Главная (Newsland) ☣ Ха - ха - хакер ☣ Защищаемся от стилера.

07.12.2013 04:00

Защищаемся от стилера.

Для начала напомню, что такое стилеры и принцип их работы, если кто забыл.

Стилер (от англичского to steal, воровать) — определенный тип троянов (malware вирусов), функции которых полностью состоит из кражи сохраненных в системе паролей, куков, истории браузеров, и других программ и отправляет их автору трояна.
Теперь о паролях. Какому-то "гению" хрен знает когда пришла одна чудная мысль — сохранять введенный юзером пароль на своём компьютере. Вроде как удобно, да? В общем и целом да, очень и очень. Не нужно каждый раз вспоминать хер знает какой пароль, да и на стойкости паролей это положительно отразилось — можно придумать супер-мега пароль, сохранить в программе и благополучно забыть о нём.
Стилер, пользуясь наивностью чукотских программистов, залазиет в хранилища часто используемых программ и нагло тырит оттуда все логины, пароли и т.п. Следующий, он же последний этап работы программ данного класса — отправка логинов и паролей злоумышленнику. Но иногда у стилеров есть функция само удаления и наивный юзер не допрёт что произошло, когда пароль перестанет подходить к его любимому емайлу Вот как-то так всё это и работает.
Теперь о основных функциях стилеров. Чаще всего эти трояны воруют сохраненные пароли из браузеров (акки, банки и т.п.), FTP-клиентов (если попадется хороший сайт, то пароли можно хорошо продать), IM-клиентов (шестизнаки и т.п.) также есть некоторые стилеры которые грабят пароли с онлайн игр, что сохранены в клиенте игры. Отправка паролей может происходить в открытую - т.е. уже расшифрованные голые пароли передаются на гейт(GATE), фтп(FTP) или мыло(email), или же в зашифрованном виде. В идеале — в таком виде, чтобы никто кроме нашего парнишки не смог бы добраться до украденных паролей, также некоторые стилеры работают локально, тоесть отправляют сохраняют отчёты на компьютере или USB-флешки один из способов узнать пароли зазевавшегося друга который отошел от компа, чаще всего стилеры что заточены на локальную работу не палятся и не блокируются антивирусами.
Логи (ну т.е. сразу пачка паролей от пользователя) в большинстве случаев отправляются злодею на FTP-сервер, на гейт или на почту.

Из-за стиллера у многих появилась фобия "Запомнить пароль" Многие боятся хранить свои пароли в браузере, так как стиллер их крадёт. Но есть такая идея, перед которой даже стиллер бессилен. Приступим к самой идеи, как мы знаем пароли в браузерах хранятся в спец. файлах.

<hr/>

Firefox :

Пассы в Firefox хранятся в файле signons.txt или signons2.txt или signons3.txt.

Который лежит тут : [Windows Profil]\Application Data\Mozilla\Firefox\Profiles\

<hr/>

Opera :

[Windows Profil]\Application Data\Opera\Opera\
в файле wand.dat

<hr/>

Но как же их защитить от стиллера ?

Вы удивитесь как просто это сделать, вам надо только поменять имя или путь где лежат эти файлы. Для того чтоб поменять имя или путь этих фалов надо открыть настройки браузера, как это делается читаем ниже.

<hr/>

Для Firefox

Открываем браузер
В поле для урл пишем about:config и открываем
Если это ваш первый вход то браузер предупредить вас чтоб вы были осторожны
Вам откроется окно где куча настроек
На верху в поле Поиск пишем signon и даем поиск
Поиск найдет 3 файлов “signon.txt” “signon2.txt” “signon3.txt”
Два раза кликаем по этим файлом и меняем имя
Но не забудьте , если вы signon.txt поменяли на pass.txt то signon2.txt должны поменять на pass2.txt
Все после этого перезапустите браузер.

ВАЖНО! Перед тем как провернуть такую фишку не забудьте удалить все пароли из файлов “signon.txt” “signon2.txt” “signon3.txt”

<hr/>

Для Opera

Как выше уже отметил пассы от Оперы хранятся в файле wand.dat
Но мы не сможем поменять имя файла, вместо этого мы поменяем место хранение файла

Открываем браузер
В поле для урл пишем opera:config и открываем
тут тоже в поле поиск пишем wand.dat
в окне появляется наш файл и путь где он лежит
нажимаем на обзор и открывается окно где лежит файл
в этом же окне копируем wand.dat а потом переходим назад директорией выше
там создаем новую папку
открываем эту папку и сохраняем файл wand.dat (все эти операции мы делаем в окне которая открылась)
И все выбираем этот файл и нажимаем Ок
и все файл с пассамы теперь будет лежать там куда мы его скопировали
Старый файл уже можно удалять

Вот и все. Уже стиллер не сможет украсть ваши пассы. Так как мы поменяли место хранение файла

<hr/>

Для Chrome

В этом браузере мы не сможем поменять что то
Но это не значит что мы не сможем защитить свои пассы
Для этого есть спец. программа Chromeplus

Но конечно для всего есть альтернатива
Для тех кто не хочет копаться в настройках есть программа Kasperky Password Manager
Устанавливаем и защищаемся.

Источник: http://hack-portal.net/stati/649-kak-zaschititsya-ot-stillera.html

7 1 29

☣ Ха - ха - хакер ☣

212 участников

Смотрите также

Оперативные новости

Вчера Литва рассматривает ограничение транзита в Калининград как меру давления на РФ и Белоруссию Вчера Мерц: урегулировать конфликт на Украине возможно, но стороны пока далеки от компромисса Вчера Трамп дал Зеленскому выбор: принять мирный план или «бороться изо всех сил» Вчера ЕС, Япония и Канада представили свой вариант ответа на мирный план Трампа по Украине Вчера Иран проводит деноминацию: 1 новый риал = 10 000 старых — переход займёт три года Вчера Бои за Константиновку: ВСУ отступают из центра, российские войска продвигаются на юго-восток

Голосование

О переговорах России и Украины, которые должны пройти 15 мая в Стамбуле

во время проведения «Стамбула 2.0» не будет принято значимы

Срыв или перенос переговоров допускают

Заключение договоренностей о дальнейших шагах к миру

Обострение конфликта

Долгосрочное мирное соглашение

Временное перемирие

Затрудняюсь ответить

Проголосовал 31 человек

Популярные каналы

Все о кино 46994 участника

Политика 35270 участников

Ньюсленд и его обитатели 130 подписчиков

Музыкальная битва 27846 участников

Back in the USSR 22085 участников

ПАРТИЯ "ВОЗРОЖДЕНИЕ ВЕЛИКОЙ РОССИИ ". 13867 участников

Клуб интеллектуалов 12387 участников

Политика - объективный и полноценный взгляд 11669 участников

А.Гершаник: эксперименты живьем 11628 участников

Интересные новости 11600 участников

Все каналы

Меню

Newsland.com – место, где обсуждают новости.

Социальный новостной агрегатор №1 в Рунете: самое важное о событиях в России и в мире. Newsland.com - это современная дискуссионная платформа для обмена информацией и мнениями.

В режиме 24/7 Newsland.com информирует о самом важном и интересном: политика, экономика, финансы, общество, социально значимые темы. Пользователь Newsland.com не только получает полную новостную картину, но и имеет возможность донести до аудитории собственную точку зрения. Наши пользователи сами формируют информационную повестку дня – публикуют новости, пишут статьи и комментарии.

Сайт ориентирован на взрослую аудиторию с активной жизненной позицией (35+).

При любом использовании материалов сайта пользователь обязан указать источник в виде гиперссылки на сайт newsland.com.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Защищаемся от стилера.

Смотрите также

И ещё раз о номерах пластиковых карт

Новая уязвимость в Zoom позволяет красть пароли в Windows

Комментарии

Оперативные новости

Голосование

Популярные каналы