Onu

Гм, а в чем проблема завести 2ую ОС - я юзаю openSuse и запускать под ней WML, единственная проблема - каждый раз ребутаться при переводе.

Как вариант - та же Suse под виртуалкой вроде VirtualBox / VMWare.

Я бы так и сделал, но все везде завязано на WMK, сейчас буду делать перепривязку.

Есть ли в этом способе изьяны? Если говорить о виртуальной машине, то это просто 2гб на жестком диске мертвого груза, хотя с нынешней скоростью инета можно исхитриться и скачать и ее ;)

Это само собой.

Вири цепляются на ура, если проверять сотни сайтов в день (SapeMaster + Wink + серфинг по стремным ресурсам).

Да...это я не учел. Но вот здесь написано, возможно спасет от взлома Light в принципе:

3. Импорт сертификата в неэкспортируемом режиме.

Импорт (установку) сертификата следует осуществлять непосредственно перед началом сеанса работы с Keeper Light. Для этого сделайте двойной клик на сохраненном pfx-файле. Во время импорта не ставьте галочку "Разрешить экспортирование закрытого ключа" . Это сделает невозможным экспорт сертификата. Благодаря такой мере предосторожности посторонний человек не сможет заполучить ваш сертификат через процедуру экспортирования, а вирус не сможет "выдернуть" сертификат из хранилища.

Активация не по СМС приходит, а нужно в мобильнике указывать вопрос-ответ каждый раз при совершении операций, по-моему это нельзя выключить. Или я не прав?

Гм...приходили :) Читал их форум - очень много именно вебмастеров, работающих с Сапой и т.п. Возможно просто совпадение, но если думать о теории заговора, то ее можно везде найти...стать параноиком и т.д.

Потрудился перечитать всю тему и не только ее, сам стал жертвой. Перепробовал много способов, операции с протекцией в первую очередь пришли в голову, но код хранится в истории + возврат на кошелек при неверном вводе. Также читал Webmoney форум (который, кстати, основательно почистили).

На компе nod32(лиц.) + win XP (лиц.) + браузеры FF 3.6 / Chrome, уперли сначала все пароли от фтп (хранились в TotalCommander portable + Filezilla), заметил случайно через firebug что подгружается iframe с другими сайтами (неделю весело). Далее уперли почти все WMR+WMZ, 30$ оставили на 3ем кошельке, типа подарок) По логам:

залогинились в обед, сменили файлы кошельков (как на видео), перевели WMR на WMZ, скинули на кошелек

Расход с кодом протекции [завершен]
Детали операции приведены ниже

Откуда: Z15135797**68, Onu
Куда: Z216391007291
Сумма: *00.00 WMZ
Комиссия: *.60 WMZ
Примечание: оплата чаров
Срок протекции: 1 день
Код: 20740
Дата: 18.02.10 15:48

При этом в 1ый раз зашли с IP адреса:

2010-02-18 14:21:28 2010-02-18 14:21:42 91.204.128.8

На 14 секунд был вход совершен злоумышленником.

Все последующие входы были с МОЕГО IP (эмуляция?):

284125785 2010-02-18 15:12:13 2010-02-18 15:15:47 217.14.17.78

284113587 2010-02-18 14:41:19 2010-02-18 14:43:04 217.14.17.78

284111631 2010-02-18 14:36:19 2010-02-18 14:38:31 217.14.17.78

284109799 2010-02-18 14:31:20 2010-02-18 14:33:30 217.14.17.78

Сам же перевод был произведен в 15:48 (как видно выше), т.е. 1.5 часа происходила операция вывода. Самое удивительное что уже в 15:15 я позвонил в WEbmoney офис в Москве и сообщил о взломе(!!!), т.к. именно в это время мне нужно было сделать перевод. Сказали что WM заблокировали...BL обнулился на тот момент.

В итоге до сих пор не разблокировали кошелек (арбитраж, доступный только по e-mail, отвечает раз в сутки стандартными отписками, доходит до того что пишу в 10 утра одного дня - ответ в 18 на след. день), вчера сказали что не разблокируют до тех пор пока не включу блокировку по IP.

Ну это предыстория.

Теперь об итогах : поставил Enum, защиты как таковой вообще не дает от подобных вирусов, поскольку получить доступ к новому Enum клиенту не составляет труда - достаточно взломать мыло. По сути с Enum + WM Classic задача взломщика упростилась - нужно получить доступ к почте. Т.е. Enum дает дополнительную возможность взломщикам: теперь получив доступ к мылу - получаем доступ ко всем денежкам на кошельке 😂 Также надо знать пароль к кошельку WM, но если есть пароль к мылу, то к кошельку наверняка тоже.

Что касается Light - заинтересовало, насколько я понял там есть возможность использовать ENUM + активация каждого платежа по моб. телефону, что подделать пока невозможно (пока).

Для себя нашел пока единственно безопасный рецепт:

Нетбук + Кипер лайт с enum + отдельная почта для Webmoney, в которую не входить с другого компьютера (под виндой) + ОС любая

Есть ли проще рецепты?

Как вариант использовать аналогичную связку, но внутри вирт. машины (перс. аттестат можно запускать под вирт., интересовался). Тогда возможность взлома сводится к минимуму - нужно получить Radmin доступ к компу с вирт. машиной. Также внутри вирт машины, которая вообще не лазит в инет (пофигу какая ОС) можно поставить любой WM Classic/Light.

Однако сейчас мучает вопрос - продолжаю работать с дом. ноута, на работе комп переставил (с него увели), но опять же - может быть и в новую винду закрался? Вообще говоря вирус подцепил через какой-то pdf файл.

Извините за многобукаф, но с Webmoney невозможно работать, с 18 февраля кошелек до сих пор не работает - работа стоит.

UPD Webmoney разблокировали, но BL 0...

Кстати по антивирусом - пройтись бесплатной утилитой не бывает лишним http://www.freedrweb.com/cureit/

У меня нашлось 21 вирус EXE в сис. директориях + пару в процессах :D

Беда...И графики убрали траффика по словам :(

Надеюсь вернут фразы, иначе где-же их теперь брать? :(

Еще позавчера работало все, смотрел открытые счетчики и был рад, не сохранял правда ничего, вот теперь мучаюсь.

Onu добавил 12.03.2010 в 11:22

Не нашел никакого офф. сообщения, может подскажете где найти?

Аналогичная проблема что и у ТС. Ищу бесплатные аналоги, нашел парочку, может быть кто-то тестировал?

http://www.codeplex.com/IIRF сейчас буду ставить

Что касается http://www.helicontech.com/download-isapi_rewrite.htm Lite версии, то она не подходит потому что .htaccess не поддерживается...

Я бы сказал иначе - в Блогуне вообще ооочень сложно найти что-то более менее приличное (имхо), в GGL много нормальных сайтов, жаль что добавляются они не с той скоростью, как хотелось бы. Сам пользуюсь GGL и как вебмастер и как рекламодатель, по сравнению с Миралинском получается выгоднее - ведь цена за размещение ниже + не нужно платить за саму статью. Вот недавний пример:

в миралинкс площадка стоит 250р + стоимость статьи (порядка 70р) ~ 320р за площадку тиц40-60

эта же площадка добавилась в GGL и цена размещения уже 170р + статью написал сам автор (уникальную 2.5к). Выгода очевидна.

krazyyolka, когда будет стабильный траффик можно будет потихоньку вешать тизерную рекламу Gnezdo & Adlabs (Luxup), как на всех женских сайтах. Участвую как рекламодатель - цена клика от 1.5 руб. Если учитывать что на каждые 30-40 человек 1 да кликнет... Можно попробовать также одну из партнерских программ, если люди интересуются похудением - повесить рекламу с оплатой за СМС, но тогда репутация перед пользователями упадет.

[mAveRik], а что мешает называть проекты над которыми работали раньше в компании? Ведь доступ ко всем аккаунтам, стоимость и качество ссылочной массы, позиции знали Вы ? На старой работе подтвердят, если дойдет до звонка...Если говорить о фрилансе - не помню чтобы кто-нибудь проверял досконально.

А вот это немного не понял.

mendel, никогда не пользовался етагом, но зато пользовался партнерскими магазами от sotmarket.ru - магазин из неуник контента влетает на раз в индекс засчет того что на страницах каждый раз выводится новый блок новостей по теме. Сейчас на одном из магазов висит 31к страниц в индексе вот уже пару мес, до этого было примерно так: 0-1-5500-11000-13000-17000-28000-31000 - примерно. Каждый ап страницы только влетают, вот мета:

<meta name="revisit" content="5 days">

<meta name="revisit-after" content="5 days">

Чешущий репу, http://forumseo.org/showpost.php?p=3107&postcount=491

Onu добавил 28.02.2010 в 19:28

/ru/forum/348506