WmKing.ru

Здравствуйте, гость ( Вход | Регистрация )

> ВНИМАНИЕ! WM- трой, не определяется антивирусом
lotika
сообщение 24.10.2007, 16:06
Сообщение #1


Профи
******

Группа: Пользователи
Сообщений: 2 346
Регистрация: 1.11.2006
Пользователь №: 460
На форуме:
0d 1h 49m 41s


Заработано:12.8191$
Выплачено:12.588$
Штрафы:0.0003$
К выплате:0.2308$


Пол: женский



Репутация:   28  


В последний месяц (вроде как) появился троян для WM.
Сделан он, как я понимаю, "на заказ" и антивирусы (Norton 360, NOD32) его не видят. Проходит вроде как через дырки в Java-машине, т.е. регулярного апдейта Windows не достаточно.

Троян выставляет root-kit, который не обнаруживается антивирусным софтом. Реально я смог найти root-kit только при помощи UnHackMe(http://www.greatis.com/security/, входит в RegRun Platinum).
Проявление трояна (возможно уже после того, как сворует деньги, но скорее всего - одновременно) - при заходе в WM keeper прога пишет, что некоректный пароль, а при попытке инициализации при помощи KWM-файла, троян обнуляет этот файл.

Резюме (те ошибки, которые я допустил):
- Не держите в WM свой банкрол
- Старайтесь заходить в кипер только в рабочие часы, когда вы сможете связаться с WebMoney с просьбой заблокировать акк (ваш и того, куда ушли деньги, если уже ушли)- думаю, что с момента, когда вы не смогли зайти в систему до того момента, когда деньги уже ушли, если реально пара минут.
- Антивирус + Файрвол - недостаточно для спокойствия. Нужен еще и Anti-rootkit, который бы грузился до старта системы (сразу после chkdsk) и мониторил все, что грузится на ваш комп.
- Не думайте, что с вами этого не может произойти.
- Настройте кипер на нескольких машинах, чтобы успеть что-нибудь сделать со своими деньгами с чистой машины.

стащили в районе чуть больше 2к WMZ. Месяц назад там лежало 16к, но по счастливой случайности как раз до этого момента вывел их.

Подробнее
http://forum.cgm.ru/msg?th=21315&start=0&


Сообщение отредактировал lotika - 24.10.2007, 16:07


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
 
Ответить в эту темуОткрыть новую тему
Ответов(1 - 7)
misha88
сообщение 25.10.2007, 12:07
Сообщение #2


Профи
******

Группа: Пользователи
Сообщений: 1 540
Регистрация: 24.10.2007
Пользователь №: 3 081
На форуме:
0d 3h 4m 19s


Заработано:20.128$
Выплачено:19.754$
Штрафы:0.355$
К выплате:0.018999999999999$


Пол: мужской



Репутация:   8  


А нод постоянно обновляется, может быть выйдет обновление и он сможет удалить этот вирус
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
netland.org.ru
сообщение 25.10.2007, 19:01
Сообщение #3


Подрабатывающий
***

Группа: Пользователи
Сообщений: 192
Регистрация: 19.5.2007
Пользователь №: 2 147
На форуме:
1d 20h 6m 46s


Заработано:1.876$
Выплачено:1.582$
Штрафы:0.01$
К выплате:0.284$


Пол: мужской



Репутация:   1  


А Каспер 7-й его видит ?..


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Lerik
сообщение 25.10.2007, 23:38
Сообщение #4


Подрабатывающий
***

Группа: Пользователи
Сообщений: 156
Регистрация: 23.9.2007
Пользователь №: 2 915


Заработано:1.005$
Выплачено:1$
Штрафы:0$
К выплате:0.0049999999999999$


Пол: женский



Репутация:   0  


спасибо за инфу,озадачил..
а где взять этот Anti-rootkit?? я просто не очень разбираюсь в этих вещах((
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
sayan
сообщение 7.11.2007, 6:05
Сообщение #5


Знающий
****

Группа: Пользователи
Сообщений: 256
Регистрация: 6.11.2007
Из: Курумкан
Пользователь №: 3 179
На форуме:
0d 0h 48m 35s


Заработано:1.00915$
Выплачено:0$
Штрафы:0.08$
К выплате:0.92915$


Пол: мужской



Репутация:   6  


А шестой каспер его видит. как он называется или имя еще не придумали?
а есть какой нить другой анти-руткит?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Кулинков Роман Анатольевич
сообщение 10.11.2007, 17:40
Сообщение #6


Вникающий
**

Группа: Пользователи
Сообщений: 36
Регистрация: 6.11.2007
Пользователь №: 3 188


Заработано:0.21$
Выплачено:0$
Штрафы:0.4$
К выплате:-0.19$


Пол: мужской



Репутация:   -1  


А что такое Anti-Rootkit
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
soemia
сообщение 12.1.2008, 18:41
Сообщение #7


Вникающий
**

Группа: Пользователи
Сообщений: 81
Регистрация: 26.10.2007
Пользователь №: 3 101
На форуме:
0d 8h 8m 39s


Заработано:0.661$
Выплачено:0$
Штрафы:0.03$
К выплате:0.631$


Пол: женский



Репутация:   1  


Что такое Anti-Rootkit? Где его найти? И если можно как установить что бы Каспер 7.0 не блокировал и не орал всякую несуразицу?


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Elena-A
сообщение 20.1.2008, 16:05
Сообщение #8


Начинающий
*

Группа: Пользователи
Сообщений: 23
Регистрация: 19.1.2008
Пользователь №: 3 671


Заработано:0.105$
Выплачено:0$
Штрафы:0$
К выплате:0.105$


Пол: женский



Репутация:   0  


Цитата(soemia @ 12.1.2008, 18:41) *

Что такое Anti-Rootkit? Где его найти? И если можно как установить что бы Каспер 7.0 не блокировал и не орал всякую несуразицу?

Вот ссылочка: http://www.izcity.com/journal/domino.php?i...amp;key=6982197

А у меня вопрос: его можно вместе с Нодом запускать, не пожрут друг друга?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Рекламный бот
сообщение
Сообщение #














Рекламное место свободно!
По вопросам размещения свяжитесь с администрацией форума.
Вернуться в начало страницы
Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
5 чел. читают эту тему (гостей: 5, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 14.11.2024, 9:34