Перейти к содержанию
Правила раздела

Кража паролей

Serikus

От Serikus
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Serikus Продвинутый

Serikus

Опубликовано
Опубликовано

У меня несколько вопрос к опытным пользователям интернета, я сам недавно в интернете и с таким еще не сталкивался! Слышал что, находясь в интернете, некоторые не хорошие люди или как еще их называют, хакеры могут произвести кражу паролей к программам, почте и т.д., а также кражу личных данных, и даже кражу электронных денег? Разве это возможно? Как себя уберечь, защитить, если это возможно? Что нужно делать, чтобы этого не произошло? Может у меня уже все украли и я, об этом ничего не знаю!

Ссылка на комментарий
Поделиться на другие сайты
zell Гигант мысли

zell

Опубликовано
Опубликовано

Могут. Для этого много возможностей - фйишинговые сайты, троянские программы и т.д. Чтобы этого не случилось надо хорошо хранить пароли и пользоваться антивирусными программами. Попробуйте KIS 2009.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Serikus Продвинутый

Serikus

Опубликовано
  • Автор
Опубликовано
Могут. Для этого много возможностей - фйишинговые сайты, троянские программы и т.д. Чтобы этого не случилось надо хорошо хранить пароли и пользоваться антивирусными программами. Попробуйте KIS 2009.

 

Спасибо за совет.

Ссылка на комментарий
Поделиться на другие сайты
Moldreik Продвинутый

Moldreik

Опубликовано
Опубликовано
надо хорошо хранить пароли

 

Хранить пароли можно с помощью специальных программ-сейфов, например KeePass. Однако при использовании этих программ нужно быть осторожным: т.к. все пароли хранящиеся "в сейфе" защищены одним мастер-паролем, и этот пароль нужно не забыть. Также, если на твою машину проберется хакер, то в том случае, если злодей завладеет мастер-паролем (считает его при наборе из оперативной памяти или иным способом), то получит все пароли сразу. Поэтому в таких программах лучше хранить простые пароли: к примеру, для авторизации на форумах. А все важные данные и пароли лучше держать в голове - это самое надежное хранилище! :)

 

Про все остальные угрозы напоминать не буду - о них ты можешь прочесть у нас на форуме, или на офсайте ЛК. :)

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
Опубликовано
Как себя уберечь, защитить, если это возможно

 

1. Инсталировать все критические обновления для операционной системы через Windows Update.

2. Следить за обновлением приложений установленных на компьютере и инсталировать новые версии программ.

3. Установить на компьютере антивирусную программу и регулярно обновлять базы.

4. Установить на компьютере файервол с контролем входящих и исходящих пакетов

5. На компьютере лучше устанавливать комплексную защиту с наличием проактивной защиты и эвристического анализатора.

6. Комплексная защита представлена в KIS 2009 и KIS 2010 антивирусного продукта лаборатории Касперского ( в данном продукте имееться

возможность настройки правил выхода в сеть для каждого установленного приложения и проверка цифровой подписи на подлинность

продукта и соответственно помещение приложения в соответствующюю группу с ограничением или привелегиями и ещё многое другое)

7. Создать специально учётную запись с ограниченными правами для серфинга в интернете.

8. Отключить ненужные и потенциально опасные службы, которые не используете для работы на компьютере.

9. Прочитать книгу http://security-advisory.ru/ в ней всё детально изложено по теме, как работать безопасно в интернете.

 

Может у меня уже все украли и я, об этом ничего не знаю

 

1.Если есть подозрение на заражение ОС , надо обновить антивирусные базы и проверить систему на заражение.

2.Сменить все пароли,которыми пользуетесь.

Ссылка на комментарий
Поделиться на другие сайты
Moldreik Продвинутый

Moldreik

Опубликовано
Опубликовано

10. Также категорически не рекомендуется открывать письма от незнакомых людей. Тем более, если в них есть вложения, которые в 99.99% случаев оказываются вирусами.

11. Не стоит ходить по сайтам ХХХ, т.к. вирусов там можно нахватать "будь здоров"...

12. Покупай только лицензионные игры и др. прикладные программы.

13. А если уж случилось так, что ты любитель лекарств, кряков, и прочей лабуды - то создай для этого "добра" специальную "папку-отстойник", и регулярно мониторь ее на наличие зловредов.

14. По возможности не устанавливай неофициальные дополнения, моды и патчи к играм.

15. Скачивай ПО только с проверенных сайтов (еще лучше - с сайтов официальных разработчиков).

16. Регулярно проверяй систему на наличие вирусов бесплатными утилитами-чистильщиками от других разработчиков антивирусного ПО. Это позволит практически полностью исключить заражение и выдворить тех "непрошенных гостей", которые уже "прописались" на твоем компе, но антивирус, установленный у тебя их не увидел (дело в том, что некоторые вирусы делаются с учетом особенностей конкретного антивируса).

17. И помни самое главное: от заразы не спасет ни один антивирусный продукт, если ты не научишься сдерживать свое любопытство и будешь беспечно "тыкать" на все ссылки подряд от друзей и в google.

 

Удачи, и приятного отдыха в Сети! ;)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • K0st
      Файлы заархивированы с паролем с требованием выкупа
      От K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
    • adminuniscan
      KSMG как сбросить пароль через консоль
      От adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • KL FC Bot
      Новые требования к надежности и хранению паролей
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • Alex Mor
      БД 1С и часть других файлов перемещены в RAR архив с паролем
      От Alex Mor
      Добрый день, Коллеги, столкнулся проблемой произошла утечка реквизитов одной из УЗ администраторов на win сервере, после чего злоумышленники подключились по RDP и переместили файлы БД 1С в запароленный RAR архив, в письме у злоумышленников указаны требования выкупа пароля и контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.
      пароль к архиву - копия (107) — копия — копия — копия — копия.txt
      CHANGES.txt NOTICE.txt
    • KL FC Bot
      Ложные утечки паролей и сид-фраз — новое оружие криптомошенников | Блог Касперского
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
×
×
  • Создать...