Сообщений в теме: 16

[Сергей Жуковский]

В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт – у меня стояла enum авторизация на каждый платеж через мобильный телефон.

Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.

Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?

Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.

Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ.

webmoney

Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы – не было никаких проблем. До этого момента.

Сомневаюсь, что получится вернуть эти деньги. Ибо – каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню – чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.

Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:

Я: «Что мне делать – меня обокрали – бла-бла-бла».

Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»

Я: «Ну, хорошо, давайте.»

Она: «Назовите ваш адрес, e-mail, телефон.»

Я: «… называю …»

Она: «Неправильно!»

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры>pupsik@yandex.ru». Думаю про себя – кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.

Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»


Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?

Что сейчас делать – я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Остальные подробности со скриншотами тут: http://maulnet.ru/archives/12126

[Олег Н]

Сергей, искренне сочувствую


ЗЫ: Чёрт, интересно как они всё-таки енум защиту обошли

[Анатолий Белоусов]

Серёж, мои самые искренние соболезнования!


P.S. Даже от едких и злобных комментов в адрес WM пока воздержусь...
Надеюсь, они хоть в какой-то степени компенсируют украденое!

[Сергей Жуковский]

Ну это не мне сочувствовать надо. Это просто мой онлайн знакомый попал. Я писал от его лица (подробнее он в блоге написал). Но я не думаю что WM компенсируют что-то. Он в милицию пишет заявление, т.к. выводили деньги скорее всего через обменник. Будут искать следы. Сумма нехилая.

Сообщение отредактировал Сергей Жуковский: 09 Май 2010 - 18:48

[Анатолий Белоусов]

Ну это не мне сочувствовать надо. Это просто мой онлайн знакомый попал. Я писал от его лица

Блин!
Ну ты даешь!
Ты бы хоть автора внизу указал или цитатой выделил...
Мы ж подумали - с тобой беда!

[Сергей Жуковский]

Так название топика "Взломали webmoney знакомого" :-) Я думал поймут.

Я сам лет 5 назал попал с Webmoney но где-то на $200. Заблокировали тогда меня просто так и ничё не доказал. Даже не ответили почему заблочили. Я теперь тока для партнёрки их использую.

Сообщение отредактировал Сергей Жуковский: 09 Май 2010 - 19:41

[Анатолий Белоусов]

Так название топика "Взломали webmoney знакомого" :-) Я думал поймут.

Да, это моя вина, что не заметил...
На название вообще не посмотрел, пробегался по всем новым топикам подряд...

Я сам лет 5 назал попал с Webmoney но где-то на $200. Заблокировали тогда меня просто так и ничё не доказал. Даже не ответили почему заблочили.

Ибо - WM! Для них их клиенты - мусор...

Я теперь тока для партнёрки их использую.

А мы принципиально не используем WM даже для партнерских выплат!

[dog]

Блин!
Ну ты даешь!
Ты бы хоть автора внизу указал или цитатой выделил...
Мы ж подумали - с тобой беда!

Во во, я тоже подумал что тебя...

Как-то, было время, копал по поводу защиты денег на компе. Способов куча. Но в итоге остался только один вариант достойный внимания (подсказал чел которому приходилось иметь дело с крупными суммами).
1. Отдельный комп (ноут) на котором никаких программ (кроме необходимых для связи с банком).
2. На выход в инет ВСЕ для ВСЕХ запрещено (кроме банковской проги).
3. На этом компе ничего не делаем , кроме как ввод-ввывод средств.

И что-то мне говорит это совсем не параноя.

[Антон Пушкарёв]

...только один вариант достойный внимания (подсказал чел которому приходилось иметь дело с крупными суммами).
1. Отдельный комп (ноут) на котором никаких программ (кроме необходимых для связи с банком).
2. На выход в инет ВСЕ для ВСЕХ запрещено (кроме банковской проги).
3. На этом компе ничего не делаем , кроме как ввод-ввывод средств....

Кстати, да, вполне разумный вариант. Я бы ещё добавил :
4. Выход в инет только мобильный и только через одного и того же провайдера (3G или Skylink модем)

[Элли Камилали]

Очень, очень сомневаюсь в этих словах!!!!! Видимо, твой знакомый не совсем грамотно использовал е-нум. Его мало установить и подключить. Необходимо поудалять wmk- и init файлы... с номером wmid-а!!

Если бы в е-нуме была такая дыра, то такие сообщения завалили бы весь Рунет! А как раз-таки все наоборот...

О тонкой настройке е-нума писал здесь - http://www.info-foru...ndpost&p=104170

Тоже отказываюсь верить, что ENUM можно взломать!
И тоже тысячу раз здесь, на форуме рекомендовала этот способ авторизации и приводила ссылки на подробный мануал с картинками по установке и использованию ENUM:

ENUM. Удаленное хранилище виртуальных ключей (Часть 1-ая)
ENUM. Удаленное хранилище виртуальных ключей (Часть 2-ая)

[Обществовед]

Кража электронных денег
http://www.xakep.ru/magazine/xs/061/064/1.asp

[Сергей Щербаков]

Что сейчас делать – я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Так ясен хрен почему обокрали. Значит сам воровал. И не важно, что именно. Если не в этой инкарнации, то в предыдущих, вот и идет обратка по полю событий.

Сообщение отредактировал Сергей Щербаков: 27 Июнь 2010 - 19:24

[Вика]

В общем, поимели и меня. Вчера украли с WebMoney почти 20000$.....
Что сейчас делать – я не знаю... Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Так ясен хрен почему обокрали. Значит сам воровал. И не важно, что именно. Если не в этой инкарнации, то в предыдыщих, вот и идет обратка по полю событий.

Сергей Щ, я согласна с Вашим высказыванием.
Человек является причиной всего того, что с ним происходит в жизни.Если он еще и в реале теряет деньги, значит,_ точно_ где то, когда то, с кем то вел себя не этично в материальном плане.Только ему не видно связи этого с потерями денег ...
Если взять на себя ответственность за прошлые поступки, вспомнить все случаи не этичного поведения и выписать их по определенной технологии,то в будущем не будет потерь материальных ценностей...

[Лена]

ТоварищЧи , с этими рассуждениями в раздел под названием Общение по интересам.

Здесь у нас раздел "Платежные системы".

[Элли Камилали]

Наконец-то WM опубликовали подробный мануал по использованию ENUM.

ENUM: энциклопедия возможностей