Кража файлов ключей через авторизацию - WebMoney | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 435,116 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Webmoney Форум. Все о платежной системе Webmoney
При поддержке
Обмен PM, EgoPay, BitCoin, LiteCoin, OKPAY, Z-Payment
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 09:56
Старый 26.02.2010, 21:15
#1
Специалист
 
Имя: Марк
Пол: Мужской
Адрес: Russia, Ural
Регистрация: 05.05.2009
Сообщений: 642
Благодарностей: 381
УГ: 0
КП: 0.000
Кража файлов ключей через авторизацию

Всем привет.
Возможно ли Кража файлов ключей через авторизацию? Версия 3.8.0.0 уязвимая?
Как быстрее всего кроме телефона связаться с тех. поддержкой, чтобы временно заблокировали WMID?

добавлено через 32 минуты
Вот такая ошибка выдается:
Цитата:
Если Вы сейчас производили инициализацию ПО, то возможные причины перечислены ниже:
• Вы ошиблись при вводе пароля на вход (именно на вход, не путать с кодом доступа к файлу ключей);
• Вы указали неверный файл ключей, например:
- файл ключей для другого wmid;
- не самую последнюю версию файла ключей.
• См. также https://wiki.webmoney.ru/wiki/show/S...prieme_komandy
Кто нашел решение?

Последний раз редактировалось najort; 26.02.2010 в 21:48. Причина: Добавлено сообщение
najort вне форума  
Старый 26.02.2010, 22:05
#2
Мастер
 
Имя: Дмитрий
Пол: Мужской
Адрес: Россия, ДВ
Инвестирую в: Свой бизнес
Регистрация: 06.09.2008
Сообщений: 2,694
Благодарностей: 2,272
УГ: 0
КП: 0.000
награды Ветеран MMGP.RU Волшебный горшочек 
Re: Кража файлов ключей через авторизацию

Файл ключей хранили на компе ? Не в E-NUM Store ? Есть ли у Вас файлик inetmib1.dll в папке с установленным кипером ?

P.S.: впереди суббота и воскресенье, то есть выходные дни у WM.
x1800 вне форума  
Старый 26.02.2010, 22:40
#3
Специалист
 
Имя: Марк
Пол: Мужской
Адрес: Russia, Ural
Регистрация: 05.05.2009
Сообщений: 642
Благодарностей: 381
УГ: 0
КП: 0.000
Автор темы Re: Кража файлов ключей через авторизацию

Цитата:
Сообщение от x1800 Посмотреть сообщение
Файл ключей хранили на компе ?
Да, на жестком диске.

Цитата:
Сообщение от x1800 Посмотреть сообщение
Есть ли у Вас файлик inetmib1.dll в папке с установленным кипером ?
Читал ваше сообщение, проверил, файла нет.
Цитата:
Сообщение от x1800 Посмотреть сообщение
P.S.: впереди суббота и воскресенье, то есть выходные дни у WM.
Вроде как завтра все работают за понедельник. Но все равно спасибо.

Неужели в 3.8.0.0 есть неуязвимость? Злоумышленнику нужно:
1. пароль от вмид, допустим его строянили
2. файлы ключей, допустим их слили
3. как могут пароль от ключей слить, если он вводился 1 раз за год...
или я что-то упустил.

добавлено через 43 минуты
Позвонил +7 (495) 727-43-33, сказали, что был сменен пароль и писать в арбитраж.. ВМИД заблокировали временно. Деньги скорее всего перевели. Вот такая надежная система. Будьте осторожны с авторизацией.

Последний раз редактировалось najort; 26.02.2010 в 23:30. Причина: Добавлено сообщение
najort вне форума  
Старый 27.02.2010, 06:12
#4
Интересующийся
 
Пол: Мужской
Инвестирую в: HYIP Фонды
Регистрация: 21.08.2009
Сообщений: 1,172
Благодарностей: 55
УГ: 0
КП: 0.000
Re: Кража файлов ключей через авторизацию

najort, вопрос немного не в тему: А вы заходили в свой аккаунт при помощи авторизации на каком-то сайте?
__________________

HYIP Monitors Explorer - проверка статусов сразу на всех мониторах
13clix вне форума  
Старый 27.02.2010, 07:48
#5
Специалист
 
Имя: Марк
Пол: Мужской
Адрес: Russia, Ural
Регистрация: 05.05.2009
Сообщений: 642
Благодарностей: 381
УГ: 0
КП: 0.000
Автор темы Re: Кража файлов ключей через авторизацию

Цитата:
Сообщение от 13clix Посмотреть сообщение
вопрос немного не в тему:
Ну как не в тему? В тему. Нет, не заходил..
Или есть в природе мощный троян,
Или дырка в 3.8.0.0
Или это дело администрации WebMoney.

4 года нормально юзал, а тебе вот такое..

добавлено через 16 минут
Мне посоветовали написать заявление в местное ОВД. Времени прошло мало, есть шанс найти хакера, вернуть деньги и наказать его. Кто-нибудь писал уже заявление? Может быть есть шаблон?

добавлено через 1 час 20 минут
Может быть так http://www.onix-trade.net/forum/inde...howtopic=84872

Последний раз редактировалось najort; 27.02.2010 в 09:09. Причина: Добавлено сообщение
najort вне форума  
Старый 27.02.2010, 10:10
#6
Мастер
 
Пол: Мужской
Адрес: Поволжье
Инвестирую в: Свой бизнес
Регистрация: 30.08.2007
Сообщений: 2,006
Благодарностей: 423
УГ: 0
КП: 0.000
награды Ветеран MMGP.RU Волшебный горшочек 
Re: Кража файлов ключей через авторизацию

Мда... надо мне у себя все перенастроить, а тоже.. тю-тю
Спанч Боб вне форума  
Старый 27.02.2010, 10:20
#7
Мастер
 
Имя: Дмитрий
Пол: Мужской
Адрес: Россия, ДВ
Инвестирую в: Свой бизнес
Регистрация: 06.09.2008
Сообщений: 2,694
Благодарностей: 2,272
УГ: 0
КП: 0.000
награды Ветеран MMGP.RU Волшебный горшочек 
Re: Кража файлов ключей через авторизацию

najort если не секрет, много было на кошельке ?

Ещё можно к Howard обратиться, может поможет.
x1800 вне форума  
Старый 27.02.2010, 10:43
#8
Интересующийся
 
Пол: Мужской
Адрес: Россия, Ростов на дону
Инвестирую в: Другое
Регистрация: 19.09.2008
Сообщений: 197
Благодарностей: 23
УГ: 0
КП: 0.000
Re: Кража файлов ключей через авторизацию

Скорее всего на ваш email вы тоже не зайдете, если выполнить все описанное ниже то шансы у злоумышленников заметно уменьшаться и ваши средства будут целы.
Цитата:
Пользователям платежной системы Webmoney:

* Скачать последнюю версию Webmoney Keepera с сайта Webmoney;
* Установить в настройках безопастности контроль за IP-адресом. Этой настройкой доступ к Вашему кошельку будет разрешен только с Вашего IP-адреса;
* Хранить файлы ключей и кошельков ТОЛЬКО НА СМЕННЫХ НОСИТЕЛЯХ. Я записал эти файлы на болванку и вставляю этот диск исключительно на время работы с платежной системой Webmoney;
* Установить размер файла ключей более 100 мегабайт. Даже если кто-то и попытается украсть у Вас эти файлы - сделать это будет достаточно проблематично;
* Измените расширение файла ключей с kwm на например txt. Программе Webmoney Keeper абсолютно все равно какое расширение у файла ключей, а вот воришка может обломаться когда будет искать;

В завершении несколько аксиом, чтобы избежать неприятных случаев кражи, потери важной информации:

1. Никогда не храните Ваши логины, пароли, номера счетов, кодовые слова и комбинации в открытом виде - в простом текстовом файле; на липкой бумажке, приклеенной к Вашему монитору, в Вашем блокноте на одной из первых страниц. По себе знаю - при определенной тренировке все эти данные можно хранить в голове - самый надежный способ. Не бойтесь потратить на это время - игра стоит свечь!
В крайнем случае запишите все данные в один файл, сожмите этот файл архиватором, задав на архив сложный пароль (как минимум из 16-ти символов, состоящих из больших и маленьких букв и цифр). Рекомендую архиватор RAR. Вскрыть такой пароль практически невозможно.
2. Никому не доверяйте доступ и управление Вашими конфидециальными данными, особенно доступ к платежным системам, кошелькам, счетам. В жизни всякое бывает...
3. Регулярно обновляйте Вашу операционную систему на предмет безопастности. Как правило, это заплатки с сайта Microsoft.
4. Не забывайте скачивать последние базы к Вашей антивирусной программе.
Илья_Kozlov вне форума  
Сказали спасибо 2 раз(а):
Super_seryi (13.03.2010), x1800 (27.02.2010)
Старый 27.02.2010, 10:45
#9
Модератор
 
Имя: Дмитрий
Пол: Мужской
Адрес: Санкт-Петербург
Инвестирую в: Свой бизнес
Регистрация: 20.02.2010
Сообщений: 4,226
Благодарностей: 3,541
УГ: 7
подарки
награды Волшебный горшочек 
Re: Кража файлов ключей через авторизацию

Вот так в один прекрасный момент может все кончиться. И в данном случае расстраивает работа арбитража, надо не просто блочить, а пытаться отследить куда ушли деньги и оперативно тащить их обратно, а как у них это делается, то через день силами ВМ уже концов им будет не найти
Граф вне форума  
Старый 27.02.2010, 10:55
#10
Специалист
 
Имя: Марк
Пол: Мужской
Адрес: Russia, Ural
Регистрация: 05.05.2009
Сообщений: 642
Благодарностей: 381
УГ: 0
КП: 0.000
Автор темы Re: Кража файлов ключей через авторизацию

Цитата:
Сообщение от x1800 Посмотреть сообщение
najort если не секрет, много было на кошельке ?
около 170 долларов.
Цитата:
Сообщение от x1800 Посмотреть сообщение
Ещё можно к Howard обратиться, может поможет.
Он мне первый ответил на сообщение форум.вебмани.ком и посоветовал лишь позвонить в кол центр, что я и сделал.

Последний раз редактировалось najort; 27.02.2010 в 11:00.
najort вне форума  
Старый 27.02.2010, 10:55
#11
Мастер
 
Имя: Дмитрий
Пол: Мужской
Адрес: Россия, ДВ
Инвестирую в: Свой бизнес
Регистрация: 06.09.2008
Сообщений: 2,694
Благодарностей: 2,272
УГ: 0
КП: 0.000
награды Ветеран MMGP.RU Волшебный горшочек 
Re: Кража файлов ключей через авторизацию

Цитата:
Сообщение от Илья_Kozlov Посмотреть сообщение
* Установить размер файла ключей более 100 мегабайт. Даже если кто-то и попытается украсть у Вас эти файлы - сделать это будет достаточно проблематично;
А как ?
x1800 вне форума  
Старый 27.02.2010, 10:59
#12
Специалист
 
Имя: Марк
Пол: Мужской
Адрес: Russia, Ural
Регистрация: 05.05.2009
Сообщений: 642
Благодарностей: 381
УГ: 0
КП: 0.000
Автор темы Re: Кража файлов ключей через авторизацию

Цитата:
Сообщение от Илья_Kozlov Посмотреть сообщение
Скорее всего на ваш email вы тоже не зайдете
я сразу поменял пароль от почты.. хотя если трой до сих пор сидит, то логи может все еще высылать..

Цитата:
Сообщение от Илья_Kozlov Посмотреть сообщение
Установить размер файла ключей более 100 мегабайт
Эта инструкция как обычно читается позже.. А как сделать эти 100 мб? Везде вот про них написано, а инструкции нет. Блок по IP не всем дозволено. Помещать файл ключей на флэшку, тоже не всегда удобно. Остается активация по sms почему-то я ее не сделал..
Цитата:
Сообщение от Граф Посмотреть сообщение
отследить куда ушли деньги и оперативно тащить их обратно
Видимо им это выгодно.. Но понимаете в чем проблема, пока я напишу заявления в обычную милицию, пока они его зафиксируют, передадут в отдел К, пока он вызовет меня еще раз, свяжутся с провом, тем сем, зададут кучу левых вопросов откуда деньги и на что, время пройдет.. Нет чтобы саппорт оперативно помог по телефону перехватить все это дело. А вор.. он если не *****, после завладения вмидом, делает обмен через обменник и в реал на Васю Пупкина.

Интересная свежая статья по теме: http://news.ngs.ru/more/59058/

И одна цитата:
Цитата:
Большинство пострадавших пишут, что их компьютеры были постоянно подключены к интернету, ключи к интернет-кошелькам хранились на жестком диске, а после обнаружения факта кражи ими были найдены на своем компьютере «подцепленные» на просторах интернета вирусные программы-трояны, которые, предположительно, и «похищали» ключи.

Служба арбитража WebMoney, занимающаяся претензиями пользователей, уже опубликовала на своем форуме общий ответ на все запросы, касающиеся кражи денежных средств из интернет-кошельков. Смысл его в том, что необходимо как можно скорее обратиться с заявлением в ОВД по месту жительства, так как всю оперативную информацию, касающуюся любого счета, они могут предоставить исключительно по запросу правоохранительных органов.
P.S.
Заявление подготовил. Попробую сегодня занести. Это быстрее, чем ждать ответа от Арбитража, как мне сказале в кол-центре 1-3 рабочих дня.

Последний раз редактировалось najort; 27.02.2010 в 13:03. Причина: Добавлено сообщение
najort вне форума  
Старый 27.02.2010, 13:13
#13
Интересующийся
 
Пол: Мужской
Адрес: Россия, Ростов на дону
Инвестирую в: Другое
Регистрация: 19.09.2008
Сообщений: 197
Благодарностей: 23
УГ: 0
КП: 0.000
Re: Кража файлов ключей через авторизацию

Размер файла ключей может быть увеличен до 100 Мб (пункт меню «Настройки» ? «Программы…» ? вкладка «Безопасность»);

добавлено через 3 минуты
Я при работе с WM использую light версию кипера сертификат намного труднее украсть тем более в IE используется очень сильный метод шифрования сертификата практически невозможно взломать там привязка к именно той виндовс на которой он используется плюс пароль пользователя....

Последний раз редактировалось Илья_Kozlov; 27.02.2010 в 13:17. Причина: Добавлено сообщение
Илья_Kozlov вне форума  
Старый 27.02.2010, 13:40
#14
Специалист
 
Имя: Марк
Пол: Мужской
Адрес: Russia, Ural
Регистрация: 05.05.2009
Сообщений: 642
Благодарностей: 381
УГ: 0
КП: 0.000
Автор темы Re: Кража файлов ключей через авторизацию

Цитата:
Сообщение от Илья_Kozlov Посмотреть сообщение
быть увеличен до 100 Мб
При таких скоростях, что сейчас 100 мб - это копейки, я бы сказал 1 Гб это мало.
najort вне форума  
Старый 27.02.2010, 13:44
#15
Интересующийся
 
Пол: Мужской
Адрес: Россия, Ростов на дону
Инвестирую в: Другое
Регистрация: 19.09.2008
Сообщений: 197
Благодарностей: 23
УГ: 0
КП: 0.000
Re: Кража файлов ключей через авторизацию

У вас входящий трафик может быть и 5mb\s а вот исходящий как правило держаться в районе 500kb\s так что задумайтесь сколько времени понадобиться злоумышленнику качать 100мб. Тем более храните ключи на сменных носителях, а если не хотите.... тогда вы готовы потерять свои средства, вы их практически дарите....
Илья_Kozlov вне форума  
Старый 27.02.2010, 14:28
#16
Профессионал
 
Имя: Михаил
Пол: Мужской
Адрес: Ульяновск
Инвестирую в: Доверительное управление
Регистрация: 18.01.2009
Сообщений: 1,146
Благодарностей: 343
УГ: 0
КП: 0.098
Re: Кража файлов ключей через авторизацию

Цитата:
Сообщение от najort Посмотреть сообщение
При таких скоростях, что сейчас 100 мб - это копейки, я бы сказал 1 Гб это мало.
По моему просто легче авторизироваться посредством E-num и не мудрить с увеличением размера файла ключей. При большом желании и 100 мб можно скачать
__________________

Есть свой сайт? Заработай ЗДЕСЬ.
А ЗДЕСЬ эффективно раскручиваю сайт вечными ссылками + неплохо зарабатываю как вебмастер.
mihail87 вне форума  
Сказали спасибо:
x1800 (27.02.2010)
Старый 27.02.2010, 17:44
#17
Специалист
 
Имя: Марк
Пол: Мужской
Адрес: Russia, Ural
Регистрация: 05.05.2009
Сообщений: 642
Благодарностей: 381
УГ: 0
КП: 0.000
Автор темы Re: Кража файлов ключей через авторизацию

Цитата:
Сообщение от mihail87 Посмотреть сообщение
авторизироваться посредством E-num
Про E-num ничего не знал, каюсь, как зарегался в 2005 году так и работал, обновляя лишь кипер. Заявление написал на А4 формате 12 шрифтом вышло на 2 листа, отдал в отделении по прописке, выдали талон о принятии. Сказали, сначала передадут в ОБЭП, потом в отдел К. И еще знакомому рассказал, он мне помог со своим знакомым из отдела К, встречаюсь в понедельник. Но сразу сказал, что если цепочка соксов, то пустая трата времени, а если 1 прокся, то заняться могут.

добавлено через 1 минуту
А вот и арбитраж ответил:
Цитата:
27.02.2010 15:54:27
Support Group

Через цепочку кошельков
Средства выведены на банковский счёт ,
реквизиты счёта сохранены.
Отлично, будем ловить вора Надеюсь он не наворовал у пользователей слишком много, чтобы сменить себе пол или ФИО.

добавлено через 6 минут
Клево, я даже рад таким приколам. Будет опыт стоимостью всего 5к рублей
И еще ребята, хочу всем сказать, не ленитесь пишите заявление, какая бы сумма ни была, маленькая или большая. Воры должны сидеть в тюрьме.

И не забывайте: Кинул пацана - по еб*лу НА! (с) Рэпер Сява г. Пермь

Последний раз редактировалось najort; 27.02.2010 в 18:00. Причина: Добавлено сообщение
najort вне форума  
Сказали спасибо 5 раз(а):
bond777 (27.02.2010), mista9 (24.03.2010), slavalobster (27.02.2010), Super_seryi (13.03.2010), x1800 (27.02.2010)
Старый 27.02.2010, 18:02
#18
Мастер
 
Имя: Дмитрий
Пол: Мужской
Адрес: Россия, ДВ
Инвестирую в: Свой бизнес
Регистрация: 06.09.2008
Сообщений: 2,694
Благодарностей: 2,272
УГ: 0
КП: 0.000
награды Ветеран MMGP.RU Волшебный горшочек 
Re: Кража файлов ключей через авторизацию

najort сообщайте пожалуйста в этой теме о своём расследовании, думаю многие будут с интересом следить за Вашей историей
x1800 вне форума  
Старый 27.02.2010, 18:06
#19
Специалист
 
Имя: Марк
Пол: Мужской
Адрес: Russia, Ural
Регистрация: 05.05.2009
Сообщений: 642
Благодарностей: 381
УГ: 0
КП: 0.000
Автор темы Re: Кража файлов ключей через авторизацию

Цитата:
Сообщение от x1800 Посмотреть сообщение
сообщайте пожалуйста в этой теме о своём расследовании
Конечно буду держать в курсе всех новостей. Я сам читал как-то такие темы... у людей суммы уходили по 200к, тема была коридором в пол года и ничего хорошего
Но будем надеяться на лучшее.

В аттаче талон-уведомление.. мобильное качество, вообще в лом фоткать было)
Там написан номер, от кого принято, тип мошенничество, номер отдела, кто принял, когда и роспись, а также дата.
Миниатюры
Нажмите на изображение для увеличения
Название: 27022010_UVD.jpg
Просмотров: 39
Размер:	29.3 Кб
ID:	12537  
najort вне форума  
Сказали спасибо:
x1800 (27.02.2010)
Старый 27.02.2010, 18:09
#20
Специалист
 
Имя: Марк
Пол: Мужской
Адрес: Russia, Ural
Регистрация: 05.05.2009
Сообщений: 642
Благодарностей: 381
УГ: 0
КП: 0.000
Автор темы Re: Кража файлов ключей через авторизацию

Цитата:
Сообщение от Илья_Kozlov Посмотреть сообщение
исходящий как правило держаться в районе 500kbs
Исходящий у нас 100 мбит. Хотя нет вру, раньше 100 мбит, а сейчас как входящая скорость.
najort вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 09:56
Опции темы

Быстрый переход


Случайные темы
Аватар nlobp
Форбанк - forbank.ru
От nlobp в разделе «Банки России»
Аватара нет
ПАММ-счет BOLGARIN: 556350 (ForexTrend)
От KEHKE в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар siroga.m
BinFund-binfund.com
От siroga.m в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Drum13
Автоконцерн Volkswagen будет разделён на 4 компании
От Drum13 в разделе «Новости в мире финансов и инвестиций»
Аватар ICO Review
Монако
От ICO Review в разделе «Завершенные и отмененные ICO»
Аватар moskva
Силуанов пообещал не повышать налоги в ближайшие годы
От moskva в разделе «Новости в мире финансов и инвестиций»
.     
Пользователей
435,116
Тем
504,944
Сообщений
12,678,213

mmgp.telegram