Законы и безопасность
Александр Цуканов Профессионал

Компьютерная безопасность. Как отдать хакеру свои деньги?

Сколько раз я видел на тематических форумах крики: «Аааа! У меня вирус! И откуда только?» И непременно кто-нибудь ехидно заявит: «А нефиг было порнуху качать!» И оправдывается пострадавший: «Да нет, я книжки-песни-фильмы…» Вот и я — книжку скачал! В формате pdf. Не с сайта автора. И открыл в Adobe Reader.

Обидно, она мне даже не нужна была особо. Я просто английским занялся и подписался на несколько рассылок по этой теме. Хотел уточнить один момент, который в тексте рассылки был пропущен. Уточнил… Вряд ли автор курсов сварганил такой опасный файл сам, просто кто-то воспользовался его популярностью. Но я еще всего этого не знал.

Через некоторое время приходит мне уведомление с сайта Webmoney — мол, в ваш кошелек минут пять назад зашли с такого-то IP. Проверил IP — так это ж мой! Стал смотреть, не открыл ли я случайно закладку с сайтом Webmoney. Вроде не открывал, а может, открыл и закрыл, не заметив… Ошибся, небось, уведомитель, думаю.

Гуляю дальше по Интернету, а у меня то один, то другой сайт не открывается — популярные, хорошие, проверенные. И среди них — сайты антивирусных программ! Тут я вспомнил, что это может происходить при заражении компьютера вирусом (ну, буду так называть любые вредоносные программы). У меня, правда, есть avast! — это не я ему так рад, это название такое, с восклицательным знаком. Для домашних компьютеров доступна бесплатная версия этого мощного платного антивируса, не урезанная, не слабее «настоящей», просто и на старуху бывает проруха, как вы дальше увидите. И файлы при закачке он проверяет, и письма при загрузке, и об опасности на сайтах предупреждает. Но все же полезно подстраховаться чем-то еще — только не вторым антивирусом, а то они друг друга посчитают вирусами. Можно пользоваться утилитами для разовой проверки, которые не конфликтуют со «штатным» антивирусом.

Скачал я другим компьютером такую утилиту от DrWeb, называется тоже с восклицательным знаком, побуждающе: CureIt! Ее нужно всегда свежую скачивать, обновляется часто. Нашел мне этот CureIt! один зараженный файлик, определил вирус: Trojan.PWS.Ibank.173. Мне бы тут же от интернета отключиться и проверяться серьезно и полностью, так нет, сижу, ищу информацию, чем это мне может грозить. Даже у Касперского пока нет описания именно этой версии. Зато на форуме сайта DrWeb.ru узнал, что компьютер даже после лечения надо чистить и обязательно пароли менять.

И тут мне снова уведомление с сайта Webmoney: в ваш кошелек минут пять назад зашли с такого-то IP. Проверил IP — не мой… Вообще из другого города. И в кошельке уже чисто и пусто! Причем хитро сделано: хакер не просто перевел деньги на чей-то кошелек (в этом случае арбитраж Webmoney при жалобе блокирует кошельки и разбирается). Он обменял WMZ на рубли, а рубли перевел на сайт ВКонтакте.ру, где наверняка уже их потратил через интернет-магазины.

Позвонил я в милицию, в Отдел К (компьютерной безопасности), сказали мне, что если хакер умеет такое делать, вряд ли он так глуп, что засветил именно свой IP. Написал я и в техподдержку ВКонтакте.ру, и в Webmoney, но что, собственно, они мне скажут… Только одно: нужно правила безопасности соблюдать, сертификат в хранилище не оставлять, тем более экспортируемый.

Да я ж о троянах не думал, не ждал: гражданин я законопослушный, кряки к программам не ищу, пиратские фильмы онлайн не смотрю, и да — «бесплатно порно скачать» что-то никогда в жизни не хотелось! А платно тем более. Компьютер у меня личный, никто на него ничего не приносит, программы только из Интернета берутся, с официальных сайтов, обновляются регулярно. Вот только я на своем компьютере сижу с правами администратора. Вы спросите, а как же иначе? На своем-то на личном?! А я объясню кратко. Продолжение следует.

Обновлено 1.08.2017
Статья размещена на сайте 8.09.2010

Комментарии (101):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • WebMoney нагородили такую замороченную систему безопасности, что пользоваться ею очень неудобно, зато вот вирусы всякие свободно деньги снимают. Пользуйтесь Яндекс.Деньгами - на порядок все легче и проще.

    • Александр Цуканов Александр Цуканов Профессионал 12 сентября 2010 в 01:13 отредактирован 13 сентября 2010 в 14:12

      Герберт Ашанов, если бы я во время присутствия хакерского ПО на компьютере авторизовался в Яндексе логином и паролем - Яндекс.Денег у меня бы сейчас уже не было. А если бы я, как положено по правилам безопасности Вебмани, не оставлял сертификат в хранилище - мои WMZ были бы целы.

  • И что дальше?

    Честно говоря, меня из этой статьи заинтересовало одно - прокол Аваста (потому что сам им пользуюсь). В остальном - азбучные истины, вроде таблицы умножения.
    Сертификат экспортируемый в хранилище - это умно. Пропуск момента для отключения от сети и проверки - тоже правильно, вирус доволен. А уж зачем 99% (и больше) людей работают под админским аккаунтом - это я вообще понять не могу.
    А насчет второго антивируса - неправда. Просто надо правильно подбирать пары. Например, Аваст прекрасно уживается с Авирой (оба бесплатные).

    • Эрих Гаузер, я сегодня попробовал пересесть на аккаунт с ограниченными правами - даже лишние ярлыки с рабочего стола не убрать. И QIP не подключился. И почтовую программу заново настраивать, не помнит фильтры. Плюнул, вернулся в админский аккаунт и продолжил фаервол обучать.

  • Ольга Забалуева Ольга Забалуева Профессионал 11 сентября 2010 в 06:52 отредактирован 11 сентября 2010 в 06:52

    Александр Цуканов, "...да не качаю я порнуху..." Вы так много раз упомянули этот факт, что у меня, невольно, возникли ассоциации с народной мудростью "вор громче всех кричит: "держите вора"
    шутка (с)

  • Смотрители!!!Это же прямая РЕКЛАМА антивируса!!!у меня ведь стоит K.......но я его не рекламирую!!!!!!!!!!!

  • Александр Цуканов, мдаа, хоть многого не поняла (как чайник ), но кое-что на заметку себе возьму.

    Оценка статьи: 5

  • Чёт я только с веб-мани не понял, у вас чтоли на жёстком диске были те файлы которые необходимы для активации кошельков при переносе проги на другой компьютер??

    Оценка статьи: 5

    • Александр Цуканов Александр Цуканов Профессионал 10 сентября 2010 в 02:42 отредактирован 13 сентября 2010 в 14:10

      Владимир Иванов, не файлы. А сертификат, с помощью которого можно авторизоваться в Вебмани Лайт. Он устанавливается в хранилище сертификатов, и для безопасности надо правила соблюдать:
      1) Устанавливать надо каждый раз при обращении к кошелькам, а в остальное время сам установочный файл - ключ - держать на флешке, например.
      2) Сертификат нужно ставить с параметром "неэкспортируемый", чтобы нельзя было из него сделать ключ.

      А у меня он был экспортируемый, и хакер сделал себе ключ. Ключ у меня тоже лежал на компе, но он под паролем и я был спокоен.

  • Серж Иванов Читатель 9 сентября 2010 в 21:46 отредактирован 9 сентября 2010 в 21:46

    кста,поймал он трояна через уязвимость в Адобе Ридере http://pcnews.ru/news/pdf-adobe-reader-windows-mac-linux-secunia-cooltype-dll-tgdaily-312545.html А я между прочим пользуюсь Фоксит ридером...и давно уже

    • Марианна Власова Марианна Власова Бывший главный редактор 9 сентября 2010 в 22:08

      Серж Иванов, знаете, как интересно... Установила Foxit Reader, посмотрела, как он открывает файлы, пошла удалять Adobe Reader - а он мне и говорит: закрой-ка сначала файлик-то. Это что же означает, они связаны?

      Оценка статьи: 5

      • Серж Иванов Читатель 10 сентября 2010 в 18:52 отредактирован 10 сентября 2010 в 21:09

        Марианна Власова, не знаю,что за файлик.... не встречался.Есть смысл просто поставить Фоксит Ридер,не удаляя Адобе,а потом назначить открытие .pdf на Фоксит (асоциации).Ну а потом,через недельку,потихому удалить Адобе из панели Установка/удаление программ

    • Марианна Власова Марианна Власова Бывший главный редактор 9 сентября 2010 в 21:51

      Серж Иванов, а еще он написал, что только начал изучать английский.

      Оценка статьи: 5

      • Марианна Власова, ну.....тогда нефиг было писать статью,если новичок,щас мы его тут раздербаним

        • Валентина Пономарева Валентина Пономарева Грандмастер 12 сентября 2010 в 00:19 отредактирован 12 сентября 2010 в 00:20

          Серж, Вы так и не поняли, что общаетесь с профессионалом? А я вот - чистый чайник, и, устав от вызовов мастера по знакомству и со стороны (уйму денег угрохали), повезли в мастерскую. Сдавали долго - наплыв посетителей, видимо, там и подхватила заразу, слегла с гриппом. Муж привез счет: диагностиав - 500 р., материнка - 2900, установка материнки - 500, процессор - 1200, память - 1100.

          А самое смешное, теперь в задник не установить клаву и мышь, только по очереди, хоть до ремонта они как-то уживались там... А задник вроде наш, в смысле, не выглядит новым. И на кой... нам было выкидывать деньги? Грабят везде. И Александр честно об этом предупреждает. - Уважаю его мнение и благодарю.

          А мне, чайнику, чайниково и полагается... Злопыхать только не надо? Профи с профи может договориться, а когда профи отвергает знания другого профи, от этого веет чем-то таким, что лучше не атрибутировать...

          Оценка статьи: 5

          • Валентина Пономарева, ))) у меня другой - и хороший опыт. Чуть что у машинки зачешется, громче гудеть начнет, или что еще - в сервисный центр, где мы на обслуживании. Процедуры - за бесплатно, за деньги - только то, что из внутренностей заменить надо. Притом - чем дурее выглядишь и чем глупее вопросы задаешь - тем терпеливее тебе все объясняют и душевнее улыбаются)))

            Оценка статьи: 5

          • читать дальше →

  • Александр Цуканов,
    хорошо написано. Однако, не надо хранить пароли в компьютере; их же можно хранить в своей собственной голове.

    • Андрей Гусев, сосчитал свои пароли в связи с их изменением - 28, и это не считая всяких сайтов и форумов, аккаунтами на которых я не дорожу. Могу запомнить штук десять, но ведь еще надо помнить, где какой применять!

  • Дело, скорее, не в IE, а в том, что все заразившиеся сидели под администратором

    Оценка статьи: 5

    • Серж Иванов Читатель 9 сентября 2010 в 21:22 отредактирован 9 сентября 2010 в 21:24

      Mike Mike, а чем учётка пользователя с правами админа отличается от учётки админа с правами админа?

      • Серж Иванов, речь именно о правах, а не о названии.

        Оценка статьи: 5

        • Mike Mike, ну да....права одинаковые,имена учётки разные....в чём смысл сидеть "не под админом" ну вот объясните чайнику...

          • Серж Иванов, назвать учетку можно хоть как, главное, чтобы ее права были урезаны до пользователя. Куда проще?

            Оценка статьи: 5

            • Mike Mike, я много раз сидел за чужими компами .... везде отдельная учётка с правами админа... смешно,да? (кроме винды типа зверьсиди,там юзера садят сразу админом,ну дибильный диск) А знаете почему? Когда права пользователя у учётки на домашнем компе-начинаются траблы....Ни программу поставить,ни свойства системы посмотреть,ни таблицу FAT проверить...Юзер плюёт и ставит на учётку права админа и упокаивается. Это только на работе все учётки пользовательские и пароль на админскую учётку знает только сисадмин

              • Ни программу поставить,ни свойства системы посмотреть,ни таблицу FAT проверить...
                Это ежечасные действия, что ли? Тут уж надо выбирать. И почему же это нельзя "свойства системы посмотреть"?

                Оценка статьи: 5

                • Серж Иванов Читатель 10 сентября 2010 в 21:12 отредактирован 10 сентября 2010 в 21:32

                  Mike Mike, а не показывает! ..Сколько пямяти и скорость проца... Только под админом. Но может я и не то вспомнил,щас проверять некогда.Да там куча ограничений,на которые наталкиваешься ежеминутно и чертыхаешься

                  • Серж Иванов, пользователи обычно работают в программах, а не прыгают по ОС. Это какая-то специфическая деятельность получается.

                    Оценка статьи: 5

  • Александр Цуканов, насчет нужности антивируса 100% поддерживаю, выручает периодически.

    Самый забавный у меня случай - вирус был в купленной в магазине ... видеокамере, которая при подключении определялась в системе как сменный диск. Вот уж никогда бы до этого не подумал, что от видеокамеры можно вирусом заразиться

    Вообще, вирусы на флешках и других сменных дисках частое дело, тут самое простое отключить autorun чтобы с флешки ничего не запускалось:
    Пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск

    Что касается вирусов на сайтах, то никогда не пользовался IE, поэтому и проблем с вирусами не было.

    • Александр Цуканов Александр Цуканов Профессионал 10 сентября 2010 в 02:49 отредактирован 10 сентября 2010 в 22:01

      Дмитрий Елисеев, у нас вся семья не пользуется IE, но вирусы бывают. Просто такого сурового еще не было.
      А видеокамеру как вирус мог просто антивирус определить, что-нибудь ему не понравилось в ее поведении, бывает.

      • Александр Цуканов, у видеокамеры нет и быть не может никакого "поведения". Для ОС - это просто накопитель с файлами.

        Оценка статьи: 5

        • Mike Mike, это понятно, но у диска тоже есть свое "поведение" - он подключается, сам запускает свои драйвера и т.п.
          Вы не могли бы посмотреть вторую часть, которая будет опубликована завтра, всё ли в ней правильно и полно? Олег Михайлец и другие специалисты, и к вам та же просьба.

          • но у диска тоже есть свое "поведение" - он подключается, сам запускает свои драйвера
            Лучше подобное не писать никогда...

            Во второй части навскидку все ок, только на мой личный взгляд, шараханье от IE не очень значимо.

            Оценка статьи: 5

    • Марианна Власова Марианна Власова Бывший главный редактор 9 сентября 2010 в 21:39

      Дмитрий Елисеев, спасибо, совет отключить автозапуск флешек будет добавлен во вторую часть статьи. В ней, кстати, автор тоже не рекомендует пользоваться IE.

      Оценка статьи: 5

    • Правильно сказано. IE нужен только для того, чтобы скачать с его помощью какой нибудь другой браузер ))
      Кстати, подозреваю мелкософт в сговоре с вирмейкерами. Браузер у них дырявый, а найти оключение автозагрузки сможет далеко не каждый...

  • Александр Цуканов,

    Я вообще зашел на сайт одного из крупнейших производителей пластиковых окон в нашем городе, система зависла, а после перезагрузки сообщение отправь смс на такой то адрес и вам пришлют код разблокировки.
    Причём лицензионный симантик проглядел.
    Не помогала загрузка в безопасном режиме, в итоге пол дня убили, удалили в реестре. (ссылка на вирус записалась не в стандартных местах реестра)

  • Про "Отдел К" понятно,а вот интересно-есть в городах представительство Майкрософт? Диски с нелиценз Виндой,напичканой троянами в каждом киоске/магазине валяются... Они что,не видят? Нет людей? Пусть возьмут меня на работу,я мигом пару тонн дисков типа "ЗверьСиДИ" выгребу с ларьков!

    • Серж Иванов, а чем вам так Зверь насолил? У нас ребенок когда-то его юзал, удобная сборка, без лишних настроек. Правда, в дополнительном ПО может быть что угодно, это бы я не рискнул устанавливать.

      • Александр Цуканов, он навязывет свою "Тему",особенно бесят значки от "Висты" и их никак не выдернуть.. Ещё бесит,что его поделка (основанная на ворованном программном продукте) валяется везде и он богат,а я бедный (но честный).

    • С представительством Майкрософта иметь дело - лучший способ вспомнить совковые времена. После принятия заявки надо ждать примерно неделю, чтобы получить связь со специалистом. По крайней мере, у меня так было пару раз.

      Оценка статьи: 5

  • Нет одной таблетки от всех болезней и не существует единого антивируса "на все случаи жизни". На работе лицензионный Касперский (обновляется почти каждый день) и то при скачивании драйверов сосед "влип", два дня "выбирались из ситуации. Если Ваш компьютер после загрузки выдает только картинку с надписью ЗАПЛАТИ по такому номеру телефона и.т.д и дальше "ни шагу" на сайте Dr.Web есть бесплатные рекомендации как выбраться из такой ситуации.

    • Серж Иванов Читатель 9 сентября 2010 в 06:47 отредактирован 9 сентября 2010 в 06:51

      Троян заблокировал интернет...что дальше С другого компа зашли в инет-коды разблокировки не подходят...досадно,свеженький троян однако,сегодняшний.. что дальше? А ну допустим код подошёл-через неделю эта гадость опять заблокировала Виндовс (тело трояна осталось в системе и грузится вместе с ней)... как тут быть...

      • Марианна Власова Марианна Власова Бывший главный редактор 9 сентября 2010 в 17:46

        Серж Иванов, переустанавливать систему.

        Оценка статьи: 5

        • Марианна Власова, в системе проги: клиент-банк,удалённый доступ к рабочему столу на работе,1С,автокад,гарант,консультант плюс и тд..Вы будете потом вс это восстанавливать?

          • Решение есть

            Серж Иванов, на этой случай рекомендую очень полезную программу Acronis - она позволяет создавать резервные копии дисков.
            Я поступаю так - настроил компьютер, установил все необходимые проги: клиент-банк, гарант и т.д., убедился в отсутствии вирусов - затем через Аcronis сохраняю образ диска С:. И все!
            Acronis можно запустить до загрузки Винды, поэтому в случае попадалава виесто долгого и нудного лечения примерно за 3-5 минут востанавливаю диск С: - и снова все! Можно работать дальше.
            (Естественно, диск С: только для программ, данные - на всех остальных).
            Технические вопросы и детали лучше посмотреть на www.acronis.ru - это не реклама, а дружеский совет от многократно пострадавшего коллеги.

            • Сергей Кривощеков, переставить систему мне просто, дистрибутивы все собраны в одной папке, настройки браузера помнит Moz BackUp, а вот раз все пароли теперь знает хакер, я два дня сидел их менял. Тоже довольно нудно.

            • Серж Иванов Читатель 10 сентября 2010 в 18:37 отредактирован 10 сентября 2010 в 18:40

              Сергей Кривощеков, да ерунда всё это,ваш Акронис.Пройденный вариант.Копию системы каждый день делать не будешь ведь,а у меня капитальные изменения в ней каждый день происходят.И через пару месяцов вдруг: ап и троян.Откатился,а таааам старьё и опять вкалывать надо......Проще выдернуть трояна и полечить систему и т.д.
              ПС. Про трояна эт я к примеру. Лично в в моей системе троянов не может быть абсолютно.

              • Серж Иванов,
                Чего-то я не понимаю в этой жизни - каждый день изменения в системе? Чем Вы занимаетесь, если не секрет
                Тем не менее: Акронис делает первый архив от 5 до 12 минут, все последующие (только добавление изменений) 2-4 минуты. Восстановление системы - еще 5-8 минут. Итого: затраты времени при ежедневном копировании системы и ежедневном попадалове с вирусами примерно 7-12 минут. Что-то мне подсказывает, что лечение системы отнимает побольше времени, плюс не всегда гарантированный результат
                Или тут спортивный азарт: кто кого?
                И еще - все рассуждают о своих домашних компах. Тут конечно: ночи длинные, времени много - можно и поразвлекаться. А в моем маленьком бизнесе их (компов) почти 10 и за каждым сотрудником не уследишь: где, когда и что именно он подцепил. И заниматься единоборствами времени однозначно нет - предпочитаю тратить время на зарабатывание денег
                Ну или на чтение ШЖ в свободные минутки

                • Сергей Кривощеков, 10 - это очень мало, а вот когда счет идет на тысячи...
                  А чтобы не заниматься единоборствами присмотритесь к программе "Shadow User".

                  • Олег Михайлец, Серж Иванов,
                    да не спорю я с Вами, коллеги. Я немного о другом, есть такой анекдот - "даже если вас уже съели - у вас остается еще как минимум 2 выхода!"
                    Т.е. любая проблема имеет несколько решений, и очень забавляет апломб и категоричность некотрых комментаторов, предлагающих свое решение как истину в последней инстанции
                    забывая, что у других могут быть совсем иные критерии эффективности. Первое правило маркетинга - "клиент не покупает ваш товар (совет), клиент покупает решение своих проблем!"

                    • Сергей Кривощеков, так мы вроде не спорим, а делимся опытом.
                      Акронис - дело хорошее, на днях им шесть компьютеров клонировали. Кстати, вот и еще вариант использования: съемный диск - эталон. При проблемах клонировать его на рабочую машину.

                • Сергей Кривощеков, В "маленьком бизнесе" конечно проще "застолбить" систему и откатываться если что.А дома...: 1.Требует свободного места,которого вечно нехватает.2.При ручном обновлении резервной копии системы-вечно про это забываешь и спохватываешься,когда уже куча изменений прошло;при автоматическом-может заархивировать вместе с трояном и потом фиг поймёшь где копия чистая,а где с трояном.. 3.Проще иметь аппаратный файрвол,Касперыча,все важные данные хранить не в системе и не греть голову.

  • Раз просто зашёл на сайт православной истории, ничего не качая - мама спрашивала что-то на тему житий святых, хотел найти информацию, чтобы отсебятины не напороть. И тут аваст засигналил - троян. Этого добра сейчас на каждом шагу...

  • Валентина Пономарева Валентина Пономарева Грандмастер 9 сентября 2010 в 00:40 отредактирован 9 сентября 2010 в 00:40

    Александр, спасибо за советы и подсказки. думаю, надо будет еще их перечитывать, мне-то, чайнику , дабы хорошенько усвоить

    Оценка статьи: 5