Народ, аккуратнее с покупкой торговых роботов для QUIK !
Пишет человек мне Вконтакте о том, что у него есть подозрения.
Будьте аккуратны пожалуйста! Не ставьте себе всякую шнягу на комп.
Я не уверен, взлом это или нет, но может вы поможете разобраться?
Привожу текст письма:
=========================================
Тимофей, доброго времени суток. Меня зовут Игорь. Обращаюсь к Вам, так как Вы автор smart-lab. А я пользуюсь данным сайтом Сайт отличный и полезныйСпасибо Пишу Вам с просьбой присмотреться к такому участнику как ****.
Есть подозрение, что данный участник с помощью роботов взламывает счета. Почему я так пишу. Я сам установил его роботов себе. На на отдельную программу Quik с демо-счете от другого брокера. Спустя несколько дней, копаясь в настройках, я увидел информацию о своём боевом счете. И инструменте, котором я на тот момент торговал. Я не могу с точностью утверждать что это был взлом. Но ведь откуда-то эта инфа была у программы, которая была настроена только на демо-счет и на роботов. Откуда она там взялась мне не понятно. Самому же автору роботов тоже непонятно. Хотя загружаемые вкладки с настройками были созданы именно автором От прямых и точных ответов на мои вопросы автор уходит и просит обратиться к брокеру…
**** активно рекламирует на вашем сайте. Возможно он ведет хакерскую деятельность. И может обманывать пользователей вашего сайта
=========================================
Что думаете?
Ведет он хакерскую деятельность или нет?:)
я бы точно его врубил =)) это мой проф инструмент. Но вот подумал, прежде чем совет давать, фаерволлы идентифицируют приложение. То есть там зрительно проще увидеть, что именно это приложение зачем то кидает данные в сеть
хех, в гугл на него пожалуйся, может тоже доступ к плэймаркет закроют..
тут ит-гиганты грешат шпионажем, а автор про какого-то роботописаку.
НО, Скорее всего робот историю сохраняет для внутренней логики, там и счета и не только, и скорее всего к рабочему квику то хоть разок да цепанул робота, а спустя неделю забыл про это, а в истории/настройках где-то алгоритм себе в параметры сохранил все что «видел»
Почему так мало звёздочек? =/
А если серьёзно: больше похоже на техническую неосведомлённость автора письма, чем на реальный факт. Надо быть полным дебилом, чтобы в скрипт-бота с авторством зашивать троян =)
У кагбыгобота настройки создаются с помощью exe-файла. Стремно. Плюс он сохраняет все варианты введенных данных на локале. Надеюсь, никуда их не передает, но, повторю — файл создания настроек — закрытый .exe, который надо запустить у себя. Что в нем — одному шрияпутре известно.
Если ставить кота в мешке, то лучше установить виртуальную машину (тот же виндоус или что нравиться, но он будем у вас в отдельном окошке). И уже в ней пробовать пользоваться но не на боевых счетах. Из виртуальной ОС вредное ПО не доберется до вашей главной системы. Ну а в виртуальной машине можно посмотреть через набор утилит, куда программа «лезет», по сети, в файловую систему и др. Не знающий человек не сможет сделать такой анализ, поэтому если речь идет о реальном счете, то лучше вообще не играть с огнем.
Владимир Гончаров, проще, но к сожалению ничего не даст, если по Вам отрабатывает профессионал или группа. Касперский проверит своим автоматом по своей базе репутации файлов, если зловредное ПО нигде не всплывало, ничего он не найдет. Разумеется там делать ручной анализ бинарника через дизассемблирование никто не будет, это работа и не дешевая.
Я немного поразмышлял. Чтобы сделал я со своим опытом при покупке чужого закрытого кода.
1) Сразу бы поставил фаерволл и наложил бы ограничение на выход в интернет исполняемому файлу.
2) Открыл бы суб счет. И на него бы на уровне брокера наложил бы ограничения на торговлю опционами. Чтобы ограничить возможность перелива через нелеквид. И еще надо подумать, как запретить торговать эшелоны. То есть оставить только фишки и центральные фучи.
Если вы сохраните настройки своего боевого квика в файл wnd, а затем загрузите эти настройки в демо квик, то в демо квике появятся ваши боевые счета. Счета сохраняются в wnd файлах.
Вообще отправлять еще не проданный газ — это лучшие газпромовские практики, там компания побогаче правда, поэтому сразу триллионы тратила на трубы без объемов, тут все скромнее.
Стране надо знать своих героев
Пусть поставит фаерволл и посмотрит с кем общается этот робот
так отдайте прогу на проверку знакомому программисту, пусть разберёт её, делов то
а потом о результатах отпишитесь нам, интересно
если мошенник — ментам заяву, на смартлабе публичное расследование) хайп, смартлаб в топе)
тут ит-гиганты грешат шпионажем, а автор про какого-то роботописаку.
НО, Скорее всего робот историю сохраняет для внутренней логики, там и счета и не только, и скорее всего к рабочему квику то хоть разок да цепанул робота, а спустя неделю забыл про это, а в истории/настройках где-то алгоритм себе в параметры сохранил все что «видел»
а чё юлить???, вызвать и напрямую спросить!
А если серьёзно: больше похоже на техническую неосведомлённость автора письма, чем на реальный факт. Надо быть полным дебилом, чтобы в скрипт-бота с авторством зашивать троян =)
Во-первых, я ничего не продаю, а раздаю даром.
Во-вторых, у меня код полностью открыт и параметры пользователь там пишет сам.
Выход: файлы настроек для каждого экземпляра QUIK я именую по-своему и размещаю в уникальном каталоге.
Я немного поразмышлял. Чтобы сделал я со своим опытом при покупке чужого закрытого кода.
1) Сразу бы поставил фаерволл и наложил бы ограничение на выход в интернет исполняемому файлу.
2) Открыл бы суб счет. И на него бы на уровне брокера наложил бы ограничения на торговлю опционами. Чтобы ограничить возможность перелива через нелеквид. И еще надо подумать, как запретить торговать эшелоны. То есть оставить только фишки и центральные фучи.
3) и запускал бы в песочнице sandboxie
Озвучьте имена и фамилии.
Хотя бы первые буквы.
Иначе всех разработчиков ставите в неудобное положение.
А лучше дайте больше информации и пруфов.
Ибо не очень понятно о чём конкретно речь.