Увели деньги с вмз

goodlover писал:

Mad Knight: в разделе Читеры подраздел?

Мифы и суеверия или кто пиздит наши деньги

ibiz писал:

бравзер фф?

firefox 3.6.10
ie 6.0.2900.2180...
opera 10.62
chrome 6.0.472.63

если юзать енум какая вероятность что это не повторится ?

Peper писал:

если юзать енум какая вероятность что это не повторится ?

Слабое звено - винда. Если бы енум при генерации хотя бы требовал еще и сумму платежа, тогда было бы надежно. А так - ты подтверждишь любую сумму в любом направдении, какую вирус подставит.

так енум требует сумму и номер кошелька, или ты о чем-то другом?

Peper писал:

ie 6.0.2900.2180...

xp sp2, осел 6й... братцы, ну пора уж какбэ мозг включить...

Вебмани юзаю со времен спедии и серьезно и не очень. Пока тьфу-тьфу. Все пучком.

allxpert писал:

так енум требует сумму и номер кошелька, или ты о чем-то другом?

Oops... Да, требует. Это я с авторизацией перепутал. Не пользуюсь я им, поэтому и провтыкал.

щас дыры не в браузерах давно ищат а в подключаемых модулях, я вот словил через JAVA, примерно с год назад пришел слоит через flash, ни первое ни второе отношение к раузеру имеет коственное.
По поводу безопастности винды, если не таскаеш в комп флешки левые работаеш с фалймаи через FAR или TOTAL словить какуюнибудь вирусню вобще сводится к нулю.
Сидите под ВПН, а касперский не может его проверить ну никак и толку с фаирвала сразу никакого пришло через ВПН также и ушло..
Основная причина заражения я считаю всеже тупость школоты или домохозяек.

Кстати, ребята, а винды с каких исошек ставите? Авторские сборки виндов часто пестрят эр-админами и руткитами "прямо из коробки"

Один хуй какой браузер.
Эксплойты чаще всего через .pdf java, flash, etc.

baddan писал:

щас дыры не в браузерах давно ищат а в подключаемых модулях, я вот словил через JAVA, примерно с год назад пришел слоит через flash, ни первое ни второе отношение к раузеру имеет коственное.

Если быть более корректным, то дыры не в модулях. Просто модули используют реально дырявую структуру винды.

Цитата:

По поводу безопастности винды, если не таскаеш в комп флешки левые работаеш с фалймаи через FAR или TOTAL словить какуюнибудь вирусню вобще сводится к нулю.

Вопрос не в том,как не подхватить вич, а в том, что он существует, ибо организм уязвимый для него. маководы и линуксоиды таскают флешки вообще не задумываясь...

Цитата:

Основная причина заражения я считаю всеже тупость школоты или домохозяек.

Все таки, основная причина - "иммунодефицит винды".

Много увели ?

lega_cobra писал:

Если быть более корректным, то дыры не в модулях. Просто модули используют реально дырявую структуру винды. Вопрос не в том,как не подхватить вич, а в том, что он существует, ибо организм уязвимый для него. маководы и линуксоиды таскают флешки вообще не задумываясь... Все таки, основная причина - "иммунодефицит винды".

а теперь про имуно децит винды.

target FreeBSD 7.2
target FreeBSD 7.3
target FreeBSD 8.0

повышение привелегий до root

CVE
cve-2010-2020


target Ubuntu 9.10
target Ubuntu 10.04 LTS

CVE
cve-2010-0832

повышение привелегий до root

это ис почти свеженьких багов. Вся псевдо не уязвимость *nix систем в единственной их мало юзабильности.

а теперь повторюсь. Вся проблема любых систем это прокладка между стулом и клавиатурой. Если ты самостоятельно работаеш под root в иксах, либо под adminom в winде то получаеш именно то, что должен. Причем я на сколько знаком с администрированием, привелегии в винде на данный момент по лучше выглядят иксовых.

Mad Knight писал:

Пора уже на мастере отдельный раздел завести про вебмани

Спец форум для ЛОХов (Лиц Ограбленных Хакерами)

baddan писал:

это ис почти свеженьких багов. Вся псевдо не уязвимость *nix систем в единственной их мало юзабильности.

Не совсем понятно, зачем ты приводишь баги юниксоидов (которые вообще никак не прилепить к распространению вредоосного софта), ежели уязвимость винды не в ее багах, а в штатной архитектуре. Один только факт существования антивирусного ПО говорит о физической невозможности закрыть эти уязвимости.

Причем, пропыткы замазать дырявость винды разговорами о том,что мол, все одинаковые системы, я считаю самой большой проблемой компьютерной безопасности.

lega_cobra писал:

ежели уязвимость винды не в ее багах, а в штатной архитектуре.

то есть unix неуязвим, а майкрософт с 1985 года не смогли сделать неузвимую архитектуру?

unix гороздо меньше народу юзают, вот и кажется что там взломов мало или нет. Или еще вариант пробивать несколько систем сложнее вот и берут что больше всего распространено - винду

кривые руки, вот это проблема , грамотно установленый софт и некакой троян нечего не найдет.

Peper, у вебмани чтобы отправить самому деньги на кошель, надо ввести код на картинке. Я не знаю всего механизма,но думаю, что вебмани это и сделали, чтобы автоматом можно не упереть было деньги. У тебя в тот день был какой либо запрос картинки? Пусть троян или вирус сгенерило отправку денег, но ведь картинку наверное должен был ты указать?

Еще на тему защиты - можно KIS-ом версии 2011 организовать такую защиту, когда доступ к определенным файлами или определенной ветке регистри доступ имеет только определенная программа, а остальным доступ будет закрыт (даже не скопировать проводником, например, и не посмотреть файл). Default защита KIS-а это не обеспечивает, но ручками донастроить можно. Здесь описано как: http://blog.perlover.com/2010/09/20/kis-2011-personal-rules-settings/
По подобию можно сделать и для вебмани - чтобы кошельку и ключи были доступны только webmoney.exe. Если был троян, он по любому искал и открывал файл с твоими кошельками или ключами (ключи привязаны к железу компа, но все равно лучше защитить это). Если бы он не смог их открыть, вряд ли бы такое прошло.
P.S. Работаю с вебманями с 1998-го года примерно и проблем ниразу не было. Хотя деньги на кошельках всегда были, всегда можно было украсть...

Последний раз редактировалось: Perlover (29/09/10 в 14:27), всего редактировалось 2 раз(а)

Perlover писал:

Пусть троян или вирус сгенерило отправку денег, но ведь картинку наверное должен был ты указать?

так как я понимаю управление машиной берет злоумышленник, он все и вводит. то есть полный доступ к киперу получает.

LOVE писал:

так как я понимаю управление машиной берет злоумышленник, он все и вводит. то есть полный доступ к киперу получает.

Если это было что-то remote admin, то наверное, да. Тогда на экране по идее должно быть видно, что комп сам по себе работает и окошки открываются. ТС вроде как писал про это, только там не стыковки - деньги списались 20-го, а 22 они еще были. Обычно, когда такое может быть - когда на двух киперах работают - на одном отправили, а второй отобразил списание позже, когда подгрузил с сервера изменения. Но тогда 22-го они могли быть (комп ТС), пока кипер не законнектился к серверу, когда коннект есть, с сервера скачиваются update инфа по операциям и после отображается уже все, что было сделано и на втором кипере (20-го числа).

LOVE писал:

то есть unix неуязвим, а майкрософт с 1985 года не смогли сделать неузвимую архитектуру?

Вот это и напрягает. Ибо если течет труба, то меняют трубу, а не создают систему хорошо организованных тазиков для сбора протекающей воды. Это я про антивирусное по.

Юзаю WM Light через MacOS - никаких проблем со взломами не возникало... отказался от винды год назад

У меня в этот же день тоже увели. Могу сказать следующее:

1. Лог вывода средств зафиксирован до секунды. Я не только в это время не запускал keeper на компьютере, но и вообще, в этот день.

2. IP был из соседней сетки моего же провайдера.

3. Разговаривал (по мэйлу) с одним из потерпевших, он совсем из другой области.

4. Впервые за много лет работал без включённого антивируса на компьютере. До этого 6 лет был кошелёк, и никаких проблем не было (во всякие дыры в виндовсе, при включённом антивирусе, уж извините, образование не позволяет верить). Три года у меня виндовс был в "триальном состоянии", я его никак не активировал, никаких апдейтов не делал (за исключением нескольких, заранее приготовленных, при установке), никаких "заплаток" не ставил и, при этом, устанавливал огромное количество самого разнообразного софта. Но был всегда включён антивирус, и всё было на месте.

5. Скорее всего, "прощёлкал" момент, так как, были косвенные признаки того, что на компе не всё в порядке. Так как, при заходе на некоторые сайты с Мозиллы, в браузере по умолчанию выскакивал новый Tab с реферальным AF (в адресной строке не название этого сайта, а IP с рефссылкой). Плюс, вместо браузера по умолчанию, у меня им регулярно становился IE (7-я версия), напр., при нажатии из писем и из блокнота. Думал, что "само рассосётся", но ошибся. Нисколько не сомневаюсь, если бы не тянул, установил и просканировал бы антивирусом и антиспаем (что я и сделал, но уже после события), или даже одним антивирусом, то ничего бы и не было.

5. Вебмани ничего не делают по претензиям, просто хамят, врут в наглую. Непонятно, зачем они вывешивают наши претензии в открытую на сайте, хотя каждая претензия индивидуальная? В частности, мне после обращения в техподдержку арбитража (а не по претензии) сказали, что кошелёк нарушителя заблокирован и средств на нём нет. Хотя он до сих пор не заблокирован. Как я понял, для них это что-то вроде игры, в том числе. Так как, даже составляют топы WMID, на которые больше всего претензий. Свол*чная контора.

Так что, будьте внимательны.

P.S. Если к вышесказанному добавить, что:
- еном стал блокировать фарма-домены;
- заблокировали карту епасс;
- неймчип продолжает тупить по-своему, хотя как там можно тупить, если за месяц можно всё наизусть выучить;
- из Гугла вылетел напрочь мой сайт с 1,5 млн проиндексированных страниц;
- рапида придумала новый вид акаунта, который при ближайшем рассмотрении, вообще не нужен, хотя ранее я заплатил за премиум;
- Грин Бэй Пакерс проиграли в третьем матче своему самому принципиальному сопернику,

то вторая половина сентября оказалась достаточно мрачной для меня.

LOVE писал:

у ff серьезные дыры?

да. сейчас уязвимости ищут не в браузерах, а в доп. функционале - флеш, акробат ридер, винамп и проч. поэтому уязвимыми становятся все браузеры.