Урок WebMoney
А на днях у меня из Webmoney угнали 40 WMZ. Огромной суммой, конечно, назвать нельзя, но 1000 рублей, как выяснилось, на дороге не валяются…
А дело было так - вечерком захожу в кошелек и не верю своим глазам - вместо 44 с копейками, там лежит всего 4 WMZ! Протер глаза раз, другой - не помогает - сумма не увеличивается..
Зато разглядел ай-пишник, с которого заходили последний раз. Для очистки совести посмотрел, откуда ломали. Ага, блин! Американский прокси-сервер..Умненький хакер!! Поднимаю историю платежей - вывели из системы через еази-пэй… Концов самому не найти…
Вежливое обращение в техподдержку WebMoney закончилось не менее вежливым ответом с рекомендациями обратиться в правоохранительные органы.. Разумная идея!!! Они (доблестные миллиционеры) как раз все там бросаются с радостью разыскивать тысченку рублей, потерянных любым российским гражданином! Лучше б просто послали….
Теперь к техническим вопросам…
Пароль на мой кошелек состоял из 11 символов, брутфорсить можно, но очень муторно и тяжело. Вероятность взлома с этого направления очень низка Угнать сертификат можно, но для его применения в штатных браузерах необходимо знать мой другой пароль из 6 символов. Я не исключаю этих действий, и возможно, что действительно не смог на должном уровне обеспечить безопасность своих данных (к сожалению, не могу поднять или подправить безопасность IE7 - webmoney почему-то любят работать только с этим браузером). Но все же, кажется мне, что вероятность глюка самой системы достаточно велика.. Или дырки в этой системе. Я имею в виду связку WebMoney-сертификат-IE7.
Сделал два главных вывода из урока - храните деньги в сберегательной кассе (если, конечно, они у Вас есть)© , а WebMoney пользуйтесь только на момент совершения платежа. И второе - пора переходить на Линукс окончательно. Из соображений безопасности.
PS И о безопасности. Не далее как в последние два дня вычищал кучи троянов с Виндов. Помогли мне в этом вот эти две (одним архивом, 38 Mb) - одна от DrWeb, другая от Касперского. Теперь лежат у меня на флешке, с которой хожу по знакомым - для лечения. Если надумаете использовать, лучше это делать, запустив Windows в безопасном режиме.
Гвозди в тему:
Спонсор публикации: Оказывается, бывают не только , но и газонные и всякие разные!
[...] Noble спиз стырили 40 WMZ, а Yohan рассказал об оптимизации текстов. [...]
Тьфу-тьфу-тьфу, у меня не было пока проблем с WM. Надеюсь и не будет:) Побежал смотреть все ли денежки на месте))
Козлы ((
у меня сложилось впечатление, что администрация вебманей сами по себе воруют… ведь на самом то деле никому ничего не докажешь, а в возбуждении уголовного дела могут просто отказать по двум причинам: 1) минимальный ущерб (меньше в 4 раза минимальной зарплаты); 2) нет оснований (никаких фактических бумаг). И думаю, что по второй причине сами админы вебманей сделаю все, чтобы этих причин не было.
В общем…
вебманщики-обманщики.
Я ж тоже не предполагал, что это произойдет со мной. Ну да, слыхал - угоняют кошельки у кого-то.. Но меня то это не коснется! БЫЛ уверен, что не коснется..
Зато учат доходчиво!!
У меня вирус упер один раз 20000 с кошелька. Я с дуру на зараженном компе решил отправить деньги, вирус отследил в буфере кошелек получателя и подменил его на свой. Я естественно этого не заметил и своими руками отправил деньги. После обращения в службу поддержки оказалось, что с того кошеля перевели денбги на Yandex кошелек. А в Яндексе сказали просто - пишите заявление в милицию.. блин. Как на переводах проценты сшибать, а как отвечать, так в милицию..
С другие стороны правильно..
А если обратиться не тех. поддержку, а в арбитраж?
К тому же вебмони, что-то уж слишком испортился. Кошельки блокируют только в ёт, из-за хайпов, за перевод в другие денежные системы, а обеспечить нормальную безопсность не могут.
Эдуард, это они такими методами обеспечивают безопасность. А как они мне неожиданно дельце одно обломали локом кошелька до получения перса - я вообще молчу.
Госпади, какая заказуха черного пиара…
Информацию стоит держать в безопасности, и соблюдать правила безопасности.
Нытье про ломаный кошель, при том, что потом говорится о массе троянов… смешной товарищь )
Все файло, а желательно абсолютно все файло держать надо на флешке, и сертификаты, а после завершения работы с кошельком , тупо удалить сертификат из хранилища в браузере… Не, ну думать же надо, с грязной машины заниматься финансовыми операциями. И пр чем здесь брутфорс? Вы делетант? Вас банально просто протроянили, клавиатурные сниферы и тому подобной, зачем брутфорсить там, где вы самостоятельно отдадите всю инфу))) В общем позабивили вы меня )))
Впредь, ответственно надо подходить в безопасности и не провоцировать людей на преступления А милиция и знать о вас не хочет. )
Какой Вы умный!!!! Не понимаете значения слова брутфорс??? А может быть еще скажете, кого я тут пропиарил и кто мне это заказывал??
Гошпади, какие WM плохие ай-яй такие ненадежные, такие ленивые, только денежку с комисси гребут. - вот это называется анти-PR.
Я вам доходчивей на аналогиях приведу пример. Оки? только не обижайтесь.
Вот у вас квартира, на первом этаже… вы никогда не закрываете окна и двери, а деньги держите прямо вот так, на столе… ну какой воришка не сворует, а? Ну вы как маленький право дело.
да я валяюс… Сертификаты-ля-ля-ля-безопаснос… Если б у меня единственного такой случай был, я б не говорил ничего))))
Дурацкий пример. Это не моя квартира - это номер в гостинице. Если я не имею доступа к своему кошельку, когда и сколько мне надо, то я настораживаюсь и думаю о надежности провайдера…
Полно, у Вас у самого то кошелек в WM есть?
И еще - анти-PR предполагает наличие оборота “Эти козлы - зато вот эти молодцы! Пользуйтесь ими!!!” Разговор о “заказном анти-PR” также предполагает наличие заказчика.
Вопщем, забавиляетес как умеити..
Насчет провокации на преступление… Пипец! Я, Вашими словами, еще и народ на кражу соблазняю!!!!!))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
нет, моими словами, вы относитесь безответственно к своей же финансовой безопасности, а потом рыдаете, о том. что вас обманули ) Я это имел ввиду. Что бы такого небыло, а у меня за год использования системы ни разу небыло проблем, ни с выводом, ни с платежами, а в результате моей параноидальной системы защиты под виндой, а позже использования Linux я ни разу не видел ни трояна ни вируса на своей машине, так как у меня и антивирь и огненная сненка. А когда голая раздетая машина повернутая попой к хакерам, с попой, смазаной вазилином - расслабься и получай удовольствие. На флешечке два сканера у него ))))…. Умейте признавать свою неправоту, а то детский спор какой-то получается. Вы хоть правила системы читали? А Может удосужились осильть рекомендации по усилению безопасности?
Вот так и получаются кражи и плохие системы ) Не переживайте, не вы первый, не вы последний )
Впредь, ответственно надо подходить в безопасности и не провоцировать людей на преступления - это чьи слова??? Не Ваши?
Вы на каких основаниях делаете выводы о безопасности моей системы?
У Вас не было проблем? А народ вот частенько жалуется на этот сервис… Не я один. Да, да, вселохи и дурачки, только Вы такой умный и взрослый - чего там разговаривать-то!!!
По безопасности:
>>> (к сожалению, не могу поднять или подправить безопасность IE7 - webmoney почему-то любят работать только с этим браузером)
Используете самый дырявый браузер. Сертификаты лепятся на любой, еще раз повторюсь на любой брайзер, даже в Linux.
>>>безопасности. Не далее как в последние два дня вычищал кучи троянов с Виндов. Помогли мне в этом вот эти две утилитки (одним архивом, 38 Mb) - одна от DrWeb, другая от Касперского. Теперь лежат у меня на флешке, с которой хожу по знакомым - для лечения. Если надумаете использовать, лучше это делать, запустив Windows в безопасном режиме.
Должен стоять постоянный сканер + огненная стенка ( это минимум) . Из ваших слов следует, что у вас нет постоянной защиты.
Наличие троянов на машиене подтверждает это.
На основании ваших же слов, я и сделал вывод о слишком дырявой, а точнее даже об отсутствии системы защиты.
Что такое брутфорс я знаю, и что на взлом пароля от 6-7 знаков, на средней машине с мегаканалом в сеть уйдут многие годы на взламывание, если пароль не осмыслен и буквенно-цифровой.
Ошибки системы бываю, но нытье большинства, я вас уверяю - чистая лажа или вина самих пользователей, объясню почему. Система Wm держится на своей репутации и только на ней. Не будет репутации не будет пользователей. Вы только прикиньте сколько подобных систем в сети - сотня, а то и больше. Это жесткая конкуренция и за 40 - 10 баксов ни один бизнесмен не будет портить свою репутацию, разве что кретин.
Так что не рассказывайте сказки людям. Свою вину надо научиться признавать, делать выводы и не повторять ошибок На сим прошу откланяться - дела
Вы, госодин Шерлок Холмс, делаете неправильные выводы. Под виндой использовал и антивирус и файрвол. Сертификаты-то лепятся, вот итнтерфейс системы заточен под ie -тут ничего поделать не смогу.
Кучи троянов вычищал с машин друзей и знакомых - тут Вы чуть-чуть ошиблись.
Впрочем, не собираюсь Вас отговаривать от использования этой системы. Хочу только сказать, что популярность Windows (для примера) основана вовсе на удобстве и надежности, а грамотной маркетинговой политике. То же смело скажу и о wm - любой сервис, работающий с деньгами в интернете первым делом начинает работать с ними - куда простому юзеру деться?
А что система wm держится только на репутации - тут безусловно с вами согласен, о чем и сказал выше.
С наилучшими пожеланиями в Ваших делах, Noble Ossage.
Удачи)
Какой ты зануда, такой сральник развез, я аж проснулась от такого количества писем…
Практика показала, что чел орущий как ты - на самом деле лох. И не удивлюсь, что именно так…
Согласен что главная причина коечно в незащищенности системы пользователя. Так сказать слабое звено, а в данном случае это вы. И сто пудово это не брут форс, перебирать пароли брутфорсом используя прокси(стоят больше 40$ а если их есче и нужно много, как в данном случае то это невыгодно) и не зная навернякак сколько там бабла это вообще не вариант. Трояны и сниферы.
[...] Одноглазниках. Я разделил его недоумение, а, припомнив недавний инцедент с Вебманей, добавил масла в огонь, поведав ему о зверствах [...]