- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
После того как меня обокрали желание теоретизировать на тему безопасности отпало напрочь!
Бесполезно, местные этого не понимают. Модераторы нужны.
Так как банк отвечает за бабло, а не клиент банка.
Осталось только внушить это руководству вебманей. Возьмёшься? ;)
я так понял кудато идти... чтото писать нет смысла... деньги не вернуть...
Да нет, все не так плохо на самом деле. Есть шансы, просто небольшие.
Spowen добавил 16.03.2010 в 15:50
Просканил. Кроме удаленного ранее файла в директории WebMoney, нашелся еще один:
При наличии этого файла на компе заходил в кипер. Как думаете, то что inetmib1.dll был удален, могли ли злоумышленники получить доступ к моему киперу?
И вообще интересно - смена пароля и ключей после полного удаления трояна позволяет надеяться, что доступа к моему киперу уже у злоумышленников нет?! По логике вроде да, т.к. ключи-то другие и пароль тоже... Но масса сомнений.
Могли получить доступ конечно в любом случае. Ведь не единственный этот троян, есть и другие.
Честно сказать я тоже сомниваюсь, что после смены пароля и т.д. можно будет чувствовать себя в безопасности. Только когда возьмут за зад хотябы 1 человека, который занимался подобным - только тогда (когда другие увидят, что не безнаказанно это проходит). + когда Webmoney сами получат этот троян, изучат и залатают дырки. Сами бы уже давно купили - если захотеть то можно найти где купить.
Полностью тему не осилил. Но предложение осталось.
Будет такая галочка в вебмани - трансакции через смс. То есть установление этой штуки, как и её удаление - только посредством кода по смс. Любой перевод денег с кошелька - смс на трубку. Убрать настройку - опять же, через телефон. И всё, в принципе.
Только вот кому такая вещь будет нужна, кроме пользователей?
Возможно, тут не все так просто)
Кто даст гарантию, что через день-неделю и эта защита будет преодолена, например
а-клонированием/копированием симки
б-если им удалось сделать слепок активированного кипера, возможно будет изготовлен и слепок подтвержденной транзакции.
Большой и полезный пост...
А WM-овцы опять будут изображать, что у них с безопасностью все на высоте, а если что, то во всем виноват пользователь. :(
Банки, когда отказывались выдавать депозиты тоже изображали, что у них все в порядке. И любая компания будет изображать что у нее все в порядке, если в это время у нее крутятся миллионы. Так уж люди созданы. В угоду себе могут наплевать на небольшое количество клиентов. А часто и на большое количество.
Spowen добавил 16.03.2010 в 16:17
You Tube - Взлом WebMoney
Внушает надежду.
Кстати и за внутрибанковские переводы денег не берут.
в привате, по крайней мере, украинском берут.
Я лично готов платить за смс :) недовольных можно успокоить на выбор безопасность 100% или тебя будут ломать. 🔥
Подтверждение операций при помощи sms реальный выход.
Ограничить вывод средств пример не более 50$ сутки, месяц, и.т.д блокировать счет кошелька на выходные пример. :D
На данный момент я уже цитировал Webmoney при регистрации нового WMID: "Спасибо что выбрали самую безопасную и надежную систему электронных платежей в мире" :))) Так что они себя чувствуют вполне хорошо официально :)
Будут тонны недовольных по поводу смс + сама система не позволит себе такой роскоши - тратить деньги на смс.
Подтверждение через смс самый реальный способ защиты + блокировка САМИМ владельцем в любое время - тоже вполне надежно.
Spowen добавил 16.03.2010 в 16:52
Как добровольная опция(по аналогии с блокировкой по ip и оповещениями по e-mail и sms) платные смс-подтверждение были бы весьма полезны. Добавить возможность выбора минимальных сумм, требующих подтверждения (как в сервисе notify, чтоб каждую сотню не подтверждать) и будет очень удобно.
Да, вполне возможно - пусть шизофреники (как нас назовут другие) платят за смс, а остальные спокойно юзают систему дальше по старым методам :)
Люди, кто у нас хороший пресс-секретарь? Из этой темки можно было бы сформировать очень хорошее официальное заявление для Webmoney - здесь очень много уже поступило дельных советов. Официальное письмо давайте напишем!
Spowen добавил 16.03.2010 в 16:56
В банках смс-пароль на каждую операцию и на каждый вход.
Можно заходить с любого зараженного компьютера смело.
И за смс-ки деньги не берут. Ибо безопасность превыше всего. Так как банк отвечает за бабло а не клиент банка. Чуете разницу?
Кстати и за внутрибанковские переводы денег не берут. Так что вебмани и так имеет достаточно много с каждой транзакции, чтоб обеспечить безопасность.
Гениальные слова.
+ сама система не позволит себе такой роскоши - тратить деньги на смс.
Сейчас же работает подтверждалка по смс (не помню, как этот сервис у них называется), копейки какие-то берут, и никто не банкротиться.
Винда слетела. Установил кипера и не мог восстановить доступ к своему WMID написал в сапорт, обещали восстановить в течении10-20 рабочих дня. Жду 3 месяца.
P
Пишите за разьяснениями в саппорт.
Spowen добавил 16.03.2010 в 17:03
Не понимаю, почему злоумышленники сделали всё на столько прозрачно? Можно было ведь по-тихому брать введенные пароли и "образ" системы (чтоб не требовалась активация) и пускать пользователя работать дальше. А уже когда захочется, снять деньги и опять же пустить работать дальше...
Не знаю, говорил ли уже кто-то на этих 30 страницах автору темы, но скажу еще и я. Spowen, еще не факт, что твой пароль изменили, если тебе ничего не пришло на мыло и к тому же в кипер заходит, но он просто вырубается после входа. Возможно, вирус просто пытается при входе перевести деньги куда-либо, не используя хакерских серверов. Попробуй воспользоваться кипером с другого компьютера.
Спасибо за развернутую тему со ссылками. Было интересно почитать. Сам, слава Богу, трекерами не пользуюсь и не заражен.
Да, скорее всего так и происходило при регистрации второго WMID когда я ещё полностью не почистился. Кипер вырубался. В первом WMID c которого были украдены деньги точно был поменян пароль, об этом я говорил - саппорт об этом мне сказал и сказал время смены (утро воскресенья, 10:17 где-то).
Spowen добавил 16.03.2010 в 17:04
Kichrum, пожалуйста. Я рад за Вас, что у Вас все обошлось!
Честно сказать я тоже сомниваюсь, что после смены пароля и т.д. можно будет чувствовать себя в безопасности. Только когда возьмут за зад хотябы 1 человека, который занимался подобным - только тогда (когда другие увидят, что не безнаказанно это проходит). + когда Webmoney сами получат этот троян, изучат и залатают дырки. Сами бы уже давно купили - если захотеть то можно найти где купить.
Сегодня зашел в кипер, все средства на месте. Хотя я оставил на кошельках немного, пару тысяч рублей всего, остальные вывел вчера сразу, когда троянца нашел.
Уже дважды сменил ключи и пароль. Но уверенности, конечно, нет. По логике, смена ключей и пароля должна спасти от злоумышленников. Иначе получается, что один раз словив трояна ты отдал доступ незнакомым тебе лицам навсегда :(
Сегодня зашел в кипер, все средства на месте. Хотя я оставил на кошельках немного, пару тысяч рублей всего, остальные вывел вчера сразу, когда троянца нашел.
Уже дважды сменил ключи и пароль. Но уверенности, конечно, нет. По логике, смена ключей и пароля должна спасти от злоумышленников. Иначе получается, что один раз словив трояна ты отдал доступ незнакомым тебе лицам навсегда :(
Да нет, насчет того, что "навсегда" - в этом я сомниваюсь. Если хотите чувствовать себя безопаснее - работайте пока с Webmoney на другой машине, либо с другой системы.