|
0 Всего найдено: 91
shagua
Сообщение
22/04/2010 07:36
Копия темы
Взлом webmoney – это реальность. Взлом webmoney – это реальность. В данной статье я хочу развеять все мифы о так называемой безопасности системы webmoney. Сразу обратимся к фактам. 13 апреля с моих кошельков была украдена сумма около 20 тысяч рублей в эквиваленте. Прочитав статью , возникает мысль, что взлом webmoney и кража средств (титульных знаков) невозможна. Злополучного 13-го числа я убедился в обратном. Уважаемые пользователи webmoney, взлом – это не миф, а суровая реальность. Что нужно хакерам? Итак, вирус украл файл кошельков и пароль на вход (!) в кипер. Если бы Вам предоставили эти данные, то Вам бы не удалось получить доступа к киперу. Во-первых, потому что нужен был бы ещё файл ключей и пароль к нему (а это было украсть невозможно, т.к. они у меня не хранятся в открытом виде на компьютере). Во-вторых, потребовалась бы активация неактивированного ранее оборудования (суппорт подтвердил, что активация последний раз была больше месяца назад). Не знаю, каким образом, но злоумышленникам этого оказалось достаточно, чтобы завладеть моими и не только моими деньгами. Это неявно даже подтвердил суппорт ВМ (явно никто не скажет, дураков нет). Де-факто мы имеем, что злоумышленникам удалось «голыми» руками взломать тысячи кошельков пользователей. В моём случае речь идёт о десятках людей и сумме, превышающей миллион рублей. По неподтверждённым данным набор необходимых программ стоит около $15000. Я видел подобные объявления (исключая те программы, которые стоят 1-20 WMZ) и считал это полным бредом, а зря – такие программы есть. Как работает вирус? Мнение автора. Вероятно, вирус в момент авторизации кипера ворует: а) сам файл кошелька (не поможет сменный носитель, сохранение в ином формате и т.д.) б) пароль (тут всё просто, но антивир не определил этот keyloger) в) информацию, которая передаётся в центр авторизации о Вашем оборудовании (активация неактивированного ранее оборудования ворам будет не нужна). Из всего перечисленного выше следует, что мошенники заставляют «думать» центр авторизации так, чтобы у него не возникало сомнений в подлинности прав на владение WMID, вашим WMID! Выводы сделаны на основании того, что деньги с кошельков пользователей были украдены сразу после запуска их кипера, а также на основе других данных. Что не помогает в защите от хакеров? После опроса огромного числа пострадавших только от рук одних хакеров я выяснил, что не помогает сохранить свои webmoney: 1. Последнее обновление Windows XP 2. Последние версии Касперского и Dr.Web. 3. Хорошо настроенный Файерволл. 4. Хранение файлов ключей не на жестком диске и с другим расширением. 5. Авторизация неактивированного ранее оборудования на сотовый телефон. 6. В моём случае была отключена блокировка по IP. Но она бы меня не спасла, т.к. мошенники каким-то образом «подсунули» IP адрес из подсети моего провайдера. Запрет обмена webmoney на Яндекс.Деньги. Почему? Теперь мне становится понятна истинная причина запрета обмена титульных знаков ВМ на титульные знаки других сервисов, например, на Яндекс.Деньги. Получается, что не Яндекс такой незащищенный и не обеспечивает должную идентификацию пользователей, как писалось на сайте ВМ, а сами webmoney весьма уязвимы и пытались таким образом усложнить жизнь злоумышленников в вопросе вывода денег из системы. Но аферисты и тут не растерялись. Сделали всё просто: нашли несколько человек, которые согласились оформить на себя персональный аттестат и кредитку в одном из банков. Персональный аттестат нужен для того, чтобы увеличить максимальную сумму для вывода, они же не на 100 тысяч рублей позарились, а на миллионы. Это называется drop в уголовном мире. Кто виноват и что делать? Давайте попробуем разобраться. 1. Первый виновник, наверное, я сам, т.к. не углядел вирус, который просочился в мой ПК. Но, зная все недостатки операционных систем семейства Windows, думаю, что не я один «вирусоноситель». 2. Самый главный (по моему мнению) виновник сложившейся ситуации – это webmoney team. Ошибки в их системе безопасности налицо, это неявно подтвердил даже пресловутый суппорт. 3. Учитывая, что я обратился во все инстанции webmoney в течение часа после кражи средств, то в виновники смело записываем и Арбитраж, который в течение долгого времени «рассматривал» мою просьбу о блокировании WMIDов мошенников. 4. Когда мне стало известно, через какие банки производится обналичивание средств, а также через кредитки каких лиц, то сразу же обратился в банки с просьбой приостановить движение средств. Особо нужно отметить действия банка ВТБ24. Там мне сразу дали понять, что никто ничего блокировать не будет, и данную ситуацию рассматривать не будет. Шокирует также фраза: «Вы не клиент нашего банка, никакими продуктами не пользуетесь, зачем вообще звоните?». Подумаешь, миллионы воруют, что тут такого? На просьбу связать меня со службой безопасности банка ВТБ24 мне ответили, что надо позвонить завтра, т.к. служба безопасности уже ушла домой. Тут мне вспомнилась песня: «Охрана ложится рано…». А что тогда означает число 24 в названии банка ВТБ24? Мне это неизвестно. Более адекватным был Альфа-банк: сотрудница банка сразу же написала заявление своему начальнику с просьбой разобраться в этом вопросе. Пока не владею информацией о том, удалось ли хотя бы частично приостановить процесс хищения денег. 5. С хорошей стороны хочется отметить сервис обмена и ввода-вывода электронных денег , где действительно работает адекватная круглосуточная ежедневная служба поддержки. Эти ребята приостановили «чёрный трафик», тем самым создали дополнительные трудности мошенникам. Кроме этого, оказали другую значимую помощь. В общем, респект и уважуха. Что делать? 1. Самое главное, конечно же, защищаться самому, т.к. webmoney не могут эффективно защищать средства, которые вы им доверили. Об этом пишут во многих статьях, не буду останавливаться на этом подробно. Но самым эффективным способом является использование отдельного ноутбука только для осуществления платежей и ничего больше. Дорого, но эффективно. 2. Усиливать защиту. Тут я вижу следующие решения: а) ввести СМС подтверждение каждого платежа (по желанию пользователя). Об этом webmoney просят уже давно, но они отвечают, что это дорого. Я так не думаю. В эру Voip связи СМС сообщения не могут стоить дорого. Например, в Украине ПриватБанк уже ввел подобную систему. По каждой транзакции по кредитке приходит СМС сообщение. При каждом подключении к клиент-банку приходит СМС сообщение. И это правильно! Недавно стал доступен сервис E-num с авторизацией по СМС. Это, конечно, дополнительная трудность, но обходят и её. б) законодательно ввести ограничение на время вывода средств на карту банка. Снова-таки, в Украине определён срок от 1-3 суток. Согласитесь, что при сроке в сутки завладеть чужими средствами станет практически невозможно. Мне всегда нравились инновации Российской Федерации, но в вопросах безопасности денежных средств наблюдается весьма ощутимое отставание. Собирается команда активистов. Думаю, что общими усилиями мы заставим webmoney относиться должным образом к немалым средствам, которые мы им доверили. 3. И последнее, с моей точки зрения, самое эффективное средство – это выводить деньги немедленно после их получения. Разрешу себе снова прорекламировать сервис, с которым я столкнулся , от сотрудничества с которым у меня остались только самые хорошие впечатления. Что предприняли? На данном этапе ведутся переговоры с отделом «К» и удалось достичь взаимопонимания. Вероятно, будет открыто уголовное дело по факту совершения преступления в отношении ряда лиц.
rara_vista
Сообщение
22/04/2010 07:59
Копия темы
Люди, которые пишут программы для кражи денег с электронных счетов умнее чем те, которые эти счета охраняют. Они всегда на шаг впереди и ничего тут поделать нельзя. Деньгу все равно будут красть.
Kerny
Сообщение
22/04/2010 08:26
Копия темы
На виртуальной машине установите себе вебмани и не парьтесь.
shagua
Сообщение
22/04/2010 08:41
Копия темы
Вероятно так и сделаю. Не видел в этом необходимости раньше, т.к. считал, что webmoney защищена хорошо и так.
rara_vista
Сообщение
22/04/2010 08:45
Копия темы
только лайт надо будет ставить, потому как кипер на виртуалку не дадут поставить.
RiDDi
Сообщение
22/04/2010 09:34
Копия темы
Товарищи, вебмани тут не причем... Защита у них достаточно серьезная. Мошенники представляются вами – и никакая защита тут до той поры, пока будут повсеместно введены биометрические датчики не поможет... Да и с датчиками не поможет )) Это все равно, что вы потеряли ключи от собственной квартиры – крутые замки не спасут ))) И СМС вам не поможет, если вы сами безответственно относитесь к безопасности. Мошенники просто синхронизируют свой доступ так, что вы будете думать, что это вы зашли, а на самом деле зашли не вы ;)) Единственно что я бы отметил – процесс вывода средств с кошельков вебмани. Но тут (с 15 апреля) вебманями были приняты весьма серьезные меры – теперь выводить средства может только непосредственно владелец кошелька с не менее чем формальным аттестатом. У меня у самого много крали.. и 30к (www.free-lance.ru/blogs/v... ) и больше )) В принципе нормальный процесс цивилизованной жизни, чеж :D )) Последним делом занимается "К"... вот, кстати, сегодня заеду узнаю как там...
mcprotector
Сообщение
22/04/2010 09:43
Копия темы
Виноваты те, что вообще пользуются такими сервисами как Вебмани.
shagua
Сообщение
22/04/2010 09:43
Копия темы
Мошенники украли деньги со своего компьютера. Не сработала система безопасности: 1. Активация оборудования. 2. Взломщиком не понадобился файл ключей. Если я Вам передам файл кошельков и паролем к нему, то Вам ничего не удастся получить. А у них получилось.
ya2000
Сообщение
22/04/2010 09:49
Копия темы
Во-первых по киперу это давняя история,поэтому я пользуюсь ТОЛЬКО через браузер и то эту отстойную систему использую в крайних случаях и давно перешел на W1 RUR единый кошелек.И приходили тоже вирусы по киперу и ничего не находили естессно и при передачи инфы их ловил файервол.У кого кривые руки по настройке экрана у того и проходят они.Могу посоветовать пользоватся маленьким сетевым экраном Look'n'Stop 5 лет пользуюсь уже.
RiDDi
Сообщение
22/04/2010 09:49
Копия темы
Максим, мошенники повредят ваш кипер, вы будете думать, что активируете своё оборудование, а активируете их.. это может быть сразу перед кражей, а может быть месяц назад.. 2. Это не факт. Вы можете не знать, что ключи уже давным-давно сперты )) Так же не исключено, что деньги были переведены с вашего же кипера, о чем вы и не знали ))) если у мошенников есть все доступы к вашей машине – никакая защита не поможет, потому что они – это, собственно, вы ))) что тут непонятно может быть ))) Вообще вы правы... толку особо с этой киперной системы нет, да и, теоретически, и быть не может в данной ситуации... Лучше через браузер но с отдельного компа / виртуальной машины.
shagua
Сообщение
22/04/2010 09:56
Копия темы
1. Такого не было... Всегда внимательно смотрю какое оборудование я активирую. Проверяю ip обязательно. Последняя активация была очень давно. 2. Деньги были переведены не с моего кипера, и не с моего компьютера. Это подтвердил суппорт.
shagua
Сообщение
22/04/2010 09:58
Копия темы
Обобрали не только меня одного. У каждого был и антивир и "огненная стена". Никто ничего не заметил
ya2000
Сообщение
22/04/2010 10:01
Копия темы
надо уметь пользоватся просто файерволом и пользоваться many не через кипер а через браузер WebMoney Keeper Mini.И воровать нечего будет.Кстати у меня уже года 4 антивирей тоже нет
RiDDi
Сообщение
22/04/2010 10:07
Копия темы
мдаа )) вот поэтому у вас и украли деньги )) я ему говорю, что если есть доступ к его машине, мошенник может что угодно нарисовать – хоть пенис во весь экран, и ты подумаешь, что это вебмани пенис показывает... а он мне про какой-то ip.. ты ip что ли активируешь? )) мошенники подключат свой комп через твой и ты активируешь их комп через свой ip, или заменять идентификатор оборудования, что вполне реально.. надо контролировать, что дома нет "чужаков"... если чужаки вошли в дом, то дальше дело времени – что-то да сопрут ))) фаервол – это ваша дверь – за ней надо следить, а не сетовать на какую-то там безопасность вебманей.. ну-ну чеж..
be_love
Сообщение
22/04/2010 10:11
Копия темы
Если любой банковский вклад сегодня страхуется, то почему не страхуются электронные деньги? За транзакции берут комиссии, зарабатывают деньги, так пусть потрудятся застраховать деньги людей на такие случаи и наймут первоклассный штат по разработке систем безопасности, как в пентагоне)) Кто будет возвращать украденное??? Гарантий нет?
ya2000
Сообщение
22/04/2010 10:14
Копия темы
Нуу.. тогда уже будут проценты за транкзации как щас курс с яда на webmany
shagua
Сообщение
22/04/2010 10:14
Копия темы
Согласен с Вами на 100%. Меня расслабила заявленная безопасность webmoney, которая как оказалось просто слова и набор аббревиатур. Конечно, если бы я понимал существующую угрозу, то вёл бы себя иначе. Например, сейчас подключил E-num. Но понимаю, что и он не спасает на 100%, а только лишь даёт дополнительную защиту.
Namsilat
Сообщение
22/04/2010 10:16
Копия темы
объясните, что решает отдельный ноут или виртуальная машина? ноут: вирус можно подсадить и на него – в чем разница? вирт машина: разве что если каждый раз обнулять систему и переустанавливать кипер, для того чтоб защититься от вирусов :) не серьезно... а вот насчет задержки вывода средств и уведомлений расширенных (СМС на эл почту и т.д.) – это отличная идея! Чтоб владелец кошелька видел что деньги уходят и успел предпринять действия. Просто отличная мысль. Писали в вебмани это предложение? Думаю никто не будет возражать против задержки в сутки на вывод средств, взамен получая большую защищенность.
shagua
Сообщение
22/04/2010 10:18
Копия темы
Согласен с Вами полностью. После случившегося Арбитраж сразу меня послал на три буквы (ОВД, кто не знает) шаблонным письмом, в надежде, что я никогда туда не обращусь. Деньги выводились через цепочку кошельков, каждый раз бралась комиссия за платёж. Таким образом, мошенники "поделись" выручкой. Всем хорошо, кроме тех, кто эти деньги заработал.
RiDDi
Сообщение
22/04/2010 10:21
Копия темы
ну... есть мнение, что самое безопасное место – о котором никто не знает ))) серьезно-не серьезно, но многие, например, звезды предпочитают маскироваться и прятаться, не смотря на то, что могут себе позволить охрану любого уровня..
shagua
Сообщение
22/04/2010 10:23
Копия темы
Я их носом ткнул в их "дыры" в безопасности. Они уже с пятницы не отвечают. И не ответят. Любой их ответ – это явка с повинной. Один из пострадавших даже написал на имя ген. директора webmoney. И ему не ответят. Вот такая вот система. Вирт. машина – это действительно не гуд. И на все мои предложения им наплевать. Сотрудничать в поиске мошенников они тоже не хотят. Одна надежда на отдел "К". Как я понял из разговора с опером, человек вполне грамотный, может, что-то и получится.
be_love
Сообщение
22/04/2010 10:31
Копия темы
да, печально, но я не думаю, что комиссия за несколько переводов, пусть и больших сумм, важнее доверия к самой системе, так как именно в этом заложен её успех и доходность. Если тот случай, о котором Вы написали, имел место быть единожды, то второй и третий и...не заставят себя долго ждать. Этим будут пользоваться очень оперативно, пока безопасность WM не поймет в чем дело, не придумает защиту и прочее. Однако, доходность за это период будет двигаться по ниспадающем графику. Я уже задумаюсь, и многие другие, кто не так сообразителен в браузерах. Сегодня я предпочитаю БЛИЦ переводы через Сбербанк или перевод на карту, клиентам, которые идут на встречу (это не так удобно, как сидя дома открыть лэптоп), даю скидки.
be_love
Сообщение
22/04/2010 10:36
Копия темы
ну как по мне, так лучше платить за сохранность, но не терять по 20-30 тысяч в один миг. Это сродни страхованию имущества. 364 дня все спокойно, а на 365 случился пожар. Лучше бы заранее застраховать дом от таких, к примеру, случаев. В США это уже практика, а не теория.
shagua
Сообщение
22/04/2010 10:40
Копия темы
Доступ к моему киперу был с другого компа, с другого ip (которым я никогда не пользовался). При чём тут доступ к моей машине? Согласен, есть и такой способ взлома, но это не моя история.
RiDDi
Сообщение
22/04/2010 10:41
Копия темы
+ и кстати конторы начинают совсем по другому относится к безопасности.. Потому, что знают, что страховщики потом с них спросят ))
ovodav
Сообщение
22/04/2010 10:44
Копия темы
))) а зачем им чтото из вашего компа воровать?) достаточно подключится к вам и с вашей же машины все и перечислить в нужном направлении. в этом случаи никаких активаций и тд не нужно.. только пароль к вашему киперу. .. купите себе Netbook для использования интернет денег..и не шастайте по ссылкам и архивам которые вам присылают...и все будет супер.
RiDDi
Сообщение
22/04/2010 10:45
Копия темы
Максим, все, наслаждайся )) Я понял твою позицию – "виноваты вебмани и ниипет". Считай это данью цивилизации – в частности разделению труда, когда очень многие совершенно не шарят в том, чем пользуются... Рано или поздно приходится за это платить..
alex-iv
Сообщение
22/04/2010 11:04
Копия темы
>Что нужно хакерам? Удаленный контроль над Вашим компьютером. В данном случае блокировка по IP бесполезна, активация не требуется и т.д. и т.п. Внимание вопрос – а причем тут вебмани? Вам винду поломали и через винду получили контроль над клавиатурой – поснифали пароли, после чего перевели титульные знаки с кошелька. >файл кошельков Анахронизм. Используйте e-num. >Что не помогает в защите от хакеров? > Windows XP Вы используете это старье и удивляетесь почему Вас ломают? :() Че виндовс 1.0 – то не поставили или вообще дос? >Последние версии Касперского и Dr.Web. Помогают, если не ходить по всяким порожняковым сайтам и не качать все попало. > Хорошо настроенный Файерволл. Отлично помогает. Только у меня сильные сомнения, что у Вас он был настроен хорошо. >мошенники каким-то образом «подсунули» IP адрес "Подсунуть" IP адрес – невозможно. Да и не нужно, когда есть столько ретроградов, использующий морально и технически устаревшие программные средства. >Запрет обмена webmoney на Яндекс.Деньги. Почему? Ниже написан бред дилетанта, ничего не понимающего не только в финансовой и банковской сфере, но даже в сути обменного бизнеса. Пишите лучше сказки. У Вас должно получиться. >Ошибки в их системе безопасности налицо Уровень защиты кипера на порядок превосходит уровень защиты ОС Windows. Но если Вашим компьютером управляют извне – любая защита бесполезна в принципе. И наивно думать, что вебмани должна защищать каждый компьютер каждого клиента. Это Ваше оборудование и Ваша зона ответственности. >Особо нужно отметить действия банка ВТБ24 А почему они должны Вам верить? Идите в милицию, подавайте заявление. Возбуждается УД, в его рамках вебмани передает всю информацию о всей цепочке, и те, кто "согласился оформить на себя аттестат" быстренько идут по УД как обвиняемые. Прецеденты уже есть. > защищаться самому Первая разумная в тексте мысль. Вы не задумывались, почему у обменников, через кошельки которых миллионы проходят не воруют денег? Это не какие-то жалкие 600-700 баксов... >ввести СМС подтверждение Уже в разработке, в ближайшее время будет доступно. Сейчас доступна авторизация по e-num. >И это правильно! Это НЕ ПРАВИЛЬНО – смс не имеет гарантированного времени доставки, да и гарантий доставки вообще. Данная опция может быть только как дополнительная. >Недавно стал доступен сервис E-num Уже несколько лет как вообще-то. В-общем, текст напоминает рекламу сервиса vmex.info, вперемешку с непрофессионализмом автора, нытьем (какие все кругом плохие а он хороший) и жеванием соплей. В топку, короче.
shagua
Сообщение
22/04/2010 11:16
Копия темы
Снова за рыбу деньги... Уже много раз писал, что не с моего компа ломали, а со своего. Этому подтверждение журнал подключений. Сначала было одно подключение – моё, а потом другое извне с другим ip. Или Вы считаете, что моя винда ещё и через прокси пошла, чтоб сделать перевод. А для этого, на всякий случай, ещё раз подключала кипер??? Не говорите ерунду. И с чего Вы взяли, что моим компьютером управляли извне? Ссылка на сервис не реферальная. За рекламу мне не платят. И статья объективная. Свою вину я сразу описал и признал её, в отличие от суппорта, который отмалчивается уже неделю. Повторяю для тех, кто в танке и других видах бронированных машин, НЕ С МОЕГО КОМПА БЫЛ ПЕРЕВОД, НЕ С МОЕГО! Как сказал, один мой знакомый, когда до Вас доберутся, тогда и поговорим.
be_love
Сообщение
22/04/2010 11:20
Копия темы
Давно влюблена в Вас, Алексей Георгиевич! Хочу отдать в Ваши руки свою машину)))
alex-iv
Сообщение
22/04/2010 11:21
Копия темы
ВМ >Сначала было одно подключение – моё, а потом другое извне с другим ip Как вариант – слили дамп Вашей системы чем нибудь типа акрониса и залили на другой комп. Опять же — вебманя-то тут причем? Смотрите за целостностью своей ОС и настройками файрвола. Второй вариант – действительно туннелировали запрос – хотя это и нелогично в данном случае. Молодой человек, я сертифицированный MCSE:Security и знаю о чем говорю. Ерунду пока Вы тут пишете. Не все и не везде, но в общей и целой массе – однозначно.
alex-iv
Сообщение
22/04/2010 11:22
Копия темы
ВМ >И с чего Вы взяли, что моим компьютером управляли извне? Из статистики краж электронных валют и анализа методологии взломов. А она накоплена солидная за 2 года.
alex-iv
Сообщение
22/04/2010 11:24
Копия темы
ВМ >Как сказал, один мой знакомый, когда до Вас доберутся, тогда и поговорим. Прямые руки и никаких фокусов. Я на полном серьезе. А статья реально заказухой просто воняет за километр :(((((((
shagua
Сообщение
22/04/2010 11:24
Копия темы
Тогда объясните мне тёмному: 1. Можно ли сделать дамп при рабочей операционке? 2. Сколько он будет минимально весить? 3. Вирус я подцепил накануне, он прописался в реестре Winlogon. Я эту ветку проверял вручную, раньше там его не было... А выкачать с моего компа гигабайты не могли. Ещё одна зацепка. У ещё одного пострадавшего деньги украли через 1 минуту после меня. О чём говорит сей факт?
shagua
Сообщение
22/04/2010 11:25
Копия темы
Слово даю, что нет. Если смущает ссылка на сервис, то я её уберу. Хорошая заказуха... У меня спёрли пятизначную сумму, а Вам заказуха. Сколько ж тогда мне заплатили? Повеселили.
shagua
Сообщение
22/04/2010 11:30
Копия темы
Если Вы такой компетентный, то может и воров найдёте? Не за бесплатно, конечно... А общая сумма там уже даже не семизначная получилась.
ya2000
Сообщение
22/04/2010 11:31
Копия темы
Ну эт вы наверно завернули про дамп.Эт какой трафик и скок времени займет?Кстати у афтора какая скорость по инету заявленная?
shagua
Сообщение
22/04/2010 11:32
Копия темы
Если бы это было так, что и шума я бы не поднимал. Но не с моей машины снимали деньги. Читайте ниже
shagua
Сообщение
22/04/2010 11:39
Копия темы
Это уже элемент конструктивизма. Моё предложение – это увеличить время перевода на карту законодательно. Суток будет достаточно, чтобы взломщикам сделать неприятность.
shagua
Сообщение
22/04/2010 11:44
Копия темы
>Вы не задумывались, почему у обменников, через кошельки которых миллионы проходят не воруют денег? Это не какие-то жалкие 600-700 баксов... А Вы не задумывались, что воруют? Прошу не воспринимать как рекламу youtube. По секрету скажу, что они мне тоже приплачивают :)
ya2000
Сообщение
22/04/2010 11:45
Копия темы
Эт входящая а исходящая как правило до 600 кбт/сек Дамп номинально по потоку будет за несколько гектар,так что он отпадает.А вот по поводу виртуалки эт идея.И не надо туда каждый раз устанавливать кипер.У неё есть функция сохранения изменений при выходе.Забить что надо,сохранить и усё.Более ниче не сохранять вот наверно и самый простой выход из положения
shagua
Сообщение
22/04/2010 11:48
Копия темы
исходящая 64Кбайт/сек Если мегаспец сказал, что дамп, значит, дамп
ovodav
Сообщение
22/04/2010 11:53
Копия темы
вы спец по сетевой безопасности? на чем основаны ваши выводы? у вас же написано..что повторной активации кипер не запрашивал...значит ай-пи был ваш...а подменить ваш ай-пи невозможно!это для тех кто для тех кто считает что один разбирается во всем)!!!! для того чтобы иметь представление как ломаются подобные системы зайдите на любой хак ресурс и почитайте. а потом перечитайте те "доводы" что вы написали вам хватило тыкнуть на присланную вам ссылку чтобы открыть доступ к управлению вашему компьютеру! для того чтобы взломать вэбмани потребовалась бы не одна сотня компов... безопасние ломать пользователя а не ресурс.. стырить у него кукисы в которых есть практически все!! ну и на крайняк вломать прямой доступ к компу – управление удаленным робочим столом – вплоть до фрагментации ваших винчестеров.
shagua
Сообщение
22/04/2010 11:59
Копия темы
IP был не мой – это факт. Активации не было – это факт. Перевод был не с моего компьютера – это факт (было одновременно два подключения с разными ip). Куки тут к чему? У меня же не лайт.
shagua
Сообщение
22/04/2010 12:07
Копия темы
>Как вариант – слили дамп Вашей системы чем нибудь типа акрониса и залили на другой комп. Опять же — вебманя-то тут причем? Смотрите за целостностью своей ОС и настройками файрвола. Одновременно были взломаны десятки пользователей. Вы считаете, что хакеры у каждого скачали дамп системы? Это полный бред. И как можно акронисом по живой системе дампить? Я, конечно, не мегаспец по защите, сертификатов не имею. Но что-то мне подсказывает, что Вы говорите ерунду. Более того, в Ваших постах прослеживается некая заинтересованность.
ya2000
Сообщение
22/04/2010 12:13
Копия темы
при рабочей можно,скок хочешь сливать,просто объемы при такой скорости нереально
shagua
Сообщение
22/04/2010 12:19
Копия темы
А если учесть, что пострадавших несколько десятков. И взломали всех одновременно. Это бред однозначно.
shagua
Сообщение
22/04/2010 12:22
Копия темы
Как работает вирус? Мнение автора. Очень странно, что Вы обошли стороной самый интересный момент. Здесь как специалист и выступили бы.
shagua
Сообщение
22/04/2010 12:26
Копия темы
Не было. Я держу связь по этому делу со многими людьми. Всё было в течение двух часов.
ya2000
Сообщение
22/04/2010 12:28
Копия темы
а откеда кто знает когды подцепили вирус?Знают ток когда действие пошло.А вы хоть знаете когда подцепили и через чего?
shagua
Сообщение
22/04/2010 12:31
Копия темы
Я точно знаю где подцепил и от чего. Сам виноват, в этом сразу и признался. Подцепил за несколько часов до взлома.
ovodav
Сообщение
22/04/2010 13:57
Копия темы
то-есть, есть зарегистрированный факт что к вашему кошельку был получен доступ с другого IP и система не попросила активации его??))
shagua
Сообщение
22/04/2010 14:00
Копия темы
Браво! Наконец-то стало понятно. С другого IP, с другого оборудования. А активации не было, суппорт подтвердил, что последняя активация была несколько месяцев назад
easytobusy
Сообщение
22/04/2010 14:41
Копия темы
Прекрасно работает WM Keeper Classic в виртуальной машине. У меня стоит двано уже в Parallels Desktop.
ovodav
Сообщение
22/04/2010 15:11
Копия темы
ну так предоставьте факты)) пока что только голые слова!
shagua
Сообщение
22/04/2010 15:30
Копия темы
Мне, конечно, такие упрёки не понятны. Коллеги уже не верят, докатились... Хорошо, вернусь домой будут и факты.
ovodav
Сообщение
22/04/2010 15:45
Копия темы
ну вот смотрите для того чтобы верить надо человека знать лично и желательно не один год. во вторых пользователи в 99.9 процентах пользователей на этом ресурсе ломают по причине хождения по левым непонятным ссылкам.. ну и если бы систему вм взломали это бы не осталось тайной) ...не я не спорю и если у вас есть доказательства, то это супер.. помогите указать на места которые нужно более тщательно защищать!
alex-iv
Сообщение
22/04/2010 15:51
Копия темы
Дамп 1. Да 2. Если делать грамотно – в 300-400 мегабайт уложитесь. Зачем делать дамп всяких мс офисов и фотошопов? 3. Даже при задействовании только 128 Кбит – это более 50 мегабайт в час. А сейчас каналы куда быстрее. 4. Сам по себе ни о чем не говорит. Нужна детализация.
alex-iv
Сообщение
22/04/2010 15:52
Копия темы
Не следует путать ДАМП системы с ОБРАЗОМ ДИСКА. Это 2 большие разницы. subj
alex-iv
Сообщение
22/04/2010 15:55
Копия темы
Заинтересованность 1. Откуда данные про "одновременно взломаны десятки пользователей"? Агентство ОБС? 2. Заинтересованность очень простая – чтобы в интернете было как можно меньше откровенного вранья и измышлизмов от каждого, мнящего себя мегаспецом в ИТ-технологиях.
alex-iv
Сообщение
22/04/2010 15:56
Копия темы
А мы помогаем и милиции и ФСБ в поисках разного рода фин.мошенников. И законотворчестве даже участвуем немного :)
alex-iv
Сообщение
22/04/2010 16:00
Копия темы
А блокировка по IP, конечно же, включена не была? subj
alex-iv
Сообщение
22/04/2010 16:04
Копия темы
Известен в истории только ОДИН случай – взлом menyayu.com Даю ссылку легко – ибо данный обменник прекратил свое существование. Не реклама то бишь. И то – увели из-за кривости рук их программера. Остальные обменки – не ломали. Короче, давайте факты. Без фактов комментировать Ваши опусы уже стало утомительным занятием.
alex-iv
Сообщение
22/04/2010 16:08
Копия темы
Ничего что видео 2004 года и эти гаврики почему-то не в милиции? Ну и "придирки по мелочи" – мальчик "не помнит" куда потратил 12 тыс. долларов, "прожрал" и т.д. Мое мнение – балаган.
alex-iv
Сообщение
22/04/2010 16:11
Копия темы
Так что там комментировать-то? Сферического коня в вакууме что-ли? Название вируса, модификация...где все это? Что комментировать-то?
shagua
Сообщение
22/04/2010 16:53
Копия темы
Думаю, что это был не дамп. Хакеры обчистили кошельки нескольких десятков пользователей и сделали это за пару часов. И ещё время между снятием моих денег и денег другого пострадавшего составляет около 1-2 минут. А ещё в кипер надо войти, платёж набрать и т.д. Похоже, что имело место полуавтоматическая кража средств. Вероятнее всего (все пострадавшие пользовались ВМ незадолго до кражи), что в момент авторизации вирь украл: файл кошельков, пароль и хеш. Про хеш могу неправильно выразиться. Но на сколько я понимаю в центр авторизации передаётся информация об оборудовании пользователя, какая-то суперпозиция данных об оборудовании, т.е. какой-то код, проще говоря. Вот её и украли. Потом в своём кипере, на своей машине используя эти три вещи произвели кражу. ИМХО
shagua
Сообщение
22/04/2010 16:57
Копия темы
1. Данные от регистратора дропщика, к нему и поползли пострадавшие. Разумеется, обратились не все. Напрямую общаюсь с опером. Мало? 2. Как Вы уже поняли, это не рекламная статья, а предупреждение всем пользователям ВМ, чтобы не рассчитывали на заявленную защиту и более внимательно относились к своей безопасности. Отсюда и мои советы.
alex-iv
Сообщение
22/04/2010 16:59
Копия темы
Еще раз откуда информация про кражу у "нескольких десятков пользователей"? subj
shagua
Сообщение
22/04/2010 17:00
Копия темы
Внимательность! А Вы читайте внимательно статью, там написано: Что не помогает в защите от хакеров? п.6.
alex-iv
Сообщение
22/04/2010 17:01
Копия темы
Кто регистратор? P.S. Чтобы после кражи средств обращались к РЕГИСТРАТОРУ – это что-то новое в истории. Обычно минимум в обменку максимум в органы.
shagua
Сообщение
22/04/2010 17:02
Копия темы
В реестре прописался. Ветка: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Имя: Userinit Значение: C:\WINDOWS\system32\userinit.exe, ***\mtct.kio Название не постоянное. У других было иное.
alex-iv
Сообщение
22/04/2010 17:04
Копия темы
Как Вы можете это утверждать если схватили вируса? subj
shagua
Сообщение
22/04/2010 17:05
Копия темы
Вам дать аську, телефон регистратора дропера? Спросите у него, если не верите. Можем а скайпе конференцию сделать, поговорите с другими пострадавшими.
alex-iv
Сообщение
22/04/2010 17:06
Копия темы
Прочитал как раз все очень внимательно У Вас не была включена блокировка по IP. Как-то вот нелогично – все предусмотрели, а такую "мелочь" пропустили...
shagua
Сообщение
22/04/2010 17:08
Копия темы
Не вопрос WMID:560065906026 Деньги были переведены на кошельки Расходная операция Детали операции приведены ниже Откуда: Z119104359113, Рудницкий Максим Александрович (shagua) Куда: Z348091541881 Сумма: 40.80 WMZ Комиссия: 0.33 WMZ Примечание: перевод Дата: 13.04.10 12:46 WMID:560065906026 Расходная операция Детали операции приведены ниже Откуда: R333438704001, Рудницкий Максим Александрович (shagua) Куда: R418113324372 Сумма: 18191.00 WMR Комиссия: 145.53 WMR Примечание: перевод Дата: 13.04.10 12:46
shagua
Сообщение
22/04/2010 17:14
Копия темы
Имя: Ivan Gorbatenko аська: 55272437 Телефон: +7 903 377 77 79
alex-iv
Сообщение
22/04/2010 17:14
Копия темы
0
Ну, будем разбираться. Хорошо, что хоть какие-то данные появились. У меня последний вопрос: деньги были переведены на кошельки с аттестатом псевдонима. Причем тут регистратор и обращения к нему. По новым правилам вебмани, вступившим в действие с 15.04.2010 вывести средства с кошельков псевдонима нельзя. Но тут вывод 13.04, т.е. теоретически мог проскочить платеж. |
|
Выразить восторг, поругаться или предложить что-нибудь можно на форуме |
Для обсуждения этого сервиса так же есть темы на фрилансе по поиску , флудотопу ,и по удалённым сообщениям ,и по Актуальным/популярным темам , и по топу "кто кому больше наотвечал" |