Украли деньги с Webmoney

Слабо верится в высказанное предположение относительно некоего "окружения", которое злоумышленник может перенести на свой компьютер с работающего кипера на машине потерпевшего и полностью управлять транзакциями. Не думаете же вы, что такую систему как WebMoney разработали дураки? Что касается безопасности системы, то она не менее безопасна, чем системы удаленного банковского обслуживания (например, iBank2, практикующаяся во многих российских банках).

В описанной ситуации, вероятнее всего, злоумышленник просто получил удаленный доступ к ПК с помощью трояна. Обладая возможностью управлять ПК, можно сделать все, что угодно. Перевести деньги с работающего кипера в таком случае вообще не проблема. Но при чем здесь система безопасности WebMoney? Если телевизор сгорел при пожаре, то это значит, что фирма-производитель телевизора в чем-то виновата?

Первое правило безопасности - ЗАБУДЬТЕ ПРО КЛЮЧИ И НЕ ХРАНИТЕ ИХ НИГДЕ! Ни на съемном носителе, ни тем более на жестком диске. Один раз на всякий случай скопируйте их на флэшку и закройте ее "в сейфе". Установите себе на телефон E-num клиента и используйте только данный вид авторизации. Большинство мошеннических операций с WM кошельками совершается путем воровства ключей, паролей к ним и к электронному адресу (для снятия блокировки по IP). Для всех подтверждений (снятие блокировки, активация оборудования) используйте сотовый телефон для получения кодов разблокировки/активации, на e-mail данные коды приходить НЕ ДОЛЖНЫ!

В конце концов, ставьте антивирь с обновлением каждые 15 минут, файрволл. И самое главное - ни в одной системе не существует 100% защиты от взлома. Существует лишь понятие вероятности взлома и его стоимости. Если стоимость организации взлома больше чем сумма, которую можно украсть, никто не будет заморачиваться со взломом. В отношении WebMoney большинство пользователей САМИ влияют на вероятность взлома абсолютным непониманием механизмов атак и защиты.

PS.

IP не берутся из воздуха, это вам не обратный адрес в электронном письме подставить. На протоколе IP базируется весь принцип передачи данных в сети Интернет. IP адрес отправителя ВСЕГДА известен получателю. Другое дело, если отправитель сидит "за NAT", тогда целая подсеть представлена одним IP адресом, и разобраться кто именно выходил с данного IP можно только по протоколам работы маршрутизатора провайдера (если они вообще ведутся, а вестись должны). Иногда используются прокси, VPN каналы. Отследить отправителя в таких случаях сложно, но теоретически возможно, если у провайдера услуг Proxy и VPN ведутся протоколы. Так или иначе по цепочке теоретически можно отследить точку атаки. Но кто будет с этим связывать из-за $3К - организация расследования ведь тоже стоит денег. Сложнее ситуация, когда для атак используются бот-сети. Для выхода в Интернет злоумышленник также может использовать взломанные плохо защищенные Wi-Fi сети, украденные сотовые телефоны. Тогда и Proxy никакой не нужен, и шансы найти злоумышленника близки к "абсолютному" нулю.

Резюме - даже следуя всем рекомендациям по безопасности, лучше определить для себя порог максимальной суммы для хранения на кошельке (с которой человек теоретически готов расстаться с какой-то долей вероятности), а остальное выводить на счет в банке или через CONTACT.

alger, вы почему то сами себе противоречите, признаете что все действия возможно идут с запущенного кипера, и говорите о какой то безопасности...

в общем осилил я страницы с форума в посте номер 16 и понял что явление массовое, и единственное резюме ставить клиента WM для мобильного тел.

остальные меры защиты на мой взгляд какие то фейковые

Не управляют компьютером удаленно. В подавляющем большинстве случаев кража происходит с IP отличного от IP владельца, но обязательно у того же провайдера с обязательным совпадением первых двух чисел IP. При этом код активации на новом оборудовании не приходит ни на e-mail, ни на телефон, т.е. кипер преспокойно работает на неактивированном оборудовании.

Хватит уже фантазировать! Опирайтесь на факты, а не на домыслы!

Slavomir добавил 02.02.2010 в 08:59

За верой - в церковь. Этот вывод сделал на основе фактов в размещенном объявлении о продаже вируса и конкретных ситуаций у пострадавших пользователей.

Вы чем укурились? iBank как раз профессиональная система. Да пользователи и там могут накосячить, но случаи кражи с жесткой привязкой к IP и использованием токенов мне не известны, а если таковые и есть, то это чисто внутренняя проблема фирмы, а не техническая системы.

Бред. Кражи в подавляющем большинстве случаев происходят с другого IP того же провайдера с обязательным совпадением первых двух чисел IP. Эта информация фиксируется в протоколах подключения WebMoney.

Есть факты кражи и при авторизации через енум.

Коды активации не приходили ни на e-mail, ни на мобильные, хотя, как я уже говорил, в протоколах подключения системы зафиксирован совершенно иной IP.

Не помогает ни то, ни то, будучи трижды лицензионным и обновляемым.

Пока пользователи отличились только непониманием, насколько дырява система, которой они пользовались.

Идите учите теорию. Если я не нуждаюсь в ответе сервера, то могу прописать в пакет любой IP от фонаря и сервер будет считать, что пакет пришел именно с этого IP, ибо другой информации у него нет. Естественно, отправлять ответ он будет на этот IP. К сведению, сейчас в статистике моего провайдера показывается, что 4 пользователя отключены роботом именно за подмену IP. Провайдер немного заботится о безопасности и отключает доступ при вирусной активности, рассылке спама и подмене IP. Только далеко не везде так, особенно при коммутируемом доступе.

три дня уж как размышляю над тем же самым... :)

спецы, что думаете? держать деньги все время в подвешенном состоянии... только когда надо операцию произвести вбивать код протекции и сразу остаток обратно на исходный кошелек с протекцией... =))

Как-то давно...года 2 назад....с утра налил сашку чая...гружу купер...что-то подвисать стала системка...

Открывается окно и он вводит каптчу...и бабло уходит...Я в ох...полном комп из розетки...

Но успел залочить на кипрее вора, через месяц разборов и 10% от суммы...

Арбитраж дал мне ключи от кипера вора, и Я вывел себе мою сумму...на нем было намного больше...)

saleseo добавил 02.02.2010 в 14:08

Да не надо парраноию разводить)) Это крайности уже...🙅 Тогда надо бабло держать в бумажках, вводить когда надо в конторах...

На Keeper Classic, я так понял нет вариантов полной безопасности.

У меня у самого не было таких проблем, постоянно все по максимуму использовал, Enum, блокировку по Ip, плюс систему раз в неделю Acronisом восстанавливал (чаще чем кипер подключал),

все равно решил на Keeper Light перейти.

Поставил второй системой Linux и под ней (только для WebMoney) лайтом пользуюсь, плюс Enum, IP блокировка и т.д.

По моему нормальный вариант, кто что думает?

Ну да...но сидите Вы в аське..Вам человек...жду денег...

Вы, да конечно....ждите...я в линукс....Оо....геммор

А что из под Линукс деньги нельзя перевести ?

Это неудобно....работать же надо в виндовских прогах...)) проще нетбук таскать...в убунтой)

saleseo имеет ввиду что напрягает туда-сюда постоянно перезагружаться.

Согласен, это даже не единственный недостаток, еще на новом Wmid Bl:0, не привычная система, после Classic.

Но главная цель безопасность, а Ubuntu сама по себе надежная, и Keeper Light вроде безопасней.

Хотя я полностью на Ubuntu перешел, но щас думаю поставить винду обратно для работы, linux оставлю для WebMoney. Тяжело оказалось полностью перейти на незнакомую систему...