Украли WM. Есть ли шанс вернуть?

Тема - баян.

Если работаете с финансами, то позаботесь о собственной безопастности. Вот несколько основных правил:

1. НЕ используйте ИЕ для серфинга на одной машине с кипером, никогда, вообще.

2. НЕ устанавливайте никаких других программ, особенно игры и т.п.

3. Установите хороший фаервол.

Вот в принципе и всё.

Итого приходим к отдельному ноутбуку под финансы (вебмани, клиент банк и т.п.).

Если жаба давит, то будте готовы что сопрут, не зависимо от того где хранятся ваши ключи на кипер, ну или хотябы не юзайте ИЕ.

Сколько недовольства посыпалось в мой адрес и на мой пост! 🙄 Неужели, так трудно поверить в очевидное? Хотя, думаю, сотрудников системы Webmoney на этом форуме достаточно. Сомневаюсь, что все из них занимаются только банкингом.

А про ламерство... Антивирус с ежедневно обновляемыми базами, файервол с ручной политикой модерирования, кипер запускается только для операций и никогда не висит, диски не зашарены, строгая политика учетных записей.. Т.е., ключи украсть не реально. Тем более, деньги были переведены после нескольких суток, после "фактического" перевода. Т.е., несколько дней было все как обычно, кипер запускался, история не менялась, все было o'key и вдруг раз!... деньги пропали. Проверяю.. Оказывается несколько дней назад "делал" перевод. Думается, писать, что не делал - лишне. :) Можно было все понять, но понять как перевод мог отразится в платежной истории "Назад в прошлое" кроме как работой злоумышленника в самой базе данных webmoney без участия моего кипера, я так и не смог. IP все эти дни, судя по той же истории, были только моего провайдера.

Могу продолжить, но скептикам и сотрудникам вебмани это все-равно, как "горох об стену".

Да я и не пытаюсь, их в чем-то убеждать... Я уже понял их отношение к данному вопросу. Никакими доводами тут ничего не сделаешь...

Мой пост обращен к простым пользователям, получающим не слишком большие деньги и так всегда жалко их терять... Им, все-таки, еще раз напишу: ОСТОРОЖНЕЕ с WEBMONEY!

У вас был/есть wm.троян он сам переводит деньги с вашего кипера, т.е. IP будет только Ваш, обычно он еще и систему грохает после этого, радуйтесь.

Опять 25!

Читайте выше "Антивирус с ежедневно обновляемыми базами, файервол с ручной политикой модерирования..." и

"Можно было все понять, но понять как перевод мог отразится в платежной истории "Назад в прошлое" кроме как работой злоумышленника в самой базе данных webmoney без участия моего кипера, я так и не смог. IP все эти дни, судя по той же истории, были только моего провайдера."

Хватит уже трояном пугать, господа. Не было троянов. С вашим отношением можно сказать что ведущие разработчики антивирусного ПО "мышей не ловят" и трояны могут чудеса.

Ничего нового для себя здесь не нашел. Может кому-то мой опыт поможет. Читайте форум вебмани.

Отвечать на глупости больше не буду. Если надо - в личку пишите.

Тему, думаю, можно закрывать.

Если уже ваш компьютер заражен трояном, то он может перехватить запрос программы вм к серверу, и отсылать Вам другой ответ . То есть реально, Ваш компьютер все эти дни конектился к ненастоящему серверу вебмани, который выдавал ему старую информацию.

После того как был сделан перевод злоумышлеником и до того времени, как была замечена пропажа, Вы не сделали и не получили ни одного платежа, не так ли?

C каких это пор атнивирус и файрвол стали 100% панацеей от кражи/взлома компьютера? ☝

Радует, что никто в теме не называет действительно помогающих способов :) потому что как только они станут общеизвестными, троянописатели сразу начнут их учитывать.

Насчет часто упоминавшихся здесь антивирусов с обновляемыми базами и файрволов.

Это ни капельки не защитит вас именно от кражи денежных средств. Т.к. трояны применяющиеся для кражи денежных средств пишутся профессионально и не обнаруживаются антивирусами. То есть я не хочу сказать, что это полное фуфло. Антивирусы и защитят вас от массы других, менее зловредных троянов, но деньги защитить не помогут. Не надейтесь на них. Что касается файрволов, то файрволы тут и рядом не лежали. Файрволы не предназначены для действий препятствующих краже денег. Ну разве что модуль Аутпоста который детектирует инжектирование ДЛЛ может теоретически помочь (хотя он обходится), но это не "файрвольная" функция, а дополнительный наворот.

В плане конкретно ВМ могу посоветовать такие действенные (но гиморрные) способы:

- использовать для доступа к кошелькам отдельный ноутбук, с которого не выходить в интернет другими программами кроме кипера.

- заблокировать через интерфейс ВМ доступ с прочих IP.

- хранить кейфайл на внешнем носителе.

Первый способ даст почти 100% защиту. Два других 100% защиту не дадут, но затруднят процедуру кражи денег.

Не гиморрные способы советовать не буду :)

Только в уважение вашему статусу профессора на этом форуме... :)

В том то и дело, что были транзакции в этот промежуток времени, а мошеннический "прошел" только после них, но в истории появился так как-будто он уже был там ранее. У меня даже снимки были истории "до" и "после", но док-ть ведь все равно ничего не получится, так ведь? Тогда к чему эти споры?

Повторяюсь: МОЙ ПОСТ для предупреждения и предостережения (если пожелаете) ОБЫЧНЫХ ПОЛЬЗОВАТЕЛЕЙ вебмани, а не для скептиков или сотрудников этой системы.

О как! Т.е. Вы заранее принтскринили историю транзакций? Готовились значит, знали, что предстоит.:D

То, что Вы делаете акцент на стоящие у Вас антивирус и файрвол, абсолютно не гарантирует, что они его могли засечь, есть куча "качественных" антивирусов, которые пасуют перед троянами, заточенными под увод денег. А может они тоже в сговоре? :D

Комп на Интеле или АМД? Почему эти процессоры выполнили операции для несанкционированного перевода денег? Непаньятна! :) Хотя если они делали эти процессоры именно для увода Вебманей, то сразу все стает на места! ☝

😂

К этому, впринципе, уже можно привыкнуть.

А насчет отдельной машины чисто для WM - это вполне реально, и думаю, это действительно один из надежнейших способов. Но только в том случае, если обороты WM хотя бы окупают покупку отдельного ноута/PC.