X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

23 страниц V   1 2 3 4 5 6 7 8 9 10 11 > » 
Открыть тему
Тема закрыта
> Дыра в WebMoney. Чтобы не взломали WebMoney!, проверяйте ваш WebMoney
centurion
centurion
Topic Starter сообщение 13.9.2010, 9:31; Ответить: centurion
Сообщение #1


Топовый постер
*******


Группа: Active User
Сообщений: 2831
Регистрация: 10.12.2007
Из: aceweb
Поблагодарили: 1349 раз
Репутация:   308  


В свете последних событий (взломали WebMoney) решил поделиться с форумом нарытой информации.
Актуальная информация для WebMoney Keeper Classic. Другие виды WebMoney ломают, но там не рыл. Поэтому пишу только про Keeper Classic.

Надеюсь, все люди грамотные и файл ключа не держат на жестком диске. Я не держал само собой этот файл ключа на диске, он был на флешке (флешкой не пользовался вообще).

Были выполнены все меры безопасности, которые отображаются в кипере. Думал все хорошо. Я ошибался. Увели WMID. Защита не сработала. Писем активации на почту и СМС на сотовый не приходило. Бац и нет доступа.

Работу вируса wm inside описывает один пользователь:
... Маула обработали не без известным вм троем wm inside, в комментах блога маула автор троя отписывался по этому поводу Новая версия этого троя ацкая вещь, но трой бы не имел своей силы если бы не юзал баг самой системы вебмани, а этот баг не исправить. Потому что на этом баге и основан движок вм, вот собственно что я знаю по этому вопросу

Источник поста _http://gofuckbiz.com/showpost.php?p=310779&postcount=168

А прикол вот в чем.
На жестком диске компьютера сохраняется файлик .init
Файл скрытый, вид у него такой номер-вмид.init Это временный файл, без него кипер не будет работать.

Достаточно заиметь злоумышленнику этот файл, и он заполучает ваш wmid без проблем. Ему не нужно активацию проводить, не нужна ваша почта, симка мобилы и ваши блокировки по IP.

Дыра WebMoney Keeper Classic видна даже мне, я далек от хакинга, я не специалист, но за два дня я докопался до истины. Почему WebMoney не устраняет этот баг, мне непонятно. За те деньги, что они имеют с 0,8% за перевод, можно было движок с нуля переписать, если не могут устранить. В итоге страдают пользователи, а WebMoney устраняется. Служба безопасности (Арбитраж WebMoney) работает ОТВРАТИТЕЛЬНО. Кто сталкивался, понимает, о чем я и подтвердит мои слова.

Итак, к делу.
Включите отображение скрытых файлов и папок. По умолчанию посмотрите так:
(Windows XP)
C:\Documents and Settings\Имя_пользователя\Application Data\WebMoney\Ваш_WMID.init

(Windows 7/Vista)
C:\Users\Имя_пользователя\AppData\Roaming\WebMoney\Ваш_WMID.init
Если нет, используйте поиск на компьютере, вбейте номер вашего вмид. Ищите с отметкой – искать в скрытых файлах и папках. Где-то должен лежать, если сами до этого не убрали его.

Как лечить?
У вас не должно быть на жестком диске ни файла ключей ваш wmid.kwm, ни временного файла ваш wmid.init
С ваш-wmid.kwm все понятно, его можно убрать на съемный носитель.
А вот с ваш-wmid.init проблема. Если удалить с жесткого диска, кипер ругается. Восстанавливаешь кипер и ваш-wmid.init опять появляется.

Поэтому спасает только Enum.ru
Цитата автора
… срочно регистрируемся в Енуме, получаем ссылку для скачивания приложения на телефон и код активации для него, потом, обязательно на чистом компьютере, генерируем в кипере новые ключи и сразу отправляем их из кипера на хранение в Enum-Storage, после отправки файл ключей *.kwm у вас на компе удалится автоматически, а вам нужно ОБЯЗАТЕЛЬНО нажать ПУСК -> НАЙТИ -> Файлы и папки, написать в открывшемся окне *.init и нажать кнопку ПОИСК, предварительно поставив галочку "Включая скрытые и системные файлы".
По умолчанию файл на вашем компьютере находится тут:
C:\Documents and Settings\Имя_пользователя\Application Data\WebMoney\Ваш_WMID.init (Windows XP)
C:\Users\Имя_пользователя\AppData\Roaming\WebMoney\Ваш_WMID.init (Windows 7/Vista)
Далее уже дело техники - находите этот файл и удаляете его сами.
Теперь никогда больше на вашей машине не появится никакого файла ключей для вашего WMID, потому что заходить в кипер теперь вы будете только через тип входа "Enum-Storage", используя приложение на телефоне, а храниться ключи ваши будут только там.

Полная статья http://wmtpro.ru/security_webmoney.html

Если вы подцепите wm inside или его модификации (не палится антивирусами) и у вас .init лежит на жестком диске, то можете прощаться с деньгами и готовьтесь к геморрою (восстановление вмида, сверхпрелестному общению с Арбитражем).

P.S. думал-думал, где я wm inside хапнул. Вспомнил, что примерно за 3-5 дней до увода кипера, запустил компьютер. Модем отключен был. Смотрю на рабочем столе фирменная картинка флеш плеера появилась. Плеер сообщает, что нужно обновиться и просит обновиться.

Я подумал, нафига он проситься и информирует, если даже инет не включен? Смотрел от куда ноги растут, Каспером поюзал. Не показывает. Может не так смотрел. При выключенном интернете стал на ссылки в этом окне обновления нажимать. Смотрю, ссылки ведут на официальный сайт. Включил интернет. Обновляться не стал, убил процесс. Потом пару раз оно еще в течение нескольких дней появлялось. Я убивал процесс.

Вот в принципе и все подозрения, только это необычное в поведении и работе компьютера было замечено.


Сообщение отредактировал centurion - 13.9.2010, 9:33
52
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
freezed93
freezed93
сообщение 13.9.2010, 9:45; Ответить: freezed93
Сообщение #2


Участник
***

Группа: User
Сообщений: 245
Регистрация: 14.12.2009
Из: KZN
Поблагодарили: 77 раз
Репутация:   8  


Тут все пользователи хотят продать свои знания, а вы выкладываете важную инфу в паблик/
Огромное спасибо!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
0pium
0pium
сообщение 13.9.2010, 9:59; Ответить: 0pium
Сообщение #3


vk.com/seoblogsdigest
*******


Группа: Active User
Сообщений: 6051
Регистрация: 8.11.2009
Поблагодарили: 2496 раз
Репутация:   317  


e-num реально рулит... wink.gif
ТС, спасибо, за инфу!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dank
Dank
сообщение 13.9.2010, 10:06; Ответить: Dank
Сообщение #4


клоновод
******

Группа: Banned
Сообщений: 1562
Регистрация: 21.6.2008
Из: Новосибирск
Поблагодарили: 753 раза
Репутация:   146  


Были случаи что и енум не спасает!!! Люди, просто большие суммы не держите на WM! У меня как определённая сумма появляется на WM, я сразу на карту скидываю, чтобы обезопасить себя wink.gif и всем советую


--------------------
клоновод


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Stark
Stark
сообщение 13.9.2010, 10:11; Ответить: Stark
Сообщение #5


Участник
***

Группа: User
Сообщений: 183
Регистрация: 29.9.2009
Из: Россия, Йошкар-Ола
Поблагодарили: 58 раз
Репутация:   7  


А если юзать light WM как думаете безопасно-ли там?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CracK
CracK
сообщение 13.9.2010, 10:13; Ответить: CracK
Сообщение #6


Участник
***

Группа: User
Сообщений: 174
Регистрация: 4.12.2009
Из: Харьков
Поблагодарили: 37 раз
Репутация:   11  


Спасибо за инфу, обязательно приму меры.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Илюха
Илюха
сообщение 13.9.2010, 10:14; Ответить: Илюха
Сообщение #7


Топовый постер
*******

Группа: Active User
Сообщений: 3894
Регистрация: 11.6.2009
Поблагодарили: 718 раз
Репутация:   107  


P.S. думал-думал, где я wm inside хапнул. Вспомнил, что примерно за 3-5 дней до увода кипера, запустил компьютер. Модем отключен был. Смотрю на рабочем столе фирменная картинка флеш плеера появилась. Плеер сообщает, что нужно обновиться и просит обновиться.


Было такое дело, я не стал обновлять. Может тоже вирус был хз.

Спасибо за написанное.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ARsHi
ARsHi
сообщение 13.9.2010, 10:21; Ответить: ARsHi
Сообщение #8


SEO Admin
******

Группа: Banned
Сообщений: 2077
Регистрация: 1.7.2010
Из: Краснодар
Поблагодарили: 835 раз
Репутация:   162  


Спасибо за информацию, да уж, ни кому не дай бог


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
24hours-in-Net
24hours-in-Net
сообщение 13.9.2010, 10:22; Ответить: 24hours-in-Net
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 389
Регистрация: 28.5.2009
Поблагодарили: 53 раза
Репутация:   10  


Спасибо за совет. Вопрос такой: если телефон без доступа в интернет, можно будет enum подключить?


--------------------
Не спеши! Вдруг, успеешь...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
simpliex
simpliex
сообщение 13.9.2010, 10:25; Ответить: simpliex
Сообщение #10


Старожил
******

Группа: Active User
Сообщений: 1928
Регистрация: 11.4.2009
Из: Москва
Поблагодарили: 524 раза
Репутация:   101  


(24hours-in-Net @ 13.9.2010, 10:22) *
Спасибо за совет. Вопрос такой: если телефон без доступа в интернет, можно будет enum подключить?

Да, енум не требует интернета.


--------------------
Осторожно! Должник.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
23 страниц V   1 2 3 4 5 6 7 8 9 10 11 > » 
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Platiwm.biz – сервис обмена электронных валют (Webmoney, Qiwi, Yandex)
Лучшие курсы, моментальный и надежный обмен
23 platiwm 4738 Вчера, 11:39
автор: platiwm
Горячая тема (нет новых ответов) Обмен ЯД <--> Webmoney (WMZ|WMR)
быстро, удобно, по доступному курсу
170 Sostavitel 50195 12.12.2017, 15:50
автор: Sostavitel
Горячая тема (нет новых ответов) Обмен WebMoney - Яндекс - QIWI - Perfect Money. Вывод/ввод Приват24 UAH
124 himin 43082 3.12.2017, 14:51
автор: himin
Горячая тема (нет новых ответов) Обмен WebMoney/BTC/QIWI/ЯД/Сбербанк/Связной Банк/Альфа/ТКС
Быстро, выгодно, надёжно!
295 Gebbis 73079 30.11.2017, 19:30
автор: batya
Горячая тема (нет новых ответов) Автоматический обмен, ввод, вывод Webmoney<->YAD<->QIWI<->Приват24<->LiqPay
146 obmen 59305 26.11.2017, 23:23
автор: obmen


 



RSS Текстовая версия Сейчас: 14.12.2017, 14:38
Дизайн