MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,929 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Webmoney Форум. Все о платежной системе Webmoney
Старый 12.05.2010, 18:43
#1
Мастер
 
Имя: Дмитрий
Пол: Мужской
Адрес: Россия, ДВ
Инвестирую в: Свой бизнес
Регистрация: 05.09.2008
Сообщений: 4,618
Благодарностей: 2,256

награды Ветеран MMGP.RU Волшебный горшочек 
Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Кажется хацкеры по - тихоньку научились красть деньги с Кипера, даже с включённой функцией подтверждения каждого платежа через E-Num

Цитата:
Взлом WebMoney и прочее

В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт – у меня стояла enum авторизация на каждый платеж через мобильный телефон.

Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.

Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?

Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.

Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ.


Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы – не было никаких проблем. До этого момента.

Сомневаюсь, что получится вернуть эти деньги. Ибо – каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню – чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.

Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:


Я: «Что мне делать – меня обокрали – бла-бла-бла».

Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»

Я: «Ну, хорошо, давайте.»

Она: «Назовите ваш адрес, e-mail, телефон.»

Я: «… называю …»

Она: «Неправильно!»

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры>[email protected]». Думаю про себя – кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.

Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»


Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?

Что сейчас делать – я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать – и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.

К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка – который сидит через MacBook Pro на необновленном Windows XP.

Источник: https://maulnet.ru/archives/12126#more-12126
x1800 вне форума
Сказали спасибо:
MAD_EVAL (15.06.2010)
Старый 12.05.2010, 18:58
#2
Топ Мастер
 
Имя: Сергей
Пол: Мужской
Адрес: РФ, у моря...
Инвестирую в: Другое
Регистрация: 10.03.2008
Сообщений: 58,128
Благодарностей: 24,716

награды Знаток Волшебный горшочек Ветеран MMGP.RU 
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Цитата:
Сообщение от x1800 Посмотреть сообщение
Кажется хацкеры по - тихоньку научились красть деньги с Кипера, даже с включённой функцией подтверждения каждого платежа через E-Num
там в комментариях есть ссылка https://wmtpro.ru/security_webmoney.html
и там говорится о дублировании временных файлов ключей на компе...вот это как раз чаще всего и является уязвимым звеном при удалённом троянском доступе злоумышленника.
Цитата:
Не многие знают, можно даже сказать - многие не знают, поэтому вас я тут удивлю, сообщив то, что у вас на компьютере, оказывается, 2 (два) файла ключей:
<ваш wmid>.kwm - обычный ваш файл ключей, который требует от вас код доступа к нему при каждой инициализации кипера;
<ваш wmid>.init - временный, привязанный к конфигурации вашего компьютера, файл ключей, который создается после инициализации кипера и не требует уже никакого кода доступа и активации, потому что вы сами его уже активировали, который хранится у вас на компе постоянно, а изменяется только при следующей инициализации вашего кипера, допустим, на новом оборудовании.

Вот, об этом почему-то никто не говорит, а файл *.init как раз и представляет для вас наибольшую опасность, потому что с помощью этого файла можно спокойно, без всяких кодов доступа и активаций на телефон, поскольку он уже у вас активирован и хранит конфигурацию именно вашей машины, запустить ваш кипер и увести с него все ваши "кровные", что с большим успехом и проделывают новые трояны!!! Для мошенников остается одна маленькая загвоздка - блокировка по IP, которую также они легко обходят - троян умеет подбирать IP адрес, а чтобы не случилось блокировки по IP, достаточно, чтобы первые 2 цифры вашего IP адреса совпадали (из описания к вирусу). Теперь, надеюсь, вам стало ясно, что фразы на форумах "Мошенник зашел в мой кипер из моей же подсети (через моего провайдера), поэтому блокировка по IP не сработала" становятся более понятными, потому что троян просто IP адрес подобрал для входа в ваш кипер.
Поэтому в моих настройках безопасности и не включены все эти опции, чтобы не создавать самому себе лишний "геморрой", так как смысла от них особого нет.

Что нам нужно сделать, чтобы избежать всего этого и защитить свои деньги? Все просто, как кирпич, надо эти файлы ключей (основной и временный) с компа удалить навсегда, чтобы, даже подцепив когда-то в будущем вирус, у вас ничего нельзя было уже украсть, поскольку красть будет нечего!

Сервис Enum.ru позволяет нам с легкостью сделать это!

Поэтому срочно регистрируемся в Енуме, получаем ссылку для скачивания приложения на телефон и код активации для него, потом, обязательно на чистом компьютере, генерируем в кипере новые ключи и сразу отправляем их из кипера на хранение в Enum-Storage, после отправки файл ключей *.kwm у вас на компе удалится автоматически, а вам нужно ОБЯЗАТЕЛЬНО нажать ПУСК -> НАЙТИ -> Файлы и папки, написать в открывшемся окне *.init и нажать кнопку ПОИСК, предварительно поставив галочку "Включая скрытые и системные файлы".

Далее уже дело техники - находите этот файл и удаляете его сами.

Теперь никогда больше на вашей машине не появится никакого файла ключей для вашего WMID, потому что заходить в кипер теперь вы будете только через тип входа "Enum-Storage", используя приложение на телефоне, а храниться ключи ваши будут только там, в этом суперзащищенном хранилище, которое еще никто и никогда не взламывал.

А помните, что я говорил выше? Нет ключей, нет и доступа к ВМИДу, разумеется, и к вашим деньгам!
__________________
https://www.libertykeeper.net.ua/images/userImg_046.gif<=СДАЁТСЯ МЕСТО

$$ ОБМЕН ВАЛЮТ- быстрый, надёжный, круглосуточный! Всегда достаточно большие резервы!

Последний раз редактировалось bond777; 12.05.2010 в 19:01.
bond777 вне форума
Сказали спасибо 9 раз(а):
deto32 (28.07.2010), DiegoSan (07.08.2010), einvestment (06.08.2010), Fzrua (28.03.2011), keyman (13.05.2010), MAD_EVAL (15.06.2010), mista9 (29.07.2010), Vinkor (12.05.2010), x1800 (12.05.2010)
Старый 12.05.2010, 19:56
#3
Любитель
 
Пол: Мужской
Инвестирую в: Фондовый рынок
Регистрация: 17.07.2009
Сообщений: 152
Благодарностей: 212
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

ну суммы, конечно, вы храните ого-го...
Nikmed вне форума
Старый 13.05.2010, 00:03
#4
Интересующийся
 
Пол: Мужской
Инвестирую в: Поисковая оптимизация
Регистрация: 22.04.2010
Сообщений: 22
Благодарностей: 2
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

ну блин у меня аж на лоб глаза полезли..20000$..может кто-то из системы помог злоумышленнику..
зачем такие суммы хранить на кипере?при крупных суммах сразу вывожу деньги.как говорит группа Duran Duran..."But nobody knows what's gonna happen tomorrow"
McFly вне форума
Старый 13.05.2010, 00:53
#5
Заблокированный
 
Пол: Мужской
Регистрация: 08.03.2009
Сообщений: 342
Благодарностей: 73
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

В альфа банке подобные кражи были. Злоумышленика на ваши данные восстанавливалась якобы потеряная симкарта. А дальше дело техники.
balgar5 вне форума
Старый 13.05.2010, 09:59
#6
Мастер
 
Имя: Дмитрий
Пол: Мужской
Адрес: Россия, ДВ
Инвестирую в: Свой бизнес
Регистрация: 05.09.2008
Сообщений: 4,618
Благодарностей: 2,256

награды Ветеран MMGP.RU Волшебный горшочек 
Автор темы Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Вы только не подумайте что это я храню такие суммы на кошельке Это цитата из одного известного блога в Сети. А вообще да - хранить такие суммы на счету, тем более не на отдельном ноуте, бред.
x1800 вне форума
Старый 13.05.2010, 11:31
#7
Топ Мастер
 
Имя: Сергей
Пол: Мужской
Адрес: РФ, у моря...
Инвестирую в: Другое
Регистрация: 10.03.2008
Сообщений: 58,128
Благодарностей: 24,716

награды Знаток Волшебный горшочек Ветеран MMGP.RU 
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Цитата:
Сообщение от x1800 Посмотреть сообщение
Вы только не подумайте что это я храню такие суммы на кошельке Это цитата из одного известного блога в Сети. А вообще да - хранить такие суммы на счету, тем более не на отдельном ноуте, бред.
конечно, бред! на ВМ хранить такие суммы.
неужели так сложно или на карте, или телебанке, например,...гораздо безопаснее, чем в ЭПС.
__________________
https://www.libertykeeper.net.ua/images/userImg_046.gif<=СДАЁТСЯ МЕСТО

$$ ОБМЕН ВАЛЮТ- быстрый, надёжный, круглосуточный! Всегда достаточно большие резервы!
bond777 вне форума
Старый 13.05.2010, 11:46
#8
Заблокированный
 
Пол: Мужской
Инвестирую в: HYIP Фонды
Регистрация: 25.03.2010
Сообщений: 1,396
Благодарностей: 142
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

самое смешное - Любе больше доверия, чем В.Мурашу на предмет хранения денег, мои опасения подтвердились.
На карте тоже нельзя хранить деньги, в сети есть оптовики кто продает дампы дебетовых банковских карт с пинами.
Если уж хранить то на депозите.
elektrobaks вне форума
Старый 13.05.2010, 12:06
#9
Топ Мастер
 
Имя: Сергей
Пол: Мужской
Адрес: РФ, у моря...
Инвестирую в: Другое
Регистрация: 10.03.2008
Сообщений: 58,128
Благодарностей: 24,716

награды Знаток Волшебный горшочек Ветеран MMGP.RU 
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Цитата:
Сообщение от elektrobaks Посмотреть сообщение
На карте тоже нельзя хранить деньги, в сети есть оптовики кто продает дампы дебетовых банковских карт с пинами.
Если уж хранить то на депозите.
я же сказал, что намного безопаснее, чем на ЭПС.
а так, конечно же и банки тоже грабят разбойники...и жить, вообще, жутко страшно
я вот, например, в телебанке храню деньги. а на карте небольшие оперативные суммы. а нужны ВМ, так с телебанка за пару секунд перекидывается.
__________________
https://www.libertykeeper.net.ua/images/userImg_046.gif<=СДАЁТСЯ МЕСТО

$$ ОБМЕН ВАЛЮТ- быстрый, надёжный, круглосуточный! Всегда достаточно большие резервы!

Последний раз редактировалось bond777; 13.05.2010 в 12:09.
bond777 вне форума
Старый 13.05.2010, 15:34
#10
Интересующийся
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 27.01.2010
Сообщений: 90
Благодарностей: 27
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Цитата:
Сообщение от x1800 Посмотреть сообщение
Кажется хацкеры по - тихоньку научились красть деньги с Кипера, даже с включённой функцией подтверждения каждого платежа через E-Num
Потому что для полной безопасности недостаточно включить только подтверждение транзакций через e-num. Нужно еще обязательно так же настроить через него авторизацию на https://security.webmoney.ru. Потому как получив доступ к киперу злоумышленник легко и просто может добавить доверенность на нужный ему кошелек и вывести всё без всяких подтверждений за 5 секунд. Судя по всему (ссылка на авторизацию мини, серьезные тормоза компьютера перед взломом) тут всё именно так и было...

добавлено через 2 часа 1 минуту
Цитата:
Сообщение от evergreen Посмотреть сообщение
Нужно еще обязательно так же настроить через него авторизацию на https://security.webmoney.ru.
Ммм... Покопался чуть в вопросе, включение авторизации на сайтах через e-num все равно не исключает возможности авторизоваться на них так же просто как и было до сих пор, через включенный кипер... Но дырку, через которую судя по всему увели эти 20К оперативно закрыли... При попытке добавить новую доверенность выдало нижеследующее: Ошибка:При включенном режиме подтверждения операций через E-Num, изменять параметры доверия можно только авторизовавшись через E-Num!

Можно опять спать спокойно...

Последний раз редактировалось evergreen; 13.05.2010 в 17:35. Причина: Добавлено сообщение
evergreen вне форума
Старый 19.05.2010, 06:36
#11
Специалист
 
Пол: Мужской
Инвестирую в: туда сюда
Регистрация: 21.04.2009
Сообщений: 911
Благодарностей: 151
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Охр*неть, вот это да! такую суму утащили! не надо такие суммы хранить.
__________________
max90 вне форума
Старый 19.05.2010, 11:39
#12
Топ Мастер
 
Пол: Мужской
Регистрация: 31.12.2006
Сообщений: 1,653
Благодарностей: 1,225
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Интересно, а где же наш дружище Howard?
Удивительно, что он еще не отметился тут и не назвал потерпевшего глупцом, который сам виноват.
Niveus вне форума
Старый 19.05.2010, 12:12
#13
Мастер
 
Имя: Дмитрий
Пол: Мужской
Адрес: Россия, ДВ
Инвестирую в: Свой бизнес
Регистрация: 05.09.2008
Сообщений: 4,618
Благодарностей: 2,256

награды Ветеран MMGP.RU Волшебный горшочек 
Автор темы Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Выяснилось, что у того чела не была включена авторизацию по Е - НУМ, так что в какой - то мере он сам и виноват
x1800 вне форума
Старый 19.05.2010, 13:21
#14
Топ Мастер
 
Пол: Мужской
Регистрация: 31.12.2006
Сообщений: 1,653
Благодарностей: 1,225
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Цитата:
Сообщение от x1800 Посмотреть сообщение
Выяснилось, что у того чела не была включена авторизацию по Е - НУМ, так что в какой - то мере он сам и виноват
Маул пишет вот что:

Цитата:
Ну, они это представили – как не до конца выполненную установку enum, но я устанавливал enum так же, как и большинство. Соответственно, большинству enum на деле не помогает. По крайней мере, не помогал до вчерашнего дня, когда они там что-то «исправили». Может мой случай многих спас, не знаю.
Так что, вроде установил.

Дело даже не в этом. Вся беда заключается в том, что если у тебя сперли деньги в webmoney, то можешь с ними окончательно попрощаться. Какие-либо действия бесполезны. Нельзя экстренно заблокировать средства, а служба поддержки, как всегда, на нуле.

При этом, наш старина Говард распинался, что сейчас сделали обязательную верификацию карточек для вывода, теперь злоумышленникам не пройти, и что же мы видим? Если сам Маул не смог вернуть свои деньги (с его то возможностями), то что сможет рядовой пользователь, у которого стянули несколько сотен $? Пока лишь, единственный выход: написать в арбитраж и ждать блокировки кошелька. Арбитраж у нас тоже любит отвечать только раз в сутки. Никак экстренно ситуацию не решишь.

Также это показывает беспомощность системы защиты вебмани: уже в который раз хакеры без труда обворовывают пользователей системы вебмани. Так что, лучшая защита: хранить копейки на счетах. Я уже в последнее время сомневаюсь, где надежнее хранить деньги: на счетах вебмани или в хайпах-низкопроцентниках
Niveus вне форума
Старый 19.05.2010, 14:24
#15
Профессионал
 
Пол: Мужской
Возраст: 48
Инвестирую в: Форекс
Регистрация: 05.03.2010
Сообщений: 825
Благодарностей: 280
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Цитата:
где надежнее хранить деньги: на счетах вебмани или в хайпах-низкопроцентниках
Ну если выбирать где хранить,то я бы предпочёл бы хранить в дилинговых центрах.Разбросать по нескольким дц и выводить когда нужно.Про то что дц обваровывали их же менеджеры-слышално как клиент от этого не страдал)).Так что лучше уж у брокеров чем в хайпах
Dvir вне форума
Старый 29.05.2010, 14:30
#16
Любитель
 
Пол: Мужской
Регистрация: 30.03.2010
Сообщений: 212
Благодарностей: 30
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Цитата:
Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:
Разве телефонный саппорт ночью работает?

Цитата:
Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон.
Обычно после взлома вообще никуда зайти нельзя. Меняется не только e-mail и телефон.

PS: Читаем xakep.ru/magazine/xs/061/064/1.asp. Делаем выводы.
hip3r вне форума
Старый 29.05.2010, 14:51
#17
Интересующийся
 
Имя: Koba
Пол: Мужской
Адрес: Пенза
Инвестирую в: Свой бизнес
Регистрация: 13.09.2009
Сообщений: 44
Благодарностей: 7
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

система WebMoney действительно очень ненадежна и это факт!!
__________________
инверстируй в ЗОЛОТО!! Oно растёт!! Nr1 в мире!! Получи грам за регистрацию!! - Bullionvault
dylda вне форума
Старый 29.05.2010, 15:28
#18
aai
Любитель
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 23.12.2009
Сообщений: 246
Благодарностей: 16
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Согласен что ненадежня, я вобще на кипере больше 100 баксов не держу никогда
aai вне форума
Старый 31.05.2010, 20:26
#19
Профессионал
 
Имя: Alexandr
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 09.03.2010
Сообщений: 981
Благодарностей: 262
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Мда, п**дец какой-то… Остается только посочувствовать.
Никогда не понимал людей, которые держат большие суммы денег на вебмани.Есть для таких сумм Банки !
Saprano вне форума
Старый 09.06.2010, 16:05
#20
Интересующийся
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 27.01.2010
Сообщений: 90
Благодарностей: 27
Re: Кража денег с Кипера с включённым потрверждением платежей по E-NUM

Цитата:
Сообщение от dylda Посмотреть сообщение
система WebMoney действительно очень ненадежна и это факт!!
Может была не очень надежна, но в любом случае намного надежнее чем все остальные платежные системы, безопасность которых сводится к платежному паролю, который увести не составит труда даже школьнику.
Сейчас же, уже месяца два как, с тех пор как появилась возможность использовать e-num для подтверждения переводов, угнать деньги из вм просто невозможно. История в сабже была последней. Больше за эти два месяца я не слышал ни об одной краже.
evergreen вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход