Пал жертвой киберпреступности

Как говориться никогда особо не верил, но столкнулся.
В семье пара ноутов, стоит легальный ХР, лицензионный Касперский Интернет Секурити все регулярно обновляется... доступ до роутера - вай-фай wep шифрование по сайтопомойкам не лазиться, пароли под программой шифрования (Робоформ), в основном Опера используется для серфинга. Пару раз, признаю, не работал провайдер вылезал через незакрытую точку доступа у соседей, но только для серфинга.
К сожалению, права администратора в учетной записи.
9 Января сего года мой ноут вдруг стал подвисать на загрузке, удивился зашел в безопасный режим - выскочила забавная табличка:
типа Касперский лицензия заблокирована, отправьте смс на номер...
ну такой трюк не пройдет - с другого ноута вылез в инет, нашел как бороться с этой гадостью, снял, установил КИС 2010 (до этого 2009 был, обновлялся раза по 3-4 в день) - прошелся по компу, убрал пару троянов.
После еще пару раз прогонял - но ничего критичного КИС не находил.
11 числа сделал платеж с онлайн кошелька Яндекс денег, через Эксплорер, пароли с клавы не набивал, их вставлял менеджер паролей.

Вчера подключил другого провайдера, мой предыдущий стал хреново работать, полез на Яндекс кошелек оплатить - и на тебе: около 3 тысяч ушло со счета, мне любезно оставили 88 копеек.

Связался с СБ Яндекс-денег. Деньги уже потрачены. Перевод был с нидерландского ай пи, с введением моих корректных логинов и паролей.
Самое интересное, что через три дня еще раз заглядывали с этого ай пи.

Данные по е-мэйлу, на который сделан перевод - показывают, что это реальный, используемый когда то одной компанией, но его скорее всего увели.
Айпишник принадлежит голландской корпорации со смешным названием типа "Великая Защита", их сайт поражен трояном.

Так что киберпреступность - есть.
Что сделал: снял хард, поставил давно не использующийся, поставил КИС, прогнал его на предмет пакостей и с него сейчас меняю пароли.
Вопрос - как бы обезопаситься на будущее?

------------------
Хочешь жить - умей вертеться.

Дома линукс в разных оболочках на обоих компутерах, мозилла.
На работе всё от майкрософт плюс МакКафи антивирус.
Пароли все только в голове.

ТТТ пока никто ничего не тырил.

вообще не поняла ни слова и убежала паниковать!

антивируса недостаточно, нужно ещё саму операционку обновлять

http://support.kaspersky.ru/viruses/deblocker

Пароли вне компа. Для инета отдельная ОС на отдельном винте, плюс имеется ее образ с которого раз в два три дня ось восстанавливается.
Плюс линукс установленный на комакт диске. Тут вообще все вирусы похрен. Конечно немного сложней подключатся каждый раз, но при использовании платежей только так.

Пока будете сидеть под учеткой с правами одмина - ничего вам не поможет.
Используйте подход как в никсах - запрещено все, что не разрешено явно.

Может есть смысл поставить 7ку. Там даже под админом далеко не всё разрешено, если настроить уровень безопасности.

Как работают Яндекс-деньги ? В тех же вебманях - кроме пароля необходим ещё и ключ, хранить который рекомендуют, естественно, на съёмном носителе. Даже если есть всё, и пароль, и ключ, но платёжный терминал запускается на другом оборудовании ( другой IP, другой компьютер, другая конфигурация железа ) - пока не будет активировано это новое оборудование, ничего делать нельзя. А для активации робот сразу присылает новый код активации на е-мейл, указанный при регистрации ( или СМС ).
Если ничего подобного там нет - зачем им пользоваться ?

мб для платежей поставить вторую ОСь типа убунты?

Тоже нихрена не понял 😞 Ламер я маздайный...

Однако собираюсь завести банковскую карту для оплаты на ебей и пр. Может просто купить какой убогий ноут и использовать его только для платежей. И винды раз в месяц переставлять, убивая предварительно все разделы.

А то все такие тонкости безопасности для меня высший пилотаж 😞

еще проще - грузица с флешки, монтируя исошник какойнить сборки, типа anonimousOS

ЗЫ сам правда ваще ничего не юзаю антивирусного 😊

Юхан
Пока будете сидеть под учеткой с правами одмина - ничего вам не поможет.

пустой админский пароль, при выходе в локальные сети - вот корень зла 😛

днако собираюсь завести банковскую карту для оплаты на ебей и пр. Может просто купить какой убогий ноут и использовать его только для платежей. И винды раз в месяц переставлять, убивая предварительно все разделы.

Есть ещё более простой способ, нельзя украсть то чего нету. Зачем держать деньги на карте? Закинул ровно столько сколько нужно, оплатил сразу и всё.

Second Max
Самый простой вариант: купить дешевый ноут, установить ось (тот же ХР) и снять образ диска. Перед платежом ось заново восстанавливать с образа.

ЯНУС
Есть ещё более простой способ, нельзя украсть то чего нету. Зачем держать деньги на карте? Закинул ровно столько сколько нужно, оплатил сразу и всё.

Перед платежом ось заново восстанавливать с образа.

а че там восстанавливать с образа то?
просто грузить сам образ и все.

Все пароли в компе.

За 10 лет ничего никто ни разу не стырил.

Может у меня комп правильный?

За 10 лет ничего никто ни разу не стырил.

так ты геймер геймерский, чего у тебя тырить то? 😊

угу. чё там сходится у дураков? 😊

ну так вот вам и решение проблемы - нечего тырить - ничего и не тырят.

как в том анекдоте...
- какое противозачаточное средство самое лучшее?
- ... (по вкусу)
- до или после?
- вместо!

kinjal
А интернет-банкингом для основного счета Вы не пользуетесь? Не все банки дают к нему персональный спутниковый ключик.

Деньги - это монеты и банкноты (хотя банкноты - это уже разводилово, по сравнению с монетами!). А все эти ваши "киберденьги"... Ну, несите НАСТОЯЩИЕ деньги менять на какие-то байты на каких-то жёстких дисках, неизвестно где стоящих и кому принадлежащих! У вас возьмут настоящие деньги, а взамен перемагнитят где-то далеко несколько сотен атомов железа.

blackbox
Деньги - это монеты и банкноты

blackbox
Деньги - это монеты и банкноты (хотя банкноты - это уже разводилово, по сравнению с монетами!). А все эти ваши "киберденьги"... Ну, несите НАСТОЯЩИЕ деньги менять на какие-то байты на каких-то жёстких дисках, неизвестно где стоящих и кому принадлежащих! У вас возьмут настоящие деньги, а взамен перемагнитят где-то далеко несколько сотен атомов железа.

"Настоящих" денег вообще-то нету. Любая валюта - это универсальный эквивалент, даже золото. Само по себе золото ничего не стоит 😊. Так что "электронные" деньги ничем не отличаются от монет или банкнот.

Прохожий
Так что "электронные" деньги ничем не отличаются от монет или банкнот.

Сивутя
угу. чё там сходится у дураков? 😊

ну так вот вам и решение проблемы - нечего тырить - ничего и не тырят.

как в том анекдоте...
- какое противозачаточное средство самое лучшее?
- ... (по вкусу)
- до или после?
- вместо!

Поставьте программу VirtualPC от майкрософт(бесплатная).
Она эмулирует компьютер в компьтере, создаете машину, ставите на ней виндовс и фаервол, в котором запрещаете все кроме программы яндекс деньги.

При необходимости, запускаем вирутальный ПК и работаем.

Я например использую его для работы по VPN каналу.
Никакие вирусы и прочее из основного компьютера в виртуальный и наоборот не проникнет.

pad
Никакие вирусы и прочее из основного компьютера в виртуальный и наоборот не проникнет.

Какой вывод можно сделать из ОП-поста:
1. KIS, даже 2010 - неуд.
2. Яндекс деньки, с их ситсемой защиты - неуд.

Заметьте, и то, и другое - сделано у нас.
Не стоит доверять нашему автопрому, а видимо еще и нашим "цифровым технологиям". Забыли, в какой стране живем?

bshn
1. KIS, даже 2010 - неуд.

Originally posted by :
не один антивирус не поможет, если злоумышленник использует дырки в самой винде

Он эти дырки силой мысли использует? Нет. Через соответствующее ПО. Вот от такого ПО и надо ставить нормальный антивирус + файервол + что-нибудь от adware

bshn
Он эти дырки силой мысли использует?

Нумминорих
Отличаются. Электронные слямзить проще, на порядки, да и махинации с ними тоже проще делать (имеется в виду количество денежного эквивалента и проч).

ОЙ, не смешите... Опытный карманник вынет Ваш кошелек за значительно меньшее время. чем надо хакеру , чтобы упереть Ваш пароль в Яндекс-деньги 😊. И в обеих случаях косвенно виновны будете Вы сами - в первом- что положили кошелек в карман из которого легко достать кошелек постороннему, во втором - что не приняли мер к защите пароля.
Извините, кража электронных денег намного сложнее карманной, если приняты должные меры защиты. Количество говорите? Хмм, ну конечно, миллион баксов можно снять с 1 кредитки и в то же время - это кейс стодолларовых купюр (видал раз, сколько стодолларовых влезает в "дипломат"). Махинации же как раз проще всего делать с НАЛИЧНЫМИ деньгами - они нигде не фиксируются. Сказки кино о том, что "платеж провели через 100 банков и следы были потеряны, а деньги осели на счетах злодеев" - это проходит, только если среди слушавших нет ни одного сотрудника банка. "Украденные" деньги , которые перевели в другой банк и далее найти можно внутри России в течение 10 минут, а вне ее - чуть дольше (пока запрос идет по линии Интерпола). "Потеряться" в этом случае деньги могут только если на каком-то этапе цепочки их обналичили и унесли в неизвестном направлении. так что в части сохранности наличные деньги проигрывают электронным, последние хоть следы оставляют - куда делись...

badydoc
стандартными средствами винды. И что на это скажет ваш антивирус интересно узнать?

А стандартные средства винды что запускает? Или сам пользователь, или вышеупомянутое ПО

И привидите пример, пожалуйста

вай-фай wep шифрование

права администратора в учетной записи

КИС 2010

через Эксплорер, пароли с клавы не набивал, их вставлял менеджер паролей

Вопрос - как бы обезопаситься на будущее?

1. Поставить запасной системой любой линукс. (хотя у отца виста, он смотрит всякое гавно в инете а троев почему то нет..) Линукс надежнее. Лучше чтото вроде убунту.
2. Периодически проверять винду утилитой CureIt от др веб
3. почитать что такое эксплоит и что он может натворить.
4. Погуглить какие службы можно оставить а остальные закрыть, особенно удаленное управление компьютером.
5. Раз в неделю запускать msconfig и смотреть что добавилось в автозагрузку.

Дос - спасение человечества! 😊
юзать дос , забыть интернет, вспомнить старую добрую эхопочту,
а потом ваще перейти на спектрумы. эхх мечты мечты )))

kinjal
Какие Ваши гарантии?
Кстати, в сети оба компа одновременно могут быть? Как они сетевой адаптер делят?

Гарантии спросите у майкрософта 😊

Виртуал ПК в частности используется для экспериментов с вирусами, что-бы ничего не куда не уползало.

Сетевой адаптер делят очень просто, сеть виртуалый комп использует виртуальнй, а программа переадресовывает вызовы не физическое устройства.

А извне обе машины реальная и виртуальная выглядят как две физические машины, как будто вы раздаете черз один комп интернет для другого компа через вторую сетвую карту.

Воровством паролей и учеток платежных систем после сбрасывания банеров-вымогателей занимается семейство троянов "Панда".
Я вот тут как раз про это пишу http://guns.allzip.org/topic/84/576836.html

Сенатор

1. Поставить запасной системой любой линукс. (хотя у отца виста, он смотрит всякое гавно в инете а троев почему то нет..) Линукс надежнее. Лучше чтото вроде убунту.
2. Периодически проверять винду утилитой CureIt от др веб
3. почитать что такое эксплоит и что он может натворить.
4. Погуглить какие службы можно оставить а остальные закрыть, особенно удаленное управление компьютером.
5. Раз в неделю запускать msconfig и смотреть что добавилось в автозагрузку.

Не совсем понял, зачем ставить линукс, если выходишь для оплаты из под винды? Или, если оплату и операции со счетом совершаешь из под линукса - зачем еженедельно конфиг проверять в винде - чиста для профилактики?
Поясните плиз 😊

А кстати - почему убунту? Мне посоветовали (когда я загорелся освоить что ни будь из юниксов-линуксов) фриБиЭсДи, даже учебник на тыщщу страниц стоит на полке, все лень заняться.
В чем преимущество убунты?

Поясните плиз

Почему Убунту - самый распространенный дистрибутив, для него больше всего драйверов, да и самый простой он после винды.
Если у Вас все оборудование работает в FreeBSD, и есть рядом спецы со знанием FreeBSD чтобы помочь(они же Вам посоветовали?), то никаких практических преимуществ убунту не имеет.

Кстати, если не сильно нужно, то не надо глубоко изучать линуксы там всякие, времени уходит уйма, его можно провести с большей пользой...
Помню цитату из энциклопедии экстремальных ситуаций: "лень - природный защитный механизм от ненужной деятельности".
С линуксами так получается, что иногда приходится глубоко зарываться чтобы решить простую задачку.

ага, а еще винда: поставил - работает.
никсы и фряхи: поставил? а щас сделай сам чтоб работало и почитай маны.
на черта это нормальному пользователю.

bshn

А стандартные средства винды что запускает?

Помню цитату из энциклопедии экстремальных ситуаций: "лень - природный защитный механизм от ненужной деятельности".
С линуксами так получается, что иногда приходится глубоко зарываться чтобы решить простую задачку.

Спасибо!

Цитата зачетная 😊

Не. Мой дружок правильный очень. Он из наших, виндовых админов. Сам он как-то начал разбирацо и за пару лет без напряга разобрался полностью. Теперь мастер. Но вот хуйня в том, что он правильным остался, менталитет "наш" остался, и не превратился он в задрота юниксоида с их злоебучими понятиями, мол когда юзер говорит что у него почта не работает, то чувак не садится постфикс ковырять углубляясь в это дело, заодно конфиги сквида править и ещё дспам заодно настроить, в конечном итоге неделя прошла, почта нихуя не заработала, зато он поднял какой новый никому в хуй не впёршийся сервис и довольный собой упиздил на две недели в отпуск.
(с) MaDnEsS

пустой админский пароль, при выходе в локальные сети - вот корень зла

Помню цитату из энциклопедии экстремальных ситуаций: "лень - природный защитный механизм от ненужной деятельности".
С линуксами так получается, что иногда приходится глубоко зарываться чтобы решить простую задачку.

Что я делаю не так?

Не использовать винды, по крайней мере не использовать Експлорер. И Файрфокса меньше дыр. Я использую МакОС10.6 и Сафари. Стандартные трояны и всякая пакость с ними не работает. Далее, все банковские транзакции только через Пайпал, а для биржевых транзакций у меня мулечка на брелке, которая пароль каждые 10 минут меняет.

Могу сказать что делаете так - пользуетесь оборудованием, которое полностью поддерживается вашим дистрибутивом из коробки!

Я использую МакОС10.6

knkd
перелез из Этча(мир его праху) на Убунту

Сенатор
Могу сказать что делаете так - пользуетесь оборудованием, которое полностью поддерживается вашим дистрибутивом из коробки!

Бррр. И как оно ?

Бррр - это я про убунту (:
Сам ушел с этча, когда релизнулся ленни. А на этч, в свое время, с саржа. И так далее. А анстейблы и убунты недолюбливаю.

Сам ушел с этча, когда релизнулся ленни. А на этч, в свое время, с саржа. И так далее. А анстейблы и убунты недолюбливаю.

А я наоборот за нововведениями не гонюсь. Тем более, что программами пользуюсь, в основном, классическими. А линуксы чем дальше, тем толще становятся. Плодятся всякие костыли - халы, девайскиты.. И чем дальше, тем страшнее.

Плодятся всякие костыли - халы, девайскиты.. И чем дальше, тем страшнее.

А плазма уже не падает ? (: Поставил друг себе на лаптоп ( cd 1200 ulv, 1Gb, gma950) кубунту, что с четвертыми кедами - теперь мается. То клавиатура в иксах отрубится, то просто начнет безбожно тормозить.. А у меня, на таком же, ленни со standalone софтом просто прекрасно работает.

А вот и в новостях уже.






"Миллионы российских пользователей заразились "трояном"

В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников - новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения - 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.

25 января 2010г." http://top.rbc.ru/society/25/01/2010/364901.shtml

А плазма уже не падает ?

"В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов"

Не поддерживается сейчас либо какое-нибудь узкоспециализированное оборудование, либо китайские поделки аля винмодемы и винпринтеры.

1. Юзер помещает файлы с fat32 диска в корзину, а они рутовские. Удалить нельзя а рута в Xы не пускают. Флешки монтируются под рутом.
2. Canon до сих пор делает winпринтеры. Сложности с установкой, связано с политикой debian невключения firmware в дистрибутив.
3. Попробуйте поставить драйвера нвидиа с сайта, а после неудачи поимете проблемы с дистрибутивными драйверами.
4. После обновления отвалился wifi. То что раньше работало из коробки сейчас требует установки ndiswrapper.
Собственно говоря, это все элементарно если знать, но у занятого человека нет времени разбираться с этим...

Harpushtak
А вот и в новостях уже.
"Миллионы российских пользователей заразились "трояном"
http://top.rbc.ru/society/25/01/2010/364901.shtml

Тоже столкнился с этой хренью, как и мои родные и друзья. Но СМС-ки никому не отправлял. К призыву кастрировать этих уродов присоединяюсь.

Сенатор
Флешки монтируются под рутом.

Сенатор
Собственно говоря, это все элементарно если знать, но у занятого человека нет времени разбираться с этим

Сенатор
Это даже не дыра, это распахнутая дверь! Расшифровка любого пароля занимает 3 минуты. Дальше Сниффер уведет у вас любой пароль к аське, к вебформе и т.д. Это все очень просто, очень просто. Я пробовал простой сниффер в институте и был очень неприятно удивлен.
Использовать можно WAP2, это сильно затруднит - анализ простого пароля занимает несколько часов. Должна быть длинная строка.

По теме - можно для операций с деньгами вылазить в инет с отдельной машинки вообще без харда - в сидюк сунуть PuppyLinux и вперед (если диск будет RW-шка - можно и настройки сохранить и софта добавить).

il Capitano
По теме - можно для операций с деньгами вылазить в инет с отдельной машинки вообще без харда

андроныч
ага, а еще винда: поставил - работает.

андроныч
никсы и фряхи: поставил? а щас сделай сам чтоб работало и почитай маны.
на черта это нормальному пользователю.

Скажите, а если прописать доступ только для конкретных MAC-адресов? Поможет? Не очень хочется на wpa переходить.

1. Юзер помещает файлы с fat32 диска в корзину, а они рутовские. Удалить нельзя а рута в Xы не пускают. Флешки монтируются под рутом.

Скажите, а если прописать доступ только для конкретных MAC-адресов? Поможет?

Монтировать флешки из под рута?! Мсье знает толк...

Да что я могу поделать если так дефолты прописаны.

Да и как

х.е.з...