|
Взлом webmoney
|
|
| Hhas | Дата: Понедельник, 2011-03-28, 19:25:02 | Сообщение # 1 |
Бывалый
Сообщений: 180
Репутация: 3
Замечания: 0%
Не на форуме
| Историй одного из авторитетных специалистов "MaulNet.ru"
Пишет MaulNet:
В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт – у меня стояла Enum авторизация на каждый платеж через мобильный телефон.
Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с Enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.
Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли Enum авторизацию на каждый платеж?
Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.
Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ.
Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы – не было никаких проблем. До этого момента.
Сомневаюсь, что получится вернуть эти деньги. Ибо – каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню – чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.
Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:
Я: «Что мне делать – меня обокрали – бла-бла-бла».
Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»
Я: «Ну, хорошо, давайте.»
Она: «Назовите ваш адрес, e-mail, телефон.»
Я: «… называю …»
Она: «Неправильно!»
Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры>pupsik@yandex.ru». Думаю про себя – кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.
Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»
Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?
Что сейчас делать – я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и в реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.
Последнее время очень черная полоса. Как то я писал, что нанял команду на поддержку форума. После него один хакер-читатель решил меня протестировать – и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.
К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка – который сидит через MacBook Pro на необновленном Windows XP.
Так вот – этот придурок – я.
Сейчас, наверно, нужно надеть розовые очки и начать отдыхать. За последние пару лет вообще не отдыхал. В буквальном смысле. Даже в выходные редко. На самом деле – когда все идет успешно – тогда и отдых особо не нужен, ну, некоторым типам людей. А вот когда вас начинают ломать, обкрадывать и иметь – уже тогда нужен отдых.
MaulNet@2010
P.S. Как я рад что заказал себе пластиковую карточку Технобанк'а. В четверг отправил заявку по электронке, а во вторник уже посетил столицу и пообщался с банковскими работниками, в пятницу уже потрогал бумажки который выдал банкомат Москва-Минск (без комиссии). Одно там конечно геморно, что максимальный вывод за раз 1.000.000 и только в белорусских рублях. Хотя может и я олень, что заказал карту в белорусских рублях. На конверсиях много теряется. Какой из этой статьи можно сделать вывод!? Все как дважды-два, с приобретением популярности в своей сфере деятельности, появляются завистники. Отсюда и печальные события. Не стоит так сильно доверять электронной валюте и переводите в банковские бумажки, что я сделал :). С определенными потерями, но все же они рядом...
Qui gladio ferit, gladio perit.
Поднявший меч от меча и погибнет.
|
| |
| |
| figarooo1 | Дата: Понедельник, 2011-03-28, 19:41:22 | Сообщение # 2 |
|
Пользователь
Сообщений: 4
Репутация: 0
Замечания: 0%
Не на форуме
| Вот это дааа .. 
|
| |
| |
| Setix | Дата: Понедельник, 2011-03-28, 21:29:20 | Сообщение # 3 |
|
Новичок
Сообщений: 20
Репутация: 0
Замечания: 0%
Не на форуме
| WM Mini одна из самых уязвимых, т.к поддерживает авторизацию без файла ключей. Требуется только емеил и пароль 
|
| |
| |
| Driver86 | Дата: Среда, 2011-03-30, 17:05:49 | Сообщение # 4 |
|
CyberMan
Сообщений: 545
Репутация: 14
Не на форуме
| Видел историю на хабре о том, как у парня взломали яндекс.деньги и стырыли, если память не изменяет, 9000 рублей. Потом он обратился в милицию, милиция за дело взялась, чем закончилось дело - к сожалению не знаю, не стал следить за развитием событий. Ну, думаю, убыток ему возместили точно - Яндекс там сам виноват, дыра в их системе была. А поймать вора - уже дело милиции (сейчас уже полиции )
Т.е. вебмани далеко не самая худшая система. В яндексе тоже, вон, никаких ключей не просят (хотя как сейчас - не знаю, не пользуюсь ими).
|
| |
| |
| Леонид | Дата: Четверг, 2011-03-31, 08:08:52 | Сообщение # 5 |
|
Пользователь
Сообщений: 19
Репутация: 0
Замечания: 0%
Не на форуме
| Driver86, Ого , не я пользуюсь и тем и тем , и на данный момент еще никто не взломал!! 
sss
|
| |
| |
| NoOKFol | Дата: Четверг, 2011-03-31, 15:09:37 | Сообщение # 6 |
|
Пользователь
Сообщений: 10
Репутация: 0
Замечания: 0%
Не на форуме
| Это смешно, думаю что невозможно такое
http://komap.at.ua/
|
| |
| |
| Hhas | Дата: Четверг, 2011-03-31, 17:12:19 | Сообщение # 7 |
|
Бывалый
Сообщений: 180
Репутация: 3
Замечания: 0%
Не на форуме
| Думаю - всё возможно.
А я вебмани пользуюсь, все устраивает...
И еще, думаю ломать не будут, если нет суммы большой в кошельке...))
Qui gladio ferit, gladio perit.
Поднявший меч от меча и погибнет.
|
| |
| |
| Hhas | Дата: Суббота, 2011-04-02, 17:28:05 | Сообщение # 8 |
|
Бывалый
Сообщений: 180
Репутация: 3
Замечания: 0%
Не на форуме
| Согласен, это способ себя оправдывает...
Лучше чем ничего...
Qui gladio ferit, gladio perit.
Поднявший меч от меча и погибнет.
|
| |
| |
| Driver86 | Дата: Суббота, 2011-04-02, 20:02:42 | Сообщение # 9 |
|
CyberMan
Сообщений: 545
Репутация: 14
Не на форуме
| Лучше деньги хранить в банке. Тем более некоторые, типа Альфа Банка, позволяют совершать платежи в Интернете.. так что, вебмани, яндекс.деньги и т.п. - устаревают и лучше бы подумали о своей защите.
Кстати, был недавно на форуме вебмани - техподдержка там просто аццкая... ещё хуже, чем на форуме юкоза. Тут фишка то в чём: вебмани - это не деньги, это выдуманные титульные знаки, и при этом они имеют полное право прикрыть ваш счёт и вы НИЧЕГО с этим не поделаете, т.к. никто вас не обобрал, WMZ - это не доллары, это просто некие выдуманные цифры...
|
| |
| |
| Hhas | Дата: Воскресенье, 2011-04-03, 15:02:00 | Сообщение # 10 |
|
Бывалый
Сообщений: 180
Репутация: 3
Замечания: 0%
Не на форуме
| Quote (Driver86) Лучше деньги хранить в банке. Тем более некоторые, типа Альфа Банка, позволяют совершать платежи в Интернете.. так что, вебмани, яндекс.деньги и т.п. - устаревают и лучше бы подумали о своей защите. Кстати, был недавно на форуме вебмани - техподдержка там просто аццкая... ещё хуже, чем на форуме юкоза. Тут фишка то в чём: вебмани - это не деньги, это выдуманные титульные знаки, и при этом они имеют полное право прикрыть ваш счёт и вы НИЧЕГО с этим не поделаете, т.к. никто вас не обобрал, WMZ - это не доллары, это просто некие выдуман
Может быть, но ведь деньги с веб-мани можно снять в банке...
Дак почему бы их не зарабатывать...
Qui gladio ferit, gladio perit.
Поднявший меч от меча и погибнет.
|
| |
| |
| Driver86 | Дата: Воскресенье, 2011-04-03, 19:43:20 | Сообщение # 11 |
|
CyberMan
Сообщений: 545
Репутация: 14
Не на форуме
| Hhas, Это верно. Но... только осторожно. Вот кстати сама тема о том, как у человека стырили 20 000 долларов с вебмани: http://maulnet.ru/archives/12126 (он, кстати, и есть владелец того сайта)
|
| |
| |
| Slonopotam | Дата: Среда, 2011-04-06, 21:38:37 | Сообщение # 12 |
|
Бывалый
Сообщений: 75
Репутация: 0
Замечания: 0%
Не на форуме
| Driver86, ну если светить своими доходами, то никакая защита от кражи не спасёт. Конечно, узнай злой хацкер, что у кого-то на счёте 20 тыс долларов - он сможет найти способ взломать его. Сейчас за 3-4 штуки пишут эксплойты под любые браузеры.
Ἐν οἴνῳ ἀλήθεια
|
| |
| |
