Скачать MetaTrader 5

Предостережение Michal Godac вирусный индикатор Logi Man. Адмнистрация, нужна помощь

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
Vladislav Andruschenko
97923
Vladislav Andruschenko  

Ребята, Это скорее предостережение! 

Недавно мне написал человек под ником : Michal Godac, якобы поговорить о программировании советника под его индикатор. 

Его скайп 

Skype: Michal.godac93

Gmail: Michal.godac93@gmail.com 

списались в скайпе, он мне прислал индикатор с длл,

запустил индикатор, решил посмотреть что в длл - куча вызовов интернет функций и проверки файлов  (Смотрел через Depends)

Индикатор естественно не запустился.

вскоре он мне прислал другую длл, якобы улучшенную - У меня стоит антивирус, который сразу поймал ДЛЛку на попытке подключения на КУЧУ портов в инете и собственно к какой то базе данных - все файлы длл были удалены антивирусом.

Вскоре после этого, в диспетчере задач начали появляться незнакомые процессы. Проверил антивирусом весь комп - посыпались трояны.  

 Антивирус работает, блокирует все соединения от неизвестных программ в инет. 

 

В общем данная тема предостережение.  Если Вы где либо встретили индикатор Logi Man - будьте осторожны. Не все из Вас покупают лицензию на антивирь, и возможно Вы станете жертвой мошенника

Вопрос к администрации: есть индикатор в закрытом коде и длл, возможно ли в индикаторе посмотреть что он в длл вызывает? Хотя он сделал конечно хитро. не знающий человек посмотрит на длл и скажет что там вирусного - просто расчет идет внутри. 

 

ЧТО самое интересно, Мои предположения:  дллка это лишь часть вируса, Т.е. дллка загружает с инета уже остальные вирусы и собственно идет заражение

Vladislav Andruschenko
97923
Vladislav Andruschenko  
кстати его аккаунт уже удален
MetaQuotes
Админ
25206
Renat Fatkhullin  

Надеюсь, это будет хорошим  (уже третий за последние 7 дней пишет на форуме) уроком остальным.

Хоть минимальный уровень здравого смысла ведь должен быть.

Vladislav Andruschenko
97923
Vladislav Andruschenko  

я никогда не открываю левые ехешники письма и так далее,

+ у меня полный пакет антивируса с брандмауэром и всякими фишками с лицензией.

Поэтому да, иногда я отношусь к дллкам не сильно строго. Но Антивир БДИТ. 

Спасибо я так понял что написал сообщение не зря.

Так как были сомнения в создании темы. Думал 3 дня - создавать или нет.  

Alexey Volchanskiy
18711
Alexey Volchanskiy  
Vladislav Andruschenko:

я никогда не открываю левые ехешники письма и так далее,

+ у меня полный пакет антивируса с брандмауэром и всякими фишками с лицензией.

Поэтому да, иногда я отношусь к дллкам не сильно строго. Но Антивир БДИТ. 

Спасибо я так понял что написал сообщение не зря.

Так как были сомнения в создании темы. Думал 3 дня - создавать или нет.  

Так запускайте на виртуалке все незнакомое и подозрительное. Я не понимаю, в чем проблема. Виртуалку лень поставить?
Vladislav Andruschenko
97923
Vladislav Andruschenko  

зачем запускать подозрительное в принципе? :-) хоть на виртуалке хоть нет? антивирус есть для этих целей. 

Я лишь сделал предостережение для других.  

Ведь иногда мы юзаем поиск в целях найти инфо по незнакомому человеку.  

MetaQuotes
Админ
25206
Renat Fatkhullin  
Vladislav Andruschenko:

зачем запускать подозрительное в принципе? :-) хоть на виртуалке хоть нет? антивирус есть для этих целей.

Святая наивность и полное непонимание, что против целевой атаки (длл писан в открытую против тебя с использованием самых базовый функций, никакого намека на вирусность) никакой антивирус не спасет.

Катастрофа в головах полная. Все что нужно, было уже украдено этой dll.

Vladislav Andruschenko
97923
Vladislav Andruschenko  

Спасибо.

но нет, не украдено, была попытка украсть - любое соединение с инетом у меня блокируется, и я сам могу это соединение разрешить. Только я. 

собственно после попытки соединения с инетом я и забил тревогу - и почистил комп 

Alexey Volchanskiy
18711
Alexey Volchanskiy  
Renat Fatkhullin:

Святая наивность и полное непонимание, что против целевой атаки (длл писан в открытую против тебя с использованием самых базовый функций, никакого намека на вирусность) никакой антивирус не спасет.

Катастрофа в головах полная. Все что нужно, было уже украдено этой dll.

Совершенно верно, антивирусы никак не отреагируют на обычную программу, которая тупо пересылает куда-то файлы с вашего компа. 
Vladislav Andruschenko
97923
Vladislav Andruschenko  
Alexey Volchanskiy:
Совершенно верно, антивирусы никак не отреагируют на обычную программу, которая тупо пересылает куда-то файлы с вашего компа. 
поэтому я и создал эту тему. попытка переслать куда то мои файлы - пресечена. 
MetaQuotes
Админ
25206
Renat Fatkhullin  
Vladislav Andruschenko:
поэтому я и создал эту тему. попытка переслать куда то мои файлы - пресечена. 

Наивно.

Посмотрите в сторону использования отсылки через заведомо авторизованные программы (да тот же IE/MSHTML, Chrome, explorer.exe, svhost и тьма других), а также DNS трафик. Это делается элементарно, скрыто и легко проходится через ранее разрешеные правила файрвола.

1234
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий