CGM

CGM (/)
-   Ввод-вывод денег (/vvod-vyvod_deneg/)
-   -   Взлом вебмани (/vvod-vyvod_deneg/171870-vzlom_vebmani.html)

Шаман_ 11.04.2010 09:52
Взлом вебмани
 
Копипаст с другого форума. Вчера (10.04) ломанули мой ВМ и увели что то около 1200$. Нод стоИт, ключи ВСЕГДА только на флешке, а она втыкается в комп один раз после каждой переустановке винды. Смысл пользоваться этой говносистемой больше не вижу, раз предполагаемо самый надежный способ с файлом ключей оказался бесполезной хуетой. Похоже это вторая волна взломов, много таких тем в инете:

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Ломанули как раз в пятницу, обратите внимание - взломы происходят в основном перед выходными. В общем, кто юзает вебмани, мой совет - выводите пока можно...

filetofish 11.04.2010 13:37
Re: Взлом вебмани
 
Цитата:
предполагаемо самый надежный способ с файлом ключей
enum самый надёжный, если что

CrazyMonkey 12.04.2010 20:02
Re: Взлом вебмани
 
да поменьше лазить по порно ресурсам надо=)и врусов не нахватаетесь...

а ввобще енум+активация на тел+блокировка по айпи= 100% облом взломщикам

Yura 12.04.2010 22:18
Re: Взлом вебмани
 
В предыдущей редакции (без енума на транзакции) защиты от взломщиков не было в принципе.
А такие трояны, боюсь, могут сделать лично под ИзилДура91, и через ЦГМ ненавязчиво впихнуть (если крутые ребята, конечно)...

sqsq 13.04.2010 01:14
Re: Взлом вебмани
 
отдельный компьютер с отдельным интернетом(ноут+3g) с отдельным телефоном для енама, с которых никуда никогда не звонится и не заходится, кроме вм-сайтов румов+почта+букерсы. в кратце мой способ.

Yura 13.04.2010 22:07
Re: Взлом вебмани
 
Ну чтобы ломануть и комп, и телефон - это ФСБ или ЦРУ должны работать :).
Достаточно чистой виртуальной машины плюс фаервол (да и антивир не повредит).

Итар-Тасс 18.05.2010 20:00
Re: Взлом вебмани
 
[Ссылки могут видеть только зарегистрированные пользователи. ]

Цитата:
Как то все очень мутно. За последний месяц были украдены достаточно крупные суммы, но до сих пор нет никакой реакции или комментариев как от представителей самих WebMoney, так и от экспертов по вирусозащите.
На компьютерах якобы есть следы какого-то таинственного трояна, который обходит защиту WebMoney Keeper Classic и получает полный контроль над кошельком.
Похоже на то, что вирус можно словить на вполне "кошерных" сайтах. Он может быть внедрен либо в какое-то изображение, либо в партнерский контент, не имеющий прямого отношения к сайту и не хранящийся на нем. Например баннер, или всплывающие окно. Далее инфицированный компьютер самостоятельно скачивает из интернета основной вирус, выполняющий скрипт, который запускает WebMoney Keeper Classic и производит транзакцию, либо обеспечивает удаленный доступ для злоумышленника, после чего транзакции производятся вручную.
Ограничение на проведение операций только с одного фиксированного ip адреса бесполезно, т.к. транзакции проводятся с компьютера пострадавшего, т.е. именно с этого самого зафиксированного в системе WebMoney ip адреса.
Некоторые пострадавшие постфактум говорят, что в папке C:\Program Files\WebMoney обнаружена модифицированная библиотека inetmib1.dll (оригинальная библиотека inetmib1.dll находится в C:\WINDOWS\system32) и были случаи, что антивирусы находили идентифицировали ее.
Остается непонятным, почему при всех этих действиях не приходит никаких оповещений на сотовый телефон и e-mail потерпевшего. На мой взгляд это возможно говорит о том, что взломана не только операционная система потерпевшего, но и используется уязвимость в самом ПО WebMoney, или же нельзя исключать, что злоумышленник находится внутри самих WebMoney (например сотрудник).
Практически все пострадавшие говорят о том, что использовали фаерволы, постоянно обновляли антивирусное ПО, но это не помогло. Это похоже на правду, потому как большинство пострадавших использовали WebMoney как оплату фриланс услуг по программированию или веб дизайну, т.е. в компьютерной среде эти люди далеко не новички.
Из всего этого напрашиваются следующие выводы:
1. Операционная система Windows по прежнему остается уязвимой для вирусов, таких как (Trojan, Backdoor, Worm). Заражение происходит незаметно для пользователя при посещении вполне приличных сайтов.
2. Антивирусная защита не способно справиться с данной угрозой, возможно потому, что новые модификации вирусов появляются гораздо быстрее, чем обновления.
3. Опасно хранить средства в кошельках электронных платежных систем. Данные системы стоит использовать как средство моментальных платежей, но не для их хранения, тем более если речь идет о крупных суммах.
4. Если Вы используете WebMoney Keeper Classic, то запускать его лучше на специально выделенной для этого машине, не имеющей постоянного выхода в интернет.
Если нет необходимости использовать именно WebMoney Keeper Classic, то лучше всего использовать WebMoney Keeper light в браузере из под операционной системы Linux. Случаев воровства WebMoney и вирусов в Linux пока не замечено.
Ну купите нетбук за 9000 и поставьте на него убунту с мозиллой и дальше не парьтесь.
Назовите его красиво-мой электроныый банк.
Поставьте пароли на биос и операционку,чтобы родственники не зашли.

MacTepTpynoB 18.05.2010 22:48
Re: Взлом вебмани
 
Именно так и сделал. Купил ноут за 5К - самое говно ))) установил keepass+mazilla+webmoney

захожу на него с Ёты. Пользуюсь ТОЛЬКО вебмани, манибукерсами и прочими ебанками.

ну и енум конечно маст хэв. Плюс не забываем стиреть Е****НЫЙ *.init файл с компа ) и будет у вас счастье )))

GIZMOexp 19.05.2010 01:39
Re: Взлом вебмани
 
А что за "Е****НЫЙ *.init" ?

sqsq 19.05.2010 13:57
Re: Взлом вебмани
 
что за файл. как и зачем его удалять?
п.с. вебмани гавно.

4444 21.05.2010 15:37
Re: Взлом вебмани
 
Некролог на Web-Money Keeper Крис Касперски Хакер, номер #094, стр. 094-062-1 Чем опасен WM-клиент [Ссылки могут видеть только зарегистрированные пользователи. ]

russia 21.05.2010 18:37
Re: Взлом вебмани
 
всё вывел с вм, заказал карту втб24 буду юзать её + букерсы:)

MacTepTpynoB 21.05.2010 18:52
Re: Взлом вебмани
 
Цитата:
Сообщение от russia (Сообщение 1149538)
всё вывел с вм, заказал карту втб24 буду юзать её + букерсы:)
Своровать МБ не сложнее(а скорее даже легче), чем вебмани с енумом 0))

russia 21.05.2010 20:24
Re: Взлом вебмани
 
и с нумом угнали вон 20к у парня, а посчет того что с мб легче ты не прав. Украдут мои букерсы, вывести денег они не смогут - ибо незнают дату рождения а я проверяю их каждый день - напишу в саппорт и заблочат мой после верну его обратно с моими же деньгами.

MacTepTpynoB 21.05.2010 21:57
Re: Взлом вебмани
 
ага. День рождение - очень сложно узнать ))))

russia 21.05.2010 23:03
Re: Взлом вебмани
 
ну вот взломалии букерсы как узнать рождение то? не ужели думаешь, что зайдут на всякие мой мир и тд и там будет дата?))) иначе никак. По крайней мере за один день, а уже позже мое письмо по взлому моего счета будет у саппорта

Yura 21.05.2010 23:24
Re: Взлом вебмани
 
Так ведь можно сначала узнать, потом взломать :).

sqsq 22.05.2010 02:37
Re: Взлом вебмани
 
тоже решил послать вебмани в ж*пу.. гудбай май лав, гуд бай.

russia 22.05.2010 09:27
Re: Взлом вебмани
 
Цитата:
Сообщение от Yura (Сообщение 1149735)
Так ведь можно сначала узнать, потом взломать :).
бред :) Отдельный имеил для букерсов из какого нибудь домена который почти никто не юзает - ну никак не узнаешь дату, а тем более взломать ещё нужно почту, которая привязана по ип :) но вебмани всё равно е-р-у-н-д-а

Yura 22.05.2010 22:35
Re: Взлом вебмани
 
Так ведь если будут ломать, то конкретного юзера, а не случайный неизвестный е-мейл хрен знает откуда...
Предложат лично тебе махнуться ВМ на МБ, так узнают мыло, потом пробьют по аське/социалкам/форумам и т.д. - вот и дата... Это я очень условно, но не стоит быть уверенным в собственной неуязъвимости.


Текущее время: 11:25. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot