Показано с 1 по 12 из 12.

Воровство паролей (заявка № 14498)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    40

    Thumbs up Воровство паролей

    У меня несколько раз воровали пароли!
    Что то в системе определенно есть!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    ничего что можно посчитать зловредным в вашей системе не увидел ....
    возможно пароли воровали при помощи методов социальной инженерии ... не допускаете ?

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    40
    Я не понимаю этой фразы, объясните, пжалуйста!
    Я попал на Ваш сайт прочитав вот эту информацию http://forum.kaspersky.com/lofiversi...hp/t35661.html
    так как нашел у себя при не открытых соединениях трафик на www.msftncsi.com
    а реально у меня 2 раза уводили денежки с моих аккаунтов, что подтверждено службой поддержки тех сайтов. В первом случае вернули денежки, а во втором, увы, нет.
    Последний раз редактировалось kirevg; 23.11.2007 в 01:41.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    1 ставите очень простые пароли вроде 123 или своего имени ...
    2 кто-то имеет доступ физический к вашей машине ...
    3 кто-то достаточно хорошо вас знает и может "угадать" ваш пароль
    4 вам приходят письма ... якобы от администратора ... ну скажем вашей почтовой службы с просьбой подтвердить пароль ...
    5 и т.д.

  6. #5
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    40
    1 нет
    2 нет
    3 нет
    4 нет
    Что еще можно проверить???

    Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PRO GRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
    Это нормально?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    ваша виста вполне легально туда стучится ....http://technet2.microsoft.com/Window....mspx?mfr=true
    так что скорее дело не в этом ....
    насчет скрытых загрузок ... это от вашего антивируса ... нормально

  8. #7
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    40
    Функция ntdll.dlldrLoadDll (123) перехвачена, метод APICodeHijack.JmpTo[10001F16]
    >>> Код руткита в функции LdrLoadDll нейтрализован

    это как?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    при помощи этой библиотеки реализуются API-функции ... тоже номально ...

  10. #9
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    40
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
    >> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    как отрубить ненужное?
    по первым двум - для чего они нужны и можно ли их отрубить?
    административный доступ к локальным дискам (C$, D$ ...) если отключить то что?


    Спасибо!
    Если возникнут опять проблемы в этот топик писать?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    если машина домашняя и нет локалки можно отключить все ....
    административный доступ имеет значение в локальной сети ...
    все можно отключить одним скриптом ...

  12. #11
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    42
    Вес репутации
    40
    Цитата Сообщение от V_Bond Посмотреть сообщение
    если машина домашняя и нет локалки можно отключить все ....
    административный доступ имеет значение в локальной сети ...
    все можно отключить одним скриптом ...
    машина домашняя и есть локалка
    выход в инет через роутер - он же и локалку держит

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ....
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    RebootWindows(true);
    end.

  • Уважаемый(ая) kirevg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вопрос про воровство паролей и т.п.
      От denis920 в разделе Общая сетевая безопасность
      Ответов: 4
      Последнее сообщение: 25.11.2010, 22:16
    2. Ответов: 2
      Последнее сообщение: 12.01.2010, 16:19
    3. Подозрение на воровство паролей
      От THE_SPIRT в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.07.2009, 16:15
    4. Воровство паролей?!
      От Дмитрий007 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.04.2009, 23:21
    5. Воровство на вебмани
      От Driada в разделе Спам и мошенничество в сети
      Ответов: 22
      Последнее сообщение: 19.08.2008, 00:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00230 seconds with 16 queries