Опубликовано Сентябрь 25, 2010
Все посты!, Жизнь, Разное |
Вот и подошла моя очередь. Взломали меня 3 дня назад, пока был в Подмосковье
Приехал, а тут такой сюрприз ждет… Радует, что украли всего около 100 $, как чувствовал, перед отъездом все вывел на карточку, оставил денег только на хостинг. Так что мои советы по защите Webmoney Keeper Classic от взлома никуда не годятся.
Если захотеть, можно все что угодно взломать
Пока не знаю как взломали. (Есть подозрение, что подцепил трояна)
Пытаться вернуть деньги нет смысла, так как сумма смешная.
Написал в арбитраж (arbitrage@webmoney.ru), что украли деньги (их ответы):
WM Arbitration: Здравствуйте. Можете вспомнить какие суммы находились на кошельках?
Я: Называю.
WM Arbitration: Если в настоящий момент у Вас отсутствует доступ к киперу (не подходит пароль или файл ключей, и Вы утверждаете, что ничего подобного не делали), то вероятнее всего кто-то получил доступ к Вашему WMID, при этом не исключено, что у Вас на компьютере вирус-троян.
Вам следует проходить стандартную процедуру восстановления доступа - http://key.wmtransfer.com/
Для того чтобы найти вирус-троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235
Кроме того, рекомендуется внимательно ознакомиться с содержанием https://security.webmoney.ru/asp/default.asp
К сожалению, указанная сумма на кошельках данного wmid отсутствует.
Теперь буду восстанавливать кошелек Так что будьте осторожны и не храните много денег на webmoney!
Комментариев - 36 к “Взломали webmoney keeper classic.”
Оставьте сообщение
E-num с авторизацией на каждую операцию не взломать никак. Только после установки нужно конечно же удалить файл ключей с компа и файлы приложения для телефона.
Мда… Следует всё же выводить каждый раз крупную сумму на карту. Надёжнее как-то..
Что-то в последнее время очень много взломов… Ппц, а вебмани даже не чешится.
А какой у тебя антивирус?
Часто последнее время читаю посты на тему взлома вебмани. Люди енум использовали, отдельные компы под кипер заводили, а их всё равно ломают. А вебмани только и отвечает шаблонно что у вас троян. отлично устроились. если они по поводу юзабилити не чешутся, то с такой отмазкой могу и безопасность не повышать.
Капец, я просто не понимаю как это вас всех угораздило? это надо блять качать из интернета все подряд и устанавливать
да и еще и на отдельном компе где “на сайты не заходишь”
как??????
Жерка Лукич, nod 32.
Hero, не знаю, знал бы как, защитился бы
Пока не появиться достойный конкурент у Webmoney, они будут сидеть на попе и тупо писать всем шаблонные ответы. Россия мать её так :(. У нас все через жопу
Как раз недавно писал пост про трояна, который перехватывает управление, даже с Enum-авторизацией (4 Курского бомжа).
Решение - только отдельный комп(нетбук) для финансовых операций (ну или виртуальная win-машина в *nix)
А как насчет сканера отпечатков пальцев? 90 долларов стоит.
Но стоит ли он того, кто знает?
Желаю восстановить кошелек и больше с такими проблемами не сталкиваться даже во сне
А я сейчас и в прошлый раз писал, что против социальной инженерии еще никто ничего не придумал. Enum авторизация создает только чуть больше сложностей, но никак не дает гарантию от взлома.
Буквально неделю назад читал на maulnet про взлом бывалого участника, который имел много предохранителей в том числе и enum авторизацию. Все оказалось также плачевно и уведена существенно большая сумма.
Секрет взлома уже выяснили, что сидел троян, который ворует ini-кэш файл, появляющийся после успешной авторизации на компе хозяина, после на сайте для хакеров можно свободно купить пароль для хэш MD5 SHA1 и так далее, даже md5(md5(password)) продается.
Подробнее как я уже писал, с позволения автора, публикую ссылку для желающих подробно ознакомиться с методами взлома WM: http://www.sd-company.su/sd_base_xp/web_swindle/wm_crack.php
В общем, взломы идут в основном только через трояны. То что активизировались случаи похищений WM это да. Дык будьте внимательнее, по меньше лазить по warez сайтам и по меньше смотреть п0рно и все будет хорошо.
А как относитесь к подтверждению платежей через отпечаток пальца? Стоит сканет отпечатков 90 долларов. Но стоит он того?
Та до одного места тот E-num, вон Маула не так давно обокрали на 20000$. И тоже юзал E-num.
Да, нужно будет свой комп проверить на трояна
Нужна не просто e-num авторизация, а потверждение по е-num КАЖДОЙ операции. В таком случае взлом невозможен технически, так как приложение для генерации кода будет только у вас на телефоне, а завладеть им злоумышленник никак не сможет. И даже если злоумышленник пройдет авторизацию и получит доступ к киперу, то чтобы скинуть деньги тупо на другой кошелек нужно будет сгенерировать код НА МОБИЛЕ, то есть деньги все равно не вывести, а у кого сперли через енум - значит кривые руки и оставили где-нибудь на компе либо файл ключей вебмани, либо приложение для телефона где-то на компе лежало…
Хорошо что все вывел.
А то было бы как у Маула - 20к угнали
Сочувствую, 100$ тоже деньги.
Блин, не по себе аж становится…
Посоветуйте, куда лучше денюжки с вебмани вывести - может РБК маней или Яндекс Деньги!
меня тоже как-то разворовали на 200 рублей - http://kyoks.ru/?p=4050
ох и расстроился я в тот день. Ведь только хотел себе несколько футболок накупить в сети))
Да что ни делай, всё равно вероятность воровства есть. Банки не надёжны, по матрасом - не вариант, ну и наша любимая вебМаня тоже не катит…
А почему бы всем дружно не начать пользоваться Я.Деньгами? Ведь там вроде не воруют. Многие биржи и сервисы их используют, проблем не должно возникнуть.
WebMoney еще долго будут репу чесать сидя на лаврах и писать что мол разбирайтесь сами, пока не возникнет достойный конкурент. Мне кажется пора отказаться почти полностью от их услуг.
Блин ну как можно подцепить трояна, если отдельный комп под финансы. Вот убей не пойму. Паранойя какая то.
Курскому бомжу. А ведь у Маула стояло подтверждение по e-num каждой операции и все равно ломанули. По моему просто прописали левый WMID как доверенный и вывели как хотели.
Проблема в самом кипере классик, поскольку троян при запущенном кипере может спокойно открыть любой порт вашего компа, и файервол не реагирует, думая, что так и надо. Вот так пароли и отсылаются вору. Юзать надо деньги через web, так что да здравствуют Яндекс деньги ну или там какие нить манибукерсы
Владимир, сочувствую вам. Сумма хоть и небольшая, но все равно обидно, по крайней мере мне бы было обидно.
Я всё же, склоняюсь что у Маула был Пиар……а здесь - уверен - правда!
Только вот 1 вопрос:
Скажи, а операционка и антивир лицензии?
SergeNet, если бы я для пиара писал, сумму бы назвал очень крупную
Да, лицензии.
А у меня такая мысль возникла. А может файл ключей не хранить на компьютере. А хранить на флешке. И всегда заходить в вебмани кипер используя флешку.
Уже не раз говорили о взломе вебмонеи и бездействии администрации.. Думал чушь или единичные случаи.. Пока сам не попал, ушло с баланса порядка 30к.. Вернуть так и не получилось.
Да Уж, кто то тоже бизнес мутит на взломах. Т.е. кто хитрее тот и при деньгах! Как и в жизни, сейчас буду думать о защите своих титульных знаков вебмани)
Хорошо, что сейчас на вебманях сейчас копейки лежат, а то бы сейчас изнервничался.
На будущее, нужно будет завести отдельный комп для финансовых операций и не держать на счёте много денег.
Хреново. Если даже деньги не жалко, кому нужны проблемы с восстановлением кошелька?
Ильдар Хакимов, никому. До сих пор не восстановил
webjunk.ru, WMID сейчас восстанавливается в считанные минуты, я год не мог восстановить, пока не упроситили процедуру, все по мобильному 2 смс и WMID восстановлен. http://habrahabr.ru/company/webmoney/blog/105272/
По поводу хранения больших сумм, я не когда не держу на кошельке больше 300WMZ, как накапливается эта сумма, сразу вывожу на банковский счет, от туда точно не пропадут.
Riminy, в том-то и дело, что не было выбора. Меня через сложную сразу направили.
Полагаю, если при открытии кошелька имеется предупреждение о неполной его защищенности, то здесь надо сделать вывод, что пора заняться максимальной защитой. Не может быть взломан кошелек, если ты все способы защиты ввел. С 2005 в Инете, кошелек завел на год позже, никогда проблем не было. А была проблема с его восстановлением, с трудом ключик нашел!
Да, я смотрю webmoney последнее время довольно часто грабят. Стараюсь не держать там деньги. Либо тратить в дело, либо выводить. Недавно читал, что и Мауля взломали, только у тебя 100 увели, а у него около 18000 зеленых. И как не защищайся, все равно рано или поздно ломанут. Так, что делайте выводы. Спасибо веб-мастеру за информацию.
Сегодня пришло письмо,которое меня удивило до всплывания старого фильма хакерыв голове, в 2 ночи с вашего аккаунта списанно 500 р в пользу билайн и номер внимание Билайн: 9630030748 , Вывод не держать деньги на Webmoney а по возможности распределять\снимать их сразу по появлению их на счете.