- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Пользуюсь исключительно Firefox, на порно сайты не ходил.
NoSсript стоит?
NoSсript стоит?
Да, стоит. Сегодня переустановил систему, перешел на enum авторизацию.
Воровали, воруют и будут воровать деньги. Панацеи нет и не будет. Аминь.
Запуск кипера на отдельном винте с отдельной OC, провод-прием платежа, и быстрое отключение довольно близко к панацее)
Виртуальную машину лучше использовать не для кипера, как тут советовали, а наоборот - для лазанья в интернет. А кипер установить в основной системе. Трояну из виртуальной системы будет очень проблематично попасть в основную.
При этом нет проблем, когда вы в интернете нашли на какой кошелек вам нужно сделать кому-то перевод, скопировали номер кошелька в буфер, в основной машине запустили кипер и вставили номер кошелька. Еще раз проверили, чтобы он точно соотвествовал тому, кому вы хотели сделать перевод и переводите деньги. При наличии отдельного ноутбука или отдельной ОС на отдельном винте для кипера, вам пришлось бы номер этого кошелька записывать на бумажке, а потом вводить руками.
При наличии отдельного ноутбука или отдельной ОС на отдельном винте для кипера, вам пришлось бы номер этого кошелька записывать на бумажке, а потом вводить руками.
Да, так и пришлось бы делать)
Или...вставить в текстовый документ и на флешку)
Про уязвимость на 445 порту винды уже забыли? Даже лазить нигде не надо было... включил инет - комп затроянен.
Аналогично 25-го числа ушло почти 366 WMZ через четыре платежа на номера билайн. Лицензионная Windows XP Home со всеми автоматическими обновлениями, файл ключей хранятся на зашифрованном диске-контейнере, который подключается только при запуске кипера, лицензионный Касперский 2009 со всеми обновлениями, не подававший никаких признаков атаки или вирусной активности, лицензионный ZoneAlarm (правда, лицензия истекла пару недель назад, но блокировка всех несанкционированных исходящих соединений работает как часы). В логах в момент операций зафиксирован заход с другого IP провайдера, но на e-mail никакого кода активации не приходило. Сканирование диска Касперским - нулевой результат. Сканирование диска наисвежайшим Cureit - нулевой результат. В финансовую поддержку Z-кошельков отписал буквально через полчаса, как были совершены операции (открыл кипер по сообщению Агента о новом счете и обнаружил пропажу). Они достаточно оперативно написали обратиться в Арбитраж. Написал в арбитраж сразу же по всем возможным каналам (форма, WMID, e-mail, т.е. получилось сразу несколько обращений). Ответ от арбитража приходил только через от 6 до 30 часов. Учитывая, что за пять дней такие проблемы стали весьма массовыми, такая "оперативность" ни в какие ворота не лезет.
Сейчас поднял защищенность на максимальный уровень: привязка к одному единственному выделенному IP и активацией на телефон. Собираюсь пополнять счет. Только, почитав сообщения в этой ветке, уже сомневаюсь, что эта максимальная защищенность меня защитит. Учитывая описанные случай, версия с взломом системы кажется мне весьма вероятной, но WebMoney никогда в этом не признаются.
Что можно сделать? Все, у кого достаточно серьезные потери (а, впрочем, и с мелкими тоже), немедленно идите в управление "К" в своем городе и заявляйте о краже. Я это сделал с утра на следующий же день. Если не знаете, где это подразделение находится, звоните в свое отделение милиции и узнавайте. Чем больше будет таких заявлений, тем больше шанс, что возбудят уголовное дело (увы, у них с этим серьезные проблемы, а без возбуждения дела можно только запросы строчить, беседы проводить и кукиши лицезреть, например, от банков, через которые выводятся деньги), раскрутят эту цепочку, найдут злоумышленников и выяснят у них реальную методику несанкционированного доступа к кошелькам. Все номера билайн московские. Не исключено, что все дела будут стекаться туда и под их грузом разбирательство реально начнется.
Slavomir, как проходило общение с управлением К, пришлось ли отдавать свой комп на экспертизу?
PS Все эти странные манипуляции- вход с IP вашего прова, нет активации и т.п, по моему говорят лишь о том что
Деньги сняты (видимо,троем, который самоуничтожился после операции) с запущенного вами же кипера, или муравья в трее.
Slavomir, как проходило общение с управлением К, пришлось ли отдавать свой комп на экспертизу?
Нормально пообщались. Увы, жизнь у ребят несладкая.
Нет, комп на проверку отдавать не пришлось. Я им просто предоставил все собранные данные.
PS Все эти странные манипуляции- вход с IP вашего прова, нет активации и т.п, по моему говорят лишь о том что
Деньги сняты (видимо,троем, который самоуничтожился после операции) с запущенного вами же кипера, или муравья в трее.
Если бы операции были проведены с моего кипера, то и засветился мой выделенный IP, а он зафиксирован другой, но принадлежащий тому же провайдеру. Кипер в этот момент запущен не был. Висел только Агент, который и сообщил о "новом счете" где-то через полчаса после того, как деньги были украдены. Файл с ключами был недоступен, т.к. не был подключен диск-контейнер, на котором он хранится. Помимо этого, обнаружился человек в моем городе у которого была активирована блокировка по IP и отправка кода активации на мобильник. При этом, деньги были украдены с подключением не с его IP и никакого кода на мобильник не приходило. У него деньги украли сразу после того, как обчистили меня. В добавок в форуме WebMoney есть еще сообщение о краже денег в то время, когда компьютер вообще был выключен.
Догадываетесь, чем все это попахивает?
Что можно сделать? Все, у кого достаточно серьезные потери (а, впрочем, и с мелкими тоже), немедленно идите в управление "К" в своем городе и заявляйте о краже. Я это сделал с утра на следующий же день.
Хм, а с каких пор управление К стало принимать заявления от граждан? Насколько я знаю (теоретик), эти ребята работают только по запросам из ОВД, где и должны принять ваше заявление и (может быть) завести дело.
З.Ы. На Хабре недавно был цикл статей по этой теме, юзер пытался разобраться с кражей яндекс.денег, закончилось всё вполне ожидаемым отказом в возбуждении дела.