С нами с 08.03.10
Сообщения: 55
Рейтинг: 52
|
Добавлено: 15/09/10 в 10:47 |
Кто-то сбрасывал линк на статью maulnet"a (увели $20k). В коментах нашел такое пояснение. Выглядит правдоподобно.
WM Inside
WebMoney Grabbing System
Программа предназначена для получения доступа к счетам пользователей WebMoney Keeper Classic.
При авторизации пользователя в системе (входе в кипер) программа грабит все необходимые авторизационные данные и отсылает на сервер. Никаких подмен номеров кошельков в буфере обмена, распознавания капч, программного нажатия кнопок, социнженерии и прочих «детских» методов. Вы сами сольете титульные знаки, когда посчитаете нужным. Не требуется доступ к мылу пользователя для активации. Всю необходимую инфу об оборудовании и системе пользователя трой собирает и отправляет на сервер.
Написан на ассемблере. Размер билда: 9 кБ (Файл несжат).
Каждый билд криптуется уникальным ключем. (В будующем планируется полиморф).
Работа троя невидима для фаерволлов. (Тестировался с KIS 2009, последним OutPost и последним ZoneAlarm на дефолтных настройках).
В хороших отношения со всеми известными антивирусами. (VirusTotal: 0/39).
Работа происходит следующим образом.
После запуска ЕХЕ, трой устанавливается в систему (при наличии в ней WebMoney Keeper Classic) и самоудаляется. При следующем входе пользователя в систему WebMoney (при вводе WMID и пароля) сграбленная инфа отправляется на сервер, после чего трой самоудаляется.
К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer’e по каждому ВМИДу, непосредственно оттуда она может импортироваться методом Copy+Paste в клиент (либо можно скачать и сохранить в файл).
Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные). Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании). Этим достигается «прозрачный» вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент имеет приятный и интуитивно понятный графический интерфейс, работа с ним осуществляется «в два клика» – Log-Viewer: Ctrl+C; Client: «Import»,Ctrl+V,»Run Keeper» – и Вы уже на нужном счете.
Клиент с Кипером можно запускать и на виртуальной машине – поскольку инфа об оборудовании подменяется, сервер WebMoney не узнает, что Кипер запущен на виртуальной машине.
Важная особенность – клиент имеет возможность соксификации Кипера. Для этого используется прокси-движок известной программы FreeCap. Вам не нужно запускать Кипер из FreeCap’a, в клиенте включаете опцию «Use FreeCap» и при запуске Кипера его соединения будут пущены через сокс, задаваемый в FreeCap’e (а в нем можно задавать как Socks 4/5, HTTP Proxy с авторизацией или без, так и цепочки из соксов). Поскольку Кипер передает на сервер локально определяемый IP адрес, то рекомендуется также использовать VPN (а также для безопасности). Сграбленная инфа может импортироваться и экспортироваться в/из клиент(а) как в виде текста (непосредственно из Log-Viewer’a), так и в виде файла, который может быть скачан из того же Log-Viewer’a или сохранен из клиента.
Работает с Кипером версии 3.7.0.1 (текущий), 3.6.0.6 (предыдущий), возможно и с другими (тестировалась только с указанными).
Цена билда 100 WMZ.
Билд делается индивидуально на Ваш хост (куда будут отправляться логи).
Незначительные обновления бесплатно.
При необходимости производится чистка от АВ – 15 WMZ.
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 15/09/10 в 11:29 |
SupD: то что трой может много чего делать - никто не сомневается, вопрос в том, как трой попал на машину.
Если бы в ВМ была такая же авторизация при открытии как в палке - так же не было бы проблем. У палки практически всегда есть возможность получить полные данные куда ушли деньги. Те если в вм можно сделать трансфер на анонимный кошель и тут же обналить, то в палке принимать платежи могут только авторизированные акки с привязкой к банковскому счету - а это значит что уже автоматически есть все данные по пользователю, который получит деньги.
|
|
|
|
С нами с 08.03.10
Сообщения: 55
Рейтинг: 52
|
Добавлено: 15/09/10 в 11:55 |
LemonS:
Цитата: | P.S. думал-думал, где я wm inside хапнул. Вспомнил, что примерно за 3-5 дней до увода кипера, запустил компьютер. Модем отключен был. Смотрю на рабочем столе фирменная картинка флеш плеера появилась. Плеер сообщает, что нужно обновиться и просит обновиться. |
Тоже интересно http://www.maultalk.com/topic65750.html
|
|
|
|
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
Добавлено: 15/09/10 в 18:09 |
WebOldie писал: | Ну вот и нафиг нужна платёжная система для использования которой приходится становиться гибридом Касперского, Nod-a и специалистa отдела К ??
|
Не платёжная система, а Интернет. Хочешь лазить по интернету надо быть гибридом.
А вебмани ни причём. Те кто играют в онлайн игры тоже теряют свои аккаунты по такой же схеме.
Не антивирусы или отдел К рулит, а дисциплина.
|
|
|
|
Лишен права ответа в этом топике
С нами с 20.04.06
Сообщения: 296
Рейтинг: 71
|
Добавлено: 16/09/10 в 00:04 |
Sha писал: | Не платёжная система, а Интернет. Хочешь лазить по интернету надо быть гибридом.
А вебмани ни причём. Те кто играют в онлайн игры тоже теряют свои аккаунты по такой же схеме.
Не антивирусы или отдел К рулит, а дисциплина. |
А PayPal в каком-то другом кибер пространстве живёт ? Или интернет банкинг ?
Почему из этих систем деньги не воруют с такой частотой и лёгкостью ?
Или ты думаешь, что американские домохозяйки более технически подкованы и дисциплинированны, чем русские хостеры ??
|
|
|
|
С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686
|
Добавлено: 16/09/10 в 00:37 |
WebOldie: в палке принимать (и соотв выводить) деньги может только верифицированный акк.
проходил верификацию в палке ?
|
|
|
|
Лишен права ответа в этом топике
С нами с 20.04.06
Сообщения: 296
Рейтинг: 71
|
Добавлено: 16/09/10 в 02:11 |
LemonS писал: | WebOldie: в палке принимать (и соотв выводить) деньги может только верифицированный акк.
проходил верификацию в палке ? |
Уже лет 5 только ею и пользуюсь ... гибридом не хочу быть
Но я не говорю сейчас об альтернативах WM, я говорю о том, что если в мире существуют гораздо более безопасные платёжные системы, которыми успешно пользуются люди далёкие от вопросов компьютерной безопасности, то проблема кроется в самой WM, а не в пользователях, как некоторые тут пытаются утверждать.
WM изначально построена на небезопасных принципах. И можно стать гуру безопасности, и всё равно потерять деньги. Само построение системы WM позволяет это.
PayPal - это финансовая структура. Там счета чётко привязаны к банковским счетам.
WM, ePassport, Fethard, ...... - это нефинансовые структуры. Они возникли и пока живут (некоторые из них) только потому, что в странах типа бывшего совка банковские счета до недавнего времени имели только предприятия. Я думаю, что и сейчас в России полноценные частные банковские счета имеет меньшее кол-во людей, чем кол-во интернет пользователей. Т.е. люди уже вовсю пользуются интернетом, пытаются там или зарабатывать или тратить, а нормальных банковских счетов не имеют. Вот конторы типа WM и предлагают всякие суррогатные псевдофинансовые механизмы. А суррогатное не может быть качественным a priori. И вопрос отмирания таких контор, это просто вопрос времени. Что мы и наблюдаем.
Поэтому нет даже смысла выяснять был троян или нет. Если сама система представляет из себя суррогат, то это вопрос времени когда случится троян или просто
|
|
|
|
Web Дизайн Сервис
С нами с 08.06.04
Сообщения: 21715
Рейтинг: 2248
|
Добавлено: 16/09/10 в 11:07 |
WebOldie писал: | Уже лет 5 только ею и пользуюсь ... гибридом не хочу быть
Но я не говорю сейчас об альтернативах WM, я говорю о том, что если в мире существуют гораздо более безопасные платёжные системы, которыми успешно пользуются люди далёкие от вопросов компьютерной безопасности, то проблема кроется в самой WM, а не в пользователях, как некоторые тут пытаются утверждать.
WM изначально построена на небезопасных принципах. И можно стать гуру безопасности, и всё равно потерять деньги. Само построение системы WM позволяет это.
PayPal - это финансовая структура. Там счета чётко привязаны к банковским счетам.
WM, ePassport, Fethard, ...... - это нефинансовые структуры. Они возникли и пока живут (некоторые из них) только потому, что в странах типа бывшего совка банковские счета до недавнего времени имели только предприятия. Я думаю, что и сейчас в России полноценные частные банковские счета имеет меньшее кол-во людей, чем кол-во интернет пользователей. Т.е. люди уже вовсю пользуются интернетом, пытаются там или зарабатывать или тратить, а нормальных банковских счетов не имеют. Вот конторы типа WM и предлагают всякие суррогатные псевдофинансовые механизмы. А суррогатное не может быть качественным a priori. И вопрос отмирания таких контор, это просто вопрос времени. Что мы и наблюдаем.
Поэтому нет даже смысла выяснять был троян или нет. Если сама система представляет из себя суррогат, то это вопрос времени когда случится троян или просто |
Хороший пост.
Поддерживаю.
|
|
|
|
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
Добавлено: 16/09/10 в 13:44 |
Система не может быть более надёжной чем самое слабое звено. Если слабым звеном является пользователь, то сервер как хош защищай - резуьтат будет один.
И ещё в гугле можно набрать "украли paypal".
|
|
|
|
Лишен права ответа в этом топике
С нами с 20.04.06
Сообщения: 296
Рейтинг: 71
|
Добавлено: 16/09/10 в 15:52 |
Оффтопик: Sha писал: | Система не может быть более надёжной чем самое слабое звено. Если слабым звеном является пользователь, то сервер как хош защищай - резуьтат будет один. |
Ну да, известная теория :
- обслуживание в магазинах плохое потому, что лохи-покупатели работать мешают ;
- официанты плохо работают потому, что посетители зачем-то припёрлись ... дома надо питаться ;
- чиновники надменные потому, что народ вечно чего-то хочет ... отвлекает только ;
- WM воруют потому, что клиенты безграмотные ...
Да, я лох, не хочу питаться дома, клал на чиновников и безграмотен ...
Поэтому я :
- перейду через дорогу и зайду в соседний магазин ;
- выберу ресторан, где мне будут всегда рады ;
- буду напоминать каждому чиновнику, что его важность ограничена сроком его полномочий и не всегда коррелирует с его интеллектом;
- выберу авторитетную платёжную систему, которой может пользоваться и безграмотный и потрачу освободившееся время на развитие своего проекта ...
Я - клиент, Я - плачу и выбираю ... И мне абсолютно пофиг насколько слабым звеном считает меня система. При наличии альтернативы не вижу смысла доказывать ей что-то.
Sha писал: | И ещё в гугле можно набрать "украли paypal". |
А такие аргументы меня всегда забавляют Особенно от гуру(?) интернета
В Google можно набрать и "Sha asshole" )) И что ??
Да, в начале века было много случаев воровства PP, но уже много лет я не слышал такого, что позволило бы сделать вывод об этой проблеме, как о массовой и перманентной.
|
|
|
|
Лишен права ответа в этом топике
С нами с 13.12.03
Сообщения: 156
Рейтинг: 68
|
Добавлено: 22/09/10 в 23:49 |
Цитата: | Уже лет 5 только ею и пользуюсь ... |
Ты не из Раши... Уже не один раз писали что из раши полноценную палку не получишь. Мы не мир, мы Россия.
Цитата: | WM, ePassport, Fethard, ...... - это нефинансовые структуры. Они возникли и пока живут (некоторые из них) |
Это какие из них пока живут? фет что-ли или епасс? Что ты влез сюда со своей сраной палкой? Тут базар о HQHost и ВМ демагог хренов.
для WebOldie написано
|
|
|
|
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
Добавлено: 01/10/10 в 01:58 |
Палку украсть ничуть не труднее чем ВМ. Троян так же легко украдёт пароль к палке. И тогда палковод будет доказывать что это не он переводил свои деньги Васе Пупкину. Так что эта радость до тех пор пока палка интереса у хакеров не вызывает. Но это только потому что есть ВМ.
Палководы могут ходить в свой "ресторан напротив" только благодаря тому, что все гопники в другом. А когда гопники разнесут свой ресторан они примутся за "напротив".
И будете доказывать гопникам, что Вы - клиент, которого любят и ждут.
|
|
|
|
С нами с 02.09.10
Сообщения: 3345
Рейтинг: 554
|
Добавлено: 01/10/10 в 02:22 |
Sha
|
|
|
|
С нами с 24.12.05
Сообщения: 699
Рейтинг: 320
|
Добавлено: 01/10/10 в 18:21 |
Как теперь вам платить? Не пользуюсь хостингом но остались домены. Договорить с каким-нибудь менялой чтобы вебмани принимались в ручном режими и менялись ими на удобную вам систему. И вы не теряете клиентов и меняла в плюсе
|
|
|
|
programmer
С нами с 08.12.02
Сообщения: 7614
Рейтинг: 5760
|
Добавлено: 01/10/10 в 20:04 |
да кстати.
EPS хз когда акк активируют и ВМ туда заводить можно только с одноименного кошелька. не было печали, блин
|
|
|
|
С нами с 11.09.09
Сообщения: 1385
Рейтинг: 409
|
Добавлено: 01/10/10 в 22:37 |
Цитата: | Так что эта радость до тех пор пока палка интереса у хакеров не вызывает. |
вы отстали от жизни. палку выебли во всех извращённых позах ещё лет 8 назад и ебут по сей день, потому как защиты там ноль - логин и пароль
один "плюс" - вору очень сложно будет её обналить
именно поэтому её хуй поменяешь на вм нормально и именно поэтому за малейший пшик честных юзеров травят мозгоёбством, акколоканьем и прочим
и именно поэтому людям из exUSSR нельзя принимать палку себе на акк, а можно только платить с прикреплённой карты
|
|
|
|
С нами с 23.10.03
Сообщения: 220
Рейтинг: 105
|
Добавлено: 02/10/10 в 17:10 |
FreeNet писал: | Как теперь вам платить? |
все ок с НК-хост 8)
фин. проблемы решил в аське биллинга. и всем советую
|
|
|
|
Cracked by Bill Gilbert
С нами с 16.09.03
Сообщения: 4228
Рейтинг: 2814
|
Добавлено: 03/10/10 в 01:33 |
SupD писал: | Кто-то сбрасывал линк на статью maulnet"a (увели $20k). В коментах нашел такое пояснение. Выглядит правдоподобно... |
Это кнопка бабло. Всего за 100 баксов.
|
|
|
|
С нами с 20.11.07
Сообщения: 148
Рейтинг: 3
|
Добавлено: 05/10/10 в 09:08 |
[...]
Платеж через Qiwi был зачислен через 1.5 суток. Имейте ввиду при планировании оплаты.
|
|
|
|
aka ¢ent
С нами с 06.08.03
Сообщения: 2063
Рейтинг: 804
|
Добавлено: 05/10/10 в 14:02 |
Sterx писал: | да кстати.
EPS хз когда акк активируют и ВМ туда заводить можно только с одноименного кошелька. не было печали, блин |
У нас нет не активированных акков на сегодняшний день, за исключением тех, кто зарегился сегодня ночью.
Если вам не пришёл емайл с информацией о регистрации, пожалуйста, обратитесь в суппорт.
|
|
|
|
The World
Is Mine!
С нами с 25.09.04
Сообщения: 1878
Рейтинг: 624
|
Добавлено: 12/10/10 в 13:32 |
Блять сделайте наконец-то нормальный прием вебмани на DEDIK IT!
Надо срочно сделать кое-что на сервере, все оплатил, а саппорт спит в асе....рррррррррр
потеряете нахуй всех клиентов с таким отношением
|
|
|
|
С нами с 28.03.02
Сообщения: 813
Рейтинг: 687
|
Добавлено: 16/10/10 в 17:49 |
У меня в подписи дедикит это верно. Но то, что там саппорт спит имеет отношение к нам такое же как и к любому из здесь присутствующих. Мы используем этот продукт достаточно успешно. И предлагаем его своим клиентам. Если у вас проблемы с дедикитом, то возможно наш круглосуточный суппорт, который действительно никогда не спит сможет помочь. Если не сможет, то, пожалуйста, обращайтесь в поддержку самого дедикита.
|
|
|
|
erMoney
С нами с 30.04.04
Сообщения: 3836
Рейтинг: 1826
|
Добавлено: 16/10/10 в 20:29 |
FreeNet писал: | Как теперь вам платить? Не пользуюсь хостингом но остались домены. Договорить с каким-нибудь менялой чтобы вебмани принимались в ручном режими и менялись ими на удобную вам систему. И вы не теряете клиентов и меняла в плюсе |
Это категорически невозможно. Почему ? Вам лучше обяснит супорт hqhost
|
|
|
|
С нами с 04.09.10
Сообщения: 134
Рейтинг: 39
|
Добавлено: 20/10/10 в 02:23 |
Tornado писал: | Вебмани ХОСТИЛИСЬ у нас. Обычные люди типа тебя просто заходили на webmoney.ru чтобы скачать кипер и заходили на обычный виртуал. Я понимаю, что звучит это глупо и вообще на грани доверия, но прочтите блог. |
Бро, может меня забанят, но промолчать я не могу, ты - некомпетентен. В самом страшном сне ВМ не приснится хостится у вас. То, что у вас лежало зеркало чего-то там, это не значит, что они у вас хостятся, это же очевидно, как божий день. Если ты знаешь простенькую команду nslookup, то увидишь, что большинство доменов и субдоменов ВМ резолвятся в несколько разных ip. Например webmoney.ru резолвится у меня в 3 разных ip: 217.23.144.177, 77.246.100.42, 89.108.126.29. Это может быть 3 (а может быть и не 3, а хоть 100) разных хостера. К тому же, это ip серверов, которые редиректят трафик (ну типа tds, если по-простому), а реальных серверов сотни. Любому понятно, что это сделано для распределения нагрузки, особенно учитывая что ВМ часто пытаются ддосить, а также возможность доставлять юзерам контент с учетом геотаргетинга. То, что одним из хостингов оказались вы, простая случайность, по-моему уже каждая собака знает, что основной кластер ВМ стоит у каравана. Естественно, что у кучи админов есть доступ к этим зеркалам, но ВМ же не хостило у вас скрипты процессинга. Они хостили у вас файлы, которые еще и цифровой подписью подписаны и которым поровну как их пытаются подменить, т.к. цифровую подпись подделать это вам не на форуме топики царапать. К тому же проделай такое кто-то из админов, он без вариантов попадает в тюрягу сразу же и надолго. Задумайся, почему кассиры и инкассаторы очень редко воруют деньги )
Tornado писал: | КАК МОЖНО УКРАСТЬ ICQ у менеджера Webmoney Transfer? |
Это вообще порвало Это же icq, мужик, его можно у кого угодно украсть ) Слышал историю как по карте Николя Саркази какие-то сенегальцы пытались прикупить себе электроники? Какая тут ВМ, какая icq, тут кредитка президента Французской Республики, млять. Tornado, найми себе консультанта по безопаности срочно, иначе твое дело труба.
|
|
|
|