Взломали webmoney keeper classic.

Опубликовано Сентябрь 25, 2010
Все посты!, Жизнь, Разное |


Взломали webmoney keeper classic.Вот и подошла моя очередь. Взломали меня 3 дня назад, пока был в Подмосковье :) Приехал, а тут такой сюрприз ждет… Радует, что украли всего около 100 $, как чувствовал, перед отъездом все вывел на карточку, оставил денег только на хостинг. Так что мои советы по защите Webmoney Keeper Classic от взлома никуда не годятся.

Если захотеть, можно все что угодно взломать :)

Пока не знаю как взломали. (Есть подозрение, что подцепил трояна)
Пытаться вернуть деньги нет смысла, так как сумма смешная.

Написал в арбитраж (arbitrage@webmoney.ru), что украли деньги (их ответы):

WM Arbitration: Здравствуйте. Можете вспомнить какие суммы находились на кошельках?
Я: Называю.
WM Arbitration: Если в настоящий момент у Вас отсутствует доступ к киперу (не подходит пароль или файл ключей, и Вы утверждаете, что ничего подобного не делали), то вероятнее всего кто-то получил доступ к Вашему WMID, при этом не исключено, что у Вас на компьютере вирус-троян.
Вам следует проходить стандартную процедуру восстановления доступа - http://key.wmtransfer.com/
Для того чтобы найти вирус-троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235
Кроме того, рекомендуется внимательно ознакомиться с содержанием https://security.webmoney.ru/asp/default.asp
К сожалению, указанная сумма на кошельках данного wmid отсутствует.

Теперь буду восстанавливать кошелек :) Так что будьте осторожны и не храните много денег на webmoney!

Понравился пост? Подписывайтесь на обновления через RSS!

Комментарии к посту “Взломали webmoney keeper classic.”

Комментариев - 36 к “Взломали webmoney keeper classic.”

  1. Курский бомж написал 25 Сентябрь 2010 в 2:57 дп

    E-num с авторизацией на каждую операцию не взломать никак. Только после установки нужно конечно же удалить файл ключей с компа и файлы приложения для телефона.

  2. WarEnek написал 25 Сентябрь 2010 в 3:49 дп

    Мда… Следует всё же выводить каждый раз крупную сумму на карту. Надёжнее как-то..

  3. Seo Beginner написал 25 Сентябрь 2010 в 3:57 дп

    Что-то в последнее время очень много взломов… Ппц, а вебмани даже не чешится.

  4. Жерка Лукич написал 25 Сентябрь 2010 в 4:17 дп

    А какой у тебя антивирус?

  5. Эдуард написал 25 Сентябрь 2010 в 4:21 дп

    Часто последнее время читаю посты на тему взлома вебмани. Люди енум использовали, отдельные компы под кипер заводили, а их всё равно ломают. А вебмани только и отвечает шаблонно что у вас троян. отлично устроились. если они по поводу юзабилити не чешутся, то с такой отмазкой могу и безопасность не повышать.

  6. Hero написал 25 Сентябрь 2010 в 4:22 дп

    Капец, я просто не понимаю как это вас всех угораздило? это надо блять качать из интернета все подряд и устанавливать

    да и еще и на отдельном компе где “на сайты не заходишь”

    как??????

  7. webjunk.ru написал 25 Сентябрь 2010 в 4:29 дп

    Жерка Лукич, nod 32.
    Hero, не знаю, знал бы как, защитился бы :)

  8. Денис написал 25 Сентябрь 2010 в 4:50 дп

    Пока не появиться достойный конкурент у Webmoney, они будут сидеть на попе и тупо писать всем шаблонные ответы. Россия мать её так :(. У нас все через жопу

  9. Николай написал 25 Сентябрь 2010 в 5:05 дп

    Как раз недавно писал пост про трояна, который перехватывает управление, даже с Enum-авторизацией (4 Курского бомжа).

    Решение - только отдельный комп(нетбук) для финансовых операций (ну или виртуальная win-машина в *nix)

  10. Алексей написал 25 Сентябрь 2010 в 5:35 дп

    А как насчет сканера отпечатков пальцев? 90 долларов стоит.
    Но стоит ли он того, кто знает?

  11. Stalser написал 25 Сентябрь 2010 в 5:53 дп

    Желаю восстановить кошелек и больше с такими проблемами не сталкиваться даже во сне :-)

  12. Zerohold написал 25 Сентябрь 2010 в 3:21 пп

    А я сейчас и в прошлый раз писал, что против социальной инженерии еще никто ничего не придумал. Enum авторизация создает только чуть больше сложностей, но никак не дает гарантию от взлома.
    Буквально неделю назад читал на maulnet про взлом бывалого участника, который имел много предохранителей в том числе и enum авторизацию. Все оказалось также плачевно и уведена существенно большая сумма.
    Секрет взлома уже выяснили, что сидел троян, который ворует ini-кэш файл, появляющийся после успешной авторизации на компе хозяина, после на сайте для хакеров можно свободно купить пароль для хэш MD5 SHA1 и так далее, даже md5(md5(password)) продается.
    Подробнее как я уже писал, с позволения автора, публикую ссылку для желающих подробно ознакомиться с методами взлома WM: http://www.sd-company.su/sd_base_xp/web_swindle/wm_crack.php
    В общем, взломы идут в основном только через трояны. То что активизировались случаи похищений WM это да. Дык будьте внимательнее, по меньше лазить по warez сайтам и по меньше смотреть п0рно и все будет хорошо.

  13. Алексей написал 25 Сентябрь 2010 в 3:39 пп

    А как относитесь к подтверждению платежей через отпечаток пальца? Стоит сканет отпечатков 90 долларов. Но стоит он того?

  14. extezy написал 25 Сентябрь 2010 в 3:46 пп

    Та до одного места тот E-num, вон Маула не так давно обокрали на 20000$. И тоже юзал E-num. :)

  15. Андрей Врунлен написал 25 Сентябрь 2010 в 5:32 пп

    Да, нужно будет свой комп проверить на трояна

  16. Курский бомж написал 25 Сентябрь 2010 в 7:55 пп

    Нужна не просто e-num авторизация, а потверждение по е-num КАЖДОЙ операции. В таком случае взлом невозможен технически, так как приложение для генерации кода будет только у вас на телефоне, а завладеть им злоумышленник никак не сможет. И даже если злоумышленник пройдет авторизацию и получит доступ к киперу, то чтобы скинуть деньги тупо на другой кошелек нужно будет сгенерировать код НА МОБИЛЕ, то есть деньги все равно не вывести, а у кого сперли через енум - значит кривые руки и оставили где-нибудь на компе либо файл ключей вебмани, либо приложение для телефона где-то на компе лежало…

  17. Just-Seo.RU написал 25 Сентябрь 2010 в 8:03 пп

    Хорошо что все вывел.
    А то было бы как у Маула - 20к угнали :)

  18. Webchester написал 26 Сентябрь 2010 в 12:19 дп

    Сочувствую, 100$ тоже деньги.

  19. Felex Mendes написал 26 Сентябрь 2010 в 12:34 дп

    Блин, не по себе аж становится…
    Посоветуйте, куда лучше денюжки с вебмани вывести - может РБК маней или Яндекс Деньги!

  20. kyoks написал 27 Сентябрь 2010 в 4:53 дп

    меня тоже как-то разворовали на 200 рублей - http://kyoks.ru/?p=4050 :( ох и расстроился я в тот день. Ведь только хотел себе несколько футболок накупить в сети))

  21. merr написал 27 Сентябрь 2010 в 8:22 пп

    Да что ни делай, всё равно вероятность воровства есть. Банки не надёжны, по матрасом - не вариант, ну и наша любимая вебМаня тоже не катит…

  22. kipes написал 29 Сентябрь 2010 в 12:19 дп

    А почему бы всем дружно не начать пользоваться Я.Деньгами? Ведь там вроде не воруют. Многие биржи и сервисы их используют, проблем не должно возникнуть.
    WebMoney еще долго будут репу чесать сидя на лаврах и писать что мол разбирайтесь сами, пока не возникнет достойный конкурент. Мне кажется пора отказаться почти полностью от их услуг.

  23. Sergio написал 29 Сентябрь 2010 в 3:30 дп

    Блин ну как можно подцепить трояна, если отдельный комп под финансы. Вот убей не пойму. Паранойя какая то.

    Курскому бомжу. А ведь у Маула стояло подтверждение по e-num каждой операции и все равно ломанули. По моему просто прописали левый WMID как доверенный и вывели как хотели.

    Проблема в самом кипере классик, поскольку троян при запущенном кипере может спокойно открыть любой порт вашего компа, и файервол не реагирует, думая, что так и надо. Вот так пароли и отсылаются вору. Юзать надо деньги через web, так что да здравствуют Яндекс деньги ну или там какие нить манибукерсы

    Владимир, сочувствую вам. Сумма хоть и небольшая, но все равно обидно, по крайней мере мне бы было обидно.

  24. SergeNet написал 30 Сентябрь 2010 в 8:34 пп

    Я всё же, склоняюсь что у Маула был Пиар……а здесь - уверен - правда!
    Только вот 1 вопрос:
    Скажи, а операционка и антивир лицензии?

  25. webjunk.ru написал 1 Октябрь 2010 в 5:17 пп

    SergeNet, если бы я для пиара писал, сумму бы назвал очень крупную :)
    Да, лицензии.

  26. Дмитрий написал 7 Октябрь 2010 в 3:08 дп

    А у меня такая мысль возникла. А может файл ключей не хранить на компьютере. А хранить на флешке. И всегда заходить в вебмани кипер используя флешку.

  27. tehnotik написал 7 Октябрь 2010 в 3:23 дп

    Уже не раз говорили о взломе вебмонеи и бездействии администрации.. Думал чушь или единичные случаи.. Пока сам не попал, ушло с баланса порядка 30к.. Вернуть так и не получилось.

  28. Aleks-Gold написал 13 Октябрь 2010 в 9:42 пп

    Да Уж, кто то тоже бизнес мутит на взломах. Т.е. кто хитрее тот и при деньгах! Как и в жизни, сейчас буду думать о защите своих титульных знаков вебмани)

  29. Юрий написал 24 Октябрь 2010 в 3:44 дп

    Хорошо, что сейчас на вебманях сейчас копейки лежат, а то бы сейчас изнервничался.
    На будущее, нужно будет завести отдельный комп для финансовых операций и не держать на счёте много денег.

  30. Ильдар Хакимов написал 24 Октябрь 2010 в 3:32 пп

    Хреново. Если даже деньги не жалко, кому нужны проблемы с восстановлением кошелька?

  31. webjunk.ru написал 24 Октябрь 2010 в 5:34 пп

    Ильдар Хакимов, никому. До сих пор не восстановил :(

  32. Riminy написал 26 Октябрь 2010 в 7:54 пп

    webjunk.ru, WMID сейчас восстанавливается в считанные минуты, я год не мог восстановить, пока не упроситили процедуру, все по мобильному 2 смс и WMID восстановлен. http://habrahabr.ru/company/webmoney/blog/105272/

    По поводу хранения больших сумм, я не когда не держу на кошельке больше 300WMZ, как накапливается эта сумма, сразу вывожу на банковский счет, от туда точно не пропадут.

  33. webjunk.ru написал 26 Октябрь 2010 в 7:57 пп

    Riminy, в том-то и дело, что не было выбора. Меня через сложную сразу направили. :(

  34. Сергей написал 29 Октябрь 2010 в 2:39 дп

    Полагаю, если при открытии кошелька имеется предупреждение о неполной его защищенности, то здесь надо сделать вывод, что пора заняться максимальной защитой. Не может быть взломан кошелек, если ты все способы защиты ввел. С 2005 в Инете, кошелек завел на год позже, никогда проблем не было. А была проблема с его восстановлением, с трудом ключик нашел! ;-)

  35. способы заработать на сайте написал 10 Ноябрь 2010 в 10:58 пп

    Да, я смотрю webmoney последнее время довольно часто грабят. Стараюсь не держать там деньги. Либо тратить в дело, либо выводить. Недавно читал, что и Мауля взломали, только у тебя 100 увели, а у него около 18000 зеленых. И как не защищайся, все равно рано или поздно ломанут. Так, что делайте выводы. Спасибо веб-мастеру за информацию.

  36. Energy diet написал 21 Январь 2011 в 1:10 пп

    Сегодня пришло письмо,которое меня удивило до всплывания старого фильма хакерыв голове, в 2 ночи с вашего аккаунта списанно 500 р в пользу билайн и номер внимание Билайн: 9630030748 , Вывод не держать деньги на Webmoney а по возможности распределять\снимать их сразу по появлению их на счете.

Оставьте сообщение




Ссылки про заработок


Russian Promo: раскрутка сайта в Яндекс и Гугл.

$ монетизация $

money-girl

Кнопочки


Про заработок в интернете

Сегодня многие хотят заработать в интернете денег и при этом почти ничего не делать.
Если Вы думаете, что работа в интернете = халява, то можете даже не пробовать заработать в интернете. Работать придётся не меньше чем на обычной работе, только в интернете Вы работаете на себя, сколько сделали столько и получили.
Если Вы пришли только с целью заработать денег, то у Вас тоже ничего не получится, работа должна как минимум быть интересной и приносить удовольствие. Подписывайтесь на мой блог и Вы узнаете, как заработать в интернете с помощью партнерских программ и не только ;)

Популярные посты

SEO / Продвижение

>>Откуда черпать информацию о seo и заработке в интернете?
>>Как поднять тИЦ?
>>Про DMOZ Каталог.
>>Про Яндекс Каталог (YaCa).
>>Как я увеличиваю посещаемость блога. (Не поисковое продвижение)
>>Как я увеличиваю посещаемость блога. (Не поисковое продвижение)
>>Советы по работе с биржей “вечных ссылок” gogetlinks.net (для оптимизаторов)

Заработок в интернете

>>Контекстная реклама VS тизерные сети
>>Как выбрать партнерскую программу?
>>Заработок на блоге. (Мой опыт)
>>Расходы на блог.
>>Наращиваем PR для sape!
>>Контекстная реклама на манимейкерском блоге.(Adsense)

Блоггинг

>>Распространенные ошибки начинающих блоггеров(Часть 1)
>> Распространенные ошибки начинающих блоггеров.(Часть 2)
>> Какие посты интересно читать, а какие нет?
guk
Реклама: