безопасность при работе, американский компьютер

[Гость Blanker]

Итак что же представляет из себя тот самый Американский Компьютер.

 

а) Дата, ремя, часовой пояс, принадлежащий одному из американских поясов.

б) Язык системы - Английский(США).

в) Раскладка клавы текущая, в доступных раскладках неприсутствует никакого упоминания на RU.

г) Кодировка браузера по умолчанию ISO-8859-1

д) IP соответствующий

 

Второстепенные признаки:

 

- Дата и время BIOS.

- Серийники BIOS, CPU, HDD, MAC адресс сетевой платы, номера програмныхз продуктов ОС.

- Также уделим внимание DNS, можно удалить в настройках сети DNS совсем и настроить прокси на разрешение имён через DNS прокси сервера.(Это нужно только для очень ответственных дел, при простом вбиве - параноикам)

- Имя компьютера в локалке и рабочая группа. Некоторые люди рекомендуют менять их почаще.

 

Время Windows:

При работе с казино и особо дотошными шопами и службами эти самые сайты могут пожелать проверить время компьютера. Такие проверки могут делаться как с помощью JavaScript, Java апплетов, так и с помощью Flash. Проверка делается по часовому поясу, так что нам следует выставить часовой пояс нашей жертвы.

 

EST (GMT-5) Eastern Standard Time – штаты ME, VT, NH, NY, MA, MI, CT, RI, OH, PA, NJ, MD, DE, DC, VA, WV, KY, NC, SC, GA, FL, в зимнее время IN;

CST (GMT-6) Central Standard Time — штаты NO, MN, WI, SO, IA, IL, MO, TN, OK, AR, MS, AL, LA, TX, часть штатов ND, SD, NE, KS, в летнее время IN;

MST (GMT-7) Mountain Standard Time — штаты MT, ID, WY, UT, CO, NM, часть штатов ND, SD, NE, KS, в зимнее время AZ;

PST (GMT-8) Pacific Standard Time— штаты WA, OR, CA, NV, в летнее время AZ;

AKST (GMT-9) Alaska Standard Time — штат AK;

HST (GMT-10) Hawaii Standard Time — штат HI зимой.

HSST (GMT-11) Hawaii Standard Summer Time — штат HI летом.

 

Предположим, работаем с шопом из восточной Америки и имеем на руках карту для вбивки из штата восточной Америки. Время у них стоит EST — Восточно-американское GMT-5. Поскольку у нас время GMT+2 то отнимаем 7 часов и выставляем на нашем будильнике правильное время этого часового пояса и сам часовой пояс.

Самым основным рабочим инструментом кардера является его веб-браузер. Браузер принимает на себя все встречи с окружающим миром, именно он может выдать ценную информацию о своём владельце врагу.

Если Вы не настроили Совершенно Американский Windows, то не пользуйтесь на своей рабочей машине браузерами, базирующимися на IE (сам IE, NetCaptor, MyIE, GoSurf и так далее), и Ваша безопасность будет в куда большем порядке. Хотя, например, все эти браузеры в отличие от самого IE, позволяют более гибко настраивать права доступа для ActiveX компонентов, это всё дело опыта.

Для этого надо чтобы вся обнюхиваемая система выглядела, как самый что ни на есть приличный американский компьютер. Это не просто, держать на винчестере две операционные системы, а лучше два винчестера — для обычной работы и для тёмных дел, из которых неактивный отключается как минимум на уровне BIOS Setup.

В IE открываем меню Internet Options начальным адрессом ставим about:blank, для того чтобы всегда одним нажатием Home можно было покинуть любой сайт.

Кнопка Delete Cookies... должна нажиматься каждый раз перед началом работы с браузером, либо после перехода на начальную страницу нажего IE. Работать повторно с одним и тем же сайтом в одном окне категорически не рекомендую, из за обмена данными между браузерами.

Далее настроим язык браузера кнопка Languages там проставляем EN-US и никакого Рашен! При желании сайта этот параметер может быть обнаружен. Сам браузер соответственно ставим Английской версии!

 

Далее рассмотрим настройку безопасности интернет эксплорера закладка Security. Настройка безопасности нужна для того, чтобы запретить загрузку всяких вредоносных и неугодных нам программ и для отключения действия ActiveX и Java. ActiveX и Java лучше всего включать только в крайних случаях, без них как то спокойнее.

 

Далее рассмотрим закладку Connections, в ней нас минтересует LAN Settings, тут мы ставим галочку Use proxy server, остальные галочки убираем. Там же заходим в подменю Advanced

Поле 5. Socks содержит наш SOCKS сервер либо поле 1. НТТР и 2. Secure содержат наш Самый Безопасный НТТР сервер.

Поле Do not use proxy .... содержит либо ничего, либо сайты, которые нам часто нужны и должны быть доступны без прокси. Поскольку вручную вбивать каждый новый прокси неудобно (а иногда нужно) то в эти настройки вписывается адрес 127.0.0.1 и порт, который прописан в настройках локального прокси

В остальных настройках касательно безопасности нету ничего нам более или менее

интересного

 

Рассмотрим Оперу .

Чем удобна — быстро запускается, быстро работает, легко позволяет отключать графику наполовину (только то, что в кеше) и отключать графику полностью.

Чем неудобна — очень несовместима с JavaScript и слабовато совместима с новыми стандартами HTML и CSS — это ухудшает видимость на загруженных графикой и скриптами страницах.

1.Отключаем русские языки, если таковые были. Кодировку в принципе можно оставить, но лучше и её заменить на западную. В Preferences отключаем всё что нам может даже теоретически мешать: JavaScript, Java, plug-ins (в них входит Flash, который предательски может выдать наш IP). Также отключаем видео, аудио.

А вообще советую прочитать статейку про вбив в опере вот по этой ссылке http://www.all-about-all.ru/forum/in...showtopic=2078 Kurt очень подробно и грамотно всё описал.

 

Так как мы прописывали в поля прокси 127.0.0.1, то кое кто явно подозоевал, что речь пойдёт о любимой многим программе SocksChain. Работает эта по истине гениальная хоть и глючная программа с HTTP, SOCKS4, SOCKS5 проксями. Найти эту программу можно тут www.ufasoft.com. SockChain позволяет создать несколько цепочек одновременно и принимать подключения к ним на различных портах(фактически достаточно одной цепочки) Теперь о настройке:

Поле Name — пишем, что нам вздумается, это для того, чтобы различать множество цепочек между собой.

Поле Accept connections on Port — указывает, какой порт будет принимать подключения. Это как раз то число, которое пишется в настройках браузера в строке SOCKS Proxy. То есть адрес всегда 127.0.0.1

Поле Change the chain every описывает число секунд, после истечения которых программа автоматически подберёт новую цепочку. Поскольку список прокси практически всегда не 100% рабочий, такая неожиданная смена цепочки может в самый неподходящий момент оставить нас без очередной страницы. Ставим здесь достаточно большое число секунд и при надобности сменим цепочку самостоятельно.

Поле Chain Length — задаёт рабочую длину цепочки. Оптимальное значение 1-2 для не очень важной работы. Более длинные цепочки строятся для важной работы.

Поле с цепочкой содержит текущую используемую цепочку. Следует не допускать красных значков в этом списке

Второе поле Select final proxy from — содержит список адресов, которые должны становиться автоматически в конец выбранной цепочки. Если нужно сделать очень ответственную работу, чтобы прокси не был определён — покупаем и размещаем в конец цепочки прокси, который не определяется различными бесплатными сайтами проверок, как прокси. Следует помнить о том, что SocksChain практикует “стук” на основной сайт ufasoft.com, поэтому этот сайт на время между обновлениями бесплатного списка (или навсегда, если мы работаем полностью со своими прокси) следует запретить. Это делается с помощью настроек файрвола либо с помощью записи в файле hosts строк:

127.0.0.1 www.ufasoft.com

127.0.0.1 ufasoft.com

Файл hosts в XP находится по адресу C:\WINDOWS\SYSTEM32\DRIVERS\ETC Таким образом SocksChain не сможет обновляться.

Поле Target (host ort) обычно не используется.

 

Список прокси справа не позволяет редактировать набор прокси, и используется для выбора и ручного построения цепочки с помощью кнопок “Add”, “Delete”, “Edit”. Кнопка “Edit” используется для редактирования прокси прямо в цепочке.Команды “Add”, “Delete”, “Edit” используются для ручного пополнения и редактирования списка, а также удаления выделенных элементов.

 

Ой да и ещё чуть не забыл упомянуть о полюбившемся многим Outpost Firewall.

В наличии есть модули:

Модуль блокировки рекламы — отсекает обращения компьютера к заведомо рекламным серверам, очищая, таким образом, Интернет от рекламы.

DNS кеш, который сохраняет на указанное время (число дней) найденные ответы DNS сервера, и при последующих запросах получает повторные ответы гораздо быстрее из кеша. Это существенно ускоряет работу при большой активности программ на большом количестве разных хостов. К таким видам работы относится как обычный серфинг, так и сканирование интернета в поисках прокси или обычный спам.

Фильтрация содержимого — действует подобно модулю блокировки рекламы, но относится к целым сайтам, запрещает доступ по некоторому условию.

Программа делится на сервис файрвола — в принципе невидимый и неслышимый компонент, который запускается при старте системы, и панель управления, которую мы и рассмотрим ниже. Панель управления запускается отдельно от сервиса файрвола и может быть свободно закрыта или снова открыта. Так же следует отметиь что нужно отключить авто апдейт т. к. после него кряк навряд ли будет работоспособен. Его я выкладывать не буду кому нужен стучите. Или поищите на сайте http://www.astalavista.com/ думаю далее в программе вы разберётесь сами, что вам нужно и ненужно блокировать!

Так же хотел отметить что неплохо было бы зашифровать свой винт. Прог в инете великое множество, ещё неплохо было бы фользоваться ICQ2Go вместо обычной ICQ Pro, так же использовать различного рода софт для облегчеия работы с вбивом, такая программа как AI Roboform облегчит страдания если вы например вбиваете карту в IPTL (кто знает тот поймёт рабочие темы я тут выкладывать несобираюсь).

Ну вот пожалуй на сегодня я закончу, думаю что стоит ещё многое дополнить в этой статейке, жду предложений по дополнению как от администрации форума так и от непосредственных участников.

опирался на материал с других форумов

 

Ну вот неуспел запостить уже понеслись вопросы! Вопрос который мне задали звучит так! Как аська может прослеживаться? Это что типа менты придут и посмотрят? Вопросы конечно из раздела Юмор, но я отвечу!

Нет дорогие мои кардеры-школьники, менты не придут к вам домой и небудут смотреть что вы пишете в аське, логи ICQ попадают вашему провайдеру( тот который вам интернет поставляет, вы ему деньги за него платите, будь то Би лайн в России или Comcast в США). А когда дяди в форме не дай конечно бог! Пропалят то чем вы звнимаетесь (или ваш сосед которому вы по пьяни протрепались, о том какой вы пиздатый кардер и как вы классно спиздили с карточки американца Джона Смитта целых 100 долларов в прошлом месяце, и он из зависти позвонит участковому Петрову и расскажет ему что и как), они пойдут к вам домой, и если вы поумнее и зашифровали свой винт то естественно они несмогут вскрыть кониейнер и разрулить вас по полной( хотя я тут слышал от одного хорошего знакомого что у наших ментов непосредственно в прибалтике есть очень хитроумные технологии по раскриптовыванию винчей, незнаю конечно слухи но шутить тоже не стоит лишний раз с этими ребятами)! Значит что делают мусора, они обращаются к прову и он выдаётваши логи и там уже будет видно как вы покупали картон и куда шли коннекты итд, вообще для того чтобы такого не было лучше пользолваться ICQ2GO или Miranda, тогда и ипак в целости и сохранности и вы спите крепче