Показать сообщение отдельно
Старый 21.03.2010, 05:30   #4
Львович
Super Moderator
 
Аватар для Львович
 
Регистрация: 03.06.2007
Сообщений: 10,303
Репутация: 1861905

По умолчанию Ответ: Как защититься от взлома WebMoney – практический опыт (inetmib1.dll).

Важно! Как реально защититься от новых видов троянов, в частности inetmib1.dll

Также настоятельно рекомендую почитать очень полезную статью, по защите от новых видов троянов, которые обходят блокировку по ай-пи и другие виды защиты WebMoney Keeper Classic.

Наиболее важные цитаты из статьи:

«Уже надоело, честно говоря, читать на форумах посты типа "У меня стояла блокировка по IP и код активации на телефон присылается, а меня все равно обокрали!", поэтому и решил написать для вас эту статью, чтобы открыть вам глаза на реальные вещи! А еще больше надоело читать советы по безопасности о том, что не храните деньги в кипере, не включайте его лишний раз, а если включили, то сразу выключайте и т.д. У меня возникает логический вопрос - зачем он тогда вообще нужен? Как работать тогда в системе, если включать кипер даже нельзя? Скажу честно, у меня кипер включен минимум 15 часов в сутки уже на протяжении 2-х последних лет, а деньги все целые. Все, больше вас не мучаю, а поясняю далее - в чем дело?

А дело все в том, о чем я вам здесь уже намекал. Все дело в файле ключей вашего кипера. Просто я его ОЧЕНЬ хорошо защитил и обезопасил. Сделал я это с помощью сервиса системы WebMoney - Enum.ru, а времени на это ушло всего минут 10-15.»

Не многие знают, можно даже сказать - многие не знают, поэтому вас я тут удивлю, сообщив то, что у вас на компьютере, оказывается, 2 (два) файла ключей:
<ваш wmid>.kwm - обычный ваш файл ключей, который требует от вас код доступа к нему при каждой инициализации кипера;
<ваш wmid>.init - временный, привязанный к конфигурации вашего компьютера, файл ключей, который создается после инициализации кипера и не требует уже никакого кода доступа и активации, потому что вы сами его уже активировали, который хранится у вас на компе постоянно, а изменяется только при следующей инициализации вашего кипера, допустим, на новом оборудовании.

Вот, об этом почему-то никто не говорит, а файл *.init как раз и представляет для вас наибольшую опасность, потому что с помощью этого файла можно спокойно, без всяких кодов доступа и активаций на телефон, поскольку он уже у вас активирован и хранит конфигурацию именно вашей машины, запустить ваш кипер и увести с него все ваши "кровные", что с большим успехом и проделывают новые трояны!!! Для мошенников остается одна маленькая загвоздка - блокировка по IP, которую также они легко обходят - троян умеет подбирать IP адрес, а чтобы не случилось блокировки по IP, достаточно, чтобы первые 2 цифры вашего IP адреса совпадали (из описания к вирусу). Теперь, надеюсь, вам стало ясно, что фразы на форумах "Мошенник зашел в мой кипер из моей же подсети (через моего провайдера), поэтому блокировка по IP не сработала" становятся более понятными, потому что троян просто IP адрес подобрал для входа в ваш кипер.

Что нам нужно сделать, чтобы избежать всего этого и защитить свои деньги? Все просто, как кирпич, надо эти файлы ключей (основной и временный) с компа удалить навсегда, чтобы, даже подцепив когда-то в будущем вирус, у вас ничего нельзя было уже украсть, поскольку красть будет нечего!

Сервис Enum.ru позволяет нам с легкостью сделать это!»

Прочитать статью полностью можно здесь http://wmtpro.ru/security_webmoney.html
Львович вне форума