Стырили вебмани

Хватит изобретать велосипед- он уже давно изобретен и имя ему - енам!!
Похеру, какой браузер ты пользуешь,с вирусами твой комп или нет, дрочишь ты на сайтах или просто криворукий- поставь его и забудешь обо всех геммороях, вышеописанных.

Я раньше тоже советовал как и выше, только до кучи предлагал все это проделать на субноуте, купленном новым за 300$.
Все гораздо проще.
Только ставьте енам на телефон, симку для которого, купите на свои реальные данные( если потеряете, то восстановите без проблем и енам тоже).
И ставьте именно мобильный клиент,а не подтверждение всех операций по СМС(их мало в сутки можно пользовать)
И ОБЯЗАТЕЛЬНо ставьте не только АВТОРИЗАЦИЮ на разных сайтах, а еще и ПОДТВЕРЖДЕНИЕ операций.

На спор( денежный) могу с ЛЮБОГО вашего компа( есть на нем вирусы или нет- побоку) переводить или принимать что угодно от кого угодно- куулхацкер может разве что посмотреть на мои остатки в кошельке- не перевести,ни взять кредит по лимитам доверия или С кошельку, он не сумеет.


ЗЫ.
Как ебнули Торнадо ему уже разьяснили начиная с 63 поста в этой теме http://forum.searchengines.ru/showthread.php?t=540851&page=7 и то,что на других форумах он не особо распространяется- понять можно, кому нравится признаваться в своем незнании предмета.
Но будьте умнее- ставьте енам и все бабло будет в целости и сохранности( пока кто нибудь не расшифрует этот способ,но врядли это будет скоро)

c enum там вроде достаточно сильная привязка к телефону идет... как восстанавливать если потеряется или еще что с ним случится?

Я уже написал- купи СИМКУ с номером,оформленным на СВОИ настоящие данные и регистрируйся именно с ней- даже если просрешь телефон или симку,то восстановишь енам легко и непринужденно.
Или просто не теряй его.
Или сделай клон симки.
Или придумай еще какой нибудь более гиморный вариант(свой)

Habibi писал:

Хватит изобретать велосипед- он уже давно изобретен и имя ему - енам!! Похеру, какой браузер ты пользуешь,с вирусами твой комп или нет, дрочишь ты на сайтах или просто криворукий- поставь его и забудешь обо всех геммороях, вышеописанных. Я раньше тоже советовал как и выше, только до кучи предлагал все это проделать на субноуте, купленном новым за 300$. Все гораздо проще. Только ставьте енам на телефон, симку для которого, купите на свои реальные данные( если потеряете, то восстановите без проблем и енам тоже). И ставьте именно мобильный клиент,а не подтверждение всех операций по СМС(их мало в сутки можно пользовать) И ОБЯЗАТЕЛЬНо ставьте не только АВТОРИЗАЦИЮ на разных сайтах, а еще и ПОДТВЕРЖДЕНИЕ операций. На спор( денежный) могу с ЛЮБОГО вашего компа( есть на нем вирусы или нет- побоку) переводить или принимать что угодно от кого угодно- куулхацкер может разве что посмотреть на мои остатки в кошельке- не перевести,ни взять кредит по лимитам доверия или С кошельку, он не сумеет. ЗЫ. Как ебнули Торнадо ему уже разьяснили начиная с 63 поста в этой теме http://forum.searchengines.ru/showthread.php?t=540851&page=7 и то,что на других форумах он не особо распространяется- понять можно, кому нравится признаваться в своем незнании предмета. Но будьте умнее- ставьте енам и все бабло будет в целости и сохранности( пока кто нибудь не расшифрует этот способ,но врядли это будет скоро)

Подмена форм - не слышал про такое?

Чтобы отвязать webmoney от enum'a достаточно один раз ввести число-ответ.
Троян подменит формы и ты сам, ничего не подозревая, введешь код от enum'a по которому в фоне происходит удаление "подтверждения операций" через enum, а дальше уже по накатанной дорожке. Это самый простой вариант.

Поэтому нельзя быть до конца уверенным в безопасности.
Просто всегда есть что-то такое, о чем даже подумать не мог.
Из-за этого с финансами всегда лучше перебдеть.

BigBro писал:

Ставится НЕпопулярный браузер (из отусайдеров, под которые трои пишутся не с таким энтузиазмом), и через него ходится в ВМ-лайт.

я тоже + за лайт, но у ТС именно с него стянули. и судя по описанию ситуации - трой искал на диске .pfx файл, логировал по формам ввода пароля и выслал эти данные куда надо.
а непопулярные браузеры кстати это те что на основе ядра IE делаются - макстоны всякие и проч. в плане безопасности тоже дырявые

Habibi писал:

Хватит изобретать велосипед- он уже давно изобретен и имя ему - енам!! Похеру, какой браузер ты пользуешь,с вирусами твой комп или нет, дрочишь ты на сайтах или просто криворукий- поставь его и забудешь обо всех геммороях, вышеописанных.

Фигня все это. Если операционка предназначена для вредоносного софта, который может контролировать ввод-вывод - ничего не поможет. Почти ничего.

Решения может быть 2, на вскидку.

1) Использование virus free OS.
2) Ключ аппаратной подписи с собственным дисплеем, на котором отображается подписываемая информация.

Других решений пока не видно.

PS Забыл еще SMS с контекстом. Т.е. в SMS не только код подтверждения, но и текст, в котором написано, что подтверждается.

L.Estel писал:

Для FF на сегодняшний день существен всего пара уязвимостей, которые и пытаются пробить. Все они связаны с Adobe Acrobat версии 8.2 и ниже (Adobe 9 пока не уязвима).

это ты просто не в теме... нихрена не в теме.
уязвимы: Adobe Reader и Acrobat вплоть до версии 9.3.4 (http://www.securitylab.ru/vulnerability/397693.php) и сейчас эти дыры находят пачками, Адоб флеш плеер (вплоть до последней версии: http://www.securitylab.ru/vulnerability/397691.php), есть уязвимости под quick time, winamp, java, foxit reader и под кучу других, менее применяемых расширений, программ и проч. и все они могут стартовать в ФФ. к тому же все современные эксплоиты работают связками - проверяя одну уязвимость за другой.
и это не говоря про уязвимости всего набора MS office - от аутлука до поверпойнта.
уязвим uTorrent, каждый день находят дыры в гугле хроме (http://www.securitylab.ru/vulnerability/397710.php)...
также еще вроде не пропатчена уязвимость с просмотром ярлыков в винде - вредоносный код запускается когда ты просто просматриваешь ярлык через проводник. на ютюбе можете ролик посмотреть.

Оффтопик: У киппера есть фишка удобная - агент/нотификатор. При не активном кипере можно получить уведомление в виде "пузыря" "пришел платеж/сообщение". В Лайте этого нет. а было бы удобно.

CyberDesire писал:

Оффтопик: У киппера есть фишка удобная - агент/нотификатор. При не активном кипере можно получить уведомление в виде "пузыря" "пришел платеж/сообщение". В Лайте этого нет. а было бы удобно.

в лайте есть уведомления на почту и SMS

CyberDesire писал:

Оффтопик: У киппера есть фишка удобная - агент/нотификатор. При не активном кипере можно получить уведомление в виде "пузыря" "пришел платеж/сообщение". В Лайте этого нет. а было бы удобно.

В лайте есть интерфейс X3 (он везде есть), а уж написать плагинчик под гном-кыдыйе не сложно.

короче не стал читать все 3 страницы

тоже на днях пизданули лаве с вебмани
на компе стоит лицензионный доктор веб
делал полную проверку компа за 3-4 часа до кражи - все чисто
делал полную проверку сразу как узнал о краже - все чисто

бабки увели на симку билайна

парни знакомые посоветовали enum , теперь обязательно его прикручу)

Последний раз редактировалось: AMX (16/09/10 в 17:25), всего редактировалось 1 раз

enum в теории вещь хорошая на на практике работает очень странно наверное из за супер надежного ПО вебмани
Вся эта бойда про супер троян который пиздит деньги и не засекаеться не одним антивирусом уже бесит.
помница раньше было упоминания про файл .init с помощью которого злоумышленик получал доступ к вебмани
в нете встречал вопрос почему при использовании enum всеравно создается файл .init
Дырявая система вебмоней, на их месте надо по чаще заходить на форумы где обсуждают как их ломать может чему то умному научаться

color писал:

в лайте есть уведомления на почту и SMS

всплывалка была удобней. В принципе, если к гуглящику прихуярить то и получим нотификацию в пузыре.

вебмани дырявая система я не спорю
вроде, если не ошибаюсь, лаве пиздят даже с прикрученным енумом

vx6 писал:

почитайте хотябы что тут написано и 99,99% всех вирусов вам будет нипочём http://barmalei.info/forum/viewtopic.php?f=3&t=120

+1
Повальному большинству хватит и того, что не надо сидеть под админом.

CraZ писал:

а еще можно закидывать все бабло с вмз на PokerStars )) чем не банк. пусть себе лежат там спокойно, надо будет, вывел )

У меня знакомый на 8к наебался со старзами. Они вообще не вариант.

AMX писал:

вебмани дырявая система я не спорю вроде, если не ошибаюсь, лаве пиздят даже с прикрученным енумом

жесть просто

Habibi писал:

Но будьте умнее- ставьте енам и все бабло будет в целости и сохранности( пока кто нибудь не расшифрует этот способ,но врядли это будет скоро)

Ничего там не надо расшифровывать - при их бардаке достаточно одного программера голодного, который, куда надо, сам пару строк кода втиснет.

Все эти истории про невидимых троянов, которые почему-то активизируются у людей с приличными суммами на счете, как-то странны.

Dr.Syshalt писал:

Все эти истории про невидимых троянов, которые почему-то активизируются у людей с приличными суммами на счете, как-то странны.

у меня как раз такая история
может это какие-нибудь придурки, которые в вебмани как раз работают, лаве пиздят? я хз

AMX писал:

вебмани дырявая система я не спорю вроде, если не ошибаюсь, лаве пиздят даже с прикрученным енумом

Дырявая система - это ваш мозг, товарищи вопиющие.

Троян эквивалентен тому что ты дал хакеру свой комп напрокат с залогиненым пользователем. Тут никакие еномы не спасут и мега навороты.

А то, что вебмани ломают троянами, дак это просто вопрос популярности сервиса.

Вон посмотрел я тут одну платежку отечественную, на мастер иксе вертится - так там распиздяйский мерчант АПИ полностью. При определенных условиях его можно сломать простой подстановкой формы даже без участия ломаемой стороны.

Но кому нахуй он нужен, когда там мало кто сидит?

vx6 писал:

Народ , ну настройте вы венду нормально и будет вам счастье - ни один трой не пролезет и не надо будет на форумах писать как вас поимели. Сорри не сочтите за ПР - почитайте хотябы что тут написано и 99,99% всех вирусов вам будет нипочём http://barmalei.info/forum/viewtopic.php?f=3&t=120

а есть такой же мануал по вин7 ?

Альтернативы пока нет, так что приходится юзать эту поебень.

CyberDesire
полностью согласен!

CyberDesire писал:

Альтернативы пока нет, так что приходится юзать эту поебень.

А вот интересно почему нет альтернативы. Куда смотрят конкуренты.
Вообще читателям этой ветки рекомендую прежде чем раздавать советы
почитать http://knowtruth.ru/forum

Kn писал:

а есть такой же мануал по вин7 ?

дак оно работает под вин7, я себе сделал )

неудобно малость все это, но работает