[zhyk]

пострадавшие вы каким браузером пользуетесь ?

[lappa]

Здесь ответ Касперского (предлагают лечение - молодцы), ссылочка на методу немного выше
[Зарегистрироваться?] 9014528fac5&showtopic=50470

Блин, немного эмоционально, но ИМХО вебмани всегда были попсовым бырахлом с немереной комиссией. Как бы до манибукерсов трояны не добрались. Тьфу, тьфу. Там денег на порядок больше.

[LuiStiller]

Цитата:

Сообщение от zhyk писал чт, 18 октября 2007 10:31

пострадавшие вы каким браузером пользуетесь ?

перечитай тему, броузеры уже обсуждали.

[alexejv]

кстати тоже идея: пострадавшие, вы не скачивали в последнее время крякнутые программы? Особенно для игры в покер - не исключено, что какой-то гад раздаёт их вместе с трояном....

Еще о технике: [Зарегистрироваться?]

данная программа позволяет записывать ВЕСЬ сетевой трафик в логи. По описаниям трояна он управляется в т.ч. и удалённо с веб.странички. Если, не дай бог, у вас украдут деньги - то по логам специалист, по крайней мере теоретически, может определить с какой страницы пришла команда к трояну.

ВНИМАНИЕ. ЕСТЬ И МИНУС: Программа записавает ВЕСЬ трафик, в т.ч. и некрипотованные пароли - НИ В КОЕМ СЛУЧАЕ не давайте логи людям, которых вы не знаете и которым не можете на 100% доверять.

[Sasha_D]

Цитата:

Сообщение от Alexismoon писал чт, 18 октября 2007 06:59

Закачал прогу Sasha_D
проверил. Одну какую-то ерунду удалил и сталкнулся с такой непоняткой. Вот программа написала мне, что обнаружен такой-то файл. Может вирус, а может и нет. И опции:
1)"Не уверен, мне нужна помощь"
2) "Удалить"
3) всё нормально.

Жму, что я не уверен и мне нужна помощь. Больше ничего не происходит - как мне узнать, удалился ил опасный файл и опасен ли он?... Прога больше его не находит, но какова судьба потенциальной заразы, а может и не заразы?..

Странно, кстати, что прога бесплатная. :? Она сама чистая?

Я эту прогу сам сегодня в первый раз увидел - посоветовал один хороший товарищ - но вроде нормальная прога - бесплатна только облегченная русская версия и существует уж давно.
пс. Если воровство денег происходит при приходе счета на оплату - то будет не лишним выключить прием счетов от неавторизованных корреспонтентов - опция в Параметры программы->Ограничения->снять галку "Счета к оплате"

[sergunplayer]

Троян можно подцепить с любого сайта, даже не скачивая никакой программы. Так же вебмани работает через активх-этого в полне достаточно тобы денгьи увести(ессли грамотно настроить)


Как работает троян?
Написать исходник который сам денюшку переводить не проблема и любой школьник сможет, главная проблема это ввод числа-но злоумышленники взломали(или узнали) код генерации такой картинки, и все программа готова.

Вы открываете веб моней, и троян делает обычный перевод за вас, т.е. как буд-то это вы сами сделали.

Ставить юниксы и юзать киперлайт-и это вероятность пропажи денег уменьшит до 1 процента.

Насчет манибукерсов, их тоже воруют, так что надо предохраняться

написать в текстовом блокноте все пароли свои, и потом вставлять их в формы через буфер обмена-это уменьшит риск до 10 процентов.


И самое хорошее средство-хотите развлекаться, развлекайтесь в рабочей станции)

Может тот у кого деньги были украдены напишет статистику посещаемых часто сайтов или программ, которые скачали, и может что-нить интересное обнаружим.

[sahhas]

Цитата:

Сообщение от Sasha_D писал чт, 18 октября 2007 11:30

будет не лишним выключить прием счетов от неавторизованных корреспонтентов

Можно не парится - он (взломщик) ее удаленно включит.
Панацея только одна - "чистая" машина под финансовые махи... упс операции

[nuclear]

Цитата:

Сообщение от sergunplayer писал чт, 18 октября 2007 12:10

главная проблема это ввод числа

Ввод числа не требуется если отключена опция подтверждения выполнения операций.

Вот тут автор подробно описывает один из подходов. [Зарегистрироваться?]

Правда статья достаточно старая.

[_DreameR_]

Цитата:

Сообщение от sergunplayer писал чт, 18 октября 2007 12:10

Троян можно подцепить с любого сайта, даже не скачивая никакой программы. Так же вебмани работает через активх-этого в полне достаточно тобы денгьи увести(ессли грамотно настроить)

Я юзаю файрфокс с блокиратором java-скриптов. Только сам разрешаю java-скрипты определённым сайтам.

Цитата:

Сообщение от sergunplayer писал чт, 18 октября 2007 12:10

написать в текстовом блокноте все пароли свои, и потом вставлять их в формы через буфер обмена-это уменьшит риск до 10 процентов.

10% ? Долго считал? Мда.. Конечно, выдрать эти пароли с блокнота значительно сложнее, чем с закриптованной базы паролей.. О_о
Смешно..
Инфа с буфера обмена элементарно перехватывается.
Во избежание этого, рекомендую юзать Access Manager 2 или pwsafe. Это хранилища паролей в закриптованной базе. Если надо пароль ввести в форму, то просто перетягиваете его с проги. Буфер обмена очищается моментально.

Также стоит nod32 и аутпост в режиме блокировать - опять же, сам разрешаю какие приложения могут иметь какой доступ.
На кошельке стоит блокировка по ип.
Если, как говорят, это не помогает - то вывод один, операция перевода денег может выполняться только с этого же компа.
Наибольшую опасность представляют дыры в прочих программах, частого использования, которым дан полный доступ в винде, по причине их давнего использования и поэтому действительно самым эффективным пожалуй является проведение всех денежных операций на чистой винде.

Хотя, используя блокиратор java в браузере, nod32 и outpost firewall никаких проблем пока не было.

[sahhas]

И к размышлению такая тема: некоторые наезжают на вебмани, а ведь в данном случае вебмани не при чем угон совершался с компа хозяина с использованием его же учетных данных, такое легко проделать и с букерсами если получить управление компом (не дай Всевышний такое испытать ни кому).
Обвинять вебмани все равно, что обвинять GSM в отсутствии эффективной защиты, когда к вам подошли два амбала (не дай опять же никому) забрали ваш мобильник поговорили с америкой в кредит и вернули телефон назад.

[sahhas]

Цитата:

Сообщение от Andy Sopl писал чт, 18 октября 2007 07:17

Обнаружил перехватчик событий клавиатуры во взломанном ПокерОфисе. Снес. Если у кого-то еще халявный Офис, сносите пока не поздно!

А вот это я думаю достойно отдельной ветки в разделе покерный софт !!!!!

[lappa]

Просьба к тем, у кого троян. Проведите операции по ссылочке выше или отпишитесь у Каспера в форуме. Можно мне в личку, я переправлю. Заразу надо долечить!

[alexejv]

Цитата:

Сообщение от sahhas писал чт, 18 октября 2007 14:55

Цитата:

А вот это я думаю достойно отдельной ветки в разделе покерный софт !!!!!

Да ладно. Можно еще открыть тему о вреде небезопасного секса с незнакомыми тетеньками с вокзала. И так понятно, что взломанные проги - частый источник всякой заразы, тут уж каждый для себя решает, в какой степени это ему надо.

[Коллега]

Сам пока просто не запускаю кипер ( нет особой необходимости ), но есть те - кому сильно надо. Я пару дней голову ломал, почему троян не определяется ?
Вообщето я ламер, но я б попробовал следующее ( файл ключей должен быть на сменном носителе, на случай, если троян затрёт его на машине ). Я б запустил кипер при отсутствии соединения с сетью. По идее троян должон будет зашевелиться. Ну и в этот момент попробовать что-нить типа AVZ. Всмысле пробовать конечно можно что угодно,чтоб его обнаружить ( должна ж эта дрянь пытаться какие-нить порты открыть, или ещё чего-нить пытаться сделать, хоть чем-то себя проявить ) троян один фик не сможет ничего с денюшкой сделать ( ну и пользователь увидит есть у него эта дрянь на машине или нету ). Такие вот мысли.

[Aleks62]

Защита от кражи денег с ВМ ,по моему возможна ,если на каждую
операцию вводить дополнительный переменный код из карты переменных кодов ,подобная защита осуществленна в Телебанке ВТБ24,карту получаете лично в банке и вводите кажлый раз новый 6значный код на потверждение отвественной финансовой операции,но это хозяевам ВМ думать надо ,а так похоже ВМ превратилась в дом без замков ,бери кто скольео хочет

Но вот что меня заинтнресовало ,откуда ушла информация о владельцах кошельков ,ведь суммы крупные и похоже пострадали игроки ,которые играли в покеррумах ,где есть ввод вывод ВМ ,значит сознательно охотились

[alexejv]

Цитата:

Сообщение от Коллега писал чт, 18 октября 2007 16:02

Сам пока просто не запускаю кипер ( нет особой необходимости ), но есть те - кому сильно надо. Я пару дней голову ломал, почему троян не определяется ?
Вообщето я ламер, но я б попробовал следующее ( файл ключей должен быть на сменном носителе, на случай, если троян затрёт его на машине ). Я б запустил кипер при отсутствии соединения с сетью. По идее троян должон будет зашевелиться. Ну и в этот момент попробовать что-нить типа AVZ. Всмысле пробовать конечно можно что угодно,чтоб его обнаружить ( должна ж эта дрянь пытаться какие-нить порты открыть, или ещё чего-нить пытаться сделать, хоть чем-то себя проявить ) троян один фик не сможет ничего с денюшкой сделать ( ну и пользователь увидит есть у него эта дрянь на машине или нету ). Такие вот мысли.

троян выполняет свои чёрные дела ПОСЛЕ АКТИВАЦИИ, а без инета - активации не будет, так что троян будет спокойно спать.

[alexejv]

Цитата:

Сообщение от Aleks62 писал чт, 18 октября 2007 16:09

Защита от кражи денег с ВМ ,по моему возможна ,если на каждую
операцию вводить дополнительный переменный код из карты переменных кодов ,подобная защита осуществленна в Телебанке ВТБ24,карту получаете лично в банке и вводите кажлый раз новый 6значный код на потверждение отвественной финансовой операции,но это хозяевам ВМ думать надо ,а так похоже ВМ превратилась в дом без замков ,бери кто скольео хочет

Но вот что меня заинтнресовало ,откуда ушла информация о владельцах кошельков ,ведь суммы крупные и похоже пострадали игроки ,которые играли в покеррумах ,где есть ввод вывод ВМ ,значит сознательно охотились

про систему типа TAN-ов хорошая идея.
Про сознательную "охоту" - не думаю. скорее есть общие места, где ребята подхватили трояна.

[Fireball]

Тут уже говорили об управлении кошельком с помощью мобильного телефона, но расскажу поподробнее.
Системой Webmoney можно пользоваться практически без ограничений, не запуская при этом сам wmkeeper на компьютере.

1-ый вариант - GSM Keeper (система Телепат):
Ссылка: [Зарегистрироваться?]
Требования:
Мобильный телефон с поддержкой приложений Java и GPRS.
Возможности:
Проверка баланса
Просмотр своих реквизитов
Перевод на любой кошелек webmoney
Перевод пользователю Телепат (не совсем знаю, что за функция, но у меня есть, не пользуюсь)
Ввод кода протекции на полученные переводы
Оплата полученных счетов
Выписка счетов
Оплата мобильной связи и других услуг (интернет, спутниково ТВ)
Активация карт оплаты webmoney (всем, кто здесь, никому нафиг не нужна )
Управление дебетовыми карточками, полученными через систему webmoney ([Зарегистрироваться?])
Хранение контактов - позволяет быстро заполнять формы переводов кошельками или номером мобильного телефона при оплате мобильной связи. Соответственно данные заранее должны быть вбиты в контактах (из записной книжки самого мобильника скопировать вроде как нельзя).
Есть возможность установить пароль для запуска программы на телефоне.

Преимущества:
Из любого места, где работает мобильная связь и GPRS можно совершать все вышеуказанные действия, имея под рукой только мобильный телефон.
Высокий уровень безопасности, так как вирусы для мобильных еще не распространены, а тем более для мобильных - не смартфонов.
Можно подключить уже существующие кошельки к системе.

Недостатки:
Немного неудобно пользоваться, клавиши управления вбиты в самой программе, то есть не всегда работают стандартно. Например, у меня в Nokia, чтобы стереть букву или цифру, нужно нажать решетку, плюс не все буквы сопадают с теми, что указаны на клавиатуре телефона и к которым, соответственно, давно привык. Например есть буква "Ё" на цифре 2, которой в Nokia отродясь не было.
Не во всех сервисах есть функция выписки счета для последующей оплаты, обычно только стандартный merchant webmoney. Правда в стандартном merchant при оплате есть выбор такого варианта, как "Номер и пин-код в системе Telepat.ru", но я им не пользовался, соответственно не уверен, что это именно то, что нужно. А не пользовался, потому что есть второй вариант.

2-ой вариант - авторизация через систему Enum:
Ссылка: [Зарегистрироваться?]
Требования:
Мобильный телефон с поддержкой Java.
Возможности:
Оплата переводов через стандартный webmoney merchant без запуска и вообще наличия на компьютере webmoney keeper.
Запуск webmoney keeper без наличия ключей от него (соответсвенно нужно заранее включить такую опцию в самом кипере, перед тем как пользоваться этой функцией).

После подключения такой функции просто при оплате через стандартный merchant webmoney выбираем опцию email в системе enum, вводим свой адрес, запускаем на телефоне прогу, вводим в нее код и реквизиты с экрана, получаем ответный код, вводим в merchant, продолжаем оплату как обычно.

Достоинства:
Не нужны ключи и webmoney keeper, соответственно безопасность тоже на высоком уровне.

Недостатки:
Опять же не очень удобно, слишком много телодвижений, куда легче воткнуть флэшку в компьютер и вбить пароль в keeper.

Но в любом случае, вышеуказанные недостатки не сильно много значат при операциях с большими суммами, где безопасность намного важнее.

Все эти сервисы предоставляются самой системой webmoney или как минимум в тесном сотрудничестве с ней. Так что говорить, что webmoney ни хрена не работает и ничего не делает для вашей безопасности - по-моему полный бред.
Деньги ВАШИ и думать об их сохранности, ВАШЕ дело, webmoney уже об этом подумала.
И нах все эти вторые чистые компы, vmware и всякое такое говно

Желающие использовать эти системы могут зарегаться подо мной в gsm keeper + telepat Если будет много желающих, даже рэйкбэк организуем с комиссии webmoney
Чтобы зарегаться подо мной, пишите в личку (можно сразу номер аськи кидать), помогу с настройками, если надо. Если с настройками помогать не надо, просто кидайте номер телефона, на который будете регаться в телепате.

[Aleks62]

Цитата:

Сообщение от alexejv писал чт, 18 октября 2007 16:40

Цитата:

про систему типа TAN-ов хорошая идея.
Про сознательную "охоту" - не думаю. скорее есть общие места, где ребята подхватили трояна.

Ну самое известное общее место это этот форум ,вполне возможно воры внимательно за всеми нами наблюдают ,я воовсе не думаю что троян сидит на сайте но ,используя данные владельцев ,возможно как то пытаются сунуть трояна ,может через е-майл ,аську ,но это так наблдения не специалиста

[Tonio]

А обязательно именно использование отдельного компа с "чисто" виндой и кошельком? А если использовать USB-винт или USB-флешку? Т.е. установить на съемный носитель винду и кошелек, и когда нужно просто загружаться не с основного винта, а со съемного носителя. Дешевле значительней, чем отдельный комп покупать.