Реклама на сайте Advertise with us

Платежи Webmoney на HQHost

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 08.03.10
Сообщения: 55
Рейтинг: 52

Ссылка на сообщениеДобавлено: 15/09/10 в 10:47       Ответить с цитатойцитата 

Кто-то сбрасывал линк на статью maulnet"a (увели $20k). В коментах нашел такое пояснение. Выглядит правдоподобно.

WM Inside

WebMoney Grabbing System

Программа предназначена для получения доступа к счетам пользователей WebMoney Keeper Classic.

При авторизации пользователя в системе (входе в кипер) программа грабит все необходимые авторизационные данные и отсылает на сервер. Никаких подмен номеров кошельков в буфере обмена, распознавания капч, программного нажатия кнопок, социнженерии и прочих «детских» методов. Вы сами сольете титульные знаки, когда посчитаете нужным. Не требуется доступ к мылу пользователя для активации. Всю необходимую инфу об оборудовании и системе пользователя трой собирает и отправляет на сервер.

Написан на ассемблере. Размер билда: 9 кБ (Файл несжат).
Каждый билд криптуется уникальным ключем. (В будующем планируется полиморф).
Работа троя невидима для фаерволлов. (Тестировался с KIS 2009, последним OutPost и последним ZoneAlarm на дефолтных настройках).
В хороших отношения со всеми известными антивирусами. (VirusTotal: 0/39).

Работа происходит следующим образом.
После запуска ЕХЕ, трой устанавливается в систему (при наличии в ней WebMoney Keeper Classic) и самоудаляется. При следующем входе пользователя в систему WebMoney (при вводе WMID и пароля) сграбленная инфа отправляется на сервер, после чего трой самоудаляется.
К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer’e по каждому ВМИДу, непосредственно оттуда она может импортироваться методом Copy+Paste в клиент (либо можно скачать и сохранить в файл).
Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные). Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании). Этим достигается «прозрачный» вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент имеет приятный и интуитивно понятный графический интерфейс, работа с ним осуществляется «в два клика» – Log-Viewer: Ctrl+C; Client: «Import»,Ctrl+V,»Run Keeper» – и Вы уже на нужном счете.
Клиент с Кипером можно запускать и на виртуальной машине – поскольку инфа об оборудовании подменяется, сервер WebMoney не узнает, что Кипер запущен на виртуальной машине.
Важная особенность – клиент имеет возможность соксификации Кипера. Для этого используется прокси-движок известной программы FreeCap. Вам не нужно запускать Кипер из FreeCap’a, в клиенте включаете опцию «Use FreeCap» и при запуске Кипера его соединения будут пущены через сокс, задаваемый в FreeCap’e (а в нем можно задавать как Socks 4/5, HTTP Proxy с авторизацией или без, так и цепочки из соксов). Поскольку Кипер передает на сервер локально определяемый IP адрес, то рекомендуется также использовать VPN (а также для безопасности). Сграбленная инфа может импортироваться и экспортироваться в/из клиент(а) как в виде текста (непосредственно из Log-Viewer’a), так и в виде файла, который может быть скачан из того же Log-Viewer’a или сохранен из клиента.
Работает с Кипером версии 3.7.0.1 (текущий), 3.6.0.6 (предыдущий), возможно и с другими (тестировалась только с указанными).

Цена билда 100 WMZ.
Билд делается индивидуально на Ваш хост (куда будут отправляться логи).
Незначительные обновления бесплатно.
При необходимости производится чистка от АВ – 15 WMZ.

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 15/09/10 в 11:29       Ответить с цитатойцитата 

SupD: то что трой может много чего делать - никто не сомневается, вопрос в том, как трой попал на машину.

Если бы в ВМ была такая же авторизация при открытии как в палке - так же не было бы проблем. У палки практически всегда есть возможность получить полные данные куда ушли деньги. Те если в вм можно сделать трансфер на анонимный кошель и тут же обналить, то в палке принимать платежи могут только авторизированные акки с привязкой к банковскому счету - а это значит что уже автоматически есть все данные по пользователю, который получит деньги.

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

0
 



С нами с 08.03.10
Сообщения: 55
Рейтинг: 52

Ссылка на сообщениеДобавлено: 15/09/10 в 11:55       Ответить с цитатойцитата 

LemonS:
Цитата:
P.S. думал-думал, где я wm inside хапнул. Вспомнил, что примерно за 3-5 дней до увода кипера, запустил компьютер. Модем отключен был. Смотрю на рабочем столе фирменная картинка флеш плеера появилась. Плеер сообщает, что нужно обновиться и просит обновиться.

Тоже интересно http://www.maultalk.com/topic65750.html

0
 



С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950


Передовик Master-X (01.01.2008)
Ссылка на сообщениеДобавлено: 15/09/10 в 18:09       Ответить с цитатойцитата 

WebOldie писал:
Ну вот и нафиг нужна платёжная система для использования которой приходится становиться гибридом Касперского, Nod-a и специалистa отдела К ??

Не платёжная система, а Интернет. Хочешь лазить по интернету надо быть гибридом.
А вебмани ни причём. Те кто играют в онлайн игры тоже теряют свои аккаунты по такой же схеме.
Не антивирусы или отдел К рулит, а дисциплина.

0
 


Лишен права ответа в этом топике

С нами с 20.04.06
Сообщения: 296
Рейтинг: 71

Ссылка на сообщениеДобавлено: 16/09/10 в 00:04       Ответить с цитатойцитата 

Sha писал:
Не платёжная система, а Интернет. Хочешь лазить по интернету надо быть гибридом.
А вебмани ни причём. Те кто играют в онлайн игры тоже теряют свои аккаунты по такой же схеме.
Не антивирусы или отдел К рулит, а дисциплина.


А PayPal в каком-то другом кибер пространстве живёт ? Или интернет банкинг ?
Почему из этих систем деньги не воруют с такой частотой и лёгкостью ?

Или ты думаешь, что американские домохозяйки более технически подкованы и дисциплинированны, чем русские хостеры ?? icon_smile.gif

0
 



С нами с 11.01.07
Сообщения: 3607
Рейтинг: 2686


Передовик Master-X (16.01.2013) Передовик Master-X (01.02.2013) Передовик Master-X (16.02.2014)
Ссылка на сообщениеДобавлено: 16/09/10 в 00:37       Ответить с цитатойцитата 

WebOldie: в палке принимать (и соотв выводить) деньги может только верифицированный акк.
проходил верификацию в палке ?

FREE NETWORK ! @ SmartCJ - самый умный trade script
Public BL hosted by Hostiserver.com

0
 


Лишен права ответа в этом топике

С нами с 20.04.06
Сообщения: 296
Рейтинг: 71

Ссылка на сообщениеДобавлено: 16/09/10 в 02:11       Ответить с цитатойцитата 

LemonS писал:
WebOldie: в палке принимать (и соотв выводить) деньги может только верифицированный акк.
проходил верификацию в палке ?


Уже лет 5 только ею и пользуюсь ... гибридом не хочу быть icon_wink.gif

Но я не говорю сейчас об альтернативах WM, я говорю о том, что если в мире существуют гораздо более безопасные платёжные системы, которыми успешно пользуются люди далёкие от вопросов компьютерной безопасности, то проблема кроется в самой WM, а не в пользователях, как некоторые тут пытаются утверждать.
WM изначально построена на небезопасных принципах. И можно стать гуру безопасности, и всё равно потерять деньги. Само построение системы WM позволяет это.
PayPal - это финансовая структура. Там счета чётко привязаны к банковским счетам.
WM, ePassport, Fethard, ...... - это нефинансовые структуры. Они возникли и пока живут (некоторые из них) только потому, что в странах типа бывшего совка банковские счета до недавнего времени имели только предприятия. Я думаю, что и сейчас в России полноценные частные банковские счета имеет меньшее кол-во людей, чем кол-во интернет пользователей. Т.е. люди уже вовсю пользуются интернетом, пытаются там или зарабатывать или тратить, а нормальных банковских счетов не имеют. Вот конторы типа WM и предлагают всякие суррогатные псевдофинансовые механизмы. А суррогатное не может быть качественным a priori. И вопрос отмирания таких контор, это просто вопрос времени. Что мы и наблюдаем.

Поэтому нет даже смысла выяснять был троян или нет. Если сама система представляет из себя суррогат, то это вопрос времени когда случится троян или просто smail40.gif

0
 

Web Дизайн Сервис

С нами с 08.06.04
Сообщения: 21715
Рейтинг: 2248

Ссылка на сообщениеДобавлено: 16/09/10 в 11:07       Ответить с цитатойцитата 

WebOldie писал:
Уже лет 5 только ею и пользуюсь ... гибридом не хочу быть icon_wink.gif
Но я не говорю сейчас об альтернативах WM, я говорю о том, что если в мире существуют гораздо более безопасные платёжные системы, которыми успешно пользуются люди далёкие от вопросов компьютерной безопасности, то проблема кроется в самой WM, а не в пользователях, как некоторые тут пытаются утверждать.
WM изначально построена на небезопасных принципах. И можно стать гуру безопасности, и всё равно потерять деньги. Само построение системы WM позволяет это.
PayPal - это финансовая структура. Там счета чётко привязаны к банковским счетам.
WM, ePassport, Fethard, ...... - это нефинансовые структуры. Они возникли и пока живут (некоторые из них) только потому, что в странах типа бывшего совка банковские счета до недавнего времени имели только предприятия. Я думаю, что и сейчас в России полноценные частные банковские счета имеет меньшее кол-во людей, чем кол-во интернет пользователей. Т.е. люди уже вовсю пользуются интернетом, пытаются там или зарабатывать или тратить, а нормальных банковских счетов не имеют. Вот конторы типа WM и предлагают всякие суррогатные псевдофинансовые механизмы. А суррогатное не может быть качественным a priori. И вопрос отмирания таких контор, это просто вопрос времени. Что мы и наблюдаем.
Поэтому нет даже смысла выяснять был троян или нет. Если сама система представляет из себя суррогат, то это вопрос времени когда случится троян или просто smail40.gif


Хороший пост.
Поддерживаю.

Графический дизайн! | Шаблоны CJ-tube!
tg: @Denzikzt | Den.evilin@gmail.com | Хостюсь тут 13 лет!

0
 



С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950


Передовик Master-X (01.01.2008)
Ссылка на сообщениеДобавлено: 16/09/10 в 13:44       Ответить с цитатойцитата 

Система не может быть более надёжной чем самое слабое звено. Если слабым звеном является пользователь, то сервер как хош защищай - резуьтат будет один.
И ещё в гугле можно набрать "украли paypal".

0
 


Лишен права ответа в этом топике

С нами с 20.04.06
Сообщения: 296
Рейтинг: 71

Ссылка на сообщениеДобавлено: 16/09/10 в 15:52       Ответить с цитатойцитата 

Оффтопик:
Sha писал:
Система не может быть более надёжной чем самое слабое звено. Если слабым звеном является пользователь, то сервер как хош защищай - резуьтат будет один.


Ну да, известная теория :
- обслуживание в магазинах плохое потому, что лохи-покупатели работать мешают ;
- официанты плохо работают потому, что посетители зачем-то припёрлись ... дома надо питаться ;
- чиновники надменные потому, что народ вечно чего-то хочет ... отвлекает только ;
- WM воруют потому, что клиенты безграмотные ...

Да, я лох, не хочу питаться дома, клал на чиновников и безграмотен ...
Поэтому я :
- перейду через дорогу и зайду в соседний магазин ;
- выберу ресторан, где мне будут всегда рады ;
- буду напоминать каждому чиновнику, что его важность ограничена сроком его полномочий и не всегда коррелирует с его интеллектом;
- выберу авторитетную платёжную систему, которой может пользоваться и безграмотный и потрачу освободившееся время на развитие своего проекта ...

Я - клиент, Я - плачу и выбираю ... И мне абсолютно пофиг насколько слабым звеном считает меня система. При наличии альтернативы не вижу смысла доказывать ей что-то.


Sha писал:
И ещё в гугле можно набрать "украли paypal".

А такие аргументы меня всегда забавляют icon_smile.gif Особенно от гуру(?) интернета icon_smile.gif
В Google можно набрать и "Sha asshole" )) И что ??

Да, в начале века было много случаев воровства PP, но уже много лет я не слышал такого, что позволило бы сделать вывод об этой проблеме, как о массовой и перманентной.

0
 


Лишен права ответа в этом топике

С нами с 13.12.03
Сообщения: 156
Рейтинг: 68

Ссылка на сообщениеДобавлено: 22/09/10 в 23:49       Ответить с цитатойцитата 

Цитата:
Уже лет 5 только ею и пользуюсь ...
Ты не из Раши... Уже не один раз писали что из раши полноценную палку не получишь. Мы не мир, мы Россия.
Цитата:
WM, ePassport, Fethard, ...... - это нефинансовые структуры. Они возникли и пока живут (некоторые из них)
Это какие из них пока живут? фет что-ли или епасс? Что ты влез сюда со своей сраной палкой? Тут базар о HQHost и ВМ демагог хренов.
для WebOldie написано

0
 



С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950


Передовик Master-X (01.01.2008)
Ссылка на сообщениеДобавлено: 01/10/10 в 01:58       Ответить с цитатойцитата 

Палку украсть ничуть не труднее чем ВМ. Троян так же легко украдёт пароль к палке. И тогда палковод будет доказывать что это не он переводил свои деньги Васе Пупкину. Так что эта радость до тех пор пока палка интереса у хакеров не вызывает. Но это только потому что есть ВМ.
Палководы могут ходить в свой "ресторан напротив" только благодаря тому, что все гопники в другом. А когда гопники разнесут свой ресторан они примутся за "напротив".
И будете доказывать гопникам, что Вы - клиент, которого любят и ждут.

0
 



С нами с 02.09.10
Сообщения: 3345
Рейтинг: 554

Ссылка на сообщениеДобавлено: 01/10/10 в 02:22       Ответить с цитатойцитата 

Sha

smail54.gif

0
 



С нами с 24.12.05
Сообщения: 699
Рейтинг: 320

Ссылка на сообщениеДобавлено: 01/10/10 в 18:21       Ответить с цитатойцитата 

Как теперь вам платить? Не пользуюсь хостингом но остались домены. Договорить с каким-нибудь менялой чтобы вебмани принимались в ручном режими и менялись ими на удобную вам систему. И вы не теряете клиентов и меняла в плюсе

0
 

programmer

С нами с 08.12.02
Сообщения: 7614
Рейтинг: 5760

Ссылка на сообщениеДобавлено: 01/10/10 в 20:04       Ответить с цитатойцитата 

да кстати.
EPS хз когда акк активируют и ВМ туда заводить можно только с одноименного кошелька. не было печали, блин

крипта на ByBit

0
 



С нами с 11.09.09
Сообщения: 1385
Рейтинг: 409

Ссылка на сообщениеДобавлено: 01/10/10 в 22:37       Ответить с цитатойцитата 

Цитата:
Так что эта радость до тех пор пока палка интереса у хакеров не вызывает.


вы отстали от жизни. палку выебли во всех извращённых позах ещё лет 8 назад и ебут по сей день, потому как защиты там ноль - логин и пароль icon_smile.gif
один "плюс" - вору очень сложно будет её обналить

именно поэтому её хуй поменяешь на вм нормально и именно поэтому за малейший пшик честных юзеров травят мозгоёбством, акколоканьем и прочим
и именно поэтому людям из exUSSR нельзя принимать палку себе на акк, а можно только платить с прикреплённой карты

0
 



С нами с 23.10.03
Сообщения: 220
Рейтинг: 105

Ссылка на сообщениеДобавлено: 02/10/10 в 17:10       Ответить с цитатойцитата 

FreeNet писал:
Как теперь вам платить?


все ок с НК-хост 8)

фин. проблемы решил в аське биллинга. и всем советую

0
 

Cracked by Bill Gilbert

С нами с 16.09.03
Сообщения: 4228
Рейтинг: 2814

Ссылка на сообщениеДобавлено: 03/10/10 в 01:33       Ответить с цитатойцитата 

SupD писал:
Кто-то сбрасывал линк на статью maulnet"a (увели $20k). В коментах нашел такое пояснение. Выглядит правдоподобно...

Это кнопка бабло. Всего за 100 баксов.

Всех с Наступившим Новым Годом!
Статы пиздеж и провокация: ща лучше. СКРИНЫ СТАТСОВ ТУТ Мой ЛЛ

0
 



С нами с 20.11.07
Сообщения: 148
Рейтинг: 3

Ссылка на сообщениеДобавлено: 05/10/10 в 09:08       Ответить с цитатойцитата 

[...]

Платеж через Qiwi был зачислен через 1.5 суток. Имейте ввиду при планировании оплаты.

0
 

aka ¢ent

С нами с 06.08.03
Сообщения: 2063
Рейтинг: 804

Ссылка на сообщениеДобавлено: 05/10/10 в 14:02       Ответить с цитатойцитата 

Sterx писал:
да кстати.
EPS хз когда акк активируют и ВМ туда заводить можно только с одноименного кошелька. не было печали, блин


У нас нет не активированных акков на сегодняшний день, за исключением тех, кто зарегился сегодня ночью.
Если вам не пришёл емайл с информацией о регистрации, пожалуйста, обратитесь в суппорт.

ePayService: лицензионное обналичивание чеков, приём платежей и другие финансовые услуги

0
 

The World Is Mine!

С нами с 25.09.04
Сообщения: 1878
Рейтинг: 624

Ссылка на сообщениеДобавлено: 12/10/10 в 13:32       Ответить с цитатойцитата 

Блять сделайте наконец-то нормальный прием вебмани на DEDIK IT!
Надо срочно сделать кое-что на сервере, все оплатил, а саппорт спит в асе....рррррррррр icon_twisted.gif icon_twisted.gif icon_twisted.gif
потеряете нахуй всех клиентов с таким отношением

0
 



С нами с 28.03.02
Сообщения: 813
Рейтинг: 687

Ссылка на сообщениеДобавлено: 16/10/10 в 17:49       Ответить с цитатойцитата 



У меня в подписи дедикит это верно. Но то, что там саппорт спит имеет отношение к нам такое же как и к любому из здесь присутствующих. Мы используем этот продукт достаточно успешно. И предлагаем его своим клиентам. Если у вас проблемы с дедикитом, то возможно наш круглосуточный суппорт, который действительно никогда не спит сможет помочь. Если не сможет, то, пожалуйста, обращайтесь в поддержку самого дедикита.

HQHost.net - мы с вами 20 лет!!!

0
 

erMoney

С нами с 30.04.04
Сообщения: 3836
Рейтинг: 1826

Ссылка на сообщениеДобавлено: 16/10/10 в 20:29       Ответить с цитатойцитата 

FreeNet писал:
Как теперь вам платить? Не пользуюсь хостингом но остались домены. Договорить с каким-нибудь менялой чтобы вебмани принимались в ручном режими и менялись ими на удобную вам систему. И вы не теряете клиентов и меняла в плюсе


Это категорически невозможно. Почему ? Вам лучше обяснит супорт hqhost

erMoney.COM обмен WM , paxum ,eCoin... erMoney.BIZ обмен libertyreserve, liqpay

0
 



С нами с 04.09.10
Сообщения: 134
Рейтинг: 39

Ссылка на сообщениеДобавлено: 20/10/10 в 02:23       Ответить с цитатойцитата 

Tornado писал:
Вебмани ХОСТИЛИСЬ у нас. Обычные люди типа тебя просто заходили на webmoney.ru чтобы скачать кипер и заходили на обычный виртуал. Я понимаю, что звучит это глупо и вообще на грани доверия, но прочтите блог.

Бро, может меня забанят, но промолчать я не могу, ты - некомпетентен. В самом страшном сне ВМ не приснится хостится у вас. То, что у вас лежало зеркало чего-то там, это не значит, что они у вас хостятся, это же очевидно, как божий день. Если ты знаешь простенькую команду nslookup, то увидишь, что большинство доменов и субдоменов ВМ резолвятся в несколько разных ip. Например webmoney.ru резолвится у меня в 3 разных ip: 217.23.144.177, 77.246.100.42, 89.108.126.29. Это может быть 3 (а может быть и не 3, а хоть 100) разных хостера. К тому же, это ip серверов, которые редиректят трафик (ну типа tds, если по-простому), а реальных серверов сотни. Любому понятно, что это сделано для распределения нагрузки, особенно учитывая что ВМ часто пытаются ддосить, а также возможность доставлять юзерам контент с учетом геотаргетинга. То, что одним из хостингов оказались вы, простая случайность, по-моему уже каждая собака знает, что основной кластер ВМ стоит у каравана. Естественно, что у кучи админов есть доступ к этим зеркалам, но ВМ же не хостило у вас скрипты процессинга. Они хостили у вас файлы, которые еще и цифровой подписью подписаны и которым поровну как их пытаются подменить, т.к. цифровую подпись подделать это вам не на форуме топики царапать. К тому же проделай такое кто-то из админов, он без вариантов попадает в тюрягу сразу же и надолго. Задумайся, почему кассиры и инкассаторы очень редко воруют деньги )
Tornado писал:
КАК МОЖНО УКРАСТЬ ICQ у менеджера Webmoney Transfer?

Это вообще порвало smail101.gif Это же icq, мужик, его можно у кого угодно украсть ) Слышал историю как по карте Николя Саркази какие-то сенегальцы пытались прикупить себе электроники? Какая тут ВМ, какая icq, тут кредитка президента Французской Республики, млять. Tornado, найми себе консультанта по безопаности срочно, иначе твое дело труба.

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор сайта

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »