Показано с 1 по 15 из 15.

Пароли и трояны

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    197

    Пароли и трояны

    Доброго времени суток!
    Имеет ли для троянов значение где храниться пароль, т.е. менеджеры паролей браузеров, почтовых клиентов, интернет-пейджеров и т.д.).
    Если, грубо говоря, пароль каждый раз вводиться с бумажки и не запоминается менеджером паролей, то сможет ли троян его "узнать".

    Снимает ли пароли троян в момент ввода паролей(куда-либо),т.е. пароли опять с бумажки, нигде не запоминаются. Пусть антивирус в это время, троян не видит\не знает..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вы описали троян-кейлоггер.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    197
    Но вопрос в основном был не в этом
    Если пароли вводятся каждый раз(т.е. негде не запоминаются) то для троянов это
    ...
    1)Затрудняет
    2)Не имеет значения
    3) Является серьёзным препятствием?

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    102
    если у вас на системе кейлоггер, то он перехватывает все что вы вводите на клавиатуре, т.е. ему пофиг, сохранен пароль на компьютере или нет

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2009
    Сообщений
    89
    Вес репутации
    58
    Цитата Сообщение от kLen Посмотреть сообщение
    Имеет ли для троянов значение где храниться пароль, т.е. менеджеры паролей браузеров, почтовых клиентов, интернет-пейджеров и т.д.
    ?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Ну конечно, они затачиваются под определённые места хранения. Есть, например, специализированные паролекрады к онлайновым игрушкам.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    197
    Ну конечно, они затачиваются под определённые места хранения. Есть, например, специализированные паролекрады к онлайновым игрушкам.

    Наверно коряво задал вопрос.
    Имел ввиду если машина заражена, то если пароли нигде не запоминаться(т.е. они вводятся с бумажки,скажем) то трояны смогут эти пароли отправить своим хозяевам.
    (если это конечно не троян-кейлоггер )

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Маловероятно. Теоретически возможно, но муторно. Кейлоггер проще сделать.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    244
    А почему никто не упомянул, такие утилиты как KeePass? Помимо того что она может генерировать и хранить сложные пароли, она ещё может блокировать буфер обмена, и то же кейлогер не сможет перехватить вводимые данные.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    64
    Цитата Сообщение от Rampant Посмотреть сообщение
    А почему никто не упомянул, такие утилиты как KeePass? Помимо того что она может генерировать и хранить сложные пароли, она ещё может блокировать буфер обмена, и то же кейлогер не сможет перехватить вводимые данные.
    И что, получается, что даже на зараженной троянами машине пароли не утекут?
    In Avira & Dr.Web we trust!

  12. #11
    Junior Member Репутация
    Регистрация
    21.05.2009
    Адрес
    Курган
    Сообщений
    48
    Вес репутации
    32
    Приведу аналогию с Win Mobile, задался как то раз найти программку для хранения данных и паролей, подобрал по описанию, полная надежность, шифрование и т.д и т.п., пролистнул страницу чуть ниже и увидел в посте сообщение что данная программа есть ни что иное как троян, который сливает все пароли хранящиеся в ней... Так же может быть и со Старшим Братом, ИМХО лучше пароли хранить на бумаге или в голове, чем потом рвать волосы с оной. А от KeyLogger'ов лучше если есть возможность использовать экранную клавиатуру

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.07.2009
    Сообщений
    22
    Вес репутации
    55
    Друзья, позволю себе заметить что вы в первую очередь воюете не с трояном, а с человеком, создавшим его, человеком который хитёр, умён и предугадывает ваши действия по защите...
    А ещё мне коллега на работе рассказывал, что программа для автоматического переключения раскладки клавиатуры может запоминать все введённые знаки, а антивирусом как зловред не определяется.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    У неё про это в справке написано...

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для [500mhz]
    Регистрация
    05.11.2007
    Сообщений
    290
    Вес репутации
    120
    по логике пассы
    1) либо лежат на локальной машине (контейнер ИЕ к примеру)
    2) либо отсылаються для сверки на некий хост (маил,онлайн игрушки итд)

    если мы каждый раз вводим с бумажки, то ничего не изменится, ну к примеру захотел я пасс от мыла поиметь, хукаем трафик и парсим благо протокол все знают , тут уже ничего не поможет даже виртуальная клава .

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2006
    Сообщений
    111
    Вес репутации
    68
    Как вариант защиты от многих троянов - использование например мастер паролей с шифрованием БД в браузерах/IM и т.д. Так Firefox/Thunderbird по описанию, шифруют пароли 3DES-ом, с Мирандой можно использовать шифрованную БД (а перекомпиляцией убрать и ID окна, и стандартное расширение дат файлов и т.д.). Тот же TheBat! дает возможность использовать шифрованную БД. При этом можно использовать один не самый сложный пароль для защиты всех сохраненных в т.ч. даже в разных программах - и определенная (думаю большая) часть троянов мало что с системы возьмет. Конечно, таким образом сохранять пароли от систем управления банковским счетом и т.д. не очень разумно, но от той же аськи и т.п. вполне нормально. Дополнительно можно хранить пароли в менеджерах паролей (типа http://keepass.info/), - такой вариант более безопасен (но надо подумать о защищенной передаче паролей в использующие программ). Ну и HIPS-контроль процессов обращающихся к БД/файлам с паролями.

Похожие темы

  1. взламывают все пароли
    От hist в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.12.2009, 14:20
  2. трояны крадут фтп пароли
    От regider в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 22.02.2009, 02:16
  3. Пароли
    От NightTramp в разделе Общая сетевая безопасность
    Ответов: 14
    Последнее сообщение: 29.03.2008, 13:50
  4. пропали пароли
    От rwtt в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 02.11.2007, 23:49
  5. пароли
    От ScratchyClaws в разделе Сетевые атаки
    Ответов: 0
    Последнее сообщение: 25.09.2006, 19:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00682 seconds with 16 queries