Терминал

Discussion in 'Безопасность и Анонимность' started by zinboa, 8 Jan 2011.

  1. zinboa

    zinboa New Member

    Joined:
    20 Dec 2010
    Messages:
    28
    Likes Received:
    2
    Reputations:
    -1
    В магазине поставил терминал по оплате, месяц назад.Мониторю его (платежи,чековая лента,купюро-приёмник и т.д) через сервер статистики платёжной системы.Начал ужасно портиться сигнал,платежи приходили очень часто людям только через 2 часа,работает через GPRS соответственно есть доступ к интернету.
    Стал проверять,выловил 30 с чем то малварий,отсюда вопрос откуда это всё берётся,ведь терминал как робот не сёрфит сам по иненту и не сидит вконтакте :rolleyes: ,есть подозрения что разработчик платёжного ПО сам распространяет малварию,но это не очень правдоподобно т.к на других терминалах с совсем другим платёжным ПО таже проблема.

    Проверял: Dr.Web CureIt,Kaspersky Removal Tool.
    ОС:Winodws XP SP1.

    Ставить антивирус с постоянной защитой не вариант.
     
    #1 zinboa, 8 Jan 2011
    Last edited: 8 Jan 2011
  2. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Ну ты же сам написал.
    Значит твой терминал уже вычислили и взяли в разработку. Чего то конкретного посоветовать не могу, как вариант обновление по и ведение переговоров с разработчиком о залатке дыр.
     
    #2 HIMIKAT, 8 Jan 2011
  3. zinboa

    zinboa New Member

    Joined:
    20 Dec 2010
    Messages:
    28
    Likes Received:
    2
    Reputations:
    -1
    Расскажи пожалуйста как вычислили?(Мне на заметку)
     
    #3 zinboa, 8 Jan 2011
  4. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Ну здесь по большому счету 2 варианта:

    - случайно, если у твоего терминала есть выход в интернет, соответственно есть и IP адрес, возможно при скане на определенные порты, нашли дырку в какой-то службе. Я даже помню на одном закрытом форуме, человек нашел целую "пачку" терминалов, на которых был установлен Radmin ветки 2.x с дефолтным паролем.

    - целенаправленное проникновение, ну здесь думаю все понятно, можно подозревать до от разработчика [хотя если серьезная фирма, вряд ли они рискнули бы этим заниматься], до группы лиц, которая специализируется на этом деле.

    Вкратце так, возможные векторы атаки, можно расписывать долго.
     
    #4 HIMIKAT, 8 Jan 2011
  5. zinboa

    zinboa New Member

    Joined:
    20 Dec 2010
    Messages:
    28
    Likes Received:
    2
    Reputations:
    -1
    Это понятно,а за 1 спасибо большое,сегодня позакрываю все неиспользуемые порты.
     
    #5 zinboa, 8 Jan 2011
  6. [SMD]

    [SMD] Member

    Joined:
    17 Nov 2010
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    Ко всему этому обнови ОС, и в дальнейшем почаще это делай.
    И поставь не только антивирус, но и еще в добавок фаервол.
     
    #6 [SMD], 8 Jan 2011
  7. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    525
    Likes Received:
    241
    Reputations:
    14
    вот пример, залезли в терминал через запущенного на нем сервер радмина.. , радмин не был встроен, просто пароль легкий, видимо хозяин юзал удаленно, хотя не факт , обнаружили в SYSTEM32 брут дедов и кучу сканов, так вышли на левую учетку , тоесть акромя нас и хозяина терминал юзал еще кто то, вопчем так ))) залатали дыры, записку оставили на раб стол.
     
    #7 cleric.80, 13 Jan 2011
  8. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    ой-ё-ёй... просто вопрос времени. был же сплойт пабликовый (и не один), сканирующий подсети и щёлкающий такие узлы как семечки
     
    #8 drim, 13 Jan 2011
(You must log in or sign up to post here.)