Предостережение Michal Godac вирусный индикатор Logi Man. Адмнистрация, нужна помощь
Надеюсь, это будет хорошим (уже третий за последние 7 дней пишет на форуме) уроком остальным.
Хоть минимальный уровень здравого смысла ведь должен быть.
я никогда не открываю левые ехешники письма и так далее,
+ у меня полный пакет антивируса с брандмауэром и всякими фишками с лицензией.
Поэтому да, иногда я отношусь к дллкам не сильно строго. Но Антивир БДИТ.
Спасибо я так понял что написал сообщение не зря.
Так как были сомнения в создании темы. Думал 3 дня - создавать или нет.
я никогда не открываю левые ехешники письма и так далее,
+ у меня полный пакет антивируса с брандмауэром и всякими фишками с лицензией.
Поэтому да, иногда я отношусь к дллкам не сильно строго. Но Антивир БДИТ.
Спасибо я так понял что написал сообщение не зря.
Так как были сомнения в создании темы. Думал 3 дня - создавать или нет.
зачем запускать подозрительное в принципе? :-) хоть на виртуалке хоть нет? антивирус есть для этих целей.
Я лишь сделал предостережение для других.
Ведь иногда мы юзаем поиск в целях найти инфо по незнакомому человеку.
зачем запускать подозрительное в принципе? :-) хоть на виртуалке хоть нет? антивирус есть для этих целей.
Святая наивность и полное непонимание, что против целевой атаки (длл писан в открытую против тебя с использованием самых базовый функций, никакого намека на вирусность) никакой антивирус не спасет.
Катастрофа в головах полная. Все что нужно, было уже украдено этой dll.
Спасибо.
но нет, не украдено, была попытка украсть - любое соединение с инетом у меня блокируется, и я сам могу это соединение разрешить. Только я.
собственно после попытки соединения с инетом я и забил тревогу - и почистил комп
Святая наивность и полное непонимание, что против целевой атаки (длл писан в открытую против тебя с использованием самых базовый функций, никакого намека на вирусность) никакой антивирус не спасет.
Катастрофа в головах полная. Все что нужно, было уже украдено этой dll.
Совершенно верно, антивирусы никак не отреагируют на обычную программу, которая тупо пересылает куда-то файлы с вашего компа.
поэтому я и создал эту тему. попытка переслать куда то мои файлы - пресечена.
Наивно.
Посмотрите в сторону использования отсылки через заведомо авторизованные программы (да тот же IE/MSHTML, Chrome, explorer.exe, svhost и тьма других), а также DNS трафик. Это делается элементарно, скрыто и легко проходится через ранее разрешеные правила файрвола.
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Вы принимаете политику сайта и условия использования
Ребята, Это скорее предостережение!
Недавно мне написал человек под ником : Michal Godac, якобы поговорить о программировании советника под его индикатор.
Его скайп
Skype: Michal.godac93
Gmail: Michal.godac93@gmail.com
списались в скайпе, он мне прислал индикатор с длл,
запустил индикатор, решил посмотреть что в длл - куча вызовов интернет функций и проверки файлов (Смотрел через Depends)
Индикатор естественно не запустился.
вскоре он мне прислал другую длл, якобы улучшенную - У меня стоит антивирус, который сразу поймал ДЛЛку на попытке подключения на КУЧУ портов в инете и собственно к какой то базе данных - все файлы длл были удалены антивирусом.
Вскоре после этого, в диспетчере задач начали появляться незнакомые процессы. Проверил антивирусом весь комп - посыпались трояны.
Антивирус работает, блокирует все соединения от неизвестных программ в инет.
В общем данная тема предостережение. Если Вы где либо встретили индикатор Logi Man - будьте осторожны. Не все из Вас покупают лицензию на антивирь, и возможно Вы станете жертвой мошенника
Вопрос к администрации: есть индикатор в закрытом коде и длл, возможно ли в индикаторе посмотреть что он в длл вызывает? Хотя он сделал конечно хитро. не знающий человек посмотрит на длл и скажет что там вирусного - просто расчет идет внутри.
ЧТО самое интересно, Мои предположения: дллка это лишь часть вируса, Т.е. дллка загружает с инета уже остальные вирусы и собственно идет заражение