- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Shopper, думаю, это ненадолго. Покой нам только снится....
Для себя я решила обзавестись новым оборудованием, которое буду включать исключительно при транзакциях и не более. Наверное, самое безопасное на сегодняшний день средство предотвращения угона денег.
Для себя я решила обзавестись новым оборудованием, которое буду включать исключительно при транзакциях и не более. Наверное, самое безопасное на сегодняшний день средство предотвращения угона денег.
И главное не подключенного к интернету ☝
А вообще самое лучшее это сейф, ставите компьютер в сейф и уж с него точно ничего не украдут.
Все это естественно шутка, а по сабжу как уже писалось неоднократно на форуме - нетбук+enum+только транзакции
У вебмани есть возможность включения привязки к ip адресам. У меня, например. динамический ип. Прописал все подсети своего провайдера. Хоть какая-то защита...
У вебмани есть возможность включения привязки к ip адресам. У меня, например. динамический ип. Прописал все подсети своего провайдера. Хоть какая-то защита...
Фигня это, а не защита.
Привязка к IP у меня была включена. Не помогло.
Фигня это, а не защита.
Привязка к IP у меня была включена. Не помогло.
Еще раз!!
Активация оборудования, файл ключей, пароль, блокировка по IP всё это служит для предотвращения несанкционированного ВХОДА в кипер. Трой же увел образ уже запущенного кипера и единственным препятствием могло служить только подтверждение транзакций через enum🙅
Трой же увел образ уже запущенного кипера
Что значит запущенного? Почему тогда файл ключей у меня был изменён ранним утром, когда комп не работал?
Что значит запущенного? Почему тогда файл ключей у меня был изменён ранним утром, когда комп не работал?
К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer’e по каждому WMID, непосредственно оттуда она может импортироваться методом Copy + Paste в клиент (либо можно скачать и сохранить в файл).
Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные). Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании). Этим достигается "прозрачный" вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент с Кипером можно запускать и на виртуальной машине - поскольку инфа об оборудовании подменяется, сервер WebMoney не узнает, что Кипер запущен на виртуальной машине.
Если говорить на понятном языке, то на Вашу машину "подсаживается" упомянутый выше троян. Троян начинает сканировать директории дисков на наличие установленного каталога с кипером. Если такой каталог обнаружен, троян подменяет системную библиотеку на вирусную inetmib1.dll и удаляется с ПК. При следующем запуске кипера, windows услужливо подсовывает киперу данную библиотеку с вирусом, который делает снимок точной копии Вашей системы и находит ключи от Вашего кипера. Да, я не ошибся, именно ключи, и не важно, что файлы wmid.kwm удалены с ПК и хранятся в надежном месте, мало кто знает, что кипер при запуске создает образ ключей, а именно файл wmid.init, вот их и находит упомянутый вирус.
Далее все данные пересылаются мошеннику, он запускает кипер внутри специальной виртуальной машины, которая эмулирует аппаратно-программную среду на основе украденного кеш-файла ключей. Keeper Classic думает, что его запустили на той же машине и не попросит активацию и ключ от кошелька. При запуске кипера происходит подбор IP, так что IP адрес будет именно из Вашей подсети, поэтому в логах будет Ваш IP. Далее все еще проще, меняются пароли и ключи, и мошенник получает полный контроль над деньгами и WMID.
Кипер запущенный на машине злоумышленника передавал на сервер информацию как будто он запущен на Вашей машине.
Конкретно у меня нет, но я очень далека от всей этой системы. Даже если и сейчас это и даёт, допустим, почти 100% гарантию, то явно совсем ненадолго.
Теоретически сломать можновсе что угодно, но нужно оценивать реальную вероятность этого. Если вам на телефон приходит смс с кодом, то увести вааши деньги смогут толкьо если подсадят вам на телефон рпрограмму, который будет читать все ваши входящие смс и переправлять их злоумышленнику. Но если ваш телефон не подключен к интернету, и вы его не бросаете где попало, что может взять кто-то чужой и закачать туда программу, то вероятность тчто уведут ваши деньги - практически нулевая.
Вон банки пользуются смс паролем на вход. Народ в банках намного больше днег хранит, но ничего не шумят по форумах о массовых уводах денег.
Для себя я решила обзавестись новым оборудованием, которое буду включать исключительно при транзакциях и не более. Наверное, самое безопасное на сегодняшний день средство предотвращения угона денег.
Тоже самое могу сказать про WM Keeper Mobile. Проще, дешевле, и думаю безопасней. 😂