dr-mart

Народ, аккуратнее с покупкой торговых роботов для QUIK !

Пишет человек мне Вконтакте о том, что у него есть подозрения.
Будьте аккуратны пожалуйста! Не ставьте себе всякую шнягу на комп.
Я не уверен, взлом это или нет, но может вы поможете разобраться?

Привожу текст письма:

=========================================

Тимофей, доброго времени суток. Меня зовут Игорь. Обращаюсь к Вам, так как Вы автор smart-lab. А я пользуюсь данным сайтом Сайт отличный и полезныйСпасибо Пишу Вам с просьбой присмотреться к такому участнику как ****.

Есть подозрение, что данный участник с помощью роботов взламывает счета. Почему я так пишу. Я сам установил его роботов себе. На на отдельную программу Quik с демо-счете от другого брокера. Спустя несколько дней, копаясь в настройках, я увидел информацию о своём боевом счете. И инструменте, котором я на тот момент торговал. Я не могу с точностью утверждать что это был взлом. Но ведь откуда-то эта инфа была у программы, которая была настроена только на демо-счет и на роботов. Откуда она там взялась мне не понятно. Самому же автору роботов тоже непонятно. Хотя загружаемые вкладки с настройками были созданы именно автором От прямых и точных ответов на мои вопросы автор уходит и просит обратиться к брокеру…

**** активно рекламирует на вашем сайте. Возможно он ведет хакерскую деятельность. И может обманывать пользователей вашего сайта

=========================================

Что думаете?
Ведет он хакерскую деятельность или нет?:)
  • обсудить на форуме:
  • QUIK
  • Ключевые слова:
  • QUIK
★8
30 комментариев
без суда- ща казнят же
avatar
Бланш
+7
За звёздочками случайно не какбыробот скрывается?
Стране надо знать своих героев
avatar
Виктор
+3
Обратитесь к толковому программисту, который раз и навсегда развеет все сомнения.
avatar
Илья Булавкин
+2
Наверняка недоработка разработчика, без злого умысла.
Пусть поставит фаерволл и посмотрит с кем общается этот робот
avatar
Андрей К
+1
Андрей К, wireshark тогда уж
avatar
Lev
Lev, 
wireshark тогда уж
я бы точно его врубил =)) это мой проф инструмент. Но вот подумал, прежде чем совет давать, фаерволлы идентифицируют приложение. То есть там зрительно проще увидеть, что именно это приложение зачем то кидает данные в сеть
avatar
Андрей К
+2
Тимофей, а кто автор робота этого?
avatar
Иванов Виктор
+5

так отдайте прогу на проверку знакомому программисту, пусть разберёт её, делов то 

а потом о результатах отпишитесь нам, интересно 

 

если мошенник — ментам заяву, на смартлабе публичное расследование) хайп, смартлаб в топе) 

avatar
Igr
Ведёт
avatar
Бендер Задунайский
+3
Слишком мало исходных данных чтобы делать выводы.
avatar
Тиш
+2
хех, в гугл на него пожалуйся, может тоже доступ к плэймаркет закроют..
тут ит-гиганты грешат шпионажем, а автор про какого-то роботописаку. 

НО, Скорее всего робот историю сохраняет для внутренней логики, там и счета и не только, и скорее всего к рабочему квику то хоть разок да цепанул робота, а спустя неделю забыл про это, а в истории/настройках  где-то алгоритм себе в параметры сохранил  все что «видел»
avatar
Тихий омут
+1
к такому участнику как ****. 

а чё юлить???, вызвать и напрямую спросить!
avatar
2153sved
+9
Почему так мало звёздочек? =/
А если серьёзно: больше похоже на техническую неосведомлённость автора письма, чем на реальный факт. Надо быть полным дебилом, чтобы в скрипт-бота с авторством зашивать троян =)
avatar
Антон Денисков (Fry)
Fry (Антон), а Fry было бы 3-звездочки вообще!
avatar
dbndbn
+1
Ну этт не про меня.
Во-первых, я ничего не продаю, а раздаю даром.
Во-вторых, у меня код полностью открыт и параметры пользователь там пишет сам.
avatar
Turbo Pascal
«На робота надейся, но сам не плошай...»
Выход: файлы настроек для каждого экземпляра QUIK я именую по-своему и размещаю в уникальном каталоге.
avatar
Eugene Bright
+1
У кагбыгобота настройки создаются с помощью exe-файла. Стремно. Плюс он сохраняет все варианты введенных данных на локале. Надеюсь, никуда их не передает, но, повторю — файл создания настроек — закрытый .exe, который надо запустить у себя. Что в нем — одному шрияпутре известно.
avatar
Turbo Pascal
Turbo Pascal, дезасамблировать пробовал?
avatar
Владимир Гончаров
+2
Если ставить кота в мешке, то лучше установить виртуальную машину (тот же виндоус или что нравиться, но он будем у вас в отдельном окошке). И уже в ней пробовать пользоваться но не на боевых счетах. Из виртуальной ОС вредное ПО не доберется до вашей главной системы. Ну а в виртуальной машине можно посмотреть через набор утилит, куда программа «лезет», по сети, в файловую систему и др. Не знающий человек не сможет сделать такой анализ, поэтому если речь идет о реальном счете, то лучше вообще не играть с огнем.
avatar
Gordon Shumway
Gordon, не проще отдать файл на проверку к Касперскому?
avatar
Владимир Гончаров
Владимир Гончаров, проще, но к сожалению ничего не даст, если по Вам отрабатывает профессионал или группа. Касперский проверит своим автоматом по своей базе репутации файлов, если зловредное ПО нигде не всплывало, ничего он не найдет. Разумеется там делать ручной анализ бинарника через дизассемблирование никто не будет, это работа и не дешевая.
avatar
Gordon Shumway
Gordon, ну там порты перекрыть для подозрительного, КИС то может это сделать, а там да надо смотреть.
avatar
Владимир Гончаров
+1

Я немного поразмышлял. Чтобы сделал я со своим опытом при покупке чужого закрытого кода.

1) Сразу бы поставил фаерволл и наложил бы ограничение на выход в интернет исполняемому файлу. 

2) Открыл бы суб счет. И на него бы на уровне брокера наложил бы ограничения на торговлю опционами. Чтобы ограничить возможность перелива через нелеквид.  И еще надо подумать, как запретить торговать эшелоны. То есть оставить только фишки и центральные фучи.

avatar
Андрей К
+1
Андрей К, 
3) и запускал бы в песочнице sandboxie
avatar
Гденьги ☭
Гденьги ☭, 
 песочнице sandboxie
прикольно, я с такой штукой не знаком был
avatar
Андрей К
Подозрение? хм
avatar
П М
+3
Если вы сохраните настройки своего боевого квика в файл wnd, а затем загрузите эти настройки в демо квик, то в демо квике появятся ваши боевые счета. Счета сохраняются в wnd файлах.
avatar
yurikon
Глючный софт плюс паранойя кмк
avatar
Oerlikonium
+1
Роботы это дорога к безработице, деградации и вымиранию…
avatar
VIKTORRR

Озвучьте имена и фамилии.

Хотя бы первые буквы.

Иначе всех разработчиков ставите в неудобное положение.

А лучше дайте больше информации и пруфов.

Ибо не очень понятно о чём конкретно речь.

avatar
Тарас Громницкий

полезные записи за 24 часа

★11 34 Как защитить 100% капитала/депозита при инвестировании: создаем структурную ноту
★9 41 8 миллиардов рублей за 10 лет
★5 2 Инвестиции в будущее. Портфель акций роста
★4 6 Бесплатный вебинар "ИИС-3. Новые вычеты"
★4 28 Ситуация на текущий момент
★3 12 ДВМП стало управляться Росатомом. Так ли эффективно они это делают?
★3 0 Норникель - производство, Лондон и Китай
★3 0 Инновации, спекуляции и правило трех «I»
★3 2 Стандартный сервер общения с Telegram через ЛОГ и из Роботов для Os Engine.
★3 25 Структура автопарка легкового авто в РФ.
+211 28 Ситуация на текущий момент
+126 61 Индекс МБ сегодня
+122 41 8 миллиардов рублей за 10 лет
+112 45 Азия. Четверг.
+107 1 Рекомендации дивидендов заполонили рынок🔥Акции и инвестиции
+92 22 Карпов продолжает отжигать
+79 34 Как защитить 100% капитала/депозита при инвестировании: создаем структурную ноту
+72 37 "Цель она есть". На дне (S&P500)
+64 1 Размещение ОФЗ
+60 44 Большие, зеленые жлобокрохоборы или как обогатить банк и потерять статус премиального клиента

самые обсуждаемые сегодня

61к Индекс МБ сегодня
60к О Карпове и Медсестре............
45к Азия. Четверг.
37к "Цель она есть". На дне (S&P500)
31к Арбитраж Si и не только - просто и доходно
31к Россия и Украина. Переговоры в Катаре.
28к Ситуация на текущий момент
24к 🦈Любую профессию можно освоить за 1 год - а трейдинг?
22к 300 миллиардов
22к Уже и Байден подписал

теги блога Тимофей Мартынов

....все тэги



UPDONW
Новый дизайн