Разобрались бы сначала, что такое e-num и какие возможности его использовать нам предоставляют. "Эмулируя" железо можно обойти только авторизацию, чем вам поможет этот "слепок железа", если каждый перевод надо будет подтвердить отдельной операцией, происходящей за пределами "эмулированного" компьютера? 🚬
evergreen добавил 19.10.2010 в 16:42
:) И разобрались бы в произошедшем у hqhost. 🚬 У него если e-num и стоял вообще, то только на авторизацию, подтверждение переводов он не включал точно. Через смс он должен был активировать новое оборудование, а не подтверждать операции. ВМ ему настойчиво и многократно советовали защититься посерьезнее, что IP-блокировка защита устаревшая, а то что он думал что этого достаточно, так в итоге и оказался сам себе злобным буратиной. 🚬
Сеете панику на ровном месте.
Я вижу что вы сами слабо понимаете о чем речь. Знаю я прекрасно, что такое вм-инсайд как и более новый вм-стиллер, и принцип их работы даже близко не напоминает описанное.
С их помощью можно обойти e-num-авторизацию, потому что трояны делают "слепок" железа с уже авторизованным кипером, а вот "подтверждение переводов" с помощью инсайда ломать устанете очень быстро. Отключить его кстати можно так же только при помощи e-num. Хостера того я уже обчитался, не могу больше, он решил что блокировки по айпи хватит для того чтоб хранить 10-20 тонн вмз на кошельке, ему более 200(!!!) раз присылали предупреждение, что его пытаются вскрыть - он вообще не почесался. Ясное дело, что в итоге его таки сломали, увели денег, он в истерику, дырка в Вебмани!!!
Фу, зачем так некрасиво? 😒 Не прикасался даже к кнопочке. И уж точно подписался бы если бы минусанул. Пойти что ли теперь уж взаправду нажать?... 🚬
Не поделитесь информацией? 🚬
evergreen добавил 11.10.2010 в 18:25
Влезли на страницу безопасности и настроили доверенность на свой кипер, а с него уже перевели без всяких кодов. Тогда, буквально сразу как появилось "подтверждение переводов" настройки контроля страницы безопасности включались отдельно, их и упустил из виду упомянутый "чел". Сейчас такое уже невозможно, всё, что хоть как-то может привести к движению денег с кошелька уходит под контроль e-num'а, при включении "подтверждения операций".
evergreen добавил 11.10.2010 в 18:43
Если вы имеете в виду просто авторизацию через e-num, то этого будет недостаточно. Есть трояны которые ее обходят. Действительно надежная защита это только подтверждение всех переводов через e-num. С такой настройкой хакер даже получив доступ к уже работающему киперу и таким образом обойдя все пароли, блокировки по IP, смс-авторизацию все равно не сможет никак двинуть с места деньги на кошельках без доступа к вашему телефону. Также не сможет настроить доверенности на другие вмиды, не сможет добавить новых корреспондентов и создать с-кошелек для получения на вас левого кредита.
Ошибаетесь. Их сколько душе угодно, просто они стоят еще пару копеек комиссии. Пять штук это ограничение только на смс-авторизацию. :)
Мне показалось, что более информативно обсуждение в каментах (сама новая процедура вроде интуитивно понятна), а на Вебманях на тот момент было только два комментария ни о чем...
Наоборот, как раз описанным способом бесплатно. А по-старинке в каких-то случаях брали один вмз.
Вот это-то как раз лирика. :) Саппорт как видно ответил, что таки нет такой опции, чтоб галочку где-то поставить и больше никогда кредитов не получать/давать. Это давно известно.
Я же говорю как раз о техвозможностях которые позволят избежать озвученной проблемы. Альтернативный так сказать выход предлагаю.. 🚬
Темы о взломах читаю все и регулярно и даже иногда перечитываю. Ни у одного из их фигурантов не стояло e-num подтверждение. 🚬
Можно поподробнее, что ли? А то хотел было испугаться, да пока передумал. 🚬
Как это нету? 🚬 Подтверждение переводов по e-num должно помогать и от этого. Для того чтоб выдать/получить кредит сначала надо добавить нового корреспондента, нет разве? А это при включенном подтверждении переводов можно сделать тоже только через e-num. 🚬
Каспер вообще не видел тот троян, эпидемия которого опустошила столько кошельков зимой-весной этого года. В апреле-мае ввели подтверждение платежей через e-num и только так положили конец тому беспределу.
Я еще не привязывал, но многие пишут, что при выполнении этой операции "съедает" последнюю цифру в номере кошелька, проверьте.
