У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

MT
На сайте с 02.03.2006
Offline
101
#281
Slavomir:
Блокировка была по одному выделенному IP или по диапазону? Если первое, то были ли в списке IP подключений левые?

Странно, что вы еще не поняли, что безопасность вообще ни на чем не держится. Не нужен злоумышленнику ни WMID, ни пароль, когда у него есть снимок окружения зологиненного кипера. Теперь безопасность может держаться только на параное пользователя и везении, если только WM не устранили эту дырищу в последней версии.

Не вводите людей в заблуждение. Если и определяется, то только известные модификации. Может быть как исходный код изменен, чтобы компилировался недетектируемый вариант, так и конверт наложен.

Блокировка по диапазону (т.к. у провайдера внешний динамический).

Но определить с моего ip было подключение когда увели деньги или с чужого (но тоже входящего в доверенный диапазон) это не помешает. У провайдера ведутся логи, где можно посмотреть все ip которые мне присваивались и в течении какого времени они действовали.

Мешает другое - воришка кроме увода денег еще и пароль на вход сменил, так что войти и посмотреть лог подключений кипера нет возможности. Восстанавливать пароль поддержка WM отказалась - несмотря на то, что WM признали факт взлома, а у меня имеются резервные ключи + пароль к ним + я писал с е-майла, на который зарегистрирован WMID + правильно указал предыдущий пароль. Но выдать новый пароль(на вход) WM отказались. Теперь придется проходить полную процедуру восстановления контроля над WMID, а это не меньше месяца по времени... Но из интереса займусь.

А вот сам метод взлома интересен(дабы понять какие методы защиты могут быть эффективны) - копируется ли окружение кипера (признаки по которым он определяет, что на этой машине он уже активирован), или область памяти самого кипера (не файлы с диска, а кусок оперативной памяти с уже работающим залогиненным кипером). И потом запускается на машине злоумышленника(но вопрос как обходится блокировка по ip? или там еще одна дырища в безопасности и проверка по ip производится только в момент логина/авторизации, а при выполнении переводов ip сервером уже не проверяется? 😒). Или же все вообще происходит прямо на компьютере где установлен кипер, и вирус внедряется в работающий процесс и заставляет кипер выполнить нужные действия в обход интерфейса пользователя. В этом случае понятно почему не сработал фаейрвол - т.к. соединялся сам кипер, а для него есть разрешающее правило.

Если один из последних 2х вариантов - то от этого не помогут и e-num или e-token авторизации. 🙅

Кстати е-num та еще дырка, обойти ее не сложно, т.к. в ней почему-то нет привязки к телефону, а всего лишь к e-mail, который в большинстве случаев сломать как 2 байта переслать после чего качай новую прогу уже на свой телефон и ключик у тебя в кармане.

P.S.

Кто-то тут предлагал внедрить подтверждение операций при помощи sms. В принципе все необходимое для этого уже есть в e-num сервисе. Надо только доработать его "напильником": заблокировать смену номера мобильника (или для смены номера сначала нужно ввести код присланной в смс на старый номер), ну а дальше уже при подтверждении операций (НЕ логина/автризации в Кипер, а самого перевода!) вместо бесполезной капчи требовать код генерируемый е-num приложением в телефоне. Можно было бы еще проще в виде смс одноразовые коды отсылать, но вебманевцев жаба задушит платить за смс-ки (а если на пользователей эти затраты переложить будет гигантское бурление говн от недовольных).

MyTraf добавил 16.03.2010 в 02:57

berserkus:
вот и ответ на мое предложение /ru/forum/comment/6506938;postcount=184
Вы можете использовать enum-авторизацию для рботы в системе. http://wiki.webmoney.ru/wiki/show/E-num?q=enum


Вот только от е-нума в текущем его воплощении толку мало. Он используется только для авторизации (входа в кипер). А воруют (или перехватывают управление) уже залогиненного кипера. Так что толку мало. Да и сам е-нум в общем сейчас вломать не сложно - взломав мыло к которому он привязан, а дальше можно новый экземпляр программы заказать.

А WM-овцы опять будут изображать, что у них с безопасностью все на высоте, а если что, то во всем виноват пользователь. :(

E
На сайте с 27.01.2010
Offline
144
#282
Oshparennij:
я так понял кудато идти... чтото писать нет смысла... деньги не вернуть...

You Tube - Взлом WebMoney

MT
На сайте с 02.03.2006
Offline
101
#283
Samail:
П-ц и до меня зараза добралась
Только что пришло сообщение от WebMoney NotificationЖ
Сервис оповещений WebMoney Transfer информирует:
WM-идентификатор 286236494203 был запущен:
13.03.2010 22:17:43 IP-адрес:69.132.216.33
Ip вообще не мой, в кипер зайти не могу (лайт). Всё время переспрашивает пароль. Что делать в этой ситуации?
Получилось зайти в кипер, остатки денег на месте …но там и воровать нечего было

Ну вот. И до лайта добрались. А то тут советовали дескать лайт = нет проблем.

А вообще сертификат из браузера выдрать еще легче чем классик ломануть. Просто большинство классик пользуются, вот и трояны под него в первую очередь пишутся и пострадавших с классик намного больше.

Это так же как с мифической супер-безопасностью линуха или МакОС (что дескать дыр там нет и вирусы не водятся). А самая дырявая вроде как Windows XP.

Может дыр и поменьше, но главное не в этом. А просто в том, что до сих пор Windows XP стоит на ~50-60% домашних/офисных машин - вот под нее все взломы и затачивают и пострадавших с ней больше всего.

А на Висту и 7-ку по 10-15% приходится - и пострадавших/взломов в разы меньше. (и пользователей в разы меньше, и хакеры им меньше внимания уделяют).

НУ а линух с его 1-2-3% (для домашних машин - сервера дело другое) да еще в виде зверинца из десятка разных пакетов этот тот самый "неуловимый Джо" (если кто забыл анекдот - то неуловимый он только потому, что нафиг никому не нужно его ловить)

krabik
На сайте с 28.10.2008
Offline
143
#284
MyTraf:
Кстати е-num та еще дырка, обойти ее не сложно, т.к. в ней почему-то нет привязки к телефону, а всего лишь к e-mail, который в большинстве случаев сломать как 2 байта переслать после чего качай новую прогу уже на свой телефон и ключик у тебя в кармане.

Да, кстати. Вот несколько ссылок на эту тему:

http://owebmoney.ru/blog/?id=20

https://forum.antichat.net/showthread.php?t=170186

Man_wolf_seo
На сайте с 03.07.2009
Offline
32
#285
MyTraf:
вместо бесполезной капчи требовать код генерируемый е-num приложением в телефоне. Можно было бы еще проще в виде смс одноразовые коды отсылать, но вебманевцев жаба задушит платить за смс-ки (а если на пользователей эти затраты переложить будет гигантское бурление говн от недовольных).

Я лично готов платить за смс :) недовольных можно успокоить на выбор безопасность 100% или тебя будут ломать. 🔥

Подтверждение операций при помощи sms реальный выход.

Ограничить вывод средств пример не более 50$ сутки, месяц, и.т.д блокировать счет кошелька на выходные пример. :D

krabik
На сайте с 28.10.2008
Offline
143
#286

Как добровольная опция(по аналогии с блокировкой по ip и оповещениями по e-mail и sms) платные смс-подтверждение были бы весьма полезны. Добавить возможность выбора минимальных сумм, требующих подтверждения (как в сервисе notify, чтоб каждую сотню не подтверждать) и будет очень удобно.

MT
На сайте с 02.03.2006
Offline
101
#287
kxk:
_vb_, Ну и енум-авторизация как-бы подразумевается - смс до европейских ОСС не доходят. Служба пооддержки как всегда : Повторные смс высланы и бла бла, их клиент для мобильника генерит неверный ключ ответа. Тут бы за такой кривой пин калькулятор банк бы прикрыли.

Да уж. Е-нум это просто сплошной косяк.

Я его в прошлый раз так и не смог победить, в результате остался на обычной авторизации.

Вчера занялся переводом второго WMID на e-num (было 2 - хакнули и увели деньги с одного, 2-й остался цел, в тот же день я его снес с той машины, сменил пароль и ключи, в качестве срочных мер, ну а вчера занялся "плановой профилактикой").

Рассказываю как было дело:

1. Хочу сохранить ключи на е-num, вызываю соответствующий пункт после запуска кипера.

2. Нужен аккаунт на е-num, ок идем регаем, вводим все нужные данные.

3. На мыло должна придти ссылка с активацией. Письмо где-то застряло, но потом все-таки пришло, ок - кликаем переходим, активируем аккаунт.

4. Изначально хотел использовать авторизацию через смс (без использования программы, т.к. по прошлому опыту знаю что она глючная), но как включить ее в ЛК е-нума - не нашел. При попытке воспользоваться этой опцией из кипера - получают ответ, что этот вид авторизации запрещен пользователем. Что такое я так и не понял - похоже WM отключили этот вид авторизации полностью (видимо жаба все-таки задавила, за исходящие смс платить) и он остался только на бумаге и ФАКах.

5. Т.к. в предыдущем пункте ждал облом, то качаю программу. Выбрал PocketPC вариант (для смартфона). Ставлю на телефон - поставилась нормально. При первом запуске нужно ввести активационный код, присланный в виде смс на этот телефон - ввожу и программа вылетает с кучей ошибок. Пробую запустить еще раз - опять вылетает. Перезагружаю телефон, запускаю еще раз - вылетает.

6. Ну думаю криво сгенерировалась программа или может криво скачалась. Деинсталлирую программу с телефона, прохожу процедуру заново, получаю новый экземпляр. Ставлю на телефон, поставилось, ввожу активационный код - вылет.

7. Думаю, может с телефоном что-то не так? Ставлю на коммуникатор (КПК с gsm модулем), поставил. Программа просто не запускается - т.е. никаких ошибок нет, но при запуске ничего не происходит, молча завершается сразу.

8. Прочитал на сайте, что для работы нужен FrameWork 2-й версии. Проверил телефон и коммуникатор - на обоих как раз 2-я и стоит. Но на всякий случай переустановил ту версию, что предлагалась на сайте е-нума на смартфон, после чего поставил заново программу - тот же вылет с ошибками после ввода активационного кода.

9. Отказался вообще от этой версии программы. Решил попробовать java-вариант. Скачал, поставил. При запуске подвисает MIDLET-менеджер смартфона, а через какое-то время и весь смартфон если не успеть вовремя зависшую задачу снять. Блин, что за? За 2 года использования это вообще первый и единственный раз когда у меня смартфон завис 😡

10. Сменил MIDLET-менеджер на другой, скачал еще одно java-приложение e-num, поставил, ввожу код... и о чудо, на этой связке оно наконец-то работает!

Итого полдня убито, чтоб заставить работать этот глюк. И как-то неприятно доверять такой глючной вещи свои деньги. Хотя по идее при наличии резервного ключа лежащего в тайной заначке в случае чего можно к обычной авторизации вернуться, так что пожалуй пока буду им пользоваться за неимением лучшего...

qwerty771
На сайте с 28.03.2007
Offline
129
#288
Man_wolf_seo:
Вот интересно куда WM и органы смотрят?

Ну так посмотрите чья это хакзона. Туда они и смотрят. Кстати, там все по-честному, через гаранта и т.п. :)

По сабжу. Ну сколько раз уже говорено-кипер отдельно, качалки,смотрелки, грузилки и т.д-отдельно. Ну если есть бабло на кипере, купил себе за 100 баксов комп отдельный и забыл о проблемах. Не банк, поди, по 1000 переводов в день не надо делать.

ВебМани никогда не будет работать как положено. Посмотрите так же хозяина-поймете. Смесь мусорской помойки с рижским омоном. Последние вообще откровенные бандиты.

Money Exchange and Transfer Hub (METH) Meth-coin
Ceres
На сайте с 28.09.2004
Offline
389
#289

В банках смс-пароль на каждую операцию и на каждый вход.

Можно заходить с любого зараженного компьютера смело.

И за смс-ки деньги не берут. Ибо безопасность превыше всего. Так как банк отвечает за бабло а не клиент банка. Чуете разницу?

Кстати и за внутрибанковские переводы денег не берут. Так что вебмани и так имеет достаточно много с каждой транзакции, чтоб обеспечить безопасность.

Там чу-де-са! )
[Удален]
#290

Полностью тему не осилил. Но предложение осталось.

Будет такая галочка в вебмани - трансакции через смс. То есть установление этой штуки, как и её удаление - только посредством кода по смс. Любой перевод денег с кошелька - смс на трубку. Убрать настройку - опять же, через телефон. И всё, в принципе.

Только вот кому такая вещь будет нужна, кроме пользователей?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий