[07.09.11] Взломы, безопасность. За вас мы это не сделаем!

не отключить а поставить в исключения линейку.

 

запускатыр ведет себя как классический троян-даунлодер, не мудрено что антивири смотрят на него как на гавно.

 

ну меня обчистили на 3ккк....не ужели за 3,5 года это большая сумма? винда хр sp3 лицензия и каспер лицензия....и чо....спасибо gm_nerpa все вернули....а то я уже и надежду потерял за 2 недели ожидания...вот ток вопрос....как дальше себя обезопасить...видел на yotub ролики как мыла ломают на маил ру хаккеры...нада чтото существенно менять в безопасности аккаунтов....например ввести как на европейских серверах для входа в игру нужен код из смс с кодом (каждый раз разный)...не ужели это так сложно....

 

поставьте пароль на мыло не "васяпупкин1995", а что-нибудь позаковырестей и посложней. а так же секретные вопросы в мыле не делать "кличка животного" - "мурзик".

по поводу смс. ответ: сложно.

 

и вобще, с применением gpu (видюх) и прочих методов слома паролей, пароли типо "васяпупкин1995" ломаются на счёт раз. поставьте программы-генераторы паролей, а пароли храните, например, в keepass или аналогах. заведите несколько уровней сложности пароля, например, на мыло - самысамый сложный, на форум другой, но попроще, другими словами, чтобы пароли были разные в наиболее возможном количестве мест, чтобы если уведут пароль на аську - не увели пароль на мыло\линейку\кошелек вэбманей\пароль к почте подруги\ ненужное вычеркнуть.

 

линейку?

олапотвар

 

тему как это сделать подать на блюдичке или сам найдешь?

 

вчера вечером мне в пм написал какой-то чел с ником rootadmin и предложил стать гмом) просил связаться с ним по скайпу dart_maul73.

заранее понятно, что кидало, но стало любопытно.. и сегодня с ним связался. далее привожу произошедший диалог:

[555] root administrator 4game: доброе утро.
[724] afreet afreet: ник в линейке ********
[911] afreet afreet: сервер athebalt
[1617] root administrator 4game: здравствуйте.
[1633] afreet afreet: добрый день
[1636] root administrator 4game: уточните периуд игры,лвл.
[1658] afreet afreet: год, 84 лвл основы с 3 сабами
[1619] root administrator 4game: ник основы.
[1625] afreet afreet: *********
[1656] root administrator 4game: у нас к вам серьёзное предложение по поводу сотрудинчества.мы очень давно за вами наблюдаем у вас очень активный онлайн.хотим предложить стать у нас гейм мастером.
2 месяца исп.срок,затем решение,если всё будет хорошо получаите полный доступ гма + ежемесч зарплату на яндекс кошелёк за работу.
на самом деле у нас очень много желаюших пожалуйста подумайте.
[1612] root administrator 4game: представтесь пожалуйста и.ф возраст.
[1611] afreet afreet: чем мне это грозит? в плане игры.. не придется ли клан бросать и т.п. зовут меня ************. 33 года. сисадмин ))
[1628] root administrator 4game: сколько вы готовы удел.времяни нашему проекту и на каком сервере вы желаете быть гмом?
[1617] root administrator 4game: нет вы останитесь прежним игроком,у вас будет отдельный акаунт гма.
[1625] root administrator 4game: так же выдам модерку на форуме.
[1628] afreet afreet: я играю только на 1-м сервере - athebalt. онлайн стабильный с 9 утра до 6 вечера (мск), по выходным естественно..
[1645] afreet afreet: на форуме я под другим ником. и не очень активен там, если честно.
[1631] root administrator 4game: игровой персонаж у вас останеться и вы можете им играть столько сколько хотите,только работу гма и норму часов в день вы должны выполнять!я буду следить за вами и каждый день читать логи.
на время исп.срока у вас будет урезанная адм панел
(кик,бан,бч,телепорация,тюрма)

если вы будите идеально справляться с работой через 2 месяца я выдам вам полные права!

по истечению 2ух месяцев ваша зарплата будет 3000рублей.
зарплата - саппорта.

уже после,ваша зарплата достигнит 8000рублей-10 000рублей.
зарплата - гейм мастера.

зарплата начисляеться только на яндекс либо веб мани кошелёк на ваше усмотрение.
[1648] afreet afreet: насколько я понимаю, требуется соблюдение определенных правил и выполнение обязанностей. хотелось бы ознакомиться с их перечнем.
[1635] root administrator 4game: правил как таковых нет! роль гейм мастера постоянный инвиз в игре,в игру не вмешиваемся следит за матом.наказываем на своё усмотрение.так же стараемся активно отвечать на различные вопросы игроков,а так же помогаем им.не чего сложного нет,после того как выдам акаунт и назначу вас модератором мы ешё подробней всё обсудим.
[1647] root administrator 4game: когда вы готовы приступить к работе?
[1608] afreet afreet: завтра с 9 утра)
[1607] root administrator 4game: хорошо.сейчас я вас проверю и выдам вам доступ. (гмку,модератора).уточните точные данные!

игр.ники
ник на форуме
мыло

жду.
[1606] afreet afreet: игровой ник основы ********. на этом же акке твинки *****, ******* и еще куча академиков. ник на форуме гуддини. почта (регистрационная) *****@****.ru
[1650] root administrator 4game: хмм сколько человек исспользует ваш акаунт?
[1600] afreet afreet: я один
[1619] afreet afreet: твинки для крп ))
[1636] afreet afreet: жену к счастью в линейку играть не научил)
[1606] root administrator 4game: странно у нас такие правила что акаунт должен пренадлежать только владельцу. на вашем акаунт вижу 3 ип адреса.
[1619] root administrator 4game: предаставте пароль от яшика.
[1623] afreet afreet: все правильно. я с работы играю и из дома.
[1643] afreet afreet: третий ip с дачи со скайлинковского модема )
[1615] root administrator 4game: хорошо. уточните пароль от яшика. и выдаю права.
[1640] afreet afreet: угу.. щаз.. )
[1659] root administrator 4game: ?
[1620] afreet afreet: если только вместе с ключами от квартиры, где деньги лежат)))
[1609] root administrator 4game: прастите данный пароль я исспользую как докозательство,в базе данных я всё прекрастно вижу все ваши пароли и.т.п красиво вызались,но скажу вам так если вы регистрируитесь на моём проекте,этим самым вы доверяите нам.мы не когда не лезем в чужие почты и.т.п у нас есть правила по которым мы работаем.
[1626] root administrator 4game: жду пароль продолжаем разговор.
[1632] afreet afreet: пароль от почтового ящика в вашей базе быть не может! ибо все пароли у меня разные)) и никогда, ни при регистрации, ни при логине пароль от почты не требуется! ))
[1622] root administrator 4game: мы сотрудничаем с mail.ru,yandex.ru,rambler.ru !
[1635] root administrator 4game: 3 наших основных портала.
[1616] afreet afreet: напоминаю.. что я - профессиональный сисадмин. имею статус mcse+security. хватит мне лапшу на уши вешать!
[1642] afreet afreet: ща этот диалог на форуме опубликую)) пусть народ поржет)))
[1657] root administrator 4game: желаю удачи всего доброго.

если кому-то что-то подобное пришло - не ведитесь!!! это развод!!!!!

эх.. не быть мне гмом ))))

 

занимательное чтиво очень бросаются в глаза грамматические ошибки, рут-мастер-супервизор-админ блин ) быстро, вы, уважаемый закончили играть в эту игру написал бы пароль от балды, или мыло левое регнул )

 

гуддини, ты его очень слабенько троллировал, я думал намного лучше все это будет. а root administrator 4game какая-то малообразованная школота.

 

самое смешное =)

 

в теме много полезных советов как уберечся от вируса.может быть кто подскажет как безопаснее настроить браузер opera.тоесть что желательно отключить в настройках а что выключить из критично опасных обьектов?
только ни советуйте другие браузеры.тем более мозилу, я с ней вообще как-то сразу несдружился.

 

у всех три вируса только находит?
в одинаковых путях? как показано на скрине на первой странице?
отпишите в лс плз у кого так же как написал вверху

 

выложите, плиз, файл с этим трояном на файлообменник какой-нибудь. либо, если кто-то отсылал зараженный файл на virustotal.com для проверки - то ссылку на результаты проверки. просто хочется понять, какие антивирусы уже имеют сигнатуру трояна в базе, а какие нет.
желательно бы подобную ссылку добавить в первый пост.

 

+1. врядли какой-нить кулинарный сайт будет подсовывать мне вирус для увода пароля от л2. о_о

 

юзал комодо + авира + нод32
комодо глючил периодами и порядком меня достал, нод молчал на все вири которые приходили, авира с радостью жрала всю нечисть и была не в меру прожорлива. терь только авира + outpost secure suite 7.1 free, никаких проблем счастлив и доволен.

 

авира слегка маниакальна у меня архив с рарными хтмлками как-то пыталась вырезать, цуко :-(

 

она давно поменялась в лучшую сторону. а если знаешь что файл не является вирусом, проверяешь через вирустотал наверняка и шлешь авировцам (http://analysis.avira.com/samples/index.php), они помечают в базе его как не вирус, но такое редкость)

 

меня тоже взламали куда отписать подскажите.в лс плз

 

способ для маразматичных параноиков (мой случай ))
1) настройки > общие настройки > расширенные > дисковый кэш > отключен
там же галку > очищать при выходе
2) настройки > общие настройки > cookes > удалять новые куки при выходе
2) далее если не хотим отдать злоумышленникам пароли от почты или форума:
настройки > общие настройки > формы > пароли > удаляем самое сокровенное (не сокровенное можно оставить, дабы не вводить пароли 100 раз на не оч важных сайтах, если пароль совпадает с теми что используется в ла2 или ла2почты то либо кикать дублеров либо менять на них пароль и запоминать его заново, а потом уже производить все это)
3) потом инструменты > удаление личных данных > детальная настройка >
ставим галки напротив всех, кроме (удалить страницы и данные, защищенные паролем / очистить историю посещенных страниц / удалить пароли учетных записей / удалить сохраненные пароли)
> далее удалить
4) заходим в оперу, в строке набираем opera:about (ентер), ниже копируем путь к файлам настроек (в моем случае c:\users\admin\appdata\roaming\opera\opera)
> закрываем браузер > заходим в каталог с файлами настроек

отмечаем все файлы кроме папок и файлов необходимых для комфортной работы:
global_history (запоминание истории посещенных сайтов, на вкус и цвет, если необходимо запоминать историю, я и так знаю где был поэтому на него ставлю "только чтение")
typed_history (автозаполнение, служит для укороченного набора сайтов, к сожалению сохраняет не только те сайты которые мы повседневно используем, но и время посещения, если будет только чтение, то новые сайты придется набирать все время заново, но время посещения не будет фиксироваться).
opssl6 - (файл запомненных паролей)
operaprefs - файл настроек оперы (на вкус и цвет, но думаю стоит оставить в живых, хотя если есть любители полазить в настройках, то для консервации самое то никто ваши настройки кроме вас не изменит)
speeddial - экспресс-панель (куда же без неё родной )
download - сохранение истории о закачках (по желанию)
search_field_history (запоминает, то что вы искали на поисковиках (пока не нашел как отключить, жутко злила))
ward - мистический файл (отвечает за работу функции правильной работы входа на сайты с уже запомненными паролями (для правильной работы оставить в живых))

> далее на тех файлах что остались > свойства > ставим атрибут "только чтение"

итого: истории нет и она больше не запоминается, куки не запоминаются даже в случае краша оперы (а если такое случается при не атрибученом файле кукесов, то хвосты не будут удалены ибо не будут считаться новыми), кэша нет (кладеж всех вирей которые к нам лезут в комп), пароли не запоминаются (но будут работать те которые мы не удалили ранее), быстрый набор сайтов (автозаполнение) работает для того что бы не набирать одни и те же сайты 100 раз. расширения будут работать как работали. конфигурировать можно строго под себя, все счастливы
получаем тот же приватный режим, но с теми функциями которые нужны только нам. естественно безопасность в таком случае максимальна.
так же советую использовать расширения: opera adblock(блокировка нежелательной рекламы), noads multilingual (блокировка скриптов не относящихся к посещенной странице), wot (оповещение и блокировка о вредоносных или подмененных сайтов).