- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
я тоже не против, но это не реально
представте, что человеку надо потратить 30wmr на что то, а ради этого ему придётся проёти персонализацию, потратив на это от 300 до 500 рублей минимум...
как вариант, можно при каждом переводе запрашивать пароль подтверждения через Enum, конечно гемора больше, но и бабки кровно нажитые терять не очень хочется... :(
Троян утаскивает состояние вашей системы и затем предъявлет вебмани этот клон. Вы можете запустить кипер утром, оставить комп включенным и целый день к нему не подходить, если вечером вы задумаете перевести деньги кипер не попросит вас авторизоваться заново, он весь день является авторизованным. Вот это авторизованное состояние и воруется.
Немного не так. Он не ворует авторизованное состояние. Он ворует данные которые помогают провести эту авторизацию повторно на другом компе (вмид, пароль, машиннозависимый ключ и хэш аппаратного окружения). Поэтому активация на новом оборудовании вообще не требуется. Спасет только блокировка по ip (желательно выделенного адреса и с разблокировкой на телефон) ☝
Спасет только блокировка по ip (желательно выделенного адреса и с разблокировкой на телефон) ☝
Не спасает, т.к. хакер всегда действует с IP того же провайдера. Возможно не спасает даже блокировка по выделенному IP, но пока точно не уверен. Пытался получить уточняющие сведения от пострадавшего земляка, но он молчит.
Не спасает, т.к. хакер всегда действует с IP того же провайдера. Возможно не спасает даже блокировка по выделенному IP, но пока точно не уверен. Пытался получить уточняющие сведения от пострадавшего земляка, но он молчит.
Slavomir, давайте разберемся зачем хакеру нужен ip того же провайдера? На мой взгляд существует два случая:
1. Блокировка по ip стоит на диапазон адресов, тогда хакер может ее обойти взломав один из слабо защищенных компьютеров подсети.
2. Блокировки по ip нет, но нужно совпадение первых двух цифр для обхода активации на новом оборудовании (как в inetmib1). Тоже ломается один из компов сетки и на него устанавливается сервер для подключения фрикапа.
Т.е. для обоих случаев нужно ставить блокировку на выделенный ip для полной уверенности. Также желательна отсылка кода разблокировки на телефон, т.к. ящик может быть взломан.
ИМХО для защиты от троянов ворующих данные схема блокировки выделенного ip с разблокировкой на мобилу близка к панацее. Если вы знаете достоверные факты взлома подобной защиты интересно взглянуть.
Я же сказал, что достоверного факта пока не имею. У земляка, ограбленного вместе со мной, на момент кражи стояла блокировка по IP с отправкой кодов активации на мобильник. Это не помогло. У этого человека выделенный IP, но я не знаю, не допустил ли он ошибку, оставив настройки блокировки по IP в виде всего диапазона провайдера, как WebMoney предлагают по умолчанию или все таки была блокировка по выделенному IP.
Походу, я тоже стал жертвой кражи (на кошельке было 1К у.е.) в ночь с субботы на воскресенье.
Что имеем:
- все почтовые акки нетронуты, никаких подозрительных писем нет;
- антивирь молчит (esset SS 4);
- сижу за железным фаером с nat`ом;
- пассы от файла ключей и от ВМИДа не менял уже очень давно (в голове держу, нигде не записаны);
- стоит уведомление на мобилу и мыло при смене железа;
- всё, чего нет-это контроля по IP (у меня динамический).
Сегодня не могу залогиниться в кипер:
- пасс подходит;
- в самом кипере имеем:
------- "Не выполнена команда: Вход в систему WebMoney"
------- и
------- Имя комманды "Вход в систему WebMoney", Описание ошибки: "Некорректный идентификатор или пароль!"
Пытаюсь всунуть файл ключей для восстановления пасса - всё чудесно подходит (пасс от файла ключей, пасс от ВМИДа). Но как только логинюсь в кипер - опять та же х*рня.... (и на мыло ничего не приходит, труба молчит).
Впечатление: как будто, когда у меня вчера ночью кипер был активным, кто-то по удаленному доступу попал ко мне на машину, сменил файл ключей (пока кипер активным был), и скорее всего вывел денюжки. Хотя по логам я не вижу, чтобы денюжки куда-то уходили (запускаю кипер в оффлайне).
Написал телегу в саппорт, будем ждать ответа. Кстати, очень напрягает тот факт, что саппорт одной из крупнейших финансовых систем сети позволяет себе такую роскошь, как выходные...
Если это не глюк вебманей, то скорее всего, это троянец, который открыл порты для удаленного доступа ко мне на машину...(а антивирь молчит).
alesty, да, неприятная ситуация.
А ожидание ответа от сапорта может затянуться в связи с праздниками.
Сообщите, как откликнется сапорт WM.
PS Надеюсь все=же произошел глюк. Попробуйте скачать версию WebMoney Keeper Classic 3.9.0.0
alesty,
- антивирь молчит (esset SS 4); - Не видит ничего в упор
- сижу за железным фаером с nat`ом; - Железный фаирвол не для контроля за активностью за зверюшками на вашей машине, он для других вещей предназначен. Я вот вообще всю электронику от сети (из розетки и автомат) на ночь отключаю когда меня нет у пк.
fhuuz, спаибо. Обязательно тут отпишусь.
kxk, вы мне прям глаза открыли, что такое файрвол :)
А если серьезно, kxk, подскажите - что по-вашему "видит всё"? Каспер? ДрВеб?
alesty, Если только в личку под гарантии что информация не утечёт в паблик от вас, палить публично школьникам с античата и хаклаба, которые здесь толпами бродят, я ничего не буду и вам не советую, идеальная защита - элемент неожиданности для вора.
Каспер? ДрВеб? - Нет, под них целые стаи студентов и школьников всех мастей из бывшего соц лагеря, каждый день новые модификации клепают на переменках. Интересно когда отдел К и УСБ начнут нормально работать, а не лезть в не свои дела.