Ответ на вопрос :Как защитить пароль от программ клавиатурных шпионов?
Некоторые платежные системы защищены только паролями, например,
Яндекс-Деньги с вариантом кошелька, использующего веб-интерфейс. Это
очень ненадежный способ защиты. В данном случае взломать Ваш кошелек
может любой пользователь, имеющий доступ к Вашему компьютеру и даже не
являющийся профессиональным хакером. Достаточно того, что на компьютере
будет установлена одна распространенная программа, одной из функций
которой является ведение дневника - запоминание всех вводимых с
клавиатуры слов. (Вы, вероятно узнали эту программу, но не будем ее
здесь называть, чтобы не способствовать взлому паролей). Также
клавиатурный шпион может быть заслан на Ваш компьтер в виде вируса.
Поэтому, есть смысл при пользовании платежными системами, вводить
пароль не так, как обычно - последовательно все символы пароля, а,
например, пропустить некоторые символы, а затем с помощью мышки
переставить курсор в нужную позицию и ввести пропущенные.
Ответ на вопрос :Для чего мне надёжный емейл? У меня другие есть, хватит на случай взлома одного из них!
Многие платежные системы используют дополнительную защиту кошелька с
помощью отправки на e-mail пользователя pin-кода на вход. WebMoney также присылает предупреждение об истечении срока действия
сертификата. Система Яндекс-Деньги при работе через веб-интерфейс так
же использует почтовые логин и пароль для входа в аккаунт. Поэтому,
нужно позаботится о надежной защите почтового ящика и его стабильной
работе. Пароль должен быть секретным, комбинацией букв и цифр. Если
есть механизм восстановления забытого пароля через контрольный вопрос,
то вопрос нужно придумать свой, нестандартный, ответ на который никто,
кроме Вас, даже и предположить не сможет. Не годятся такие контрольные
вопросы, как имя бабушки, любимое блюдо, кличка собаки, номер паспорта.
С Вашего номера ICQ начинают распространяться вирусы.
По списку контактов от Вашего имени рассылаются просьбы
дать взаймы Яндекс-Деньги, WebMoney, E-Gold. Причем, так искуссно, что
у людей появляется желание помочь Вам. А потом Ваши обманутые друзья
будут спрашивать, когда Вы отдадите взятые взаймы деньги?
Особенно подвержены риску подобного мошенничества
люди, активно ведущие бизнес в Интернете с использованием электронных
денег, указавшие номер ICQ на своем рабочем сайте. Злоумышленники
предполагают, что в их списке контактов много пользователей платежных
систем.
Другой вариант мошенничества - просьба поменять
Интернет-валюты. Если какой-либо Ваш знакомый через ICQ попросит Вас
поменять Вебмани на Яндекс-Деньги или E-gold, то вероятнее всего, у
Вашего знакомого взломали асю и пытаются Вас кинуть.
Диалог со взломщиком:
(Он): Привет,у вас есть еголд или Яд?
(Я): Привет, Сергей. Есть Яндекс-Деньги
(Он): Слушай не поменяеш?
(Я): На что?
(Он): На вм или кэш. У тебя сколько Ядов есть?
(Я): Сколько нужно?
(Он): 30-50k
Просто клиент,ждет а платить нечем,вот и ищу как заведенный.
(Я): 17 000 Яндекс-рублей могу поменять на WMR или на WMZ
(Он): На вмр давай.
1 к 1 сделаю.
410017631**** шли яд
Куда вмрки слать?
(Я): R************
(Я уже был готов перевести 17000 рублей, но что-то
меня остановило... Возникло ощущение "дежавю", что-то знакомое, и
ассоциируется с опасностью... где-то в Интернете я читал про какое-то
кидалово...)
(Он): Чего не шлеш то?
(Я): Пока не получил твой перевод. Если хочешь, частями переводи. На
всякий случай подстраховываюсь: вдруг кто-то твою аську взломал и от
твоего имени пишет.
(Он): Да никто не взломал,посмотри на сайте или позвони :)
(Я): Просто я уже где-то слышал про такое...
(Он): Да не боись :),если хочешь позвони или на сайте глянь. (Проверяю реквизиты на сайте - номер кошелька
другой... Время суток - ночь. Наутро предположение о взломе аськи
подтвердилось.)
При регистрации номера ICQ требуется указать Ваш e-mail. (Primary
e-mail). Этот e-mail должен быть надежно защищен и его нельзя терять.
Он потребуется в случае восстановления забытого пароля ICQ или в
случае, если если вашу ICQ взломают. Как показывает практика, ICQ
взламывают у очень многих пользователей, причем не только у чайников,
но и у самых опытных. Нельзя нажимать на ссылки, полученные от
незнакомых людей. Так можно подцепить вирус. И даже ссылки в сообщениях
от знакомых нажимать опасно, т.к. их аську могли взломать. ICQ на
Рамблере могут взломать путем взлома почты.
Ответ на вопрос :Что делатьс обнаруженным вирусом? Как от него избавиться?
Вредоносными программами называют программы, специально созданные для совершения незаметной установки, завладения контролем и совершения вредоносных действий на компьютере без ведома или разрешения пользователя. Такие программы, как вирусы, черви, "Троянские кони", пакеты программ rootkit, вредоносные сценарии и искаженные элементы управления веб-браузером в настоящее время являются распространенными в Интернете угрозами, большое количество которых происходит от безвредных во всех других отношениях веб-сайтов, чье содержимое часто тайно взламывается внешними злоумышленниками.
Служба Bing обнаруживает вредоносные программы в Интернете в процессе обхода веб-страниц и ссылок. Если результаты поиска, предоставляемые конечному пользователю, включают содержимое, отмеченное как вредоносные программы, служба Bing оповещает пользователя об этом с помощью предупреждающего сообщения. Если содержимое веб-сайта помечено службой Bing как содержащее вредоносные программы, следуйте указанной далее процедуре, чтобы решить этот вопрос. Определите все пораженные веб-страницы и ссылки на своем веб-сайте. Найдите бреши в защите своего веб-сайта и закройте их. Если необходимо, замените скомпрометированные веб-страницы чистым, первоначальным содержимым. После удаления вредоносных программ запросите повторную оценку своего веб-сайта службой поддержки по электронной почте, чтобы убрать связанную с его содержимым пометку, предупреждающую об опасности вредоносных программ. Защита веб-сайта от неправомерного использования третьими сторонами
Когда вредоносные программы удалены, необходимо принять меры по защите веб-сайта для предотвращения повторного появления на нем вредоносных программ в будущем. Обеспечение безопасности веб-сайта и веб-приложения является основным приоритетом. Вы или ваш поставщик услуг размещения (а скорее всего — и вы, и поставщик) должны предпринять перечисленные ниже предупредительные меры в первую очередь. Используйте надежные пароли и часто их изменяйте Всегда устанавливайте последние обновления для системы безопасности для системного программного обеспечения (операционной системы, веб-сервера и веб-приложения) Регулярно используйте средства защиты от вредоносных программ для проверки файлов веб-сайта на предмет уязвимости системы безопасности и присутствия вредоносных программ (для этого существуют различные средства — как платные, так и бесплатные) Убедитесь, что чувствительные файлы конфигурации веб-сайта не доступны конечным пользователям Если веб-сайт поддерживает ввод сведений пользователем, убедитесь, что эти сведения очищаются перед обработкой или отображением для просмотра пользователем. Например, если на сайте размещена форма входа, принимающая имя пользователя и пароль, сверяемые с базой данных, убедитесь, что вводимые данные очищаются от каких-либо символов, которые могут способствовать манипулированию базой данных. Если вводимые пользователем данные принимаются и отображаются (как, например, на форумах), убедитесь, что пользователи не могут изменять исходный код веб-страницы, например, добавлять сценарий кода HTML iFrame. Дополнительные сведения о стратегиях, средствах и техниках защиты от вредоносных программ Получите советы по нейтрализации вредоносных программ и обеспечению безопасности веб-сайта на веб-сайте Stopbadware.org Посетите веб-сайт Security TechCenter службы Microsoft TechNet для получения доступа к обширной библиотеке ресурсов, связанных с обеспечением безопасности Прочтите Руководство по многоуровневой антивирусной защите корпорации Майкрософт для получения сведений о ключевых понятиях угроз атаки, применении многочисленных технологий защиты, а также для ознакомления с лучшими на сегодняшний день техниками ведения борьбы с вредоносными программами и восстановления после них Просмотрите веб-сайт Windows Sysinternals, содержащий: Веб-трансляции по требованию по таким темам, как Успешное удаление вредоносных программ Большое количество доступных для загрузки бесплатных технических средств обеспечения безопасности Sysinternals для операционной системы Windows Активный форум о вредоносных программах Windows Sysinternals, посвященный обмену идеями о борьбе с вредоносными программами Советы по устранению неполадок при нейтрализации вредоносных программ
Существует три основных способа, которыми веб-сайт может распространять вредоносные программы. Внизу приведено описание каждого из них вместе с полезными советами по решению этой проблемы.
Вредоносные программы могут быть размещены непосредственно на веб-страницах. Вредоносные программы могут также быть заключены в изображения, двоичные файлы, документы или в саму HTML-страницу.
Методы исправления. Для начала нужно проверить файлы, размещенные на веб-сервере. Антивирусная проверка может обнаружить вредоносные программы, содержащиеся в файлах документов, изображений и двоичных файлах. Вредоносные программы, заключенные в самой HTML-странице, могут быть спрятаны от антивирусных программ с помощью запутанных сценариев JavaScript. Поскольку такой код часто содержит длинные последовательности символов, его можно определить с помощью особых процедур распутывания. Нахождение вредоносных сценариев JavaScipt или поврежденных файлов очищает веб-сайт. Если подобные изменения были внесены в исходные веб-страницы, сохраненные на веб-сервере, это может означать, что система безопасности веб-сервера недостаточно надежна. Измените свой пароль, обновите операционную систему сервера и приложения веб-сервера, используя новейшие версии обновлений систем безопасности, и, если это применимо, проверьте на наличие вредоносных программ компьютер, использующийся для разработки веб-сайта.
Вредоносные программы могут попасть на веб-сайт через ссылки на не пользующееся доверием содержимое третьей стороны, например изображения, содержимое, созданное пользователями, рекламные объявления, счетчики, шаблоны блогов, веб-гаджеты или мини-приложения, а также RSS-каналы. Если вредоносным признается какое-либо содержимое третьей стороны, на которое ссылается веб-сайт, веб-страница, содержащая эту ссылку, также будет считаться вредоносной, поскольку может быть нанесен вред пользователю, который переходит на эту веб-страницу со страницы результатов поиска службы Bing.
Методы исправления. Проверьте содержимое третьей стороны, размещенное на веб-сайте, и, если это необходимо, удалите его. Размещайте на своих веб-страницах только содержимое от третьих сторон, которым доверяете.
Вредоносные программы могут быть введены в содержимое веб-страницы во время ее передачи от веб-сервера конечному пользователю. В этом случае проверка файлов исходного кода изначальной веб-страницы на веб-сервере, скорее всего, не обнаружит наличия вредоносных программ. Однако открыв и просмотрев исходный код помеченных страниц в веб-браузере после прямого просмотра своего веб-сайта, или щелкнув ссылку Кэшированная страница для своей веб-страницы в результатах поиска службы Bing, и сравнив результаты с размещенным на веб-сервере исходным файлом, можно обнаружить изменения в коде веб-страницы. Если при сравнении с первоначальным исходным кодом веб-страницы в исходным кодом в браузере обнаружены новые или измененные элементы управления веб-страницей, измененные ссылки или измененные сценарии, то веб-сайт может быть целью так называемой вредоносной атаки "злоумышленник в середине".
Методы исправления. Практика показывает, что таким атакам часто подвергаются поставщики услуг размещения с общим доступом. Если сравнение исходного кода обнаруживает подозрительные отличия, которые выглядят как описанные выше вредоносные изменения, сообщите своему поставщику услуг размещения, что он, возможно, стал жертвой атаки "злоумышленник в середине". Если после этого ваш поставщик не примет никаких мер, подумайте о перемещение своего сайта к поставщику, пользующемуся большим доверием.
Когда проблема будет решена, подайте запрос на повторную оценку своего веб-сайта, следуя приведенной ниже процедуре. Подача запроса на повторную оценку веб-сайта с целью включения его содержимого в нормальные результаты поиска
Когда вредоносные программы будут удалены с веб-сайта, необходимо подать в службу Bing запрос на повторную проверку веб-сайта, чтобы подтвердить, что вредоносные программы удалены, и содержимое веб-сайта может быть снова включено в перечень нормальных результатов поиска.
Примечание
Веб-форма поддержки, позволяющая веб-мастерам запросить повторную проверку очищенного веб-сайта на наличие вредоносных программ доступна только на английском языке.
Откройте форму Поддержка по электронной почте. В открывшейся веб-форме Служба поддержки Bing по электронной почте введите свое полное имя и адрес электронной почты в соответственные текстовые поля. В раскрывающемся списке Служба: Bing выберите Сайт получил предупреждение о вредоносных программах. В новом раскрывающемся списке, который появится ниже, выберите вариант, который в наибольшей мере соответствует вашей ситуации. Закончите заполнение формы, предоставив как можно более детальные сведения в текстовом поле для комментариев; это позволит службе поддержки наиболее эффективно ответить на ваш запрос. После этого введите символы, указанные на изображении безопасности, и щелкните Отправить.
Службой Bing выполняется повторная проверка веб-сайта, и, если проблема наличия вредоносных программ решена, с его содержимого на страницах результатов поиска убираются предупреждающие о вредоносных программах пометки. См. также
Передача информации о веб-сайте в службу Bing
Пишите нам
Получите техническую поддержку через форум Центра веб-мастера Bing
