Как настроить, чтобы избежать кражи конфданных?

Подскажите, как его настроить, чтобы конфданные не укарали? Просто у меня украли деньги. DDOS был с одного сайта - это в процессе разбирательства выяснил, т.к. той винды уже нету, то собственно я не могу проанализировать все, а именно, предупреждал Комодо меня или нет, но если мне не изменяет память - он молчал. Меня еще тогда само название сайта напугало очень. Кстати, вчера в процессе выяснения из распечатки, я решил проверить тот сайт - на подобные картинки с игр заливают, но сейчас он выглядит по-другому, а именно, там надо вводить номер кредитки. Вчера вспомнил этот сайт, а не зря я тогда испугался.
Обычно попадаешь на подобный сайт с картинкой, а она маленькая, надо на нее нажимать, чтобы увеличить, а фиг его знает, что на подобном сайте тебя ждет… В расширении приходилось разрешать, т.к. картинка не увеличивается, ну вот собственно и получилось.
Подскажите, как настроить Комодо, чтобы конфданные не украли? Заранее спасибо.

  • Очень хотелось бы, чтобы в Комодо добавили Защиту конфданных!
    Как я это представляю? Направить Комодо в русло, а именно, если где-то используются конфданные - он их должен скрыть, как по типу скрытия портов. Ок, спрятаны конфданные и Комодо вместо них выставляет песок. Если что-то туда лезет за данными, то Комодо должен сообщить четко “Что-то пытается получить доступ к конфданным” и Разрешить - Завершить выполнение и Заблокировать! Одного такого алерта будет достаточно. Что будет заблокировано по пути в песок-данных, то блокируется и к скрытым конфданным! Вот это и должно решить проблему. Надеюсь, комодовцы постараются.

Я та и не понял. В Вашем ПК что-то установилось, и потом ушли данные? Что за сайт? В браузере установите Adguard, Avira broser safe и/или Bitdefender trafficlight (все они бесплатные - защита от фишинга и малвари). Покажите или раскажите, как у Вас настроен Комодо.

Ничего не устанавливалось. Я не только расширения в Хроме вырубил, но по всей видимости видимо и в Комоде все отключил. Точно уже и не помню. Просто, когда с меня деньги взяли, я уже догодался по названию сайта. Там скрипт был видимо, который считал все данные в браузере. Раз украли деньги - значит там что-то было. Ведь я пользовался Хромом для слива денег в игры… уже с играми завязал.
Вопрос о возврате денег почти решен, вернули, но сам процесс еще не закончен.
Я вот все пытаюсь вспомнить, что я тогда делал.

Хотел вам в приват скинуть адрес сайта, но отправить не получается.
Работает сайт или нет, я не знаю, проверять даже не хочу.

Контент-фильтр у меня отключен по причине, что я как бы осторожный + расширения, т.е. уже ничего не может произойти. Мозг просто временно выключил сам себе и поэтому такое вот получилось. Видимо тогда вырубил все :embarassed:
Тогда были еще отмечены:
1.Рейтинг файлам. Доверять подписанным файлам + доверять установщикам.
2. Хипс и Фаерволл. Создать правила для безопасных приложений.
3. Конфиг. Тогда был по моему Фаерволл Секьюрити, чтобы меньше ругался.

Вот мои сегодняшние настройки, которые немного изменены.

http://funkyimg.com/p/2eLev.jpg

http://funkyimg.com/p/2eLew.jpg

http://funkyimg.com/p/2eLex.jpg

http://funkyimg.com/p/2eLey.jpg


http://funkyimg.com/p/2eLez.jpg

http://funkyimg.com/p/2eLeA.jpg

http://funkyimg.com/p/2eLeB.jpg

http://funkyimg.com/p/2eLeC.jpg

http://funkyimg.com/p/2eLeD.jpg

HIPS, есть одна маленькая проблема. Я так и не понял. Вы что-то скачали и после того у Вас украли деньги, или Вы пошли на какой-то сайт, ввели даные карточки и денги уплыли? У Вас не хватает как минимум однойн настроики: в HIPS найдите папку в Protected objects-> Protected data folders. и туда добавьте папки с конфиденциональной информации и файламы.
Другая проблема - я не понял вот :
,Контент-фильтр у меня отключен по причине, что я как бы осторожный + расширения, т.е. уже ничего не может произойти. "
Какие фильтры от какой програмы Вы отключили? В комоде? Выложите ссилку на тот сайт тут. только уберите http . До-пустим: Вы зашли на Http:/supergames.com Тогда выложите название сайта так: supergames.com

Я так и не понял. Вы что-то скачали и после того у Вас украли деньги, или Вы пошли на какой-то сайт, ввели даные карточки и денги уплыли?
Я ничего не скачивал. Просто зашел на сайт, а картинка там не увеличивалась, поэтому я тогда видимо все отключил: расширения в хроме + комодо. Ранее я хромом пользовался для перевода денег в игры, по видимому в хроме это все как-то сохраняется, раз зайдя на тот сайт (2 раза был, т.к. не мог понять почему картинка не увеличивалась), тот все это считал. Позже уже заметил в кредитке, что деньги сняли: 1-й - этот imagineuro.com, 2-й - компьютер ассистент = 100$ за оба. Хоть, они оба и отличаются по названию, но в графе было написано Шенген, отсюда я и догадался, что это относится к одному и тому же сайту, на который я тогда 2 раза зашел.
У Вас не хватает как минимум однойн настроики: в HIPS найдите папку в Protected objects-> Protected data folders. и туда добавьте папки с конфиденциональной информации и файламы.
Как мне туда добавить конфданные с хрома? Я даже не знаю где их там искать.
Контент-фильтр у меня отключен по причине, что я как бы осторожный + расширения, т.е. уже ничего не может произойти. " Какие фильтры от какой програмы Вы отключили? В комоде?
Контент-фильтр в Комоде у меня отключен. В хроме отключал СкриптСейф. Тогда, когда был на сайте - картинка не увеличивалась почему-то, ну и подумал, что-то блокирует, ну вот поотключал расширения и сам Комодо видимо.... Да и в начале темы я забыл написать. Винда 10-ка была установлена по-новой. Я на чистой винде тогда пытался зайти опять на тот сайт проверить, т.к. забыл, что это за сайт такой у меня деньги украл. Выглядел он уже точно не как для заливки картинок, а выглядел он темно-серого цвета, строгий такой дизайн и была не большая рамка для ввода данных кредитки. На этот раз расширения и Комод я не отключал! Учитывая, что 10-ка новая + чистый хром с расширениями без восстановленных закладок - ничего не украли. Отсюда и вывод, что тогда просто все поотключал. Я бы тот сайт проверил через ВиртРабСтол, но боюсь, т.к. закладки восстановлены, а с ними видимо все данные, чтоб опять не обокрали.

Расширение UblockOrigin для браузеров Mozilla Firefox и Google Chrome. Этого вполне достаточно, для первичной защиты от ссылок и фишинга. Второй уровень защиты в Комоде есть и давно. Песочница и круче: виртуальный рабочий стол. Кроме того, есть замочек в адресной строке браузера, его не игнорить.
Вот и все правила стало быть.

Регулярно пользуюсь банкингом он-лайн именно в виртуальном рабочем столе, так как верить никому нельзя. Особо обратите внимание: заходили со смартфона может? Тогда всё пропало.

Всё хочу спросить
Что означает в настройке HIPS обведенный зелёным пункт снизу
С тем что повыше я знаю - это защита от шифровальщиков
А второй?
Хэээээээлп :slight_smile:

Добавление \Device\KsecDD защищает от Gpcode.
Gpcode is a trojan that encrypts files with certain extensions on local and remote drives and then asks a user to contact its author to buy a decryption solution.
Gpcode, троян шифрующий файлы с определёнными расширениями на локальных и сетевых дисках и требующий впоследствии у пользователя связаться с автором для покупки расшифровки.

Объявились воры, которые у меня украли данные! Они моей визой пытались гостиницу оплатить (сейчас посмотрю где находится, название впервые слышу), так в визе мне сказали. Мне тогда еще поменять надо было, но не думал, что такое будет.
А я-то думаю, почему я в магазине на визу ничего купить не могу уже как 2 дня. Виза заблокировала ее!

Спасибо - если можно еще 2 вопроса

  • А разве первая настройка - не есть универсальная защита от шифровальщиков?
  • Вторая настройка - добавляется по той же схеме:добавляется любой файл и меняется путь ?