Yoko

Posted: **2004-06-03 10:38:48**

в сети появились трояны которые с помощью инжа крадут логин/пасс. некоторые вирусы распространяются посредством дыры в експлорере (достаточно открыть ссылочку, у нас на ЗулуХотель Реззурекшне был печальный опыт, когда угнали стафф-чара, у негоже аську, и потом распространяли троян по всему его контакт листу)
Я подозреваю, что крадут injection_log.txt, т.к. я например не сохраняю пароль, однако в этом файле чётко и ясно написано какой логин и какой пароль у последнего вошедшего (это предположение).
Yoko, расскажи поподробнее - зачем этот файл и можно ли его вырубить, и какие последствия за собой это повлечет?

ЗЫ: как показывает статистика файрволл/антивирус стоит у 72% пользователей рунета. Однако как показывает практика - случай, когда настроен он корректно и пользователь умеет им пользоваться, встречается лишь у 15% пользователей файрвола/антивиря, что означает только одно - реально защищен лишь каждый 10-й компьютер. Но это всеголишь цифры ... Хоть это и отходит от моды, но всёже большинство пользователей пользуются защитой своего провайдера (например Proxy), что несколько усложняет работу злоумышленников, а иногда его работа становится не только сложной, но и невозможной.

Posted: **2004-06-03 10:40:46**

Ставьте заплатки на эксплорер.

Posted: **2004-06-03 17:10:20**

-=M@rTin=- wrote:в сети появились трояны которые с помощью инжа крадут логин/пасс. некоторые вирусы распространяются посредством дыры в експлорере (достаточно открыть ссылочку, у нас на ЗулуХотель Реззурекшне был печальный опыт, когда угнали стафф-чара, у негоже аську, и потом распространяли троян по всему его контакт листу)
Я подозреваю, что крадут injection_log.txt, т.к. я например не сохраняю пароль, однако в этом файле чётко и ясно написано какой логин и какой пароль у последнего вошедшего (это предположение).
Yoko, расскажи поподробнее - зачем этот файл и можно ли его вырубить, и какие последствия за собой это повлечет?

ЗЫ: как показывает статистика файрволл/антивирус стоит у 72% пользователей рунета. Однако как показывает практика - случай, когда настроен он корректно и пользователь умеет им пользоваться, встречается лишь у 15% пользователей файрвола/антивиря, что означает только одно - реально защищен лишь каждый 10-й компьютер. Но это всеголишь цифры ... Хоть это и отходит от моды, но всёже большинство пользователей пользуются защитой своего провайдера (например Proxy), что несколько усложняет работу злоумышленников, а иногда его работа становится не только сложной, но и невозможной.

троян человек может подцепить десятками способов. вопрос лишь в том что с помощью этого трояна будут делать.
если он скачает injection_log моего инжекта - скатерьтью дорожка, мой инжект давным давно пароль в логе не отображает в отличае от багерской и оригинальной версий.
в моём инжекте это выглядит так:

Code: Select all

>>>Client send 62 bytes
-------------------- client First Login
0000: 80 79 6f 6b 6f 74 65 73 74 00 00 00 00 00 00 00 : .yokotest.......
0010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -- : ...............
**** PASSWORD CENSORED ****

хуже если скачают прямо файл с паролями, если эти пароли вводили в ilaunchere. это файл ilaunch.xml. Так то если опасаетесь кражи пароля то вводите его каждый раз вручную. Или например введите пароль в илаунчере не полностью, а недостающую часть добирайте руками.

однако я вам так скажу что всё это полная фигня. если уже дорвались до тачки с трояном, то самый надёжный вариант - вешается кейлоггер, который всё что вы набираете с клавиатуры записывает в файл.
таким образом выпасаются любые пароли в любых программах, там где их надо вводить вручную.
к счастью многие антивирусы знают о кейлоггерах, и, если такой антивирус постоянно включен то не пустит ни стандартный троян, ни стандартный кейлоггер.

но в общем не расслабляйтесь, никто не мешает вашему знакомому откомпилировать свою версию инжекта, включив туда троян, и подсунуть его вам в качестве "новейшей читерской модификации".

Posted: **2004-06-04 00:58:10**

строчку типа пароль цензоред он у меня тоже пишет, только потом он еще раза три пишет логин и пароль но без цензуры

Posted: **2004-06-04 01:16:41**

тебе вероятно попалась одна из тестовых версий

Posted: **2004-06-06 22:32:29**

Yoko wrote:тебе вероятно попалась одна из тестовых версий

ага, и действительно у мя версия была февральская
на последней версии он так не косячит

Yoko

внимание троян!

внимание троян!

Re: внимание троян!