Неужели Вы не догадываетесь, что у нас очень много пользователей, которые вообще не знают, что такое Директ?
У Вас очень много уверенности в себе - наверное, это здорово. У меня столько уверенности нету :) Именно поэтому я не могу отвечать Вам с той же безапелляционностью, с которой говорите Вы.
Вы в Вебманях, что ли, работаете? :) Хотя вряд ли: если бы Вы работали там, Вы бы знали, что их тоже воруют. А вот как - простите, не в курсе, я не хакер и даже не сотрудник СБ. Не всеведуща, вопросы кражи денег из других платёжных систем не изучала.
Знаете, вот я удивляюсь. Действительно, вроде бы, грамотные люди. А приходят - с тем, что украдены деньги из веб-кошелька, что означает а) использование веб-кошелька б) доступ постороннего человека к паролю.
Здесь нет НИ ОДНОГО пользователя, у которого бы украли деньги из Интернет.Кошелька - и я даже знаю, почему :) Но почему люди здесь не юзают программу? Только не надо говорить, что её вообще полтора человека юзают. У нас очень заметный процент активных пользователей программы, в системе видно, с программы или с сайта человек работает - и это не пять и не десять процентов пользователей. И пользователи программы, разумеется, как раз люди продвинутые, на них она и рассчитана, для них в ней созданы пакетные платежи. Так почему же среди "продвинутых" участников этой ветки я не вижу никого, кто сказал бы "я платёжный пароль не юзаю, это туфта, у меня программа"?
Наезды на программу я уже слышала, ага. Только вот ВСЕ темы "у меня украли деньги" на этом форуме - от пользователе веб-интерфейса. Можно бы и вывод сделать.
да я к тому, что народ выше говорит про проверку компа, чтобы доказать, что на нём вирусов нету. А если был скрипт - то его на компе-то нет, он выполнился, передал пароли и ищи ветра в поле.
Меня просто выше обвиняют в полном незнании, вот я и проверяю на только что встреченном человеке - правильно ли я себе представляю ситуацию :)
А вот тут: http://www.webplanet.ru/interview/business/2007/04/22/comments/kasperskaya.html#comment-116931 Наталья Касперская признаёт, что "Пинч очень популярен тем что свободно лежит в интернете и любой может купить или собрать свою версию, которая не будет детектироваться нами. это минус.". Дальше она пишет, что они быстро его ловят - но быстро - это обычно не меньше одного дня. Следовательно, в течение дня новая модификация будет ходить и делать гадости... и Каспер против _свеженькой_ версии точно так же не сильно эффективен...
Это я не с целью Вам гадость сказать, а с целью обсудить :)
Я вообще, честно Вам скажу, в стопроцентную защиту от троянов и вирусов личного компа не верю. Ибо всякий троян сначала делает гадости, и только потом о нём узнают производители антивируса и обновляют свои базы. Тут нет вопроса "курица или яйцо": сначала новый троян, потом способы его найти и уничтожить...
aeromouse, спасибо за комментарий.
Прокомментируйте, пожалуйста, ещё вот что. По моим сведениям, скриптовый вирус, который может быть и трояном, срабатывает в онлайне и на компе не остаётся. И если антивирь его сразу не просёк - то на следующий день искать его бесполезно, он своё дело уже сделал и ушёл себе дальше. Более того, тут знающий народ говорит, что такие штуки уже даже с оперы ловятся, отнюдь не только с IE.
Кроме того, "троянский" код может быть вставлен в код доверенной программы. В этом случае файрволл, разумеется, будет его пропускать.
http://www.manuals.nsk.ru/xakep/xa072/112/2.htm
Могу сразу сказать: я понимаю эту статью ровно настолько, чтобы убедиться, что троян может обмануть и файрволл, и антивирус. Каждое слово из статьи прокомментировать не смогу ;) да, уровень технической подготовки автора статьи выше моего :) Но я и не в службе безопасности работаю.
Неправда. Все шаги хакеры делают в две минуты, вообще-то. Когда Вы пишете в саппорт, деньги обычно уже очень далеко. Однако вся необходимая работа всё равно проводится. Ну вот разве что... не могу Вам дать стопроцентную гарантию, что если кошелёк, на который ушли Ваши деньги, уже пуст (ноль рублей) - его блокирнут сразу. Могут и подождать, пока ещё что-нибудь интересное сделает. Но уж на заметочку-то возьмут немедленно. А по цепочке отслеживать деньги всё равно будут, естественно.
И ещё. Если Вы будете спрашивать СБ "Вы уже заблокировали кошелёк вора? да или нет? заблокировали или нет?" - она ничего Вам не скажет. СБ вообще не очень любит подробно описывать свои шаги, потому что знание - сила. Никто не будет раздавать подробные рассказы о том, как ворами борются, потому что такая инструкция может попасть в руки вору, и он почитает и примет к сведению.
Deni, хорошо, я скажу просто. Платёж проведён с помощью платёжного пароля (это видно). Платёжный пароль в системе зашифрован, и украсть его из системы невозможно, поскольку пароли в системе никогда не фигурируют в незашифрованном виде. Каким образом кто-то получил доступ к платёжному паролю - я не знаю.
не факт. Некоторым возвращают. Но писать или не писать заявление, пользоваться или не пользоваться системой - это, безусловно, Ваш выбор.
знаете, именно поэтому наша СБ так никогда не пишет :) Может, я и неправа. Я, в конце концов, частное лицо. Я могу и ошибаться в плане того, как говорить стоит, а как не стоит.
Мы просто знаем, что изнутри системы сделать невозможно ничего, если не оформить десяток бумажек. У нас видно, как проведён платёж: вручную сотрудником или пользователем через платёжный пароль. Мы полагаем, что если пользователь не переводил деньги сам, а пароль введён правильно - значит, кто-то получил доступ к паролю. Вот я как частное лицо делаю простой вывод: откуда некто мог взять пароль, если не с помощью трояна? Подбор - это уж как-то совсем несерьёзно, хотя тоже метод, конечно.
А Вы думаете, если я буду говорить "некто украл пароль" - это будет более правильно? Вопрос без подколок.
