Безопасная работа с Webmoney

   Рубрика: Финансы


Так уж случилось, что увели мой Webmoney кошель — соответственно денежки оттуда утекли. Сумма была не очень большая в районе 250-300 долларов, но дело в общем-то не в этом(никогда не храните деньги на webmoney в больших количествах). Несколько строчек о том, как ваши деньги могут украсть несмотря на защитные редуты установленные в вашей ОС, и пара слов о системе webmoney в целом.

Как произошла кража.

В субботу меня выкинуло из кипера, который я запустил буквально ради нескольких операций — и начало писать, что пароль не подходит. Погуглим — и стало ясно, что дело плохо. Сразу же написал в саппорт о краже и просьбе блокировки. Но тут вообще дело интересное — по выходным они не работают, и соответственно кошелек мне заблокировали только в понедельник + предложили писать в арбитраж и подавать заявку на восстановление доступа. То есть, если деньги у вас украдут в выходные — вам никак не связаться с саппортом.

Между тем, проблема эта — достаточно массовая. Есть большие топик на серче, гофаке, на самом форуме вебмани. Как раз-таки ветки на гофаке помогли мне осознать с чем я столкнулся и как с этим бороться.

Советую почитать топики:

  • http://gofuckbiz.com/showthread.php?t=15014
  • http://gofuckbiz.com/showthread.php?t=14505

Особенно советую обратить внимание на пост http://gofuckbiz.com/showpost.php?p=277113&postcount=47

Повторю его и у себя:

WM Inside

WebMoney Grabbing System

Программа предназначена для получения доступа к счетам пользователей WebMoney Keeper Classic.

При авторизации пользователя в системе (входе в кипер) программа грабит все необходимые авторизационные данные и отсылает на сервер. Никаких подмен номеров кошельков в буфере обмена, распознавания капч, программного нажатия кнопок, социнженерии и прочих “детских” методов. Вы сами сольете титульные знаки, когда посчитаете нужным. Не требуется доступ к мылу пользователя для активации. Всю необходимую инфу об оборудовании и системе пользователя трой собирает и отправляет на сервер.

* Написан на ассемблере. Размер билда: 9 кБ (Файл несжат).
* Каждый билд криптуется уникальным ключем. (В будующем планируется полиморф).
* Работа троя невидима для фаерволлов.
* В хороших отношения со всеми известными антивирусами. (VirusTotal: 0/39).

Работа происходит следующим образом.
После запуска ЕХЕ, трой устанавливается в систему (при наличии в ней WebMoney Keeper Classic) и самоудаляется сразу если он отсутствует. При следующем входе пользователя в систему WebMoney (при вводе WMID и пароля) сграбленная инфа отправляется на сервер, после чего трой самоудаляется.
К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer’e по каждому ВМИДу, непосредственно оттуда она может импортироваться методом Copy+Paste в клиент (либо можно скачать и сохранить в файл).

Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные).

Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании).

Этим достигается “прозрачный” вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент имеет приятный и интуитивно понятный графический интерфейс, работа с ним осуществляется “в два клика” — Log-Viewer: Ctrl+C; Client: “Import”,Ctrl+V,”Run Keeper” — и Вы уже на нужном счете.
Клиент с Кипером можно запускать и на виртуальной машине — поскольку инфа об оборудовании подменяется, сервер WebMoney не узнает, что Кипер запущен на виртуальной машине.
Важная особенность — клиент имеет возможность соксификации Кипера. Для этого используется прокси-движок известной программы FreeCap. Вам не нужно запускать Кипер из FreeCap’a, в клиенте включаете опцию “Use FreeCap” и при запуске Кипера его соединения будут пущены через сокс, задаваемый в FreeCap’e (а в нем можно задавать как Socks 4/5, HTTP Proxy с авторизацией или без, так и цепочки из соксов). Поскольку Кипер передает на сервер локально определяемый IP адрес, то рекомендуется также использовать VPN (а также для безопасности). Сграбленная инфа может импортироваться и экспортироваться в/из клиент(а) как в виде текста (непосредственно из Log-Viewer’a), так и в виде файла, который может быть скачан из того же Log-Viewer’a или сохранен из клиента.

Вот видимо от такой, либо подобной штуки меня не спас ни антивирус, не файерволл, ни постоянно обновляемая винда, ни дополнительное программное обеспечение, установленное у меня ради безопасности моего кошелька.

Само собой у меня стояла и блокировка по IP, ключи на компе не хранились, активация привязана была к телефону. Но по самой механике работы вредоносного ПО становиться понятно — эти защитные функции просто бесполезны. По этой же причине не спасала ранее и Enum-Авторизация. Но сейчас кое-что изменилось, но об этом позже.

Итак, мои действия сейчас:

  • Форматирование жестких дисков на компе, ноуте + форматирование флешек.
  • Установка заного WINXPSP3 + постоянно поддержка их в актуально состоянии.
  • Установка антивируса, файерволла, софта типо Trojan Remover и т.д.
  • Установка VMWARE, на неё ставится образ UBUNTU, на неё ставиться keeper light и только через этот образ будет проходить использование webmoney и иных платежных систем. Никакой иной активности в этом образе производиться не будет.
  • Так как я немогу отказаться от использования браузера Firefox в пользу Opera, в нем отключу флеш, уберу из плагинов acrobat + стоит сопоставить pdf файлы как txt.
  • Также установить к FF аддон noscript для устранения айфреймов + различных скриптов на страницах. Также в нем есть возможность блокировки flash-элементов и запрет исполнения pdf-файлов в браузере.

Стоит отметить, что буквально несколько дней назад вышла новая версия Webmoney Keeper Classic, в которой сделали возможность КАЖДУЮ операцию подтверждать через ENUM. Отличное нововведение, которое, возможно, позволит не использовать достаточно напряжный способ с Vmvare.

Такие вот дела. Стоит отметить ненавязчивый сервис вебмани:

  • Не работает саппорт по выходным, не заблокировать свой кошель в случае чего.
  • Восстановление контроля над кошелем идет в течении 20! рабочих дней. Причем после подачи заявки, тебе говорят прислать сканы и прочие данные, после их отсылки, через пару-тройку дней приходит ответ — что заявка будет выполнена в течение 20 рабочих дней. То есть, процесс идет ОТ месяца. А нужно-то выслать новый файл ключей и сгенерировать новый пароль.

С другой стороны — мне потеря моего кошелька очень сильно показала насколько я привык к WM как платежному средству. Купить десяток доменов, оплатить хостинг, платно добавить сайт в яндекс каталог (yaca), оплатить оплатить покупки, оплатить интернет — быстро, удобно, за 5 секунд и 10 кликов. Есть одна проблема — по сути нет нормальных альтернатив WM.

И после потери кошелька остаешься словно без рук. Это я на себе испытал сполна :) И на партнерках кошельки для выплат менять, да и потеря денег неприятна. Но самое неприятное это то, что обычные меры безопасности не спасают от потери заработанного бабла.

Надеюсь, что введение ENUM-авторизации на каждую операцию решит данную проблему. Советую всем подключить эту возможность. Желаю всем не наступать на грабли, на которые наступил я.

P.S У меня оказывается продолжается обмен постовыми. Выполняю просьбу. Вебмастер с ником seoexecutor, рассказывает о Сео.

Как уже неоднократно доказал Игорь Мазепа - деньги не пахнут.

Похожие записи:

  • Руслан

    Меня веб мани убивает вообще, но пользоваться все равно им не перестаю! Недавно переводил деньги с EASYPAY в вебмени! На стадии перевода, деньги просто растворились в сети интернет! Просто не долетели до кошелька! По всем вопросам вышал на саппорт вебмани! И от этих ребят конкретного внятного ответа я не получил! Короче кидалы они, но из за глобальности сей конторы люди все равно будут пользоваться этой платежной системой! Вот такая суровая реальность!

  • Трастовый seo хостинг.

    Есть wm light через браузер.
    Его трой не парсит?
    С уважением, Меганит.

  • Kareg

    Читал статью на подобную тему — там описывалось, что под wm light такой трой сделать чуть ли не проще. Так, что я думаю, что и под light есть трой.

  • Владимир

    Контора действительно серьезное кидалово, а перспектива обращения в службу поддержки портит настроение надолго. Как то разок меня тоже обнесли на 50 долларов, все что было в данный момент на счете, поэтому сейчас пользуюсь почти безопасной схемой. Б/у нетбук купленный за 5 тысяч, который выходит в интернет только для перевода денег, и билайн модем, благодаря малой скорости которого вас точно не успеют взломать.Конечно решение связано с расходами, но на мой взгляд если на счету может находится не менее 200 долларов, то потратиться стоит.

  • Серега

    Так то очень жестко с тобой поступили.Хотя я раньше думал,что ВМ взломать нельзя…..ошибался..
    P.S. значит ты ты не соврал,когда звонил Спидовой,сказав ей,что у тебя украли 300 баксов!))))

  • Иван

    Мне заблокировали кошельки. Я давай выяснять пришол ответ что была попытка трояна завладеть ВМИД. Получается что могут предотвратить кражу денег.

  • A1an

    Хм.. была подобная ситуация, но я взял за правило все переводы осуществлять через другой компьютер или кпк. Учитывая то, что на ноуте ни WiFi ни Блютус не включаю и весь софт проверялся не однократно — абсолютно спокоен.
    У кого есть такая возможность — работайте на одном, а денежные операции совершайте на другом железе. Нечего рукастым мошенникам наши кровные забирать :)

  • ОченьЗлой

    Зуб даю, что взлом происходил на Windows XP. Подозреваю что если б стояла Семёрка с обновлениями+ Касперыч лицензионный, ничего бы не произошло.
    Правда? Винда ХРюша была на момент взлома? или мне зуб отдавать? :D

  • Михаил

    От такой кражи никто не застрахован! Нужно быть очень осторожным! Я стараюсь вообще как можно меньше денег держать на вебмани, а то что-то кражи участились!

    ОченьЗлой, написано ведь, что на хрюше со всеми обновлениями! Думаю, и на семерке такое возможно!

  • Kareg

    Стояла XP. Но у людей и с 7ки подобным образом пиздят регулярно.

  • Максим

    Сейчас часто выпускают новые версии кипера классик, возможно в следующих версиях станет сложнее украсть что то или взломать.

  • volt0904

    После того, как у меня деньги увели, я стал способен на убийство. Вот только не нашел кого “пришить”.

  • Ремонтник

    Да, троян хитро придуман-то, от такого и не защитишься. Единственный способ — перехватывать на стадии его заброски на комп. И надеяться, что саппорт Вебмани ответит вовремя, если что. Так же, выпонять все переводи посредством мобильника. Либо не Винду юзать, а Линукс, например.

  • Gelezako

    нда,неприятная история. я с самого начала как только начал пользоваться вебмани, почему-то сделал лайт доступ через браузер. при каждом логине импортирую сертификат и удаляю его из хранилища, когда делаю логаут. Если кто вкурсе если вири заточенный под лайт версию?

  • Kareg

    volt — ты страшен :)

  • volt0904

    Я сначала думал, что подобная проблема случается только с “Избранными Безымянными Героями” ,типа меня. Но, как выясняется из данного поста, “Избранных” нынче пруд пруди ;D

  • Kareg

    В числе избранных есть достаточно известные и серьёзные вебмастера, и суммы, которые там фигурируют исчисляются не одним десятком тысяч рублей, поэтому проблема действительно серьёзная.

  • volt0904

    Я вообще очень сожалею, что нет нормальной альтернативы. Иначе я давно послал бы WebMoney на хутор к деду Кузьмичу. -(

  • Bestprogs

    Полезная статья. Приму на заметку, хотя ни разу ещё не сталкивался с этим

  • Zapata

    Была такая же история. После первого раза установил e-num. Не сработало. Тперь, видимо поступлю, как ты пишешь. А насчет восстановления, первый раз восстанавливали 3 недели, а второй дней 5.

  • фанатик Apple

    Хорошо меня такое не цепляло ещё… Столько действий много, а не проще перейти, скажем. на Манибукерс? Намного больше преимуществ, в России правда развита послабее, чем ВМ, зато безопасней

  • Виктор

    На keeper очень часто выходят обновления, видимо не зря.

  • volt0904

    А я думаю, что они выходят, чтобы мы думали, что они “типа” работают над сохранностью наших денег.
    И вообще просто убивает их сервис. Зачем что-то делать, если все равно все будут продолжать пользоваться?
    Мне кажется, что если WebMoney не задумаются над качеством своей услуги ,то рано или поздно их вытеснят более предприимчивые люди, умеющие гораздо лучше вести свои дела.

  • Max

    Коллега. У меня в один день с Вами украли 20000 рублей.
    Всем, кто сомневается объясняю: украсть деньги можно, ни каспер, ни семёрка Вам не помогут.

    Кстати, можете со мной связаться по этому вопросу. По этому делу завели уголовное дело.

  • Kareg

    Max, если у вас будет время — напишите мне пожалуйста в аську — ваш опыт будет мне интересен и полезен.
    Я, по ряду причин, заявление не писал.

  • Change life

    Не знаю, какое чувство вы испытывали, когда ограбили средь бела дня, так можно сказать. Но мошенники уже сильно надоели. А кошелек был с персональным аттестатом?

  • Max

    Аттестат был формальный. Но по заполненности он был как персональный. Я снимал деньги на кредитку, поэтому паспортные данные были заполнены правильно.

  • beliyadm

    Мне заблокировали кошельки. Я давай выяснять пришол ответ что была попытка трояна завладеть ВМИД. Получается что могут предотвратить кражу денег.

  • Max

    Возможно, это были неопытные взломщики. В моём случая обчистили одновременно десятки пользователей. Только с одних рук украли более $30 тысяч. Общая же сумма куда более значительная.
    Я заметил пропажу в течение часа. Арбитраж вместе с суппортом ничего не смогли сделать. Слишком долго думали. А когда обработали мою заявку все деньги ушли на кредитку.
    Скоро выйдет моя полная статья на эту тему. В ней также опишу опыт “сотрудничества” с банковскими сотрудниками. Первым банков в числе позора будет ВТБ24.

  • Romano

    Я осенью 2009 года, кошелек восстанавливал три месяца!!! Саппорт ВМ отписывался один раз в сутки и то не всегда, был момент что ждал неделю ответа… вообще, первый раз встречаю такое отношение тех-поддержки…
    такое ощущение что у них там пара человек работает…

  • Romano

    По поводу кражи, где никакая защита не спасла (антивирус+файрвол+обновленная винда), то у меня даже появилось подозрение что сами ВМ этим делом промышляют, но как доказать? Никак… вот и остается думать… как так…

  • Kareg

    Максим, очень жду, будет интересно почитать, хоть я и частично в курсе. Скинуть ссылку не забудь

  • Иван

    Нда, вот так дела. Я не часто пользуюсь Вибманями и денег там больших не держу, НО САМА ВОЗМОЖНОСТЬ ПОДОБНОГО ВОРОВСТВА СТАЛА ДЛЯ МЕНЯ ОТКРОВЕНИЕМ. Сейчас же иду ставить обновленную версию программы. Ну надо же!

  • ОченьЗлой

    Господа.
    Я конечно не буду трындеть на тему “Мол я пользовался столько лет Вебмани и у меня не угоняли бабосики, а у других угоняли.” Базара нет. Наверно, посчастливилось не попасть. Может быть.
    А может быть и нет. Я более-менее плотно связан с компами, софтом и прочей дребеденью. И поэтому на основании своего многолетнего опыта я берусь утверждать, что многие “угоны вебмани” происходили по причине не очень серьёзного отношени я владельца компьютера к вопросу компьютерной безопасности. К примеру, как некоторым доказательством служит тот факт, что за всю свою практику я не встретил ни одного поражения СМС-блокером (порно-баннером) седьмой винды. А ХРюша — каждый день.
    Поэтому сначала:
    - поставьте Windows 7
    - регулярно обновляйте его
    - должен стоять лицензионный Касперский, причём не просто Касперский, а именно последняя версия!!!
    - время от времени прогоняйте диски утилитой CureIT от Доктора Веба

    И только при соблюдении этих правил можно говорить не о Вашей безалаберности, а о крутых хакерах, которые у Вас увели родные бабосики.
    Ну а так по факту имеет место быть эмоции человека, у которого стырили бабосы его родненькие, но он считает что виноваты все кроме Я ))

  • Kareg

    Блокираторов я и на хрюше не ловил, а по поводу ПО — у меня установлено даже больше средств защиты — постоянно обновляемых. Ничего не помогло.

  • Max

    Я, например, программист. Имею высшее образование по этой профессии.
    Стоит у меня хрюша, анивир есть и т.д.

    Но давайте разберёмся откуда антивир знает, что это вирус. Просто оттуда, что у него в базе есть такая информация. А если вирус “свежий”, а уж хакер об этом позаботится, то ничего из этого не поможет.
    Не поможет также активация на телефон неактивированное ранее оборудования, но об этом будет в статье. Она уже готова, осталось только выяснить некоторые нюансы с суппортом ВМ и СБ банков.
    Не хочу, чтобы меняли обвинили в голословности.

  • Romano

    Max, антивирус отлавливает вирусы не обязательно из своей базы, вам как программисту должно быть известно такое слово как “эвристика”… но, даже в этом случае, антивирус не поймал этого зверя… :/

  • Max

    Разумеется знакомо.
    Вы же понимаете, что хакеры позаботились о том, чтобы их “детище” не было обнаружено?

  • volt0904

    мой винды. А ХРюша — каждый день.
    Поэтому сначала:
    - поставьте Windows 7
    - регулярно обновляйте его
    - должен стоять лицензионный Касперский, причём не просто Касперский, а именно последняя версия!!!
    - время от времени прогоняйте диски утилитой CureIT от Доктора Веба

    ____________________________

    Ржунимагу. Давайте я буду каждый день прогонять всякими утилитами,обновлять винды и.т.д.

    Мое мнение. Подобные услуги просто должны быть безопасными.

    А вообще, просто жду, когда у тебя с….т деньги с твоей 7 винды на кОсперском и CureIT. Посмотрим, что ты тогда скажешь…

  • Aleks

    Кошельки действительно блокируют принудительно, чтобы обезопасить клиента от потери его же денег. Могут, когда хотят.

  • felix

    Вообще сейчас проблема кражи с помощью троянов стоит довольно острая. Лично я просто не держу большие суммы на кошельке и всё — даже, если и украдут не так и страшно. А вообще, лучше завести какой-нибудь нетбук для подобных вещей и работать с него. Слава, что они недорогие сейчас

  • volt0904

    А у меня деньги с…..и в субботу. И у Карега в субботу. А по выходным они не BOTают

  • Max

    У меня умыкнули среди бела дня, в будний день.

  • Ромашка

    Пару недель у меня также увели кошель, троян подкинули, увели более 110$, думаю обезопасится надо Блокировкой по IP и пользоваться введение паролей через сервис E-num, пока что это самый надежный вариант!

  • Адвокат

    я пока не могу сказать про веб ничего плохого, да слышал, но меня, тьфу-тьфу, не коснулось. Но я все-таки стараюсь там деньги долго не держать, чисто так, чтобы если умыкнут — не жалко было.
    А с Яндекс-кошельком вообще кошмар. закинул деньги через терминал, только до дому дошел — смотрю историю операций: “начислено ххх” через две минуты “снято ххх”. Усе, я их даже не увидел, этих денег

  • pq

    Специально только под вебмани держу нетбук асус 900 с виндой в ембадед моде, т.е. после каждого включения/перезагрузки грузится винда в первозданном виде,все изминения в системе/прог.файлах и вновь созданные данные не сохраняются…правда все сообщения о приходе и тд. из кипера каждый раз как не прочитанные сыпятся…Ох и намучиетесь с восстановлением контроля…

  • volt0904

    Я вообще не вижу смысла восстанавливать. Мне сразу отписали ,что деньги утекли я просто завел новый кошелек.

  • vlasir

    Мистика какая то. Читаю этот пост, а мне по аське пришло отдруга сообщение, что у него потянули 300 баков и теперь для восстановления контроля над кошельком понадобится от 10 до 20 дней. Скину ему ссылку на этот пост, интересно что он скажет.

  • azovfan

    вот жеж срань… точно что мистика — вот именно 15.04 увели 300 с небольшим баксов, 18-го только обнаружил, зайти не мог — пароль, зашёл с мобильного кипера, увидел когда ушли деньги, сколько и куда… да толку — 100%, что тот кошель тоже взломан был… чудак из Красноярска…
    ну насчёт такого мега-трояна — даже не верится… уж больно страшно это, ведь если антивиры молчат — они либо в доле (но не могут же все быть в доле???) либо что-то тут не так… должны быть сразу заплатки, как-то же вирь попадает на комп и проявляет себя… вспоминается киберпанк, что-то типа “Горячий старт” и “Сердца и моторы” Васильева… (далее следует смайл с выпученными глазами в ужасе)

  • Max

    После опроса огромного числа пострадавших только от рук одних хакеров, я выяснил, что помогает, а что нет:
    НЕ ПОМОГАЕТ:
    1. Последнее обновление Винды XP
    2. Последние версии Каспера и Др.Веба.
    3. Хорошо настроенный ФайерВол.
    4. Хранение файлов ключей не на жестком диске и с другим расширением.
    5. Авторизация неактивированного ранее оборудования на сотовый телефон.

    ПОМОГАЕТ:
    1. Не использовать webmoney.

  • volt0904

    Несмотря на всеобщее горе последний коммент рассмешил и порадовал =)

  • Max

    Когда шёл по горячий следам мошенников, то выявилось следующее:
    1. Арбитраж и суппорт ВМ реагируют очень медленно.
    2. Служба безопасности банков вообще никак не реагируют на мошенничество, даже если им предоставить всю информацию.
    3. Единственный кто реально помог остановить слив денег, так это обменный сервис:

    http://vmex.info/index.php?partnerId=186

    Часть денег удалось “спасти”.
    В общем, Вам никто в беде не поможет.

  • knopka

    А как будет лучше — держать кошелек включенным все время или выключенным в смысле безопасности?

  • Max

    Воруются ключи и пароли в момент запуска.

  • SEOпрофессионал

    была анологичная ситуация только на кошельке было 100$

  • Настройка Enum авторизации для Webmoney | Блог Карега

    [...] Всё, закончили. Теперь у нас есть надежная защита от потери денег. Для пущей уверенности можно посылать деньги всегда с кодом протекции + перечитать мою статью о безопасном использовании Webmoney. [...]

  • Чернобог

    Рекомендую кипер установить на виртуальную машину.

  • Denis

    Я тоже безумно привык в оплате через вебмани. Но таких проблем, как у автора, у меня, Слава Богу, не было. Надеюсь, никто с этим не сталкнётся. Удачи всем.

  • Непознанное зло

    Очень неприятно, но хочу отметить, что все другие системы электронных платежей намного более уязвимы. Так что, альтернативы WebMoney, в плане защищённости, пока нет.

  • rezident

    Ничего себе небольшие день 300 баксов, я их месяц зарабатываю, а насчет украли, мне кажется в основном это трояны работают, но у меня ни разу еще не крали. Хотя приличные деньги были на кошельке

  • gall

    я деньги там не храню, стараюсь сразу тратить или выводить

  • ОченьЗлой

    И самое интересное, несмотря на то, что все орут, что семёрка не поможет, у всех на момент угона судя по описаниям стояла ХРюша :D
    Чудные Вы ей Богу..

  • Yury

    а что про e-num скажете? это более серьёзная защита?

  • Kareg

    Enum- Отличная защита, но только надо включить ENUM-авторизацию для КАЖДОЙ операции. Обязательно.

  • Figase

    А меня Аваст спас :) При попытке открыть кипер он заблокировал файл inetmib1.dll в папке webmaney :)

  • Enum — не панацея | Блог Карега

    [...] все же не решились. Если вы ещё не в теме, то почитайте мои советы по безопасному использованию данной системы и про подключение ENUM-авторизации для [...]

  • Shurik

    Какая альтернатива ВМ? Неужели нет ничего?

  • Kareg

    Есть конечно, но нет более или равно распространенной.

  • MetaDealer

    Увели 50 000 вмр.
    Саппорт вебмани — вата!
    Как только появится альтернатива — свалю от них обязательно, ибо с таким отношением к своим клиентам…

  • Max

    Ты для них не клиент, а пользователь. Чувствуешь разницу?

  • Защищаем webmoney через Enum « Pragmatic Geek

    [...] Проштудировав что об этом пишут в интернет (раз, два и еще куча обзоров в ядексе). Понял что лучше что могу [...]

  • Vic

    По — моему, тоже трояны орудуют. Мы как раз заканчиваем прогу одну — выгружается на независимой платформе и всему что под винду заточено ее не видно. С клавы не снимается, скрины белые или черные получаются… Кому подробнее надо, то http://infosoftprotect.com/ заходите или пишите infosoftprotect@gmail.com
    Но дело не в ВМ — знакомец из органов жаловался — писал отчет секретный и видит — то мыша какая-то левая проскочит по экрану, то блоканет всю машину, будто переснимают экран. Это тема шпионажа, а на ВМ просто деньги есть, а альтернативы нет и персональная защита данных слабая — пока в кипер ввел че хотел дядя тебя опережает. Твоими данными сольет что сможет, а тебя вообще может блокануть или просто из кипера выбросить…
    Воруют с помощью прог — шпионов аккаунты в реальных банках… а тут ВМ… Надо мимо винды с деньгами управляться — под нее трояны и всяка нечисть заточена

  • timotv

    Забавно как автор (Kareg) в данной статье сначала имел некоторые надежды относительно системы Enum (подтверждение каждой транзакции через м/т) а уже через месяц ( http://seo-newbie.ru/2010/05/enum-ne-panaceya/ ) потерял веру в неё веру :)

    Впрочем я со всем согласен. Предлагаю в дополнение свою статью:
    http://timotv.livejournal.com/43455.html
    Как реально защититься от новых видов троянов, в т.ч. inetmib1.dll. Как полностью обезопасить себя?
    WebMoney Keeper под виртуальной машиной VMware

    - здесь я привожу некоторые технические подробности настроек и, самое главное, рассказал о мерах безопасности, которыми пренебрегают почти все.

  • Кейт

    Всем привет, у меня позавчера тоже угнали 1000$, арбитраж выяснил, что деньги через обменник ушли на карту Альфа-Банка. Номер карты мне сообщили. Если какой-нибудь шанс вернуть деньги?? В милицию заявление напишу, конечно, но что еще нужно предпринять? Спасибо!

  • Kareg

    Пишите заявление, а вообще шансов мало.

  • ASX blogger

    У меня зимой 50 тыс увели. Я узнал даже ФИО и город вора. Написал заявление в милицию — приняли, сказали, что найдут без проблем, накажут, но деньги не вернут (!?). Но воз и нынче там.

  • volt0904

    А я бы сьездил сам и четвертовал 3,14дараса

  • Кейт

    Короче говоря, милиция Украины, по ее словам, бессильна помочь своим гражданам, когда такое Webmoney-мошенничество в отношении их совершено в России… Ну и к кому обращаться?

  • Kareg

    Кейт, если у вас есть опыт общения с милицией по теме кражи Webmoney — предлагаю стукнуть мне в ICQ, рассказать о своем опыте — можно будет опубликовать интересный пост.

  • Алекс

    Что касается ВебМани/WebMoney, легко и просто програмка закачивается на мобильники даже устаревшей модели (у меня Sony Ericsson k510i с java и размером экрана 128*160). Весит она где-то 300Кб. И понимается легко — сам раньше боялся что не разберусь:)
    Если хотите, можете послать сообщение типа «Прошу дать ссылку на ВебМани» или как-то так, и на номер, с которого придёт сообщение, я отошлю точный адрес ИМЕННО для МОБИЛЬНИКА.
    Всё это копейки-СМС-ки, да и мне не трудно:) Тел. +7906-1866780.

  • Андрей

    В милиции в отделе по борьше с мошенничеством в сети занимаются только борьбе с нелицензионным по!

  • Сергей

    Да ерунда это все! :) Нет, не в смысле украденных денег — этих очень жаль, ведь их еще надо заработать! Ерунда в плане массовой защиты от этого — файерволы, интивирусы и пр. софт. Защита эта очень громоздка и не удобна… Но выход предлагаю простой и гениальный — пользуйтесь Webmoney с мобилы! Никаких проблем не будет, проверенно :)
    Тут много плюсов — самая простая установка — без фалов ключей, без генерации кодов и пр. мутотени. Еще елементарная устанока и просттота запуска и работы — 1 минута делов и вы у себя в кошельках! При все при этом советую сносить деньги более определенной суммы в конторы для дальнейшего выводы — я например сливаю бабос как только наберется 100-200 баксов на pokerstars и банковскую карту. Кстати на карту прямо в интерфейсе проги на трубе — там целый список служб, на которые можно сливать деньги по хитрому — например на номер Билайна и снимать в Евросети бабки со счета — коммисия солидная но быстро и наверняка!
    Вообщем итог однозначен — пользуйтесь webmoney для мобилы и избавитесь от кучи геморроя! Снимайте деньги при накапливание определенной суммы — и все советы! Берегите бабки — они ваши и за них можно кое-что приобрести, зачем-же их дарить уродам?

  • Yury

    Сергей, схема хороша если вы не так часто пользуетесь вебманями. Если вам нужно будет раз 5-10 в день оплатить хостинг, пополнить бюджет в паре систем, рассчитаться с фрилансерами, схема с мобильником никак не катит. Я уже молчу про случай утери мобилы.

    Я вижу вполне разумную схему, которая вряд ли придёт в головы работников вебмани. Нужно всего-то при оплате услуг давать возможность альтернативы мерчанта: выписку счёта. При этом программа и ключи могут быть как на мобиле так и на другом компе, но не на том, с которого происходит повседневный серфинг. Админ, что скажешь?

  • WMC

    То что предложил Сергей выше — полная ерунда. Настройте себе E-num авторизацию. И пользуйтесь WebMoney нормально.

  • Yury

    WMC, нормально можно пользоваться вебманями и без и-нама) повезёт или нет — другой вопрос.

    вспомнить ситуацию с 17 000 украденными у маула, и становится ясно что e-num не панацея.

  • Kareg

    Yury, тот баг, через который увели бабло у маула был поправел. Сейчас enum-авторизация для каждой транзакции — самое лучшее средство. Ну и не стоит забывать о других средствах защиты, конечно.

  • Kareg

    По поводу выписки счета — здравая мысль, тоже увеличивает надежность операций.

  • Сергей

    Webmoney полный геморой. Пару недель назад сперли 1197 руб с R кошелька. Написал в арбитраж (указал время, на какой WMID ушли), результат по чему то блокировка моего WMID. Сейчас отвечаю на их вопросы, типа: Вы потеряли контроль над WMID, Как вы вошли в программу, Вы истинный владелец, Объясните происхождение средств, Ваше “Любимое число” указанное при регистрации и тд. Письма присылают раз в два дня, в каждом по вопросу. Ответил на все — теперь жду следующего

    Хотел также порекомендовать статью на: http://forum.anti-rs.ru/index.php?showtopic=2304

    человек явно серьезно подошел к анализу данной проблемы.

  • Romano

    >Письма присылают раз в два дня, в каждом по вопросу.
    О даа… и это больше всего выбешивает в техподдержке ВебМани…

  • jyrnalist

    занимательно
    но опять же, данные советы мало помогут обычным юзерам, коих большинство…

  • volt0904

    Проблема утопающих, дело рук самих утопающих. Прежде, чем задуматься над безопасностью, надо хотя бы раз “попасть”. А сколько таких юзеров Web-money? которые по разу попадут? =) По-моему web-money неплохой бизнес, способ отмыть огромные ,нереальные суммы в год.

  • uy5lq

    Цитата:”Установка VMWARE, на неё ставится образ UBUNTU, на неё ставиться keeper light и только через этот образ будет проходить использование webmoney и иных платежных систем. Никакой иной активности в этом образе производиться не будет.”
    Браво!!!
    Единственное дополнение: сделайте копию файла диска этой свежеподготовленой виртуальной машины и перед каждым ее запуском восстанавливате диск из его копии, то и стартовать она будет с девственно чистого состояния

  • Костя

    Зато чуть ли не каждый месяц вводят новые ограничения на вывод и обмен денег

  • lieblog

    Да очень неплохо все написано. Спасибо за ценную информацию!

  • Создатель форумов

    Не сталкивался ещё с потерей средств на ВМ, но саппорт действительно ужасный, а процедура восстановления контроля очень долгая, неужели файл ключей и пароль новый 20 дней делается? Тормозы они приличные. Реальной альтернативы ВМ нет, это удручает.

    Хотелось бы задать актуальный вопрос — какой должна быть альтернативная платёжка? Карег, напишите про это пост, обязательно почитаю ;)