Кража денег с Кипера с включённым потрверждением платежей по E-NUM

x1800 · 12.05.2010

Кажется хацкеры по - тихоньку научились красть деньги с Кипера, даже с включённой функцией подтверждения каждого платежа через E-Num

Взлом WebMoney и прочее

В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт – у меня стояла enum авторизация на каждый платеж через мобильный телефон.

Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.

Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?

Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.

Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ.

Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы – не было никаких проблем. До этого момента.

Сомневаюсь, что получится вернуть эти деньги. Ибо – каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню – чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.

Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:

Я: «Что мне делать – меня обокрали – бла-бла-бла».

Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»

Я: «Ну, хорошо, давайте.»

Она: «Назовите ваш адрес, e-mail, телефон.»

Я: «… называю …»

Она: «Неправильно!»

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры>[email protected]». Думаю про себя – кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.

Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»

Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?

Что сейчас делать – я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать – и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.

К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка – который сидит через MacBook Pro на необновленном Windows XP.

Источник: http://maulnet.ru/archives/12126#more-12126

bond777 · 12.05.2010

x1800 написал(а):
Кажется хацкеры по - тихоньку научились красть деньги с Кипера, даже с включённой функцией подтверждения каждого платежа через E-Num

там в комментариях есть ссылка http://wmtpro.ru/security_webmoney.html
и там говорится о дублировании временных файлов ключей на компе...вот это как раз чаще всего и является уязвимым звеном при удалённом троянском доступе злоумышленника.

Не многие знают, можно даже сказать - многие не знают, поэтому вас я тут удивлю, сообщив то, что у вас на компьютере, оказывается, 2 (два) файла ключей:
<ваш wmid>.kwm - обычный ваш файл ключей, который требует от вас код доступа к нему при каждой инициализации кипера;
<ваш wmid>.init - временный, привязанный к конфигурации вашего компьютера, файл ключей, который создается после инициализации кипера и не требует уже никакого кода доступа и активации, потому что вы сами его уже активировали, который хранится у вас на компе постоянно, а изменяется только при следующей инициализации вашего кипера, допустим, на новом оборудовании.

Вот, об этом почему-то никто не говорит, а файл *.init как раз и представляет для вас наибольшую опасность, потому что с помощью этого файла можно спокойно, без всяких кодов доступа и активаций на телефон, поскольку он уже у вас активирован и хранит конфигурацию именно вашей машины, запустить ваш кипер и увести с него все ваши "кровные", что с большим успехом и проделывают новые трояны!!! Для мошенников остается одна маленькая загвоздка - блокировка по IP, которую также они легко обходят - троян умеет подбирать IP адрес, а чтобы не случилось блокировки по IP, достаточно, чтобы первые 2 цифры вашего IP адреса совпадали (из описания к вирусу). Теперь, надеюсь, вам стало ясно, что фразы на форумах "Мошенник зашел в мой кипер из моей же подсети (через моего провайдера), поэтому блокировка по IP не сработала" становятся более понятными, потому что троян просто IP адрес подобрал для входа в ваш кипер.
Поэтому в моих настройках безопасности и не включены все эти опции, чтобы не создавать самому себе лишний "геморрой", так как смысла от них особого нет.

Что нам нужно сделать, чтобы избежать всего этого и защитить свои деньги? Все просто, как кирпич, надо эти файлы ключей (основной и временный) с компа удалить навсегда, чтобы, даже подцепив когда-то в будущем вирус, у вас ничего нельзя было уже украсть, поскольку красть будет нечего!

Сервис Enum.ru позволяет нам с легкостью сделать это!

Поэтому срочно регистрируемся в Енуме, получаем ссылку для скачивания приложения на телефон и код активации для него, потом, обязательно на чистом компьютере, генерируем в кипере новые ключи и сразу отправляем их из кипера на хранение в Enum-Storage, после отправки файл ключей *.kwm у вас на компе удалится автоматически, а вам нужно ОБЯЗАТЕЛЬНО нажать ПУСК -> НАЙТИ -> Файлы и папки, написать в открывшемся окне *.init и нажать кнопку ПОИСК, предварительно поставив галочку "Включая скрытые и системные файлы".

Далее уже дело техники - находите этот файл и удаляете его сами.

Теперь никогда больше на вашей машине не появится никакого файла ключей для вашего WMID, потому что заходить в кипер теперь вы будете только через тип входа "Enum-Storage", используя приложение на телефоне, а храниться ключи ваши будут только там, в этом суперзащищенном хранилище, которое еще никто и никогда не взламывал.

А помните, что я говорил выше? Нет ключей, нет и доступа к ВМИДу, разумеется, и к вашим деньгам!

Nikmed · 12.05.2010

ну суммы, конечно, вы храните ого-го...

McFly · 13.05.2010

ну блин у меня аж на лоб глаза полезли..20000$..может кто-то из системы помог злоумышленнику..
зачем такие суммы хранить на кипере?при крупных суммах сразу вывожу деньги.как говорит группа Duran Duran..."But nobody knows what's gonna happen tomorrow"

balgar5 · 13.05.2010

В альфа банке подобные кражи были. Злоумышленика на ваши данные восстанавливалась якобы потеряная симкарта. А дальше дело техники.

x1800 · 13.05.2010

Вы только не подумайте что это я храню такие суммы на кошельке

Это цитата из одного известного блога в Сети. А вообще да - хранить такие суммы на счету, тем более не на отдельном ноуте, бред.

bond777 · 13.05.2010

x1800 написал(а):
Вы только не подумайте что это я храню такие суммы на кошельке Это цитата из одного известного блога в Сети. А вообще да - хранить такие суммы на счету, тем более не на отдельном ноуте, бред.

конечно, бред! на ВМ хранить такие суммы.
неужели так сложно или на карте, или телебанке, например,...гораздо безопаснее, чем в ЭПС.

elektrobaks · 13.05.2010

самое смешное - Любе больше доверия, чем В.Мурашу на предмет хранения денег, мои опасения подтвердились.
На карте тоже нельзя хранить деньги, в сети есть оптовики кто продает дампы дебетовых банковских карт с пинами.
Если уж хранить то на депозите.

bond777 · 13.05.2010

elektrobaks написал(а):
На карте тоже нельзя хранить деньги, в сети есть оптовики кто продает дампы дебетовых банковских карт с пинами.
Если уж хранить то на депозите.

я же сказал, что намного безопаснее, чем на ЭПС.
а так, конечно же и банки тоже грабят разбойники...и жить, вообще, жутко страшно :biggrin2:

я вот, например, в телебанке храню деньги. а на карте небольшие оперативные суммы. а нужны ВМ, так с телебанка за пару секунд перекидывается.

evergreen · 13.05.2010

x1800 написал(а):
Кажется хацкеры по - тихоньку научились красть деньги с Кипера, даже с включённой функцией подтверждения каждого платежа через E-Num

Потому что для полной безопасности недостаточно включить только подтверждение транзакций через e-num. Нужно еще обязательно так же настроить через него авторизацию на https://security.webmoney.ru. Потому как получив доступ к киперу злоумышленник легко и просто может добавить доверенность на нужный ему кошелек и вывести всё без всяких подтверждений за 5 секунд. Судя по всему (ссылка на авторизацию мини, серьезные тормоза компьютера перед взломом) тут всё именно так и было...

добавлено через 2 часа 1 минуту

evergreen написал(а):
Нужно еще обязательно так же настроить через него авторизацию на https://security.webmoney.ru.

Ммм... Покопался чуть в вопросе, включение авторизации на сайтах через e-num все равно не исключает возможности авторизоваться на них так же просто как и было до сих пор, через включенный кипер... Но дырку, через которую судя по всему увели эти 20К оперативно закрыли... При попытке добавить новую доверенность выдало нижеследующее: Ошибка:При включенном режиме подтверждения операций через E-Num, изменять параметры доверия можно только авторизовавшись через E-Num!

Можно опять спать спокойно...

max90 · 19.05.2010

Охр*неть, вот это да! такую суму утащили! не надо такие суммы хранить.

Niveus · 19.05.2010

Интересно, а где же наш дружище Howard?
Удивительно, что он еще не отметился тут и не назвал потерпевшего глупцом, который сам виноват.

x1800 · 19.05.2010

Выяснилось, что у того чела не была включена авторизацию по Е - НУМ, так что в какой - то мере он сам и виноват

Niveus · 19.05.2010

x1800 написал(а):
Выяснилось, что у того чела не была включена авторизацию по Е - НУМ, так что в какой - то мере он сам и виноват

Маул пишет вот что:

Ну, они это представили – как не до конца выполненную установку enum, но я устанавливал enum так же, как и большинство. Соответственно, большинству enum на деле не помогает. По крайней мере, не помогал до вчерашнего дня, когда они там что-то «исправили». Может мой случай многих спас, не знаю.

Так что, вроде установил.

Дело даже не в этом. Вся беда заключается в том, что если у тебя сперли деньги в webmoney, то можешь с ними окончательно попрощаться. Какие-либо действия бесполезны. Нельзя экстренно заблокировать средства, а служба поддержки, как всегда, на нуле.

При этом, наш старина Говард распинался, что сейчас сделали обязательную верификацию карточек для вывода, теперь злоумышленникам не пройти, и что же мы видим? Если сам Маул не смог вернуть свои деньги (с его то возможностями), то что сможет рядовой пользователь, у которого стянули несколько сотен $? Пока лишь, единственный выход: написать в арбитраж и ждать блокировки кошелька. Арбитраж у нас тоже любит отвечать только раз в сутки. Никак экстренно ситуацию не решишь.

Также это показывает беспомощность системы защиты вебмани: уже в который раз хакеры без труда обворовывают пользователей системы вебмани. Так что, лучшая защита: хранить копейки на счетах. Я уже в последнее время сомневаюсь, где надежнее хранить деньги: на счетах вебмани или в хайпах-низкопроцентниках :wink2:

Dvir · 19.05.2010

где надежнее хранить деньги: на счетах вебмани или в хайпах-низкопроцентниках

Ну если выбирать где хранить,то я бы предпочёл бы хранить в дилинговых центрах.Разбросать по нескольким дц и выводить когда нужно.Про то что дц обваровывали их же менеджеры-слышал :i-yes:

но как клиент от этого не страдал)).Так что лучше уж у брокеров чем в хайпах :d-thumbup:

hip3r · 29.05.2010

Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:

Разве телефонный саппорт ночью работает?

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон.

Обычно после взлома вообще никуда зайти нельзя. Меняется не только e-mail и телефон.

PS: Читаем xakep.ru/magazine/xs/061/064/1.asp. Делаем выводы.

dylda · 29.05.2010

система WebMoney действительно очень ненадежна и это факт!!

aai · 29.05.2010

Согласен что ненадежня, я вобще на кипере больше 100 баксов не держу никогда

Saprano · 31.05.2010

Мда, п**дец какой-то… Остается только посочувствовать.
Никогда не понимал людей, которые держат большие суммы денег на вебмани.Есть для таких сумм Банки !

evergreen · 09.06.2010

dylda написал(а):
система WebMoney действительно очень ненадежна и это факт!!

Может была не очень надежна, но в любом случае намного надежнее чем все остальные платежные системы, безопасность которых сводится к платежному паролю, который увести не составит труда даже школьнику.
Сейчас же, уже месяца два как, с тех пор как появилась возможность использовать e-num для подтверждения переводов, угнать деньги из вм просто невозможно. История в сабже была последней. Больше за эти два месяца я не слышал ни об одной краже.

Кража денег с Кипера с включённым потрверждением платежей по E-NUM

МАСТЕР

ТОП-МАСТЕР

Любитель

Интересующийся

Новичок

МАСТЕР

ТОП-МАСТЕР

Профессионал

ТОП-МАСТЕР

Интересующийся

Специалист

ТОП-МАСТЕР

МАСТЕР

ТОП-МАСТЕР

Специалист

Любитель

Интересующийся

Любитель

Профессионал

Интересующийся

Похожие темы