 Автор |
Сообщение |
zmeeed
Эксперт
 |
|
ProFfeSsoRr
сброс пароля делается старонними утилитами, а восстановление лечит userinit, winlogon, и соответствующие ветки реестра
там скорее всего пароля нет, просто удалены ветки реестра отвечающие за хранение пароля, те обращение к ним идет, а оно ответить ничего не может. Вообще win PE должна автоматом лечить такие вещи при подключении установленной системы |
|
 |
|
 |
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
zmeeed
| Цитата: |
м скорее всего пароля нет, просто удалены ветки реестра отвечающие за хранение пароля, те обращение к ним идет, а оно ответить ничего не может. |
вот я к этому более всего склоняюсь. потому как сброс пароля делал - но в утилите был отдельный пункт про ветку system кажется, там как раз про консоль восстановления шла и ее пользователей. так вот, пользователей в этой ветке утилита не видела.
но вообще восстановление установкой поверх(т.е. как там написано "Попытаться восстановить") не очень люблю. так как обычно просто время теряешь на этом, проще заново все установить и хоть относительно быть увереным, что вирусов пока что нет.
вообще, вирус я почти уверен что самоликидировался. в реестре потому как смотрел - в загрузке были ссылки на файлы, явно вирусы, в папке system32 они висели, и этих файлов уже нет. т.е. видимо "сделав дело" запустили механизм ликвидации и гроханье винды ее часть. |
|
| |
|
|
BPSNSK
Продвинутый форумчанин
 |
|
| никогда не стоит недооценивать противника (врага) |
|
| |
|
|
Arkan
Гуру
|
|
| AlexRock писал(а): |
Скажите, каким образом может быть установлена программа при простом заходе не страницу сайта? |
Легко, и это уже доказанно, в автозагрузку даже не надо прописываться или вообще в систему - достаточно загрузить код в память
| NeoN писал(а): |
| Либо подождать, касперский в скором времени (надеюсь) должен добавить заразу в сигнатуры, а там опять же образ разкатать и проверить, может что-то и прояснится |
Наивный |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
Как оказалось там вторая сумма была еще, тоже немаленькая. фиг знает вернут теперь или нет.
в общем под банк клиент изолированный комп готовлю. |
|
| |
|
|
A7
Гуру
 |
|
| Richard Ferlow писал(а): |
Как оказалось там вторая сумма была еще, тоже немаленькая. фиг знает вернут теперь или нет.
в общем под банк клиент изолированный комп готовлю. |
Ну прикольно конечно. А как в банке служба безопасности комментирует данный случай? |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
A7
у сбербанка они дергаются только свыше 600 000
да собственно никак не комментируют. первую сумму вернут скоро вроде как, со второй непонятно что.
а так у них инструкция есть как обезопасить себя - сводится к тому, что надо все что можно отключить, так в идеале вообще выделенный компьютер под клиент банк на котором доступ только к клиент банку разрешен что как к программе, что через интернет.
в ланта банке когда такая фигня произошла - быстро пресекли и среагировали. а тут - о второй сумме даже не знали - смотреть негде было. а банк сами что-то не могли видимо посмотреть.
короче цирк какой-то. банк клиент у сбербанка тот еще. реально не пойму как можно ошибиться в выданных серийных номерах. ну там много приколов. одно обновление периодически чего стоит. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
мне нравится смс уведомления с паролем для совершения операций.
у какого банка такое есть ?
Вообще поделитесь опытом работы - у кого вообще интернет часть по уму налажена ? |
|
| |
|
|
sog
Гуру
 |
|
| Richard Ferlow писал(а): |
мне нравится смс уведомления с паролем для совершения операций.
у какого банка такое есть ?
Вообще поделитесь опытом работы - у кого вообще интернет часть по уму налажена ? |
у сбербанка  пароли в смс приходят разовые на несколько минут |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| |
|
|
Genbor
Крокодил Гена
 Предупреждений : 1
|
|
| Цитата: |
В последнее время участились случаи мошенничества с использованием систем дистанционного банковского обслуживания с занесением вредоносного программного обеспечения через физический носитель (flash-карта или дискета).
Схема действий мошенников следующая:
- мошенник под видом представителя госорганов (налоговая, пожарники, трудовая инспекция и т.п.) в форме, с соответствующим удостоверением приходит в офис коммерческой фирмы;
- в ходе общения с главным бухгалтером просит подготовить документ по определенной форме;
- форму этого документа передаёт на дискете и флешке, за которой обещает зайти позже;
- главбух запускает дискету, открывает документ или таблицу для заполнения, тем самым активизируя действие вредоносной программы;
- специальный вирус попадает на компьютер и мошенники проводят операции по насанкционированному снятию денег со счета фирмы. |
|
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| |
|
|
AlexRock
Гуру
 |
|
| Genbor писал(а): |
| - в ходе общения с главным бухгалтером просит подготовить документ по определенной форме; |
Если это какой-нибудь Word и т. п. скриптовый документ (в смысле, который можно скриптами или чем-то подобным сгенерить, например, на Visual Basic или XML), то пусть шлют код. Админ быстро проглядит - нет ли там чего вредоносного - и разрешит или запретит сгенерить. Код можно отослать по почте прямо в теле письма, или вообще на сайте вывесить - нефиг вставлять чужие флешки.
Немного сложно (точнее, просто требует чуть больше квалификации), зато надёжно. |
|
| |
|
|
valexiy
Начинающий
|
|
| Richard Ferlow писал(а): |
мне нравится смс уведомления с паролем для совершения операций.
у какого банка такое есть ?
|
У Интезы есть sms подтверждение, до 20 000 можно и без смс, а если больше то только с подтверждением. |
|
| |
|
|
Adamenko
Форумчанин
Предупреждений : 3
|
|
[quote="Richard Ferlow"]sog
ты про юрлица ?[/quote
сбербанк бизнес онлайн. Тонкий клиент. Подтверждени по смс.
Но это удобно только мелким фирмам с малым количеством платежек.Последний раз редактировалось: Adamenko (Вт 13-09-11 : 00-18), всего редактировалось 1 раз |
|
| |
|
|
Adamenko
Форумчанин
Предупреждений : 3
|
|
| Richard Ferlow писал(а): |
Как оказалось там вторая сумма была еще, тоже немаленькая. фиг знает вернут теперь или нет.
в общем под банк клиент изолированный комп готовлю. |
Лучше поздно чем никогда.
Вообще непонятна ситуация, люди через комп бабло гоняют, а потом с этого же компа в Инете серфят. Дебилы!
Еще кошелек с баблом на лестничной площадке положите, а потом удивлйтесь, чего это кошель такой ненадежный.
А еще удивляют тупые эникейщики, которые придумывают способы обхода установленных банком мер безопасности, на тех же юсб токенах. Что б получать доступ к финансовым машинам удаленно. Вам ведь работодатель деньги платит, а вы его деньгами рискуете. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
Надо просто пропаганду и разъяснения о возможных последствиях нормально проводить. Не все во всем "про".
| Цитата: |
Вообще непонятна ситуация, люди через комп бабло гоняют, а потом с этого же компа в Инете серфят. Дебилы! |
Представьте, что купили вы машину, но в устройстве не разбираетесь. Просто ездите. Знаете что масло надо менять. Вам сказали - масло залито самое лучше. Ну вот вы все лето ездите, а потом раз и зима и машина встала. Ну ктож знал, что зимой надо зимнее масло.
Поэтому считаю неуместным такое сравнение.
Тот же банк должен бы объяснить как и что - а то получается установки со всяческими подписями - на несколько дней возьни, а толку столько же как если бы вообще без ключей все это было. и выходит это все вообще никак не помогает и надо только от вирусов защищаться. |
|
| |
|
|
Adamenko
Форумчанин
Предупреждений : 3
|
|
| Richard Ferlow писал(а): |
| Надо просто пропаганду и разъяснения о возможных последствиях нормально проводить. Не все во всем "про".. |
В вашем случае до вас дошло только со второго раза. После первого не банк надо было менять, а вас.
| Цитата: |
Вообще непонятна ситуация, люди через комп бабло гоняют, а потом с этого же компа в Инете серфят. Дебилы! |
| Цитата: |
Представьте, что купили вы машину, но в устройстве не разбираетесь. Просто ездите. Знаете что масло надо менять. Вам сказали - масло залито самое лучше. Ну вот вы все лето ездите, а потом раз и зима и машина встала. Ну ктож знал, что зимой надо зимнее масло.
Поэтому считаю неуместным такое сравнение. |
Вы не правы, сравнение более чем уместно.
Юзер мануал почитать политические убеждения мешают или уверенность "я самый умный и все знаю"?
| Цитата: |
Тот же банк должен бы объяснить как и что - а то получается установки со всяческими подписями - на несколько дней возьни, а толку столько же как если бы вообще без ключей все это было. и выходит это все вообще никак не помогает и надо только от вирусов защищаться. |
Антивирус не поможет. Софт заточен под конкретные системы клиент-банк. И именно поэтому после кражи самоуничтожается. Своими попытками восстановить систему вы очень помогли злоумышленникам замести следы...
Вы будете удивлены когда изучите ВСЕ документы предоставляемые банками вместе с системой. Все требования по информационной безопасности там есть. |
|
| |
|
|
profi2307
Гуру
 |
|
| Richard Ferlow писал(а): |
| Представьте, что купили вы машину, но в устройстве не разбираетесь. Просто ездите. Знаете что масло надо менять. Вам сказали - масло залито самое лучше. Ну вот вы все лето ездите, а потом раз и зима и машина встала. Ну ктож знал, что зимой надо зимнее масло. |
СОГЛАСЕН!!!
Вообще ненавижу ситуации когда общаешься с человеком сведущим в определенной области, он тебе что то объясняет, и ты в череде непониманий его повествования ловишь себя на мысли что он с тобой говорит подразумевая что какие то базовые знания у тебя по данному вопросу есть, НО ИХ СУКА НЕТ!!!
И поэтому когда я что то объясняю человеку, стараюсь начинать с НАЧАЛА, но если уже человек мне прямо так и скажет что:"Слушай! Но это то я знаю!" я выясню начало "пробела" и начну оттуда. И дальше, на "развилках" стараюсь по одному ответвлению все равно коснуться, это типа под дивизом:" А вот так вообще навряд ли может случиться, но я тебе на всякий случай расскажу что б ты все равно знал!"
Когда я на бывшей работе одному задиристому грузчику объяснял как надо с приборами обращаться, он чуть с кулаками на меня не бросился, со словами:"Ты чё меня вообще за дибила держишь?!"
Сказанное не отношу к данному форуму и спокойно отношусь когда не понимаю здесь сказанное мне. Форум все таки имеет свое направление, и если каждому барану разжевывать "что такое Линукс" ....  |
|
| |
|
|
Genbor
Крокодил Гена
Предупреждений : 1
|
|
Adamenko
Очень уместно применение термина "мост без перил".
Всегда нужно иметь некий буфер, который поможет уберечь от ошибки или неосмотрительного шага. Полагаться только на свое благоразумие или благоразумие окружающих - это древнейшая ошибка, которую совершают до сих пор.
Банк свою задницу прикрыл мануалами и доволен, зная что это явно недостаточно для полной безопасности клиента.
Винить в этом его, конечно, нельзя. Ведь еще не каждый клиент дополнительные меры безопасности примет как должно и не станет материться. Но и ограничиваться только теми мерами, которые существуют сейчас тоже нельзя.
Вот например банк, с которым я работаю информирует и дополнительно инструктирует клиентов. За что ему "респект и уважуха"
| Adamenko писал(а): |
| После первого не банк надо было менять, а вас. |
Задним умом мы все клевые пацаны. |
|
| |
|
|
|
