Кража денег с Кипера с включённым потрверждением платежей по E-NUM - Страница 3

[Kinser]

самое нормальное, хранить деньги в Телебанке или Альфа-клик. и по мере необходимости ВМ переводить(обменивать) оттуда нужное кол-во.

Самое нормальное, это тратить по мере поступления, и хранить ничего не надо и воровать нечего .

 

[evergreen]

Самый главный вопрос , это - КАк обошли енум???

Да не нужно было там ничего обходить, подустал уже объяснять суть произошедшего. Проще копипастить.

Не было там никакой дырки. Просто на тот момент момент полная безопасность обеспечивалась только активацией полного комплекта услуг e-num (авторизация в кипере, подтверждение переводов, авторизация на сайтах). Маул авторизацию на сайтах проигнорировал и ушлый хакер на странице безопасности настроил доверенность себе. Практически сразу после того ВМ пересмотрели этот вопрос. Сейчас по сути для полной безопасности достаточно только подтверждения переводов. При его включении настройки доверенностей и добавление корреспондентов (которым можно было бы одолжить или наоборот набрать кредитов) также возможны только при подтверждении через e-num.

добавлено через 11 минут

о, если не ошибаюсь, после этого случая кипер дважды принудительно обновляли (один так точно, мне через супер дорогой мобильный инет качать пришлось...) запрещяя пользоватся старой версией... значит дырки были...

Это нормальная и давняя практика в ВМ. Если пользуетесь слишком старым билдом, принудительно заставляют обновиться. Логично вполне.

а если иметь полный доступ, то при активной сессии и защиту отключить можно

А вот это в корне не верно. Активность сессии хакеру не поможет. Отключить e-num можно только с помощью e-num.

 

[AlexeyYurich]

Жесть!
Думаю стоит переходить на линукс, а в кипер заходить из под виртуальной машины.
Только формальные аттестаты вроде блочатся, при запуске на виртуалке!

Кстати, помню с пол года назад, кто то регнул на моё мыло keeper mini. При том не на то, которое использовалось для основного вмида, а на мыло указанное на сайте.
И ещё в папку спам пришло сообщение якобы от тех поддержки вебмани, где мне написали, что в связи с новыми требованиями для дальнейшей работы обменного пункта, вы обязаны добавить свои кошельки в keeper mini

 

[schipper]

Сейчас же, уже месяца два как, с тех пор как появилась возможность использовать e-num для подтверждения переводов, угнать деньги из вм просто невозможно. История в сабже была последней. Больше за эти два месяца я не слышал ни об одной краже.

Надо признать тот факт , что на данный момент абсолютной защиты от взлома финансовых интернет-систем - нет.. по крайней мере широко расспространённой системы ВМ
До тех пор пока антивирусники будут беспрепятственно пропускать троянов на компы , от воровства не спасут ни отпечатки, ни e-num client , ни тем более управление посредством СМС ... При желании , в первом случае определяется алгоритм шифрования мидлета, во втором - перехватываются СМС .. Что само по себе не является чудом.. Дальше - дело техники...
В принципе , защиту от взлома можно поднять ... на порядок...
Но, похоже, в этом в первую очередь не заинтересованы сами финансовые интернет-системы..
И тысячи клиентских отзывов прямо или косвенно подтверждают это ..

Не сочтите за рекламу..
лично для меня лучший вариант : MB <-> Cards

 

[Neval]

Все кричат "не хранить много".. а если у меня обменник? У меня просто выбора нет, кроме как хранить много)) Другое дело, что кипер запускать раз в пятилетку, но от хранения всей суммы никуда не деться.

 

[drunkboy]

Обладая такими средствами нужно как бы немного пробежаться по wiki страницам WM на предмет обеспечения безопасности своих средств. Имхо у них достаточно сложная система авторизации и в случаях с e-num только автозалив может дать шанс вору, остается быть внимательным и обновлять ПО как только выходят "зарплатки")

 

[JD13]

Все кричат "не хранить много".. а если у меня обменник? У меня просто выбора нет, кроме как хранить много)) Другое дело, что кипер запускать раз в пятилетку, но от хранения всей суммы никуда не деться.

Если у Вас обменник, Вы и не храните, а прокручиваете средства!
Завели отдельный ноут или нетбук чисто для работы с платежками - и проблем не должно быть!

 

[ФинБрок]

Интересно, хоть одного WM-воришку поймали, кроме тех двух подростков, которых таскали по телевизерам месяца 3 назад?

 

[ProTransfers]

Интересно, хоть одного WM-воришку поймали, кроме тех двух подростков, которых таскали по телевизерам месяца 3 назад?

да, ловили, у нас в городе были уже случаи

 

[Howard]

Интересно, хоть одного WM-воришку поймали, кроме тех двух подростков, которых таскали по телевизерам месяца 3 назад?

http://webmoney.pro/2010/10/16/iov-is-die/

 

[Sych]

Вы представьте себе придурка – который сидит через MacBook Pro на необновленном Windows XP.

Если так заботиться о состоянии ПО - можно смело набивать кошелёк банкнотами и хранить его на лавочке у подъезда вместе с кредитками и паролями доступа к ним. Так нельзя.
Аналогично, к приятелю прихожу завирусованому - тот: "Да чё, забей - вири не мешают. Комп то работает." Фигня действительно? Работает ведь! И всё плохое чуть чих.

 

[770change]

Цитата:
Сообщение от ФинБрок
Интересно, хоть одного WM-воришку поймали, кроме тех двух подростков, которых таскали по телевизерам месяца 3 назад?

http://webmoney.pro/2010/10/16/iov-is-die/

ага, валяется этот Иов где нить в подворотне, и знать не знает никаких вебмани..

 

[dkameleon]

ага, валяется этот Иов где нить в подворотне, и знать не знает никаких вебмани..

учтите, что я за беспробудную тупость отстраняю от этого раздела (да и от форума тоже).

 

[770change]

учтите, что я за беспробудную тупость отстраняю от этого раздела (да и от форума тоже).

я только лишь имел ввиду, что "получатель" средств - 100% дроп, к хакеру отношения не имеет

 

[dkameleon]

я только лишь имел ввиду, что "получатель" средств - 100% дроп, к хакеру отношения не имеет

в данном случае вы 100% не правы.

 

[Zorga]

Хорошо у меня такой вопрос, а если всетаки хранить файлы ключей в "Enum-Storage", где гарантия что там не свиснут или сапорт не продаст за денги (карточки с пинами же воруют-продают-покупают) или при хранении в "Enum-Storage" вебмани признает что по их вине и все врнет. мне кажеться хранение фалов ключа в "Enum-Storage" тоже не панацея

 

[ProTransfers]

Хорошо у меня такой вопрос, а если всетаки хранить файлы ключей в "Enum-Storage", где гарантия что там не свиснут или сапорт не продаст за денги (карточки с пинами же воруют-продают-покупают) или при хранении в "Enum-Storage" вебмани признает что по их вине и все врнет. мне кажеться хранение фалов ключа в "Enum-Storage" тоже не панацея

Никто не дает тебе 100% гарантий, даже Enum wm

 

[alkor99]

Сегодня захожу в свой кипер, и получаю уведомление:

В ответ на попытку подключения Вашего кипера с неактивированного ранее оборудования, на Ваш регистрационный e-mail или телефон отправлен код активации.

И при этом указан айпи моего компьютера! Это что значит, что кто-то заходил ко мне с другого компьютера с целью кражи? А ничего не украл, потому что на кошельке просто денег не было? Поэтому мой комп был расценен как "новое оборудование"?
Или это просто глюк ВМ, кто-нибудь сталкивался с таким?

 

[UA LEGION]

Сегодня захожу в свой кипер, и получаю уведомление:

В ответ на попытку подключения Вашего кипера с неактивированного ранее оборудования, на Ваш регистрационный e-mail или телефон отправлен код активации.

И при этом указан айпи моего компьютера! Это что значит, что кто-то заходил ко мне с другого компьютера с целью кражи? А ничего не украл, потому что на кошельке просто денег не было? Поэтому мой комп был расценен как "новое оборудование"?
Или это просто глюк ВМ, кто-нибудь сталкивался с таким?

Стандартный глюк ВМ, время от времени проявляющийся на свежих версиях киперов. Можете не волноваться

 

[Zorga]

при смене ИП чаше всего такое высвечиватся. тут же приходит смс. сравниваю мой ип указан или нет и одобряю.