Те, кто скачивал и запускал программу от пользователя ДРАКОН оказались лишены своих очков (Бигрейс, Формула-2 и др.).
Если вы также скачивали эту программу, то удалите ее и поменяйте все! пароли хранимые в браузерах (не только от Клавогонок). Остальные же могут спать спокойно...

Программа действовала следующим образом: при запуске формировала письмо на почту злоумышленника, в письмо добавлялись файлы хранящие пароли в браузерах. Таким образом ДРАКОН получал ваши пароли.

И это было написано на dotNet. Он мЭго программер :)

На примере этой темы можно также понятно объяснить, зачем полезно иметь нормальный фаервол в системе, особенно если есть свойство спокойно открывать ссылки от невнятных товарищей. Это без сарказма, многие через это проходили.

Истинно так. Не можешь властвовать над своим любопытством, невоздержан в кликах? Купи (возьми) антивирус с какчественным фаерволом.

А ещё это показывает уязвимость системы клавогонок. А я предупреждал Artch'a об этом ещё год назад...

А эта давнишняя тема с хранением паролей в браузере - бери не хочу их. Там хранится не только от клавогонок пароли, от почты, от сайтов, форумов. Да чего угодно.
Также чистить этот кэш периодически надо.
Я например от платежных систем никогда не храню пароли в браузере, для этого есть виртуальная клавиатура.
А запускать трояны по своему желанию - это вообще шикарно, пришел вирус ко мне по почте - и спрашивает можно я установлюсь? Конечно, родимый, раз разрешение спрашиваешь, значит ты добрый вирус :)

Антивирус в таких случаях не поможет. У него этой поделки банально нет в базе.
А вот виндовозный дырявый фаерволл, да, надо менять на нормальный.


Писано на дельфе походу.

Так... а кто у нас на дельфях пишет? Дигоревичи!

То другая — дотнетовая — дельфя. :)

Fenex,

mystes, , жаль, что ты не объявился ночью....

Ладно бы просто объявился, сам ведь вляпался. :(
Сижу теперь, проклинаю Микрософт и думаю, как железно запретить весь исходящий трафик всем, кроме разрешённых программ. Встроенному фаерволлу веры больше нет. Это ж надо, прошляпить наколенную поделку какого-то школьника!

mystes, ну агнитум такое делает, но он платный.

mystes. В win7 в дополнительных параметрах брандмауэра. Не работает?

Я на них после обеда медитировал, медитировал, да не вымедитировал. :)
...
О, вроде нашёл.

Эм...
Вчера всё-таки запустил эту прожку, очков при этом я не лишился. Но на всякий случай пароли сменил (давно пора, в общем-то, так что могу даже сказать спасибо автору программы )

Кстати, троянчег защищён от SendInput, а ТС нет. :)

Вот как раз ангитумский аутпост рекомендую настоятельно.
У меня outpost security suite pro, настроил на реагирование на каждый чих недоверенных программ, спасал уже два раза, когда напрямую через js и дыру адоб ридера лезли трояны. Сложно не заподозрить, когда какая-то хрень требует доступ в сеть и при этом хочет прописать в реестре и автозапуске.
Вполне достаточно outpost firewall отдельно в принципе, остальное мелочи жизни. Хотя рекламу какой-то сервис сьюта режет тоже отлично, забыл уже что такое баннеры и флеш-вставки, даже ютубовскую режет целиком.

Стоит ли тысяча рублей в год спокойной жизни? Я считаю стоит )

Я тож на делфи пишу мелкие приложения, потому что особого выбора для нативных виндовских гуишных приложений нету. Давно правда не писал уже.
Но в принципе круг подозреваемых очерчен.

Зря я на клюшечный фаерволл бочку накатил. Можно в нём только проверенным программам разрешить лазить в сеть. Причём он настолько суров, что после включения блокирующего режима коннектиться по http нельзя, доступен только https.
Кстати, Клавогонки через https довольно забавно выглядят. :)