Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер и бизнес > Ввод-вывод денег
Опции темы

Взлом вебмани

Важные объявления
Старый 11.04.2010, 09:52     TS Старый   #1 (permalink)
Незнакомец
 
Регистрация: 17.02.2009
Сообщений: 3
Копипаст с другого форума. Вчера (10.04) ломанули мой ВМ и увели что то около 1200$. Нод стоИт, ключи ВСЕГДА только на флешке, а она втыкается в комп один раз после каждой переустановке винды. Смысл пользоваться этой говносистемой больше не вижу, раз предполагаемо самый надежный способ с файлом ключей оказался бесполезной хуетой. Похоже это вторая волна взломов, много таких тем в инете:

[Зарегистрироваться?]
[Зарегистрироваться?]

Ломанули как раз в пятницу, обратите внимание - взломы происходят в основном перед выходными. В общем, кто юзает вебмани, мой совет - выводите пока можно...
Шаман_ вне форума      
Старый 11.04.2010, 13:37   #2 (permalink)
Старожил
 
Аватар для filetofish
 
Регистрация: 02.03.2009
Сообщений: 909
Цитата:
предполагаемо самый надежный способ с файлом ключей
enum самый надёжный, если что
__________________
йгроки, йграйте в йгры й выйгрывайте выйгрыш; но опастайтесь пройгрыша.
filetofish вне форума      
Старый 12.04.2010, 20:02   #3 (permalink)
Заблокирован
 
Регистрация: 21.08.2009
Адрес: Казань
Сообщений: 694
да поменьше лазить по порно ресурсам надо=)и врусов не нахватаетесь...

а ввобще енум+активация на тел+блокировка по айпи= 100% облом взломщикам
CrazyMonkey вне форума      
Старый 12.04.2010, 22:18   #4 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
В предыдущей редакции (без енума на транзакции) защиты от взломщиков не было в принципе.
А такие трояны, боюсь, могут сделать лично под ИзилДура91, и через ЦГМ ненавязчиво впихнуть (если крутые ребята, конечно)...
Yura вне форума      
Старый 13.04.2010, 01:14   #5 (permalink)
Заблокирован
 
Регистрация: 10.10.2009
Сообщений: 1,030
отдельный компьютер с отдельным интернетом(ноут+3g) с отдельным телефоном для енама, с которых никуда никогда не звонится и не заходится, кроме вм-сайтов румов+почта+букерсы. в кратце мой способ.
sqsq вне форума      
Старый 13.04.2010, 22:07   #6 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Ну чтобы ломануть и комп, и телефон - это ФСБ или ЦРУ должны работать .
Достаточно чистой виртуальной машины плюс фаервол (да и антивир не повредит).
Yura вне форума      
Старый 18.05.2010, 20:00   #7 (permalink)
Консультант
 
Аватар для Итар-Тасс
 
Регистрация: 10.08.2004
Адрес: Москва
Сообщений: 2,487
Отправить сообщение для Итар-Тасс с помощью ICQ Отправить сообщение для Итар-Тасс с помощью Skype™
[Зарегистрироваться?]

Цитата:
Как то все очень мутно. За последний месяц были украдены достаточно крупные суммы, но до сих пор нет никакой реакции или комментариев как от представителей самих WebMoney, так и от экспертов по вирусозащите.
На компьютерах якобы есть следы какого-то таинственного трояна, который обходит защиту WebMoney Keeper Classic и получает полный контроль над кошельком.
Похоже на то, что вирус можно словить на вполне "кошерных" сайтах. Он может быть внедрен либо в какое-то изображение, либо в партнерский контент, не имеющий прямого отношения к сайту и не хранящийся на нем. Например баннер, или всплывающие окно. Далее инфицированный компьютер самостоятельно скачивает из интернета основной вирус, выполняющий скрипт, который запускает WebMoney Keeper Classic и производит транзакцию, либо обеспечивает удаленный доступ для злоумышленника, после чего транзакции производятся вручную.
Ограничение на проведение операций только с одного фиксированного ip адреса бесполезно, т.к. транзакции проводятся с компьютера пострадавшего, т.е. именно с этого самого зафиксированного в системе WebMoney ip адреса.
Некоторые пострадавшие постфактум говорят, что в папке C:\Program Files\WebMoney обнаружена модифицированная библиотека inetmib1.dll (оригинальная библиотека inetmib1.dll находится в C:\WINDOWS\system32) и были случаи, что антивирусы находили идентифицировали ее.
Остается непонятным, почему при всех этих действиях не приходит никаких оповещений на сотовый телефон и e-mail потерпевшего. На мой взгляд это возможно говорит о том, что взломана не только операционная система потерпевшего, но и используется уязвимость в самом ПО WebMoney, или же нельзя исключать, что злоумышленник находится внутри самих WebMoney (например сотрудник).
Практически все пострадавшие говорят о том, что использовали фаерволы, постоянно обновляли антивирусное ПО, но это не помогло. Это похоже на правду, потому как большинство пострадавших использовали WebMoney как оплату фриланс услуг по программированию или веб дизайну, т.е. в компьютерной среде эти люди далеко не новички.
Из всего этого напрашиваются следующие выводы:
1. Операционная система Windows по прежнему остается уязвимой для вирусов, таких как (Trojan, Backdoor, Worm). Заражение происходит незаметно для пользователя при посещении вполне приличных сайтов.
2. Антивирусная защита не способно справиться с данной угрозой, возможно потому, что новые модификации вирусов появляются гораздо быстрее, чем обновления.
3. Опасно хранить средства в кошельках электронных платежных систем. Данные системы стоит использовать как средство моментальных платежей, но не для их хранения, тем более если речь идет о крупных суммах.
4. Если Вы используете WebMoney Keeper Classic, то запускать его лучше на специально выделенной для этого машине, не имеющей постоянного выхода в интернет.
Если нет необходимости использовать именно WebMoney Keeper Classic, то лучше всего использовать WebMoney Keeper light в браузере из под операционной системы Linux. Случаев воровства WebMoney и вирусов в Linux пока не замечено.
Ну купите нетбук за 9000 и поставьте на него убунту с мозиллой и дальше не парьтесь.
Назовите его красиво-мой электроныый банк.
Поставьте пароли на биос и операционку,чтобы родственники не зашли.
__________________
Ставьте на красное,ставьте на черное,все равно выпадет зеро!(\"Блеф\")
Итар-Тасс вне форума      
Старый 18.05.2010, 22:48   #8 (permalink)
Бессмертный
 
Аватар для MacTepTpynoB
 
Регистрация: 18.02.2008
Адрес: Moscow
Сообщений: 2,649
Именно так и сделал. Купил ноут за 5К - самое говно ))) установил keepass+mazilla+webmoney

захожу на него с Ёты. Пользуюсь ТОЛЬКО вебмани, манибукерсами и прочими ебанками.

ну и енум конечно маст хэв. Плюс не забываем стиреть Е****НЫЙ *.init файл с компа ) и будет у вас счастье )))
MacTepTpynoB вне форума      
Старый 19.05.2010, 01:39   #9 (permalink)
Участник
 
Аватар для GIZMOexp
 
Регистрация: 15.08.2007
Адрес: Минск
Сообщений: 102
Участнику акции  
Отправить сообщение для GIZMOexp с помощью ICQ Отправить сообщение для GIZMOexp с помощью Skype™
А что за "Е****НЫЙ *.init" ?
GIZMOexp вне форума      
Старый 19.05.2010, 13:57   #10 (permalink)
Заблокирован
 
Регистрация: 10.10.2009
Сообщений: 1,030
что за файл. как и зачем его удалять?
п.с. вебмани гавно.
sqsq вне форума      
Старый 21.05.2010, 15:37   #11 (permalink)
Незнакомец
 
Аватар для 4444
 
Регистрация: 02.05.2010
Сообщений: 3
Некролог на Web-Money Keeper Крис Касперски Хакер, номер #094, стр. 094-062-1 Чем опасен WM-клиент [Зарегистрироваться?]
4444 вне форума      
Старый 21.05.2010, 18:37   #12 (permalink)
Новичок
 
Регистрация: 04.04.2010
Сообщений: 48
всё вывел с вм, заказал карту втб24 буду юзать её + букерсы
russia вне форума      
Старый 21.05.2010, 18:52   #13 (permalink)
Бессмертный
 
Аватар для MacTepTpynoB
 
Регистрация: 18.02.2008
Адрес: Moscow
Сообщений: 2,649
Цитата:
Сообщение от russia Посмотреть сообщение
всё вывел с вм, заказал карту втб24 буду юзать её + букерсы
Своровать МБ не сложнее(а скорее даже легче), чем вебмани с енумом 0))
MacTepTpynoB вне форума      
Старый 21.05.2010, 20:24   #14 (permalink)
Новичок
 
Регистрация: 04.04.2010
Сообщений: 48
и с нумом угнали вон 20к у парня, а посчет того что с мб легче ты не прав. Украдут мои букерсы, вывести денег они не смогут - ибо незнают дату рождения а я проверяю их каждый день - напишу в саппорт и заблочат мой после верну его обратно с моими же деньгами.
russia вне форума      
Старый 21.05.2010, 21:57   #15 (permalink)
Бессмертный
 
Аватар для MacTepTpynoB
 
Регистрация: 18.02.2008
Адрес: Moscow
Сообщений: 2,649
ага. День рождение - очень сложно узнать ))))
MacTepTpynoB вне форума      
Старый 21.05.2010, 23:03   #16 (permalink)
Новичок
 
Регистрация: 04.04.2010
Сообщений: 48
ну вот взломалии букерсы как узнать рождение то? не ужели думаешь, что зайдут на всякие мой мир и тд и там будет дата?))) иначе никак. По крайней мере за один день, а уже позже мое письмо по взлому моего счета будет у саппорта
russia вне форума      
Старый 21.05.2010, 23:24   #17 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Так ведь можно сначала узнать, потом взломать .
Yura вне форума      
Старый 22.05.2010, 02:37   #18 (permalink)
Заблокирован
 
Регистрация: 10.10.2009
Сообщений: 1,030
тоже решил послать вебмани в ж*пу.. гудбай май лав, гуд бай.
sqsq вне форума      
Старый 22.05.2010, 09:27   #19 (permalink)
Новичок
 
Регистрация: 04.04.2010
Сообщений: 48
Цитата:
Сообщение от Yura Посмотреть сообщение
Так ведь можно сначала узнать, потом взломать .
бред Отдельный имеил для букерсов из какого нибудь домена который почти никто не юзает - ну никак не узнаешь дату, а тем более взломать ещё нужно почту, которая привязана по ип но вебмани всё равно е-р-у-н-д-а
russia вне форума      
Старый 22.05.2010, 22:35   #20 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Так ведь если будут ломать, то конкретного юзера, а не случайный неизвестный е-мейл хрен знает откуда...
Предложат лично тебе махнуться ВМ на МБ, так узнают мыло, потом пробьют по аське/социалкам/форумам и т.д. - вот и дата... Это я очень условно, но не стоит быть уверенным в собственной неуязъвимости.
Yura вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Был ли у Вас взлом WM-кошелька? Born_loser Ввод-вывод денег 29 14.01.2011 18:13
WMZ взлом NewFolk Ввод-вывод денег 11 08.10.2010 01:24
Взлом форума cgm.ru News.CGM.ru Новости, статьи, репортажи.. 2 21.07.2010 10:17
Взлом моего акка. mont3ki О жизни форума 2 12.01.2010 02:45



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 19:55. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot