С нами с 29.02.04
Сообщения: 1118
Рейтинг: 883
|
 Добавлено: 02/10/10 в 13:40 |
Вообще, если бы у меня в адресной строке вместо адреса сайтов появлялся айпишник с каким-то реферальным (я так понял, наверное там был адрес сайта, который должен стоять чистым в адресной строке) - я бы сразу бы испугался и занялся бы лечением компа, накрайняк форматированием. Надеятся, что все само с собой рассосется - безолаберное отношение к себе и своим данным на компе. Вообще, конечно, по уму надо было бы вебманям защиту строить на дополнительных железячках, типа генерация ключа на брелке и проверка по нему. eToken не знаю, как работает. Но, как я понял, что все зломы - это кража ключа вебманей и использование его с другого компа. Кстати, у webmoney есть же защита еще по IP, по email и по телефону. Возможно, сделай все правильно, никакие вири не причинять ущерба кошельку, если делать резервы и пользоваться этим дополнительными средствами.
|
|
|
|
| |
С нами с 31.05.10
Сообщения: 1991
Рейтинг: 487
|
| Добавлено: 02/10/10 в 13:55 |
| Perlover писал: | | eToken не знаю, как работает. |
Отлично работает. сертификат пишется на токен, сам токен паролится. а провести авторизацию без ключа будет невозможно.
но есть геморои: нужен спец. софт. покупной типа крипто-про (1800 руб.) или написанный программистами вебмани (а как уже обсуждалось выше, вебмани не хотят с этим заморачиваться).
ну и возможны некоторые проблемы с самими брелками: например с блокировкой ключа при вводе неправильного пароля (15 попыток и ключ готов) + стоимость етокена около 1500 руб (рутокен стоит около 850).
|
|
|
|
| |
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
| Добавлено: 03/10/10 в 00:46 |
| xreload писал: | кривые руки, вот это проблема  , грамотно установленый софт и некакой троян нечего не найдет. |
Помимо грамотной установки нужен ещё грамотный софт. А ещё дисциплина при эксплуатации этого софта немного поможет.
Но если винда дырявая, то как её ни ставь дырки не исчезнут.
Ни один антивирус никогда не сможет определить источник инициативы. Это фундаментальная проблема которая гарантирует дальнейшее существование вирусов.
Линуксы имеют два преимущества. 1) они пока малопопулярны среди домохозяек с кошельками 2) открытый исходный код и лицензия на право его модификации.
Правда когда дело доходит до проприетарного софта в линуксе ситуация меняется.
|
|
|
|
| |
С нами с 21.09.03
Сообщения: 7329
Рейтинг: 2144
|
| Добавлено: 03/10/10 в 01:01 |
| Perlover писал: | | eToken не знаю, как работает. |
Работает нормально. Для light никакого специального софта не надо, кроме драйверов самого токена (как правило, фришного).
Но опять-таки, проблему под виндой он не решает, так-как вирус может красиво подменить вывод на экран, и ты не узнаешь, что именно подписываешь. Будешь думать, что подписываешь свой платеж, а реально, это будет снос всего содержимого кошельков. Правило подтверждение из независимого источника, или по независимому каналу при ненадежном основном никто не подменял.
|
|
|
|
| |
Be easy
С нами с 17.07.04
Сообщения: 968
Рейтинг: 550
|
| Добавлено: 04/10/10 в 13:12 |
| Perlover писал: | Peper, у вебмани чтобы отправить самому деньги на кошель, надо ввести код на картинке. Я не знаю всего механизма,но думаю, что вебмани это и сделали, чтобы автоматом можно не упереть было деньги. У тебя в тот день был какой либо запрос картинки? Пусть троян или вирус сгенерило отправку денег, но ведь картинку наверное должен был ты указать?
Еще на тему защиты - можно KIS-ом версии 2011 организовать такую защиту, когда доступ к определенным файлами или определенной ветке регистри доступ имеет только определенная программа, а остальным доступ будет закрыт (даже не скопировать проводником, например, и не посмотреть файл). Default защита KIS-а это не обеспечивает, но ручками донастроить можно. Здесь описано как: http://blog.perlover.com/2010/09/20/kis-2011-personal-rules-settings/
По подобию можно сделать и для вебмани - чтобы кошельку и ключи были доступны только webmoney.exe. Если был троян, он по любому искал и открывал файл с твоими кошельками или ключами (ключи привязаны к железу компа, но все равно лучше защитить это). Если бы он не смог их открыть, вряд ли бы такое прошло.
P.S. Работаю с вебманями с 1998-го года примерно и проблем ниразу не было. Хотя деньги на кошельках всегда были, всегда можно было украсть... |
Не помню я такого что бы я вводил цифры может я и зазомбрировался и под этим влиянием ввел цифры, но тем не менее когда переводишь деньги новый кошелек надо добавить в свой список, в моем списке этого кошелька нет. Цифры я вводил позже когда вытался оплатить wow, думал может кипер глючит или еще что-то, но при попытке оплатить выдавало ошибку что кипер не активен, хотя я переконективался несколько раз подрят, потом соединение пошло, и окно все таки выдало что ноль на счету и платить нечем
| Цитата: | | Если это было что-то remote admin, то наверное, да. Тогда на экране по идее должно быть видно, что комп сам по себе работает и окошки открываются. |
такого точно не было
| Цитата: | | ТС вроде как писал про это, только там не стыковки - деньги списались 20-го, а 22 они еще были. Обычно, когда такое может быть - когда на двух киперах работают - на одном отправили, а второй отобразил списание позже, когда подгрузил с сервера изменения. Но тогда 22-го они могли быть (комп ТС), пока кипер не законнектился к серверу, когда коннект есть, с сервера скачиваются update инфа по операциям и после отображается уже все, что было сделано и на втором кипере (20-го числа). |
Я юзал только один кипер, но могло быть и такое что действительно кипер не был законекчен т.к. я не выключаю копм, а постоянно отрубаю его путем спящего режима, если честно то не помню переконечивал ли я кипер или нет
|
|
|
|
| |
Be easy
С нами с 17.07.04
Сообщения: 968
Рейтинг: 550
|
| Добавлено: 04/10/10 в 13:57 |
| LeadFarmer писал: | | да. сейчас уязвимости ищут не в браузерах, а в доп. функционале - флеш, акробат ридер, винамп и проч. поэтому уязвимыми становятся все браузеры. |
А вот при чем тут браузер ? какое к нему имеет отношение кипер ? вообще у меня по умолчанию стоит ie, т.к. когда я к примеру ставлю проксю на этот браузер то кипер требует пароль через прокси конект, через проксю никогда не конектился к киперу и еще мне когда-то давно один хороший человек посоветовал отключать в броузере active-x, вероятность поражения умешается в разы, грузится только код и нечего более, к сожалению в эти дни active-x я выключил тестил флеш, именно поэтому у меня несколько браузеров каждый для своей цели
ie - никогда не апдейдил, отключен active-x, через этот браузер захожу только на мастер-х в свои админки и регаюсь у спонов, т.к. это единственый браузер с робоформом)
опера - постянно апдейчю, серфлю контакты, фишки и другие провереные ресурсы, имхо очень уязвимый браузер, стоит пройтись по ссылкам на другие не известные ресы в основном с ру клубничкой, аваст начинает бить тревогу
firefox - апдейчю через раз, влючен влеш, хожу через него так сказать в дальние путешествия, но никогда не замечал проблем с атакой вирусов, даже если и было то аваст был на готове, очень надежный браузер, плюс файрвол не дает шансов.
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
|
Спонсор сайта
|
