Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер и бизнес > Ввод-вывод денег
Опции темы

WM. Троян.

Важные объявления
Старый 16.10.2007, 22:08   #81 (permalink)
Незнакомец
 
Регистрация: 06.01.2007
Адрес: Пермь
Сообщений: 9
Искренне сочуствую автору топика. У самого один раз из бук. конторы Марафона пытались 125к по вестерн юниону вывести, хорошо что в этот же день увидел что пароль поменяли, после почти 2-х суток переписки с суппортом деньги вернули.

По теме: сам пользуюсь вебмани кипер лайтом, считаю что его труднее взломать, так как если вор попытается экспортировать сертификат он не знает закрытый пароль к нему(данный пароль вводится один раз при регистрации вмида по желанию , если комп в этот момент был чист узнать его не вижу возможности). Второй вариант - если с моего же компьютера попытаются запустить кипер лайт, авторизоваться и перевести деньги на левый кошелёк думаю незаметить этого невозможно...

Так же считаю очень хорошим вариантом использовать Enum авторизацию для захода на свой вмид. Смысл такой - на мобильный телефон или другой компьютер устанавливается Enum клиент, доступ к нему защищён паролем.
При авторизации в Вебманях каждый раз выдаётся 4-х значное число, вы вводите сначала в Enum клиенте пароль, потом это число, получаете ответное 4-х значное число, которое вводите в вебманях для авторизации.В этом случае никакие трояны поидее не могут получить доступ к кошельку.

P.S.Сам данным методом пользовался около года назад для пробы, на сегодняшний день что то могло измениться, но если кому то интересно могу найти как система работает сейчас.
zprofy вне форума      
Старый 16.10.2007, 22:18     TS Старый   #82 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от zprofy писал вт, 16 октября 2007 22:08
Второй вариант - если с моего же компьютера попытаются запустить кипер лайт, авторизоваться и перевести деньги на левый кошелёк думаю незаметить этого невозможно...
Почему ты так думаешь?
В простейшем случае вор просто подождет момента, когда комп не используется. А реально же это будет сделано так, что акт воровства просто не будет отображаться в GUI.
san_piter вне форума      
Старый 16.10.2007, 23:20   #83 (permalink)
Незнакомец
 
Регистрация: 06.01.2007
Адрес: Пермь
Сообщений: 9
Цитата:
Сообщение от san_piter писал вт, 16 октября 2007 22:18
Цитата:
Сообщение от zprofy писал вт, 16 октября 2007 22:08
Второй вариант - если с моего же компьютера попытаются запустить кипер лайт, авторизоваться и перевести деньги на левый кошелёк думаю незаметить этого невозможно...
Почему ты так думаешь?
В простейшем случае вор просто подождет момента, когда комп не используется. А реально же это будет сделано так, что акт воровства просто не будет отображаться в GUI.
Вор должен будет зайти на сайт вебманей с моего компа , авторизоваться по нужному вмиду(не у всех в хранилище сертификатов он один), не мною открытое окно браузера я точно замечу(но возможно есть сопособы сделать это незаметно, если знаешь напиши).
Также в лайт кипере при подтверждении перевода нужно ввести 5-ти значный цифровой код с экрана, что добавляет дополнительные проблемы для взломщиков.
zprofy вне форума      
Старый 16.10.2007, 23:30     TS Старый   #84 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от zprofy писал вт, 16 октября 2007 23:20
Вор должен будет зайти на сайт вебманей с моего компа , авторизоваться по нужному вмиду(не у всех в хранилище сертификатов он один), не мною открытое окно браузера я точно замечу(но возможно есть сопособы сделать это незаметно, если знаешь напиши).
Также в лайт кипере при подтверждении перевода нужно ввести 5-ти значный цифровой код с экрана, что добавляет дополнительные проблемы для взломщиков.
Ни то, ни другое проблемой для воров не является.
Существуют технические способы открывать программы так, чтобы их вывод шел не на экран монитора (грубо говоря), а в некий виртуальный экран, который будет видеть вор.

Боюсь повторится, но все же: все эти меры на самом деле только играют ворам на руку, поскольку лишь успокаивают пользователей WM.
san_piter вне форума      
Старый 16.10.2007, 23:45   #85 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от SIMM писал вт, 16 октября 2007 21:57
Прокуратура такими делами в силу отсутствия специфических знаний наверное заниматься не будет.Для решения подобных проблем у МВД существуют отделы (не помню или Р или К), которые специализируются на киберпреступлениях.
ага, если я правильно понимаю, что прокуратура возбуждает уг. дело и передаёт уже дальше спецам. А спецы там есть, куда счас без них.
alexejv вне форума      
Старый 16.10.2007, 23:47   #86 (permalink)
Незнакомец
 
Регистрация: 06.01.2007
Адрес: Пермь
Сообщений: 9
Цитата:
Сообщение от san_piter писал вт, 16 октября 2007 23:30
Цитата:
Сообщение от zprofy писал вт, 16 октября 2007 23:20
Вор должен будет зайти на сайт вебманей с моего компа , авторизоваться по нужному вмиду(не у всех в хранилище сертификатов он один), не мною открытое окно браузера я точно замечу(но возможно есть сопособы сделать это незаметно, если знаешь напиши).
Также в лайт кипере при подтверждении перевода нужно ввести 5-ти значный цифровой код с экрана, что добавляет дополнительные проблемы для взломщиков.
Ни то, ни другое проблемой для воров не является.
Существуют технические способы открывать программы так, чтобы их вывод шел не на экран монитора (грубо говоря), а в некий виртуальный экран, который будет видеть вор.

Боюсь повторится, но все же: все эти меры на самом деле только играют ворам на руку, поскольку лишь успокаивают пользователей WM.
Значит также как и с кипер классиком может получиться...

А по поводу надёжности Enum авторизации для доступа к средствам есть мысли?
zprofy вне форума      
Старый 16.10.2007, 23:48   #87 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от zprofy писал вт, 16 октября 2007 23:20
Цитата:
Сообщение от san_piter писал вт, 16 октября 2007 22:18
Цитата:
Сообщение от zprofy писал вт, 16 октября 2007 22:08
Второй вариант - если с моего же компьютера попытаются запустить кипер лайт, авторизоваться и перевести деньги на левый кошелёк думаю незаметить этого невозможно...
Почему ты так думаешь?
В простейшем случае вор просто подождет момента, когда комп не используется. А реально же это будет сделано так, что акт воровства просто не будет отображаться в GUI.
Вор должен будет зайти на сайт вебманей с моего компа , авторизоваться по нужному вмиду(не у всех в хранилище сертификатов он один), не мною открытое окно браузера я точно замечу(но возможно есть сопособы сделать это незаметно, если знаешь напиши).
Также в лайт кипере при подтверждении перевода нужно ввести 5-ти значный цифровой код с экрана, что добавляет дополнительные проблемы для взломщиков.
в кипере тоже есть код, если я правильно понял - не помогло. Не факт, что ты успеешь что-то сделать даже если заметишь - перевод длится секунды, надо реакцию Бонда иметь, чтоб успеть из розетки выдернуть шнур
alexejv вне форума      
Старый 16.10.2007, 23:54   #88 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от zprofy писал вт, 16 октября 2007 23:47
Цитата:
Сообщение от san_piter писал вт, 16 октября 2007 23:30
Цитата:
Сообщение от zprofy писал вт, 16 октября 2007 23:20
Вор должен будет зайти на сайт вебманей с моего компа , авторизоваться по нужному вмиду(не у всех в хранилище сертификатов он один), не мною открытое окно браузера я точно замечу(но возможно есть сопособы сделать это незаметно, если знаешь напиши).
Также в лайт кипере при подтверждении перевода нужно ввести 5-ти значный цифровой код с экрана, что добавляет дополнительные проблемы для взломщиков.
Ни то, ни другое проблемой для воров не является.
Существуют технические способы открывать программы так, чтобы их вывод шел не на экран монитора (грубо говоря), а в некий виртуальный экран, который будет видеть вор.

Боюсь повторится, но все же: все эти меры на самом деле только играют ворам на руку, поскольку лишь успокаивают пользователей WM.
Значит также как и с кипер классиком может получиться...

А по поводу надёжности Enum авторизации для доступа к средствам есть мысли?
мне показалось, что взлом шёл после успешной авторизацией самим пользователем. нет? Т.е. симулировалось добровольная оплата счёта.
alexejv вне форума      
Старый 17.10.2007, 02:50   #89 (permalink)
Увлечённый
 
Аватар для Tourist2007
 
Регистрация: 07.05.2007
Адрес: London
Сообщений: 489
Отправить сообщение для Tourist2007 с помощью ICQ
У меня слава богу, на WM уже ничего нет.. :?
Есть такая мысль, если Webmoney не хочет открыто признавать существование трояна и дырки в защите, надо подкинуть эту ветку куда-нибудь в прессу или на посещаемый портал, тогда WM быстро зашевелится и словит злоумышленников. Кто что думает по этому поводу?
__________________
Как от медицины нет пользы, если она не изгоняет страданий тела, так и от философии нет пользы, если она не изгоняет страданий души.
Tourist2007 вне форума      
Старый 17.10.2007, 02:55     TS Старый   #90 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от alexejv писал вт, 16 октября 2007 23:54
Цитата:
Сообщение от zprofy писал вт, 16 октября 2007 23:47
А по поводу надёжности Enum авторизации для доступа к средствам есть мысли?
мне показалось, что взлом шёл после успешной авторизацией самим пользователем. нет? Т.е. симулировалось добровольная оплата счёта.
Именно. Думаю, что этот же троян так же успешно обходит Enum авторизацию. Пользователю выводится сообщение об ошибке, а тем временем деньги уже идут вору.
san_piter вне форума      
Старый 17.10.2007, 16:15   #91 (permalink)
TTR
Заблокирован
 
Регистрация: 01.01.2006
Адрес: Санкт-Петербург
Сообщений: 3,954
Отправить сообщение для TTR с помощью ICQ
Сегодня утром взломали и меня ( :(
Хорошо хоть денег почти не было, увели всего 400баксов, но всеравно обидно, ситуация такая:


1. Запустил вебмани
2. Через минуту исчез баланс
3. Успел посмотреть историю, отпавились все деньги на кошелек Z149238507351
4. Снеслась винда, после перезагрузки пишет нет файла hal.dll
TTR вне форума      
Старый 17.10.2007, 16:28   #92 (permalink)
TTR
Заблокирован
 
Регистрация: 01.01.2006
Адрес: Санкт-Петербург
Сообщений: 3,954
Отправить сообщение для TTR с помощью ICQ
Больше не буду пользоваться этим дерьмом
TTR вне форума      
Старый 17.10.2007, 16:39   #93 (permalink)
Бессмертный
 
Регистрация: 13.05.2007
Адрес: Moscow
Сообщений: 4,663
афигеть.....
А Вы в саппорт WM обращались?
Litle вне форума      
Старый 17.10.2007, 16:48   #94 (permalink)
TTR
Заблокирован
 
Регистрация: 01.01.2006
Адрес: Санкт-Петербург
Сообщений: 3,954
Отправить сообщение для TTR с помощью ICQ
Насчет ментов, придет и скажет кто-нить у меня украли 20к грина с вебмани, ну там напишешь заяву, окажется ты не работаешь итд)

И тебя в обэп травят)), откуда чувак у тебя 20к грина?
TTR вне форума      
Старый 17.10.2007, 16:50   #95 (permalink)
TTR
Заблокирован
 
Регистрация: 01.01.2006
Адрес: Санкт-Петербург
Сообщений: 3,954
Отправить сообщение для TTR с помощью ICQ
Цитата:
Сообщение от Litle писал ср, 17 октября 2007 16:39
афигеть.....
А Вы в саппорт WM обращались?
прочитай ветку сначала
TTR вне форума      
Старый 17.10.2007, 17:04   #96 (permalink)
TTR
Заблокирован
 
Регистрация: 01.01.2006
Адрес: Санкт-Петербург
Сообщений: 3,954
Отправить сообщение для TTR с помощью ICQ
Написал в майл ру, даже их директору) мож они напишут новость опустят вебмани)) давайте на все новостные сайты пихнем
TTR вне форума      
Старый 17.10.2007, 17:11   #97 (permalink)
TTR
Заблокирован
 
Регистрация: 01.01.2006
Адрес: Санкт-Петербург
Сообщений: 3,954
Отправить сообщение для TTR с помощью ICQ
предлагаю всем у себя в аське разослать инфу про троян и ссылку на эту тему
TTR вне форума      
Старый 17.10.2007, 17:48   #98 (permalink)
TTR
Заблокирован
 
Регистрация: 01.01.2006
Адрес: Санкт-Петербург
Сообщений: 3,954
Отправить сообщение для TTR с помощью ICQ
Народ, давайте это так не оставим, что я предлагаю

1. Все кто подверглись взлома, собираем всю инфу что у нас есть

-детали взлома, время и дата
-переписку в саппортом вебмани
-записать телефонные разговоры

2. На днях схожу, куплю домен, хостинг есть, я предалагаю назвать

webmoneyinfo.ru или в таком духе, давайте придумаем, разместим туда ВСЕ ФАКТЫ ВЗЛОМА, письма итд

3. Отправим в СМИ детали взлома

ТАкой щтукой. мы принесем убыток ВЕБМАНИ сразу на ДОФИГА денег, и уберем сайт только если они всем возместят наши деньги, в связи со своей кривизной софта, можно подключить юриста если они есть

Воообщем, давайте поработаем немного, а то вебмани ВКОНЦЕ ОФИГЕЛИ, я им письмо после взлома сразу отправил, а им вообще пофиг, не в деньгах дело, а в том что относятся как к говну, а так сделаем сайт напишем во все сми, на форумах итд)))

Ну что, кто со мной?) 8-)
TTR вне форума      
Старый 17.10.2007, 17:51   #99 (permalink)
Интересующийся
 
Регистрация: 22.05.2007
Адрес: moscow
Сообщений: 93
Может перенести тему на болле видное место?
Два дня назад попытался запустить WM. :(
Думал, что у меня просто накрылась дискета с ключами, но наткнулся на эту тему и понял, что все х..во. На счету было около 600 баксов.
З.Ы.
Похоже сапорт WM решил тупо умалчивать проблему. Им бы лучше объявится здесь.
espirit вне форума      
Старый 17.10.2007, 17:54   #100 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Есть какая нибудь техническая инфа?
С какого сайта заражение
Какой файл записан на компе
Отслеживает ли активность трояна контроль компонентов
Хоть что-нибудь, что можно отправить в вирусную лабораторию
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 20:40. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot