внимание троян!

General Injection issues

Moderators: Murderator+, Murderator

Post Reply
-=M@rTin=-
Posts: 47
Joined: 2004-05-19 04:47:11
Location: MSK, RU, TheМля
Contact:
Contact -=M@rTin=-

внимание троян!

Post by -=M@rTin=- »

в сети появились трояны которые с помощью инжа крадут логин/пасс. некоторые вирусы распространяются посредством дыры в експлорере (достаточно открыть ссылочку, у нас на ЗулуХотель Реззурекшне был печальный опыт, когда угнали стафф-чара, у негоже аську, и потом распространяли троян по всему его контакт листу)
Я подозреваю, что крадут injection_log.txt, т.к. я например не сохраняю пароль, однако в этом файле чётко и ясно написано какой логин и какой пароль у последнего вошедшего (это предположение).
Yoko, расскажи поподробнее - зачем этот файл и можно ли его вырубить, и какие последствия за собой это повлечет?

ЗЫ: как показывает статистика файрволл/антивирус стоит у 72% пользователей рунета. Однако как показывает практика - случай, когда настроен он корректно и пользователь умеет им пользоваться, встречается лишь у 15% пользователей файрвола/антивиря, что означает только одно - реально защищен лишь каждый 10-й компьютер. Но это всеголишь цифры ... Хоть это и отходит от моды, но всёже большинство пользователей пользуются защитой своего провайдера (например Proxy), что несколько усложняет работу злоумышленников, а иногда его работа становится не только сложной, но и невозможной.
Top
Biga
Posts: 76
Joined: 2004-04-04 21:04:43
Contact:
Contact Biga

Post by Biga »

Ставьте заплатки на эксплорер.
Top
Yoko
Site Admin
Posts: 1964
Joined: 2004-04-03 16:49:38
Contact:
Contact Yoko

Re: внимание троян!

Post by Yoko »

-=M@rTin=- wrote:в сети появились трояны которые с помощью инжа крадут логин/пасс. некоторые вирусы распространяются посредством дыры в експлорере (достаточно открыть ссылочку, у нас на ЗулуХотель Реззурекшне был печальный опыт, когда угнали стафф-чара, у негоже аську, и потом распространяли троян по всему его контакт листу)
Я подозреваю, что крадут injection_log.txt, т.к. я например не сохраняю пароль, однако в этом файле чётко и ясно написано какой логин и какой пароль у последнего вошедшего (это предположение).
Yoko, расскажи поподробнее - зачем этот файл и можно ли его вырубить, и какие последствия за собой это повлечет?

ЗЫ: как показывает статистика файрволл/антивирус стоит у 72% пользователей рунета. Однако как показывает практика - случай, когда настроен он корректно и пользователь умеет им пользоваться, встречается лишь у 15% пользователей файрвола/антивиря, что означает только одно - реально защищен лишь каждый 10-й компьютер. Но это всеголишь цифры ... Хоть это и отходит от моды, но всёже большинство пользователей пользуются защитой своего провайдера (например Proxy), что несколько усложняет работу злоумышленников, а иногда его работа становится не только сложной, но и невозможной.

троян человек может подцепить десятками способов. вопрос лишь в том что с помощью этого трояна будут делать.
если он скачает injection_log моего инжекта - скатерьтью дорожка, мой инжект давным давно пароль в логе не отображает в отличае от багерской и оригинальной версий.
в моём инжекте это выглядит так:

Code: Select all

>>>Client send 62 bytes
-------------------- client First Login
0000: 80 79 6f 6b 6f 74 65 73 74 00 00 00 00 00 00 00 : .yokotest.......
0010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -- : ...............
**** PASSWORD CENSORED ****

хуже если скачают прямо файл с паролями, если эти пароли вводили в ilaunchere. это файл ilaunch.xml. Так то если опасаетесь кражи пароля то вводите его каждый раз вручную. Или например введите пароль в илаунчере не полностью, а недостающую часть добирайте руками.

однако я вам так скажу что всё это полная фигня. если уже дорвались до тачки с трояном, то самый надёжный вариант - вешается кейлоггер, который всё что вы набираете с клавиатуры записывает в файл.
таким образом выпасаются любые пароли в любых программах, там где их надо вводить вручную.
к счастью многие антивирусы знают о кейлоггерах, и, если такой антивирус постоянно включен то не пустит ни стандартный троян, ни стандартный кейлоггер.

но в общем не расслабляйтесь, никто не мешает вашему знакомому откомпилировать свою версию инжекта, включив туда троян, и подсунуть его вам в качестве "новейшей читерской модификации".
Top
-=M@rTin=-
Posts: 47
Joined: 2004-05-19 04:47:11
Location: MSK, RU, TheМля
Contact:
Contact -=M@rTin=-

Post by -=M@rTin=- »

строчку типа пароль цензоред он у меня тоже пишет, только потом он еще раза три пишет логин и пароль но без цензуры
Top
Yoko
Site Admin
Posts: 1964
Joined: 2004-04-03 16:49:38
Contact:
Contact Yoko

Post by Yoko »

тебе вероятно попалась одна из тестовых версий
Top
-=M@rTin=-
Posts: 47
Joined: 2004-05-19 04:47:11
Location: MSK, RU, TheМля
Contact:
Contact -=M@rTin=-

Post by -=M@rTin=- »

Yoko wrote:тебе вероятно попалась одна из тестовых версий

ага, и действительно у мя версия была февральская
на последней версии он так не косячит
Top
Post Reply

Return to “General”