Украли деньги с Webmoney

PainShaft, RBK - это кто такие? Из саппорта ЯДа больше ничего не написали?

В ОВД не желаете обратиться?

По делу, из имеющейся информации получается следующее: троян ворует не ключи, а некое окружение залогиненного кипера. Подсовывая это окружение киперу на своей машине, вор действует как бы от лица вашей машины с залогиненым кипером. Поэтому не нужен файл ключей и пароль, а так же не срабатывает ни активация на новом оборудовании, ни блокировка по IP, ни логин через енум (ведь кипер уже залогинен). На сервере, похоже, ничего это не проверяется, даже при совершении операции.

В результате, ни одна из мер безопасности не работает. Что касается установки на отдельной машине, в т.ч. и виртуальной. Проблема в том, что система WebMoney слишком интегрирована с веб. У вас есть 100% гарантия, что сайт сервиса, который вы будете оплачивать или сервиса, через который будете оплачивать не заразит вас? Хакеры наверняка уже подбирают ключики к сайтам, где в качестве платежей используется WebMoney, чтобы через них распространять модифицированный троян, не определяющийся антивирусами. Ну, это не считая дырок Windows.

Помимо установки кипера на отдельной чистой машине, ни для чего больше не использующейся, на ней еще нужно полностью отказаться от использования браузеров, осуществляя только платежи напрямую или через оплату счетов. Тогда остаются только угрозы от дырок в Windows.

юни,

RBK еще одна электронная платежная система. В ЯДе сказали что больше ничего мне сообщать не будут, только по запросу ОВД. Конечно же буду обращаться в Отдел "К", т.к. не я один пострадал от их рук, уже им звонил.

А ведь не всегда есть возможность оплатить без использования мерчанта, да и он единственный способ мгновенного зачисления денег на счет(

ОВД...Я боюсь, что мне придётся часа 2, рассказывать что такое вм...)

О чем и речь. Поэтому я и сказал, что защиты нет, во всяком случае, пока кипер не научится контролировать валидность и целостность себя и своего окружения, а параметры защиты не начнут жестко проверятся на сервере перед совершением операции.

Slavomir добавил 01.02.2010 в 17:49

Попробуйте узнать месторасположение Управления "К" в дежурной части своего ОВД (если не получится в своем, можно попытать счастья и в чужом) и пойти напрямую туда. Им такие вещи объяснять не придется.

Если Вы не успели залочить их на WM

К сожалению увы....бумажная волокита уже не поможет....сожалеем.

Нормальный человек последние деньги (да ещё которые срочно нужны) на кипере держать не будет. В бумажках-то понадёжнее будет.

Хоть 100 человек придёт - шансов будет ровно столько же. Если всё сделали грамотно - вывели в ЯД на дропа и затем заказали товаров на левую симку - шансов вообще ноль.

В ОВД имеет смысл обратиться оперативнее, и посоветовать первым делом запросить у платёжных систем ip-адреса, с которых велись операции. Если это не зарубежные прокси, и не взломанные машины, то есть шанс выйти непосредственно на злоумышленников.

Уверен, что так и будет, не думаю что кто-то будет внаглую снимать бабло со всех киперов подряд, используя умный вирь, и при этом никак не предохраняться. Если хватило ума такой вирь написать, то обеспечить себе безопасность не составит труда.