WmKing.ru

Здравствуйте, гость ( Вход | Регистрация )

> Как защититься от взлома WebMoney – практический опыт (inetmib1.dll).
Mozgi
сообщение 15.12.2011, 12:34
Сообщение #1


Вникающий
**

Группа: Пользователи
Сообщений: 45
Регистрация: 14.12.2011
Пользователь №: 9 438
На форуме:
0d 1h 25m 24s


Пол: мужской



Репутация:   0  


Каждый день от взлома WebMoney киперов страдает всё больше людей. Только в этой ветке я уже увидел несколько тем про взлом ВебМани и кражу денег. Как же защитится от взлома? Уверен, этот вопрос волнует многих.

Во-первых, я сочувствую всем, у кого уже взломали WebMany, это очень печальный опыт. По поводу основных методов защиты от взлома, тут на форуме в разных ветках давали много дельных советов. Но я создал новую тему для того, чтобы постараться чётко систематизировать всю информацию. Цель темы: помочь людям, которые хотят уберечь себя или максимально обезопасить от потери кровно заработанных денег (wmz, wmr и т.д.).

Как я уже говорил, в других темах есть некоторые очень дельные и полезные советы по защите от взлома, но темы настолько разрослись, что для того чтобы найти в них полезную информацию нужно перечитать очень много не нужных сообщений. В уже созданных темах люди в основном пишут, что они предпринимают уже после самого факта кражи денег. Идёт критика самой системы Веб Маней, споры кто более умный, у кого лучше антивирус и прочие не самые информативные сообщения. Но гораздо больше людей, которые ещё не пострадали от взлома и хотят узнать, как именно защитить себя.

Поэтому убедительно прошу писать в данной теме только те сообщения, которые содержат в себе действительно полезные советы по данной теме.

Итак, позвольте на правах автора темы, выложить первые рекомендации по защите своих киперов от взлома.

Стоит отметить, что, как правило, пользователь сам подвергает свой компьютер опасности. Человек довольно любопытен по натуре, и скачать и попробовать «ту» программку или «тот» файлик не всегда бывает безопасным. Как раз в неизвестных архивах или в подгружаемых файлах содержаться те самые трояны-шпионы и трояны-воры.

Но сейчас появился новый вид угрозы, а именно «троян» по имени inetmib1.dll

Как пишут пострадавшие, многие меры безопасности они соблюдали (вряд ли все необходимые), но это не помогло и деньги всё равно были украдены. Да угроза, действительно серьёзная, так как, безусловно, этот троян писал человек, который знает сильные и слабые места киперов. Но чтобы разобраться с данной проблемой, нужно знать конкретные симптомы, при которых система был поражена.

Фразы типа: «Я всё это знаю, всё так и делал, но у меня всё равно украли!» не информативны. От пострадавших хотелось бы услышать именно конкретные данные: Какая у Вас стояла операционная система, какой антивирус, какие настройки браузера и т.п. Соответственно, если Вы качали «неизвестные типы файлов» с «неизвестных источников», скорее всего, это главная ошибка, и Вы пустили троян себе на компьютер сами. Тот, кто ответит, что-то типа: «у меня лицензионный антивирус, он должен все ловить на лету» смотрят на эти вещи немного наивно. У современных хакеров такие вещи, как «затирка байтов», «многократная запаковка», «внедрение подложных сигнатур» и т.п. – это просто детские шалости. И при грамотном подходе, практически не один антивирус не сможет обнаружить потенциальную угрозу, как говорится «на лету». Уже в последствии, да, но сразу, скорее всего, не обнаружит. Это обусловлено тем, что профессиональный хакер сначала протестирует своё творение на «НЕ детектируемость» во всех популярных антивирусах, а только после этого запустит гулять в свет.

Самый сильный антивирус, это конечно же «голова и руки», как говорит Евге***769;ний Валенти***769;нович Каспе***769;рский. Но где ж её взять эту голову и руки без помощи опытных и знающих людей?

Поэтому давайте сообща искать защиту не только от устаревших угроз, но и от современных, обладающих «повышенной опасностью».

Уже проявившие себя вариации inetmib1.dll Касперский обнаруживает. Хотя никто не застрахован от его новых модификаций.

Итак, как действует этот троян. Цитирую пострадавшего из другой темы: «Троян inetmib1.dll ворует реквизиты и ключи. Находится в папке WM кипера, в паре с загрузчиком trojan.download.35582 (цифры могут быть другие, сути не меняют). Нормальный файл inetmib1.dll находится в папке C:/windows/system32 и C:/windows/system32/dllcache. Это системный нормальный файл его удалять не надо. Троян создает файл с таким же именем, но по другому пути. В моем случае я его обнаружил в папке с установленным кипером вебмани. Троян встраивается в кипер - это позволяет ему обходить фаервол при условии, что киперу разрешена вся сетевая активность и маскируется под системный файл inetmib1.dll. Кипер использует эту системную dll, следовательно, троян получает управление подменяя собой эту dll. Кража ваших денег достигается путем "совершенства оси MS" тем что, когда ваш WM кипер пытается подгрузить системную библиотеку, виндовс выдает киперу первый найденный вариант, в этом случае троян inetmib1.dll из папки WM.»

Что делать с этой гадостью? Во-первых, пусть звучит банально, но регулярно следите за обновлениями баз антивирусов, и чаще проверяйте систему, в частности, дополнительными анти троянскими программами, антируткитами. Во-вторых, проверяйте «вручную» наличие посторонних файлов в папке WebMoney (та что в Program Files). Причём проверяйте с помощью файловых менеджеров типа Far, Total Comander, так как файл может быть скрытым. Если Вы увидели в папке WebMoney файл inetmib1.dll, убивайте его безжалостно и меняйте сразу файл ключей и пароль к киперу. Особенно полезно проверять систему после долгого "сёрфинга" по различным сайтам и особенно скачки "новых" файлов. Также не рекомендуется «гулять» по Интернету с правами администратора системы.

Хотелось бы услышать подробную информацию от пострадавших, а также советы от тех, кто может посоветовать что-то реально полезное и по делу. Очень большая просьба не флудить в теме. Все мы знаем, что многие любят критиковать, указывать на ошибки и глупость других и т.п. Если Вы действительно считаете себя человеком "в теме", и уверены, что Вам подобная угроза не страшна, расскажите, на чём базируется Ваша уверенность. Если Ваши советы будут стоящие, уверен, многие будут Вам очень благодарны, в том числе, и отзывами к репутации.


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
 
Ответить в эту темуОткрыть новую тему
Ответов
Karina
сообщение 30.1.2012, 11:46
Сообщение #2


Начинающий
*

Группа: Пользователи
Сообщений: 10
Регистрация: 30.1.2012
Пользователь №: 9 553
На форуме:
0d 0h 37m 49s


Пол: женский



Репутация:   0  


На мой взгляд, самый лучший способ от взлома это вход в свой WMID посредством высылки смс-сообщения на мобильный.. smile.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Сообщений в этой теме


Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 23.11.2024, 17:00