Добро пожаловать, Гость. Пожалуйста, выберите Вход или Регистрация
YaBB - Yet another Bulletin Board
  Перевод продолжается! Нэнси Коллинз "Самое черное сердце" (5 книга о Соне Блу). Читайте, ура!
  ГлавнаяСправкаПоискВходРегистрация  
 
Переключение на Главную Страницу Страниц: 1
Как защититься от троянов и защитить логины-пароли (Прочитано 10558 раз)
Грахор
Администратор
*****
Вне Форума


Люди важнее принципов.

Сообщений: 352
Riga
Пол: male
Как защититься от троянов и защитить логины-пароли
Июнь 15, 2009 :: 12:26am
 
Ввиду последних проблем с взломом сайта (упоррррным.) я решил провести мааааааленький ликбез для тех, кто вообще не знает, что такое троян. Троян - это программа, которая попадает на ваш комп одним из множества способов, которые (все) перекрыть невозможно (по крайней мере со стопроцентной надежностью). К примеру, вы можете прочитать в сети документ pdf - и пожалуйста, троян на вашем компе - ибо до версии 9 в Adobe readere существовала уязвимость.

Итак, рано или поздно какой-либо троян к вам попадет. Это неизбежно, как смерть и налоги. По большей части они относительно безвредны, и крадут у вас только траффик, скорость работы компа и нервы, но иногда среди них попадаются серьезные звери, которые могут украсть у вас логины-пароли к вашим банковским счетам (или по крайней мере пэйпалу, или там номер кредитки с данными), а то и вообще, страшно сказать, пароли к Лавке Миров.

Как защититься от кражи банковской инфы вам расскажут банки, я же скажу о вещах важных: как защитить пароли к Лавке.  Смех

Первым делом смотрим на ваш антивирусник. Как, у вас нет антивирусника? Тогда мы идем к вам! (C) толпы вирусов и троянов. Поверьте, антивирусник нужен. Я не говорю о злостных кучах мусора типа Нортона или там Панды, но есть нормальное количество неплохих по качеству бесплатных антивирусников типа AVG (http://free.avg.com/) или Avast. Некоторые хвалят Nod, я отношусь к нему с подозрением, но я в этом ни разу не эксперт, так что может они и правы.

Итак, антивирусник у вас есть. Вы его держите включенным. Вы также держите включенным то, что в AVG называется Resident Shield - "щит", который при любом обращении любой программы к диску, а тем более при попытках изменения любой программы любой другой программой, а также попытках записи в системную директорию винды, и всякой прочей подозрительной активности бдит неусыпно и прекращает, если что. Да, я знаю, что он заставляет комп "тормозить", пусть даже это всего несколько процентов для современных компов, но поверьте - оно надо. Если вам надо позарез поиграть в особо быстрый кризис - отключите его, но потом включите назад. У меня он ловит попытки троянов затесаться на мой комп каждых пару недель.

Разумеется, обновления к антивируснику, как минимум ежедневные.

Следующая важная деталь: обновления винды. Смотрите мне в глаза и слушайте: вам нужен третий сервиспак. Вам НУЖЕН третий сервиспак. Нужен... нужен... нужен... сейчас вы проснетесь и пойдете устанавливать третий сервиспак, или найдете кого-нибудь, кто может вам его установить на вашу (пиратскую) винду, даже если вам придется использовать всякие разные женские чары для этого (хотя обычно делов-то - улыбнуться, и добровольцев - навалом.)

Вам также нужны постоянные обновления винды, это такой желтый щит в трее - но тут есть одна хитрая закавыка. Винда часто пытается подсунуть под видом обновления "проверку на подлинность", но всегда честно предупреждает, что вот это конкретное обновление - не обновление, но проверка - потому не ставьте "автоматическое обновление", ставьте только "автоматически скачивать, но устанавливать ручками". И потом просто снимайте галочку с любого "обновления", которое на самом деле - проверка. Там это всегда говорится открытым текстом.

Но вот вы все это сделали, все обновления, антивирусник, но не смотря на это, троян таки к вам залез! (а он залезет. Антивирусники не спасают от всех троянов, ибо троянов много и каждый день становится больше, а они всетки больше против вирусов.) Как спасти пароли от Лавки?

Не сохраняйте их в программе фтп-клиента. Просто в настройках сайта на вашем, скажем, Cute-ftp, Filezilla, или чем вы пользуетесь, не сохраняйте пароля. Троян может легко украсть логин-пароль из настроек фтп, но если там их нет, украсть ему нечего! При каждом заходе на фтп вам придется вводить их руками, читая, скажем из текстового файла - неудобно, знаю, сам хранил пароли в фтп-клиенте - но больше не буду. Если у вас нет пароля в фтп-клиенте - этот пароль не украсть.

Но что делать если троян таки украл пароль и пытается отослать его владельцу? Ага! Тут-то его и ждет последний, но смертельный сюрприз, последняя линия обороны! Файрволл виндовса (дебильно именуемый в русифицированной винде "Брандмауэром Виндовс") просто не дает ему пролезть в интернет! И предупреждает вас. Нет интернета для трояна = троян совершенно безопасен!

Включите ваш файрволл. Включите, включите. Вы знаете, что вам этого хочется. Он не зря там сидит. Он уже умный, он не мешает (почти) прочим программам, хоть играм по сети, хоть торрентам, хоть аське или скайпам там всяким, он мешает только тем программам, что пытаются пролезть от вас в интернет, и уж это он делает лучше всех прочих программ. Так что врубите его.

Ну, собственно, вот. Это все не защитит вас на 100 процентов (на сто процентов вообще ничего не защитит, разве что перегрызенный зубами сетевой кабель), но это спасет вас (и, может быть, меня) от уймы головной боли. Улыбка

Вопросы, дополнения, советы, предложения - пожалте сюда.
Наверх
« Последняя редакция: Июнь 17, 2009 :: 8:28pm от Грахор »  

Listen. All great literature is about what a bummer it is to be a human being: Moby Dick, Huckleberry Finn, The Red Badge of Courage, the Iliad and the Odyssey... (Курт Воннегут)
101088891  
IP записан
 
Anita
Мегамодератор
*****
Вне Форума


Мы солдаты, что стоят
насмерть.

Сообщений: 2213
Минск
Пол: female

Леди
Re: Как защититься от троянов и защитить логины-пароли
Ответ #1 - Июнь 18, 2009 :: 12:38am
 
Цитата:
Включите ваш файрволл.... Файрволл виндовса...


укажи плз путь к нему, а то я чтото начала сомневаться включен ли он у меня...

аваст у меня стоит, ежедневно обновляю, так что тут все ок. но вот сервис пак у меня всего лишь второй =\ в чем плюс третьего?
Наверх
 

Будь равнодушна к ядовитым стрелам,
Желанен гнева им, но страшен равнодушия оскал.
Спокойна будь, как море в штиль, покрой их снегом белым.
И ты увидишь, как опустят луки те, кто их послал. ©Raziel
WWW WWW Anita blake.anita 1182876308 329167763  
IP записан
 
Efa
Житель
*
Вне Форума


Сколько мертвых идей осталось
за спиной...

Сообщений: 44
Минск
Пол: female
Re: Как защититься от троянов и защитить логины-пароли
Ответ #2 - Июнь 18, 2009 :: 12:49am
 
Ох.. У меня тоже второй сервис пак=\
Наверх
 

Нужное похитив, разрывая темень, ты бегом унесешься сквозь мрак...
WWW WWW 290969025  
IP записан
 
Грахор
Администратор
*****
Вне Форума


Люди важнее принципов.

Сообщений: 352
Riga
Пол: male
Re: Как защититься от троянов и защитить логины-пароли
Ответ #3 - Июнь 18, 2009 :: 7:44am
 
С третьим сервис-паком можно получать обновления винды через ее автоматический сервис. А это важно - с тех пор, как второй сервиспак вышел, несколько уязвимостей было найдено и через обновления винды закрыто.

Преимущества сервис-пака 3 на практике: на том компе, на котором я сейчас, стоял сервис-пак два, до того, как я приехал, и в него постоянно лез червяк (видимо, локалка заражена), в результате, например, звук в компе систематически не работал, и никакой антивирусник не спасал. Пришлось (уже мне) переустанавливать винду с третьим сервис паком.

Без автоматических обновлений жить в общем-то можно (если находить и устанавливать их руками), но сложно и часто хреново. Улыбка
Наверх
 

Listen. All great literature is about what a bummer it is to be a human being: Moby Dick, Huckleberry Finn, The Red Badge of Courage, the Iliad and the Odyssey... (Курт Воннегут)
101088891  
IP записан
 
tester
Переводчик
Литературовед
*
Вне Форума


Я люблю этот форум!

Сообщений: 5
Re: Как защититься от троянов и защитить логины-пароли
Ответ #4 - Июнь 18, 2009 :: 8:03am
 
Путь к файрволлу, в русской винде: Пуск -> Настройка -> Панель Управления -> Брандмауэр виндовс.
Наверх
 
 
IP записан
 
Грахор
Администратор
*****
Вне Форума


Люди важнее принципов.

Сообщений: 352
Riga
Пол: male
Re: Как защититься от троянов и защитить логины-пароли
Ответ #5 - Июнь 18, 2009 :: 9:11am
 
Дополнительная инфа: для вычищения уже засевших троянов (и проверки на них) хорошей (и простой) считается Malwarebytes' Anti-Malware с http://www.malwarebytes.org/. Бесплатная, хорошо работает.

Для тех, кто считает себя большими доками и крутыми перцами в компьютерных делах, рекомендуется HijackThis. Адреса не даю, дабы некрутые неперцы случайно не скачали. Улыбка Ибо с помощью этой штуки я, например, умудрился потерять языковую панель - причем не только из нижней панельки, но вообще из винды. Улыбка Видимо, я всетки куда менее крутой перец, чем я думал. Улыбка
Наверх
 

Listen. All great literature is about what a bummer it is to be a human being: Moby Dick, Huckleberry Finn, The Red Badge of Courage, the Iliad and the Odyssey... (Курт Воннегут)
101088891  
IP записан
 
Oxi
Аниматор
***
Вне Форума


Я люблю этот форум!

Сообщений: 540
С-Петербург
Пол: female
Re: Как защититься от троянов и защитить логины-пароли
Ответ #6 - Июнь 19, 2009 :: 10:09am
 
Грахор, Malwarebytes' Anti-Malware годится для Vista Улыбка, и как она дружит с другими антивирусами, у меня стоит
Avira?
Наверх
 

"Грех придаваться унынию, когда есть другие грехи"(с)
 
IP записан
 
Грахор
Администратор
*****
Вне Форума


Люди важнее принципов.

Сообщений: 352
Riga
Пол: male
Re: Как защититься от троянов и защитить логины-пароли
Ответ #7 - Июнь 19, 2009 :: 10:25am
 
Да: "Operating Systems: Microsoft ® Windows 2000, XP, Vista."

Там также есть русский.
Дружит с чем угодно, ибо это не антивирусник, а именно анти-троянник. Улыбка
Наверх
 

Listen. All great literature is about what a bummer it is to be a human being: Moby Dick, Huckleberry Finn, The Red Badge of Courage, the Iliad and the Odyssey... (Курт Воннегут)
101088891  
IP записан
 
Oxi
Аниматор
***
Вне Форума


Я люблю этот форум!

Сообщений: 540
С-Петербург
Пол: female
Re: Как защититься от троянов и защитить логины-пароли
Ответ #8 - Июнь 19, 2009 :: 11:41am
 
Ок, на досуге надо будет попользовать эту программку Озадачен
Наверх
 

"Грех придаваться унынию, когда есть другие грехи"(с)
 
IP записан
 
Anita
Мегамодератор
*****
Вне Форума


Мы солдаты, что стоят
насмерть.

Сообщений: 2213
Минск
Пол: female

Леди
Re: Как защититься от троянов и защитить логины-пароли
Ответ #9 - Июнь 19, 2009 :: 12:22pm
 
за ссылку спасибо, буду осваивать)
брэндмауэр у меня оказался включен, что радует Улыбка
Наверх
 

Будь равнодушна к ядовитым стрелам,
Желанен гнева им, но страшен равнодушия оскал.
Спокойна будь, как море в штиль, покрой их снегом белым.
И ты увидишь, как опустят луки те, кто их послал. ©Raziel
WWW WWW Anita blake.anita 1182876308 329167763  
IP записан
 
Переключение на Главную Страницу Страниц: 1