Отож. Поэтому его нужно удалять иначе трои типа inetmib смогут им воспользоваться и e-num не поможет, т.к. вход с ключами с компа тоже активен.
Лежит обычно Documents and Settings\<Имя пользователя>\Application Data\WebMoney\<WMID>.init
Читать здесь http://www.webmoney.ru/rus/about/demo/help/classic/resp3_02_files.shtml
Удалите файл .init с машиннозависимыми ключами. Если не сделать этого то ваш e-num до лампочки.
Скорее всего ваш файл ключей старого формата. Кстати дата создания бэкапа какая?
У меня была подобная история. Смог побороть без обращения в саппорт.
Да прокси будет работать не всегда, поэтому и случаев взлома блокировки по ip посредством установки прокси нет или почти нет. Но Теоретически это возможно при благоприятном стечении обстоятельств.
Я знаю что ломали далеко не мальчиков для битья. Но инфы о взломах правильно настроенной системы с макс блокировками я не встречал. Также не видел взломов крупных пользователей/обменок с $50-100к на кошеле. Как думаете почему? Неужели хакерам доставляет удовольствие украсть $10-20 у 1000 пользователей вместо одного крупного? :)
Блокировка по ip действительно может не помочь в случае если на вашей же машине запустили прокси
З.Ы. У вебмани есть действительно недоработка, но она не там где ее ищут. :)
Она состоит в непредоставлении информации о надлежащем уровне защиты необходимой на текущий момент и невключении этой защиты по дефолту у новых пользователей. Ведь спецы вебмани прекрасно знают о троях типа wmstealer или wminside, но кто нибудь видел официальную рассылку с предупреждением через кипер или на мыло с описанием опасности и способами защиты? Текущий уровень борьбы брони (кипер) и снаряда (трой) подразумевает для сохранности средств обязательную блокировку по ip. Почему она не включается автоматом или через визарда при регистрации новых пользователей вм? Этим ставятся под удар новые пользователи которые "не в курсе" или просто "компьютерномалограмотны".
З.З.Ы. И я ни над кем не посмеиваюсь - у меня тоже однажды стянули вм.
Зачем мне изучать старье? У меня кипер 3.8.0 и файл Webmoney.exe защищен протектором. Только что проверил.
А это потому, что кроме безопасности существует еще и удобство использования. Увеличиваем безопасность - уменьшаем удобство и наоборот. Вот и приходится разработчикам идти на компромисс. Если сделают параноидальную безопасность - потеряют часть пользователей, которым неудобно работать, а увеличат удобство - потеряют часть которых взломали. Абсолютного решения нет и решение увеличить безопасность за счет удобства лежит на конкретном пользователе (в частности блокировка по ip на динамическом пуле). Сделали бы вы себе эту блокировку - денежки до сих пор были на кошеле.
Я понимаю, что вы в обиде на систему, что мешает вам мыслить непредвзято. Сервер и контролирует активацию. А почему не сделали переактивацию при любой смене ip я писал выше. Я ИМХО всегда делал ставку на блок по ip, а на активацию не надеялся, т.к. и так понятно, что функциям получения данных об оборудовании используемым кипером может быть подсунут фейк. Если хотите продолжать диалог в конструктивном ключе, напишите что по-вашему можно было сделать лучше и как.
Да контролирует он свою целостность. Протектор на нем полюбому стоит.
Знаете почему код приходил? Вы же изучили вопрос и помните что при формировании аппаратного хэша используются также две цифры ip адреса. Поэтому к вам запрос на активацию и приходил, что ip менялся во всех цифрах. И сервер это проверяет каждый раз, будьте спокойны.
Представляете как будут материться диалапщики или клиенты провайдеров с большим диапозоном динамических адресов? Вот для этого и сделали компромисс - полная смена ip вызывает активацию (типа подключение с другого провайдера), а смена малозначащих младших цифр активацию не вызывает, чтобы не напрягать пользователей (типа внутри подсетки провайдера). На мой взгляд все логично и продумано.
Slavomir, при всем уважении... не пишите пургу.
В чем бездарность кипера? В том, что стандартное поведение вызываемой кипером WIN API функции LoadLibrary() - поиск файла сначала в текущем каталоге? И при чем тут "было ли активировано оборудование с IP, с которого идут запросы"? Оборудование может быть активировано месяц назад, а ip может быть динамическим. Поэтому связи нет. Думайте что пишете. В кипере явных дыр давно нет.
Даю бесплатную консультацию по использованию блокировки по ip в крупных сетях с динамическим ip. ☝
Блокировка для подсети неэффективна по причине указанной вами, поэтому нужно блокировать по одиночному текущему ip, а каждый раз при следующем заходе с нового динамического ip, переблокировать на него. Другого не дано - либо гемор с переблокировкой, либо отдать бабло хакеру. 😎
Slavomir, какой у вас браузер?
