С нами с 15.12.09
Сообщения: 457
Рейтинг: 241
|
 Добавлено: 11/09/10 в 13:33 |
У меня вм стоит на виртуальной машине, всё ок. Включаю её только когда надо вм.
|
|
|
|
| |
С нами с 21.09.03
Сообщения: 7329
Рейтинг: 2144
|
| Добавлено: 11/09/10 в 14:09 |
| Mad Knight писал: | Вебмани так накрутили системы защиты что теперь даже сами понять не могут через какие дыры к ним залезают 
|
У меня создается впечатление, что в последние годы они постепенно заменили криптолого-аналитиков на отставных фсб-шников-особистов.  Настолько их технологические мероприятия слабы по сравнению с организационными. Причем, орг-мероприятия они пытаются внедрять в технологию.
|
|
|
|
| |
Web Developer С++
С нами с 25.11.01
Сообщения: 859
Рейтинг: 759
|
| Добавлено: 11/09/10 в 15:17 |
Был в подобной ситуации (сколько увели не скажу).
Пошел в местное отделение, спросили что такое WebMoney? Потом сказали - что нефига лазить по всяким порносайтам и не будет никаких проблем!
Написал заяву на сайт МВД, вызвали в отдел К. Приезжал туда несколько раз (2 или 3) составляли мое заявление (иногда так подозрительно спрашивая, а собственно с какой целью вы пользуетесь WM?). Сказали что мне еще повезло, у кого-то там десятки тысяч WMZ увели. И что к ним обращаются люди требуя найти кто их так опустил (и похоже не с целью посадить), предлагая гораздо большие суммы денег, чем те что у них увели! Так что стимул найти мошенников у следователей хороший.
Потом пришло письмо что моё заявление рассмотрено бла бла бла (ничего конкретного) и тишина.
А вот не так давно (спустя ~1,5 года после кражи) пришло еще одно письмо что дело по моему заявлению на 137 страницах (или 167с или более) отправлено в Питер, и еще какая не знакомая мне фамилия фигурировала. Похоже кого-то нашли, только не знаю на сколько причастного, но кого-то судя по всему посадят, а если еще и деньги вернут - вообще будет счастье!
Для тех кто попал в такую ситуацию, не надо идти на форум и спрашивать что делать, пока получите ответ будет поздно - надо немедленно писать, звонить в арбитраж! В моем случае деньги ушли с кошелька на который был перевод с моего, через 11 минут.
|
|
|
|
| |
С нами с 12.09.10
Сообщения: 1
|
| Добавлено: 13/09/10 в 05:12 |
И у меня уплыли денежки.
Все рекомендации по безопасности были выполнены.
На телефон и почту я не получил ни одной смс и ни одного письма.
Отношение Вебмани к пострадавшему клиенту, мягко сказать, очень наплевательские. Им в тикет пишешь все подробно и прилагаешь ссылки на скрины. А они отвечают с суточным опозданием и пишут шаблонные вопросы. ЗАДАЮТ ВОПРОСЫ, на которые в тикете я уже дал все ответы в первом сообщении. Отвечающий даже не удосужился прочитать мой тикет!!! 
Получается он скопировал шаблон ответа, и пошел на все первые тикеты методом копипаста писать. Какой смысл в таком арбитраже - службе безопасности? Не проще вообще закрыть арбитраж и не позориться???
|
|
|
|
| |
red apple
С нами с 23.06.09
Сообщения: 2216
Рейтинг: 2999
 
|
| Добавлено: 13/09/10 в 18:31 |
Что-то подозрительно участились случаи кражи WM с начала сентября
| Цитата: | Отношение Вебмани к пострадавшему клиенту, мягко сказать, очень наплевательские. Им в тикет пишешь все подробно и прилагаешь ссылки на скрины. А они отвечают с суточным опозданием и пишут шаблонные вопросы. ЗАДАЮТ ВОПРОСЫ, на которые в тикете я уже дал все ответы в первом сообщении. Отвечающий даже не удосужился прочитать мой тикет!!!
Получается он скопировал шаблон ответа, и пошел на все первые тикеты методом копипаста писать. Какой смысл в таком арбитраже - службе безопасности? Не проще вообще закрыть арбитраж и не позориться???
|
Попробуй написать на мыло которое указали hq-host, т.е свяжись напрямую с начальством, тем более что ты уже пробывал решить свой вопрос с арбитражем
|
|
|
|
| |
+ + +
We brake for nobody SPACEBALLS
С нами с 14.04.04
Сообщения: 35874
Рейтинг: 6021
|
| Добавлено: 13/09/10 в 20:55 |
| CTAKAH писал: | | если вручную пароль вводил, значит его кейлогером спиздили, нужно было аутпост юзать |
или проще - ctrl+v. Сертификат еще лучше.
| Цитата: | | У меня вм стоит на виртуальной машине, всё ок. Включаю её только когда надо вм. |
можно и на зашифрованный диск/папку (на лету).
|
|
|
|
| |
С нами с 19.04.10
Сообщения: 102
Рейтинг: 97
|
| Добавлено: 13/09/10 в 21:37 |
| donnie1 писал: | захожу сегодня в свой киперлайт и вижу что все бабло вывели на другой кошелек  из информации есть только ИП адрес того кто выводил и его формальный атестат. подскажите плз куда в вебмани можно написать? пока только сюда письмо отправил financial@wmtransfer.com. у меня авторизация по сертификатам через киперлайт. сертификаты под паролем и на флешке. видимо не зря hqhost отказался от оплаты вебмани, так как реально бабло тырят.. |
им туда даже позвонить можно, было както дело один раз такое, звонил им
|
|
|
|
| |
С нами с 27.09.07
Сообщения: 1002
Рейтинг: 151
|
| Добавлено: 13/09/10 в 22:40 |
Народ , ну настройте вы венду нормально и будет вам счастье - ни один трой не пролезет и не надо будет на форумах писать как вас поимели.
Сорри не сочтите за ПР - почитайте хотябы что тут написано и 99,99% всех вирусов вам будет нипочём http://barmalei.info/forum/viewtopic.php?f=3&t=120
|
|
|
|
Выделенные серверы в РБ: Dell R610 2xX5570; 32GB; 2*143Gb SAS15К; iDRAC; 4IP; 100Mbps - 70$
|
0
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 13/09/10 в 23:01 |
|
|
|
|
| |
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
| Добавлено: 14/09/10 в 12:01 |
+дисциплина.
Нефиг пенять на вебмани, если не можете свой компьютер до ума довести.
Методы бармалея правильные, только где гарантия что в винде нет дыр.
А hqhost реально апазорился.
|
|
|
|
| |
С нами с 04.09.10
Сообщения: 134
Рейтинг: 39
|
| Добавлено: 14/09/10 в 12:35 |
| donnie1 писал: | | улетело прилично. в арбитраж написал по внутренней почте вебмани, сижу жду ответа самое интересное что сначала мне с кошелька перекинули 10 центов, а потом все вмз на этот же кошелек и вывели... |
если вы вернули обратно эти 10 центов, то метод кражи другой - в подмене суммы при обратном переводе. кстати, зачем вы включили прием средств от неавторизованных корреспондентов? ведь это отключено по умолчанию.
| Nikso писал: | | Я юзаю файрфокс. Что с ним? |
Тут выше писали про скрытую установку плагинов, кроме этого FF очень плохо защищает сертификаты:
1) по умолчанию пароль для сертификата не запрашивается каждый раз, только ОК в окне нужно нажать
2) хранилище сертификатов FF можно экспортировать целиком, соответственно помечай сертификат как неэкспортируемый, не помечай - разницы нет.
| CTAKAH писал: | | если вручную пароль вводил, значит его кейлогером спиздили, нужно было аутпост юзать |
Трои при передаче пароля юзают https, поэтому аутпост пролетает. вот мысль про Ctrl+V очень дельная, кейлогер пролетает.
|
|
|
|
| |
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
| Добавлено: 14/09/10 в 13:17 |
| tavel писал: | | вот мысль про Ctrl+V очень дельная, кейлогер пролетает. |
А хук на буфер обмена трояны не умеют ставить?
|
|
|
|
| |
IDDQD
С нами с 30.08.05
Сообщения: 5545
Рейтинг: 2710
|
| Добавлено: 14/09/10 в 14:01 |
я думаю само безопасно юзать мобильную версию кипера на андроиде, винмоб каком... 
а еще можно закидывать все бабло с вмз на PokerStars )) чем не банк. пусть себе лежат там спокойно, надо будет, вывел )
|
|
|
|
| |
С нами с 31.05.10
Сообщения: 1991
Рейтинг: 487
|
| Добавлено: 14/09/10 в 19:02 |
| CraZ писал: | | а еще можно закидывать все бабло с вмз на PokerStars )) чем не банк. пусть себе лежат там спокойно, надо будет, вывел ) |
у знакомого ломанули акк на старсах. буквально на днях. через кейлоггер или еще как - не знаю. сменили пасс и стали трясти с него бабки за восстановление пароля. видимо совсем пианеры. он позвонил в саппорт - пароль поменял.
а ведь могли бы и проиграть кому-нибудь его бабки.
кроме того при вводе денег с пс и при последующем выводе покеррум попросит наиграть некоторое кол-во пойнтов - так просто не отдаст бабки.
|
|
|
|
| |
С нами с 13.12.03
Сообщения: 156
Рейтинг: 68
|
| Добавлено: 14/09/10 в 22:02 |
Я хуею, читая эти детские советы, вам Sha написал | Цитата: | | Нефиг пенять на вебмани, если не можете свой компьютер до ума довести. |
|
|
|
|
| |
Z
С нами с 15.05.05
Сообщения: 55216
Рейтинг: 7770
|
| Добавлено: 14/09/10 в 22:07 |
| CTAKAH писал: | | нужно было аутпост юзать |
последнии версии, говно полнейшее
|
|
|
|
| |
С нами с 21.03.08
Сообщения: 720
Рейтинг: 1013
|
| Добавлено: 15/09/10 в 10:16 |
Никакие FW, AV базы не помогут. Все только в ваших руках.
Экспы каждый день переписываются и не детектируются AVшными сигнатурами.
Тут где-то чел писал, как винду настроить, добавлю свои 5 копеек
- Используйте только FF
Экпы пробивают IE как решето. Для FF на сегодняшний день существен всего пара уязвимостей, которые и пытаются пробить. Все они связаны с Adobe Acrobat версии 8.2 и ниже (Adobe 9 пока не уязвима). (Наверно многие встречали, что грузиться PDF - это вот оно и есть)
В настройках FF нужно все приложения Акробата перевести на режим "Спросить пользователя"
К FF установить плагины:
- User Switch Agent
- No Script
Первый использовать для представления браузера не как FF, а как например, Google bot или Yahoo. - хорошее средство, т.к. экспы определяют текущий браузер клиента по User Agent и суют коды имеено для данного браузера
Второй плагин запретит выполнение всех Java Script, и Flash и др сценариев на страницах. Вы сами конролируете на каких сайтах выполнять Java Script сценарии (например на master-x.com) одним нажатием кнопки мыши.
|
|
|
|
| |
+ + +
We brake for nobody SPACEBALLS
С нами с 14.04.04
Сообщения: 35874
Рейтинг: 6021
|
| Добавлено: 15/09/10 в 11:01 |
| tavel писал: |
вот мысль про Ctrl+V очень дельная, кейлогер пролетает. |
Мышка удобная для этого дела  это о пользе правильных мышей.
Есть ощущение, что сами ВМ и пиздят деньги. не сама, конечно, контора, а те недовольные жизнью программеры. может уволенные. Там же с безопастностью нахуевертили уже несколько сменных бригад. 
|
|
|
|
| |
+ + +
We brake for nobody SPACEBALLS
С нами с 14.04.04
Сообщения: 35874
Рейтинг: 6021
|
| Добавлено: 15/09/10 в 11:05 |
Вот хорошая связка:
COMODO Internet Security (есть free)
AnVir Task Manager
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 15/09/10 в 12:03 |
| Dr.Syshalt писал: | Из комментов к рассказу человека, который 20k держал в этой говносистеме, самый разумный - "зачем было там столько денег держать?".
Ничему люди не учатся. 100% гарантия, что с WM не стащат кучу денег - не хранить там кучу денег. |
а где хранить? )
в епассе вот оборотку хранил - накрылось )
до этого в фете аналогично )
На банки полностью переходить и белый биллинг кред - потери достаточно ощутимые на комиссиях, да и желающих платить вебманями, епассом и прочими системами намного больше чем кредами и ваерами.
|
|
|
|
| |
+ + +
We brake for nobody SPACEBALLS
С нами с 14.04.04
Сообщения: 35874
Рейтинг: 6021
|
| Добавлено: 15/09/10 в 12:32 |
| color писал: |
в епассе вот оборотку хранил - накрылось )
до этого в фете аналогично )
|
пора тебя уже наградить грамотой "почетный инвестор" или "почетный меценат" 
|
|
|
|
| |
+ + +
работаю на заводе :)
С нами с 26.01.06
Сообщения: 1505
Рейтинг: 731
|
| Добавлено: 15/09/10 в 13:21 |
У меня вчера всю ночь кипер был запущен (огромная редкость). С утра проснулся, начал клацать в браузере. Думаю надо закрыть кипер от греха подальше. Захожу туда и охуеваю:
"Подождите, выполняется перевод денег"
Ну я естественно отменил, однако как найти адресата так и не понял.
Возможно, что глюк, но последующая проверка системы каспером нашла вирус "...Backdor..." какой-то там. Словил его на кряке для программы по нарезке фоток.
Год назад стырили 800 WMZ пока я отходил от компа на 2 часа.
Короче никакая защита встроенная не помогает, что есть что нет пофигу - тырят с компа пользователя. С выключенного кипера украсть деньги невозможно ИМХО.
единственное разумное решение юзать кипер либо на отдельном ноуте, либо на мобиле. Относительно разумное решение - попользоваться кипером и сразу же его закрывать.
|
|
|
|
| |
С нами с 21.09.03
Сообщения: 7329
Рейтинг: 2144
|
| Добавлено: 15/09/10 в 13:31 |
| `imp писал: | | Короче никакая защита встроенная не помогает, что есть что нет пофигу - тырят с компа пользователя. |
Тырят не "с компа", а "с винды" - системы,с дружественной к вирусам архитектурой. Штатной архитектурой.
|
|
|
|
| |
Добрый дядюшка
С нами с 11.05.02
Сообщения: 2087
Рейтинг: 1262
|
| Добавлено: 15/09/10 в 14:01 |
Ребят, я вот читаю всю эту истерию по поводу ВМ и не понимаю, я что один такой умный догадался до простой вещи: вообще не пользоваться кипером? (в десятке топиков слово "лайт" не прозвучало ни разу! Все как зомби: кипер, кипер...)
Ставится НЕпопулярный браузер (из отусайдеров, под которые трои пишутся не с таким энтузиазмом), и через него ходится в ВМ-лайт. По инет этим браузером не ходится, просто ввиду ненадобности. Собственно все: за 6 лет ни копейки не увели, ни одной авторизации в ВМ с левого ИП... что еще надо?
|
|
|
|
И встать, когда с тобой разговаривает... ПОДПОРУЧИК!!!
|
0
|
|
| |
+ + +
We brake for nobody SPACEBALLS
С нами с 14.04.04
Сообщения: 35874
Рейтинг: 6021
|
| Добавлено: 15/09/10 в 15:04 |
| `imp писал: | У меня вчера всю ночь кипер был запущен (огромная редкость). С утра проснулся, начал клацать в
разумное решение - попользоваться кипером и сразу же его закрывать. |
Так делать всегда с любыми фин_инструментами.
|
|
|
|
| |
