Урок WebMoney

Октябрь 28 200820 комментариев

Опубликовано под рубрикой:Soft, Думать

А на днях у меня из Webmoney угнали 40 WMZ. Огромной суммой, конечно, назвать нельзя, но 1000 рублей, как выяснилось, на дороге не валяются…

А дело было так - вечерком захожу в кошелек и не верю своим глазам - вместо 44 с копейками, там лежит всего 4 WMZ! Протер глаза раз, другой - не помогает - сумма не увеличивается..

Зато разглядел ай-пишник, с которого заходили последний раз. Для очистки совести посмотрел, откуда ломали. Ага, блин! Американский прокси-сервер..Умненький хакер!! Поднимаю историю платежей - вывели из системы через еази-пэй… Концов самому не найти…

Вежливое обращение в техподдержку WebMoney закончилось не менее вежливым ответом с рекомендациями обратиться в правоохранительные органы.. Разумная идея!!! Они (доблестные миллиционеры) как раз все там бросаются с радостью разыскивать тысченку рублей, потерянных любым российским гражданином! Лучше б просто послали….

Теперь к техническим вопросам…

Пароль на мой кошелек состоял из 11 символов, брутфорсить можно, но очень муторно и тяжело. Вероятность взлома с этого направления очень низка Угнать сертификат можно, но для его применения в штатных браузерах необходимо знать мой другой пароль из 6 символов. Я не исключаю этих действий, и возможно, что действительно не смог на должном уровне обеспечить безопасность своих данных (к сожалению, не могу поднять или подправить безопасность IE7 - webmoney почему-то любят работать только с этим браузером). Но все же, кажется мне, что вероятность глюка самой системы достаточно велика.. Или дырки в этой системе. Я имею в виду связку WebMoney-сертификат-IE7.

Сделал два главных вывода из урока - храните деньги в сберегательной кассе (если, конечно, они у Вас есть)© , а WebMoney пользуйтесь только на момент совершения платежа. И второе - пора переходить на Линукс окончательно. Из соображений безопасности.

PS И о безопасности. Не далее как в последние два дня вычищал кучи троянов с Виндов. Помогли мне в этом вот эти две (одним архивом, 38 Mb) - одна от DrWeb, другая от Касперского. Теперь лежат у меня на флешке, с которой хожу по знакомым - для лечения. Если надумаете использовать, лучше это делать, запустив Windows в безопасном режиме.

Гвозди в тему:




Спонсор публикации:
Оказывается, бывают не только , но и газонные и всякие разные!


20 комментариев на “Урок WebMoney”

  1. пишет:

    [...] Noble спиз стырили 40 WMZ, а Yohan рассказал об оптимизации текстов. [...]

  2. пишет:

    Тьфу-тьфу-тьфу, у меня не было пока проблем с WM. Надеюсь и не будет:) Побежал смотреть все ли денежки на месте))

  3. пишет:

    Козлы ((
    у меня сложилось впечатление, что администрация вебманей сами по себе воруют… ведь на самом то деле никому ничего не докажешь, а в возбуждении уголовного дела могут просто отказать по двум причинам: 1) минимальный ущерб (меньше в 4 раза минимальной зарплаты); 2) нет оснований (никаких фактических бумаг). И думаю, что по второй причине сами админы вебманей сделаю все, чтобы этих причин не было.
    В общем…
    вебманщики-обманщики.

  4. O`Noble пишет:

    Я ж тоже не предполагал, что это произойдет со мной. Ну да, слыхал - угоняют кошельки у кого-то.. Но меня то это не коснется! БЫЛ уверен, что не коснется..

  5. O`Noble пишет:

    Зато учат доходчиво!!

  6. пишет:

    У меня вирус упер один раз 20000 с кошелька. Я с дуру на зараженном компе решил отправить деньги, вирус отследил в буфере кошелек получателя и подменил его на свой. Я естественно этого не заметил и своими руками отправил деньги. После обращения в службу поддержки оказалось, что с того кошеля перевели денбги на Yandex кошелек. А в Яндексе сказали просто - пишите заявление в милицию.. блин. Как на переводах проценты сшибать, а как отвечать, так в милицию..
    С другие стороны правильно..

  7. пишет:

    А если обратиться не тех. поддержку, а в арбитраж?
    К тому же вебмони, что-то уж слишком испортился. Кошельки блокируют только в ёт, из-за хайпов, за перевод в другие денежные системы, а обеспечить нормальную безопсность не могут.

  8. пишет:

    Эдуард, это они такими методами обеспечивают безопасность. А как они мне неожиданно дельце одно обломали локом кошелька до получения перса - я вообще молчу.

  9. пишет:

    Госпади, какая заказуха черного пиара…
    Информацию стоит держать в безопасности, и соблюдать правила безопасности.
    Нытье про ломаный кошель, при том, что потом говорится о массе троянов… смешной товарищь )
    Все файло, а желательно абсолютно все файло держать надо на флешке, и сертификаты, а после завершения работы с кошельком , тупо удалить сертификат из хранилища в браузере… Не, ну думать же надо, с грязной машины заниматься финансовыми операциями. И пр чем здесь брутфорс? Вы делетант? Вас банально просто протроянили, клавиатурные сниферы и тому подобной, зачем брутфорсить там, где вы самостоятельно отдадите всю инфу))) В общем позабивили вы меня )))
    Впредь, ответственно надо подходить в безопасности и не провоцировать людей на преступления :-) А милиция и знать о вас не хочет. )

  10. O`Noble пишет:

    Какой Вы умный!!!! Не понимаете значения слова брутфорс??? А может быть еще скажете, кого я тут пропиарил и кто мне это заказывал??

  11. пишет:

    Гошпади, какие WM плохие ай-яй такие ненадежные, такие ленивые, только денежку с комисси гребут. - вот это называется анти-PR.
    Я вам доходчивей на аналогиях приведу пример. Оки? только не обижайтесь.
    Вот у вас квартира, на первом этаже… вы никогда не закрываете окна и двери, а деньги держите прямо вот так, на столе… ну какой воришка не сворует, а? Ну вы как маленький право дело.

  12. O`Noble пишет:

    да я валяюс… Сертификаты-ля-ля-ля-безопаснос… Если б у меня единственного такой случай был, я б не говорил ничего))))

    Дурацкий пример. Это не моя квартира - это номер в гостинице. Если я не имею доступа к своему кошельку, когда и сколько мне надо, то я настораживаюсь и думаю о надежности провайдера…

    Полно, у Вас у самого то кошелек в WM есть?

    И еще - анти-PR предполагает наличие оборота “Эти козлы - зато вот эти молодцы! Пользуйтесь ими!!!” Разговор о “заказном анти-PR” также предполагает наличие заказчика.

    Вопщем, забавиляетес как умеити..

  13. O`Noble пишет:

    Насчет провокации на преступление… Пипец! Я, Вашими словами, еще и народ на кражу соблазняю!!!!!))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

  14. пишет:

    нет, моими словами, вы относитесь безответственно к своей же финансовой безопасности, а потом рыдаете, о том. что вас обманули ) Я это имел ввиду. Что бы такого небыло, а у меня за год использования системы ни разу небыло проблем, ни с выводом, ни с платежами, а в результате моей параноидальной системы защиты под виндой, а позже использования Linux я ни разу не видел ни трояна ни вируса на своей машине, так как у меня и антивирь и огненная сненка. :-) А когда голая раздетая машина повернутая попой к хакерам, с попой, смазаной вазилином - расслабься и получай удовольствие. На флешечке два сканера у него ))))…. Умейте признавать свою неправоту, а то детский спор какой-то получается. Вы хоть правила системы читали? А Может удосужились осильть рекомендации по усилению безопасности?
    Вот так и получаются кражи и плохие системы ) Не переживайте, не вы первый, не вы последний )

  15. O`Noble пишет:

    Впредь, ответственно надо подходить в безопасности и не провоцировать людей на преступления - это чьи слова??? Не Ваши?

    Вы на каких основаниях делаете выводы о безопасности моей системы?

    У Вас не было проблем? А народ вот частенько жалуется на этот сервис… Не я один. Да, да, вселохи и дурачки, только Вы такой умный и взрослый - чего там разговаривать-то!!!

  16. пишет:

    По безопасности:
    >>> (к сожалению, не могу поднять или подправить безопасность IE7 - webmoney почему-то любят работать только с этим браузером)
    Используете самый дырявый браузер. Сертификаты лепятся на любой, еще раз повторюсь на любой брайзер, даже в Linux.
    >>>безопасности. Не далее как в последние два дня вычищал кучи троянов с Виндов. Помогли мне в этом вот эти две утилитки (одним архивом, 38 Mb) - одна от DrWeb, другая от Касперского. Теперь лежат у меня на флешке, с которой хожу по знакомым - для лечения. Если надумаете использовать, лучше это делать, запустив Windows в безопасном режиме.
    Должен стоять постоянный сканер + огненная стенка ( это минимум) . Из ваших слов следует, что у вас нет постоянной защиты.
    Наличие троянов на машиене подтверждает это.
    На основании ваших же слов, я и сделал вывод о слишком дырявой, а точнее даже об отсутствии системы защиты.
    Что такое брутфорс я знаю, и что на взлом пароля от 6-7 знаков, на средней машине с мегаканалом в сеть уйдут многие годы на взламывание, если пароль не осмыслен и буквенно-цифровой.
    Ошибки системы бываю, но нытье большинства, я вас уверяю - чистая лажа или вина самих пользователей, объясню почему. Система Wm держится на своей репутации и только на ней. Не будет репутации не будет пользователей. Вы только прикиньте сколько подобных систем в сети - сотня, а то и больше. Это жесткая конкуренция и за 40 - 10 баксов ни один бизнесмен не будет портить свою репутацию, разве что кретин.
    Так что не рассказывайте сказки людям. Свою вину надо научиться признавать, делать выводы и не повторять ошибок :-) На сим прошу откланяться - дела :-)

  17. O`Noble пишет:

    Вы, госодин Шерлок Холмс, делаете неправильные выводы. Под виндой использовал и антивирус и файрвол. Сертификаты-то лепятся, вот итнтерфейс системы заточен под ie -тут ничего поделать не смогу.

    Кучи троянов вычищал с машин друзей и знакомых - тут Вы чуть-чуть ошиблись.

    Впрочем, не собираюсь Вас отговаривать от использования этой системы. Хочу только сказать, что популярность Windows (для примера) основана вовсе на удобстве и надежности, а грамотной маркетинговой политике. То же смело скажу и о wm - любой сервис, работающий с деньгами в интернете первым делом начинает работать с ними - куда простому юзеру деться?

    А что система wm держится только на репутации - тут безусловно с вами согласен, о чем и сказал выше.

    С наилучшими пожеланиями в Ваших делах, Noble Ossage.
    Удачи)

  18. пишет:

    Какой ты зануда, такой сральник развез, я аж проснулась от такого количества писем…

    Практика показала, что чел орущий как ты - на самом деле лох. И не удивлюсь, что именно так…

  19. пишет:

    Согласен что главная причина коечно в незащищенности системы пользователя. Так сказать слабое звено, а в данном случае это вы. И сто пудово это не брут форс, перебирать пароли брутфорсом используя прокси(стоят больше 40$ а если их есче и нужно много, как в данном случае то это невыгодно) и не зная навернякак сколько там бабла это вообще не вариант. Трояны и сниферы.

  20. [...] Одноглазниках. Я разделил его недоумение, а, припомнив недавний инцедент с Вебманей, добавил масла в огонь, поведав ему о зверствах [...]