dr-mart

Народ, аккуратнее с покупкой торговых роботов для QUIK !

Пишет человек мне Вконтакте о том, что у него есть подозрения.
Будьте аккуратны пожалуйста! Не ставьте себе всякую шнягу на комп.
Я не уверен, взлом это или нет, но может вы поможете разобраться?

Привожу текст письма:

=========================================

Тимофей, доброго времени суток. Меня зовут Игорь. Обращаюсь к Вам, так как Вы автор smart-lab. А я пользуюсь данным сайтом Сайт отличный и полезныйСпасибо Пишу Вам с просьбой присмотреться к такому участнику как ****.

Есть подозрение, что данный участник с помощью роботов взламывает счета. Почему я так пишу. Я сам установил его роботов себе. На на отдельную программу Quik с демо-счете от другого брокера. Спустя несколько дней, копаясь в настройках, я увидел информацию о своём боевом счете. И инструменте, котором я на тот момент торговал. Я не могу с точностью утверждать что это был взлом. Но ведь откуда-то эта инфа была у программы, которая была настроена только на демо-счет и на роботов. Откуда она там взялась мне не понятно. Самому же автору роботов тоже непонятно. Хотя загружаемые вкладки с настройками были созданы именно автором От прямых и точных ответов на мои вопросы автор уходит и просит обратиться к брокеру…

**** активно рекламирует на вашем сайте. Возможно он ведет хакерскую деятельность. И может обманывать пользователей вашего сайта

=========================================

Что думаете?
Ведет он хакерскую деятельность или нет?:)
  • обсудить на форуме:
  • QUIK
★8
без суда- ща казнят же
avatar

Бланш

За звёздочками случайно не какбыробот скрывается?
Стране надо знать своих героев
avatar

Victor Filatov

Обратитесь к толковому программисту, который раз и навсегда развеет все сомнения.
Наверняка недоработка разработчика, без злого умысла.
Пусть поставит фаерволл и посмотрит с кем общается этот робот
avatar

Андрей К

Андрей К, wireshark тогда уж
avatar

Lev

Lev, 
wireshark тогда уж
я бы точно его врубил =)) это мой проф инструмент. Но вот подумал, прежде чем совет давать, фаерволлы идентифицируют приложение. То есть там зрительно проще увидеть, что именно это приложение зачем то кидает данные в сеть
Тимофей, а кто автор робота этого?

так отдайте прогу на проверку знакомому программисту, пусть разберёт её, делов то 

а потом о результатах отпишитесь нам, интересно 

 

если мошенник — ментам заяву, на смартлабе публичное расследование) хайп, смартлаб в топе) 

avatar

Igr

Слишком мало исходных данных чтобы делать выводы.
avatar

Тиш

хех, в гугл на него пожалуйся, может тоже доступ к плэймаркет закроют..
тут ит-гиганты грешат шпионажем, а автор про какого-то роботописаку. 

НО, Скорее всего робот историю сохраняет для внутренней логики, там и счета и не только, и скорее всего к рабочему квику то хоть разок да цепанул робота, а спустя неделю забыл про это, а в истории/настройках  где-то алгоритм себе в параметры сохранил  все что «видел»
avatar

Андрейка

к такому участнику как ****. 

а чё юлить???, вызвать и напрямую спросить!
avatar

2153sved

Почему так мало звёздочек? =/
А если серьёзно: больше похоже на техническую неосведомлённость автора письма, чем на реальный факт. Надо быть полным дебилом, чтобы в скрипт-бота с авторством зашивать троян =)
avatar

Fry (Антон)

Fry (Антон), а Fry было бы 3-звездочки вообще!
avatar

dbndbn

Ну этт не про меня.
Во-первых, я ничего не продаю, а раздаю даром.
Во-вторых, у меня код полностью открыт и параметры пользователь там пишет сам.
avatar

Turbo Pascal

«На робота надейся, но сам не плошай...»
Выход: файлы настроек для каждого экземпляра QUIK я именую по-своему и размещаю в уникальном каталоге.
avatar

Eugene Bright

У кагбыгобота настройки создаются с помощью exe-файла. Стремно. Плюс он сохраняет все варианты введенных данных на локале. Надеюсь, никуда их не передает, но, повторю — файл создания настроек — закрытый .exe, который надо запустить у себя. Что в нем — одному шрияпутре известно.
avatar

Turbo Pascal

Turbo Pascal, дезасамблировать пробовал?
Если ставить кота в мешке, то лучше установить виртуальную машину (тот же виндоус или что нравиться, но он будем у вас в отдельном окошке). И уже в ней пробовать пользоваться но не на боевых счетах. Из виртуальной ОС вредное ПО не доберется до вашей главной системы. Ну а в виртуальной машине можно посмотреть через набор утилит, куда программа «лезет», по сети, в файловую систему и др. Не знающий человек не сможет сделать такой анализ, поэтому если речь идет о реальном счете, то лучше вообще не играть с огнем.
avatar

Gordon

Gordon, не проще отдать файл на проверку к Касперскому?
Владимир Гончаров, проще, но к сожалению ничего не даст, если по Вам отрабатывает профессионал или группа. Касперский проверит своим автоматом по своей базе репутации файлов, если зловредное ПО нигде не всплывало, ничего он не найдет. Разумеется там делать ручной анализ бинарника через дизассемблирование никто не будет, это работа и не дешевая.
avatar

Gordon

Gordon, ну там порты перекрыть для подозрительного, КИС то может это сделать, а там да надо смотреть.

Я немного поразмышлял. Чтобы сделал я со своим опытом при покупке чужого закрытого кода.

1) Сразу бы поставил фаерволл и наложил бы ограничение на выход в интернет исполняемому файлу. 

2) Открыл бы суб счет. И на него бы на уровне брокера наложил бы ограничения на торговлю опционами. Чтобы ограничить возможность перелива через нелеквид.  И еще надо подумать, как запретить торговать эшелоны. То есть оставить только фишки и центральные фучи.

avatar

Андрей К

Андрей К, 
3) и запускал бы в песочнице sandboxie
Гденьги ☭, 
 песочнице sandboxie
прикольно, я с такой штукой не знаком был
Подозрение? хм
avatar

ПBМ

Если вы сохраните настройки своего боевого квика в файл wnd, а затем загрузите эти настройки в демо квик, то в демо квике появятся ваши боевые счета. Счета сохраняются в wnd файлах.
avatar

yurikon

Глючный софт плюс паранойя кмк
avatar

oerlikon

Роботы это дорога к безработице, деградации и вымиранию…
avatar

VIKTORRR

Озвучьте имена и фамилии.

Хотя бы первые буквы.

Иначе всех разработчиков ставите в неудобное положение.

А лучше дайте больше информации и пруфов.

Ибо не очень понятно о чём конкретно речь.


Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

Залогиниться

Зарегистрироваться
....все тэги
UPDONW