Чем опасен WM-клиент - WebMoney | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 435,008 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Webmoney Форум. Все о платежной системе Webmoney
При поддержке
Обмен PM, EgoPay, BitCoin, LiteCoin, OKPAY, Z-Payment
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Тема закрыта
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 12:22
Старый 02.06.2007, 21:16
#1
Специалист
 
Пол: Мужской
Адрес: Красноярск
Инвестирую в: YouMax|Serfing
Регистрация: 20.04.2007
Сообщений: 1,065
Благодарностей: 182
УГ: 0
КП: 0.000
Чем опасен WM-клиент

Пост взят отсюда http://www.majesty.ru/forum/topic39231.html поэтому и назване темы такое-же.
Цитата:
Статься взята с сайта:
http://www.xakep.ru/magazine/xa/094/062/1.asp
лучше почитайте оригинал.

Если ссылку потрут пишу все здесь:

Некролог на Web-Money Keeper

Крис Касперски

Хакер, номер #094, стр. 094-062-1

Чем опасен WM-клиент

Какую информацию собирает о нас система Web Money, можно ли ей доверять? Просидев за дизассемблером всю ночь напролет, пришел к весьма неутешительным выводам, которых придерживаются и другие пользователи. Как обезопасить себя и обеспечить максимальную анонимность?

Введение

Популярная платежная система Web-Money реализована в виде двух независимых программ: Keeper Classic и Keeper Light, каждая из которых имеет свои достоинства и недостатки. Keeper Classic представляет собой обычное Windows-приложение, требующее инсталляции на компьютер. Вот что об этом говорят некоторые пользователи: «Это — поделка от Web-Money, в которую неизвестно что зашито, может, и троян. И даже если его там нет, это творение небезупречно: пару раз ставил на несколько компов, так они стали хромать на обе ноги, вплоть до BSOD. На других же компах работа была нормальной. Следовательно, эта программа недоработана и ведет себя непредсказуемо".

Но прикладное приложение, которым пытается казаться Keeper Classic, не может вызывать BSOD, поскольку это прерогатива драйверов, работающих на уровне ядра. Значит, Keeper каким-то образом проникает в ядро, причем не совсем легальным путем (отсюда конфликты и BSOD). Во всяком случае, я не видел никакого запроса на установку драйверов при инсталляции, и никаких драйверов не появилось в каталоге WINNT\System32\Drivers, где им и положено быть, но… запуск утилиты R-Studio, восстанавливающей удаленные файлы, показал наличие созданного и тут же удаленного файла winio.sys, ссылка на который обнаружилась в компоненте Keeper'a: WMClient.dll. Судя по названию, этот драйвер открывает доступ к портам ввода/вывода с прикладного уровня, что создает нехилую дыру в системе безопасности, не говоря уже о том, что некорректное обращение с портами чревато не только голубыми экранами смерти, зависанием компьютера, но и потерей данных вместе с порчей оборудования.

Тут же, по соседству с «winio.sys», приютились текстовые строки: «\\.\PhysicalDrive%d», «\\.\Scsi%d:» и «SCSIDISK», недвусмысленно свидетельствующие в пользу того, что Keeper работает с жесткими дисками на низком уровне!

А дальше... дальше идет нечто совершенно невероятное:

Фрагмент WMClient.DLL, передающий жесткому диску ATA-команды

.text:100B7A31 push 557 ; nOutBufferSize

.text:100B7A36 lea eax, [ebp+OutBuffer]

.text:100B7A3C push eax ; lpOutBuffer

.text:100B7A3D push 3Ch ; nInBufferSize

.text:100B7A3F lea ecx, [ebp+OutBuffer]

.text:100B7A45 push ecx ; lpInBuffer

.text:100B7A46 push 4D008h ; IoControlCode(IOCTL_SCSI_PASS_THROUGH)

.text:100B7A4B mov edx, [ebp+hObject]

.text:100B7A4E push edx ; hDevice

.text:100B7A4F call dseviceIoControl

Диску посылается IOCTL-код IOCTL_SCSI_PASS_THROUGH, позволяющий передавать любую ATA-команду в обход операционной системе! ATA-команды — это наиболее низкоуровневые команды, на которых «разговаривает» диск, и с их помощью можно сделать все, что угодно. Малейшая неосторожность (или несовместимость) способна разрушить содержимое диска или уничтожить его «прошивку», что еще хуже. Девять из десяти, что эта процедура используется для чтения показаний SMART, однако не исключено, что Keeper пишет на диск какую-то гадость. Мне было лень досконально изучать этот вопрос, поскольку в любом случае Keeper мутит.

Но это только цветочки. Если поставить Keeper на VMWare, то система Web-Money автоматически заблокирует электронный кошелек при первой же попытке оплаты, даже не уведомив тебя об этом! Если бы Keeper просто не работал под VM Ware, то и черт с ним. Может, они просто не совместимы… или VM Ware чего-то дурит (с ней это часто случается). Но он ведь работает только до первой транзакции, а это значит, что вместе с данными о самой транзакции Keeper скрытно передает некоторую персональную информацию: как минимум конфигурацию оборудования, и, возможно, что-то еще.

Не секрет, что многие используют Web-Many в основном для совершения анонимных платежей (расплата за взлом, перевод зарплаты, в обход налоговой и т. д.). Однако эта анонимность только кажущаяся, тем более что компания охотно предоставляет сыщикам всю информацию о своих клиентах, которую ей только удалось собрать, а собирает она многое...

Система Keeper Light работает только из-под браузера и построена на механизме сертификатов. Никакой дополнительной информации о пользователе она не собирает, и единственной ниточкой, за которую могут зацепиться сыщики, оказывается IP-адрес. Не слишком серьезная улика, к тому же всегда существует возможность спрятаться за анонимным Proxy или атаковать один из компьютеров и осуществлять все транзакции его «руками». К сожалению, по своим функциональным возможностям Keeper Light значительно отстает от Classic'а и к тому же пожирает намного больше трафика (что для медленных соединений весьма актуально). Но ставить Classic'а на свою основную машину я так и не рискнул. Почему — читайте ниже.

Хакерские инструменты

Итак, Keeper Classic лежит у нас в руках, точнее жужжит жестким диском, устанавливая какие-то компоненты, но какие именно не говорит! А еще кто-то вирусов нехорошими словами называет! Компьютерный вирус — это такая штука, которая скрыто делает на твоем компьютере действия, о которых ты даже не подразумеваешь, а если бы и подразумевал — навряд ли бы дал свое согласие.

Чтение технической документации и заумных лицензионных соглашений не дает никакой полезной информации, и трепанацией Keeper'а приходится заниматься самостоятельно. Как это можно осуществить? Самое простое – перехватить обмен Keeper'а с «базой», снифая трафик любым подходящим sniffer'ом, например, тем, что встроен в персональный брандмауэр SyGate Firewall, однако, если трафик зашифрован, его будет не так-то легко расшифровать!

Гораздо проще воспользоваться файловым монитором и монитором реестра Марка Руссиновича (оба можно найти на www.sysinternals.com), а также монитором шины Bus Hound от компании Perisoft (www.perisoft.com). Полезно также снять дамп с работающей программы любой утилитой по вкусу (например, PE-TOOLS) и поковыряться в нем на предмет интересных текстовых строк, MAC-адресов и прочих приватных данных. Самые опытные исследователи могут прибегнуть к тяжелой артиллерии — дизассемблеру IDA Pro, который покажет, чем на самом деле занимается Keeper при запуске и в процессе перевода денег. Естественно, полное дизассемблирование занимает слишком много времени, поэтому мы будем обращать внимание лишь на самые заметные, наименее замаскированные места, сразу же бросающиеся в глаза при анализе.
Внутри Keeper'а

Последняя версия Keeper'а проходила под номером 3.0.0.2 и занимала порядка ~1,9 Мб. После установке на диске в папке WebMoney образовалось множество файлов, среди которых были WebMoney.exe (пусковой файл, размером 183,024 байт, упакованный, по сообщению PEiD, протектором ASProtect 1.2x - 1.3x) и WWClient.dll (динамическая библиотека, реализующая основной функционал, размер — 3331,824 байт, не упакована).

Собственно говоря, WebMoney.exe можно сразу отбросить в сторону, не тратя силы на распаковку — все равно ничего интересного там нет. Но прежде нужно запустить монитор реестра и посмотреть, в какие ветви реестра лезет Keeper и не пытается ли он получить доступ к той информации, разглашать которую мы не хотим?

Даже невооруженным глазом видно, что сразу же после запуска Keeper ринулся определять имя чипа сетевой карты («AMD PCNET Family PCI Ethernet» в данном случае), имя машины («W2K»), и, если покопаться в дампе памяти, там можно обнаружить и MAC-адрес моей сетевой карты: 00-0C-29-F6-6C-3C (виртуальный, естественно). Кстати, чтобы узнать свой MAC-адрес, достаточно запустить штатную утилиту ipconfig c ключом /all (см. рис).

«Честные» программы не нуждаются в MAC-адресах и работают с сетью через TCP/IP-протоколы. Зачем же тогда Keeper'у потребовался наш MAC-адрес? А вот зачем! MAC-адрес уникален для каждой карты, и, хотя его теоретически возможно сменить на другой, даже без использования программатора, это считается веской уликой при расследовании преступления.

Значит, все-таки Keeper палит наш компьютер! И насколько глубоко? Берем в руки IDA Pro, загружаем WWClient.dll внутрь, и пока оно там дизассемблируется (а дизассемблироваться оно будет долго), достаем из заначки непочатую бутылку пива, затягиваемся сигаретой и думаем, думаем, думаем…

Лучше всего начинать анализ с поиска текстовых строк. Их легко найти в окне «Name Windows», вызываемом комбинацией клавиш <Shift-F4>. Тестовые ASCIIZ-строки начинаются с префикса «a». Действительно, здесь притаилось немало непуганой дичи:

Текстовые строки «pic_xxx», обнаруженные в Keeper'е

.rdata:1021ECB0 aPci_wmtid db 'pci_wmtid=',0 ; DATA XREF: sub_100901C0+C45o

.rdata:1021ECBC aPci_pursedest db '&pci_pursedest=',0 ; DATA XREF: sub_100901C0+CCCo

.rdata:1021ECCC aPci_pursesrc db '&pci_pursesrc=',0 ; DATA XREF: sub_100901C0+D53o

.rdata:1021ECDC aPci_amount db '&pci_amount=',0 ; DATA XREF: sub_100901C0+DDAo

.rdata:1021ECEC aPci_marker db '&pci_marker=',0 ; DATA XREF: sub_100901C0+E61o

.rdata:1021ECFC aPci_desc db '&pci_desc=',0 ; DATA XREF: sub_100901C0+EE8o

.rdata:1021ED08 aPci_datecrt db '&pci_datecrt=',0 ; DATA XREF: sub_100901C0+F6Fo

.rdata:1021ED18 aPci_modeTest db '&pci_mode=test',0 ; DATA XREF: sub_100901C0+FFFo

Семейство сток, гнездящихся вокруг слова «pci», наводит на мысль, что Keeper опрашивает PCI-шину для получения списка подключенных устройств. Сканер шины это действительно подтверждает, а в дампе памяти обнаруживаются идентификационные строки всех периферийных устройств.

Поскольку виртуальные машины, в частности VM Ware, несут на своем борту довольно специфический набор оборудования и выделяют MAC-адреса из фиксированного пула адресов, становится ясно, как система распознает факт наличия виртуальной машины. Она просто сравнивает конфигурацию пользовательского оборудования с конфигурацией виртуальной машины, и, если они совпадают, электронный кошелек закрывается без предупреждений. Причем сравнение происходит не на клиентской, а на серверной стороне! То есть Keeper не просто опрашивает PCI-шину, но еще и передает эти данные в сеть, где они, по всей видимости, заносятся в банк данных, представляющий огромный интерес для спецслужб различных стран.

Штатные средства VM Ware не позволяют менять ни MAC-адреса, ни конфигурацию оборудования (в новых версиях вроде бы сделаны некоторые шаги в этом направлении, но не слишком радикальные). К счастью, есть неофициальная заплатка, позволяющая менять все, что угодно: http://honeynet.rstack.org/tools/vmpatch.c. Эксперименты подтверждают: после изменения конфигурации Keeper перестает распознавать VM Ware, и электронный кошелек больше не «палится».

В текстовых строках можно ковыряться до бесконечности. Это настоящий Клондайк, раскрывающий зловредные намерения Keeper'а хуже любого предателя. На месте разработчиков я бы обязательно их зашифровал, а то как-то несерьезно получается.

Как вам нравится следующее? Keeper динамически создает драйвер citio.sys (на NT/W2K/XP)/citio.vxd (на 9x), тут же его загружает в память, а после удаляет:

Ссылки на неопознанный драйвер, обнаруженные в Keeper'e

.rdata:10222D5C aSystem32Driver db 'system32\drivers\citio.sys',0

.rdata:10222D78 aFileName db '\\.\citio',0

.rdata:10222D8C aSystemCitio_vx db 'system\citio.vxd',0

.rdata:10222DA0 a_Citio_vxd db '\\.\CITIO.VXD',0

С самим драйвером я не разбирался. Выяснил только, что он имеет размер 4048 байт и, по сообщениям на форумах, часто является источником многих проблем. Тут уже дело не в конфиденциальности, а в надежности и стабильности работы. Мастерить драйвера — это вам не прикладные программы писать. Малейшая небрежность/неосторожность превращается в сплошной геморрой. Зачем пускать к себе на компьютер заведомо некорректно написанную программу?!

«Источники, приближенные к кругам разработчиков» сообщили, что все эти драйвера вставлены вовсе не из-за пакости или желания навредить пользователю. Напротив! Они охраняют Keeper от нехороших программ, крадущих электронную наличность. Как говорится, все на благо пользователя, даже если это благо идет ему вопреки. Я повторяю еще раз: нормально спроектированный платежный клиент работает исключительно на прикладном уровне, а не вгрызается в систему, как бульдозер в асфальт. Если на компьютер проникла зловредная программа, захватившая администраторские права (а такие права заполучить очень легко), она может вытворять с Keeper'ом все, что угодно, и никакие драйвера не в состоянии ее остановить, поскольку, после того как зловредная программа загрузит свой собственный драйвер, она уровняет свои шансы с Keeper'ом, а в противостоянии двух драйверов обороняющаяся сторона всегда обречена на поражение.

Но не будем зацикливаться на текстовых строках и двинемся дальше. Посмотрим на список импортируемых API-функций. Для этого достаточно воспользоваться утилитой dumpbin.exe, входящей в штатную поставку компилятора Microsoft Visual C++ и Platform SDK. Вызываем ее («dumpbin.exe /EXPORTS WMClient.dll > output») и смотрим на результат:

Функции, импортируемые Keeper'ом (фрагмент)

Dump of file WMClient.dll

KERNEL32.dll

83 DeviceIoControl

353 Thread32Next

352 Thread32First

28C Process32Next

262 Module32Next

260 Module32First

204 Heap32ListNext

203 Heap32ListFirst

28A Process32First

6C CreateToolhelp32Snapshot

Функции семейства TOOLHELP32 (CreateToolhelp32Snapshot(), Process32First(), Heap32ListFirst(), Heap32ListNext(), Module32First(), Module32Next(), Process32Next(), Thread32First() и Thread32Next()) служат для получения списка процессов и потоков, имеющихся в системе. Только зачем Keeper'у знать об этом?! Чтобы «отлавливать» троянские программы?! Непохоже… Троянские программы меняют свои имена как перчатки, и к тому же никакого «черного списка» внутри Keeper'а нет. Судя по всему, он передает их на сервер, и умные дядьки смотрят: а каким, собственного, программным обеспечением мы пользуемся? И где гарантия, что, увидев OllyDbg, PE-TOOLS и прочие хакерские утилиты, они не ликвидируют наш аккаунт или не настучат «куда нужно»? Keeper – идеальное средство для удаленного наблюдения за миллионами машинами, тем более что своего любопытства он даже и не скрывает. Больше всего смущает наличие функций Heap32ListFirst() и Heap32ListNext(), выдающих карту памяти каждого из процессов.

А функция DeviceIoControl() — это вообще ласты. Ее основное предназначение — посылать драйверам специальные управляющие IOCTL-коды, с помощью которых можно напрямую читать или писать на диск. Поскольку разработчики никак не замаскировали ее вызов, все IOCTL-коды видны в IDA Pro как на ладони! Давайте разберемся, что же такого делает Keeper с нашим оборудованием, чего нельзя было бы сделать с помощью нормальных API-функций?!

Переходим в IDA Pro, нажимаем <Shift-F4> для открытия окна «Name», пишем «DeviceIoControl» (полностью вводить имя необязательно — IDA Pro сама поставит курсор на него, как только поймет, что же мы от нее хотим). Теперь нажимаем <ENTER> и оказываемся в секции импорта. По умолчанию IDA Pro отображает только первые две перекрестные ссылки. Чтобы увидеть остальные, необходимо в меню «View» выбрать пункт «Open subview», а там — «Cross references» или просто нажать <ALT-V>,<O>,<O>.
Первая же перекрестная ссылка ведет нас к следующему коду, который нам сейчас и предстоит дешифровать:

Фрагмент Keeper'а, вызывающий функцию DeviceIoControl

.text:100B76C3 push 0 ; lpOverlapped

.text:100B76C5 lea edx, [ebp+BytesReturned]

.text:100B76CB push edx ; lpBytesReturned

.text:100B76CC push 18h ; nOutBufferSize

.text:100B76CE lea eax, [ebp+OutBuffer]

.text:100B76D4 push eax ; lpOutBuffer

.text:100B76D5 push 0 ; nInBufferSize

.text:100B76D7 push 0 ; lpInBuffer

.text:100B76D9 push 74080h ; dwIoControlCode

.text:100B76DE mov ecx, [ebp+hObject]

.text:100B76E4 push ecx ; hDevice

.text:100B76E5 call dseviceIoControl

Прокрутив дизассемблерный листинг вверх, мы узнаем, что в переменной [ebp + hObject] находится дескриптор, возвращенный функцией CreateFileA(), которой скормили строку «\\.\PhysicalDrive%d». Очень интересно! Значит, перед нами код, напрямую взаимодействующий с жестким диском. Но как именно он с ним взаимодействует? Ответ скрыт в IOCTL-коде, равном 74080h. Все, что нам нужно, — перевести его в удобочитаемую константу, а для этого необходимо знать, как формируются IOCTL-коды, или воспользоваться online-калькулятором, доступном на http://www.osronline.com/article.cfm?article=229.

Вводим IOCTL-код в окошко «VALUE» и получаем полную расшифровку: Device – DISK (0x7), Function – 0x20, Access – «FILE_READ_ACCESS», Method – «METHOD_BUFFERED». Ага, значит, чтение. Ну хорошо хоть не запись! Однако запись еще впереди! Например:

Еще один фрагмент Keeper'а, вызывающий функцию DeviceIoControl

.text:100B7F63 push 0 ; lpOverlapped

.text:100B7F65 mov ecx, [ebp+lpBytesReturned]

.text:100B7F68 push ecx ; lpBytesReturned

.text:100B7F69 push 210h ; nOutBufferSize

.text:100B7F6E mov edx, [ebp+lpOutBuffer]

.text:100B7F71 push edx ; lpOutBuffer

.text:100B7F72 push 20h ; nInBufferSize

.text:100B7F74 mov eax, [ebp+lpInBuffer]

.text:100B7F77 push eax ; lpInBuffer

.text:100B7F78 push 7C088h ; dwIoControlCode

.text:100B7F7D mov ecx, [ebp+hDevice]

.text:100B7F80 push ecx ; hDevice

.text:100B7F81 call dseviceIoControl

Калькулятор говорит, что IOCTL-код 7C088h обеспечивает как запись, так и чтение данных с диска на секторном уровне в обход файловой системы и всех установленных ею ограничений. Возможно, что Keeper создает на жестком диске какой-то «тайник» или своеобразную метку, помогающую «людям в погонах» отождествить его. Или это просто Keeper так привязывается к оборудованию, чтобы его было нельзя запустить с чужого компьютера (скорее всего, так оно и есть, ведь WM Keeper не загрузит ключи на другом железе. — Прим. ред.)? Кто знает, полное исследование требует большой концентрации сил, ресурсов и времени, но вряд ли конечный результат стоит того, поскольку и без того ясно, что за зверь этот Keeper (а еще невинным муравьем прикидывается!).

Заключение

Мы выяснили, что Keeper Classic не только собирает (и отсылает) приватную информацию, но и отличается крайне агрессивным поведением. Скрываясь под аляповатым интерфейсом прикладной программы, он пробивает тоннель к самому центру операционной системы и делает это настолько некорректно, что у ряда легальных пользователей появляются серьезные проблемы.
Я категорически не рекомендую устанавливать эту штуку на свой компьютер. Вот если бы Keeper распространялся в открытых текстах с полностью специфицированными протоколами… Компания ничего бы не потеряла, наоборот, только приобрела. Эксперты указали бы на ошибки, армия LINUX-пользователей не трахалась бы с Windows-эмуляторами, а спокойно переносила Keeper'а на настольные и мобильные системы, добавляя миллионы новых клиентов. Почему же этого до сих пор не сделано?! Уж не потому ли, что Keeper'у есть что скрывать?!
Даже не владея хакерскими понятиями можно понять что это - ОЧЕНЬ ПЛОХО.
Высказывайтесь
Investor01 вне форума  
Сказали спасибо 3 раз(а):
downbrain (21.08.2009), kostron (23.11.2007), Алексей Р. (26.07.2007)
Старый 02.06.2007, 22:22
#2
Мастер
 
Имя: Дмитрий
Пол: Мужской
Возраст: 30
Адрес: Пермь
Инвестирую в: Свой бизнес
Регистрация: 18.05.2007
Сообщений: 1,649
Благодарностей: 459
УГ: 0
КП: 0.000
жути нагнал..а если мне скрывать нечего))
__________________

ещё 500 вёдер и золотой ключик наш!
ХЫШНИК вне форума  
Старый 03.06.2007, 03:31
#3
Профессионал
 
Пол: Мужской
Адрес: Киев
Инвестирую в: знания
Регистрация: 02.04.2007
Сообщений: 1,369
Благодарностей: 210
УГ: 0
КП: 0.000
Хорошая статья Как по мне, так ВМ никогда не стремилась быть анонимной системой, подтверждение тому - различные аттестаты, которые дают разные привелегии.
Из всего вышенаписанного страшным является только самовольное управление данными винта, но это действительно может просто связывать кипер с компом + "какой-то «тайник» или своеобразную метку, помогающую «людям в погонах» отождествить его". Против этого ничего не имею, ибо кидал и подобных редисок хватает...
Neval вне форума  
Старый 03.06.2007, 08:00
#4
Специалист
 
Пол: Мужской
Адрес: Красноярск
Инвестирую в: YouMax|Serfing
Регистрация: 20.04.2007
Сообщений: 1,065
Благодарностей: 182
УГ: 0
КП: 0.000
Цитата:
Сообщение от Neval Посмотреть сообщение
Хорошая статья Как по мне, так ВМ никогда не стремилась быть анонимной системой, подтверждение тому - различные аттестаты, которые дают разные привелегии.
Из всего вышенаписанного страшным является только самовольное управление данными винта
Вот это-то и беспокоит+написание динамического драйвера- система может полететь.
Цитата:
Если на компьютер проникла зловредная программа, захватившая администраторские права (а такие права заполучить очень легко), она может вытворять с Keeper'ом все, что угодно, и никакие драйвера не в состоянии ее остановить, поскольку, после того как зловредная программа загрузит свой собственный драйвер, она уровняет свои шансы с Keeper'ом, а в противостоянии двух драйверов обороняющаяся сторона всегда обречена на поражение.
Если такие дыры есть в системе,то хорошему хакеру посидеть две нелели и хана деньгам.
P.S Это мое личное мнение, но доверие к киперу упало.
P.S.S Хотелось бы услышать мнение "отца" голдовского кипера.
Investor01 вне форума  
Старый 04.06.2007, 17:16
#5
Профессионал
 
Пол: Мужской
Адрес: Киев
Инвестирую в: знания
Регистрация: 02.04.2007
Сообщений: 1,369
Благодарностей: 210
УГ: 0
КП: 0.000
Цитата:
Если такие дыры есть в системе,то хорошему хакеру посидеть две нелели и хана деньгам
Это где тут дыры? =) Челочек просто расписал что делает этот кипер Дизассемблить можно любую прогу и также изучить что она делает, из чего сделать свои выводы...
Neval вне форума  
Старый 04.06.2007, 18:11
#6
Любитель
 
Пол: Женский
Инвестирую в: воспоминания
Регистрация: 07.05.2007
Сообщений: 1,144
Благодарностей: 184
УГ: 0
КП: 0.057
Цитата:
Сообщение от Investor01 Посмотреть сообщение
P.S.S Хотелось бы услышать мнение "отца" голдовского кипера.
А при чем тут папа голдовского кипера? Писали о веб-мани, голд имеет совершенно другой принцип действия, если мои познания в ПО не настолько устарели, чтобы это утверждать.
__________________

Интернет - это такая вещь, где можно найти кучу способов спустить деньги, которых у вас и так нет...
PrushaS вне форума  
Старый 04.06.2007, 20:24
#7
Любитель
 
Пол: Мужской
Адрес: Украина
Инвестирую в: Свой бизнес
Регистрация: 03.04.2007
Сообщений: 359
Благодарностей: 41
УГ: 0
КП: 0.114
Цитата:
хорошему хакеру посидеть две недели и хана деньгам
У кого это было, в смысле деньгам хана. Кого ломали за две недели или вообще когото ломали через кипер?
travian вне форума  
Старый 04.06.2007, 20:57
#8
Специалист
 
Пол: Мужской
Адрес: Красноярск
Инвестирую в: YouMax|Serfing
Регистрация: 20.04.2007
Сообщений: 1,065
Благодарностей: 182
УГ: 0
КП: 0.000
Цитата:
Сообщение от Neval Посмотреть сообщение
Это где тут дыры? =)
А чтени и запиь на диск это по твоему что- щелочка для вентиляции
Цитата:
Сообщение от PrushaS Посмотреть сообщение
А при чем тут папа голдовского кипера?
Хотелось бы услышать мнение человека разработовшего (успешно) ПО серьёзного уровня.
Цитата:
Сообщение от travian Посмотреть сообщение
У кого это было, в смысле деньгам хана. Кого ломали за две недели или вообще когото ломали через кипер?
Почитай http://forum.webmoney.ru/Default.aspx?g=posts&t=4724
Investor01 вне форума  
Старый 05.06.2007, 04:32
#9
Профессионал
 
Пол: Мужской
Адрес: Киев
Инвестирую в: знания
Регистрация: 02.04.2007
Сообщений: 1,369
Благодарностей: 210
УГ: 0
КП: 0.000
Цитата:
А чтени и запиь на диск это по твоему что- щелочка для вентиляции
Если это дыра, то только в винде, а не в кипере
Neval вне форума  
Старый 13.06.2007, 01:28
#10
Заблокированный
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 09.06.2007
Сообщений: 380
Благодарностей: 18
УГ: 0
КП: 0.000
Я неверю этому. У меня всё нормально, хотя Вебмани стоит уже год.
Баннер: {{ slide.title }}

Последний раз редактировалось mysilver; 07.01.2008 в 03:38.
kirilll007 вне форума  
Старый 16.06.2007, 10:30
#11
Любитель
 
Пол: Мужской
Возраст: 35
Адрес: Россия, Черноземье
Инвестирую в: Свой бизнес
Регистрация: 10.10.2006
Сообщений: 513
Благодарностей: 84
УГ: 0
КП: 0.000
а теперь отвечу по делу: собирается вся инфа лишь о серийниках HDD и т.п., чтобы воспользоваться "АКТИВАЦИЕЙ".

а если поставить (как было сказано) ЛАЙТ версию то там этого не будет.

спокойно.
lipsko вне форума  
Старый 08.09.2007, 21:10
#12
Интересующийся
 
Пол: Мужской
Регистрация: 03.04.2007
Сообщений: 883
Благодарностей: 211
УГ: 0
КП: 0.018
самое страшное - потерять ключики - если винда летит
webpoints вне форума  
Старый 09.09.2007, 11:21
#13
Любитель
 
Пол: Мужской
Адрес: Россия регион 53
Инвестирую в: Автосерфинг
Регистрация: 20.07.2007
Сообщений: 773
Благодарностей: 84
УГ: 0
КП: 0.000
Цитата:
Сообщение от webpoints Посмотреть сообщение
самое страшное - потерять ключики - если винда летит
интересно есть такие кто хранит ключи на компе,на вебмоней ясно сказано для безопасности храните ключи на сменном носители или для ввода пароля используйте мобильник
myal1969 вне форума  
Старый 08.10.2007, 20:06
#14
Любитель
 
Пол: Мужской
Инвестирую в: Фондовый рынок
Регистрация: 07.10.2007
Сообщений: 324
Благодарностей: 27
Записей в блоге: 11
УГ: 1
КП: 0.049
А без Кипера что делать? Переходить на другую систему?
Без него и ни туда и не сюда.
veterok2308 вне форума  
Старый 08.10.2007, 21:46
#15
Любитель
 
Пол: Мужской
Адрес: Россия регион 53
Инвестирую в: Автосерфинг
Регистрация: 20.07.2007
Сообщений: 773
Благодарностей: 84
УГ: 0
КП: 0.000
Цитата:
Сообщение от veterok2308 Посмотреть сообщение
А без Кипера что делать? Переходить на другую систему?
Без него и ни туда и не сюда.
не хочешь киппер переходи на облегченную версию и если ты имеешь ключи и пароль к ним,то доступ восстановить легко
myal1969 вне форума  
Старый 23.11.2007, 08:49
#16
Интересующийся
 
Пол: Мужской
Возраст: 28
Адрес: Itali
Инвестирую в: Свой бизнес
Регистрация: 20.10.2007
Сообщений: 115
Благодарностей: 8
УГ: 0
КП: 0.000
Цитата:
Сообщение от Neval Посмотреть сообщение
Это где тут дыры? =) Челочек просто расписал что делает этот кипер Дизассемблить можно любую прогу и также изучить что она делает, из чего сделать свои выводы...
(Спрашивается) А стоитли париться 2 недели чтобь согнать червончик с кошелька? Ведь в основном у всех так. Меньшая часть владльцев ВМ имеют нормальные суммы на кошельке .
__________________

Еще пишешь icq:три-два-456-125? Зашифруй свой контакт на www.CXCX.ru
kostron вне форума  
Старый 07.12.2007, 01:44
#17
Интересующийся
 
Регистрация: 17.08.2007
Сообщений: 96
Благодарностей: 6
УГ: 0
КП: 0.000
Я как пользователь платежных систем могу сказать что, есть конечно такие люди в нете которые хранят все бабло на кошельке и тыкаются туда эксплорером.За что и наказывают себя однажды войдя в кошель и ничего не увидя там.Социальная инженерия и фишинг рулит но свои мозги на первом плане.Любая защита рушится ,поэтому советую вести просто напросто профилактику ее.Пользоваться советую мозиллой + агава или zap или agnitum, можно avast.Обычно охота идет на популярность= люди=деньги. Если это е-голд или вмз то советую иметь альтернативу яндекс или либерти. И соответственно скидывать бабло хотя бы в разные места,если есть пластик вообще супер заранее расчитывайте когда придут деньги и тут же перекидывайте дальше ,скорость передачи денег иногда важная вещь.Возможно кто-то просто не успеет их снять до вас.Кипером клиентом и так не пользуюсь так что как написал автор лучше и не надо.Если кто все это знает отлично,может кому то это поможет. Удачи!
__________________

http://10za50.ru/ref.html?ref_id=80-когда спустишь первое депо ,попробуй это..

http://BlackNoise.igra3k.ru -если будет скучно
Zaric вне форума  
Старый 13.01.2009, 01:38
#18
Интересующийся
 
Пол: Мужской
Адрес: Днепр
Инвестирую в: В своё дело
Регистрация: 11.01.2009
Сообщений: 27
Поблагодарили: 1 раз
УГ: 0
КП: 0.000
Ответ: Чем опасен WM-клиент

Вот начитался таких статей, уже меня они не пугают , и главное везде все по-разному что-то и пишут, и доказуют своё!
kiss_y_3 вне форума  
Старый 21.08.2009, 17:17
#19
Любитель
 
Имя: Михаил
Пол: Мужской
Адрес: Ухта, Россия
Инвестирую в: Доверительное управление
Регистрация: 14.05.2009
Сообщений: 646
Благодарностей: 58
УГ: 0
КП: 0.000
Ответ: Чем опасен WM-клиент

Просто прозрел... Статья мировая. Очень интересно и познавательно.
Спасибо автору сего труда, а так же Investor01 за то что выложил.
Spiritfan вне форума  
Старый 21.08.2009, 19:23
#20
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP Фонды
Регистрация: 09.07.2009
Сообщений: 168
Благодарностей: 8
УГ: 0
КП: 0.000
Ответ: Чем опасен WM-клиент

Система заботится о себе, о клиентах, как при союзе, вспоминают редко.
downbrain вне форума  
Тема закрыта
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 12:22
Опции темы

Быстрый переход


Случайные темы
Аватар morg
НБУ начнет ежемесячную публикацию финансовой отчетности банков
От morg в разделе «Новости в банковской сфере и страховании»
Аватар SQMonitor
Coolnetfund - coolnetfund.com
От SQMonitor в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар TTLuck2017
Seed Afrika ищет стартапы с проблематикой энергии, воды и финтех в Южной Африке
От TTLuck2017 в разделе «Новости в мире финансов и инвестиций»
Аватар bizneser
Эпицентр нацелился на покупку агробизнеса Glencore
От bizneser в разделе «Новости в мире финансов и инвестиций»
Аватара нет
RBK Money дарит бесплатные платежи
От Libertysex в разделе «RBK Money»
Аватар Анна Чернобай
Робот-зеркало отражает солнечный свет в дом (видео)
От Анна Чернобай в разделе «Новости технологий и интернета»
.     
Пользователей
435,008
Тем
504,838
Сообщений
12,674,524

mmgp.telegram