Вопросы по игре

Должен. Но по мне так, проще зайти в банк и оформить карточку.

 

iakov, с реальной карточкой есть неслабая возможность просрать ее. То, каких высот сейчас достигли зловреды под винду. Я первые 2 аккаунта в PoE покупал по "киви виза виртуал", а вчера кинул 15$ на основной акк (доставшийся мне бесплатно еще до покупки вышеуказанных двух). Так вот вчера я просто загрузился с флешки с линуксом, зашел прямиком на сайт pathofexile.com и вбил данные реальной карты. Загрузочная флешка с линуксом заражению не подвержена в принципе, потому что образ системы запакован в архив и при старте распаковывается в память. Для заражения надо создать новый образ файловой системы на флешке вместо старого, даже если вирусу такое под силу - без палева архивацию сотен мегабайт не провернешь, график загрузки процессора прям на рабочем столе ))

 

Кстати, а GGG уже отладили прямую оплату с VISA?

 

Хз, у меня мастеркард. Но с кививской "виза виртуал" все вроде ок было, хоть и давно.

 

[quote author=narical link=topic=3.msg4648#msg4648 date=1354879313]
iakov, с реальной карточкой есть неслабая возможность просрать ее. То, каких высот сейчас достигли зловреды под винду. Я первые 2 аккаунта в PoE покупал по "киви виза виртуал", а вчера кинул 15$ на основной акк (доставшийся мне бесплатно еще до покупки вышеуказанных двух). Так вот вчера я просто загрузился с флешки с линуксом, зашел прямиком на сайт pathofexile.com и вбил данные реальной карты. Загрузочная флешка с линуксом заражению не подвержена в принципе, потому что образ системы запакован в архив и при старте распаковывается в память. Для заражения надо создать новый образ файловой системы на флешке вместо старого, даже если вирусу такое под силу - без палева архивацию сотен мегабайт не провернешь, график загрузки процессора прям на рабочем столе ))
[/quote]

Заходить под Live-дистрибутивом Linux, чтобы оплатить что-то в интернете... Ну хз... паранойей попахивает.)))

 

[quote author=igran link=topic=3.msg4649#msg4649 date=1354880021]
Кстати, а GGG уже отладили прямую оплату с VISA?
[/quote]

А когда то не работало ? Месяц назад покупал ключ с Visa Card.

 

Паранойя и есть )) Из-под винды я никогда не вбиваю данные кредитки даже в простой текстовый файлик.
Очень много за плечами прочитанного про современные вирусные угрозы.

Например, один из зловредов создает себе шифрованный раздел на HDD в "сервисной зоне", которая используется для замены битых секторов - т.е. он недоступен вообще никак и ни для кого. При загрузке управление передается на его загрузчик, который расшифровывает раздел и запускает нечто вроде виртуальной машины, в рамках которой стартует винда. Все обращения системы к железу фильтруются и изменяются вирусом (если его можно так назвать), т.е. никакой антивирус из-под самой системы не имеет никакой возможности обнаружить, что и он и система работают под управлением вируса. Вирус может выделить системе 10% ресурсов процессора и сожрать остальное - система будет тормозить и при этом показывать, что проц загружен на несколько процентов - из выделенных ей в пользование вирусом! Аналогично с инетом - вирус не даст системе использовать весь канал, но создает видимость, что она его использует.

При доступе к инету - вирус обновляется на своем скрытом разделе. Комп является частью ботнета, управление которым продают. Полезная нагрузка, которая скачивается, позволяет по желанию пользователя ботнета красть пароли от почты и соц.сетей, вычленять в вводимой и сохраненной в кешах и хранилищах браузеров информации данные кредитных карт, совершать DOS-атаки по указанному адресу.

Все это - при совершенно "невинном" для пользователя поведении в диспетчере задач. А когда вирус бездействует - обнаружить его невозможно совершенно, равно как и заподозрить существование.

Это я сейчас на память пересказал кусочек отчета известной антивирусной лаборатории за 2008 год.

Паранойя, говорите? ))) Пускай паранойся, загрузиться в линух для проведения платежа раз в полгода не проблема, по сравнению с риском потерять сумму на основной карте.

 

[quote author=iakov link=topic=3.msg4652#msg4652 date=1354882338]
А когда то не работало ? Месяц назад покупал ключ с Visa Card.
[/quote]Блин, забыл уточнить - Visa Card украинская
С ней не работало напрямую ни три месяца назад, ни месяц - только через привязку к палке.

 

Познавательно. Сам юзаю лицензионную восьмерку с антивирусом Avast (платная версия). В нем (да и не только конкретно в этом антивирусе) есть функция сканирования, до загрузки винды. В теории он должен такое выслеживать.

Ну это очевидно, что такое делать не желательно))

 

Еще раз уточню) С момента подмены вирусом MBR, с которой начинается запуск системы - всё остальное будет запущено в предоставленной им "песочнице". И сканирование MBR ничего не покажет, потому что вирус просто подсунет на запрос совершенно безобидные данные. Антивирусы сейчас хвастаются, что они реализуют эту самую "песочницу" - но я не слышал об антивирусах, заменяющих MBR. А это значит, что в борьбе "кто кого раньше посадит в песочницу" вирусы побеждают.

 

^БИОС как бы загружается еще раньше. И если очумелые ручки не отключат присутствующую во многих БИОС(как бы не во всех, но утверждать не берусь) опцию проверять на вирусы, то запись в МБР без ведома пользователя попросту не возможна.

 

Не могу представить, сколько нужно обойти порно-сайтов, чтобы подцепить нечто подобное.))

 

У меня много ответов на подобные вопросы, и они неутешительные.

Порносайты посещать не обязательно. До тех пор, пока вирусы будут приносить выгоду (собирать данные кредиток, логины/пароли от соц.сетей, совершать заказные DDOS - то есть, в ближайшем обозримом будущем), разработчики будут стараться сделать так, чтобы подцепить заразу было легко, а обнаружить и вычистить очень сложно.

Пример есть у меня. Не так давно была какая-то эпидемия. Вирус заражал хостинги сайтов, в т.ч. очень крупные известные ресурсы. Либо через косяки в настройке, либо через 0-day уязвимость софта на веб-сервере. После чего множество известных крупных ресурсов вроде mail.ru стало заражать посетителей. Ссылку привести не могу, к сожалению, а mail.ru тут в качестве примера, какого рода ресурсы стали "опасными".

 

Короче говоря, проще всего относиться к системе на компе как к зараженной. Потому что вирье идет на шаг впереди, всегда, все эти годы. И все защитные средства обходятся, раз за разом.

Есть относительно безопасные сценарии работы. И все они действенны по одной причине - разрабатывать противодействие со стороны вирусов финансово невыгодно. Невыгодно писать вирусы, поражающие загрузочный сектор linux-флешек. Мало таких извращенцев. Если их станет много - способ станет небезопасным.

 

С такими суждениями ты мне напомнил одного персонажа из мультфильма King of the Hill

 

Да все ок, я отлично понимаю что это паранойя) Тем не менее она моя, родная, жить нисколько не мешает (ну я просто играюсь под виндой, для дел у меня Archlinux) - я просто постарался объяснить свой способ мышления.

 

кто нибудь тестил способность static blow, в описании написано, что дает шанс наложить шок при ударе, работает ли это совместно с тотемами?

 

[quote author=Aresich link=topic=3.msg4618#msg4618 date=1354815691]
Skill Gem + Orb of Scouring
[/quote]
Спасибо

 

Давно не следил за игрой. Когда будет последний ВАЙП?

 

[quote author=BulPC link=topic=3.msg4668#msg4668 date=1354894527]
Давно не следил за игрой. Когда будет последний ВАЙП?
[/quote]
23 января