dr-mart

Народ, аккуратнее с покупкой торговых роботов для QUIK !

Пишет человек мне Вконтакте о том, что у него есть подозрения.
Будьте аккуратны пожалуйста! Не ставьте себе всякую шнягу на комп.
Я не уверен, взлом это или нет, но может вы поможете разобраться?

Привожу текст письма:

=========================================

Тимофей, доброго времени суток. Меня зовут Игорь. Обращаюсь к Вам, так как Вы автор smart-lab. А я пользуюсь данным сайтом Сайт отличный и полезныйСпасибо Пишу Вам с просьбой присмотреться к такому участнику как ****.

Есть подозрение, что данный участник с помощью роботов взламывает счета. Почему я так пишу. Я сам установил его роботов себе. На на отдельную программу Quik с демо-счете от другого брокера. Спустя несколько дней, копаясь в настройках, я увидел информацию о своём боевом счете. И инструменте, котором я на тот момент торговал. Я не могу с точностью утверждать что это был взлом. Но ведь откуда-то эта инфа была у программы, которая была настроена только на демо-счет и на роботов. Откуда она там взялась мне не понятно. Самому же автору роботов тоже непонятно. Хотя загружаемые вкладки с настройками были созданы именно автором От прямых и точных ответов на мои вопросы автор уходит и просит обратиться к брокеру…

**** активно рекламирует на вашем сайте. Возможно он ведет хакерскую деятельность. И может обманывать пользователей вашего сайта

=========================================

Что думаете?
Ведет он хакерскую деятельность или нет?:)
  • обсудить на форуме:
  • QUIK
  • Ключевые слова:
  • QUIK
★8
30 комментариев
без суда- ща казнят же
avatar
За звёздочками случайно не какбыробот скрывается?
Стране надо знать своих героев
avatar
Обратитесь к толковому программисту, который раз и навсегда развеет все сомнения.
Наверняка недоработка разработчика, без злого умысла.
Пусть поставит фаерволл и посмотрит с кем общается этот робот
avatar
Андрей К, wireshark тогда уж
avatar
Lev, 
wireshark тогда уж
я бы точно его врубил =)) это мой проф инструмент. Но вот подумал, прежде чем совет давать, фаерволлы идентифицируют приложение. То есть там зрительно проще увидеть, что именно это приложение зачем то кидает данные в сеть
avatar
Тимофей, а кто автор робота этого?

так отдайте прогу на проверку знакомому программисту, пусть разберёт её, делов то 

а потом о результатах отпишитесь нам, интересно 

 

если мошенник — ментам заяву, на смартлабе публичное расследование) хайп, смартлаб в топе) 

avatar
Слишком мало исходных данных чтобы делать выводы.
avatar
хех, в гугл на него пожалуйся, может тоже доступ к плэймаркет закроют..
тут ит-гиганты грешат шпионажем, а автор про какого-то роботописаку. 

НО, Скорее всего робот историю сохраняет для внутренней логики, там и счета и не только, и скорее всего к рабочему квику то хоть разок да цепанул робота, а спустя неделю забыл про это, а в истории/настройках  где-то алгоритм себе в параметры сохранил  все что «видел»
к такому участнику как ****. 

а чё юлить???, вызвать и напрямую спросить!
avatar
Почему так мало звёздочек? =/
А если серьёзно: больше похоже на техническую неосведомлённость автора письма, чем на реальный факт. Надо быть полным дебилом, чтобы в скрипт-бота с авторством зашивать троян =)
Fry (Антон), а Fry было бы 3-звездочки вообще!
avatar
Ну этт не про меня.
Во-первых, я ничего не продаю, а раздаю даром.
Во-вторых, у меня код полностью открыт и параметры пользователь там пишет сам.
avatar
«На робота надейся, но сам не плошай...»
Выход: файлы настроек для каждого экземпляра QUIK я именую по-своему и размещаю в уникальном каталоге.
avatar
У кагбыгобота настройки создаются с помощью exe-файла. Стремно. Плюс он сохраняет все варианты введенных данных на локале. Надеюсь, никуда их не передает, но, повторю — файл создания настроек — закрытый .exe, который надо запустить у себя. Что в нем — одному шрияпутре известно.
avatar
Turbo Pascal, дезасамблировать пробовал?
Если ставить кота в мешке, то лучше установить виртуальную машину (тот же виндоус или что нравиться, но он будем у вас в отдельном окошке). И уже в ней пробовать пользоваться но не на боевых счетах. Из виртуальной ОС вредное ПО не доберется до вашей главной системы. Ну а в виртуальной машине можно посмотреть через набор утилит, куда программа «лезет», по сети, в файловую систему и др. Не знающий человек не сможет сделать такой анализ, поэтому если речь идет о реальном счете, то лучше вообще не играть с огнем.
avatar
Gordon, не проще отдать файл на проверку к Касперскому?
Владимир Гончаров, проще, но к сожалению ничего не даст, если по Вам отрабатывает профессионал или группа. Касперский проверит своим автоматом по своей базе репутации файлов, если зловредное ПО нигде не всплывало, ничего он не найдет. Разумеется там делать ручной анализ бинарника через дизассемблирование никто не будет, это работа и не дешевая.
avatar
Gordon, ну там порты перекрыть для подозрительного, КИС то может это сделать, а там да надо смотреть.

Я немного поразмышлял. Чтобы сделал я со своим опытом при покупке чужого закрытого кода.

1) Сразу бы поставил фаерволл и наложил бы ограничение на выход в интернет исполняемому файлу. 

2) Открыл бы суб счет. И на него бы на уровне брокера наложил бы ограничения на торговлю опционами. Чтобы ограничить возможность перелива через нелеквид.  И еще надо подумать, как запретить торговать эшелоны. То есть оставить только фишки и центральные фучи.

avatar
Андрей К, 
3) и запускал бы в песочнице sandboxie
Гденьги ☭, 
 песочнице sandboxie
прикольно, я с такой штукой не знаком был
avatar
Подозрение? хм
avatar
Если вы сохраните настройки своего боевого квика в файл wnd, а затем загрузите эти настройки в демо квик, то в демо квике появятся ваши боевые счета. Счета сохраняются в wnd файлах.
avatar
Глючный софт плюс паранойя кмк
avatar
Роботы это дорога к безработице, деградации и вымиранию…
avatar

Озвучьте имена и фамилии.

Хотя бы первые буквы.

Иначе всех разработчиков ставите в неудобное положение.

А лучше дайте больше информации и пруфов.

Ибо не очень понятно о чём конкретно речь.


теги блога Тимофей Мартынов

....все тэги



UPDONW