Все о фотобанках и микростоках, купить и продать фото, работа для фотографа и иллюстратора


Ответ Правила нашего форума>
 
Опции темы Поиск в этой теме Опции просмотра
Старый 23.02.2015, 09:50   #11
Новичок
 
Аватар для photomaru
 
Регистрация: 25.06.2010
Адрес: Кипр
Сообщения: 33
Репутация: 75
Оставлено благодарностей: 92
Получено благодарностей: 65
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

По поводу VPN: я использую TunnelBear. Поставила, чтоб обходить блокировки Роскомнадзора внутри России, а потом оказалось, что и для путешествий полезная штука. Из плюсов: дешево, очень легко ставится, не требует настройки, хороший клиент и под смартфон тоже, неплохой выбор серверов в разных странах. Из минусов: через него нельзя качать торренты. )) Но есть много других vpnов, удобных и дешевых, через которые можно. Есть бесплатные, но они с ограничениями по трафику, это неудобно, проще заплатить 5-10 баксов в месяц.

В любом случае не стоит работать через общественные бесплатные вай-фай сети каких-нибудь кафешек, это те ещё помойки в смысле безопасности. Для тех кто путешествует: купите местную симку с мобильным инетом, это дешево. Либо снимайте квартиру, где есть инет. Я много езжу, использую оба варианта сразу, через vpn. Про пароли всё хорошо тут написали, могу добавить, что на всех важных сайтах их стоит регулярно менять.
photomaru вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
Alex961 (24.08.2015), Elisanth (24.02.2015), gera_jazz (23.02.2015), MercedeslMi (30.03.2015), Юрчелло (23.02.2015)
Старый 23.02.2015, 12:16   #12
Новичок
 
Регистрация: 06.02.2014
Адрес: Япония
Сообщения: 65
Репутация: 110
Оставлено благодарностей: 67
Получено благодарностей: 122
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Цитата:
Сообщение от Swill
Тут поможет VPN, как я понимаю. Все, что идет с твоего компа на случайный роутер и через него - зашифровано. А значит, защищено.

На фотобанки можно по https ходить. Тогда VPN не нужен.

Пример: https://submit.shutterstock.com/
sanmai вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
Alex961 (24.08.2015), BurneJonesMi (25.02.2015)
Старый 23.02.2015, 12:36   #13
Старожил
 
Регистрация: 09.08.2012
Адрес: Samara
Сообщения: 1,485
Репутация: 1717
Оставлено благодарностей: 374
Получено благодарностей: 1,710
Отправить сообщение для  iunewind с помощью ICQ Отправить сообщение для iunewind с помощью Skype
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Мой личный опыт за более чем 15 лет "опытного использования компьютера":
1. Самая главная причина всегда сохранять при себе свои пароли и вообще доступ к компу - это не быть идиотом . К сожалению, в компьюетрно-одминское понятие "не быть идиотом" включается оч много нюансов неочевидных простому смертному.
Надо понимать основные принципы работы компьютера и вашей ОС. Тогда придет и понимание, откуда на машину проникает "нежелательное ПО" и что надо делать чтобы не проникало.
2. Например, пароль на почту не должен брутиться (подбираться на основе публичных данных или быть какимто конкретным словом либо очевидной последовательностью цифр). Почту обычно брутят по словарю популярных паролей, либо уводят гдето просто базу данных с паролями. Достаточно иметь нормальный паролем, не являющийся вашим удвоенным ником, датой рождения или ником+дата (и тп) и ни какимнибудь "простым словом" типа sexsex и вашу почту скорее всего не подберут никогда.
3. ИРЛ ваша почта как правило никому и не нужна. Даже если ктото широкой гребенкой прочесывая интернет на предмет ничем незащищенных чмошников и зацепит ваш комп - ничем страшным это для вас в 99% случаев не кончится. Ну побудет машина частью ботнета, пока антивирь не обновится до базы, в которой этот ботнет научаться лечить. Вы даже не заметите ничего (выже не анализируете свой сетевой трафик
Персонально вас будут ломать ТОЛЬКО если вдруг увидят что вас есть зачем ломать. Простой совет для параноиков - завести отдельную почту и придумать отдельный никнейм для всех форумов, на которых вы обсуждаете, куда же вам потратить тыщи баксов которые у вас каждый месяц появляются в электронном виде
Про "базы данных спамеров" с засвеченным/незасвеченным емейлом тоже не стоит париться - вопервых, любой емейл гдето вывешеный все равно соберет парсер спамеров, во вторых ниче страшного в этом нет - ну соберет и соберет. Эти базы все равно наполовину собираются а на половину генерятся. Ваш емейл kolya21@*.* 100% есть во всех "спамерских базах" - его просто сгенерили. То что вы есть в этих БД никак не влияет на вашу безопастность.
4. Собственно почты обычно уводят из мест, где с этой почты явно можно получить какойто навар. Мне сходу в голову приходят только аккаунты Origin и вообще игровые аккаунты на которых висят дорогие игры. Их уводят чтобы перепродать. Некоторые сервисы, например EA Origin дырявые настолько, что их уводят вообще у всех, независимо от длины пароля - ломают именно сам доступ у ориджина а не ваш пароль - доступ в почту могут вам убрать а могут нет. Лучше на всякий случай иметь возможность, скажем, через телефон или через "секретный вопрос" иметь возможность восстановить пароль.
"Секретный вопрос" не должен быть легко гуглим в инете или быть известным вашим знакомым. Реальное имя "вашего питомца" вводить не надо - придумайте просто себе под это дело какбы второй пороль (девичье имя вашей матери на всех сайтах всегда будет Rasfufyrka3000)
5. Антивирус должен стоять. Он базово защищает от самого примитивного г-на. Насчет нужны файрволлов лично у меня скептическое отношение - я не помню, чтобы когото без головы защитил файрволл и не помню чтобы у меня, или еще у когото "с головой" хоть раз комп за вилончили хотя никаких файрволов специально не стоит а виндовый я всегда отключаю в виду того что все мелкомягкое способно исключительно бесполезно жрать ресурсы и создавать проблемы.
Антивирус я предпочитаю бесплатный. free.avg, avast, avira... - не важно. Чем менее попсовый тем даже лучше - на все ваши любимые Касперские и нод32 создатели троянов и ботнетов ПЕРВЫМ ДЕЛОМ разрабатывают стелсы и обходы.
6. Один из основных методов потери денег через инет - это утечка аккаунтов платежных систем и кредиток через фишинговые сайты. Фишинг - это когда вы зашли на известный сайт, например paypal.com через, допустим, ссылку в письме. А ирл письмо было спамом, вы зашли на какойнибудь paypol.com и как только вы попробуете авторизоваться ваши пароли на палку тутже уплыли мошенникам. А вас потом,вообщемто, могут автоматом авторизовать в настоящей палке, чтобы вы чего не заподозрили. Т.к. к палке у вас привязана и карта - поздравляю, скоро вы будете иметь занятный диалог с банком по поводу потери всей суммы на счету.
Фишинг может быть любым, например в виде веб-магазина. Простой способ не попадаться в 90% случаев - имейте привычку заходить на палку или скрилл ТОЛЬКО вручную набирая адрес в браузере. Вам пришло письмо от палки и вы умираете не можете не сходить по ссыли в ней - не идите по ссылке сразу, наберите адрес руками, залогиньтесь, потом можете кликнуть по ссыли. Если письмо настоящее - вы автоматом будете залогинены. Если спам - фишинговый сайт про ваш логин на реальном сайте ничего не знает и сделает вид что вы не залогинены.
Второе не менее важное правило - переходя по ссылкам на сайты, где вы планируете ввести свои платежные данные (вебмагазин например) - всегда внимательно проверять адресс, на который вы пришли в строке браузера. Адресс может быть очень похожим на всамомделешный но быть фишинговым (my.paypal.supportarea.com, aliexpresss.com etc)
К слову, собирать кредитки может вполне "реальный" вебмагазин, созданный специально для этих целей. Не стоит покупать canon 24-70 2.8L за оч вкусную цену в 10тр на первом попавшемся вебмагазе - погуглите, что это реальный вебмагаз сначала, а не жулики.
Ну и вообще - см п.1
7. Трояны. Получили свое название от того, что как тот самый троянский конь запускаются они самим пользователем. Типичный метод попадания трояна на машину - запуск мутного файла из инета, какогонить кейгена-кряка, или, в особенности, несуществующего в природе софта вроде "взломщиков интернета".
Не затрагивая морально-правовые аспекты (надо только легальное ПО и непонятные кряки не понадобятся блаблабла) тут та самая ситуация, когда п1 особенно актуален - ибо даже антивирь не поможет.
Причем, по неизвестным мне причинам, создатели антивирусов как раз максимально усугбляют ситуацию действуя худшим возможным образом - эти долбоящеры кодят свои антивирусы на детект вполне нормальных, ничего не портящих активаторов, за что надо отрывать руки, ибо это вредительство в чистом виде). Вредительство - т.к. БД и ресурсы компа тратятся на детект не несущих никакой угрозы валдельца вещей, а что я там делаю с правовой точки зрения создателей антивирусов не должно волновать ну ваааапще. А главное - изза того, что антивири щяс визжат на любой активатор/кейген/кряк - его на момент этой операции приходится отключать вообще. В результате собственно на самой опасной процедуре антивирус становится бесполезным просто по вине толи внезапного критинизма, толи какихто неведомых мне нюансов вроде договоренности с производителями ПО.
Решение проблемы - использовать пункт 1: если уж вы вынуждены качать варез, брать его лучше с относительно "трастовых", известных торрент трекеров. На всяких noname-club (nnm) или rutracker.org как правило релизят одни и те же товарищи с большими рейтингами, а скачивают сотни людей - даже случайно пропушенный троян в кейгене скорее всего всплывет в камментах.
Стоит как можно меньше лить и запускать экзешки с непонятных сайтов в инете. А если вместо какогото контент файла (кино, музыка, картинки, зип с нужной прогой) вам предлагают скачать "скачивальщик очень всего очень быстро" - удаляйте эту дрянь не медля. Это может быть и не вирус но говна он в вашу систему навешает столько, что сравниться с этим может только софт от мейл.ру
Позитив тут в том, что даже подцепив трояна, вы как правило не потеряете ничего - самые наглые трояны - винлоки, просто будут пугать вас порнобанерами, в 90% случаев вылечаться с помощью сервисов подбора кодов к винлокам (ищите на сайтах антивирусов) и в самом худшем варианте просто винду придется переставить.
Другие, тихие виды троянов обычно просто делают комп членом ботнета и помогают рассылать спам. Ваша сила - в незаметности. То, что у вас на компе лежат пароли к шатру, приносящему пару тыщь баксов в месяц ботнет не в курсе - вы для него один из 10 000 ничем не отличающихся машин. Но, разумеется, ктото может и дописать к своему трояну парсер на поиск "денежных" адресов в переписке, так что лучше в ботнеты не попадать и прочих троянов не цеплять
8. Всякие скрипты, дырки и тд итп.
Тут просто - от всего уберечься нельзя. Даже в юнихах находятся дырки через которые хаккеры влезают во вполне взрослые системы, для которых, в отличии от вас, достаточно грамотные люди озаботились защитой. Что уж говорить о вашем несчастном ПЦ с виндой, о дырявости которой складывают легенды на протяжении всей истории ее существования?
Да, лучше меньше мотаться по всяким мутным порносайтам (бывают, гыгы "приличные" хорошо раскрученные порносайты/порнотрубки на которых гребут бабос рекламой и вешать вам троянов не будут), варезным сайтам, сайтом всякой сомнительной тематики типа накро-дури итд итп, где вам изо всех сил будут пытаться повесить какуюнить гадость всеми доступными вебмастеру способами. ЧСХ, гадость могут вешать через регулярно находимые дырки в просто браузере без спроса с вашей стороны (как в случае с трояном который вы должны запустить сами). И хваленые антивири как правило не кричат, когда вредоносные скрипты залезают на комп - это не их юрисдикция, скрипты обычно относительно безвредны хоть и раздражают рекламой.
Но тут есть и вторая мысль - "волков бояться - в лес не ходить". А интернет тем и хорош что там есть все. Просто соблюдайте разумную осторожность и п.1

9. Приложения/расширения для хромов/файрфоксов и тп ставьте с большой острожностью, внимательня изучая стоит ли оно вообще того. Основная часть техже аккаунтов в ВК тырится именно через "лучшее приложения для вк для скачки музыки" итп вещи. Это же приложение может втихаря, например и почту вместе с вами читать когда вы зайдете на нее с этого бразуера, в том числе и письма от скрилл что вам пришло пять тыщь баксов. Оно вам надо?
Можно хотябы открывать почту в другом бразуере - не в котором вы лазаете по вк и наставили себе всяких расширений.

10. Режим параноика.
Как можно догадаться почитав сумбур выше - "блин, ну нереально уберечся от всего". На самом деле - реально, но это не жизнь и как правило - это бессмысленная неоправданная параноя, достаточно просто разумной осторожности.

Но, если вы получается оч хорошие деньги (тысячи, десятки тыщь $) в месяц чисто через инет, вполне можно озаботится параноидальной системой защиты, это не так сложно, а от оч нежелательных рисков убережет на 99%:
Простой вариант, это завести для всех электронно-финансовых операций и всех сайтов, пасы к которым мегакритичны отдельный комп (бук) на который поставить линух - это сразу срежет 90% всех возможных проблем. Вариант для эстетов - мак(бук). Заходить на палку, скрилл, пайонир, шаттер, вебмани итд итп где у вас серьезные деньги - только с этого компа. Иметь на эти сайты отдельное мыло (можно одно-два на всех) которым вы в других местах для несерьезных вещей (форумы, вконтактики, сервисы, гуглаккаунт итд) не пользуетесь - для них как раз заведите одно "несерьезное" мыло на основной машине.
У емейлов и важных сайтов сделать нормальные пароли в 12 (можно больше но выше 10 смысла особо уже нет, т.к. для подбора брутом - сотни лет перебора увеличивается до миллионов но даже 10 уже оверкилл ) цифро/букв смешанных между собой. Это даст 99.999% гарантию что просто брутом ваш емейл и акки на сайты не вскроют никогда.
На этом компе поставить файрвол (в линухе он встроенный). В режиме совсем совсем параноика - можно вообще шифровать винт true crypt'ом - это убережет даже от случаев, когда этот ваш бук например случайно сопрут. Заливать файлы на шатр можно с этого бука по сетке забирая файлы с основного компа. Нигде больше никогда не логинится ни на один из критичных сайтов с других устройств ни для каких нужд - никаких приложений на смарте показывающих баланс, никаких открытых шаттеров на рабочем компе для просмотра текущих продаж - ничего такого.

В таком режиме (все ценное на отдельной хорошо закрытой машине) - на основном компе можно заниматья любым беспределом, даже антивирь можно не ставить. Ну залезут туда. Упрут ваш акк от вконтактика - беда то, восстановите через телефон. Завинлочат, уведут пароль от форумного мыла - беда то, восстановите или заведете новое, главное что финансы никак не пострадают.
Но до такого уровня зароботка, чтобы это было оправдано надо сначала дорасти
iunewind вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
Acc (27.02.2015), Alex961 (24.08.2015), Epitavi (04.10.2019), ev.pv.ru (28.02.2015), gera_jazz (24.02.2015), Gl0ck (23.02.2015), granatka (23.02.2015), hdd (23.02.2015), IgorZol (23.01.2017), ildogesto (23.02.2015), JeksonJS (23.02.2015), Jetrel (23.02.2015), Kilroy (24.02.2015), kontur-vid (25.02.2015), Ksanka (24.02.2015), Lin (24.02.2015), Lokkky (23.02.2015), Lori Bank (04.03.2016), Marie-Ange (23.02.2015), napia (23.02.2015), photomaru (23.02.2015), rabbitcorporation (23.02.2015), silvionka (01.03.2015), Рядом с Рублевкой (24.02.2015), Сергей_М (23.02.2015), Юрчелло (23.02.2015)
Старый 23.02.2015, 12:59   #14
Старожил
 
Регистрация: 08.12.2009
Адрес: Украина
Сообщения: 5,623
Репутация: 2154438
Оставлено благодарностей: 2,283
Получено благодарностей: 6,965
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

iunewind, Вы сами себе противоречите. Сначала говорите, что файервол не нужен, а потом, что от трояна антивирус не спасёт. 100% защиты, конечно, не бывает, но файервол как раз спасёт, т.к. первым делом трояны связываются с сервером, куда могут уйти пароли и другая ценная инфа или сделать комп управляемым ботом. Файервол не даст этого сделать. Уже много лет у меня из программной защиты - только файервол и отключенный автозапуск флешек.
_I_g0_r_ вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
Jerodel (02.11.2019), superpsih (03.03.2016)
Старый 23.02.2015, 15:28   #15
Новичок
 
Регистрация: 10.07.2014
Сообщения: 36
Репутация: 30
Оставлено благодарностей: 53
Получено благодарностей: 20
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Для почты мне советовали завести ящик на чем-нибудь неизвестном, не раскрученном. Не gmail, не mail.ru, и не yahoo. Мол, охотятся на ящики раскрученных серверов чаще. так или нет, не знаю.
Marie-Ange вне форума   Ответить с цитированием
Старый 23.02.2015, 18:19   #16
DSP
Новичок
 
Регистрация: 23.07.2010
Сообщения: 66
Репутация: 30
Оставлено благодарностей: 54
Получено благодарностей: 20
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Есть еще одно слабое место, это загрузка на стоки по FTP. Смотрел семинар одного специалиста по безопасности, он утверждал что это старая система и пароль передается в не зашифрованном виде.
DSP вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
Alex961 (24.08.2015), Gl0ck (23.02.2015), Jeffreyhax (01.06.2015)
Старый 23.02.2015, 18:25   #17
Завсегдатай
 
Регистрация: 12.09.2010
Сообщения: 268
Репутация: 386
Оставлено благодарностей: 134
Получено благодарностей: 376
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Цитата:
Сообщение от DSP
Есть еще одно слабое место, это загрузка на стоки по FTP. Смотрел семинар одного специалиста по безопасности, он утверждал что это старая система и пароль передается в не зашифрованном виде.
Угу http://filezilla.ru/article/bezopasn...ej-v-filezilla
Gl0ck вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
Alex961 (24.08.2015), Юрчелло (24.02.2015)
Старый 24.02.2015, 02:09   #18
Старожил
 
Регистрация: 09.08.2012
Адрес: Samara
Сообщения: 1,485
Репутация: 1717
Оставлено благодарностей: 374
Получено благодарностей: 1,710
Отправить сообщение для  iunewind с помощью ICQ Отправить сообщение для iunewind с помощью Skype
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

Цитата:
Сообщение от _I_g0_r_
iunewind, Вы сами себе противоречите. Сначала говорите, что файервол не нужен, а потом, что от трояна антивирус не спасёт. 100% защиты, конечно, не бывает, но файервол как раз спасёт, т.к. первым делом трояны связываются с сервером, куда могут уйти пароли и другая ценная инфа или сделать комп управляемым ботом. Файервол не даст этого сделать. Уже много лет у меня из программной защиты - только файервол и отключенный автозапуск флешек.

Я не говорю что не нужен - я говорю что лично я считаю его довольно бесполезным на основе личного опыта. Что у меня, что у других грамотных людей без всяких файрволов никогда не заводились никакие трояны. Внешний мне ставить откровенно лень, встроенный в винду как и все виндовое без проблем обойдет любой троян.
Как аргумент - файрволл полезен для человека, который понимает как его настроить и что ним вообще делать. Новички, читающие тут советы врядли к таким относятся. А ненастроенный файрвол либо будет бесполезен либо будет непрерывно е"№ть мозги алармами на вполне невинные проги.

Самое смешное, что на работе, где стоял файрвол на линуховом серваке, троянов мы както раз таки подцепили ) Помехой файрвол, повидимому, не стал )) Побыли частью ботнета, скоро пров позвонил, сказал что мы спам рассылаем - воткнули другой антивирь, нашли, стали лечить все машины.
Я этим не хочу доказать, что файрвол не нужен - я хочу сказать что это не панацея и мне видится бессмысленной тратой ресурсов компа и времени пользователя. Но если кто хочет себя лишний раз обезапасить - ниче против не имею. Тем более щяс часто файрволы прям на роутерах бывают.
iunewind вне форума   Ответить с цитированием
Старый 24.02.2015, 09:52   #19
Старожил
 
Аватар для Kilroy
 
Регистрация: 22.07.2014
Сообщения: 858
Репутация: 1254
Оставлено благодарностей: 853
Получено благодарностей: 1,238
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

О, спасибо. Как раз вчера сыну Origin регистрировал )
Kilroy вне форума   Ответить с цитированием
Старый 24.02.2015, 10:30   #20
Старожил
 
Регистрация: 08.12.2009
Адрес: Украина
Сообщения: 5,623
Репутация: 2154438
Оставлено благодарностей: 2,283
Получено благодарностей: 6,965
По умолчанию Re: Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было)

iunewind, да, обычному пользователю настроить файервол так, чтобы он защищал и не надоедал сообщениями, действительно сложно. У меня он работает молча, в сеть пускает только программы из списка, блокирует атаки из сети. В то время, когда свирепствовала Nimda, без файервола к сети вообще нельзя было подключаться. Каждую секунду регистрировались и отбивались атаки. Заражённые компы бросались на новый комп в сети, как зомби на свежее мясо
_I_g0_r_ вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Изба-плакальня anyunov Курилка 1725 17.11.2020 06:02
Приватбанк (Украина) не отдает деньги, выведенные с Манибукерса Tsekhmister Финансовые вопросы 4817 05.03.2019 13:24
Нужен ли стокерам профсоюз? frbird Юридические вопросы 103 27.09.2016 21:43
Приостановили аккаунт за нарушение правил megainarmy Shutterstock 55 16.07.2013 14:58


Часовой пояс GMT +4, время: 13:52.


©2006-2010 Microstock.ru   Powered by vBulletin® Copyright ©2000-2008, Jelsoft Enterprises Ltd.   Перевод: zCarot