Безопасность при работе с WM или не дать себя поиметь

IMBECIL · 19.02.2010

Работаю c WM больше полугода; проблем не было. Пока. ЭПС-ка данная, в принципе, не плохая, однако надёжность хранения средств и безопасность системы, мягко говоря, оставляют желать лучшего. Собираюсь в ближайшее время получить перс и работать через WM со значительными (для меня) суммами. Поэтому проблема сохранности средств на WM для меня очень актуальна. При этом совсем не радостно узнавать о всё новых кражах средств с WM-кошельков:
http://news.ngs.ru/more/59058
http://forum.webmoney.ru/default.aspx?g=posts&t=16550
http://forum.webmoney.ru/Default.aspx?g=posts&t=16392
К сожалению, не вполне утратила актуальность старенькая статейка из "Хакера":
http://www.xakep.ru/magazine/xs/061/064/1.asp
Посоветуйте, пожалуйста, что можно предпринять для обеспечения лучшей сохранности средств на WM - чтобы не поимели без вазелина злобные и падкие на чужое бабло хакеры :p-chainsaw:

(кроме вполне очевидных мер: хранения kwm-файла (ключа) не на компе, а на внешнем носителе; установления блокировки по IP (у меня IP статический); использования отдельного компа только для работы с электронными платёжками (в т.ч. и с WM); сокращения до минимума времени работы с кипером); - к антивирям (особенно, к Касперу), брандмауэрам и прочей лабуде особенного доверия нет - как показывает практика: не спасают они

x1800 · 20.02.2010

всегда храните ключи не на компе, а в E-NUM Storage.

IMBECIL · 20.02.2010

x1800 написал(а):
всегда храните ключи не на компе, а в E-NUM Storage.

E-NUM может быть и надёжная фича, но, честно говоря, я чувствую себя уверенней, когда ключики лично у меня находятся (храню копии на 2-х флэшках и болванке), а не в супернадёжном хранилище, которое я не контролирую.
Но меня больше волнует вопрос: имеется ли возможность получения доступа к киперу и, соответственно, получения возможности управлять WM-кошельками без завладения ключом?

x1800 · 20.02.2010

IMBECIL написал(а):
имеется ли возможность получения доступа к киперу и, соответственно, получения возможности управлять WM-кошельками без завладения ключом?

Это как так ?

Нет конечно. Ещё можно входить в Кипер посредствам отпечатка пальцев, тоже надёжно.

Howard · 20.02.2010

IMBECIL написал(а):
E-NUM может быть и надёжная фича, но, честно говоря, я чувствую себя уверенней, когда ключики лично у меня находятся (храню копии на 2-х флэшках и болванке), а не в супернадёжном хранилище, которое я не контролирую.

согласен. Троянам тоже так лучше. Требование инициализации кипера, сделанное трояном и Ваша флеха в компе для проведения инициализации.
Хранилище лучше, оно работает всегда и досту к нему закрыт для всех.

Но меня больше волнует вопрос: имеется ли возможность получения доступа к киперу и, соответственно, получения возможности управлять WM-кошельками без завладения ключом?

Удаленное управление компом и кипером соответственно
Подстановка чужого кошелька при проведении платежа (правда говорят избавились от этого, но не уверен)
очень развито сейчас мошеничество с подключением кошельков МИНИ к Вашему основному киперу (не ведитесь на приглашение зарегить себе мини!)

Кипарис · 20.02.2010

Для себя я сформулировал такие правила:

почтовый ящик для кошелька не светить более нигде (вроде переписок, знакомств, обмена фотками и т. п.), если кошельков несколько - свой ящик на каждый кошелёк
- все пароли и ключи хранить на съёмном носителе
  - хороший антивирус, лицензионный (у меня Каспер 2010 Оптимальная защита)

добавлено через 7 минут

IMBECIL написал(а):
Но меня больше волнует вопрос: имеется ли возможность получения доступа к киперу и, соответственно, получения возможности управлять WM-кошельками без завладения ключом?

Некто рассказывал мне, что шибко грамотные хакеры умеют устанавливать в электронном кошельке програмку-маячок во время проплаты. Так вот маячок ждёт пополнения баланса, а через 2 минуты отправляет все средства на чужой кошелёк.

Howard · 20.02.2010

Кипарис написал(а):
почтовый ящик для кошелька не светить более нигде (вроде переписок, знакомств, обмена фотками и т. п.), если кошельков несколько - свой ящик на каждый кошелёк

зачем кому-то знать Ваш почтовый ящик, если и данные о нем и пароли берутся простым кейлоггером или трояном

все пароли и ключи хранить на съёмном носителе

очень безрассудно....имхо

хороший антивирус, лицензионный (у меня Каспер 2010 Оптимальная защита)

Каспер...я тоже считаю его лучшим антивирем, но вот даже у меня однажды после максимальной проверки компа (чужого) Каспером, который удалил пару троянов....с кошелька ушло 600 баксов...
С тех пор для меня Каспер - не показатель

merss55 · 21.02.2010

Сам недавно потерял на своем кошельке все деньги (3500 рублей). Вор получил доступ к кошельку через mini.webmoney.ru. После этого понял, что хранить большое количество средств на webmoney - очень опасно.

Хотя если сравнить wm с другими платежными средствами по безопасности они, имхо, лучшие.

Howard · 21.02.2010

merss55 написал(а):
Сам недавно потерял на своем кошельке все деньги (3500 рублей). Вор получил доступ к кошельку через mini.webmoney.ru. После этого понял, что хранить большое количество средств на webmoney - очень опасно.

Деньги и дома хранить опастно (вор украдет), в банке (вор получит доступ в банковскому счету Вашему)

Помните, что за защитой следите Вы и именно Вы предоставили доступ к кошельку через мини мошеннику. Дайте догадаюсь....Вам присылали письмо о том, что Вы неавторизованы под прием мини :wink2:

Это известнейший способ мошеничества...на который ВЫ купились...а система тут ни при чем

elber · 22.02.2010

Проверьте диск С:

Троян inetmib1.dll ворует реквизиты и ключи. Находится в папке WM кипера, в паре с загрузчиком trojan.download.35582(цифры могут быть другие, сути не меняют). Нормальный файл inetmib1.dll находится в папке C:/windows/system32 и C:/windows/system32/dllcache. Это системный нормальный файл его удалять не надо. Троян создает файл с таким же именем но по другому пути. В моем случае я его обнаружил в папке с установленным кипером вебмани. Троян встраивается в кипер - это позволяет ему обходить фаервол при условии, что киперу разрешена вся сетевая активность и маскируется под системный файл inetmib1.dll. Кипер использует эту системную dll, следовательно троян получает управление подменяя собой эту dll. Кража ваших денег достигается путем "совершенства оси MS" тем что, когда ваш WM кипер пытается подгрузить системную библиотеку, Windows выдает киперу первый найденный вариант, в этом случае троян inetmib1.dll из папки WM.

Каспером не обнаружился, выловил его совершенно случайно, после того как словил банер "Отправьте СМС", банер удалил и решил дополнительно прогнать комп еще Dr.Web CureIt(бесплатная последняя версия на сайте найдете).
Так что проверяйте, и если деньги уведут и вы потом обнаружите этот троян у себя, вините только себя. После удаления трояна, не забудьте сменить пароль и файл ключей. У меня ничего не сперли, потому что денег не было на счету, снял в прошлом году все что было. Вот такая напасть, хоть нетбук спецом покупай для работы с кошельком.

Про этот троян много где пишут каспером обноруживаться стал только 22 января. И то говорят троян переделали и снова его не видит. Он копирует копию системы. И запускает мани на другом пк даже если по ип блочить. прокси сделает. Пароли ему не нужны он просто делает копию запущеного кипера. Я в шоке от этих статей много постродавших пишут. И хотят чтобы вебмани сделала подтверждение когда средства передают по смс одноразовому паролю как в банковских системах.

У Владельца сервиса sb-money.ru украли так деньги, 5 штук баксов и 110 штук рублей:

http://mywm.ru/community/fraud/brundasova-ograbili-o_o-378.html

Серьезный троян был в конце января, у многих были украдены wm.

Вчера также нашел этот файл у себя на винче, датированный 21 января, как раз в тот день была попытка взлома моего кипера:

Внимание!

К Вашему идентификатору осуществлена попытка доступа с IP адреса - 188.134.12.90,
которого нет в списке IP адресов, разрешенном Вами для авторизации в системе на сайте https://security.webmoney.ru

Если это Вы осуществляете доступ, то по приведенной ссылке Вы сможете снять блокировку - https://security.webmoney.ru/asp/unb...*&wmcode=23777

С уважением, WebMoney Team.

Attention!

We've detected an unauthorized access attempt from the following IP address: 188.134.12.90.
This IP address is not included in the list of Trusted on the Security website at: https://security.wmtransfer.com.
If this access attempt is authorized by you, you can log into your account by entering a special security code.
Please follow the link below and type the security code there, to log into the system.

https://security.wmtransfer.com/asp/...*&wmcode=23777

Best Regards, WebMoney Team.

Будьте осторожны!!!

x1800 · 22.02.2010

Старый и довольно известный вирус, о нём уже вроде писали в этой разделе, посвящённом ВебМани.

Fox · 04.03.2010

а что делать когда написано

Внимание!

К Вашему идентификатору осуществлена попытка доступа с IP адреса - ххх,
которого нет в списке IP адресов, разрешенном Вами для авторизации в системе на сайте https://security.webmoney.ru

у меня сейчас последняя версия кипера при попытке зайти в кипер начинается активация и закрывается кипер
в данный момент висит письмо на мыле
в свой кипер с левого айпи я не заходил, подскажите что делать? спасибо.

Howard · 04.03.2010

Fox написал(а):
а что делать когда написано

у меня сейчас последняя версия кипера при попытке зайти в кипер начинается активация и закрывается кипер
в данный момент висит письмо на мыле
в свой кипер с левого айпи я не заходил, подскажите что делать? спасибо.

У Вас стоит блокировка по IP.
Скорее всего Ваш провайдер сменил Ваш IP

Fox · 04.03.2010

да
нет
спасибо Howard
я скланяюсь к дыркам новой версии 3,0,9 тк как она стоит у меня

есть еще предположения?
при заходе в кипер идет попытка соединения, и через пару секунд закрывается кипер, не чего не где не написано

x1800 · 04.03.2010

Очень странная проблема, не слышал о такой ранее. Fox а с версией 3.8 вылетает ?

Fox · 04.03.2010

x1800
не пробывал

но до 3,0,9 не вылетал
переустановил кипер толку нету, та же самая проблема

пост с вебмани

Vitamin (BL:65) разместил: 21.02.10 в 01:55
Так же поспешил установить новую версию в результате при подключении в 60% зависает и вылетает, в 39,99% просто вылетает, и лишь в 0.01 % запускается но потом все равно вылетает В результате остался без кошелька. ОС WinXP SP3. Отключаел фаервол запускал от имени администратора отключал антивирус. С чем конфликтует что делать... Где скачать старую версию.
https://newsblog.wmtransfer.com/asp/comments.asp?blogID=1&MessageID=15814

отрубил фаерволы и антивирусы толку нету

Refresh · 05.03.2010

Ребята ставте блок по ип 0.0.0.0...
Когда надо снимайте заходите на кош..после снова ставте..

В таком варианте все ваши денежки будут в надёжности..

bond777 · 05.03.2010

короче, всё ясно. новую версию пока нафиг ставить не нужно. косячная

MaaC · 05.03.2010

Fox написал(а):
да

я скланяюсь к дыркам новой версии 3,0,9 тк как она стоит у меня
при заходе в кипер идет попытка соединения, и через пару секунд закрывается кипер, не чего не где не написано

У меня точно такая-же катавасия.С новой версией что-то не то.

Fox · 05.03.2010

MaaC
если решу проблему дам знать

добавлено через 11 минут
вообщем раза с 40-50 кипер стал онлайн

выход такой: тупо долбимся в кипер пока не законнектится

всем спасибо

Безопасность при работе с WM или не дать себя поиметь

Любитель

МАСТЕР

Любитель

МАСТЕР

Специалист

Интересующийся

Специалист

Любитель

Специалист

Профессионал

МАСТЕР

Интересующийся

Специалист

Интересующийся

МАСТЕР

Интересующийся

Новичок

ТОП-МАСТЕР

Интересующийся

Интересующийся

Похожие темы