Безопасность покериста

Решил написать мини статью, о том как заражают компы и в частности покеристов. Может кому полезно будет.

Источники заражений:

1. Серфинг по инету с дырявым браузером.
2. Кейгены, крэки, нуленый софт. Если вы используете такой софт, то просто будьте готовы, к тому что есть вероятность, что у вас на компе будет бэкдор.
3. Целевое заражение. Вам стучит Вася в скайп и дает вам файл мой график.jpg.exe, после запуска файл удаляется как правило, а дальше вам пересылается норм картинка. Ну это расчитано, на вашу заебанность и невнимательность. Другой вариант вам шлют .scr .doc .pdf .swf файлы, которые при открытии запускают на вашем компе зловред.

Защита:

1. Проверить дырявый ли у вас браузер можно здесь : http://www.surfpatrol.ru/ Исправить недочеты, можно обновив модули либо отключив их полностью.
2. Не использовать пиратский софт вообще. АВ это сказка. Он вам не поможет. АВ это как лечение после смерти, вы обнаруживаете всегда старую версию трояна на компе, в то время, как на компе сидят уже новые версии, которые АВ не палит, т.к. троян на вашем компе постоянно апдейтят новой версией, которую АВ не обнаруживает.
3. Не принимать никогда файлов в скайпе, от людей, которые вам мало знакомы. Если уж приняли, то проверьте здесь: https://www.virustotal.com/

Помните, главный источник заражения это как правило левые люди за вашим компом. Друг решил зайти вконтактик с вашего компа. На хроме залогинены вы вконтакте и ваш корефан, подгружает IE, который никогда не юзался и ставился вместе с системой. Сложно с таким браузеров впринципе ничего не подхватить. А тут вконтактике ему подружка написала, смотри я тут в конкурсе решила поучаствовать проголосуй плиз и линк на сайт, ну друган изи зашел туда. По итогу ваш комп заражен. А когда вы спросите друга, не лазил ли он по левым сайтам, он скажет, что только вконтакт заходил. Про девушек за вашим компом я вообще молчу, это бля жесточайшее испытание для вашей системы безопасности, если она есть. Девушки вообще далеки от веб безопасности и серфят по таким сайтам, что только при виде его становится понятно, для чего он был сделан.
Ну, а то что ИЕ самый дырявый браузер в мире, им пофиг, у них там сохранены входы вконтактик и на форумы, так что они будут использовать его.

Единственный 100% способ, который никто не будет использовать, пока его не грабанут, это отдельный комп под платежки и покер. Но мы все распиздяи и такие компы есть у единиц.

На данный момент идет охота на покеристов. В этом году взломали: 2+2, cgm, neverfold. Скорее всего 90% комьюнити имели реги на одном из этих форумах. Ваш емэйл, логин и хэш известны злоумышленникам. Если ваши пароли совпадали, то велика вероятность, что вы скоро получите сюрприз.

Не хотелось бы нагнетать панику, но за тот год, пока ФТ простаивал и СБ была в отпуске, его тоже частично вскрыли. Я думаю об этом станет известно в след году, а может и никогда, если никто не распиарит на 2+2, как у него спиздили акк. Именно из-за вскрытия ФТ, при открытии была такая муторная процедура восстаноления. Введите карту, которую вы хз когда юзали или шлите документы. Это сделано для того, чтобы злоумышленники, получившие базу логинов и паролей от ФТ(части фт), не смогли использовать ВСЕ аккаунты. Фишка в том, что отдел сб фт не 100500 индусов и они не смогут физически проверять документы у ВСЕХ, поэтому часть аккаунтов, рандомно открывается и восстонавливается без документов и номера карты. Соотвественно оределенная часть аккаунтов будет обналичена. Вопрос только в том, будет ли это ваш аккаунт или вы просто попадете под раздачу за столами.

Еще одна немаловажная деталь. Пароли. Ставьте сложные пароли. Такие сложные и такие длинные насколько это возможно. Дело в том, что естественно брут форсем никто подбирать именно ваш пароль не будет, не те времена. Просто когда взломают сайт, где вы зарегистрированы, не важно будь то покер рум или покер форум или еще что-то, ВСЕ пароли попытаются достать. Пароли в базах храняться в виде хэшей, которые брутят сервисы локально, на очень мощных компах. И результат это дает. Если ваш пароль AMSOGOOD2012, то его сбрутят. Если ваш пароль !aMs0G0oD_2012, то его не сбрутят. Это не шутки, а реальность. Не ставьте одинаковые пароли на всё подряд. Заведите флэшку, на которой будете хранить файл, в котором будут записи такого формата: site-login-password, либо используйте спец софт. Флэшку вставляйте, на то время пока пользуетесь ресурсом, не храните этот файл на компе.

PS информация получена из закрытых источников, достоверность фактов описанных в статье стремится к 100%

Закройте потенциально опасные сервисы, автозагрузку со сменных носителей, автозапуск
Настройте хорошо фаервол, установите ноускрипт, гхустери на фаерфокс

ТС, спасибо за статью! Прога для паролей называется Keepass, а вообще - юзайте линукс с эмулятором винды под ХМ, хрен пробьёшь его.

Отличная статья! большое спасибо.

UP mb

все это интересно, но имхо, даже отдельный комп не дает 100%-ю гарантию, яндекс будешь открывать - через баннер можешь подхватить. Понятно, что мыло и логин должно быть отдельное для форумов и для катки, у меня покерный мэйл нигде не законтачен вообще. И есть еще такая фишка - токен безопасности на старзах, надежнее этого, на данный момент, ничего нет, имхо

Если кому-нибудь интересно подробнее узнать об этом: https://www.gipsyteam.ru/news/3596-ddos-na-rivere
То ставьте плюск к посту и я напишу более корректную статью, с описанием реальных методов атаки и защиты.

Хочу добавить,ничего не поможет.Даже самые новые базы антивируса и фаервола.Криптуется связка експлойтов,криптуется и сам троян.Опасный источноком может стать даже ваш любимый интернет блог,если сайт хакнут и поставят фрейм.Могу долго писать как это все работает,но лень

Скажите, какие данные для взлома акка в покерруме может получить мошенник, если взломает почту? Как себя обезопасить?

Хорошая статья
отдельный ноутбук (лучше на МакОС) только только покерных клиентов без скайпов, серфинга и прочего. Ну может ещё банковские сайты открывать и всё.
отдельная почта и номер телефон для регистрации в покерных клиентах
Везде использовать токены\одноразовые пароли
Для особых параноиков - ещё отдельный интернет канал для этого.

Более чем достаточно будет - но неудобно и требует дисциплины. И может быть актуально только для тех, кто реально зарабатывает покером и зарабатывает хорошо.

ТС, проясни пожалуйста несколько вопросов про почту
1)насколько важен выбор почтового сервера? Есть ли в природе какая-либо статистика по взлому ящиков на разных серверах? Вот, например, многие знакомые компьютерщики хвалят гмэйл. При этом все они считают виндоуз (и прочий микрософт) самой уязвимой системой уже просто потому, что она самая распространенная. Уместна ли аналогия с почтой?
2)Имеет ли смысл покупать себе свой личный почтовый сервер при ежемес. доходе в 1k/10к/100к/1М? где/как это правильно сделать? Его потом реально продать?

3)а почему отдельный комп? недостаточно, скажем, иметь два жестких диска, из которых один всегда физически отключать от питания?

Атака:

1. Берем контакты аффов, спрашиваем кто играет кэш высоко или дорогие ху снг. Если так не дают, то платим им денежку.
2. Получаем 20-50 скайп логинов+логины в румах.
3. Пробиваем их скайпы здесь http://skype2ip.org/
4. Те у кого последний скайп - не палятся (но таких процентов 60-70, а не 100), сайт сообщает нам майкрософт IP
5. Остальные 40-30% успешно пробиваются
6. Далее находим по ипишнику хостнэйм Пример: Hostname : wsip-174-76-86-113.no.no.cox.net
7. То что мы найдем, достаточно часто будет роутером с доступом из веба
8. Заходим на любой хак сайт, ищем рекламу ддоса
9. Сообщаем хост нейм+ип жертвы, просим поставить ддос
10. Следим за тем как быстро жертва уходит оффлайн, подбираем с ддосером количество потоков и тип ддоса, добиваясь ухода в оффлайн за 30 секунд
11. Если жертва после первого диска перестала уходить в оффлайн, значит у него есть второй интернет
12. После того как жертва начала его использовать рефрешим сайт http://skype2ip.org/ дабы узнать второй ип и хостнейм. Иногда нужно 1-2 дня чтобы это узнать.
13. Если жертва юзает ВПН, то вам нужно опять же рефрешить сайт и выцепить рил айпи. Мало кто сидит под впн 24\7
14. После того как жертва изучена и апробирована, подготавливаем акки и начинаем доить его.

Подытожим. Нужно потратить 100-500 баксов на взятку аффу. 25 долларов вам будет стоить каждый дисконнект. Времени на подготовку неделя. Ожидаемый профит неограничен, если вы поторопитесь.

Ради интереса возьмем https://www.gipsyteam.ru/profile/bigbadmouse
Человек играет 6макс не менее 4 столов на старзах, лимиты от нл200 и выше. Узнать его ник не составит труда, если следить за лобби или попросту спросить его скайп, под любым интересующим его предлогом.
Итак менее чем за 1 день я узнал его логин в скайпе и ник на старзах (СИ никто не отменял!)
Идем сюда: http://skype2ip.org/
Узнаем: 89.31.103.112 Hostname : nat.academ.org (ип и хост умышленно изменены, но они пробились)
Тестируем ддос. Оказалось что 300 потоков с запросами типа get,post достаточно, чтобы убирать из онлайна эту жертву за 40 секунд
Садимся с разных ников за его столы(для этих целей вы можете взять впс или ноут соседа). Акк регнуть на папу с мамой. 3 бетим все его рейзы (желательно сидеть в позе).
Флоп раздуваем банк и говорим, чтобы ддосер включал. Терн юзаем тайм банк и ждем пока наша жертва окажется в диске. RIVER-PROFIT!

Защита:
Обновите скайп.

ЗЫ заранее прошу прощения за сумбурность

Цитата (Sacratos @ 30.6.2013)
Защита:
Обновите скайп.

)))) Разгон на рублик, удар на копейку)
Ну это же смешно, ну обновили скайп и что? Ай-пи узнать совершенно не проблема, если уж ты предполагаешь взятки афам, то и ай-пи они легко будут знать, как правило у них есть сайты, или попросят зайти по линку под предлогом, либо хакнуть любого модера форума, либо отпасти в вконтактах и дать линк, в общем способов просто туча.
Самый простой способ, что бы не заморачиваться, поставте себе второй инет и играйте только через него, никакого серфа через игровой инет, это же не сложно купить 3g модем, и никаких заморочек.

Узнай мой IP и напиши в теме, если "Ай-пи узнать совершенно не проблема"

Покеристы - самые ленивые сущности с деньгами в онлайне, если 30% даже скайп обновить не в состоянии после кучи инфы в инете, то такие выкрики просто смешны "поставте себе второй инет и играйте только через него, никакого серфа через игровой инет, это же не сложно купить 3g модем"

Может для тебя будет открытием, но почти все хайролеры не сидят на месте, а путешествуют достаточно часто, как ты себе представляешь второй интернет постоянно под рукой?

Я говорю о тысячах людей, которые уязвимы элементарным способом атаки, а ты говоришь о "попросят зайти по линку под предлогом, либо хакнуть любого модера форума, либо отпасти в вконтактах и дать линк", готов дать тебе 500$ если узнаешь текущий IP feruell, ведь "способов просто туча".

А более консперировано нельзя это было сделать?

как обезопасить свой акк в сети Поциков?

я так понимаю, там только пароль используется? и более ничего. к тому же и пароли ограничены 8-12 символами.

Цитата (Artyom_Suslov @ 30.6.2013)
как обезопасить свой акк в сети Поциков?

я так понимаю, там только пароль используется? и более ничего. к тому же и пароли ограничены 8-12 символами.

поставь иконку возле монитора

Crster, а атеистам что посоветуешь?

Цитата (Sacratos @ 30.6.2013)
Узнай мой IP и напиши в теме, если "Ай-пи узнать совершенно не проблема"

Покеристы - самые ленивые сущности с деньгами в онлайне, если 30% даже скайп обновить не в состоянии после кучи инфы в инете, то такие выкрики просто смешны "поставте себе второй инет и играйте только через него, никакого серфа через игровой инет, это же не сложно купить 3g модем"

Может для тебя будет открытием, но почти все хайролеры не сидят на месте, а путешествуют достаточно часто, как ты себе представляешь второй интернет постоянно под рукой?

Я говорю о тысячах людей, которые уязвимы элементарным способом атаки, а ты говоришь о "попросят зайти по линку под предлогом, либо хакнуть любого модера форума, либо отпасти в вконтактах и дать линк", готов дать тебе 500$ если узнаешь текущий IP feruell, ведь "способов просто туча".

1. Вопрос был про массовость а не про точечность, читаем внимательнее.
2. Не проблема при перелете купить симку с 3g и вставить в модем.
3. В примере ты приводил человека с нл200+ это что хайролеры? Или ты все же говоришь про тысячи и тысячи?
4. Не устраивай детский сад, давай то давай се, я сейчас тебе тоже предложу: давай я тебе назову афа а ты подкупи его, раз это так легко. Как тут докажешь реальность IP в твоем споре это ж смешно. Если тебе не понравилось то что я написал о твоем посте, то комментируй конструктивно и по делу, или ты хочешь сказать что методы описаные выше не имеют место быть, ну тогда погугли, учить тебя желания нет.
5. Мой пост был не для тебя, а для других, потому как решения ты не предлагаешь вообще, все элементарно, кому лень скайп обновить тут врятли будет что-то читать. Я уже молчал про такой метод защиты как surfpatrol.ru)) Твои рекомендации да помогут кому-то, но люди прочитав то что ты пишешь будут думать что защищены, хотя это совсем не так, даже близко не так. Кому важно тот купит второй комп, а кому нет, то не помогут и рекомендации общего характера, это все как мертвому припарки, если человеку надо объяснять что не стоит левые файлы в инете принимать, то дело труба. Почему ты не пишешь про вайфай (это так могут бахнуть совершенно отдельный комп, а ты говоришь про 100% гарантию).
6. Думаю дискуссию по этому поводу можно закрывать, а вот ответить на вопросы по существу, это всегда пожалуйста.

Цитата (Artyom_Suslov @ 30.6.2013)
как обезопасить свой акк в сети Поциков?

я так понимаю, там только пароль используется? и более ничего. к тому же и пароли ограничены 8-12 символами.

Ничего не поможет, нужен второй комп, либо паралельная ОС, что бы не попасть под массовость. Еще виртуалка, но смотря какая. Проще и надежнее в любом случае второй комп.