- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
![В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи](https://d.searchengines.guru/20/96/odnoklassniki-hombre_600x314__dd3191c2.jpg)
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
![Все что нужно знать о DDоS-атаках грамотному менеджеру](https://d.searchengines.guru/20/96/ddos_vc-1_600x314__16e230ee.jpg)
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Блокировка была по одному выделенному IP или по диапазону? Если первое, то были ли в списке IP подключений левые?
Странно, что вы еще не поняли, что безопасность вообще ни на чем не держится. Не нужен злоумышленнику ни WMID, ни пароль, когда у него есть снимок окружения зологиненного кипера. Теперь безопасность может держаться только на параное пользователя и везении, если только WM не устранили эту дырищу в последней версии.
Не вводите людей в заблуждение. Если и определяется, то только известные модификации. Может быть как исходный код изменен, чтобы компилировался недетектируемый вариант, так и конверт наложен.
Блокировка по диапазону (т.к. у провайдера внешний динамический).
Но определить с моего ip было подключение когда увели деньги или с чужого (но тоже входящего в доверенный диапазон) это не помешает. У провайдера ведутся логи, где можно посмотреть все ip которые мне присваивались и в течении какого времени они действовали.
Мешает другое - воришка кроме увода денег еще и пароль на вход сменил, так что войти и посмотреть лог подключений кипера нет возможности. Восстанавливать пароль поддержка WM отказалась - несмотря на то, что WM признали факт взлома, а у меня имеются резервные ключи + пароль к ним + я писал с е-майла, на который зарегистрирован WMID + правильно указал предыдущий пароль. Но выдать новый пароль(на вход) WM отказались. Теперь придется проходить полную процедуру восстановления контроля над WMID, а это не меньше месяца по времени... Но из интереса займусь.
А вот сам метод взлома интересен(дабы понять какие методы защиты могут быть эффективны) - копируется ли окружение кипера (признаки по которым он определяет, что на этой машине он уже активирован), или область памяти самого кипера (не файлы с диска, а кусок оперативной памяти с уже работающим залогиненным кипером). И потом запускается на машине злоумышленника(но вопрос как обходится блокировка по ip? или там еще одна дырища в безопасности и проверка по ip производится только в момент логина/авторизации, а при выполнении переводов ip сервером уже не проверяется? 😒). Или же все вообще происходит прямо на компьютере где установлен кипер, и вирус внедряется в работающий процесс и заставляет кипер выполнить нужные действия в обход интерфейса пользователя. В этом случае понятно почему не сработал фаейрвол - т.к. соединялся сам кипер, а для него есть разрешающее правило.
Если один из последних 2х вариантов - то от этого не помогут и e-num или e-token авторизации. 🙅
Кстати е-num та еще дырка, обойти ее не сложно, т.к. в ней почему-то нет привязки к телефону, а всего лишь к e-mail, который в большинстве случаев сломать как 2 байта переслать после чего качай новую прогу уже на свой телефон и ключик у тебя в кармане.
P.S.
Кто-то тут предлагал внедрить подтверждение операций при помощи sms. В принципе все необходимое для этого уже есть в e-num сервисе. Надо только доработать его "напильником": заблокировать смену номера мобильника (или для смены номера сначала нужно ввести код присланной в смс на старый номер), ну а дальше уже при подтверждении операций (НЕ логина/автризации в Кипер, а самого перевода!) вместо бесполезной капчи требовать код генерируемый е-num приложением в телефоне. Можно было бы еще проще в виде смс одноразовые коды отсылать, но вебманевцев жаба задушит платить за смс-ки (а если на пользователей эти затраты переложить будет гигантское бурление говн от недовольных).
MyTraf добавил 16.03.2010 в 02:57
вот и ответ на мое предложение /ru/forum/comment/6506938;postcount=184
Вот только от е-нума в текущем его воплощении толку мало. Он используется только для авторизации (входа в кипер). А воруют (или перехватывают управление) уже залогиненного кипера. Так что толку мало. Да и сам е-нум в общем сейчас вломать не сложно - взломав мыло к которому он привязан, а дальше можно новый экземпляр программы заказать.
А WM-овцы опять будут изображать, что у них с безопасностью все на высоте, а если что, то во всем виноват пользователь. :(
я так понял кудато идти... чтото писать нет смысла... деньги не вернуть...
You Tube - Взлом WebMoney
П-ц и до меня зараза добралась
Только что пришло сообщение от WebMoney NotificationЖ
Сервис оповещений WebMoney Transfer информирует:
WM-идентификатор 286236494203 был запущен:
13.03.2010 22:17:43 IP-адрес:69.132.216.33
Ip вообще не мой, в кипер зайти не могу (лайт). Всё время переспрашивает пароль. Что делать в этой ситуации?
Получилось зайти в кипер, остатки денег на месте …но там и воровать нечего было
Ну вот. И до лайта добрались. А то тут советовали дескать лайт = нет проблем.
А вообще сертификат из браузера выдрать еще легче чем классик ломануть. Просто большинство классик пользуются, вот и трояны под него в первую очередь пишутся и пострадавших с классик намного больше.
Это так же как с мифической супер-безопасностью линуха или МакОС (что дескать дыр там нет и вирусы не водятся). А самая дырявая вроде как Windows XP.
Может дыр и поменьше, но главное не в этом. А просто в том, что до сих пор Windows XP стоит на ~50-60% домашних/офисных машин - вот под нее все взломы и затачивают и пострадавших с ней больше всего.
А на Висту и 7-ку по 10-15% приходится - и пострадавших/взломов в разы меньше. (и пользователей в разы меньше, и хакеры им меньше внимания уделяют).
НУ а линух с его 1-2-3% (для домашних машин - сервера дело другое) да еще в виде зверинца из десятка разных пакетов этот тот самый "неуловимый Джо" (если кто забыл анекдот - то неуловимый он только потому, что нафиг никому не нужно его ловить)
Кстати е-num та еще дырка, обойти ее не сложно, т.к. в ней почему-то нет привязки к телефону, а всего лишь к e-mail, который в большинстве случаев сломать как 2 байта переслать после чего качай новую прогу уже на свой телефон и ключик у тебя в кармане.
Да, кстати. Вот несколько ссылок на эту тему:
http://owebmoney.ru/blog/?id=20
https://forum.antichat.net/showthread.php?t=170186
вместо бесполезной капчи требовать код генерируемый е-num приложением в телефоне. Можно было бы еще проще в виде смс одноразовые коды отсылать, но вебманевцев жаба задушит платить за смс-ки (а если на пользователей эти затраты переложить будет гигантское бурление говн от недовольных).
Я лично готов платить за смс :) недовольных можно успокоить на выбор безопасность 100% или тебя будут ломать. 🔥
Подтверждение операций при помощи sms реальный выход.
Ограничить вывод средств пример не более 50$ сутки, месяц, и.т.д блокировать счет кошелька на выходные пример. :D
Как добровольная опция(по аналогии с блокировкой по ip и оповещениями по e-mail и sms) платные смс-подтверждение были бы весьма полезны. Добавить возможность выбора минимальных сумм, требующих подтверждения (как в сервисе notify, чтоб каждую сотню не подтверждать) и будет очень удобно.
_vb_, Ну и енум-авторизация как-бы подразумевается - смс до европейских ОСС не доходят. Служба пооддержки как всегда : Повторные смс высланы и бла бла, их клиент для мобильника генерит неверный ключ ответа. Тут бы за такой кривой пин калькулятор банк бы прикрыли.
Да уж. Е-нум это просто сплошной косяк.
Я его в прошлый раз так и не смог победить, в результате остался на обычной авторизации.
Вчера занялся переводом второго WMID на e-num (было 2 - хакнули и увели деньги с одного, 2-й остался цел, в тот же день я его снес с той машины, сменил пароль и ключи, в качестве срочных мер, ну а вчера занялся "плановой профилактикой").
Рассказываю как было дело:
1. Хочу сохранить ключи на е-num, вызываю соответствующий пункт после запуска кипера.
2. Нужен аккаунт на е-num, ок идем регаем, вводим все нужные данные.
3. На мыло должна придти ссылка с активацией. Письмо где-то застряло, но потом все-таки пришло, ок - кликаем переходим, активируем аккаунт.
4. Изначально хотел использовать авторизацию через смс (без использования программы, т.к. по прошлому опыту знаю что она глючная), но как включить ее в ЛК е-нума - не нашел. При попытке воспользоваться этой опцией из кипера - получают ответ, что этот вид авторизации запрещен пользователем. Что такое я так и не понял - похоже WM отключили этот вид авторизации полностью (видимо жаба все-таки задавила, за исходящие смс платить) и он остался только на бумаге и ФАКах.
5. Т.к. в предыдущем пункте ждал облом, то качаю программу. Выбрал PocketPC вариант (для смартфона). Ставлю на телефон - поставилась нормально. При первом запуске нужно ввести активационный код, присланный в виде смс на этот телефон - ввожу и программа вылетает с кучей ошибок. Пробую запустить еще раз - опять вылетает. Перезагружаю телефон, запускаю еще раз - вылетает.
6. Ну думаю криво сгенерировалась программа или может криво скачалась. Деинсталлирую программу с телефона, прохожу процедуру заново, получаю новый экземпляр. Ставлю на телефон, поставилось, ввожу активационный код - вылет.
7. Думаю, может с телефоном что-то не так? Ставлю на коммуникатор (КПК с gsm модулем), поставил. Программа просто не запускается - т.е. никаких ошибок нет, но при запуске ничего не происходит, молча завершается сразу.
8. Прочитал на сайте, что для работы нужен FrameWork 2-й версии. Проверил телефон и коммуникатор - на обоих как раз 2-я и стоит. Но на всякий случай переустановил ту версию, что предлагалась на сайте е-нума на смартфон, после чего поставил заново программу - тот же вылет с ошибками после ввода активационного кода.
9. Отказался вообще от этой версии программы. Решил попробовать java-вариант. Скачал, поставил. При запуске подвисает MIDLET-менеджер смартфона, а через какое-то время и весь смартфон если не успеть вовремя зависшую задачу снять. Блин, что за? За 2 года использования это вообще первый и единственный раз когда у меня смартфон завис 😡
10. Сменил MIDLET-менеджер на другой, скачал еще одно java-приложение e-num, поставил, ввожу код... и о чудо, на этой связке оно наконец-то работает!
Итого полдня убито, чтоб заставить работать этот глюк. И как-то неприятно доверять такой глючной вещи свои деньги. Хотя по идее при наличии резервного ключа лежащего в тайной заначке в случае чего можно к обычной авторизации вернуться, так что пожалуй пока буду им пользоваться за неимением лучшего...
Вот интересно куда WM и органы смотрят?
Ну так посмотрите чья это хакзона. Туда они и смотрят. Кстати, там все по-честному, через гаранта и т.п. :)
По сабжу. Ну сколько раз уже говорено-кипер отдельно, качалки,смотрелки, грузилки и т.д-отдельно. Ну если есть бабло на кипере, купил себе за 100 баксов комп отдельный и забыл о проблемах. Не банк, поди, по 1000 переводов в день не надо делать.
ВебМани никогда не будет работать как положено. Посмотрите так же хозяина-поймете. Смесь мусорской помойки с рижским омоном. Последние вообще откровенные бандиты.
В банках смс-пароль на каждую операцию и на каждый вход.
Можно заходить с любого зараженного компьютера смело.
И за смс-ки деньги не берут. Ибо безопасность превыше всего. Так как банк отвечает за бабло а не клиент банка. Чуете разницу?
Кстати и за внутрибанковские переводы денег не берут. Так что вебмани и так имеет достаточно много с каждой транзакции, чтоб обеспечить безопасность.
Полностью тему не осилил. Но предложение осталось.
Будет такая галочка в вебмани - трансакции через смс. То есть установление этой штуки, как и её удаление - только посредством кода по смс. Любой перевод денег с кошелька - смс на трубку. Убрать настройку - опять же, через телефон. И всё, в принципе.
Только вот кому такая вещь будет нужна, кроме пользователей?