- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
ходят значит с этого компа еще куда то
как вы предлагаете оплачивать услуги через мерчант?
не знаю с чем связано, но вчера у меня вечером глючил webmoney keeper. сначала подумал, что взламывают, потому что раньше никогда с кипером не возникало проблем. проверился на вирусы разными антивирями - ничего не нашли. перезагружал компьютер неоднократно - не помогало. после подключения кипер просто вис...
отключил сетевой кабель, запустил кипер на ноуте - там все нормально, деньги на месте. опять подключил кипер на стационарном компьютере, вроде все нормально стало...
собственно вопрос - это был просто глюк кипера или же все-таки была попытка взлома кошелька ?
Вот чисто теоретически, как такое можно пробить?
Я не говорю о взломе конкретного ПК. Я про массовый увод средств.
Хочу прочесть хотя бы одну версию… Как при такой защите это возможно было бы сделать?
Критическая уязвимость на уровне сетевых драйверов
Втыкание ноута в одну сеть с другим уже зараженным компом
Заражение, установка руткита итп
Дальше различные варианты.
_SP_ добавил 17.05.2010 в 12:50
ЗЫ. Я к чему... тот комп... не тот комп... отдельный ноут... пока вы в сети не один разницы ноль.
_SP_, И всё таки 64 битная 7ка с включённым UAC и умным антивирусом+фаиром спасут отца русской демократии в ближайшие пол года.
как вы предлагаете оплачивать услуги через мерчант?
Я никак не предлагаю, я говорю о том, как бабло воруют даже с таких компьютеров.
В связи с последними событиями, вспомнил старый мультфильм про безопасность банков :)
http://www.youtube.com/watch?v=gQbUzJUkBXg (Золотые ворота.Golden Gate)
У меня тоже недавно увели WebMoney, украли немного, не жалко... Но больше всего напрягает то, что восстановить доступ занимает много времени и сейчас не могу совершать операции.... сижу и жду когда закончится процедура восстановления.
...
Дальше различные варианты.
Так вот меня и интересуют, те самые различные варианты…
Можешь назвать один, если их так много?
ЗЫ. Я к чему... тот комп... не тот комп... отдельный ноут... пока вы в сети не один разницы ноль.
Я не говорю о взломе конкретного ПК. Я про массовый увод средств.
Различные варианты.
Не вижу смысла сурово фантазировать, в том смысле, что лично я НЕ ПРОБОВАЛ.
Но дыры видны.
Сходу: непрозрачная схема по выкачиванию у вас енумов. Т.е. когда вам понадобится авторизоваться в кипере, вы авторизуетесь... но на деле вместо вас авторизуется кто-то иной (т.е. вам его код подсунут итп). Денег так напрямую не вывести, но можно получить доступ к самому киперу, возможно открыть лимиты доверия итд итп.
В целом... вариантов довольно много.
Сам енум для подтверждения платежа по слухам не столь уж "неубиенен". Там-же что-то генерится каждый раз, это ведь не шифрблокнот. Т.е. зная их много можно попытаться предсказать новые.
Ну и самые простые схемы - украсть почту итд итп.
Т.е. после проникновения на ваш комп. вы по-любому обречены, а недать проникнуть на него не получится.
Да, правильно организованный енум дал бы вам 100% защиту(при любых раскладах на любых компах), но, похоже, он пока сильно, очень сильно недоделан. По-хорошему нужен вариант "аля сбербанк", только доделанный, т.е. вам приходит СМС с кодом подтверждения и описанием операции. Но и это не панацея, сотовый не очень-то защищенный канал. Возможно имеет смысл слать СМС криптованным одноразовым паролем из шифрблокнота итд итп.
Все мои мысли заключаются не в том, в чем кажется, а в том, что отдельный ноутбук почти не решает проблемы, кроме как проблемы падения продаж ноутбуков...
Закрыться на 100% от проблем пока не видно как. Но на 99% закрыться можно.
Просто 1% лично для меня "многовато".
_SP_ добавил 17.05.2010 в 14:51
ЗЫ. А, что-то торможу. Вы сами сгенерируете все нужные коды подтверждения енум-платежа.
Выж не проверяете, что кошелек назначения, который вы набиваете соответствует тому, который
где-то на сайте указан ? А мерчанта можно целиком подделать... (внешний вид) так сказать
левый вам показывать.
Сами всё и отдадите. Только вот сумму так не исправить... только счет-назначение платежа.
Да придумать что угодно можно... реализовать к счастью сложнее.
А мерчанта можно целиком подделать...
Для этого предварительно нужно ещё зарегистрировать мошеннический кошелёк в мегастоке. Что в принципе не нереально, но всё усложняет работу.
Вообще то лучше на ты, мы же в Интернете общаемся.
Так что если не против продолжу…
…Т.е. когда вам понадобится авторизоваться в кипере, вы авторизуетесь... но на деле вместо вас авторизуется кто-то иной
Этого варианта не понял… Авторизует мой кипер и ещё одновременно другой (хакера), по одному коду енума? Что то нереальное. Поподробнее пожалуйста.
Ну и самые простые схемы - украсть почту итд итп.
Ну украли почту, с регистрацией енумовской и что дальше? То же поподробнее… Что это дает хакеру?
Сам енум для подтверждения платежа по слухам не столь уж "неубиенен".
Только по слухам? Факты есть?
Т.е. после проникновения на ваш комп. вы по-любому обречены…
Пример. Всего один рабочий пример. Как возможно с такой защитой у вести у меня средства?
Отдельный ноут + вход в кипер через енум + енум авторизация на сайтах + подтверждение платежей через енум + оповещатель + ключи на CD, а он в вне ПК.
ЗЫ. А, что-то торможу. Вы сами сгенерируете все нужные коды подтверждения енум-платежа.
Выж не проверяете, что кошелек назначения, который вы набиваете соответствует тому, который
где-то на сайте указан ? А мерчанта можно целиком подделать... (внешний вид) так сказать
левый вам показывать.
Вбивая на телефоне номер и сумму отправляемую, трудно не проверить. Опять что то не реальное.
Сами всё и отдадите. Только вот сумму так не исправить... только счет-назначение платежа.
Да придумать что угодно можно... реализовать к счастью сложнее.
Ну так попробуй придумать, на данный момент у тебя не вышло.
Попробуй ещё раз.