[zprofy]

Искренне сочуствую автору топика. У самого один раз из бук. конторы Марафона пытались 125к по вестерн юниону вывести, хорошо что в этот же день увидел что пароль поменяли, после почти 2-х суток переписки с суппортом деньги вернули.

По теме: сам пользуюсь вебмани кипер лайтом, считаю что его труднее взломать, так как если вор попытается экспортировать сертификат он не знает закрытый пароль к нему(данный пароль вводится один раз при регистрации вмида по желанию , если комп в этот момент был чист узнать его не вижу возможности). Второй вариант - если с моего же компьютера попытаются запустить кипер лайт, авторизоваться и перевести деньги на левый кошелёк думаю незаметить этого невозможно...

Так же считаю очень хорошим вариантом использовать Enum авторизацию для захода на свой вмид. Смысл такой - на мобильный телефон или другой компьютер устанавливается Enum клиент, доступ к нему защищён паролем.
При авторизации в Вебманях каждый раз выдаётся 4-х значное число, вы вводите сначала в Enum клиенте пароль, потом это число, получаете ответное 4-х значное число, которое вводите в вебманях для авторизации.В этом случае никакие трояны поидее не могут получить доступ к кошельку.

P.S.Сам данным методом пользовался около года назад для пробы, на сегодняшний день что то могло измениться, но если кому то интересно могу найти как система работает сейчас.

[san_piter]

Цитата:

Сообщение от zprofy писал вт, 16 октября 2007 22:08

Второй вариант - если с моего же компьютера попытаются запустить кипер лайт, авторизоваться и перевести деньги на левый кошелёк думаю незаметить этого невозможно...

Почему ты так думаешь?
В простейшем случае вор просто подождет момента, когда комп не используется. А реально же это будет сделано так, что акт воровства просто не будет отображаться в GUI.

[zprofy]

Цитата:

Сообщение от san_piter писал вт, 16 октября 2007 22:18

Цитата:

Почему ты так думаешь?
В простейшем случае вор просто подождет момента, когда комп не используется. А реально же это будет сделано так, что акт воровства просто не будет отображаться в GUI.

Вор должен будет зайти на сайт вебманей с моего компа , авторизоваться по нужному вмиду(не у всех в хранилище сертификатов он один), не мною открытое окно браузера я точно замечу(но возможно есть сопособы сделать это незаметно, если знаешь напиши).
Также в лайт кипере при подтверждении перевода нужно ввести 5-ти значный цифровой код с экрана, что добавляет дополнительные проблемы для взломщиков.

[san_piter]

Цитата:

Сообщение от zprofy писал вт, 16 октября 2007 23:20

Вор должен будет зайти на сайт вебманей с моего компа , авторизоваться по нужному вмиду(не у всех в хранилище сертификатов он один), не мною открытое окно браузера я точно замечу(но возможно есть сопособы сделать это незаметно, если знаешь напиши).
Также в лайт кипере при подтверждении перевода нужно ввести 5-ти значный цифровой код с экрана, что добавляет дополнительные проблемы для взломщиков.

Ни то, ни другое проблемой для воров не является.
Существуют технические способы открывать программы так, чтобы их вывод шел не на экран монитора (грубо говоря), а в некий виртуальный экран, который будет видеть вор.

Боюсь повторится, но все же: все эти меры на самом деле только играют ворам на руку, поскольку лишь успокаивают пользователей WM.

[alexejv]

Цитата:

Сообщение от SIMM писал вт, 16 октября 2007 21:57

Прокуратура такими делами в силу отсутствия специфических знаний наверное заниматься не будет.Для решения подобных проблем у МВД существуют отделы (не помню или Р или К), которые специализируются на киберпреступлениях.

ага, если я правильно понимаю, что прокуратура возбуждает уг. дело и передаёт уже дальше спецам. А спецы там есть, куда счас без них.

[zprofy]

Цитата:

Сообщение от san_piter писал вт, 16 октября 2007 23:30

Цитата:

Ни то, ни другое проблемой для воров не является.
Существуют технические способы открывать программы так, чтобы их вывод шел не на экран монитора (грубо говоря), а в некий виртуальный экран, который будет видеть вор.

Боюсь повторится, но все же: все эти меры на самом деле только играют ворам на руку, поскольку лишь успокаивают пользователей WM.

Значит также как и с кипер классиком может получиться...

А по поводу надёжности Enum авторизации для доступа к средствам есть мысли?

[alexejv]

Цитата:

Сообщение от zprofy писал вт, 16 октября 2007 23:20

Цитата:

Вор должен будет зайти на сайт вебманей с моего компа , авторизоваться по нужному вмиду(не у всех в хранилище сертификатов он один), не мною открытое окно браузера я точно замечу(но возможно есть сопособы сделать это незаметно, если знаешь напиши).
Также в лайт кипере при подтверждении перевода нужно ввести 5-ти значный цифровой код с экрана, что добавляет дополнительные проблемы для взломщиков.

в кипере тоже есть код, если я правильно понял - не помогло. Не факт, что ты успеешь что-то сделать даже если заметишь - перевод длится секунды, надо реакцию Бонда иметь, чтоб успеть из розетки выдернуть шнур

[alexejv]

Цитата:

Сообщение от zprofy писал вт, 16 октября 2007 23:47

Цитата:

Значит также как и с кипер классиком может получиться...

А по поводу надёжности Enum авторизации для доступа к средствам есть мысли?

мне показалось, что взлом шёл после успешной авторизацией самим пользователем. нет? Т.е. симулировалось добровольная оплата счёта.

[Tourist2007]

У меня слава богу, на WM уже ничего нет.. :?
Есть такая мысль, если Webmoney не хочет открыто признавать существование трояна и дырки в защите, надо подкинуть эту ветку куда-нибудь в прессу или на посещаемый портал, тогда WM быстро зашевелится и словит злоумышленников. Кто что думает по этому поводу?

[san_piter]

Цитата:

Сообщение от alexejv писал вт, 16 октября 2007 23:54

Цитата:

мне показалось, что взлом шёл после успешной авторизацией самим пользователем. нет? Т.е. симулировалось добровольная оплата счёта.

Именно. Думаю, что этот же троян так же успешно обходит Enum авторизацию. Пользователю выводится сообщение об ошибке, а тем временем деньги уже идут вору.

[TTR]

Сегодня утром взломали и меня ( :(
Хорошо хоть денег почти не было, увели всего 400баксов, но всеравно обидно, ситуация такая:


1. Запустил вебмани
2. Через минуту исчез баланс
3. Успел посмотреть историю, отпавились все деньги на кошелек Z149238507351
4. Снеслась винда, после перезагрузки пишет нет файла hal.dll

[TTR]

Больше не буду пользоваться этим дерьмом

[Litle]

афигеть.....
А Вы в саппорт WM обращались?

[TTR]

Насчет ментов, придет и скажет кто-нить у меня украли 20к грина с вебмани, ну там напишешь заяву, окажется ты не работаешь итд)

И тебя в обэп травят)), откуда чувак у тебя 20к грина?

[TTR]

Цитата:

Сообщение от Litle писал ср, 17 октября 2007 16:39

афигеть.....
А Вы в саппорт WM обращались?

прочитай ветку сначала

[TTR]

Написал в майл ру, даже их директору) мож они напишут новость опустят вебмани)) давайте на все новостные сайты пихнем

[TTR]

предлагаю всем у себя в аське разослать инфу про троян и ссылку на эту тему

[TTR]

Народ, давайте это так не оставим, что я предлагаю

1. Все кто подверглись взлома, собираем всю инфу что у нас есть

-детали взлома, время и дата
-переписку в саппортом вебмани
-записать телефонные разговоры

2. На днях схожу, куплю домен, хостинг есть, я предалагаю назвать

webmoneyinfo.ru или в таком духе, давайте придумаем, разместим туда ВСЕ ФАКТЫ ВЗЛОМА, письма итд

3. Отправим в СМИ детали взлома

ТАкой щтукой. мы принесем убыток ВЕБМАНИ сразу на ДОФИГА денег, и уберем сайт только если они всем возместят наши деньги, в связи со своей кривизной софта, можно подключить юриста если они есть

Воообщем, давайте поработаем немного, а то вебмани ВКОНЦЕ ОФИГЕЛИ, я им письмо после взлома сразу отправил, а им вообще пофиг, не в деньгах дело, а в том что относятся как к говну, а так сделаем сайт напишем во все сми, на форумах итд)))

Ну что, кто со мной?) 8-)

[espirit]

Может перенести тему на болле видное место?
Два дня назад попытался запустить WM. :(
Думал, что у меня просто накрылась дискета с ключами, но наткнулся на эту тему и понял, что все х..во. На счету было около 600 баксов.
З.Ы.
Похоже сапорт WM решил тупо умалчивать проблему. Им бы лучше объявится здесь.

[lappa]

Есть какая нибудь техническая инфа?
С какого сайта заражение
Какой файл записан на компе
Отслеживает ли активность трояна контроль компонентов
Хоть что-нибудь, что можно отправить в вирусную лабораторию