Лист гнева!!! (архив)

[Serg63]

Вчера полдня и сегодня ноут тупил, как падла. Качнул D.Web current, просканировал. В итоге: подцепил где-то заразу Troijan.Carberp.10, сливает пользовательские данные в банках и аккаунтов в Сети. Антивирусом убил.
Что теперича делать? Банковские операции с компа не провожу, есть 5 почтовых ящика (три активных, два на всякий случай), есть 4 сайта, где зарегистрирован. Теперь менять везде пароли?

[евгений аз]

Вчера полдня и сегодня ноут тупил, как падла. Качнул D.Web current, просканировал. В итоге: подцепил где-то заразу Troijan.Carberp.10, сливает пользовательские данные в банках и аккаунтов в Сети. Антивирусом убил.
Что теперича делать? Банковские операции с компа не провожу, есть 5 почтовых ящика (три активных, два на всякий случай), есть 4 сайта, где зарегистрирован. Теперь менять везде пароли?

По хорошему - да, и как можно скорее.

[Serg63]

На почтовых ящиках поменял. Сейчас буду менять здесь и на других сайтах.

[евгений аз]

На почтовых ящиках поменял. Сейчас буду менять здесь и на других сайтах.

Я раз в месяц по кругу (сайтам) хожу, где часто бываю, там и меняю. По крайней мере, от друзей упреков о рассылке не было, что не могу сказать в обратку.

[GhOsT_MZ]

На самом деле в такой ситуации смена пароля - крайняя мера. Почему? Да все просто. Такие зловреды краду сохраненные пароли, а их можно взять в почтовиках, различных органайзерах, а также перехватить при вводе. Если вы просто авторизованы на каком-то ресурсе, и сама авторизация происходила ДО попадания зловреда на компьютер, то и менять пароль смысла не имеет. Да, зловред теоритически может захватить сессию пользователя, украв cookie, но, при грамотной системе безопасности (привязка к IP или user-agent, или как минимум - требование текущего пароля для смены пароля) на ресурсе это ничего не даст. Конечно, если пароль содержится в куки (даже в виде хэша), то нужно его менять, хотя, если честно, такого я не видел, как правило хранится идентификатор сессии, но уж никак не пароль. Ах да, забыл, если напоролись на ресурс, где пароль хранится в cookie, то мой совет - бегите оттуда, так как уязвимость типа XSS, которую можно найти на каждом третьем ресурсе позволит легко стащить ваш пароль...

[denis_sheffline]

"в моем доме попрошу не вырожаться" (с) нагрузил людей 100% 

[GhOsT_MZ]

Ипать! ты щас мозг людям разорвал!

Это нужно знать каждому, чтобы потом не было проблем)) Если кого интересует, могу скинуть ссылки на пару статей по этой теме, особенно это касается убунтоводов, которые думаю, что за бубунтой, как за каменной стеной))

[denis_sheffline]

особенно это касается убунтоводов, которые думаю, что за бубунтой, как за каменной стеной))

камрад, мне ИМХуеться что тут большинство даже и не в курсе за бубу, что это и с чем его едят 
ты бы так лучше Ubuntu, тогда еще может хоть часть что-то поймет 

[Таран]

камрад, мне ИМХуеться что тут большинство даже и не в курсе за бубу, что это и с чем его едят 
ты бы так лучше Ubuntu, тогда еще может хоть часть что-то поймет 

мля! сплошной МАТ!

[GhOsT_MZ]

Итак, хоть просьб не было, "впарю" вам пару ссылок:
http://habrahabr.ru/blogs/infosecurity/63819/ - яркий пример, как рассылать спам с помощью XSS (само собой неактуально), немного пофантозировав на тему пароля в cookie можно прийти к определенным выводам
http://habrahabr.ru/blogs/infosecurity/62283/
http://habrahabr.ru/blogs/yandex/74811/ - тоже на тему XSS, только про увод денег (сам пока не читал, но думаю интересная статейка)

Читаем и делаем вывод, что безопасная ОС - это еще не все для безопасности в сети, так как часть "ответственности" ложится на разработчиков (в некоторых случаях на администраторов, есть примеры таких ситуаций) посещаемого ресурса.

[Serg63]

После того, как обнаружил и пролечил заразу, пошарил в Сети - многие не заморачиваются на объяснениях и разжевывании того, как предохраняться  , а просто советуют периодически менять пароли. Особенно это касается тех, у кого много ящиков и регистраций. Есть программы генерации и хранения паролей, чтоб не путаться.
У меня, в принципе, только три рабочих ящика и два "рабочих" сайта, банкингом не пользуюсь. Поэтому раз в месяца три или раз в полгода менять пароли не напряжно.

[GhOsT_MZ]

После того, как обнаружил и пролечил заразу, пошарил в Сети - многие не заморачиваются на объяснениях и разжевывании того, как предохраняться

А это плохо. Чтобы предохраняться, нужно знать отчего предохраняться, а на основании этого выбирать методы предохранения. А тут получается, что по советам мы имеем метод на все случаи жизни, чего в принципе не бывает)

[Taksist80]

  Андрей, а как отличить "левую" ссылку от нормальной? У нас на форуме люди дают много ссылок. Человек ведь может, сам того не ведая, дать "нехорошую" ссылку?  
 
  P.S. Андрей, создал бы темку типа " Как защитить компьютер". Что-то вроде ликбеза. Думаю многие захотят пообщаться на эту тему. 

[GhOsT_MZ]

Ну почему же того не ведая? Зловреды, как правило, сопровождают ссылку текстом, вот тут и будет заметно, что что-то не так. Допустим, человек пишет что-то про спиннинг, дает ссылку, а ниже добавлено про лотерею и есть ссылка, разве это не покажется странным? Допустим, зловред будет заменять ссылку на свою, тут сложнее, здесь нужно смотреть на адрес, но это не так очевидно. Допустим, человек рассказывает про катушки и дает ссылку на магазин, зловред заменяет ссылку на putana.su или что-то подобное... Думаю, что мало кто поверит, что под таким доменом скрывается рыболовный магазин.

PS: насчет "как защитить компьютер" - выключить, закрыть в тяжеленный сейф, заварить сейф и выкинуть на дно Марианской впадины))

[denis_sheffline]

" Как защитить компьютер".

полностью защитить ПК можно только не подходив к нему ВООБЩЕ

PS: насчет "как защитить компьютер" - выключить, закрыть в тяжеленный сейф, заварить сейф и выкинуть на дно Марианской впадины))

ну или так как вариант