Суть проблемы. Украли кошелек. Пароль к нему, пароль к файлу ключей и пароль к ящику для активации кошелька. Касперский и DrWeb ничего не находят. Помогите понять в чем проблема.
Суть проблемы. Украли кошелек. Пароль к нему, пароль к файлу ключей и пароль к ящику для активации кошелька. Касперский и DrWeb ничего не находят. Помогите понять в чем проблема.
В логах чисто...
Но кошелек действительно украли. И почту, причем сменили даже контрольный вопрос, чтобы я не мог восстановить доступ к ящику.
Был вредонос, украл пароли, уничтожился, нет вредоноса, нет паролей...
И я так понял понять где проблема уже не получится. Жаль.
На будущее хочется порекомендовать не держать пароли на компьютере к Webmoney, не запоминать их в кеше браузера и т.д. Система уже скомпромитирована, если собираетесь на ней опять заводить новый кошелек, лучше переустановить, сохранив нужную информацию.
Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - службу нужно отключить, Касперского желательно обновить(а лучше поставить KIS 2009 в который включен фаервол) ну и пользоваться альтернативными браузерами вместо 7 IE (вполне вероятно, что вредонос через него и попал в систему, вредоносу вполне достаточно считать пароли из кеша браузера, отправить их хозяину и самоликвидироваться).
Последний раз редактировалось SDA; 12.02.2009 в 10:40.
Да в том то и дело, что я никогда не сохраняю пароли и не храню их на компьютере. И базы каждый день обновляю. Ну да ладно систему я и так собирался переустанавливать.
Собственно если интересно. То дело происходило так. Кошелек начал глючить. Я по глупости воткнул флешку с файлом ключей, и ввел пароль к файлу. Думаю в этот момент их и украли. Вывод если кошелек вдруг перестал работать, то надо сначала разобраться с причинами, а потом заниматься восстановлением доступа к нему. Теперь постараюсь быть умнее и осторожнее.
Спасибо за советы, и помощь.
В основном пользуюсь Opera 9.27. Хотя так же иногда использую IE. С оперой такие же проблемы как и с IE?
Ну у Operы проблем конечно меньше, чем у IE в силу меньшего распространения и не встроенности в систему, но если не ошибаюсь, такого полезного дополнения, как Noscript в FF у нее нет и надо ограничивать исполнение скриптов, что принесет некоторые неудобства в серфинге. В Noscript можно разрешать исполнение скриптов в доверенных сайтах, все остальные скрипты на сайтах он блокирует автоматом, т.е. межсайтовой скриптинг (атака ХSS) исключен.
Но бывают тоже глюки, например у меня через FF не уходят деньги с яндекса, хотя он в
Noscript выставлен,как доверенный. Приходится отправлять через IE, но я знаю, что воткнуть трояна в страницу яндекс-деньги теоретически можно, но практически процент взлома минимален, т.е. можно исользовать IE, ну и на пару других сайтов типа Майкрософт, где требуется движок IE. В остальном только Лиса с Noscript.
Кстати повторяюсь, не забывайте отключать службы типа потенциальной дыры - Диспетчер сеанса справки для удаленного рабочего стола, на интернет это не как не повлияет.
Спасибо. Я узнал то что хотел.
Уважаемый(ая) nikolaich2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.