-=M@rTin=- wrote:
в сети появились трояны которые с помощью инжа крадут логин/пасс. некоторые вирусы распространяются посредством дыры в експлорере (достаточно открыть ссылочку, у нас на ЗулуХотель Реззурекшне был печальный опыт, когда угнали стафф-чара, у негоже аську, и потом распространяли троян по всему его контакт листу)
Я подозреваю, что крадут injection_log.txt, т.к. я например не сохраняю пароль, однако в этом файле чётко и ясно написано какой логин и какой пароль у последнего вошедшего (это предположение).
Yoko, расскажи поподробнее - зачем этот файл и можно ли его вырубить, и какие последствия за собой это повлечет?
ЗЫ: как показывает статистика файрволл/антивирус стоит у 72% пользователей рунета. Однако как показывает практика - случай, когда настроен он корректно и пользователь умеет им пользоваться, встречается лишь у 15% пользователей файрвола/антивиря, что означает только одно - реально защищен лишь каждый 10-й компьютер. Но это всеголишь цифры ... Хоть это и отходит от моды, но всёже большинство пользователей пользуются защитой своего провайдера (например Proxy), что несколько усложняет работу злоумышленников, а иногда его работа становится не только сложной, но и невозможной.
троян человек может подцепить десятками способов. вопрос лишь в том что с помощью этого трояна будут делать.
если он скачает injection_log моего инжекта - скатерьтью дорожка, мой инжект давным давно пароль в логе не отображает в отличае от багерской и оригинальной версий.
в моём инжекте это выглядит так:
Code:
>>>Client send 62 bytes
-------------------- client First Login
0000: 80 79 6f 6b 6f 74 65 73 74 00 00 00 00 00 00 00 : .yokotest.......
0010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -- : ...............
**** PASSWORD CENSORED ****
хуже если скачают прямо файл с паролями, если эти пароли вводили в ilaunchere. это файл ilaunch.xml. Так то если опасаетесь кражи пароля то вводите его каждый раз вручную. Или например введите пароль в илаунчере не полностью, а недостающую часть добирайте руками.
однако я вам так скажу что всё это полная фигня. если уже дорвались до тачки с трояном, то самый надёжный вариант - вешается кейлоггер, который всё что вы набираете с клавиатуры записывает в файл.
таким образом выпасаются любые пароли в любых программах, там где их надо вводить вручную.
к счастью многие антивирусы знают о кейлоггерах, и, если такой антивирус постоянно включен то не пустит ни стандартный троян, ни стандартный кейлоггер.
но в общем не расслабляйтесь, никто не мешает вашему знакомому откомпилировать свою версию инжекта, включив туда троян, и подсунуть его вам в качестве "новейшей читерской модификации".
Register
Login
FAQ
Search
