паранойя

[wizzard]

вот интересно.

если считать, что мой или ваш компьютер уже скомпрометирован, и там стоят какие-нибудь кейлоггеры и шканеры, которые отсылают информацию куда надо, и множество паролей от всяких веб-сервисов (они таки разные) известны нападающему, то что нужно делать, чтобы

а) обнаружить
б) остановить утечку?

интерес в общем-то не праздный, если какое-то известное и популярное ПО содержит закладки “уже”

У меня вот есть основания подозревать QIP, Download Master, Daemon Tools, и, возможно, Skype.

Хотя, например, можно потратить несколько человекомесяцев, и создать популярный мод к какому-нить плагину Миранды. Или пробиться в мейнтейнеры портов под FreeBSD, etc (это уже несколько сложнее, но тоже реально)

UPD: пример - атака на твитер

Comments

[metaclass.livejournal.com]

Поставить между компом и миром линупс и на нем логить все соединения :)

[sashman.livejournal.com]

очевидно, что а) на файерволе и детекторами руткитов
б) сносом вреднонсного софта, реинсталлом системы из чистого источника

[volodymir-k.livejournal.com]

Закладками должна заниматься и занимается оплаченная из Вашего кармана антивирусная отрасль. Как правило, внедрение кейлоггера требует определённых вызовов, которые или заранее, или при работе отлавливаютсяантивиром. Дальше, пароль от винды, вводимый после 3 кнопок, перехватить нельзя.

Как обнаружить -- надо быть параноиком и записывать на бумаге состояние. Если кто-то видел, но ничего не сделал -- ну и фиг с ним.

[trippin-witch.livejournal.com]

>Download Master
HOLY SHIT!
да, кстати, ты уже узнал, как твои данные утекли в мету?

паранойа

[(Anonymous)]

в AT&T некий Thompson встроил закладку в компилятор. Позде кто-то доказал, что такой тим вирусов невозможно обнаружить, так как компилятор может пресекать попытки пофиксить себя )

imgrey