[Описание] защита от стиллеров

[ferow]

• Информация взята с happy-hack

Многие знают что такое стиллер и принцип его работы. Из за стиллера у многих появилась фобия "Запомнить пароль". Многие боятся хранить свои пароли в браузере, так как стиллер их крадёт. Но есть такая идея, перед которой даже стиллер бессилен..
Как мы знаем пароли в браузерах хранятся в спец. файлах:

Google Chrome :
XP -
C:\Documents and Settings\Username\Local Settings\Application dat\Google\Chrome\User dat\Default
в файле “Web dat”
Vista -
C:\Users\Username\Appdat\Local\Google\Chrome\User dat\Default
в файле “Web dat”

Firefox :
Пассы в Firefox хранятся в файле signons.txt или signons2.txt или signons3.txt.
Который лежит тут : [Windows Profil]\Application dat\Mozilla\Firefox\Profiles\

Opera :
[Windows Profil]\Application dat\Opera\Opera\ в файле wand.dat

Но как же их защитить от стиллера? Вы удивитесь как просто это сделать. Вам надо только поменять имя или путь где лежат эти файлы. Для того чтоб поменять имя или путь этих фалов надо открыть настройки браузера, как это делается читаем ниже..

Для Firefox:
Открываем браузер
В поле для урл пишем about:config и открываем
Если это ваш первый вход то браузер предупредить вас чтоб вы были осторожны
Вам откроется окно где куча настроек
На верху в поле Поиск пишем signon и даем поиск
Поиск найдет 3 файлов “signon.txt” “signon2.txt” “signon3.txt”
Два раза кликаем по этим файлом и меняем имя
Но не забудьте , если вы signon.txt поменяли на pass.txt то signon2.txt должны поменять на pass2.txt
Все после этого перезапустите браузер
ВАЖНО! Перед тем как провернуть такую фишку не забудьте удалить все пароли из файлов “signon.txt” “signon2.txt” “signon3.txt”

Для Opera:
Как выше уже отметил пассы от Оперы хранятся в файле wand.dat
Но мы несможем поменять имя файла, вместо этого мы поменяем место хранение файла
Открываем браузер
В поле для урл пишем opera:config и открываем
тут тоже в поле поиск пишем wand.dat
в оуне появляется наш файл и путь где он лежит
нажимаем на обзор и открывается окно где лежит файл
в этом же окне копируем wand.dat а потом переходим назад директорией выше
там создаем новую папку
открываем эту папку и сохраняем файл wand.dat (все эти операции мы делаем в окне которая открылась)
И все выбираем этот файл и нажимаем Ок
и все файл с пассамы теперь будет лежать там куда мы его скопировали
Старый файл уже можно удалять
Вот и все. Уже стиллер не сможет украсть ваши пассы. Так как мы поменяли место хранение файла.

Для Chrome:
В этом браузере мы несможем поменять что то, но это незначит что мы не сможем зашитить свои пассы. Для этого есть спец. программа Chromeplus
Но конечно для всего есть альтернатива.
Для тех кто нехочет копаться в настройках есть программа Kasperky Password Manager, устанавливаем и защищаемся.

[HelfSEVEN]

Стиллеры обычно сидят в брутфорсах, а для тех у кого есть НОД не составит проблем проверить любой брут.
Перед запуском проги, открываем в НОД "Служебные программы">"Сетевые подключения".
Выводим окно подключений на видное место и кликаем "потенциальный" стиллер, если в списке подключений
всплывает наша прога, а она еще не пущена в работу, вырубаем ее через процессы и удаляем.
Нужно не защищаться от них, а знать как они работают, определять и уничтожать на месте.
А если стиллер не пойдет по заданному пути, а будет искать конкретный файл:
например как в случае с Opera wand.dat и где бы он ни лежал, он его найдет...
Способ хорош, но все таки лучше их знать и определять сходу.

[p0411]

Цитата: Сообщение от HelfSEVEN Стиллеры обычно сидят в брутфорсах, а для тех у кого есть НОД не составит проблем проверить любой брут. Перед запуском проги, открываем в НОД "Служебные программы">"Сетевые подключения". Выводим окно подключений на видное место и кликаем "потенциальный" стиллер, если в списке подключений всплывает наша прога, а она еще не пущена в работу, вырубаем ее через процессы и удаляем. Нужно не защищаться от них, а знать как они работают, определять и уничтожать на месте. А если стиллер не пойдет по заданному пути, а будет искать конкретный файл: например как в случае с Opera wand.dat и где бы он ни лежал, он его найдет... Способ хорош, но все таки лучше их знать и определять сходу.

если хорошо файл закриптовать то даже вирустотал ничего не найдёт, делается это всё с помощью ruby, но всё равно спалиться уже на 3-й день, ну максимум неделя

[ferow]

Цитата: Сообщение от HelfSEVEN Стиллеры обычно сидят в брутфорсах, а для тех у кого есть НОД не составит проблем проверить любой брут. Перед запуском проги, открываем в НОД "Служебные программы">"Сетевые подключения". Выводим окно подключений на видное место и кликаем "потенциальный" стиллер, если в списке подключений всплывает наша прога, а она еще не пущена в работу, вырубаем ее через процессы и удаляем. Нужно не защищаться от них, а знать как они работают, определять и уничтожать на месте. А если стиллер не пойдет по заданному пути, а будет искать конкретный файл: например как в случае с Opera wand.dat и где бы он ни лежал, он его найдет... Способ хорош, но все таки лучше их знать и определять сходу.

Спасибо за подсказку с Nod32,не знал,буду знать на будущее.