Платежи Webmoney на HQHost

Отделено из Хостинг от HQHost.net – Подберём решение для каждого!
===


когда планируется возврат к приему оплаты веб-манями????


по инерции много лет пользуюсь услугами дорогущего хостинга hqhost,(с него начинал просто) но после фокусов с отказом принимать веб-мани, намерен бросить им пользоваться вообще---если конечно не вернется все на круги своя.

зачем мне региться в не нужных мне платежных системах--- что бы продлить жизнь проектов которые выбросить жалко, но отказ принимать веб-мани hqhost-ом хороший повод сделать это.

С чего это он дорогущий то?! =) Обычные виртуальные планы, для качественного хоста (у меня сайты там работают по 2-4 года уже), там совершенно вменяемые цены. Я бы сказал - стандарт, для этого уровня. Хочется хост за копейку - так кто же держит?

А вот вебмани да, хотелось бы чтобы возобновился, в обозримом будущем хотя бы. Порой очень удобно через вебмани закинуть денег (когда нигде больше нет, там бывает валяется какая-то мелочь).

Сейчас столько хостов развелось, десятки тысяч.

Многие теперь хостинги могут фору дать при на много ниже цене. Монополия давно закончилась и с этим пора смирится крупным и основным хостерам в прошлом. И действительно цены пора снизить. Платить 15 баксов за 40 гиг смешно. Но выбор как говорится каждого. Главное стабильность, когда видишь как твой сайт по пару раз в день висит бесит просто и тут даже бренд хост не поможет...

на определении ДОРОГУЩИЙ настаиваю!!

помню, года 4 назад сделал свой первый сидж бесконтентный с 30 небольшими тумбами на морде---при совсем не большой посещаемости 3-4к в середине месяца превысил лимит 40гиг, и к концу месяца должен уже был 50 баксов. тоесть обычный сидж бесконтентный на тарифном плане Elit сделать просто очень очень дорого.
И обычный сайт с 5-10 фотогалереями посещаемостью даже в 1к---тоже к середине месяца лимит превышает и до 50-60 баксов плата за месяц поднимается(тоже делал).(это при том что hqhost позиционирует себя как хостинг для адалт----а простейший ресурс с фотками сделать нельзя)

давно уже купил себе сервер за 150 баксов в месяц на котором умещаются ДЕСЯТОК таких ресурсов, за каждый у hqhost на плане elit пришлось бы по 100 баксов в месяц платить.

Ресурсы перенес все конечно, но старые малозначительные и заброшенные остались( и то иногда последнее время приходит сообщение--вы привысили лимит дискового пространства 0.5Гиг--- доплачивайте еще 5 баксов---разумеется имеющему сервер смешно читать такие обоснования повышения счета )

Я по привычке использую аккаунт тарифного плана ELITe только для того что бы продлевать доменные имена. Тоесть фактически плачу 15-20 баксов в месяц только за то, чтоб привычным и накатанным годами способом продлить доменные имена.
Так как адалт-веб-мастер не должен обращать на мелкие суммы в 15-20 баксов--я и не парился: главное дело идет.

НО на днях приходит письмо, что мол нам нагрубил суппорт веб-маней когда мы сообщили им о какой-то там дырке в защите--все, КАРАУЛ, немедленно отказывемся от веб-маней.
А у меня как раз домен сегодня надо продлять....а через неделю еще один.

тоесть теперь у меня по милости hqhosta появилось много непривычной суеты.

А все из-за того, что всем остальным веб-мани нормально---а эти с жира уже просто бесятся.

Очень зря вы от вебмани отказались. Хотя бы тогда добавили возможность платить яндекс деньгами, они единственный достойный конкурент вебманям. РБК Money - это одно большое недоразумение, а не платежная система. Сегодня хотел обменять вебмани на рбк, оказалось там нужен расширеный кошелек в рбк и привязка, нажимаю на процесс "расширения" рбк и опа - 404 на странице внутри платежной системы. Желание иметь дело с такими платежками нулевое почти у всех.

Что касается качества услуг хостинга и саппорта у hqhost - твердая 5.

green777 писал:

на определении ДОРОГУЩИЙ настаиваю!! помню, года 4 назад сделал свой первый сидж бесконтентный с 30 небольшими тумбами на морде---при совсем не большой посещаемости 3-4к в середине месяца превысил лимит 40гиг, и к концу месяца должен уже был 50 баксов. тоесть обычный сидж бесконтентный на тарифном плане Elit сделать просто очень очень дорого. И обычный сайт с 5-10 фотогалереями посещаемостью даже в 1к---тоже к середине месяца лимит превышает и до 50-60 баксов плата за месяц поднимается(тоже делал).(это при том что hqhost позиционирует себя как хостинг для адалт----а простейший ресурс с фотками сделать нельзя) давно уже купил себе сервер за 150 баксов в месяц на котором умещаются ДЕСЯТОК таких ресурсов, за каждый у hqhost на плане elit пришлось бы по 100 баксов в месяц платить. Ресурсы перенес все конечно, но старые малозначительные и заброшенные остались( и то иногда последнее время приходит сообщение--вы привысили лимит дискового пространства 0.5Гиг--- доплачивайте еще 5 баксов---разумеется имеющему сервер смешно читать такие обоснования повышения счета ) Я по привычке использую аккаунт тарифного плана ELITe только для того что бы продлевать доменные имена. Тоесть фактически плачу 15-20 баксов в месяц только за то, чтоб привычным и накатанным годами способом продлить доменные имена. Так как адалт-веб-мастер не должен обращать на мелкие суммы в 15-20 баксов--я и не парился: главное дело идет. НО на днях приходит письмо, что мол нам нагрубил суппорт веб-маней когда мы сообщили им о какой-то там дырке в защите--все, КАРАУЛ, немедленно отказывемся от веб-маней. А у меня как раз домен сегодня надо продлять....а через неделю еще один. тоесть теперь у меня по милости hqhosta появилось много непривычной суеты. А все из-за того, что всем остальным веб-мани нормально---а эти с жира уже просто бесятся.

50 баксов ерунда еще.

Раньше были 3 монополиста - hqhost, 3fn, Estost - самый абузоустойчивый. Других хостеров не было или тут не спамились по крайней мере.

У меня был 1 топ + авс с контентом в мембер зоне + бакуп. В месяц трафика выходило около 150-160 гигабайт за это платил более 200 долларов! Топ висел по пару раз в день стабильно ежедневно по минуту две. Если теперь исправили то молодцы. Единственное что радовало это очень хороший и оперативный support 24 часа в онлайне. За это 5+

Хороших хостеров с каналами Level 3 и резервными каналами теперь очень много. Лучших по качеству. Перешел на другого хостера, года 3 аптайм 100% и ни одного падения за все время.

Теперь оплачиваю всего 7 баксов за 600 гиг трафа и гиг под контент, который мне нафиг надо. На сателитах $1.50 в месяц с безлимитным трафом. Запустил там сидж, топ и не думаешь сколько придется платить, только трейдеров набираешь и думаешь как расскрутить по лучше.

Монополии у HQHOST никогда не было. Всегда было из кого выбрать

А вот цены на виртуалы у них действительно высокие. Пора бы пересматривать их уже или хотя бы увеличивать ресурсы которые включены в тарифные планы.

А вот support у них на 5+ - это даже не оговариватеся.

А вот по поводу WM - надо бы дождаться объяснений от Tornado, потому что не думаю что он просто так (без веских на то причин) решился отказаться от работы с платежной системой, которой пользуются большинство клиентов виртуального хостинга.

Кроме того в письме они пишут что не отказываются а приостанавливают прием WM.

Поэтому ждем здесь разъяснений Tornado.

greenn77: по поводу продления доменов постучи их sales manager(у) - он достаточно адекватный и поможет решить вопрос с продлением доменов

green777 писал:

на определении ДОРОГУЩИЙ настаиваю!!

Здравствуйте
Про цены когда то я уже писал. Напишу еще раз вкратце. Ни у кого не возникает желания спорить в ресторане почему у вас тут в два раза дороже если в тошниловке за углом можно такую же отбивную съесть дешевле.
О том, что за углом не мытая посуда, мухи в салате, нет кондиционера и тп. никто не думает. Я естественно утрирую, но суть примерно такая. Никому в голову не придет прийти в салон Тайоты и рассуждать о ценах в сравнении с ладой.
К сожалению наша работа не видна, не видно оборудование, которое используется, не видны дублирующиеся роутеры, рейд массивы на каждом сервере (по сути 3 раза дублируется у нас весь клиентский контент) Много чего не видно. Всего этого не видно, в отличии от хорошего ресторана, куда вы возможно ходите ежедневно.
Мы менее всего хотим превратиться в общественную столовую и продавать наш сервис как это делают некоторые. На первое место мы ставим и ставили высокий уровень технической поддержки и надежное серверное оборудование.

Можно играть с клиентом. Предоставить ему 600 гиг трафика и ограничить CPU , можно удешевлять сервис, экономя на всем. Мы подошли к вопросу по другому. Клиентам, которым нужно что то большее чем тариф стандарт мы предлагаем VPS. Цены на них действительно конкурентноспособные.

green777 писал:

когда планируется возврат к приему оплаты веб-манями????

Вот этот вопрос уже гораздо серьезнее.
Дело в том, что мы подверглись взлому. 23 го июля мы потеряли свой WMID и деньги на нем. Не нужно говорить про авторизацию по IP и СМС.
Самым странным моментом является то, что каким то образом хакер (если это был хакер) смог поменять в системе wmtransfer мой мобильный на свой.
после этого активация и IP становятся, естественно, делом простым.

Вот разговор с арбитражем.

26.07.2010 16:20:33
manager@hqhost.net Здравствуйте


Утром не смог залогиниться, после разговора с техподдержкой оказалось
что кто то изменил пароль в субботу 23го июля

WMID заблокировали, но там были деньги. Проверте пожалуйста их
наличие.
было $7198 на 23.07

Деньги никуда по идее не должы уйти так как CМС авторизацию
похититель не пройдет, но я только что получил сообщение на почту
и это значит что номер телефона изменен. Как это возможно без моего
телефона я не понимаю

мой телефон xx xxx xxxxxxx



------------------
Уважаемый участник системы WebMoney Transfer!

Для активации Вашего WMId необходимо ввести код активации на странице https://security.webmoney.ru/asp/hwactivate.asp?wmid=558346272114

Код активации выслан в виде SMS или голосового сообщения на телефон 79061376003

С уважением, WebMoney Team.
-------------------


Как восстановить доступ к кошельку?

Спасибо



26.07.2010 21:17:56
Support Group
Здравствуйте. Вам знаком Z341174218745?
27.07.2010 9:39:25
manager@hqhost.net Нет, не знаком.

27.07.2010 9:42:52
manager@hqhost.net Вчера я отправил данные на восстановление WMID
Я прикрепил только 1 файл с первой страницей паспорта, так как больше нет возможности в вашей системе. Если нужно больше документов то я готов выслать их по первой же просьбе. Пасспорт, загран пасспорт, водительское удостоверение и тп.

Если необходимо могу прилететь в москву. К сожалению эта проблема несколько повредила нешему бизнесу, так как мы уже 2 дня не можем принимать деньги и если это затянется то не знаю как и быть. Наш бизнес уровень и обороты вы видите.

27.07.2010 13:48:21
Support Group
Пожалуйста, укажите, какими средствами и на каких кошельках Вы располагали.
Если у Вас в данный момент нет доступа к киперу, то попробуйте вспомнить примерный баланс каждого кошелька и указать последние операции по этим кошелькам, сделанные Вами.
Если у Вас доступ к киперу есть, то посмотрите историю операций и укажите точные реквизиты (сумма, время, дата, кошелёк корреспондента) перевода, о котором идёт речь. Если с отображением истории в кипере возникают проблемы, сделайте это здесь - https://banking.webmoney.ru/asp/banking.asp
либо https://report.wmtransfer.com/

27.07.2010 15:43:43
manager@hqhost.net Z308170102552 $650
R234207737213 $45.91
Z846389263188 $6548.71


Движение средств по кошельку Z846389263188 я в аттачмент положил
доступ к истории у меня остался

money.jpg (195736 байт)

28.07.2010 10:19:20
Support Group
Здравствуйте!

Поясните операции с Z274309024808

28.07.2010 14:08:37
manager@hqhost.net Все операции по кошельку Z846389263188 это операции по оплате за хостинг или за домены.
в 2010 году с этого кошелька оплату за услуги виртуального хостинга производил только один клиент который был зарегистрирован у нас в системе 27 августа 2008 года . Оплату с данного кошелька он производил по 14 апреля 2010 года. После этой даты оплаты стал производить с других кошельков.

18 апреля 2010 года - $20 – Z294832065329
27 апреля 2010 года - $29.76 – Z222616069119
1 мая 2010 года - $26 – Z146913027611
4 мая 2010 года - $19 – Z146913027611
31 мая 2010 года - $25 – Z146913027611
3 июня 2010 года - $7 – Z146913027611
22 июля 2010 года - $15 – Z226914858409
25 июля 2010 года - $32 – нет информации, так как оплата клиентом была произведена после потери доступа к кошельку


28.07.2010 14:10:10
manager@hqhost.net Честно говоря не понимаю в чем проблема. Мой мобильный при мне, так что активироваться на другом компьютере злоумышленник не может. email так же хакнуть ему вряд ли удастся.

мой телефон не менялся уже много лет и email тот же manager@hqhost.net
оборот по webmoney вы сами видите какой.
Поэтому я рассчитываю что вы внимательнее отнесетесь к нам.

В данный момент мы временно принимаем деньги на кошелек Z344886213064
(wmid 175725666403)
Вы можете посмотреть, что там появилась подобная активность. Но проблема, что новый кошелек не аттестован и нет возможности мерчант пока прикрутить. Я уже проплатил и сегодня у меня будет персональный аттестат на новом WMID. Это возможно поможет вам в конце концов удостовериться в том, что я действительно владелец WMID 558346272114


28.07.2010 14:51:09
manager@hqhost.net И еще один очень важный вопрос касательно текущей сетуации.
Выяснилась проблема, на одно лицо нельзя 2 разных персональных аттестата. если пройти аттестацию и система заметит что Я на втором WMID то WMID заблокируется. Для нового WMID Я вводил данные c моего загран паспорта

отсюда вопрос. Как мне сделать мерчант и что вообще делать? Можно ли аттестовать мой новый WMID, пока вы временно удерживаете контроль над старым? Нам это необходимо для того, чтобы полнофункционально работать.

спасибо.

29.07.2010 10:08:29
Support Group
На другой WMID нельзя получить персональный аттестат. Вы можете только присоединить WMID 175725666403 к своему персональному аттестату, который также будет иметь статус персонального аттестата.
29.07.2010 11:54:01
manager@hqhost.net как мне это сделать? Нам нужно начинать работать.

Когда я получу доступ к моему предыдущему WMID ?
29.07.2010 11:57:22
manager@hqhost.net Ребята, если проблему клиента у которого 30 человек работает и который обороты пятизначные делает вы так долго решаете, то как вы вообще тогда работаете с мелкими клиентами. Не ужели тяжело удостовериться в моей личности?
Я могу видео снять, к нотариусу сходить, кредиткой своей заплатить неопределенную сумму а потом в банке узнать эту сумму и сказать вам. Любая верификация и я ее пройду.
В конце концов прилечу к вам. Где бы вы не находились.

Давайте начинать работать.

29.07.2010 16:21:32
Support Group
Подробную инструкцию о присоединении WMID смотрите на странице http://link.wmtransfer.com/1p


Для восстановления контроля над старым WMID
подайте заявку на сайте:
http://webmoney.ru/rus/about/demo/wmreturnkey.shtml
и далее придерживайтесь дальнейшим рекомендациям системы.

Ознакомтесь с регламентом http://key.wmtransfer.com/about.asp

29.07.2010 16:37:20
manager@hqhost.net ЕСТЕСТВЕННО я уже подавал заявку еще в понедельник. Ерунда какая то.
Заявка #286142

29.07.2010 16:40:36
Support Group
Внесите изменения в контактный WMID 175725666403 в соответствии с паспортом. Для внесения изменений в свои персональные данные аттестата зайдите на страницу http://passport.webmoney.ru/asp/aProcess.asp?
и найдите ссылку "изменить персональные данные". Внесите изменения и сохраните их.

29.07.2010 20:01:34
manager@hqhost.net Я все сделал но так и не понял как мне на протяжение 20 дней пока не восстановится мой WMID принимать автоматически оплату?

Тоесть мерчант же не работает без персонального аттестата?
а получить второй аттестат я не могу. Получается на месяц остановка?

Еще раз. Мы сейчас пытаемся кое как работать с новым кошельком
WMID 175725666403
Z344886213064

но автоматом принимать оплату не можем. Получается замкнутый круг, для того чтобы мерчант поставить нужен персональный аттестат, а для того чтобы получить его нужно восстановить старый WMID

подскажите что делать.

30.07.2010 10:53:43
Support Group
Дождитесь восстановления.
31.07.2010 15:20:41
manager@hqhost.net Здравствуйте
Вы мне прислали извещание об окончании процедуры, но выполнив все действия активационный код идет ПОХИТИТЕЛЮ МОЕГО КОШЕЛЬКА!!!!
мой телефон XX XXX XXXXXXX
6 лет туда СМС шли и 6 лет я их получал, а сейчас, выполнив все действия я на своу на email получил сообщение что код ушел в москву.

Ребята вы там вообще что ли в проблеме не разбираетесь?

Ниже письмо от вас с паролем и ключем.


Извещаем Вас об окончании процедуры восстановления контроля над WM-идентификатором WMID#558346272114 (Заявка #287430).
Новый файл ключей отправлен на Е-mail, указанный Вами при подаче заявки.
После получения файла ключей загрузите с сайта http://webmoney.ru/ последнюю версию программы WebMoney Keeper Classic или убедитесь, что последняя версия у Вас уже установлена.

Инструкцию по входу в WebMoney Keeper Classic смотрите на странице http://link.wmtransfer.com/M
Новый пароль для входа в систему и пароль к файлу ключей у Вас одинаковый: XXXXXXX

Храните файл в недоступном для посторонних месте, а также ОБЯЗАТЕЛЬНО сделайте резервную копию на сменном носителе. Если у Вас есть телефон с поддержкой Java или PocketPC, Вы можете воспользоваться опцией хранения ключей в Enum-Storage (http://www.enum.ru/enum_wm.aspx).

С уважением,
Команда WebMoney Transfer
http://webmoney.ru/
https://support.wmtransfer.com/asp/confirm.asp?sid=FA2CC4553D8C4BC18FCEA307F57F8105


31.07.2010 15:21:45
manager@hqhost.net уберите чужой телефон. и вставте мой. Либо просто уберите активацию по СМС и оставте только email.
31.07.2010 15:26:20
manager@hqhost.net И еще вопрос. Я вижу, что деньги украдены. Каким образом это получилось ведь активировать без СМС не возможно кошелек? Как я понимаю использованы внутренние недоработки софта. Соответственно каким образом происходит компенсация наших потерь?
31.07.2010 15:33:32
manager@hqhost.net Так же интересует вопрос каковы наши общие действия. Происходит ли расследование привлекается ли милиция и тп. Сумма украдена достаточно большая, соответственно мы заинтересованы в поисках. Я готов вылететь в Москву чтобы официально обратиться в милицию. Наверно у вас уже подобные процессы были. Как лучше поступить?
03.08.2010 14:40:32
Support Group
204653203 - код активации
03.08.2010 19:58:59
manager@hqhost.net не получилось активировать. Сгенерируйте пожалуйста еще один код и дайте ответ на предыдущие вопросы.
04.08.2010 16:14:46
Support Group
текущий код активации 151865995

Касаемо расследования, согласно закону пострадавшая сторона обращается в правоохранительные органы с заявлением и по нему возбуждается дело и проводится расследование.
Мы при обращении к нам правоохранительных структур, предоставляем всю имеющуюся информацию по их запросу.
04.08.2010 16:22:07
manager@hqhost.net Странно вы отвечаете и реагируете на очень серьезную проблему.
Уязвимость в вашей системе стоила нам денег, и нервотрепки.
Никто так и не связался со мной и не объяснил проблему. Почему так случилось, что требуется исправить, почему до сих пор в наших данных телефон хакера, на который ДО СИХ ПОР идут активационные коды. Я же вижу как мне на manager@hqhost.net идут сообщения об отправке СМС на 79061376003. Как вообще оказалось, что злоумышленник смог активироваться без моего телефона. Зачем он тогда нужен?

и пришлите наконец новый активационный код.
04.08.2010 16:23:57
manager@hqhost.net пока я писал вы ответили. Правда ответ дан не на все вопросы.

Как можно связаться с руководством вашей компании?
04.08.2010 16:36:09
manager@hqhost.net код ввел. Активация прошла в вебе, но сам кипер не активировался. пишет опять нужно активировать. Попробовал еще раз с тем же кодом, результат А уже все активировано!
но приложение не активировалось и естественно активационные коды уходят хакеру.

там уже набежала куча денег. Даже не знаю что делать. Опять отключить что ли прием вебмани.
04.08.2010 16:53:20
manager@hqhost.net я так понимаю что ждать ответа опять буду сутки.
Этот наш разговор по сути транслируется на manager@hqhost.net - email на который WMID и зарегистрировано. сделайте так чтобы код приходил на email. это то же самое что вы мне его присылаете в этом тикете.

И еще уберите телефон вора с моего профайла. 79061376003
пусть хотя бы ему смс не идут. А то смеется же он над нами.
05.08.2010 11:27:29
Support Group
616311437 - код активации
05.08.2010 13:59:32
manager@hqhost.net активировать опять не удалось. в вебе пишет что активация прошла нажмите F5 а кипер так же в строке статуса пишет Online ожидается активация. что делать?
05.08.2010 15:47:39
Support Group
Попробуйте ввести этот код - 892550922
06.08.2010 13:49:30
manager@hqhost.net активация произведена. спасибо.
06.08.2010 13:58:27
manager@hqhost.net Прежде чем обратиться в милицию мне необходимо понимать перспективы процесса. Так же интересует вопрос по сохранности средств на кипере.

Каким образом вор активировал у себя кипер, если он не мог получить активационный код на мой телефон? Похоже это уязвимость вашей системы, либо ваши программисты просто украли средства. Либо мой телефон клонировали и заблокировали получение SMS открыв его для себя (из области шпионских штучек)
Я уверен вы знаете в чем проблема, но почему то не желаете рассказать все мне.

Ввиду того, что существует вероятность вашей внутренней уязвимости нам придется приостановить прием платежей по webmoney и оповестить наших клиентов про уязвимость. Даже не знаю как быть. Вопрос серьезный и рассылка на пару тысяч вебмастеров может как то подорвать ваш авторитет, чего не хотелось бы делать, но продолжать работать не получив четкого понимания что деньги не своруют мы тоже не можем.

Я не знаю можете вы решать подобные проблемы, если нет, то дайте телефон того кто может ибо к клиенту генерирующему более миллиона в год наверно стоит прислушаться.


06.08.2010 17:50:30
Support Group
По поводу технических нюансов- Техническая поддержка
Для консультации по работе с WM Keeper и техническим проблемам обращайтесь на e-mail: support@wmtransfer.com или по внутренней почте — WMID 941977853154 (WM Technical Support).

Для получения консультации по общим и техническим вопросам обращайтесь по телефону:
+7 (495) 727-43-33; факс: +7 (495) 727-43-33 — Москва.
+7 (812) 336-43-18 — Санкт-Петербург.
+1 (212) 202-66-06 — Нью-Йорк.



Вам следует обратиться в милицию с заявлением о совершении в отношении Вас
противоправных действий.

Для этого Вам необходимо:

1. Обратиться в ОВД по месту Вашего жительства (найти ближайшее ОВД);
2. Не забыть взять с собой паспорт;
3. Написать заявление на имя начальника ОВД, в которое Вы обратились;
4. Получить талон-уведомление о регистрации Вашего заявления в журнале КУСП;
5. Рекомендовать дежурному по ОВД (либо лицу, принимавшему у Вас заявление)
обратиться для разрешения вопросов, связанных с Вашим заявлением, в
подразделения Специальных Технических Мероприятий.

В заявлении необходимо максимально точно указать всю имеющуюся у Вас
информацию: номер кошелька, Ваши контактные данные, подробную информацию о
платеже. По возможности приложите документы, подтверждающие зачисления на Ваш
кошелек.

Последний раз редактировалось: Tornado (02/09/10 в 08:34), всего редактировалось 2 раз(а)

Тут стоит обратить внимание на даты разговора. решали проблему больше недели.

После того, как внятного ответа по причинам проблемы понять не удалось, мы приняли решение временно приостановить работу с WM. В течение этого времени мы ежедневно старались избавиться от всей wm наличности, понимая что хранить деньги небезопастно.

Если бы нам просто объяснили причину. Сказали бы, ребята вас хакнули, таким то образом. Не надейтесь на СМС, поставте отдельный комп для wm и будет счастье. Вместо этого ноль информации. Что произошло, как произошло. Можно ли менять телефон без предыдущего телефона или нельзя. Ответа так и не было.

Мы решили пока не будет ясности приостановить работу с WM. Понимая что проблема в некотором смысле общая я написал партнерам из WMTRANSFER письмо

Здравствуйте.
Я представляю компанию hqhost.net, которая до определенного времени находилась в TOP10 на мегастоке в разделе хостинг и домены.
Ввиду обнаруженной уязвимости в WM кипере и потери нами денег, мы решили с 20го августа приостановить прием средств посредством системы Webmoney Transfer и уведомить наших клиентов и партнеров об обнаруженной уязвимости.
К сожалению, общение с арбитражем в тикете 4056700 зашло в тупик. Арбитраж проигнорировал вопросы касающиеся надежности использования WM в будущем, не было объяснено каким образом Вор смог активировать кипер без СМС на мой телефон. Мы делаем вывод, что система не безопасна и продолжать прием денег , которые могут украсть в любой момент просто неразумно.
…..

Я отправляю это письмо в надежде понять насколько целесообразно и безопасно использование сервиса. Если он дырявый то так и скажите и скажите так же когда исправят, если проблема в наших компьютерах, то так и скажите. Но объясните причину. Ведь суть то не в тех жалких 8K которые у нас увели. Суть в продолжении работы. Ведь у нас порой до $120.000 наших денег в вашей системе. Вы вправе отвечать или не отвечать на это письмо, вы можете послать меня на арбитраж или в милицию, но если я не дождусь внятного ответа, мне придется искать его в интернете, а привлекать общественное мнение не всегда правильно.
Спасибо

На это письмо мне неожиданно быстро пришел ответ.

Здравствуйте!

Вы правы , Вам не следует пользоваться услугами Webmoney ( и формально мы ДАВНО должны были отказать Вам в обслуживании) поскольку Вы хронически нарушаете условия Соглашения о трансферте имущественных прав , а именно п.5.1. параграфы h,l,m.
К сожалению мы должны констатировать, что несмотря на то что Вы видимо занимаетесь околокомпьютерной деятельностью Вы не в состоянии обеспечить безопасность своего обо- рудования. Кроме того Ваша нервная реакция на законные требования служб системы, добиваю- щихся по регламенту удостоверения личности владельца, заявившего об утрате контроля над кипером - говорит о том что Вы не понимаете или не принимаете положения Кодекса системы.
Ваша риторика относительно объемов операций с участниками системы должна быть направлена на обеспечение безопасности операций , в не капризных заявлений об особом отношении.
Более того, если Вы не обеспечиваете безопасного доступа к киперу - Вы потенциально опасны для участников системы.

Теперь,о Вашем случае. Никаких "уязвимостей" или "дыр" Ваш случай не демонстрирует, а демонстрирует лишь Вашу халатность.
Вы передали управление своим компьютерои ПОЛНОСТЬЮ в руки злоумышленников (троян)еще в ИЮНЕ сего года. Что позволило им получить ВСЕ параметры Вашего железа сэмулировать его и в этом случае НИКАКОЙ активации не требовалось ( поэтому и СМС не понадобилась).
Что касается перспектив уголовного дела – Вы являетесь потерпевшим Вы и должны обратится По месту жительства в правоохранительные органы , «вылетать в Москву» нет никакой необходимости, заявление Вы должны подать в свою полицию. Они возбудят дело и обратятся к нам путем международного поручения в МВД РФ. Практика такая есть , это не является чем-то особенным. Установление личности получателя средств также не требует усилий им является Ваделец WMID 266693514819 Соколов Константин Леонидович паспорт: 3304 135690 выдан Санчурским РОВД Кировской области Дата выдачи: 01.08.2003 sokolkonstantin@mail.ru
79625903800

Который в тот же день 23-числа вывел полученное через обменный пункт в Йошкар-оле http://www.neo12.ru – частично и частично через карты «Связной».
Этих данных достаточно для возбуждения уголовного дела.
Пока же мы блокируем Ваш WMID на ввод.
P.S. Для случаев когда Вы не уверены в безопасности своей среды необходимо использовать Enum подтверждение транзакций (СМС или мидлет).

наш ответ:

Здравствуйте

Прежде всего, хочу сказать спасибо за быструю реакцию на мое письмо, как я понимаю, оно попало в руки человека, который в отличие от суппорта может что то решать и может что то видеть в системе. Хотя ответ обезличен, в любом случае я действительно рад услышать реальный ответ с реальной информацией. Это, по сути, я и ждал еще с самого первого дня.
Я прекрасно понимаю, что без трояна либо инсайдера получить доступ не возможно, хотя на вашем месте не был бы столь категоричен про халатность. Так как я использую NOD и файрвол.

В любом случае если я стал целевым объектом хакера, то изготовить троян специально для меня не представляет труда. Я прекрасно это осознаю, и именно поэтому с августа у меня специальный компьютер на котором кроме webmoney и антивируса просто-напросто ничего нет.
Не самый удобный вариант, но судя по всему гарантирующий хоть что то.
Все же, хотел бы узнать больше про этот взлом.
Вы говорите, что я передал управление своим компьютером ПОЛНОСТЬЮ в руки злоумышленников (троян). Что позволило им получить все параметры моего железа и при этом НИКАКОЙ активации не требовалось ( поэтому и СМС не понадобилась). Но активация как раз таки хакеру потребовалась и требовалась постоянно как я вижу, ввиду того что на мой email все таки приходили письма где было написано, что активационный код выслан на телефонный номер хакера.
Вопрос в том, как именно хакер смог изменить мой номер на свой? Ведь это АБСОЛЮТНО не возможно без verification code на мой телефон изменить мой телефон.

По поводу условий соглашения не совсем понятно. Могу согласится с пунктом m; раз меня хакнули вы правы – я ненадлежащим образом заботился об этом, но пункт достаточно обобщенный. А пункты h,l вообще про передачу кипера другим людям. Если вы смотрите про обилие Ip адресов, так то VPN, домашний IP, 2 офисных, 1 ноутбук. Я постоянно в поездках поэтому кол-во IP больше чем 1 да и компов на которых активен кипер было до августа 4 штуки.

Хотел бы подчеркнуть, что мое письмо не стоит расценивать как истерика или попытка надавить на вас. Мне просто хотелось узнать, что делать и как быть дальше. Естественно хотелось понять как именно злоумышленник смог взломать нас(или вас). Безусловно, в случае если бы оказалось что взломали вас, мы бы требовали наши деньги, как это не смешно звучит, но не в деньгах дело говорю еще раз.

По поводу enum я уже прочел все и ждал окончания разбирательств. Похоже что это нечто типа таблицы ключей как в диджипасе. Это правильная идея, но хакнуть телефон можно так же просто как и комп. Возможно стоит вам продумать хардварный генератор ключей как это во многих банках.

Просьба ответить на вопрос выше про смену телефона

Спасибо

ответ wm

Здравствуйте!

Мы потратили время вчера на подробный анализ Вашего случая и честно говоря нет никакого желания возобновлять Ваше обслуживание. Судя по журналу действий с Вашим кипером, злоумышленик внедрился к Вам еще в мае и эмулировал Ваше hardware и НЕОДНОКРАТНО пытался что-то сделать, но блокировка по IP препятсвовала краже.
При этом Вам более 200 раз !!!!!!!! сообщалось СМС о подозрительной активности с неактивированных IP.
И Вы не проявили никакой реакции, даже не подумали искать троян и сменить ключи!
23 же числа с ВАШЕГО IP и с ВАШЕГО же оборудования был сменен телефон активации. После чего сразу же была активация на оборудование злоумышленника и совершена транзакция. Для справки - всего за время использования Вами кипера Вам посылались СМС более 900 раз.

Нет никаких объяснений Вашему поведению. Вся причина только в Вас и эти ламерские приемы "у меня компьютер с кипером и антивирусом"
просто смешны. Истина такова, что Вы самостоятельно передаете управление третьим лицам.
Доводы про "хакнуть телефон" вообще не приводите в беседах со взрослыми людьми.
Вынуждены отказать Вам в обслуживании.

мой ответ

Один компьютер в офисе в торговом зале у меня не был активирован точнее кипер на нем. Я вообще не активировал его по соображениям безопасности. Так как этот компьютер мог ФИЗИЧЕСКИ попасть в чужие руки, а с другой стороны залогинившись под своим именем на компьютер я мог смотреть пришедшие оплаты. Поэтому когда я его включал, либо когда на нем менялся IP адрес (для доступа на пайпал я использую VPN) кипер отправлял мне СМС. Вот так вот по 10 раз на день мобилка чирикала об активности с не активированных IP. Причем если аккуратно посмотреть то начиналось это всегда около 9 часов утра. Иногда в 9-30 так как я на работу прихожу в это время. И заканчивалось в 6-7 вечера. По украинскому времени естественно.
Позже или раньше такого не было! Потому что я уезжал домой. Это мой компьютер просил меня активировать WM кипер 900 раз. А то и больше. А вы приняли этот неактивированный кипер за трой? Гляньте ранее мая там та же активность. Год если не два мне ежедневно приходило по нескольку СМС.
Теоретически, вы все же можете быть правы, тут нужно просто проверить те IP которые как раз и приводили в действие СМС оповещание. Если это наши внутренние IP или американские сети то это мой комп если что то вне нашего диапазона, то это тогда опыты хакеров.
Вот наши IP
…..
….
Так же теоретически возможно что хакеры использовали мой же компьютер для их же экспериментов. Это мне кажется совершенно неправдоподобно, но бог с ним - допустимо.

Я не склонен думать что они с мая имели доступ. Даже если только на просмотр то они поняли бы, что хакнуть нас на порядок более интересно в начале месяца а не в конце. Судя по всему получили доступ они именно в тот день когда и сняли деньги.

По поводу вопросов. Вы не на все вопросы отвечаете. Вопрос стоял в том как именно сменен телефон? Для смены телефона нужно еще ввести confirmation code с текущего телефона дабы подтвердить желание истинного владельца. То есть лично я должен был дать согласие на это. Попробуйте сами сменить телефон и у вас не получится не имея в руках предыдущего телефона. Хотя об этом же вы должны знать. Может этот вопрос для вас и арбитража показался неудобным?

Ребята, давайте разберемся без нервов. Я, пользуясь сервисом , осознаю его плюсы и минусы. Я понимаю, что в случае кражи средств я вряд ли что получу, с другой стороны есть куча плюсов. Вы, именно ВЫ, а не странный Арбитраж внятно и быстро ответили на мои вопросы. Но не на все. Что то тут явно не вписывается в ваши выводы и поэтому я не могу доверять им не имея полной логической цепочки. Хакеру все же пришлось активнуть свой кипер, значит эмуляция была не полной. Точнее возможно эмуляции вообще не было и муляж это просто мой комп с неактивным кипером? Тогда это не муляж. Получается троем сняли только ключевой файл и пароли. После этого как то смогли В ОБХОД СИСТЕМЫ установить нужный хакерам телефон ТАК КАК Я НЕ ПОДТВЕРЖДАЛ ВВОДОМ verification code смену номера.

Вам естественно проще сказать что я ламер и смотреть на это с позиции своей правоты, но все-таки хочется разобраться ГДЕ ИМЕННО тот косяк и устранить его. Жаль что у нас обезличенное общение, так как объявлять меня ламером в моем присутствии и пообщавшись со мной вы бы не стали.

Последний раз редактировалось: Tornado (01/09/10 в 16:39), всего редактировалось 1 раз

wm ответ

Здравствуйте!

Уважаемый, психоанализ не наш профиль но , извольте.

Смена телефона происходила с РАНЕЕ АКТИВИРОВАННОГО оборудования с ВАШЕГО IP (XXX.XXX.XXX.XXX - почему Вы не указали его в качестве своего?)!!!!
Поэтому никаких СМС не потребовалось.
При этом Ваш кипер запускался(указываем только начальные даты), предъявляя валидные ключи и с этих IP.
….
Список IP по соображениям безопасности не выставляю
….
Приходится повторять - Ваше оборудование полностью дискредитировано, Вы не контролируете сетевое окружение.
Мы наверно можем Вам объяснить КАК к Вам внедрились злоумышленники, но это не наша работа.

Никаких "неудобных вопросов" здесь нет! Ищите причины у себя. Также не портире себе настроение необоснованными ожиданиями от сервиса Арбитража, то что Вы от них хотели не входит в их полномочия (https://arbitrage.webmoney.ru/doc1.htm), равно как и в целом в обязанности системы не входит защита Вашей сети! Нам это неинтересно.Мы и так сверхмеры заботимся о безопасности наших участников, в ущерб юзабилити.

Вам необходимо уголовно преследовать злоумышленников, все необходимое содействие мы окажем правохранительным органам.
Но Ваша история в WM закончена.

Мое последнее письмо. Оно уже осталося без ответа

Спасибо за ответ,
Да блок XXX.XXX.XXX.XXX наш собственный Ариновский блок. Сорри что не внес.
С тем что оборудование дискредитировано я согласен, хотя троян так и не нашли.
Заражение похоже было именно 23го июля
193.238.73.100 2010-07-23 17:11:16.017
Это первый IP который нам не известен. До этого идет микс из адресов модемного пула крупнейшего и первого в Украине 3G оператора. Короче это мой ноутбук и я действительно не учел, что вы увидете много PeopleNet IPs Так же несколько IP 4го июня это аэропорт Борисполь и дальше Нью Йорк. Тут есть доказательства если нужно.
В любом случае время известно. Это уже какая то зацепка.

К стати по СМС я так и не понял. При смене телефона одного активированного оборудования мало. Нужен же предыдущий телефон для ввода кода подтверждения не так ли?
Система ваша пишет "Первый этап смены номера успешно пройден, на ваш прежний телефон XXXX было выслано СМС сообщение со вторым....." Тоесть второй код ко мне же должен был прийти на ПРЕЖНИЙ телефон.

По поводу милиции я не питаю иллюзий, паспорт же фальшивый на 100%. Либо бомжа какого то. Вряд ли тот кто мог организовать взлом туп настолько, чтобы снимать деньги по своему пасспорту. Сделал в фотошопе копию и по ней снял. Ищи его теперь.

В итоге, нам так и не понятно как можно изменить телефон. С просто активированного компа это все равно сделать нельзя без предудущего телефона. Как то по другому? ХЗ ответа нет.

Как я понимаю ошибка в том, что я имел несчатье возразить. Тоесть не просто проглатить обиду, а пытаться исправить сетуацию. Пытался заставить что ли объяснить мне в чем проблема, чтобы ее не допустить в будущем. Ответ получен на 50%.

Корпоративная этика позволяет этой компании работать обезличенно. Во всех моих письмах есть подпись. В их письмах не существует конкретного человека, отвечающего и ведущего твое дело. Это удобно. Когда не представляешься, можно говорить свысока, нахамить обозвать ламером или отправить к психоаналитику.
Когда то лет 5 назад. (а наша история с WM около 9 лет) мне звонили, рассказывали приимущества работы с WM.
уже не помню какой вопрос обсуждался, но было что то личное, как в банке.
Сейчас же, тебя просто пинают несмотря на BL1200 и первую пятерку мегастока.

По поводу будещего с WM.

Безусловно для микроплатежей это одна из самых удобных систем и некоторым клиентам крайне удобно платить через WM. Естественно, мы решим проблемы этих клиентов. Нужно написать биллинг менеджеру.

Данный инцидент лишний раз показывает как работать с псевдоденьгами. Вполне вероятно, что стоит переключиться целиком на кредитные карты или пайпал. По крайней мере в этих системах гарантия сохранности средств. Но, мы не будем этого делать, более того мы сейчас подключаем дополнительные средства оплаты.

Подключите яндекс деньги. Имхо самое удобное

Получив от вас письмо расстроился ведь платил чрез WM но прочитав этот топик и погуглив две минуты пришел к выводу что в webmoney походу есть дыра причем давно .

Вот при схожих обстоятельствах сливают бабло может чем поможет инфа

http://cafe.owebmoney.ru/index.php?showtopic=8984 в апреле
http://maulnet.ru/archives/12126 в мае


за 5 месяце видать нечего не пофиксили

Но webmoney врятле это признают, так как случи не единичные и это будет колоссальные выплаты проебаных денег

http://wmtpro.ru/security_webmoney.html многие вещи проясняет, как уводят деньги без кодов активации и т.д.

Tornado:
А у Вас отдельный комп был для WebMoney, или с него еще серфили?
Axel-B:
Там пишут про Enum, но он тоже не спасает так как снимается образ ПО с компьютера жертвы.
Тут одно лекарство - отдельный комп для WebMoney

попробуйте подключиться через агрегатора, через интеркассу например...
но все магазины даже при подключении через агрегатора для приема WM проверяются администрацией вебманей, так что в принципе тоже могут отказать...

Mr.[R] писал:

Tornado: А у Вас отдельный комп был для WebMoney, или с него еще серфили? Axel-B:

Серфили. Без этого было никак. Но я не хожу по сомнительным сайтам. Да и на ноуте как можно реализовать разделение? Брать в дорогу ноут для вебмани? Хотя после этой проблемы разнесли все конечно по разным компам, крайне не удобно, но ни чего не поделаешь.

Для мерчанта большая проблема в безопастности хранения средств. Ведь вебмани не гарантирует возврат как это делает реальные банки и пайпал. Более того, вебмани начинает травить мерчанта. Я открыл еще один кошелек и он тоже был заблокирован. Просто так.

color писал:

попробуйте подключиться через агрегатора, через интеркассу например... но все магазины даже при подключении через агрегатора для приема WM проверяются администрацией вебманей, так что в принципе тоже могут отказать...

это не вариант. Тут мне больше импонирует убедить других хостеров на время отключить WM. И не для того, чтобы помочь нам.
Каждая компания, пользующаяся WM в любой момент может быть
1. обворована
2. отключена (под предлогом не следите за секьюрностью получайте)
3. послана в милицию
4. + попутно обзовут ламером по которому плачет психушка

каждый продавец должен понимать, что уведя деньги в пятницу - реальные разборки можно чинить с понедельника, причем не по телефону а раз в сутки с арбитражем. Суппорт по телефону может разве что заблочить WMID. Но реальных действий 0

Посмотри в сторону поцессинга от wm
Другой отдел, поэтому может не заблочат
Минус только что прямые переводы не будут ходить (только через мечант)