-
Пароли и трояны
Доброго времени суток!
Имеет ли для троянов значение где храниться пароль, т.е. менеджеры паролей браузеров, почтовых клиентов, интернет-пейджеров и т.д.).
Если, грубо говоря, пароль каждый раз вводиться с бумажки и не запоминается менеджером паролей, то сможет ли троян его "узнать".
Снимает ли пароли троян в момент ввода паролей(куда-либо),т.е. пароли опять с бумажки, нигде не запоминаются. Пусть антивирус в это время, троян не видит\не знает..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вы описали троян-кейлоггер.
-
-
Но вопрос в основном был не в этом
Если пароли вводятся каждый раз(т.е. негде не запоминаются) то для троянов это
...
1)Затрудняет
2)Не имеет значения
3) Является серьёзным препятствием?
-
если у вас на системе кейлоггер, то он перехватывает все что вы вводите на клавиатуре, т.е. ему пофиг, сохранен пароль на компьютере или нет
-
Сообщение от
kLen
Имеет ли для троянов значение где храниться пароль, т.е. менеджеры паролей браузеров, почтовых клиентов, интернет-пейджеров и т.д.
?
-
Ну конечно, они затачиваются под определённые места хранения. Есть, например, специализированные паролекрады к онлайновым игрушкам.
-
-
Ну конечно, они затачиваются под определённые места хранения. Есть, например, специализированные паролекрады к онлайновым игрушкам.
Наверно коряво задал вопрос.
Имел ввиду если машина заражена, то если пароли нигде не запоминаться(т.е. они вводятся с бумажки,скажем) то трояны смогут эти пароли отправить своим хозяевам.
(если это конечно не троян-кейлоггер )
-
Маловероятно. Теоретически возможно, но муторно. Кейлоггер проще сделать.
-
-
А почему никто не упомянул, такие утилиты как KeePass? Помимо того что она может генерировать и хранить сложные пароли, она ещё может блокировать буфер обмена, и то же кейлогер не сможет перехватить вводимые данные.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Сообщение от
Rampant
А почему никто не упомянул, такие утилиты как KeePass? Помимо того что она может генерировать и хранить сложные пароли, она ещё может блокировать буфер обмена, и то же кейлогер не сможет перехватить вводимые данные.
И что, получается, что даже на зараженной троянами машине пароли не утекут?
In Avira & Dr.Web we trust!
-
Junior Member
- Вес репутации
- 55
Приведу аналогию с Win Mobile, задался как то раз найти программку для хранения данных и паролей, подобрал по описанию, полная надежность, шифрование и т.д и т.п., пролистнул страницу чуть ниже и увидел в посте сообщение что данная программа есть ни что иное как троян, который сливает все пароли хранящиеся в ней... Так же может быть и со Старшим Братом, ИМХО лучше пароли хранить на бумаге или в голове, чем потом рвать волосы с оной. А от KeyLogger'ов лучше если есть возможность использовать экранную клавиатуру
-
Друзья, позволю себе заметить что вы в первую очередь воюете не с трояном, а с человеком, создавшим его, человеком который хитёр, умён и предугадывает ваши действия по защите...
А ещё мне коллега на работе рассказывал, что программа для автоматического переключения раскладки клавиатуры может запоминать все введённые знаки, а антивирусом как зловред не определяется.
-
У неё про это в справке написано...
-
-
по логике пассы
1) либо лежат на локальной машине (контейнер ИЕ к примеру)
2) либо отсылаються для сверки на некий хост (маил,онлайн игрушки итд)
если мы каждый раз вводим с бумажки, то ничего не изменится, ну к примеру захотел я пасс от мыла поиметь, хукаем трафик и парсим благо протокол все знают , тут уже ничего не поможет даже виртуальная клава .
-
Как вариант защиты от многих троянов - использование например мастер паролей с шифрованием БД в браузерах/IM и т.д. Так Firefox/Thunderbird по описанию, шифруют пароли 3DES-ом, с Мирандой можно использовать шифрованную БД (а перекомпиляцией убрать и ID окна, и стандартное расширение дат файлов и т.д.). Тот же TheBat! дает возможность использовать шифрованную БД. При этом можно использовать один не самый сложный пароль для защиты всех сохраненных в т.ч. даже в разных программах - и определенная (думаю большая) часть троянов мало что с системы возьмет. Конечно, таким образом сохранять пароли от систем управления банковским счетом и т.д. не очень разумно, но от той же аськи и т.п. вполне нормально. Дополнительно можно хранить пароли в менеджерах паролей (типа http://keepass.info/), - такой вариант более безопасен (но надо подумать о защищенной передаче паролей в использующие программ). Ну и HIPS-контроль процессов обращающихся к БД/файлам с паролями.