дело времени когда они взломают пороль или нет?

Есть разные трояны, но основная масса нацелена на конкретную цель, например достать пароль от почты, попросту записываются в логи все твои нажатия на клавиатуру а также сайты на которых ты это делал. Если поймал трояна, то действительно вопрос времени пока твою почту вскроют. То же касается и доп кодов, если у тебя троян, то он просто все запишет что ты вводишь,и перешлет хозяину вируса. Брелки дают действительно хорошую защиту, так как работают автоматически, и пользователю нужно просто его подключить.
Но есть такие трояны, которые дают возможность его хозяину административный доступ к твоей системе, это уже самый хучший случай. Представь что ты залогиинился в рум, потом пошел сделать перерыв после сессии, поесть например, возвращаешься а денег на счету уже нет. Так что обязательно постоянно обновлять антивирусы и файрфолы. А ещё лучше как я говорил использовать линух для работы с инетом

linux - это излишне, можно просто браузер с пониженными правами запускать
файрволл вполне аппаратный себя оправдывает типа длинка в самом простом варианте
ну и простые правила безопасности ... этого всего вполне хватает

надо просто понимать, что чаще почта ломается без прямого доступа к рабочей машине и лучше для румов использовать отдельную почту, которая не используется для каких-то публичных целей

В целях без-ти работаю на компе с урезанными правами пользователя.. Всякий раз запуская какую-нибудь прогу, ищу в контекстном меню "запустить от имени".. Это геморройно.. Есть ли утилиты какие-нить и насколько безопасно ими пользоваться, кто знает?)

Цитата (Vkavka @ 17.10.2010)
В целях без-ти работаю на компе с урезанными правами пользователя.. Всякий раз запуская какую-нибудь прогу, ищу в контекстном меню "запустить от имени".. Это геморройно.. Есть ли утилиты какие-нить и насколько безопасно ими пользоваться, кто знает?)

runas есть, но там каждый раз все равно нужно указывать пароль

izekia а какой смысл тогда работать на правах гостя, если кейлогер прочтет пароль к админу?

Чтобы установиться в автозапуск, получить доступ к диску, папкам програм филез, влезть в реестр и тд, вирусам нужны адм права. А так они имеют доступ только к ветке реестра пользователя и его же папкам на диске. В общем, защита далеко не 100%, но значимая. Юзаю такой метод второй год, помимо рутеров, антивирусов, обновлений и банальной осторожности. Пока было одно происшествие, которое удалось оперативно разрулить.

moronello
то есть ты, запуская в тысячный раз прогу - всякий раз пишешь пароль к админу? Ведь "runas есть, но там каждый раз все равно нужно указывать пароль".. Это же сизифов труд, нет?

Если установить Варю (вирт комп) и играть на ней в 4 румах - комп потянет? Я слышал, что виртуальный комп жрет памяти - насколько сильно?

Он память жрет но не критично, у меня компы 5-летней давности ещё успешно справлялись в виртуальной системой. Т.е. ты хочешь как сделать - поставить винду и на неё виртуалку?

ну да. Две системы одновременно - на одной покер и работа с кошельками. На сайты сторонние вообще не хожу. А на другой более либеральный режим. Не опасно ли длрускать обмен данных между вирт. системой и основной? Или лучше полность изолировать?

Цитата (Vkavka @ 20.10.2010)
izekia а какой смысл тогда работать на правах гостя, если кейлогер прочтет пароль к админу?

как он у тебя встанет сначала?

вообще все достаточно просто
отдельно мыло на покер
браузер с пониженными правами
купить простой роутер с файрволлом, всю нечисть типа киса или аутпоста убрать, чтобы не мешала
и не надо больше ни во что вникать, в 90% случаев это все что нужно

Цитата
moronello
то есть ты, запуская в тысячный раз прогу - всякий раз пишешь пароль к админу?

Делаю это раз-два в день. Пароль в почту забиваю куда чаще.

Купил себе касперыч кристалл, очень полезная тема там есть - Менеджер паролей.

Цитата (Koppesh @ 22.10.2010)
Купил себе касперыч кристалл, очень полезная тема там есть - Менеджер паролей.

мне кажется это вообще порочная практика хранить пароли на компьютере
от дыр в безопасности этого менеджера ты никак не застрахован, и вообще какой смысл вести войну с троянами у себя на компе, когда ее можно вынести за его пределы

Как человек, который немного изучал компьютерные вирусы скажу, что нет разницы, как вы вводите пароль, какая у него длина или сложность. Вирусы внедряются в процесс браузера и перехватывают пароль непосредственно из веб-формы, в которую вы его вводите. При этом антивирусы молчат, и большинство фаерволов тоже. Идеальной защиты не существует. Ну а если пароль сохранен у вас в браузере, то это вообще проще простого.
То же самое и с покерными клиентами, все аналогично.

Цитата
купить простой роутер с файрволлом, всю нечисть типа киса или аутпоста убрать, чтобы не мешала

Это действительно безопасно? И на компах не нужно ставить программный файрволл?


И такой вопрос, а как безопасней каждый раз вводить пароль и логин при входе в покеррум или ставить галочку запомнить пароль и логин?

Цитата (GRAFin @ 3.11.2010)
Это действительно безопасно? И на компах не нужно ставить программный файрволл?

Если в железке файрвол настроен грамотно, но ставить лишний на компьютер не нужно.

Цитата (GRAFin @ 3.11.2010)
И такой вопрос, а как безопасней каждый раз вводить пароль и логин при входе в покеррум или ставить галочку запомнить пароль и логин?

Если ты ставишь чекбокс "запомнить логин и пароль", то они сохраняются на твоем компьютере где-то, пусть и в зашифрованном виде. Соответственно, подготовленному трояну надо всего лишь достать это и расшифровать :)

Собственно, года 2-3 назад у кучи вебмастеров трояны массово достали логины/пароли к ftp (в данном случае не full tilt poker, а file transfer protocol :) ) из far/total commander и других менеджеров и наставили на страницы сайтов, на которые смогли добраться через ftp, вирусов.

Кстати, если любите хранить пароли в браузерах, то можно посмотреть на такую программку, например: http://www.nirsoft.net/utils/internet_explorer_password.html и убедиться, что достать их все - дело совершенно несложное и практически мгновенное.

Цитата
Если в железке файрвол настроен грамотно, но ставить лишний на компьютер не нужно.

Почему файрволл в железке лучше, чем установленный в компе?

Цитата
Если ты ставишь чекбокс "запомнить логин и пароль", то они сохраняются на твоем компьютере где-то, пусть и в зашифрованном виде. Соответственно, подготовленному трояну надо всего лишь достать это и расшифровать :)

Значит вводить пароль и логин каждый раз при входе безопасней? Если не брать пока во внимание другие необходимые для безопасности вещи

Цитата (GRAFin @ 3.11.2010)
Почему файрволл в железке лучше, чем установленный в компе?

Да он не лучше, он скорее всего примерно такой же. Просто он установлен в железке и добраться до него как труднее, чем в среднестатистическую windows с админскими правами :) Это не значит, что он полностью неуязвим, но вероятность его удаленного выключения/обхода на порядки меньше.

Цитата (GRAFin @ 3.11.2010)
Значит вводить пароль и логин каждый раз при входе безопасней? Если не брать пока во внимание другие необходимые для безопасности вещи

При прочих равных - да. Но если на компьютере есть вирусы/трояны, то пароль могут увести в любом из этих двух случаев, особой разницы нет.

покупка самого недорого нетбука и использование его исключительно для почты/вм/букерсов (не заходя на них с основного компа, естественно) существенно обезопасит от кражи денег.

как вариант еще можно для серфинга по инету поставить убунту (разберется даже ребенок) и ни в коем случае не делать этого из под винды, оставив ее для катки и почты/вм. тут уже вопрос самоконтроля, так как читать форумы во время сессий придется отучаться :) с учетом того, что тот же цгм взламывают чуть ли не раз в месяц, - это вредная привычка.

ну и дополнительные меры, в виде брелков для пс/фтп и енума для вебмани, никогда не лишние. хотя слабым местом все равно остается почта.