Взломали WebMoney

Эта особенность Windows известна даже двоечнику. Реализована она для наилучшей совместимости приложений. При написании секюрного приложения это должно учитываться, так же как секюрное приложение должно контролировать свою целостность, чего Кипер никогда не делал.

Вообще-то любая смена IP должна приводить к активации. Во всяком случае, когда я подключался через другого провайдера по диалапу или gprs приходил код активации, не смотря на то, что кипер на компьютере уже был активирован с другого IP. И проверяться такие вещи должны на серверной стороне, желательно при каждой операции. Кипер должен собрать хеш реального оборудования, текущий IP, а сервер должен проверить, имеет активировано ли данное оборудование и возможно ли выполнение на нем операций. Этого не происходит.

Я сначала думаю, а потом пишу, в отличие от некоторых, которые до сих пор не могут осознать масштаб и серьезность возникшей угрозы.

Ну, если только считать, что в дырке от бублика дырок быть не может.

Читаем заголовок "Отказ в обслуживании в Microsoft Windows при просмотре PNG (эксплоит, exploit)", где тут про запуск кода при просмотре картинки? Это код картинки, которая может подвесить explorer.exe. А незапустить выполнение вашего кода.

Читаем "Опубликовано 24 сентября 2004 года", с того времени давно уже закрыли эту дыру. Да и не пользоваться ИЕ - это одна из мер безопастности, про которую я говорил.

А вы почитайте топики в этом форуме, почитайте ветки в форуме Классика на WebMoney, поищите объявления о продаже этого трояна, а потом хорошенько подумайте. Может и прийдет немного осознания.

У меня с откюченной Явой и Яваскриптами оплата через мерчант проходит.

Поражаюсь с вас. Ему про Фому, он про Ерёму.

Я не конкретные эксплоиты дал, а показал возможность. Свежие эксплоиты находятся в привате, а не в паблике.

Бесполезно людям объяснять. Они даже в серьез полагают, что с FF они в безопасности. Там же исходные коды доступны и даже реинженеринг проводить не надо. У Гугла в Хроме обнаруживали дыры. Гугл достаточно оперативно их закрывает, но сколько дыр обнаружено теми, кто о них помалкивает? Люди живут в мире иллюзий, не понимая, что текущая ситуация экстраординарна. Я более 10 лет благополучно пользовался WebMoney и никаких проблем с кражами не испытывал и когда такая хрень случилась, понять не мог, как такое могло случиться. Поэтому и читал кучу постов от собратьев по несчастью, чтобы понять. Результат анализа очень неприятный. До тех пор, пока WebMoney не сделают реально безопасное приложение и систему, никто не может чувствовать себя в безопасности. Хакеры не станут упускать такой шанс. Методы внедрения трояна будут совершенствоваться.

Да контролирует он свою целостность. Протектор на нем полюбому стоит.

Знаете почему код приходил? Вы же изучили вопрос и помните что при формировании аппаратного хэша используются также две цифры ip адреса. Поэтому к вам запрос на активацию и приходил, что ip менялся во всех цифрах. И сервер это проверяет каждый раз, будьте спокойны.

Представляете как будут материться диалапщики или клиенты провайдеров с большим диапозоном динамических адресов? Вот для этого и сделали компромисс - полная смена ip вызывает активацию (типа подключение с другого провайдера), а смена малозначащих младших цифр активацию не вызывает, чтобы не напрягать пользователей (типа внутри подсетки провайдера). На мой взгляд все логично и продумано.

А вы поизучайте вопрос как следует. На эту тему есть даже статьи, хоть и многолетней давности, но до сих пор актуальные. На худой конец, в файловом менеджере по F3 просмотрите, как выглядит содержимое файла, обработанного протектором и не обработанного.

Правда? А теперь поизучайте, на что приходится идти пользователям, чтобы хоть как то защититься в текущей ситуации. Вплоть до привязки к единственному IP при динамическом адресе. Натуральное удаление гланд через ж..у, т.к. приходится пользоваться поделкой, написанное студентом-первокурсником с руками растущими из ж..ы и достающими только до нее. При этом, не факт, что это поможет.

Любой дебил знает, что любая активация должна контролироваться сервером, но в WebMoney сидят исключительно олигофрены. Им до дебилов еще расти и расти.

Зачем мне изучать старье? У меня кипер 3.8.0 и файл Webmoney.exe защищен протектором. Только что проверил.

А это потому, что кроме безопасности существует еще и удобство использования. Увеличиваем безопасность - уменьшаем удобство и наоборот. Вот и приходится разработчикам идти на компромисс. Если сделают параноидальную безопасность - потеряют часть пользователей, которым неудобно работать, а увеличат удобство - потеряют часть которых взломали. Абсолютного решения нет и решение увеличить безопасность за счет удобства лежит на конкретном пользователе (в частности блокировка по ip на динамическом пуле). Сделали бы вы себе эту блокировку - денежки до сих пор были на кошеле.

Я понимаю, что вы в обиде на систему, что мешает вам мыслить непредвзято. Сервер и контролирует активацию. А почему не сделали переактивацию при любой смене ip я писал выше. Я ИМХО всегда делал ставку на блок по ip, а на активацию не надеялся, т.к. и так понятно, что функциям получения данных об оборудовании используемым кипером может быть подсунут фейк. Если хотите продолжать диалог в конструктивном ключе, напишите что по-вашему можно было сделать лучше и как.

В общем, с вами все ясно. Живем по принципу, "пока гром не грянет, будем посмеиваться над теми, над кем уже грянул". Ну-ну! Есть потенциальная вероятность, что и блокировка по IP может не помочь. Если мой земляк не допустил оплошность и у него была блокировка по единственному выделенному IP, а не по диапазону, как по умолчанию предлагает WebMoney, то дела совсем плохи.

Для себя я выводы сделал и, насколько смог, остальных предупредил. С радостью бы отказался от использования системой, если бы она не была столь популярной и безальтернативной. А вы продолжайте жить в мире иллюзий, пока гром не грянет и над вами. А потом посмотрим, какой конструктивный диалог вы поведете.