Yoko
http://forum.yoko.com.ua/

внимание троян!
http://forum.yoko.com.ua/viewtopic.php?f=1&t=493		 Page 1 of 1
Author:  -=M@rTin=- [ 2004-06-03 10:38:48 ]
Post subject:  внимание троян!
в сети появились трояны которые с помощью инжа крадут логин/пасс. некоторые вирусы распространяются посредством дыры в експлорере (достаточно открыть ссылочку, у нас на ЗулуХотель Реззурекшне был печальный опыт, когда угнали стафф-чара, у негоже аську, и потом распространяли троян по всему его контакт листу)
Я подозреваю, что крадут injection_log.txt, т.к. я например не сохраняю пароль, однако в этом файле чётко и ясно написано какой логин и какой пароль у последнего вошедшего (это предположение).
Yoko, расскажи поподробнее - зачем этот файл и можно ли его вырубить, и какие последствия за собой это повлечет?

ЗЫ: как показывает статистика файрволл/антивирус стоит у 72% пользователей рунета. Однако как показывает практика - случай, когда настроен он корректно и пользователь умеет им пользоваться, встречается лишь у 15% пользователей файрвола/антивиря, что означает только одно - реально защищен лишь каждый 10-й компьютер. Но это всеголишь цифры ... Хоть это и отходит от моды, но всёже большинство пользователей пользуются защитой своего провайдера (например Proxy), что несколько усложняет работу злоумышленников, а иногда его работа становится не только сложной, но и невозможной.
Author:  Biga [ 2004-06-03 10:40:46 ]
Post subject: 
Ставьте заплатки на эксплорер.
Author:  Yoko [ 2004-06-03 17:10:20 ]
Post subject:  Re: внимание троян!
-=M@rTin=- wrote:
в сети появились трояны которые с помощью инжа крадут логин/пасс. некоторые вирусы распространяются посредством дыры в експлорере (достаточно открыть ссылочку, у нас на ЗулуХотель Реззурекшне был печальный опыт, когда угнали стафф-чара, у негоже аську, и потом распространяли троян по всему его контакт листу)
Я подозреваю, что крадут injection_log.txt, т.к. я например не сохраняю пароль, однако в этом файле чётко и ясно написано какой логин и какой пароль у последнего вошедшего (это предположение).
Yoko, расскажи поподробнее - зачем этот файл и можно ли его вырубить, и какие последствия за собой это повлечет?

ЗЫ: как показывает статистика файрволл/антивирус стоит у 72% пользователей рунета. Однако как показывает практика - случай, когда настроен он корректно и пользователь умеет им пользоваться, встречается лишь у 15% пользователей файрвола/антивиря, что означает только одно - реально защищен лишь каждый 10-й компьютер. Но это всеголишь цифры ... Хоть это и отходит от моды, но всёже большинство пользователей пользуются защитой своего провайдера (например Proxy), что несколько усложняет работу злоумышленников, а иногда его работа становится не только сложной, но и невозможной.

троян человек может подцепить десятками способов. вопрос лишь в том что с помощью этого трояна будут делать.
если он скачает injection_log моего инжекта - скатерьтью дорожка, мой инжект давным давно пароль в логе не отображает в отличае от багерской и оригинальной версий.
в моём инжекте это выглядит так:
Code:
>>>Client send 62 bytes
-------------------- client First Login
0000: 80 79 6f 6b 6f 74 65 73 74 00 00 00 00 00 00 00 : .yokotest.......
0010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -- : ...............
**** PASSWORD CENSORED ****

хуже если скачают прямо файл с паролями, если эти пароли вводили в ilaunchere. это файл ilaunch.xml. Так то если опасаетесь кражи пароля то вводите его каждый раз вручную. Или например введите пароль в илаунчере не полностью, а недостающую часть добирайте руками.

однако я вам так скажу что всё это полная фигня. если уже дорвались до тачки с трояном, то самый надёжный вариант - вешается кейлоггер, который всё что вы набираете с клавиатуры записывает в файл.
таким образом выпасаются любые пароли в любых программах, там где их надо вводить вручную.
к счастью многие антивирусы знают о кейлоггерах, и, если такой антивирус постоянно включен то не пустит ни стандартный троян, ни стандартный кейлоггер.

но в общем не расслабляйтесь, никто не мешает вашему знакомому откомпилировать свою версию инжекта, включив туда троян, и подсунуть его вам в качестве "новейшей читерской модификации".
Author:  -=M@rTin=- [ 2004-06-04 00:58:10 ]
Post subject: 
строчку типа пароль цензоред он у меня тоже пишет, только потом он еще раза три пишет логин и пароль но без цензуры
Author:  Yoko [ 2004-06-04 01:16:41 ]
Post subject: 
тебе вероятно попалась одна из тестовых версий
Author:  -=M@rTin=- [ 2004-06-06 22:32:29 ]
Post subject: 
Yoko wrote:
тебе вероятно попалась одна из тестовых версий

ага, и действительно у мя версия была февральская
на последней версии он так не косячит
Page 1 of 1 All times are UTC+02:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/