Троян для WM & Способы защиты

источник https://forum.cgm.ru/msg?th=21315&start=0&

P.S. будьте бдительны


пострадавшие от трояна:
https://forum.webmoney.ru/Default.aspx?g=posts&t=6063
https://forum.webmoney.ru/Default.aspx?g=posts&t=5945

А где можно скачать!!??

https://www.izcity.com/lib/19042007/p...it-1-06-00.htm
https://www.sophos.com/products/free-...i-rootkit.html

сделайте привязку по айпи и не бойтесь никакого трояна,и еще зная пароль откипера надо иметь файл ключей и пароль к файлу так что если вы сами не сделаете глупость ,то ваши деньги в безопасности

блокировка по айпи не поможет.

у пострадавшего как раз таки была блокировка по айпи:

Троян это программа, выполняемая на твоём компе. Это значит, что ты не сможешь запретить её делать, что сам делаешь. У неё те же права, что и у тебя. И IP твой использует тоже.
А на самом деле хотелось бы узнать как он проникает, а не искать его или его создателя после. Как я понимаю если он проникнет, то достаточно 1й попытки запуска кипера и всё.
Поэтому если кто распологает информацией о том, как он проникает в систему напишите.

Автор статьи первой с форума явно не знаком с сетевой безопасностью.
Например троянов не всегда находят антивирусы, они для другого, а находят только если они порядком всем надоели и занесены в рейтинг топ 100 пример. А так файрвол нужен нормальный и всё. Лучше лицензионный. У меня Outpost PRO. Он проверяет всё запускаемое на доступ к процессам. Например говорит, что кто-то хочит запустить процесс со своими данными. Рекомендую.

А ещё была прога не помню как называется, но символ был такой носорог синий из металла. Она тоже за всем следит.

троян маскируют под всякую фигню типа "афигительные фотки афигительных девак савсем голых и с афигительными сиськами в архиве" фаил крепится к письму если кто не понял.......
ещё вариант "бесплатная афигительная заставка для вашего манитора ат афигительного сайта" тоже к письму или могут дать ссылку где скачать
или - "вам прислали флэш открытку" тоже в письме или раскажут где скачать
подобным образом.... никак по другому.. самый распрастранённый которым пользуются даже школьники это пинч

ТОЕСТЬ ОН НЕ ПОПАДАЕТ В КОМП ВЫ ЕГО САМИ В СВОЙ КОМП ЗАГРУЖАЕТЕ

А если ключи от WebMoney сохранены не на компьютере это поможет ??

не поможет, ты же всё равно этот носитель рано или поздно подключиш к компу НО в некоторых случаях поможет переименовать на какоето другое расширение (поумолчанию оно .kwm) меняйте на коенибудь другое пофиг на какое напишите если ваш фаил ключа называется 3435522344.kwm измените название после точки например 3435522344.вле тогда меньше шансов на много что его у вас угонят или .txt поставте, врятли троян будет отсылать хозяину ваши файлы c расширением .txt

я вообще пришел к мысли, что надо второй системник брать и вот такой вот девайс.

с грязного компа все основные дела и не хранить на нём никаких платежных данных.
с чистого компа управлять только платежами и никуда свой нос не сувать, ничего не устанавливать, только лицензионный файрволл и официальное ПО для платежей.

и на душе будет спокойно.

Сейчас вышел новый Outpost Firewall Pro 2008,всем рекомендую.Пишите в личку дам сайт где можно скачать его.И потом никакой трой не сможет ничего сделать.

Outpost защищает от атак извне,а чтоб ловить троянов надо антивирусник и антишпионскую программу.Пробовал данный Outpost Firewall Pro 2008,не понравился криво сломан,из крякнутых Outpost мне больше всего нравится 3(хорошо сломан).Лицензионный Outpost любой хороший и чем свежее выпуск тем лучше

Сильное заблуждение. Фаервол контролирует сетевой обмен между компом и инетом (или другой сетью). Например, если у вас поселился неизвестный антивирусу троян ворующий ваши пароли, то ему ещё надо передать через сеть эти пароли злоумышленнику. И если фаервол правильно настроен, он перехватит обращение трояна. Всё, троян работает, делает свои тёмные делишки, но вреда вам не наносит
Остаётся или подождать пока в антивирусных базах появится этот троян, или самостоятельно отправить его на анализ производителю антивируса.

С этим мнением позвольте не согласиться,в открытом виде троян не производит связи с "хозяином" он поэтому и называется "трояном".Он передает всю инфу тогда когда вы обмениваетесь трафиком с каким нибудь ресурсом.При настройки фейрвола он спрашивает разрешить ли такому файлу(программе,и т.п) соеденение.Если бы троян лез напролом через фервол,то это был бы не троян,а какой-то камикдзе приведу вам небольшую выдержку из статьи про трояны
все эти программы(вирусы) спокойно проходят через фейрволл.
Фейрволл-это стенка которая не пускает к вам нежелательных гостей(атаки,сканирование и т.п и т.д).

Это выражение подходит разве что для встроеной в виндовс стенки. Независимые разработчики значительно повысили возможности своих продуктов.
Поскольку вам известно об AVZ, то вы должны знать и о virusinfo.info
Вот статейка довольно неплохо описывающая, что такое фаервол: _https://virusinfo.info/showthread.php?t=1755

Фаервол нетолько контролирует сетевой обмен между компом и инетом,он любой новый процесс в компе контролирует если процес стартует то фаервол будет запрашивать у вас разрешения на старт процесса.А насчет отсеевать трои только Антивирусом при свежим обновлении.

Вы сами себе ответили троян не формирует новый процес он пользуется теми процессами которые используете вы

системник не обязательно брать мощный.
под такой "чистый платежный" комп подойдёт "плёвая" конфигурация:
пень3 или целерончик 800 или какой-нибудь Дурон\Атлон 800-1200
мать со встроенным видео
256 памяти и копеешный винт на пяток гигов + сетевая карточка
дешевые корпус и блок питания
эта рухлядь у бэушников по определению не может стоить больше 3000 деревянных.
дополнительный моник, клаву и мышь можно не брать, а купить KVM-переключатель.

100-120 баксов за "безопасность" - не деньги.

главное не экономить на вентиляторах, а купить подороже но безшумные
чтобы дом в заводской цех не превращался от 2-х системников

А по поводу файрволов, то они почти все работают с сетью через стандартную виндовую библиотеку нэтсок и ничего не смогут сделать (ни отследить, ни заблокировать) с вирусами или троянами, которые работают напрямую с низкоуровневыми железячными прерываниями сетевухи или из нулевого кольца процессора.
Файрволл - это как обычный забор. Какой ни городи - перемахнуть, снести или пролезть через дырку всегда можно.

А можно поподробней о KVM-переключатель, что за зверь и с чем его едят?

допустим тут посмотри _https://www.aten.ru/support/artview.php?idx=12