Попробуйте протестировать новую парсилку Яндекса - Финансы

Как уберечь себя? Стоит знать.

stakh · 2009-02-25T14:59:20.0000000Z

Здравствуйте. Решил опубликовать эту тему для того, чтобы Вы не стали жертвой обмана и не потеряли свои средства. Webmoney очень удобная система, но взломать можно все и Webmoney не исключение. 10.02.2009 года я утратил контроль на своим WMID, восстановить который до сих пор пытаюсь. Обратился в арбитраж только через 23 часа, когда уже денег и не было. :( Обидно, но эти деньги не принесут пользы. Система угона WMID: Работает троян, который обнаружить практически нереально. Он постоянно шифруется. Админка моего трояна стояла на домене, который был зарегистрирован 10.02.2009, в тот же день, когда утратил доступ. Более подробно о работе трояна описано на сайте webbusiness.com.ru -> Как взломали мой WebMoney Keeper Classic . Как защитить себя? Много думал и решил, что лучше использования E-num'а ничего нет. Подробней о настройке E-num'а -> Авторизация в WM Keeper Classic . Для защиты енум просто необходим, так как енум-клиент скачивается только 1 раз и больше никогда не коннектится к сети, а значит "число-ответ" перехватить нереально. Угадать число-ответ также практически нереально, ведь каждому енум-клиенту выделяется свой неповторимый алгоритм работы. Для того, чтобы обезопасить себя стоит проделать следующие операции: Зарегистрироваться на сайте Enum.ru . Открыть почту и скачать енум-клиент, после чего сразу же удалить письмо для того, чтобы никто ни смог скачать его, даже, если взломает почту. Зайти в WM Keeper Classic. Проделать все, как сказано тут - http://wiki.webmoney.ru/wiki/show/Enum#3 Вот и все. Все операции займут у Вас не более 10 минут, но Вы будете уверены, что деньги на кошельках останутся с Вами. С уважением, Александр.

S

85

stakh

25 февраля 2009, 15:27

#11

Deni:
И почему то мне везет

Научите?:)

370

kimberlit

25 февраля 2009, 15:29

#12

Deni:
трояна специально модернизированного для единственного удара

Подскажите. Троян создаётся и закидывается целенаправленно выбранному клиенту или это оружие массового поражения (на кого попадёт)?

355

Deni

25 февраля 2009, 15:33

#13

stakh:
Научите?:)

Судя по первому посту Вас уже научили :)

1774

LEOnidUKG

25 февраля 2009, 15:42

#14

kimberlit:
Подскажите. Троян создаётся и закидывается целенаправленно выбранному клиенту или это оружие массового поражения (на кого попадёт)?

Массовое, разница в том, что после каждого, например 100 раза он "перекодируется".

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

355

Deni

25 февраля 2009, 15:43

#15

kimberlit:
Подскажите. Троян создаётся и закидывается целенаправленно выбранному клиенту или это оружие массового поражения (на кого попадёт)?

Могут и под конкретную жертву модернизировать.

Но чаще делают модернизацию которую не видят антивирусы и распространяют большому числу жертв. Модификация может быть быстро "спалена" и антивирусы начнут ее ловить.

Не забываем про социальную инженерию. Вам может постучаться сосед-програмист и попросить протестировать новую парсилку Яндекса.

А там........

Именно так пытались ломануть меня и еще нескольких форумчан 1,5 года назад. Был угнан аккаунт програмиста на данном форуме и через личку давалась ссылка на софт лежащий на сайте ИМЕННО принадлежащем данному програмисту.

Итого:

Мне в личку пришла ссылка
Я проверил юзера и убедился что он "старичек" и реальный програмер
Я проверил домен куда шла ссылка - домен принадлежал програмеру
Я скачал файл.
Проверил как архив, так и уже распакованные файлы
Все было чисто.........

Куда еще сильней перестаховываться?

В общем троян "спалился" на том, что перевел системную дату. Каспер сразу закричал что лицензия кончилась и отключился.

Я тут же отрубил физически инет (макс 2 сек на размышление и принятие решения) и стал разбираться.

С другого компа отправил файл в лабораторию Касперского.

Через 1,5 часа (ночью) вышло обновление которое уже ловило зверя.

Систему все равно снес нафиг.

Вот такая социальная инженерия ............

370

kimberlit

25 февраля 2009, 15:46

#16

Deni:
Вот такая социальная инженерия ............

Deni, и ещё вопрос ... Про "телепат" и мобильный кипер ... Опасно?

1774

LEOnidUKG

25 февраля 2009, 15:47

#17

Каспер сразу закричал что лицензия кончилась и отключился.

в смысле? Он вообще отрубается если лицензии нет?

355

Deni

25 февраля 2009, 15:47

#18

kimberlit:
Deni, и ещё вопрос ... Про "телепат" и мобильный кипер ... Опасно?

Честно - не подскажу так как никогда не юзал

S

85

stakh

25 февраля 2009, 15:47

#19

Deni:
В общем троян "спалился" на том, что перевел системную дату. Каспер сразу закричал что лицензия кончилась и отключился.
Я тут же отрубил физически инет (макс 2 сек на размышление и принятие решения) и стал разбираться.
С другого компа отправил файл в лабораторию Касперского.
Через 1,5 часа (ночью) вышло обновление которое уже ловило зверя.
Систему все равно снес нафиг.

Неплохая реакция. Думаю, что после моего случая, также буду не столь медлителен.

Просто каждый считает, что его это не касается, а когда дело доходит, тогда уже поздно. ;)

stakh добавил 25.02.2009 в 18:48

LEOnidUKG:
в смысле? Он вообще отрубается если лицензии нет?

скорее всего, его трой деактивирует. :)

1774

LEOnidUKG

25 февраля 2009, 15:51

#20

stakh:
скорее всего, его трой деактивирует. :)

в таком случаи нужно ставить пароль на настройки антивиря, чтобы просто нельзя было его выключить.

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Как уберечь себя? Стоит знать.