Как не "поделиться" с хакером своими деньгами
14.09.10
Сколько раз я видел на тематических форумах крики: "Аааа! У меня вирус! И откуда только?", и непременно кто-нибудь ехидно заявит: "А нефиг было "клубничку" качать!" И оправдывается пострадавший: "Да нет, я книжки-песни-фильмы..." Вот и я – книжку скачал! Не с сайта автора.
Обидно, она мне даже не нужна была особо. Я просто английским занялся и подписался на несколько рассылок по этой теме. Хотел уточнить один момент, который в тексте рассылки был пропущен. Уточнил... Вряд ли автор курсов сварганил такой опасный файл сам, просто кто-то воспользовался его популярностью. Но я еще
Через некоторое время приходит мне уведомление с сайта Webmoney – мол, в ваш кошелек минут пять назад зашли с такого-то IP. Проверил IP – так это ж мой! Стал смотреть, не открыл ли я случайно закладку с сайтом Webmoney. Вроде не открывал, а может, открыл и закрыл, не заметив... Ошибся, небось, уведомитель, думаю.
Гуляю дальше по Интернету, а у меня то один, то другой сайт не открывается – популярные, хорошие, проверенные. И среди них – сайты антивирусных программ! Тут я вспомнил, что это может происходить при заражении компьютера вирусом (ну, буду так называть любые вредоносные программы). У меня, правда, есть avast! – это не я ему так рад, это название такое, с восклицательным знаком. Для домашних компьютеров доступна бесплатная версия этого мощного платного антивируса, не урезанная, не слабее «настоящей», просто и на старуху бывает проруха, как вы дальше увидите. И файлы при закачке он проверяет, и письма при загрузке, и об опасности на сайтах предупреждает. Но все же полезно подстраховаться чем-то еще – только не вторым антивирусом, а то они друг друга посчитают вирусами. Можно пользоваться утилитами для разовой проверки, которые не конфликтуют со «штатным» антивирусом.
Скачал я другим компьютером такую утилиту от DrWeb, называется тоже с восклицательным знаком, побуждающе: CureIt!. Ее нужно всегда свежую скачивать, обновляется часто. Нашел мне этот CureIt! один зараженный файлик, определил вирус: Trojan.PWS.Ibank.173. Мне бы тут же от интернета отключиться и проверяться серьезно и полностью, так нет, сижу, ищу информацию, чем это мне может грозить. Даже у Касперского пока нет описания именно этой версии. Зато на форуме сайта DrWeb.ru узнал, что компьютер даже после лечения надо чистить и обязательно пароли менять.
И тут мне снова уведомление с сайта Webmoney: в ваш кошелек минут пять назад зашли с такого-то IP. Проверил IP – не мой... Вообще из другого города. И в кошельке уже чисто и пусто! Причем хитро сделано: хакер не просто перевел деньги на чей-то кошелек (в этом случае арбитраж Webmoney при жалобе блокирует кошельки и разбирается). Он обменял WMZ на рубли, а рубли перевел на сайт ВКонтакте.ру, где наверняка уже их потратил через интернет-магазины.
Позвонил я в милицию, в Отдел К (компьютерной безопасности), сказали мне, что если хакер умеет такое делать, вряд ли он так глуп, что засветил именно свой IP. Написал я и в техподдержку ВКонтакте.ру, и в Webmoney, но что, собственно, они мне скажут... Только одно: нужно правила безопасности соблюдать, сертификат в хранилище не оставлять, тем более экспортируемый.
Да я ж о троянах не думал, не ждал: гражданин я законопослушный, кряки к программам не ищу, пиратские фильмы онлайн не смотрю и, да – «бесплатно порно скачать» что-то никогда в жизни не хотелось! А платно тем более. Компьютер у меня личный, никто на него ничего не приносит, программы только из Интернета берутся, с официальных сайтов. Вот только я на своем компьютере сижу с правами администратора. Вы спросите, а как же иначе? На своем-то на личном?! А я объясню кратко.
Безопасно жить в Интернете надо так: компьютер с Линуксом и вы на нем – мемуары пишете или новости на Яндексе читаете, и больше никуда.
Шутка. Я знаю, почти все мы тут «виндузятники», а некоторые еще и браузером IE пользуются. (А если и слов таких не знают, тем я поясню: это синенькая буковка «е» на экране, которую вы привыкли называть «Интернет».) И хотя для других операционных систем вирусов гораздо меньше или практически нет, но и в Windows можно работать, если нужно или очень хочется.
Я обещал пояснить, чем плохо, что на своем личном компьютере я был пользователем с правами администратора.
Если права пользователя компьютера ограничены, да еще включен контроль учетных записей пользователей, да еще работает брандмауэр, то при возникновении лишней активности (например, при попытке трояна запустить какую-то программу или передать на какой-то сайт логины-пароли-сертификаты) система либо запретит ее, либо переспросит пользователя, либо попросит ввести пароль администратора.
Конечно, раздражает необходимость часто вводить пароли и отвечать на вопросы, но за удобство можно заплатить дороже, чем рассчитывали. И не только деньгами. Мне теперь менять пароли от всех сайтов, на которые я входил, пока в системе сидел вирус.
Хотя это как раз периодически делать нужно! И ни в коем случае не сохранять пароли в браузерах. Во-первых, троян их заберет в первую очередь, а во-вторых, вы же их забудете, если не вспоминать долго.
Чтобы не помнить и не вспоминать, можно пользоваться программами хранения паролей.
Удобно: вносите свои логины и пароли от всех сайтов, где зарегистрированы (а также пин-коды банковских карт и другую секретную информацию). Пароли может вам сгенерировать и сама программа, хорошие, стойкие. Вы, главное, основной не забудьте – с которым эту программу запускать надо. Хранят такую программу на флешке, пользуются с любого компьютера. А потеряете флешку – никто ее не расшифрует, не зная пароля к программе. Правда, и вы больше никуда не зайдете... Но вы же не одну копию сделаете, да? Пользоваться просто – программка сама вас авторизует на сайтах, набирать ничего не придется, а значит вирусы-кейлоггеры вам не навредят. (Это те, которые перехватывают и отсылают своему хозяину всё, что вы набираете на клавиатуре.)
Вот представьте, тот хакер, что у меня webmoney увел, вдобавок так перехватил и прочитал абсолютно всё, что я в тот день писал друзьям по аське, в комментариях на форумах, в том числе анонимно. Хорошо еще, что я интимный дневник не веду. С рецензиями на просмотренные порнофильмы, ага...
Чтобы не повторять моих ошибок, давайте повторим мой урок (в смысле, урок, который я получил).
Первой программой, которую вы ставите на компьютер до подключения к Интернету, должен быть антивирус.
Антивирус, как любые программы, – лицензионный или бесплатный. С взломанными антивирусами легко и просто распространяются вирусы.
Периодически подстраховывайте работу антивируса утилитами.
Установите и в процессе работы в Интернете настройте брандмауэр.
Не отключайте обновления системы и программ. Большая их часть – это как раз ликвидация уязвимостей, а не просто совершенствование работы.
Установка программ
Все бесплатные программы качайте с официальных сайтов производителей, вы же не покупаете на улице билеты на поезд – можно не уехать.
Пока вы устанавливаете на чистую систему свой привычный набор программ, можете действовать из учетной записи с правами администратора. Установили – перейдите в ограниченную учетную запись или понизьте права текущего пользователя и создайте отдельную учетную запись с правами администратора и паролем. Если нужно еще что-то установить, запускайте файл дистрибутива, кликая на нем правой кнопкой, выбирая «Запуск от имени» и вводя пароль администратора.
Браузер
Браузер – любой, кроме IE. Не верьте заявлениям, что он становится лучше, краше с каждым днем...
Не ходите по сомнительным сайтам, особенно интернет-магазинов. Верьте браузеру, который предупредит вас об опасном содержимом сайта, установите дополнительные средства оценки репутации сайта. Нужна образовательная информация – пользуйтесь поиском edu.mail.ru, чтобы даже случайно не забрести на сайт с рефератами.
Не поддавайтесь заманчивым предложениям браузеров запомнить ваши пароли.
Пароли
Назначайте пароли сложные: достаточно длинные, цифро-буквенные, разные для разных сервисов. Не запоминаете – записывайте. В блокнотик, а не в программе Блокнот. Меняйте их достаточно часто. Не блокнотики, пароли. Легче делать это с программой хранения паролей.
Не храните в почте письма с напоминанием паролей от сайтов. Понадобится – снова запросите.
Не устанавливайте в качестве секретных вопросов для напоминания паролей такие, ответы на которые легко получить в вашем окружении или ваших аккаунтах в социальных сетях. Например, на вопрос «Имя домашнего питомца» есть ответ в подписях фото вроде «Это наша Мурка». А девичью фамилию вашей матери можно выяснить у кого-то из ваших родственников, познакомившись с ними в «Одноклассниках».
Платежи
Пользуясь системами электронных платежей, внимательно читайте их инструкции по безопасности и выполняйте их. Главное – вход в систему не должен быть завязан на чисто компьютерные действия (логин-пароль и даже сертификат). Нужно еще что-то, что можете сделать только вы сами: установить сертификат с флешки в хранилище, ввести код с карты кодов безопасности или из SMS интернет-банкинга и т.п.
Резервное копирование
Предполагайте, что ваш компьютер открыт всем ветрам, и не держите на нем компромата, а также важных и нужных вещей – сбрасывайте их на внешние носители, делайте тем больше копий и обновляйте их тем чаще, чем важнее для вас эти файлы.
Если возникло подозрение на вирусную активность (не открываются сайты разработчиков антивирусов, тормозит система, появляются непонятные папки и файлы там, где их быть не должно, запускаются какие-то процессы) – проверяйтесь. Нужно от Интернета отключиться и всю информацию о вирусе и свежие средства проверки искать с помощью «чистого» компьютера. Зараженный скорее всего и не позволит этого сделать, а время потеряете.
Удалив вирус, обезопасьтесь от последствий. Часто в системе остаются следы, хвосты, а то и живоспособные части, которые могут активизироваться при каких-то условиях. Об этом можно прочитать на тематических форумах, там же предлагаются способы избавления. Обычно нужно зарегистрироваться, скачать какую-то специально разработанную программку, запустить, отчитаться, как она себя ведет, загрузить на форум результаты, выполнить рекомендации разработчиков... Да, долго, нудно, но так совершенствуются антивирусы и пополняются их базы. Поспособствуйте – пригодится не вам, так людям.
А может, будет проще переставить систему, но учтите, неудаляемые хвосты могут остаться и не на системных дисках, и среди той информации, которую Вы будете сохранять перед переустановкой.
Ну что ж, счастливого и безопасного серфинга по волнам Интернета после серьезной и основательной подготовки!