Защита логина/пароля от интернета

[Santoz]

продублирую тему с форума МЗ сюда...а то чёто там мёртво всё

такая проблема.
позавчера спи*дили логин/пасс от адсл и насидели мне денежек на 300 рублей
в ютк посмотрели и сказали - некто *№*"!№" из краснодара входил по моим данным...

теперь вопрос - как максимально защитить мои данные - а именно логин/пасс?
фаервол поставил обратно...удалил из за того что античит sXe конфиликтовал с outpost...

может кто расскажет как подружить VPN и DC++ с outpost? с ними тоже не оч дружит...
я нашёл в оутпост фишку - защита строки символов от утечки с компьютера - и вбил отдельно и логин и пасс...как думаете - эффективно? и не поможет ли нехорошим людям это облегчить задачу похищения данных?


И КАК ПОДРУЖИТЬ OUTPOST с OPEN VPN и DC++?

 

[TFA]

нда.
Santoz, так это у тебя *цензура*ли? 300 - это еще нормально тогда.

 

[Aliens]

Santoz а с чего ты взял что украли логин/пасс?
Имхо проверка этих данных на местном серваке происходит и с краснодара зайти под твой аккаунт не смогут, да и адсл включается на конкретный телефонный номер.
Так что, ищи трояны, вири, проги рассылки спама и т.д. у себя.

 

[Canniballissimo]

diesell, интересная история получается! Что же тогда по-твоему воруют скрипт-киддисы, рассылая троянов по МЗ? И как они сидят в инете за чужой счёт, благодаря выловленым паролям? Я с этими людьми лично общаюсь, так что не с потолка информацию беру.
Но твой вариант с фиксацией по телефонному номеру был бы очень хорош!

 

[Aliens]

Это что, шутка? diesell прав, при адсл подача "привязана" к номеру телефона. У меня вообще нет таких данный, только айпишник.
ЗЫ. может это совсем новый универсальный адсл? А как же тогда долгое ожидание порта под номер телефона?...

 

[root]

PPPoE авторизация происходит не в армавире. поэтому если украсть твой пароль с логином то можно посидеть нормальненько

пропиши настройки все в модеме, поставь на него пароль нормальный и забудь о проблемах

Njcs у меня тоже до недавнего времени всё было собрано в vlan'е, но после смена тарифа (на безлимитку), пришлось разобрать vlan и сделать подключение по PPPoE. а тут привязки по портам нет.
такие дела..

 

[Aliens]

А вот оно что. Прогресс не стоит на месте

 

[Canniballissimo]

"пропиши настройки все в модеме, поставь на него пароль нормальный и забудь о проблемах"
подробнее можно?

 

[root]

Mr. Пронька
у меня модем сам подключается к серверу авторизации через PPPoE
создаётся впечатление вышеописаного мною вилана т.е. связь как бы не прерывается
ну и ломать нужно модем для получания пароля, ну это уже совсем другая история

в модемах есть возможность указания в них имени пользователя и пароля, и он работает как "демон", который постоянно коннектится в случае обрыва (есть возможность, чтоб по тайм ауту разрывал соединение и при первом обращении к сети интернет он поднимал сессию)

Всё это расписано в User's manual к Вашему модему.

 

[Aliens]

root смотря какой модем.

 

[skif]

Автор сообщения diesell
root смотря какой модем.

ну да, если диалап-модем, то конечно не прокатит ))

 

[Santoz]

TFA, да, у меня. 300 это нифига не нормально, ваще *цензура* чужие логины ненормально
diesell, я взял с того, что мне показали прямо в ютк что сессия была не моя, мак-адрес был не мой...сказали из краснодара.
троян уже найден и жестоко убит)

попробую вбить в модем настройки...просто у меня модем настраивается через веб интерфейс...там надо айпи вбивать указанный в инструкции..вот после того как я один раз уже настроил - больше страница настройки по данному айпи не появляецо...хотя надо проверить ещё разок.
спасибо за совет)
и не открывайте всякие подозрительный файлы )))

 

[root]

Santoz читай основы сетей. и прошу не выражаться.
diesell, не встречал в своей практике xDSL модемов, которые это не позволяют делать.

 

[Spartan]

Самый верный способ вводить пароль от инета вручную и не сохранять его. Натренируй руку на свой пароль и живи спокойно.

Это что, шутка? diesell прав, при адсл подача "привязана" к номеру телефона. У меня вообще нет таких данный, только айпишник.
ЗЫ. может это совсем новый универсальный адсл? А как же тогда долгое ожидание порта под номер телефона?...

Нет никакой привязки. Это все сказки ))). Поверьте мне старому доброму троянщику !!!

 

[Spartan]

не открывайте всякие подозрительные файлы )))

Троян не обязательно должен быть подозрительным. Можно просто скачать прогу с инета и к ней будет приклеен троян закриптованный метаморфным криптором тогда тебе не один фаерволл и антивирус не поможет. Они спасают только от пионеров.

+Мутация процедур
+Виртуализация точки входа
+Самоудаление
+Обход Кис+агнитум4
+Антидебаг
+Скрытие констант
+Использование оригинальной секции для записи декриптора
и это еще не все!

Так что мой тебе совет не качай проги с инета, тем более если у тебя ADSL Disel не ходи на фтп медиазоны 80% протроянино.

 

[Spartan]

Затронули мою больную тему :308:

 

[Canniballissimo]

"Самый верный способ вводить пароль от инета вручную и не сохранять его."
кейлоггеры тут кук тут

 

[Santoz]

Автор сообщения Spartan

не открывайте всякие подозрительные файлы )))

Троян не обязательно должен быть подозрительным. Можно просто скачать прогу с инета и к ней будет приклеен троян закриптованный метаморфным криптором тогда тебе не один фаерволл и антивирус не поможет. Они спасают только от пионеров.

+Мутация процедур
+Виртуализация точки входа
+Самоудаление
+Обход Кис+агнитум4
+Антидебаг
+Скрытие констант
+Использование оригинальной секции для записи декриптора
и это еще не все!

Так что мой тебе совет не качай проги с инета, тем более если у тебя ADSL Disel не ходи на фтп медиазоны 80% протроянино.

вот блин а я уже много софта накачал ))

 

[root]

качать нужно с надёжных источников

 

[Spartan]

пропиши настройки все в модеме, поставь на него пароль нормальный и забудь о проблемах

Не поможет pinch3 от damrai вытащит их и от туда. У меня ADSL pppoe все настройки сохранены в модеме, тестил на себе его трояна все пароли начиная от icq, qip и заканчивая инетом пришли мне на майл в отчете.

А на счет кей логера это мало вероятно что кто то будет замарачиваться и вытаскивать твои пароли кей логером. Самый верный способо pinch3 !!!!!!!

Совет еще один если скачали прогу не жалейте трафика и проверьте ее на трояны на сайте http://www.virustotal.com/. :398: