У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

_vb_
На сайте с 25.07.2009
Offline
104
#1221
Васисуалий:
Только что попробовал, на моём старом телефоне не работает ява 😒

Я сам, в общем, любитель всяких древностей, но такой телефон юрского периода нужно еще поискать :)

Саратовская фракция серча (). Давайте посчитаемся.
CW
На сайте с 07.09.2005
Offline
158
#1222

спрашивал в этой теме, но к общему знаменателю мы так и не пришли:

Были ли повторные случаи краж с WMID, уже после восстановления доступа и смены всех паролей? Иными словами: доступ к киперу и "авторизованное состояние" остается у злоумышленников навсегда и смены паролей и т.д. не действенны? Или нет и кражу можно совершить только разово? На форум ВМ меня уверяют, что у сессии есть время жизни оно рандомно. Т.е. авторизовавшись где то один раз - мощенник второй раз этого сделать не сможет. Или это не так?

Сквозь холод тумана шагаю в пальтишке Куплю сайтов с Adsense или еще что-нибудь
Васисуалий
На сайте с 23.10.2008
Offline
174
#1223
ClockWorkOrange:
спрашивал в этой теме, но к общему знаменателю мы так и не пришли:

Были ли повторные случаи краж с WMID, уже после восстановления доступа и смены всех паролей? Иными словами: доступ к киперу и "авторизованное состояние" остается у злоумышленников навсегда и смены паролей и т.д. не действенны? Или нет и кражу можно совершить только разово? На форум ВМ меня уверяют, что у сессии есть время жизни оно рандомно. Т.е. авторизовавшись где то один раз - мощенник второй раз этого сделать не сможет. Или это не так?

Не думаю, что оно рандомно. Но после смены ключей ему придётся делать слепок системы заново, я думаю так на 99%

MT
На сайте с 02.03.2006
Offline
101
#1224
_vb_:
С андроидом действительно засада. Нет у енума для него нативного приложения. Где-то читал, что win-мобайловский вариант как-то на нем удавалось запускать.

У меня даже на родной Windows-mobile (и на смартфоне и на КПК) так и не удалось его заставить нормально работать в принципе (либо вообще не работал, либо вылетал с ошибками при любых активных операциях) и в результате пришлось пару java эмуляторов перебрать и использовать java апплет, вместо родного Win-mobile приложения.

Если этот глюк на андроиде (или еще в каком-нибудь неродном окружении) удастся запусить и добиться стабильной работы - это уже будет мегашаманство. Можно "почетный бубен" вручать тому человеку. :D

А так для всех(особенно если мобильник сам не виндовый) оптимальный вариант видимо java версию ставить.

N
На сайте с 26.03.2008
Offline
70
#1225
Васисуалий:
Интересно какую бы эффективность показал следующий метод - требовать активацию при каждом в ходе в вебмани. То бишь без всяких файлов .init
Мегагемор, зато...

Это если вор будет отдельно входить в вебмани. А если трой у вас на компьютере и вор управляет им удаленно или сделал слепок вашего компьютера и запускает его у себя, что сервер вебмани думает что это продолжение вашего сеанса - тогда никакие усложнения аактивации от этого не спасут.

MT
На сайте с 02.03.2006
Offline
101
#1226
komred:
Авторизацией e-num принципиально пользоваться не буду, поскольку на любую резьбу найдется свой болт. Это только для психологического успокоение фанатиков верующих, что антивирусы и файрволы 100% защищают от вирусов.
Текущее решение проблемы - использовать google chrome, opera, последний firefox. Для pdf(в нем дырки через которые трой проникает на машину) поставить бесплатную замену foxit reader.
Ставить линупс и извращаться с виртуализацией не вижу смысла - трата времени, пламенный привет адептам с lor-а

Я и через обовляемый foxit reader минимум дважды сплойты ловил (на "грязной" машине, с которой подозрительные сайты проверяю и на которой ничего важного нет). Почему "минимум" - это только те, которые я точно фиксировал факт запуска вредоносного кода именно через него. В одном случае антивирус сработал, в другом сам заразу поймал по подозрительной активности и сдал на анализ касперычу и др.вебу.

Хотя это не значит что им не надо пользоваться. Можно пользоваться хотя бы за удобство в обращении и в РАЗЫ более быструю работу по сравнению с адобовским продуктом. Да и дырок все-таки поменьше.

Igor-san:
Дыра в самом формате PDF, и foxit reader здеь не поможет. http://www.securitylab.ru/news/392716.php

+1

Васисуалий
На сайте с 23.10.2008
Offline
174
#1227

Есть одна идея, не слишком эффективная, но удобная. Блокировка кошелька с помощью смс с верифицированного телефона. По крайней мере не придётся звонить тугодумам в саппорт. Кипешнул - заблочился.

MT
На сайте с 02.03.2006
Offline
101
#1228
beginerx:
Прo линукс - пoка все дoвoвды серьезные - фактически oдин - надo кoмпилить трoяна.
Вoпрoс - а если трoян на яве? кстати впoлне реальная вещь, пoчему бы и нет? тем бoлее
чтo oдна из дыр кoтoрую юзал вебманевский трoян крoме pdf была в яве (не микрoсoфтoвскoй)

Прo антивирусы, я вижу нарoд прoстo не врубается чтo такoе сoвременный антивирус,
все еще мыслят сигнатурами тo есть типа нет в базе и ай-ай-ай, нo этo прoшлый век,
этo Касперский-Нoд-ДРВеб, нoрмальный сoвременный антивирус (а таких уже набралoсь пo ветке два,
аваст-бесплатный и какoй-тo кoмoдер) блoкируют oпасные oперации изменения мoдификации в частнoсти
наибoлее oпаснoе мoдификация-сoздание испoлняемых файлoв. Как этo трoян будет oбхoдить ?
Плиз хакеры раз вы читаете прoсветите!?

Мне как-то VPS сервак php вирусом заразили. 😂 Не знаю как сам доступ получили, думал просто фтп увели. Т.к. во все странички вставили ифрейм с вредоносным кодом. Почистил все, сменил пароль. Потом бац - весь сайт опять в этих ифреймах. Думал машина домашняя заражена - проверил, ничего не нашел. Потом зараза на самом сервере обнаружилась - пхп скрипт, запихнутый в крон, который обходил все доступные папки, искал странички и вставлял в них свой ифрем.

Так что все возможно.

Ну у меня Outpost стоял в режиме повышенной локальной безопасности (проактивки). Это включает в себя уведомление пользователя при попытке запуска любого нового (не запускавшегося ранее) исполнимого модуля. И так же когда уже известные(доверенные) приложения пытаются подгрузить новый и/или измененный модуль в своем составе. В этом случае выдается запрос разрешить ли это действие или заблокировать.(если это экзешник был, то он просто не запустится, если это доверенное приложение новую библиотеку пыталось подгрузить, то ему будет заблокирован доступ в сеть до его перезапуска) Тоже самое что в авасте и в комоде.

Однако он увести бабки не смог помешать (хотя до этого несколько раз от неизвестных вирусов меня спасал, т.е. антивирь их не видел, но обнаруживался как неизвестная библиотека прилипившаяся к одной из доверенных прог и вместе с ней пытающаяся вылезти в сеть).

Значит уже и это научились обходить. Либо троян вместе с обновлением какого-либо софта проскочил. (Потому как после обновления софта, естественно у него куча библиотек меняется и я их разрешаю добавить в доверенные, если знаю что перед этим прога эта обновлялась)

Dreammaker
На сайте с 20.04.2006
Offline
557
#1229

Мауловский камент в его блоге:

Частично цитирую арбитраж:
«Однако Вы не установили е-нам подтверждение входа на сайты, что позволило злоумышленнику ПОЛНОСТЬЮ котролирующему Ваше оборудование, при условии нарушения Вами последовательности установления e-num авторизации, завести на Вас мини и добавить доверенность на него.»
«В данный момент мы поменяли алгоритм использования e-num и ошибки пользователя при операциях доверия исключены.»
MT
На сайте с 02.03.2006
Offline
101
#1230
Zevss:
Уважаемый Raskrutchik, если я правильно все понял, в енум авторизации есть ограниченное количество отправки смс в сутки, мне пришло это сообщение: лимит отправки смс исчерпан, и к нему - узнайте другие способы авторизации на сайте. Все пересмотрел, но так и не нашел, сколько раз в сутки высылается смс, на телефон, кто знает, ответьте пожалуйста, спасибо.
Dreammaker:
Zevss, енум-авторизация и на всякий случай дополню (может вы не знаете), енум-подверждение платежа, что на данный момент главное в связке вебмани+енум) не ограничиваются смсками - другой вариант - это установка java-приложения на телефон.

А у меня смс-авторизация в енум в принципе не работает. 🙅

При попытке выбрать вид авторизации "через смс", получаю сообщение "Данный метод авторизации выключен пользователем". А в личном кабинете енума никакой галки, которой его можно было бы включить нет - только "вопрос - ответ" в виде енум клиента на телефон (включить/выключить) и сканер отпечатка пальца(подключить). Варианта с смс-ками в принципе нет.

Я думал его вообще уже отключили. А он еще работает? Что я тогда делаю не так?

Я бы не против еще для одного(вспомогательного, с небольшими суммами) WMID запользовать старый телефончик (на котором java даже нет, что минус, но зато и вайфая, инета и блютуса тоже что плюс + соблазна им еще для чего-нибудь проме авторизаций использовать)

MyTraf добавил 13.05.2010 в 04:06

EcilopRus:

Кстати говоря на сколько опасно хранить ключи на компе но в зашифрованном архиве под паролем? для увеличения архива туда можно засунуть какой нибудь левый файл

При обычном виде авторизации не получится хранить ключи где-нибудь в надежном месте (в зашифрованном виде или хотя бы на флешке). Точнее вы можете туда спрятать ключи, но только их "архивную" копию в виде .kwm файла.

А основной рабочий ключ всегда остается на машине в виде .init файла. При первой же активации кипер его опять создаст и запихнет в "путь к профилю юзера"\Application Data\WebMoney ничего вам не говоря и не спрашивая. И переместить его в другое место вроде как нельзя. Только если внучную его удалять после выхода, а перед следующим запуском обратно подкладывать.

Но лучше уж е-нум вместо этого использовать.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий