X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

23 страниц V   1 2 3 4 5 6 7 8 9 10 11 > » 
Открыть тему
Тема закрыта
> Дыра в WebMoney. Чтобы не взломали WebMoney!, проверяйте ваш WebMoney
centurion
centurion
Topic Starter сообщение 13.9.2010, 9:31; Ответить: centurion
Сообщение #1


В свете последних событий (взломали WebMoney) решил поделиться с форумом нарытой информации.
Актуальная информация для WebMoney Keeper Classic. Другие виды WebMoney ломают, но там не рыл. Поэтому пишу только про Keeper Classic.

Надеюсь, все люди грамотные и файл ключа не держат на жестком диске. Я не держал само собой этот файл ключа на диске, он был на флешке (флешкой не пользовался вообще).

Были выполнены все меры безопасности, которые отображаются в кипере. Думал все хорошо. Я ошибался. Увели WMID. Защита не сработала. Писем активации на почту и СМС на сотовый не приходило. Бац и нет доступа.

Работу вируса wm inside описывает один пользователь:
... Маула обработали не без известным вм троем wm inside, в комментах блога маула автор троя отписывался по этому поводу Новая версия этого троя ацкая вещь, но трой бы не имел своей силы если бы не юзал баг самой системы вебмани, а этот баг не исправить. Потому что на этом баге и основан движок вм, вот собственно что я знаю по этому вопросу

Источник поста _http://gofuckbiz.com/showpost.php?p=310779&postcount=168

А прикол вот в чем.
На жестком диске компьютера сохраняется файлик .init
Файл скрытый, вид у него такой номер-вмид.init Это временный файл, без него кипер не будет работать.

Достаточно заиметь злоумышленнику этот файл, и он заполучает ваш wmid без проблем. Ему не нужно активацию проводить, не нужна ваша почта, симка мобилы и ваши блокировки по IP.

Дыра WebMoney Keeper Classic видна даже мне, я далек от хакинга, я не специалист, но за два дня я докопался до истины. Почему WebMoney не устраняет этот баг, мне непонятно. За те деньги, что они имеют с 0,8% за перевод, можно было движок с нуля переписать, если не могут устранить. В итоге страдают пользователи, а WebMoney устраняется. Служба безопасности (Арбитраж WebMoney) работает ОТВРАТИТЕЛЬНО. Кто сталкивался, понимает, о чем я и подтвердит мои слова.

Итак, к делу.
Включите отображение скрытых файлов и папок. По умолчанию посмотрите так:
(Windows XP)
C:\Documents and Settings\Имя_пользователя\Application Data\WebMoney\Ваш_WMID.init

(Windows 7/Vista)
C:\Users\Имя_пользователя\AppData\Roaming\WebMoney\Ваш_WMID.init
Если нет, используйте поиск на компьютере, вбейте номер вашего вмид. Ищите с отметкой – искать в скрытых файлах и папках. Где-то должен лежать, если сами до этого не убрали его.

Как лечить?
У вас не должно быть на жестком диске ни файла ключей ваш wmid.kwm, ни временного файла ваш wmid.init
С ваш-wmid.kwm все понятно, его можно убрать на съемный носитель.
А вот с ваш-wmid.init проблема. Если удалить с жесткого диска, кипер ругается. Восстанавливаешь кипер и ваш-wmid.init опять появляется.

Поэтому спасает только Enum.ru
Цитата автора
… срочно регистрируемся в Енуме, получаем ссылку для скачивания приложения на телефон и код активации для него, потом, обязательно на чистом компьютере, генерируем в кипере новые ключи и сразу отправляем их из кипера на хранение в Enum-Storage, после отправки файл ключей *.kwm у вас на компе удалится автоматически, а вам нужно ОБЯЗАТЕЛЬНО нажать ПУСК -> НАЙТИ -> Файлы и папки, написать в открывшемся окне *.init и нажать кнопку ПОИСК, предварительно поставив галочку "Включая скрытые и системные файлы".
По умолчанию файл на вашем компьютере находится тут:
C:\Documents and Settings\Имя_пользователя\Application Data\WebMoney\Ваш_WMID.init (Windows XP)
C:\Users\Имя_пользователя\AppData\Roaming\WebMoney\Ваш_WMID.init (Windows 7/Vista)
Далее уже дело техники - находите этот файл и удаляете его сами.
Теперь никогда больше на вашей машине не появится никакого файла ключей для вашего WMID, потому что заходить в кипер теперь вы будете только через тип входа "Enum-Storage", используя приложение на телефоне, а храниться ключи ваши будут только там.

Полная статья http://wmtpro.ru/security_webmoney.html

Если вы подцепите wm inside или его модификации (не палится антивирусами) и у вас .init лежит на жестком диске, то можете прощаться с деньгами и готовьтесь к геморрою (восстановление вмида, сверхпрелестному общению с Арбитражем).

P.S. думал-думал, где я wm inside хапнул. Вспомнил, что примерно за 3-5 дней до увода кипера, запустил компьютер. Модем отключен был. Смотрю на рабочем столе фирменная картинка флеш плеера появилась. Плеер сообщает, что нужно обновиться и просит обновиться.

Я подумал, нафига он проситься и информирует, если даже инет не включен? Смотрел от куда ноги растут, Каспером поюзал. Не показывает. Может не так смотрел. При выключенном интернете стал на ссылки в этом окне обновления нажимать. Смотрю, ссылки ведут на официальный сайт. Включил интернет. Обновляться не стал, убил процесс. Потом пару раз оно еще в течение нескольких дней появлялось. Я убивал процесс.

Вот в принципе и все подозрения, только это необычное в поведении и работе компьютера было замечено.


Сообщение отредактировал centurion - 13.9.2010, 9:33
52
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
freezed93
freezed93
сообщение 13.9.2010, 9:45; Ответить: freezed93
Сообщение #2


Тут все пользователи хотят продать свои знания, а вы выкладываете важную инфу в паблик/
Огромное спасибо!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
0pium
0pium
сообщение 13.9.2010, 9:59; Ответить: 0pium
Сообщение #3


e-num реально рулит... wink.gif
ТС, спасибо, за инфу!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dank
Dank
сообщение 13.9.2010, 10:06; Ответить: Dank
Сообщение #4


Были случаи что и енум не спасает!!! Люди, просто большие суммы не держите на WM! У меня как определённая сумма появляется на WM, я сразу на карту скидываю, чтобы обезопасить себя wink.gif и всем советую


--------------------
клоновод


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Stark
Stark
сообщение 13.9.2010, 10:11; Ответить: Stark
Сообщение #5


А если юзать light WM как думаете безопасно-ли там?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CracK
CracK
сообщение 13.9.2010, 10:13; Ответить: CracK
Сообщение #6


Спасибо за инфу, обязательно приму меры.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Илюха
Илюха
сообщение 13.9.2010, 10:14; Ответить: Илюха
Сообщение #7


P.S. думал-думал, где я wm inside хапнул. Вспомнил, что примерно за 3-5 дней до увода кипера, запустил компьютер. Модем отключен был. Смотрю на рабочем столе фирменная картинка флеш плеера появилась. Плеер сообщает, что нужно обновиться и просит обновиться.


Было такое дело, я не стал обновлять. Может тоже вирус был хз.

Спасибо за написанное.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ARsHi
ARsHi
сообщение 13.9.2010, 10:21; Ответить: ARsHi
Сообщение #8


Спасибо за информацию, да уж, ни кому не дай бог


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
24hours-in-Net
24hours-in-Net
сообщение 13.9.2010, 10:22; Ответить: 24hours-in-Net
Сообщение #9


Спасибо за совет. Вопрос такой: если телефон без доступа в интернет, можно будет enum подключить?


--------------------
Не спеши! Вдруг, успеешь...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
simpliex
simpliex
сообщение 13.9.2010, 10:25; Ответить: simpliex
Сообщение #10


(24hours-in-Net @ 13.9.2010, 10:22) *
Спасибо за совет. Вопрос такой: если телефон без доступа в интернет, можно будет enum подключить?

Да, енум не требует интернета.


--------------------
Осторожно! Должник.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
23 страниц V   1 2 3 4 5 6 7 8 9 10 11 > » 
Открыть тему
Тема закрыта
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Мои Umoney (Яндекс деньги) на Webmoney
2 Woopy 182 24.2.2021, 13:59
автор: EvilGomel
Горячая тема (нет новых ответов) Обмен WebMoney - Яндекс - QIWI. Вывод/ввод Приват24 UAH
213 himin 92321 24.2.2021, 10:55
автор: himin
Открытая тема (нет новых ответов) 3 простых шага, чтобы получить первые 10 000 посетителей из Google
22 jack 3389 19.2.2021, 13:38
автор: laiho123
Открытая тема (нет новых ответов) Посоветуйте Amp плагин для вордпресс чтобы все корректно работало?
3 pozitron123 370 18.2.2021, 11:49
автор: pozitron123
Горячая тема (нет новых ответов) [От 2%, Лучшее предложение] Вывод / Обмен / Qiwi / Webmoney / Privat24 от Katlana [Надежный Обмен]
Быстрый надежный обмен валют.
54 Katlana 12481 10.2.2021, 2:06
автор: Katlana


 



RSS Текстовая версия Сейчас: 26.2.2021, 22:23
Дизайн