У меня взломали webMoney

Логистик, Может быть я не так выразился, что вы прицепились, речь о всех методах защиты, которые считаются надежными, я прочитал огромное количество сообщений пострадавших и было утверждение о потери денег с кипер мобайл и с чистого отдельного ноута с е-нум. Имелось в виду, что ни одна из систем защиты не оказалась идеальной. Я ничего не говорил лично про вашу мобилу. Если я правильно понимаю ваш номер и симка хакеру и не потребуется, он придет со своей, а сервису вебмани предъявит клон авторизованного вами мидлета.

Цитата из статьи Криса Касперски "Дополнительный "канал связи" и в самом деле многократно усиливает безопасность, но говорить о принципиальной невозможности взлома - преждевременно. Начнем с того, что алгоритм генерации номеров для всех пользователей все-таки един (дизассемблируйте мидлет, если не верите), только ключ генерации разный и подобрать его вполне возможно. Достаточно перехватить один-единственный отклик для данной комбинации цифр. Восстановление ключа не займет много времени и троянской программе это вполне по силам. Надеюсь, не нужно объяснять, как считать комбинацию цифр из окна редактирования.
К тому же, сотовые телефоны содержат кучу дыр. ИК-протоколы и Голубой Зуб буквально кишат ими. Журнал "Хакер" неоднократно писал об этом. Если жертва имеет сотовый телефон или КПК, то, возможно, она имеет и адаптер Голубого Зуба или ИК, который держит постоянно включенным. Злоумышленник может передавать телефону любые AT-команды, выполнять мидлеты или считывать их содержимое. А что?! Можно приколоться и написать вирус, похищающий электронные кошельки и передающий их через сотовый телефон! В обход всех брандмауэров! Вот вам и дополнительный канал связи!"

Кстати антивирус для мобильников появился намного позже антивирусов для пк, не подскажете почему? Просто проблема была не актуальной. Чтобы получить проблемы не обязательно качать все подряд, сам по себе выход в интернет, это потенциальная опасность, вас там ждут. Погуглите по взлому мобильников, подумайте. Не надо всем подряд советовать, что ваш метод панацея, почитайте внимательно темы, люди охранялись очень даже не хило, но не помогло, это не вариант, когда у разгильдяя утащили 100 вмр. Вещь очень серьезная.

dws77 добавил 14.02.2010 в 17:11

rast, Ваш сосед из той же подсети, что и у вас получает на ком трояна, троян умеет размножаться и использует уязвимость винду, котору еще не заткнули. У соседа вм нету, однако троян сканит сеть на предмет выявления соседних айпи, пытается проникнуть на машины с этими адресами. Допустим часть из них обладают этой уязвимостью (не все работают на *nix) и благополучно заражаются, в том числе и вы. Антивирусы о заразе не знают, поэтому молчат. У вас вм есть и троян знает свое дело. Так понятно?

dws77 добавил 14.02.2010 в 17:15

Троян снимает слепок вашей системы с авторизованным вами кипером, это происходит очень быстро, если деньги остались от кражи не спасет. Хакер подсунет ваш дамп вебмани пока вы будете спать.

dws77, единственное сообщение в сети о краже денег с Keeper Mobile

http://forum.webmoney.ru/Default.aspx?g=profile&u=55173

вызывает большие сомнения. Там автор сам не знает, откуда увели деньги, видимо, все таки с кипера-лайт.

Так что Keeper Mobile-вне конкуренции по безопасности платежей.

А вот это интересно.Откуда такая уверенность, что именно так и происходит. До недавнего времени все были убеждены, что трой ждет запуска кипера, переводит деньги, и самоликвидируется.

fhuuz, Может быть, но недооценивать опасность - нельзя. Теоретическая возможность указывалась, а потому сбрасывать со счетов нельзя. Не все пострадавшие отписываются. Кроме того организация защиты телефона намного хуже защиты пк, поэтому отсутствие краж с кипер мобайл вызвано скорее всего непопулярностью. Я лишь хотел предостеречь, чтобы не бросились повально из-за одного кулика расхвалившего болото. Так как воруют сейчас раньше тоже не воровали, системы защиты считались не проходимыми, но вот прошли.

dws77 добавил 14.02.2010 в 17:37

Кстати для тех, кто совсем Фома неверующий можете попробовать следующий прием. Если у вас два вмида запустите оба, с основного поставьте заявку на эксченжере. Переключитесь на второй кипер, поменяйте цену на заявке. И поверьте вам это удастся, также можно и в бэнкинг.вебмани зайти с "чужого" кипера и счет на него от туда получить. Происходит нечто подобное, только гораздо круче.

Из анализа возникших ситуаций. У меня украли деньги с другого IP в тот момент, когда кипер не был запущен и диск с ключами не был подключен. При этом никакого кода активации в связи с запуском на неактивированном оборудовании не приходило. dws77 все описал абсолютно точно. Он только в одном ошибся. При текущей ситуации вообще никакие меры новые безопасности не помогут. У вора фактически ваш залогиненый кипер. Он преспокойно авторизуется и изменит и номер телефона, на который должны приходить SMSки и лимит переводимых сумм и любые другие опции защиты. Проблема в самих принципах функционирования этой дырявой системы, как на клиентской стороне, так и на серверной. А троян наверняка перепишут, чтобы он не определялся антивирусами и найдут новые дыры для его внедрения. Не думаю, что история закончилась, т.к. WebMoney yи хрена не предпринимает для устранения столь безобразной уязвимости.

Выход-то какой?

Slavomir, Я надеюсь, что точно передал описание трояна, в чем-то могу ошибаться, так как писал по памяти, на одном только вируслисте нашел, где не помню, кто сильно хочет найдет. Наберите название - получите серп. Ту систему защиту которую я описал, не я придумал и не я первый на нее указал, на данный момент - это лучшее, что нам могут предложить. Подтверждение операций и всех критических настроек по смс. Можно допустить возможность хака, но это сложно и соответственно при таких трудозатратах не стоит ломать кипер, на котором может быть сотня вмр, такие же усилия позволят взломать банк, ну а там всегда есть чем поживиться.

dws77 добавил 14.02.2010 в 18:13

юни, Пока нету, вебмани молчит на их форуме их просили подумать над реализацией, но пока - ноль. Вроде основные антивирусы уже умеют определять троя, но наверняка напишут новый.

Реальный выход только один - не пользоваться WebMoney до устранения этой дыры, но это нереально.

Не нужен никакой хак. Достаточно авторизоваться залогиненым кипером на сайте WebMoney и изменить необходимые настройки, например, тот же телефон для отправки подтверждающих кодов. Это еще хакеры не додумались перед сменой ключей и пароля менять все персональные данные в аккаунте, чтобы больше проблем было с восстановлением доступа.

Вы не поняли, люди предлагают поставить такую возможность, зарегался в вебмани или если еще не ломали, зашел в настройки, поменял на отменять настройки по смс и подтверждать любой платеж по смс и все. Даже если зашли с эмулятором, код будет отправлен к вам на телефон, хакер его не узнает. Кстати в альфа-банке люди меняли симку без смены номера и платеж не проходил нужно ехать в банк и проходить процедуру как при смене номера. Так что это довольно мощная защита. Поверьте если чел может это проходить, он будет ломать банки, там денег больше.

Короче беру нетбук под никсами. И заходить буду только когда что нибудь отправить или оплатить.

Изменение настроек также проводить через смс на телефон в обязательном порядке.

А в курсе, что линукс надо уметь настраивать, а то получиться даже хуже чем под виндой, да и кипер заставить там работать задача не простая.