DIgorevich
|
Сообщение #1
12 февраля 2012 в 15:39
|
Новичок
62 |
Те, кто скачивал и запускал программу от пользователя ДРАКОН оказались лишены своих очков (Бигрейс, Формула-2 и др.). Если вы также скачивали эту программу, то удалите ее и поменяйте все! пароли хранимые в браузерах (не только от Клавогонок). Остальные же могут спать спокойно... Программа действовала следующим образом: при запуске формировала письмо на почту злоумышленника, в письмо добавлялись файлы хранящие пароли в браузерах. Таким образом ДРАКОН получал ваши пароли.
|
_XiMiK_
|
Сообщение #2
12 февраля 2012 в 15:43
|
Новичок
10 |
И это было написано на dotNet. Он мЭго программер :)
|
AlexeiD
|
Сообщение #3
12 февраля 2012 в 16:04
|
Супермен
51 |
На примере этой темы можно также понятно объяснить, зачем полезно иметь нормальный фаервол в системе, особенно если есть свойство спокойно открывать ссылки от невнятных товарищей. Это без сарказма, многие через это проходили.
|
Крестоносец
|
Сообщение #4
12 февраля 2012 в 16:29
|
Маньяк
43 |
Истинно так. Не можешь властвовать над своим любопытством, невоздержан в кликах? Купи (возьми) антивирус с какчественным фаерволом. скрытый текст… Я могу и отказаться - нелюбопытен и недоверчив :) Последний раз отредактировано 12 февраля 2012 в 16:29 пользователем Крестоносец
|
Fenex
|
Сообщение #5
12 февраля 2012 в 16:29
|
Клавомеханик
49 |
А ещё это показывает уязвимость системы клавогонок. А я предупреждал Artch'a об этом ещё год назад... Последний раз отредактировано 12 февраля 2012 в 16:30 модератором Fenex
|
gluckss
|
Сообщение #6
12 февраля 2012 в 16:32
|
Гонщик
28 |
А эта давнишняя тема с хранением паролей в браузере - бери не хочу их. Там хранится не только от клавогонок пароли, от почты, от сайтов, форумов. Да чего угодно. Также чистить этот кэш периодически надо. Я например от платежных систем никогда не храню пароли в браузере, для этого есть виртуальная клавиатура. А запускать трояны по своему желанию - это вообще шикарно, пришел вирус ко мне по почте - и спрашивает можно я установлюсь? Конечно, родимый, раз разрешение спрашиваешь, значит ты добрый вирус :)
|
mystes
|
Сообщение #7
12 февраля 2012 в 16:54
|
Новичок
1 |
Купи (возьми) антивирус с какчественным фаерволом. Антивирус в таких случаях не поможет. У него этой поделки банально нет в базе. А вот виндовозный дырявый фаерволл, да, надо менять на нормальный. И это было написано на dotNet. Писано на дельфе походу.
|
Fenex
|
Сообщение #8
12 февраля 2012 в 16:58
|
Клавомеханик
49 |
Так... а кто у нас на дельфях пишет? Дигоревичи!
|
mystes
|
Сообщение #9
12 февраля 2012 в 17:04
|
Новичок
1 |
То другая — дотнетовая — дельфя. :)
|
DIgorevich
|
Сообщение #10
12 февраля 2012 в 17:23
|
Новичок
62 |
Fenex, mystes, , жаль, что ты не объявился ночью....
|
турандот
|
Сообщение #11
12 февраля 2012 в 17:34
|
Супермен
77 |
|
mystes
|
Сообщение #12
12 февраля 2012 в 17:40
|
Новичок
1 |
Ладно бы просто объявился, сам ведь вляпался. :( Сижу теперь, проклинаю Микрософт и думаю, как железно запретить весь исходящий трафик всем, кроме разрешённых программ. Встроенному фаерволлу веры больше нет. Это ж надо, прошляпить наколенную поделку какого-то школьника! Последний раз отредактировано 12 февраля 2012 в 17:44 пользователем mystes
|
DIgorevich
|
Сообщение #13
12 февраля 2012 в 17:42
|
Новичок
62 |
mystes, ну агнитум такое делает, но он платный.
|
Evariste
|
Сообщение #14
12 февраля 2012 в 17:44
|
Кибергонщик
80 |
mystes. В win7 в дополнительных параметрах брандмауэра. Не работает?
|
mystes
|
Сообщение #15
12 февраля 2012 в 17:47
|
Новичок
1 |
В win7 в дополнительных параметрах брандмауэра. Я на них после обеда медитировал, медитировал, да не вымедитировал. :) ... О, вроде нашёл. Последний раз отредактировано 12 февраля 2012 в 17:48 пользователем mystes
|
Uncle_Sam
|
Сообщение #16
12 февраля 2012 в 17:47
|
Кибергонщик
43 |
Эм... Вчера всё-таки запустил эту прожку, очков при этом я не лишился. Но на всякий случай пароли сменил (давно пора, в общем-то, так что могу даже сказать спасибо автору программы )
|
mystes
|
Сообщение #17
12 февраля 2012 в 17:49
|
Новичок
1 |
Кстати, троянчег защищён от SendInput, а ТС нет. :) Последний раз отредактировано 12 февраля 2012 в 19:54 пользователем mystes
|
AlexeiD
|
Сообщение #18
12 февраля 2012 в 18:21
|
Супермен
51 |
DIgorevich писал(а): ну агнитум такое делает, но он платный. Вот как раз ангитумский аутпост рекомендую настоятельно. У меня outpost security suite pro, настроил на реагирование на каждый чих недоверенных программ, спасал уже два раза, когда напрямую через js и дыру адоб ридера лезли трояны. Сложно не заподозрить, когда какая-то хрень требует доступ в сеть и при этом хочет прописать в реестре и автозапуске. Вполне достаточно outpost firewall отдельно в принципе, остальное мелочи жизни. Хотя рекламу какой-то сервис сьюта режет тоже отлично, забыл уже что такое баннеры и флеш-вставки, даже ютубовскую режет целиком. Стоит ли тысяча рублей в год спокойной жизни? Я считаю стоит )
|
AlexeiD
|
Сообщение #19
12 февраля 2012 в 18:28
|
Супермен
51 |
Fenex писал(а): Так... а кто у нас на дельфях пишет? Дигоревичи! Я тож на делфи пишу мелкие приложения, потому что особого выбора для нативных виндовских гуишных приложений нету. Давно правда не писал уже. Но в принципе круг подозреваемых очерчен.
|
mystes
|
Сообщение #20
12 февраля 2012 в 20:17
|
Новичок
1 |
Зря я на клюшечный фаерволл бочку накатил. Можно в нём только проверенным программам разрешить лазить в сеть. Причём он настолько суров, что после включения блокирующего режима коннектиться по http нельзя, доступен только https. Кстати, Клавогонки через https довольно забавно выглядят. :)
|