[Шаман_]

Копипаст с другого форума. Вчера (10.04) ломанули мой ВМ и увели что то около 1200$. Нод стоИт, ключи ВСЕГДА только на флешке, а она втыкается в комп один раз после каждой переустановке винды. Смысл пользоваться этой говносистемой больше не вижу, раз предполагаемо самый надежный способ с файлом ключей оказался бесполезной хуетой. Похоже это вторая волна взломов, много таких тем в инете:

[Зарегистрироваться?]
[Зарегистрироваться?]

Ломанули как раз в пятницу, обратите внимание - взломы происходят в основном перед выходными. В общем, кто юзает вебмани, мой совет - выводите пока можно...

[filetofish]

Цитата:

предполагаемо самый надежный способ с файлом ключей

enum самый надёжный, если что

[CrazyMonkey]

да поменьше лазить по порно ресурсам надо=)и врусов не нахватаетесь...

а ввобще енум+активация на тел+блокировка по айпи= 100% облом взломщикам

[Yura]

В предыдущей редакции (без енума на транзакции) защиты от взломщиков не было в принципе.
А такие трояны, боюсь, могут сделать лично под ИзилДура91, и через ЦГМ ненавязчиво впихнуть (если крутые ребята, конечно)...

[sqsq]

отдельный компьютер с отдельным интернетом(ноут+3g) с отдельным телефоном для енама, с которых никуда никогда не звонится и не заходится, кроме вм-сайтов румов+почта+букерсы. в кратце мой способ.

[Yura]

Ну чтобы ломануть и комп, и телефон - это ФСБ или ЦРУ должны работать .
Достаточно чистой виртуальной машины плюс фаервол (да и антивир не повредит).

[Итар-Тасс]

[Зарегистрироваться?]

Цитата:

Как то все очень мутно. За последний месяц были украдены достаточно крупные суммы, но до сих пор нет никакой реакции или комментариев как от представителей самих WebMoney, так и от экспертов по вирусозащите.
На компьютерах якобы есть следы какого-то таинственного трояна, который обходит защиту WebMoney Keeper Classic и получает полный контроль над кошельком.
Похоже на то, что вирус можно словить на вполне "кошерных" сайтах. Он может быть внедрен либо в какое-то изображение, либо в партнерский контент, не имеющий прямого отношения к сайту и не хранящийся на нем. Например баннер, или всплывающие окно. Далее инфицированный компьютер самостоятельно скачивает из интернета основной вирус, выполняющий скрипт, который запускает WebMoney Keeper Classic и производит транзакцию, либо обеспечивает удаленный доступ для злоумышленника, после чего транзакции производятся вручную.
Ограничение на проведение операций только с одного фиксированного ip адреса бесполезно, т.к. транзакции проводятся с компьютера пострадавшего, т.е. именно с этого самого зафиксированного в системе WebMoney ip адреса.
Некоторые пострадавшие постфактум говорят, что в папке C:\Program Files\WebMoney обнаружена модифицированная библиотека inetmib1.dll (оригинальная библиотека inetmib1.dll находится в C:\WINDOWS\system32) и были случаи, что антивирусы находили идентифицировали ее.
Остается непонятным, почему при всех этих действиях не приходит никаких оповещений на сотовый телефон и e-mail потерпевшего. На мой взгляд это возможно говорит о том, что взломана не только операционная система потерпевшего, но и используется уязвимость в самом ПО WebMoney, или же нельзя исключать, что злоумышленник находится внутри самих WebMoney (например сотрудник).
Практически все пострадавшие говорят о том, что использовали фаерволы, постоянно обновляли антивирусное ПО, но это не помогло. Это похоже на правду, потому как большинство пострадавших использовали WebMoney как оплату фриланс услуг по программированию или веб дизайну, т.е. в компьютерной среде эти люди далеко не новички.
Из всего этого напрашиваются следующие выводы:
1. Операционная система Windows по прежнему остается уязвимой для вирусов, таких как (Trojan, Backdoor, Worm). Заражение происходит незаметно для пользователя при посещении вполне приличных сайтов.
2. Антивирусная защита не способно справиться с данной угрозой, возможно потому, что новые модификации вирусов появляются гораздо быстрее, чем обновления.
3. Опасно хранить средства в кошельках электронных платежных систем. Данные системы стоит использовать как средство моментальных платежей, но не для их хранения, тем более если речь идет о крупных суммах.
4. Если Вы используете WebMoney Keeper Classic, то запускать его лучше на специально выделенной для этого машине, не имеющей постоянного выхода в интернет.
Если нет необходимости использовать именно WebMoney Keeper Classic, то лучше всего использовать WebMoney Keeper light в браузере из под операционной системы Linux. Случаев воровства WebMoney и вирусов в Linux пока не замечено.

Ну купите нетбук за 9000 и поставьте на него убунту с мозиллой и дальше не парьтесь.
Назовите его красиво-мой электроныый банк.
Поставьте пароли на биос и операционку,чтобы родственники не зашли.

[MacTepTpynoB]

Именно так и сделал. Купил ноут за 5К - самое говно ))) установил keepass+mazilla+webmoney

захожу на него с Ёты. Пользуюсь ТОЛЬКО вебмани, манибукерсами и прочими ебанками.

ну и енум конечно маст хэв. Плюс не забываем стиреть Е****НЫЙ *.init файл с компа ) и будет у вас счастье )))

[GIZMOexp]

А что за "Е****НЫЙ *.init" ?

[sqsq]

что за файл. как и зачем его удалять?
п.с. вебмани гавно.

[4444]

Некролог на Web-Money Keeper Крис Касперски Хакер, номер #094, стр. 094-062-1 Чем опасен WM-клиент [Зарегистрироваться?]

[russia]

всё вывел с вм, заказал карту втб24 буду юзать её + букерсы

[MacTepTpynoB]

Цитата:

Сообщение от russia

всё вывел с вм, заказал карту втб24 буду юзать её + букерсы

Своровать МБ не сложнее(а скорее даже легче), чем вебмани с енумом 0))

[russia]

и с нумом угнали вон 20к у парня, а посчет того что с мб легче ты не прав. Украдут мои букерсы, вывести денег они не смогут - ибо незнают дату рождения а я проверяю их каждый день - напишу в саппорт и заблочат мой после верну его обратно с моими же деньгами.

[MacTepTpynoB]

ага. День рождение - очень сложно узнать ))))

[russia]

ну вот взломалии букерсы как узнать рождение то? не ужели думаешь, что зайдут на всякие мой мир и тд и там будет дата?))) иначе никак. По крайней мере за один день, а уже позже мое письмо по взлому моего счета будет у саппорта

[Yura]

Так ведь можно сначала узнать, потом взломать .

[sqsq]

тоже решил послать вебмани в ж*пу.. гудбай май лав, гуд бай.

[russia]

Цитата:

Сообщение от Yura

Так ведь можно сначала узнать, потом взломать .

бред Отдельный имеил для букерсов из какого нибудь домена который почти никто не юзает - ну никак не узнаешь дату, а тем более взломать ещё нужно почту, которая привязана по ип но вебмани всё равно е-р-у-н-д-а

[Yura]

Так ведь если будут ломать, то конкретного юзера, а не случайный неизвестный е-мейл хрен знает откуда...
Предложат лично тебе махнуться ВМ на МБ, так узнают мыло, потом пробьют по аське/социалкам/форумам и т.д. - вот и дата... Это я очень условно, но не стоит быть уверенным в собственной неуязъвимости.