- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
А теперь вопрос к тем, у кого уже украли деньги: Вы восстанавливали доступ к киперу и продолжаете им пользоваться? Были повторные случаи увода денег с восстановленных киперов?
Были, так что скорее всего Slavomir и 660658 правы.
У меня было так:
Украли почти 500 баксов, потом восстановил доступ. Сразу уточню, что процедуры проводил с компьютера с заведомо отсутствующим трояном (с новоустановленной виндой). С опаской в параноидальном режиме все быстренько перегенерил, замутил сложные пароли (которые записал на бумажке :)), стер (с горем пополам) файл .init, настроил авторизацию по енум (кстати пока не удалить этот init-файл, не смотря на подключение енум, можно и обычным методом авторизироваться :) То есть, используя енум при авторизации, мы сами себе усложняем жизнь, а обычный метод тоже прекрасно работает :) - как это так, пусть прогеры вебманей объясняют, я в шоке). Все это работало (провел несколько мелких платежных операций, которые могли иметь место ввиду оставшихся небольших сум на других кошельках :), включая вывод WMU на банковскую карту), пока я на U-кошелек не перевел 1000. При следующем входе в кипер я уже получил точно те же 2 ошибки, которые выводились при первой краже доступа.
Хорошо, что успел позвонить с суппорт и ВМИД заблокировали.
Правда я так понял сам ВМИД уже нет смысла восстанавливать, так как он подконтрольный кулхацкеру. Вот как оттуда теперь забрать 1000 WMU не знаю. Начать процедуру восстановления кипера, вебмани разблокируют доступ, а хакерок тут же переведет всю сумму.
Больше всего раздражает поведение сотрудников ВМ, им задаешь одни вопросы, отвечают на другие.
И кстати все время кидают ссылку на вирус.инфо, претворяясь, что у меня вирус, хотя на самом деле в их защите глобальнешая дыра.
Предлагаю все таки собраться и каким-то образом подавать коллективный иск на Вебмани с требованием возмещения денежных средств.
Похоже что надо отказываться не только от виндос, но и от вебмани. Сочувствую Reise, совет только один - переходите на линукс, ранее в этой теме мы обсуждали уязвимость всего вебмастерского добра при работе в виндос.
Вряд ли спасет ситуацию нововведение для обменников, мошенники будут делать дропам персональные аттестаты вебмани и как и прежде выводить. Если уж Альфабанк рассадник дропов, покрывающий всякого рода криминал, и никто его не может закрыть или привлечь хоть к какой-либо отвественности, то что стоит купить нотариусов.
А учитывая то сколько у вебмани накопилось забытых паспортов в забытых вмидах для получения формальных хотя бы аттестатов, то остается только догадываться о реальных масштабах угрозы. если в кругу бывших или нынешних работников вебмани есть злоумышленник.
Были, так что скорее всего Slavomir и 660658 правы.
У меня было так:
Украли почти 500 баксов, потом восстановил доступ. Сразу уточню, что процедуры проводил с компьютера с заведомо отсутствующим трояном (с новоустановленной виндой). С опаской в параноидальном режиме все быстренько перегенерил, замутил сложные пароли (которые записал на бумажке :)), стер (с горем пополам) файл .init, настроил авторизацию по енум (кстати пока не удалить этот init-файл, не смотря на подключение енум, можно и обычным методом авторизироваться :) То есть, используя енум при авторизации, мы сами себе усложняем жизнь, а обычный метод тоже прекрасно работает :) - как это так, пусть прогеры вебманей объясняют, я в шоке). Все это работало (провел несколько мелких платежных операций, которые могли иметь место ввиду оставшихся небольших сум на других кошельках :), включая вывод WMU на банковскую карту), пока я на U-кошелек не перевел 1000. При следующем входе в кипер я уже получил точно те же 2 ошибки, которые выводились при первой краже доступа.
Хорошо, что успел позвонить с суппорт и ВМИД заблокировали.
Правда я так понял сам ВМИД уже нет смысла восстанавливать, так как он подконтрольный кулхацкеру. Вот как оттуда теперь забрать 1000 WMU не знаю. Начать процедуру восстановления кипера, вебмани разблокируют доступ, а хакерок тут же переведет всю сумму.
Больше всего раздражает поведение сотрудников ВМ, им задаешь одни вопросы, отвечают на другие.
И кстати все время кидают ссылку на вирус.инфо, претворяясь, что у меня вирус, хотя на самом деле в их защите глобальнешая дыра.
Предлагаю все таки собраться и каким-то образом подавать коллективный иск на Вебмани с требованием возмещения денежных средств.
А где у Вас всё время хранились файлы ключей ? В Е-нуме или на компе ?
Вообще мне кажется что тут всё - же дыра в Windows XP, нежели в Кипере. У кого - нибудь угоняли из Windows 7 ?
Для себя решил: плевать на БЛ, который был на старом WMID, персаживаюсь на Light. Зря вот только процедуру восстановления начал... Если WMID подконтрольны хацкерам - они и кредитов набрать могут, теоретически. Короче, верно тут кто-то написал: Keeper Classic - поделка.
Вроде тут уже был разговор, что с лайта еще легче спереть деньги, нежели с классика, и такие случаи были ...
Вроде тут уже был разговор, что с лайта еще легче спереть деньги, нежели с классика, и такие случаи были ...
Если не ошибаюсь, то мошенники с жертвой общались по аське и мошенник говорил куда нажимать и что делать. А не автоматически.
Slavomir, другого поста от вас я и не ждал. Вы опять не в теме к сожалению.
З.Ы. Под словами "нужно будет логиниться заново" я имел ввиду, что серверу нужны все данные для полной авторизации. Кипер отсылает их автоматом при обновлении соединения. Поэтому и наблюдаются те эффекты про которые вы писали.
Так вам Slavomir тоже самое пишет, а вы никак не поймете.
Кипер автоматом отсылает данные при обновлении соединения используя сформированный файл .init .
Точно так же этот файл используется для обновления соединения на чужом компе.
660658, не хочу ставить под сомнение вашу компетенцию, но все же...
Обсуждаемый троян ворует состояние окружения кипера (машиннозависимый хэш и вмид/пароль/айпи) но никак не мифическое "авторизованное состояние". Перестаньте пугать людей. "Авторизованного состояния" в природе не существует, т.к. если обрывается соединение с сервером вебмани - процедура верификации проводится заново и полностью (форкается новый процесс сервера который слыхом не слыхивал о вашем "авторизованном состоянии"). Если не верите, попробуйте запустить кипер, залогиниться (т.е. перейти в ваше авторизованное состояние) и выдернуть сеть, а потом провести какую-либо операцию типа перевода. Уверяю вас, что нужно будет логиниться заново. То же самое и для злоумышленника.
Вышеупомянутый троян только помогает обойти активацию, и если бы он обладал теми возможностями о которых пишете вы, все наши потерпевшие из этой ветки отметились бы здесь уже не один раз :)
какое "мифическое состояние"???? Вы попробуйте сами, включите кипер и не выключая его отправтье комп в ждущий режим, потом включите комп через 2 дня и ОООО ЧУДО.....кипер будет залогиненым
p.s. сам проверял на своем компе
какое "мифическое состояние"???? Вы попробуйте сами, включите кипер и не выключая его отправтье комп в ждущий режим, потом включите комп через 2 дня и ОООО ЧУДО.....кипер будет залогиненым
p.s. сам проверял на своем компе
Кипер залогиненый, но он заново восстанавливает соединение. Из заблокированного АйПи он онлайн не станет, из нового оборудования без активации работать не будет (например вставите 3g модем). Единственное отличие - кипер не спросит пароль. Если есть жесткая блокировка на один АйПи и на этом АйПи нет прокси-трояна (возможно на другом компьютере в локальной сети), то все более-менее безопасно.
Как украли деньги?
Злые шарящие люди трояном перехватили запросы кипера о конфигурации оборудования, пароль кипера и .ини файл. После этого смонтировали виртуальный комп/либо также перехватывают запросы кипера об оборудовании, давая нужные ответы. Если нет блокировки по АйПи, то денеги пропали, если есть, то ждут пока снимется блокировка по АйПи либо подключаются через удаленное управление системой или ищут трояненный комп в сети для работы через него. У людей стояла блокировка на подсеть - это значит, что когда она ставилась, комп уже был затрояненый, но кипер был без денег. Человек установил блокироку, расслабился, получил деньги и потерял их через комп из открытой подсети. Такие случаи и ввели в заблуждение о работе "хакеров" через любой АйПи.
Работать с "честным" АйПи также опасно, т.к. программный файервол не поможет. Лучше быть за отдельно стоящим роутером, но и при этом есть возможность потерять деньги, но это немного сложнее реализовать.
ЗЫ: отключайте все ненужные плагины в браузере (особенно pdf и java) и регулярно делайте полное сканирование системы.
Правда я так понял сам ВМИД уже нет смысла восстанавливать, так как он подконтрольный кулхацкеру. Вот как оттуда теперь забрать 1000 WMU не знаю. Начать процедуру восстановления кипера, вебмани разблокируют доступ, а хакерок тут же переведет всю сумму.
Зря вот только процедуру восстановления начал... Если WMID подконтрольны хацкерам - они и кредитов набрать могут, теоретически.
Ваши WMID заблокированы для проведения любых операций, пока вы не вернете к ним доступ.