Добавить в избранное    
На
Как купить 100 клиентов за 100 рублей? Ответ тут!
Вход / Регистрация Поиск  |  Форум  |  Файлы  |  WAP  |  TOП 20

Меню
Главная
Архив статей
Истории, расказы
Отправить сообщение
Поиск
Поместить новость
Правила размещения новостей
Рекомендовать
Список подписчиков
Фотоприкол
Экспорт новостей
Развлечения

Старые заголовки
· Вымогатели или "ваш бизнес под угрозой"
· multogadaika.ru Осторожно ОБМАН!!!
· Яд - А нам это нужно?
· И сново мошеннечиство с голосами Вконтакте.
· Куда уходит честность?
· SMS-мошенники! Розыгрыш автомобилей Audi - обман
· Сайты-двойники lanfren-lanfra.com

Рекомендуем
Лучшая система размещения статей

Топ поиска

Поиск лучшего курса обмена


Облако меток
казино киберсквотинг аукцион обмен обменник

Случайный анекдот
Настоящий китайский мужчина должен в своей жизни построить 10 тысяч домов, посадить 100 тысяч деревьев... В общем, хоть как-то отвлечься.

Читать далее...

Реклама
Нет содержания для данного блока.


 Как крадут мыло и асю. Способы защиты.
Безопасностьakridiy написал " Люди ведущие активый образ жизни в инете пользуются определённым набором сервисов, доступ к которым получают из браузера или иных программ. Пароли хранятся в реестре.
Туда-то первым делом и щемится популярный троян Пинч (от англ. Pinch - вытягивать). Если вы инфицировали свою машину запустив exe с приклееным трояном, вся ваша информция, сохранёная в браузере (пароли от мыл, ЯДов, форумов, кредиток) отправляется злоумышленнику на мыло.

А как же антивирусы спросите вы?
автор Пинча постоянно переписывает трояна, пряча его от наиболее распространнёных антивирусов, гарантируя работу трояна.



Ещё хуже вариант когда троян отправляет ваши данные на специальный php-скрипт, который складирует так называемые логи (файлы с паролями с инфицированых компов) в указаную хакером папочку на серваке. Логи можно просмотреть только с помощью специальной программы. В этом случае антивирусы в течении длительного времени не видят переписаного трояна.

Сервис угона инфы (и её продажи) организован на уровне. Один клик и вы лишаетесь всего. Потом вы обнаруживаете, что в вашем ящике кто-то побывал, снял деньги, развёл кого-то от вашего имени в аське и т.п.

Как обнаружить трояна.
Искать в процессах нет смысла, т.к. троян прячется в процессе csrss.exe, отвечающем за функции рабочего стола. Косвенный признак инфецкции ненормально высокая загрузка ЦП указанным процессом и наличие файлика svchost.exe не там, где ему полагается (в папке c:/windows/system32) а в разных местах вроде c:/windows или любых иных.

Как защититься.
Первое и самое главное. Никогда не запускать из инета файлы с расширением exe, будь то флэшка или любой другой исполняемый файл даже если это прислал проверенный человек. Трояна не видят самые популярные антивирусы (Kaspersky, NOD, DrWeb), троян приклеивается специальной программой к любому exe файлу (игра, последняя версия популярной программы, кряк или ещё бог весть что) а потом криптуется, так что можете хоть запроверяться, антивирус будет тупо молчать.

Есть и хорошая новость: трояна видят другие мало распространённые антивирусы. Проверить файло на наличие приклееного трояна можно на http://virustotal.com. если хотя бы один из 16 антивирусов обнаружит малейшее подозрение можете быть уверены: в файле спрятан троян.

Второй шаг - фаервол. Даже если троян уже в системе, фаер может запретить трояну отсылать украденую информацию. Не стоит, однако надеяться, что фаервол сделает всё сам. В трояне предусмотрена функция выдачи разрешения трояну на соединение с удалённым хостом, поэтому фаервол должен всегда стоять не в режиме обучения, а в режиме блокировки всех неизвестных соединений.

"

Дата публикации: 00:58 21-06-2007

"Как крадут мыло и асю. Способы защиты." | Войти/Создать Аккаунт | 0 Комментарии
Комментарии принадлежат отправителю. Мы не несем ответственности за их содержание.

 
Связанные ссылки
· Больше про Безопасность
· Новости от admin


Самая читаемая статья о Безопасность:
Global Pension Plan - Глобальный План Пенсии.


Рейтинг статьи
Средняя оценка: 0
Ответов: 0

Пожалуйста, найдите время и проголосуйте за эту статью:

Отлично
Очень хорошо
Хорошо
Нормально
Плохо


Опции

 Страница, готовая для печати Страница, готовая для печати


Перепечатка разрешена, только при использовании активной гиперссылки на BigRubl.biz. Контакты: Мыло ICQ 286363452
Развели.РУ