• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Кража денег с Кипера с включённым потрверждением платежей по E-NUM

x1800

МАСТЕР
Регистрация
06.09.2008
Сообщения
2,693
Реакции
35
Поинты
0.000
Кажется хацкеры по - тихоньку научились красть деньги с Кипера, даже с включённой функцией подтверждения каждого платежа через E-Num :(

Взлом WebMoney и прочее

В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт – у меня стояла enum авторизация на каждый платеж через мобильный телефон.

Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.

Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?

Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.

Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ.


Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы – не было никаких проблем. До этого момента.

Сомневаюсь, что получится вернуть эти деньги. Ибо – каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню – чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.

Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:


Я: «Что мне делать – меня обокрали – бла-бла-бла».

Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»

Я: «Ну, хорошо, давайте.»

Она: «Назовите ваш адрес, e-mail, телефон.»

Я: «… называю …»

Она: «Неправильно!»

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры>[email protected]». Думаю про себя – кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.

Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»


Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?

Что сейчас делать – я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать – и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.

К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка – который сидит через MacBook Pro на необновленном Windows XP.

Источник: http://maulnet.ru/archives/12126#more-12126
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
Кажется хацкеры по - тихоньку научились красть деньги с Кипера, даже с включённой функцией подтверждения каждого платежа через E-Num :(
там в комментариях есть ссылка http://wmtpro.ru/security_webmoney.html
и там говорится о дублировании временных файлов ключей на компе...вот это как раз чаще всего и является уязвимым звеном при удалённом троянском доступе злоумышленника.
Не многие знают, можно даже сказать - многие не знают, поэтому вас я тут удивлю, сообщив то, что у вас на компьютере, оказывается, 2 (два) файла ключей:
<ваш wmid>.kwm - обычный ваш файл ключей, который требует от вас код доступа к нему при каждой инициализации кипера;
<ваш wmid>.init - временный, привязанный к конфигурации вашего компьютера, файл ключей, который создается после инициализации кипера и не требует уже никакого кода доступа и активации, потому что вы сами его уже активировали, который хранится у вас на компе постоянно, а изменяется только при следующей инициализации вашего кипера, допустим, на новом оборудовании.

Вот, об этом почему-то никто не говорит, а файл *.init как раз и представляет для вас наибольшую опасность, потому что с помощью этого файла можно спокойно, без всяких кодов доступа и активаций на телефон, поскольку он уже у вас активирован и хранит конфигурацию именно вашей машины, запустить ваш кипер и увести с него все ваши "кровные", что с большим успехом и проделывают новые трояны!!! Для мошенников остается одна маленькая загвоздка - блокировка по IP, которую также они легко обходят - троян умеет подбирать IP адрес, а чтобы не случилось блокировки по IP, достаточно, чтобы первые 2 цифры вашего IP адреса совпадали (из описания к вирусу). Теперь, надеюсь, вам стало ясно, что фразы на форумах "Мошенник зашел в мой кипер из моей же подсети (через моего провайдера), поэтому блокировка по IP не сработала" становятся более понятными, потому что троян просто IP адрес подобрал для входа в ваш кипер.
Поэтому в моих настройках безопасности и не включены все эти опции, чтобы не создавать самому себе лишний "геморрой", так как смысла от них особого нет.

Что нам нужно сделать, чтобы избежать всего этого и защитить свои деньги? Все просто, как кирпич, надо эти файлы ключей (основной и временный) с компа удалить навсегда, чтобы, даже подцепив когда-то в будущем вирус, у вас ничего нельзя было уже украсть, поскольку красть будет нечего!

Сервис Enum.ru позволяет нам с легкостью сделать это!

Поэтому срочно регистрируемся в Енуме, получаем ссылку для скачивания приложения на телефон и код активации для него, потом, обязательно на чистом компьютере, генерируем в кипере новые ключи и сразу отправляем их из кипера на хранение в Enum-Storage, после отправки файл ключей *.kwm у вас на компе удалится автоматически, а вам нужно ОБЯЗАТЕЛЬНО нажать ПУСК -> НАЙТИ -> Файлы и папки, написать в открывшемся окне *.init и нажать кнопку ПОИСК, предварительно поставив галочку "Включая скрытые и системные файлы".

Далее уже дело техники - находите этот файл и удаляете его сами.

Теперь никогда больше на вашей машине не появится никакого файла ключей для вашего WMID, потому что заходить в кипер теперь вы будете только через тип входа "Enum-Storage", используя приложение на телефоне, а храниться ключи ваши будут только там, в этом суперзащищенном хранилище, которое еще никто и никогда не взламывал.

А помните, что я говорил выше? Нет ключей, нет и доступа к ВМИДу, разумеется, и к вашим деньгам!
 
Последнее редактирование:

McFly

Интересующийся
Регистрация
23.04.2010
Сообщения
21
Реакции
0
Поинты
0.000
ну блин у меня аж на лоб глаза полезли..20000$..может кто-то из системы помог злоумышленнику..
зачем такие суммы хранить на кипере?при крупных суммах сразу вывожу деньги.как говорит группа Duran Duran..."But nobody knows what's gonna happen tomorrow"
 

balgar5

Новичок
Регистрация
09.03.2009
Сообщения
334
Реакции
1
Поинты
0.000

x1800

МАСТЕР
Регистрация
06.09.2008
Сообщения
2,693
Реакции
35
Поинты
0.000

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
Вы только не подумайте что это я храню такие суммы на кошельке :) Это цитата из одного известного блога в Сети. А вообще да - хранить такие суммы на счету, тем более не на отдельном ноуте, бред.
конечно, бред! на ВМ хранить такие суммы.
неужели так сложно или на карте, или телебанке, например,...гораздо безопаснее, чем в ЭПС.
 

elektrobaks

Профессионал
Регистрация
26.03.2010
Сообщения
1,272
Реакции
3
Поинты
0.000
самое смешное - Любе больше доверия, чем В.Мурашу на предмет хранения денег, мои опасения подтвердились.
На карте тоже нельзя хранить деньги, в сети есть оптовики кто продает дампы дебетовых банковских карт с пинами.
Если уж хранить то на депозите.
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
На карте тоже нельзя хранить деньги, в сети есть оптовики кто продает дампы дебетовых банковских карт с пинами.
Если уж хранить то на депозите.
я же сказал, что намного безопаснее, чем на ЭПС.
а так, конечно же и банки тоже грабят разбойники...и жить, вообще, жутко страшно:biggrin2:
я вот, например, в телебанке храню деньги. а на карте небольшие оперативные суммы. а нужны ВМ, так с телебанка за пару секунд перекидывается.
 
Последнее редактирование:

evergreen

Интересующийся
Регистрация
28.01.2010
Сообщения
91
Реакции
5
Поинты
0.000
Кажется хацкеры по - тихоньку научились красть деньги с Кипера, даже с включённой функцией подтверждения каждого платежа через E-Num :(

Потому что для полной безопасности недостаточно включить только подтверждение транзакций через e-num. Нужно еще обязательно так же настроить через него авторизацию на https://security.webmoney.ru. Потому как получив доступ к киперу злоумышленник легко и просто может добавить доверенность на нужный ему кошелек и вывести всё без всяких подтверждений за 5 секунд. Судя по всему (ссылка на авторизацию мини, серьезные тормоза компьютера перед взломом) тут всё именно так и было...

добавлено через 2 часа 1 минуту
Нужно еще обязательно так же настроить через него авторизацию на https://security.webmoney.ru.

Ммм... Покопался чуть в вопросе, включение авторизации на сайтах через e-num все равно не исключает возможности авторизоваться на них так же просто как и было до сих пор, через включенный кипер... Но дырку, через которую судя по всему увели эти 20К оперативно закрыли... При попытке добавить новую доверенность выдало нижеследующее: Ошибка:При включенном режиме подтверждения операций через E-Num, изменять параметры доверия можно только авторизовавшись через E-Num!

Можно опять спать спокойно... :)
 
Последнее редактирование:

Niveus

ТОП-МАСТЕР
Регистрация
01.01.2007
Сообщения
1,204
Реакции
14
Поинты
0.000

Niveus

ТОП-МАСТЕР
Регистрация
01.01.2007
Сообщения
1,204
Реакции
14
Поинты
0.000
Выяснилось, что у того чела не была включена авторизацию по Е - НУМ, так что в какой - то мере он сам и виноват :)

Маул пишет вот что:

Ну, они это представили – как не до конца выполненную установку enum, но я устанавливал enum так же, как и большинство. Соответственно, большинству enum на деле не помогает. По крайней мере, не помогал до вчерашнего дня, когда они там что-то «исправили». Может мой случай многих спас, не знаю.

Так что, вроде установил.

Дело даже не в этом. Вся беда заключается в том, что если у тебя сперли деньги в webmoney, то можешь с ними окончательно попрощаться. Какие-либо действия бесполезны. Нельзя экстренно заблокировать средства, а служба поддержки, как всегда, на нуле.

При этом, наш старина Говард распинался, что сейчас сделали обязательную верификацию карточек для вывода, теперь злоумышленникам не пройти, и что же мы видим? Если сам Маул не смог вернуть свои деньги (с его то возможностями), то что сможет рядовой пользователь, у которого стянули несколько сотен $? Пока лишь, единственный выход: написать в арбитраж и ждать блокировки кошелька. Арбитраж у нас тоже любит отвечать только раз в сутки. Никак экстренно ситуацию не решишь.

Также это показывает беспомощность системы защиты вебмани: уже в который раз хакеры без труда обворовывают пользователей системы вебмани. Так что, лучшая защита: хранить копейки на счетах. Я уже в последнее время сомневаюсь, где надежнее хранить деньги: на счетах вебмани или в хайпах-низкопроцентниках :wink2:
 

Dvir

Специалист
Регистрация
06.03.2010
Сообщения
726
Реакции
47
Поинты
0.080
где надежнее хранить деньги: на счетах вебмани или в хайпах-низкопроцентниках

Ну если выбирать где хранить,то я бы предпочёл бы хранить в дилинговых центрах.Разбросать по нескольким дц и выводить когда нужно.Про то что дц обваровывали их же менеджеры-слышал:i-yes:но как клиент от этого не страдал)).Так что лучше уж у брокеров чем в хайпах:d-thumbup:
 

hip3r

Любитель
Регистрация
31.03.2010
Сообщения
200
Реакции
0
Поинты
0.000
Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:

Разве телефонный саппорт ночью работает?

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон.

Обычно после взлома вообще никуда зайти нельзя. Меняется не только e-mail и телефон.

PS: Читаем xakep.ru/magazine/xs/061/064/1.asp. Делаем выводы.
 

dylda

Интересующийся
Регистрация
14.09.2009
Сообщения
40
Реакции
0
Поинты
0.000

Saprano

Профессионал
Регистрация
10.03.2010
Сообщения
789
Реакции
60
Поинты
0.000

evergreen

Интересующийся
Регистрация
28.01.2010
Сообщения
91
Реакции
5
Поинты
0.000
система WebMoney действительно очень ненадежна и это факт!!
Может была не очень надежна, но в любом случае намного надежнее чем все остальные платежные системы, безопасность которых сводится к платежному паролю, который увести не составит труда даже школьнику.
Сейчас же, уже месяца два как, с тех пор как появилась возможность использовать e-num для подтверждения переводов, угнать деньги из вм просто невозможно. История в сабже была последней. Больше за эти два месяца я не слышал ни об одной краже.
 
Сверху Снизу