8 Май
Взлом WebMoney
PromoHeads PPC.Оплата за каждый клик, стабильнее заработка не придумаешь.
В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт — у меня стояла enum авторизация на каждый платеж через мобильный телефон.
Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.
Как взломали — пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?
Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.
Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ.
Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы — не было никаких проблем. До этого момента.
Сомневаюсь, что получится вернуть эти деньги. Ибо — каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню — чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.
Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:
Я: «Что мне делать — меня обокрали — бла-бла-бла».
Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»
Я: «Ну, хорошо, давайте.»
Она: «Назовите ваш адрес, e-mail, телефон.»
Я: «… называю …»
Она: «Неправильно!»
Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры>pupsik@yandex.ru». Думаю про себя — кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.
Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»
Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?
Что сейчас делать — я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру — на которую меня обокрали за последние 1.5 года — вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.
Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать — и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.
К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка — который сидит через MacBook Pro на необновленном Windows XP.
Так вот — этот придурок — я.
Сейчас, наверно, нужно надеть розовые очки и начать отдыхать. За последние пару лет вообще не отдыхал. В буквальном смысле. Даже в выходные редко. На самом деле — когда все идет успешно — тогда и отдых особо не нужен, ну, некоторым типам людей. А вот когда вас начинают ломать, обкрадывать и иметь — уже тогда нужен отдых.
Кстати, недавно купил себе билетик на концерт Принса в какой-то французской глуши. Ради Принсика я готов и говном измазаться среди пьяного быдла на фестивале. В розовых очках это еще ничего.
Посмотрите — как про Принса снимали фильм: 1, 2, 3, 4. А потом тут отпишитесь — что думайте. Я буду ждать, все равно уже делать нечего.
- оценить запись.
Загрузка...
Понравилась статья? Хотите отблагодарить автора?
Тогда подпишитесь на блог через e-mail или .
Я стал богаче почти на 20к$)))
Жаль, что не хабр, щас бы заминусовали
Вы на улицу выйдите, там солнце, природа, свежий воздух. А то вы все со своей кармой с ума сошли совсем.
Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini.
———————
В этом ключ как взломали — что вы делали с сообщениями об авторизации мини?
Мини это дополнительный метод авторизации, если его подключить, то можно проводить платежи через сайт. Для его подключения надо получить ссылку на кипер, перейти на нее, и, как обычно это бывает, раза два-три нажать «ок» не читая, что пишут об ограничениях, довериях и опасностях.
Если это был такой случай, то говорить что взломали вебмани так же павильно, как если бы говорить что взломали дверь с самым лучшим в мире замком, позвонив в нее и представившись социальной службой, на что хозяин открыл бы ее.
Шанс вернуть деньги есть всегда, я вот вернул, правда у меня была не такая большая сумма, мне просто повезло в том, что WMID вора уже был заблокирован, моя сумма у него лежала на WMID, но сделать он с ней нечего не смог, троянская программа продолжала работать, вообщем итог почти 3,5 месяца ожиданий и все вернул.
P.S. А вообще эти придурки работают быстро и как правило по схеме WM->АльфаБанк :(
Даниил, не падай духом — это сейчас может стать причиной того, что многое просачкуется.
Это — вполне полноценное ограбление. Твоя задача сейчас — обратиться в правоохранительные органы, как говорится, по полной программе и со всей серьёзностью вопроса.
Когда к ним придёт запрос о деталях транзакции из соответствующего управления, они уже не будут просить звонящего назваться пупсиком, а забегают гораздо быстрее.
Дополнительно освещай ход дела на популярных порталах типа Хабра и т.п. — это замотивирует WM более активно содействовать разрешению инцидента.
И в любом случае, какое бы ты решение не принял, напиши пожалуйста о том, что ты делал, как прошло, что сказали ВМ по поводу своей «сверх-безопасности» и т.п.
Не переживай, все устаканится
Для webmoney и других финансовых операций нужно иметь отдельный ноут или нетбук какой нить, с максимальной защитой. Не подсоединять его по локалке и выходить через него чисто для совершения транзакций.
Ну и мыло у него должно быть не общедоступное.
В любом случае, проблемам надо радоваться — они делают нас сильнее и умнее :)
Я вот использую виртуальную машину из под Линукса специально для этого.
Нахуй отдельный ноут, что за цирк. Ставите VMWare и работаете спокойно.
Ну-ну, а файлы виртуальной машины не на затрояненном вжопу компе стоять будут?
Когда речь идет о сохранности полляма и более, потратиться на нетбук в 10-15 к рублей думаю не проблема
Не стоит вообще такие суммы на вебманях держать.
Вообще-то с некоторого момента WM запретили ставить Classic на виртуальные машины.
P.S. У самого 2 месяца назад увели около 200$. Причем ни запрет на IP, ни активация не защитили.
Ничего подобного. 2 недели назад еще все работало на виртуалке. Сейчас скорее всего тоже работает, но к счастью, избавился от Макбука и теперь виртуалка не нужна.
Нахер отдельный ноут? Ломают уже давно не путем подсовывания троя на порносайте, а гораздо грамотнее. Угоняли и на отдельных ноутах.
На отдельных ноутах? Приведите пример. И как это можно сделать на отдельном ноуте, да ещё и без трояна?
Дорогие мои! Нахрен ноут, нахрен нет, нахрен вообще какие то программы! Старый, добрый, испытанный способ защиты виртуальных бабулек: используем допотоп типа типа SE К300, и оперу, лучше 4, а сайт вэбмани мини. Хер какой хакер узнает ваш пароль.
Очень жжеско с вами поступили. А телефонный разговор вообще поразил — походу в саппорте роботы сидят…
Ну а разве проследить до конца деньги не как? заява ментам и все такое? Вообще выходы есть из таких ситуации?
Заявка ментам — это лучше в анекдот.
Да конечно арбитраж — рано или поздно — сообщит логи всякие. Но толку то?
Ну как сказать. За 20К баксов можно в принципе и дать денег ментам немножко, чтобы простимулировать их работу (как минимум это позволит отправлять запросы в нужные места). Может и поможет.
Вообще, нужно хотя бы узнать конечный маршрут денег. Если деньги ещё в России, то вернуть их скорее всего можно. Нужно желание и понимать, что часть из них придётся отдать при возвращении.
Безвыходных ситуаций не бывает, так что не стоит расстраиваться.
Мне правда очень интересно, как взломали?
Согласен, стимуляция ментов отлично работает. 30-50% если им предложить — могут зашевелиться.
наши правоохраниетльные органы имеет охеренных специалистов, которые могут отиметь таких хакеров куда захотят, было бы у них желание
Прям как дети. Да ни хера менты ничего не сделают, меньше дебильные сериалы смотрите. Если хакер не любитель, то …
Зато, есть реальный шанс для Маула завести себе крышу, если ментов «прикормить» ))
Найдут с полпинка. Стандратная сумма «премии» 20 %. В этом случае выше крыши. Они ещё с хацкеров поимеют и палку заработают
нехуй пиздеть. все наши менты могут, ЕСЛИ хотят. по крайней мере, украинские точно. знаю изнутри ;)
>> Заявка ментам – это лучше в анекдот.
Извини, но ты дурак, что так думаешь. Есть специальные службы по работе с такими преступлениями, им Вебмани прдоставляют любую информацию об операциях, более того, выследить мошенника по следам в WM они могут.
И что тебе, менты узнать помогут? Бабки, наверняка, сразу же и вывели — карта в банкомате оформлена на бомжа… Это будет для тебя полезная информация?
А вот светануться с такими доходами можешь, где не надо. Те же менты тебя ещё и в реале потом грабанут.
Ты не прав у меня сперли так же вот веб мани — только я не зассыкал и не заплкал как девочка, а именно пошел в куда надо в течении 7 дней человек был найден — как — примерно предполагаю — а вот тот кто спер — этапом уже я думаю скоро поедет… — Так что смело иди и пиши — только не в отделение милиции, а нужные органы — если надо напиши на почту я тебе расскажу куда.
Вы ещё саппорт Qiwi не слышали :D
После того как запустили wm mini появилось много мошеннических схем. Система как я понимаю еще не обкатанная, вот люди ей и пользвуются.
Мда, пиздец какой-то… Остается только посочувствовать.
А специалисты по безопасности как прокомментировали наличие уязвимости и возместили ли они что-нибудь?
Комп тормозил вероятнее от трояна или руткита. «Копировать весь хард» дело не благодарное, и не нужное. Обычно сидит маленький троян, и ему удалённо хакер даёт команды. Слил ключ\пароль или как авторизация происходит. А телефон на который приходит код подтверждения на вывод можно сменить? И будет ли при этом приходить уведомление или требоваться подтверждение со старого номера? Если нет, то вполне понятно как собственно увели всю сумму…
Кстати в MacOS конечно по проще чем в WinXP с вирусами и троянами, но они там тоже есть. Собственно как и в Linux’ах. В любом случае: если кому-то надо было взломать, какая бы операционная система не была, в ней всегда есть дыры, и в итоге её сломают.
Никогда не понимал людей, которые держат большие суммы денег на вебмани. Я понимаю, держать какой-то запас на оплату серверов, доменов и т.д. Но для таких сумм как 20к баксов есть банки. Как бы там не бушевал кризис и другие глобальные катастрофы — банки будут надёжнее любых вебманей.
Так ведь вывели вроде на персональный аттестат, которому 7 лет. Там все данные подтверждены. Разве ничего сделать нельзя?
Небось это спертый персональный аттестат, а с него еще на 10 кошельков или сразу в банк. У меня — кстати — не было аттестата на этом кошельке.
Ну все равно надо заблокировать.
Что то вебмани не надежные стали, у меня знакомого на 6000$ обули.
Маул, какой антивирус у тебя?
P.s. Руки не опускай! Всё будет по другому, но не плохо полюбому ;)
Воровали около 80 баксов, пару лет назад. Деньги исчезли на глазах, просто сглючил кипер и закрылся. Зайдя увидел что денежки уплыли.
Деньги обменяли быстро через обменник, в какую не очень популярную валюту, суппор вебмани только развел руками указав на обменник.
Обменник, фио товарища с украины сообщили. Обратился к юристу, тот к ментам не советовал ходить… почему, можете почитать недавний пост на хабре, про то как у нас менты с подобными случаями работают…
дай ссылку на пост
у ментов возникнет хороший вопрос — откуда столько денег? если сможете грамотно объяснить они конечно займутся. А вообще webmoney стоит задуматься — довольно часто тырят деньги, а они по сути ничего не делают. Может это они сами?
милиция не налоговая и ничего спрашивать не будут, не переживайте. Опыт есть
Подобное заставляет задуматься
Почему то есть люди которые не хотят зарабатывать, а воруют
Незнаю, наверно при таких оборотах стоит задуматься об особой архитектуре хранения средств
Например: должно быть много WMID: один хранилище, один расчетный и шуки 2-3 промежуточных
Все WMID’ы расположены на отдельном подключении к интернету, на разных пк и на пк стоят разные операционные системы + эти компьюетры подключены к интернету только на короткий момент расчета
таким образом, чтобы перевести деньи из хранилища на расчетку нужно провести платеж нескольким идентификаторам.
Способ конечно слишком фанатичный, но гемора взломщикам прибаит, в случае взлома кошельков
и думаю лучше переплачивать комиссии, чем потом терять такие большие суммы
Параноики рыдают от зависти
когда речь идет о крупных суммах, то распредление денег и введение промежуточных кошельков думается мне весьма неплохой способ
нахера все эти танцы с бубнами?? заводите себе ИП и открывайте р/с в банке. получайте белый доход, платите 6% и живите спокойно с БЕЛЫМ, подтвержденным доходом. уж из банк клиента утянуть куда сложней.
А меж тем с р/с ВТБ-24 еще как утягивают через Клиент-банк онлайн :)
я не параноик и не завидую этим кто украл. но пожалуйста подскажите как заработать немножко денежек в интернете. я инвалид и нужны денежки на лечение.раньше занимался стройкой а таперь сижу дома.
Мда, пиздец конечно. Но этого стоило ожидать, если каждый второй школьнег знает о твоих доходах.
А enum я так понял действует довольно тупо=\
До сих пор удивляюсь почему WM не введут подтверждение перевода через мобильный телефон…..
Так у меня и было подтверждение перевода через мобильный телефон! Специальная джава программа стояла на телефоне.
Я немного про другое, чтобы код генерировался не на мобиле, а просто высылался в виде смс на телефон.
И вообще сам давно посматриваю в сторону eToken, стоит попробовать раз enum одна большая дырка…
Мне тут рассказывают — как хакеры смски перехватывают.
Ну имхо перехват смс это где-то на грани фантастики и спецслужб. Скорей всего максимум что сейчас возможно это простой вирус/софт для смарта, по типу рекламируемых смс шпионов.
А можно про это поподробней?
нее, простой хакер хрен перехватит смс, а вот если перехватит, то его с помощью ментов и оператора, можно будет вычислить и наведаться к нему
Nickotoid пишет:
>>Я немного про другое, чтобы код генерировался не на
>>мобиле, а просто высылался в виде смс на телефон.
А разве енум не так работает?
При заходе в Кипер пишется: «Вам отправлено СМС в котором указано число-ответ», затем в течении минуты приходит СМСка с этим числом. Никакого джава приложения на телефоне нет по причине того, что телефон, используемый для входа в Кипер очень устаревшей модели, там в интернет то доступа вроде нет даже.
Мда.. После взлома Кипера без енума, начав пользоваться енумом немного успокоилась и уже начала чувствовать себя в безопасности. Опять надо начинать бояться? (((
Давно хочу узнать, как активировать SMS c вопросом-ответом в enum. Расскажите, как это сделать.
Если надумаете купить себе eToken pro 64k — обращайтесь ко мне на мыло (mac.life@yandex.ru) — мне тут по случаю целая коробка перепала — распродаю подешевке (1000 руб.+почтовые расходы).
А, возможно, дыра — джавик на мобиле, + винда ХП к которой, скорее всего, была подключена мобила в какой-то момент и перенесен вирь на телефон
комп хорошо просканили, нашли пробелы в защите, загрузили вирь на мобилу, та подтвердила перевод незаметно.
Вот и покупай после этого комуникаторы и прочее :(
Теперь на безопасностью голову буду ломать
Никогда мобильный не был подключен к компьютеру.
Возможно — что стырили мой код активации enum. Не знаю — достаточно ли его.
Да, достаточно — на его основе «шифроблокнот» енума пашет. Я сразу стираю нафиг письмо с этим кодом — проще его перезаказать.
Я сейчас систему защиты для wm делаю, ибо «спасение утопающих — дело рук самих утопающих». Ибо самим wm похоже насрать на безопастность кипера.
Сочувствую тебе Маул, теперь придется как минимум 2 месяца восстанавливать кошелек… так как саппорт ВМ отвечает как правило раз в сутки или через сутки…
вообще, сейчас эпидемия какая-то пошла на взломы, вот например одного блоггера тоже хакнули
там в сообщении есть несколько ссылок на форум где описывают случаи кражи, есть над чем задуматься…
Да уж, печально. У меня тоже раньше был случай с WM, только сумма была гораздо меньше. Щас пользуюсь только Яндекс.Деньги, на WM возвращаться пока боюсь…
Мои соболезнования, чуть более 500 у меня недавно заблокировали. При этом мог войти в кошелек и посмотреть, позже перестал подходить пароль. Теперь ожидаю результатов письма с нотариально заверенными данными.
У меня вот тоже увели 18 апреля почти 3000 баксов. Сняли блокировку по IP, взломали ящик, увели сумму, сменили кошельки. Две недели занимался разблокированием. ПРи этом стоял Avast бесплатный. ПРоверка Dr Web Cure It обнаружила 7 троянов. Так что стоит задуматься о защите.
Важно понимать, что защита через Enum гарантирует безопасность только в том случае, когда вы скачали java или windows mobile приложение на свой телефон сразу же, минуя пересылку по электронной почте, сохранения его на комп. В остальных случаях ваш JAR могут увести и пользоваться им.
То есть можно поставить суперсложный замок на супербронированную дверь, а ключ хранить под ковриком у входа. Тогда гарантированно броня не спасет. Я в ближайшее время опишу в своем блоге процедуру восстановления доступа к кошельку, способ дополнительной защиты, а также опишу свой опыт взаимодействия с «отделом К» МВД, который пытается помочь найти деньги.
А еще рекомендую почитать статейку Криса Касперского в журнале Хакер про уязвимость WebMoney. Взломать ее достаточно просто, подсадив трояна.
Я скачал java на свой телефон сразу же, минуя компьютер!
То что украли в у вас деньги это вина WebMoney, потому что как вы говорите у вас стояла enum авторизация на каждый платеж через мобильный телефон. то увести деньги невозможно без вашего мобильного, а если увели значит это баг в их системе. Идите к ментам, говорите если вернут — пол суммы их. Они может и эти деньги не найдут, но найдут на кого списать…
Webmoney тут не причем. Как выясняется, алгоритм получения ответного числа в режиме «ВОПРОС-ОТВЕТ» ENUM приложения одинаковый для все мидлетов (читайте К. Касперского в журнале Хакер). Меняется только число-ключ, которое уникально для каждого мидлета. Его можно подобрать, имея пару правильных входных комбинаций и ответного числа. Если на компе сидит троян, он легко может отслеживать содержимое полей текстового ввода, куда вводятся сумма, кошель получатеся, входное число и куда пользователь вводит ответное число. Их благополучно транслирует хакерам и все. Те включают переборщик и получают ту самую вашу константу. В общем, главное здесь — троян на машине. А для тех, кто активно серфит в сети — избежать троянов практически невозможно.
Сижу читаю комментарии и знакомый пишет, что не может зайти в свой кошелек.
Данил что не говори, жалеть тебя не хочу, а вот в ментовку пойди заявление накатай, вдруг если поймают пусть срок прибавится :)
Хорошо, что я денег практически на вебмоней не держу….. Мне наличка надежней или в банке ;)
Конечно если для тебя 20к$ это пустяковые деньги тогда едь на концерт и отдыхай…. называется не парься))))
Сочувствую… Вам надо подумать об улучшении безопасности и больше средств хранить в банке. Кстати, антивирус у вас какой?
У меня пока доход в интернете не очень большой. Я делаю так: нарегистрировал много мини-киперов на неизвестные e-mail’ы, и распределяю по ним деньги. Больше нескольких тысяч рублей в одном кипере не храню.
Но вам, конечно, подобное не подойдёт — и доходы огромные, и расходы: домены, хостинги, продвижение проектов.
Мне кажется, способ увода прост.
Зашли на какой-то протрояненный сайт со сплойтом, незаметно подгурзился webmoney-троян.
Сам же сделал все операции пол выводу денег.
Вспомните хотя бы знаменитого кактуса, написавшего такой троян — он увел много десятков тысяч долларов. Правда, его потом посадили, но это другая история.
Мне интересно, как была обойдена идентификация по телефону — но это явно какой-то баг в их системе, который и использует троян.
Такие трои, кстати, на черном рынке стоят около 2-3 тысяч долларов.
Что интересно — переводы были — когда мой компьютер был выключен.
Соответственно, это не тот случай — когда кто-то включает webmoney и трой сам все делает.
Скорее всего у тебя слили образ кипера в памяти, потом он уже патчится на окружение компа вора и тот уже спокойно переводит денежку куда надо.
А при выключенном может перевести деньги?
Ну и да, описание троя, обходящего активации по телефону и так далее
WM Inside
WebMoney Grabbing System
Программа предназначена для получения доступа к счетам пользователей WebMoney Keeper Classic.
При авторизации пользователя в системе (входе в кипер) программа грабит все необходимые авторизационные данные и отсылает на сервер. Никаких подмен номеров кошельков в буфере обмена, распознавания капч, программного нажатия кнопок, социнженерии и прочих «детских» методов. Вы сами сольете титульные знаки, когда посчитаете нужным. Не требуется доступ к мылу пользователя для активации. Всю необходимую инфу об оборудовании и системе пользователя трой собирает и отправляет на сервер.
Написан на ассемблере. Размер билда: 9 кБ (Файл несжат).
Каждый билд криптуется уникальным ключем. (В будующем планируется полиморф).
Работа троя невидима для фаерволлов. (Тестировался с KIS 2009, последним OutPost и последним ZoneAlarm на дефолтных настройках).
В хороших отношения со всеми известными антивирусами. (VirusTotal: 0/39).
Работа происходит следующим образом.
После запуска ЕХЕ, трой устанавливается в систему (при наличии в ней WebMoney Keeper Classic) и самоудаляется. При следующем входе пользователя в систему WebMoney (при вводе WMID и пароля) сграбленная инфа отправляется на сервер, после чего трой самоудаляется.
К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer’e по каждому ВМИДу, непосредственно оттуда она может импортироваться методом Copy+Paste в клиент (либо можно скачать и сохранить в файл).
Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные). Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании). Этим достигается «прозрачный» вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент имеет приятный и интуитивно понятный графический интерфейс, работа с ним осуществляется «в два клика» — Log-Viewer: Ctrl+C; Client: «Import»,Ctrl+V,»Run Keeper» — и Вы уже на нужном счете.
Клиент с Кипером можно запускать и на виртуальной машине — поскольку инфа об оборудовании подменяется, сервер WebMoney не узнает, что Кипер запущен на виртуальной машине.
Важная особенность — клиент имеет возможность соксификации Кипера. Для этого используется прокси-движок известной программы FreeCap. Вам не нужно запускать Кипер из FreeCap’a, в клиенте включаете опцию «Use FreeCap» и при запуске Кипера его соединения будут пущены через сокс, задаваемый в FreeCap’e (а в нем можно задавать как Socks 4/5, HTTP Proxy с авторизацией или без, так и цепочки из соксов). Поскольку Кипер передает на сервер локально определяемый IP адрес, то рекомендуется также использовать VPN (а также для безопасности). Сграбленная инфа может импортироваться и экспортироваться в/из клиент(а) как в виде текста (непосредственно из Log-Viewer’a), так и в виде файла, который может быть скачан из того же Log-Viewer’a или сохранен из клиента.
Работает с Кипером версии 3.7.0.1 (текущий), 3.6.0.6 (предыдущий), возможно и с другими (тестировалась только с указанными).
Цена билда 100 WMZ.
Билд делается индивидуально на Ваш хост (куда будут отправляться логи).
Незначительные обновления бесплатно.
При необходимости производится чистка от АВ — 15 WMZ.
А как оно объясняет обход защиты по подтверждению каждого платежа?
если вебманя не помогут, пиши заяву, сумма немалая, отдел К разберется :D
MaulNet
— антивирус стоял?? — какой?
kis
раньше тоже пользовался касперским, но после того, как нашел на жестком пару вирей и трояна — перешел на аваст + раз в неделю кьюрит
вообще, обойти антивирус и файрвол легко и мало что от этого спасет…
кстати, идея использовать для платежей отдельный ноут при таких суммах на счете не лишена здравого смысла
Что там с новым движком для ? Давно уже ты про него писал…
Обратите внимание на тех людей кто вас окружает, как в мире так и в сети … наверняка многим из них вы нужны только для достижения своих корыстных целях, а вы наверное наивно полагаете что окружены исключительно надежными друзьями. Измените среду в которой живете или она изменит вас.
шиза?
kis — 2010 ??
если да то плохо (( такойже стоит
Привет Маул. Сочувствую тебе конечно. Была у меня подобная ситуация, сумма только поменьше была. Оплатил кое что, вышел с инета на 10 минут, обратно захожу на кипер денег нет у меня шок. Написал сразу в сапорт вебмани, они развели руками. А деньги были выведены в одну из букмекерских контор (говорить небуду) и казино левое. Вот так. Каспер тоже стоял и все платежи вебмани через телефон подтверждались.
Что то вебмани плохо работает последнее время…
Мои соболезнования Маул, WM всегда отличалась своей «быстрой» помощью пользователям в таких ситуациях, надеюсь все разрешится хорошо и деньги вернут.
MaulNet
А в последнее время Вы пользовались самим кипером или операции шли через енум? те классик запускали?
Сочувствую, Даниил! :(
Желаю успешного разрешения ситуации.
P.S. Распиарить надо этот случай.
Сам большие суммы не держу в WebMoney.
MaulNet, файл 337227559467.init есть сейчас на компе?
Нету, зато есть какой-то «.init.php» в архиве зип.
Готов поспорить, что это не было сделано:
Что за сообщение было про wm mini? Есть доверенности для WMID 128008643216 на этой странице ?
Почему нет претензии на WMID 265067184876? Я же писал тебе в твиттере, что его нужно блочить!
Написал на почту (которая из комментария).
Думаю причину нужно искать не в технических особенностях того или иного оборудования, а в себе. Хороший повод задуматься о своих поступках и образе жизни. Я считаю что большинство проблем носят не технический характер, а духовный. Все, что с нами происходит в жизни есть результат наших действий/бездействий. Маул, взгляните на эту проблему иначе, не так как это делают люди на уровне рефлексов. Может быть эта ситуация это тревожный звонок, несущий предупреждение? В общем думайте шире. Надеюсь выразился достаточно понятно.
Молодец! Единственный здравый комментарий!
да пиздец полный, а не комментарий. дрочь абсурдная
Что за бред? Вы ещё про бога начните рассказывать) и что он управляет пхп скриптами и всё в таком роде. (никого не хотел обидеть)
Даниил, я искренне сочувствую вам! Никогда не читала ваш блог, но тут муж говорит: «Ничего себе! У Маула взломали вебмани!» Прочитала все. Очень жаль. Но я уверена, что у вас все наладится. Вам может действительно нужно отдохнуть. Благодаря вашей статье реально задумалась о защите своего кошелька. Удачи вам во всем.
Все пишут деньги, деньги вернуть и все будет хорошо, тогда сразу счастье настанет. Проблема долеко не в этом, как я понял из сказанного, сегодня украли, а завтра что будет, это же не первый случай. смотрите в корень, ищите причину, смотрите шире.
может есть доверенные wmid у тебя и через них произвелся вывод?
сочувствую :((((
Месяц назад увели 130 тыс wmr.
На пасху, т.е. когда комп выключен был и я отдыхал.
Очень смешной вывод получился. Деньги почти все по цепочке выводились на форекс компанию mtforex. В компании долго жевали жевали, потом все таки сказали, что увы все деньги проиграны. Просил компенсацию, меня проигнорировали.
Думаю эти ребята как то связаны с похитителями. Сейчас с ними идут серьезные разборки правоохранительных органов.
Так что вывести в нал. 20к не так уж и просто после принятия новых правил на вывод wm.
А вообще предположение что ноги растут из бывших сотрудников wm, которые отлично знают архитектуру своей системы.
Уважаемый Алексей,
По первому требованию правоохранительных органов мы предоставим всю имеющуюся у нас информацию касательно данной ситуации. На сегодняшний день таких запросов не поступало.
В случае кражи кошелька обращаются в Арбитраж Webmoney, а не требуют «хоть какой-нибудь компенсации» от третей стороны. Вы потеряли эти деньги из-за невыполнения требований по обеспечению безопасности своего кошелька.
Если бы в момент Вашего обращения на данном торговом счете были средства, мы бы его заморозили до выяснения всех обстоятельств данной ситуации.
Впредь советуем Вам надлежащим образом хранить пароль от кошелька и соблюдать все условия безопасности.
Какие жесткие ребята то ) Их в отмывании денег могут обвинить, а они еще и на потерпевшего наезжают.
C такой украденной суммой денег нужно идти в правоохранительные органы и писать заяву, приложив все сканы, описав всю проблему. Если говоришь, что мало кому удавалось вернуть или не удавалось, так попробуй сделать, чтобы удалось. Не надо руки опускать и вздыхать…
если злоумышленник уже вывел деньги в реал, то вероятность возврата денег становится ближе к 0%…
как правило выводят они деньги не на свои данные…
и вообще что-то Веб-мани со своей супер-защитой меня все больше и больше разочаровывает… такое ощущение что они сами учавствуют в этих кражах, в роли посредников… наверное бред сказал, но все равно как то все тут нечисто… и веб-мани особо не парится по этим кражам, не торопится помочь, типа сами виноваты, сами и копайтесь…
Маул, а каким браузером пользуешься? Какая ОС стоит?
Знакомое чувство, только сумма в 10 раз меньше ЯД, писал заявление в милицию, дело открыли но сразу сказали не найдут. В итоги, они дали запрос в ЯД пришел ответ, деньги перевели на вебмани, и потом повсей России переводили, конечно милиция этим заниматся не стала.
Я спрошивал есть фомилии получателей, да сказали есть, и на этом все.
Ты молодец, что спокоен. Ничего, все будет хорошо.
Это еще хорошо, что было всего 20,000. Понимаю, что это тоже очень много.
Но зато в будущем, когда у тебя будет намного больше, уже ничего подобного точно не случится, потому что будешь уже знать.
под мак осью нету кипера, только через инет, а про взлом через веб интерфейс я еще не слышал, наверное потому что тогда придется ломать не клиента, а сервер
а троян можно написать под любую ось, было бы только у хакера-пидора желание
Могу только посочувствовать, Маулнетович.
По поводу этого есть мой пост (сам тоже попался)
Кроме этого есть ОГРОМНЕЙШАЯ тема на серче — если ещё не читал — советую, уже все обговорено там — по размеру как советская энциклопедия:
Не может не «радовать» то, что сейчас 8 мая, а все началось ещё с декабря прошлого года. Новые версии вебманей трояну по боку, антиврусники и фаеры — тоже по боку.
Остается только на себя надеяться. Я для себя вывел формулу безопасности.
Сочувствую. :(
Охренеть можно. WM — одна сплошная дыра теперь. И пока они не введут подтверждения переводов через СМС, ничего не измениться.
Лично я использую кипер классик с авторизацией на телефон, + мыло на собственном сервере и ключи WM на TrueCrypt диске с большим паролем и покдлючаемыми ключами для него (truecrypt’a). Сделал операцию — отключил диск и все. На компе W7+updates, outpost 7, nod32
Фейком попахивает.
если нет — не парься, эти бабки счастья мошенникам не принесут, а ты получишь наамного больше.
Я после того, как меня взломали и увели деньги в ноябре прошлого года на карточку Приват-банка завёл для кипера отдельную ОС на своём компе- из этой ОС, где я сейчас её не видно. Деньги мне, кстати, вернуть удалось — вовремя заметил и успел связаться с сервисом, через который выводили, и заблокировать их там.
Ну а в этой ОС можно и по порно- и говносайтом полазить — не страшно — воровать нечего — кипером здесь и не пахнет.
Что за бред? Камп один, венчестер один, как может быть не видно? Ну ты и наивный
Матчасть учи.
Вообще-то у меня три винта в компе стоит и ещё один на нём.
Но даже если разделы с ОСями и на одном винте, то без проблем делается так, что одна ОСь другую не видит и наоборот.
Можно отключить в ОС любой логический диск и он не будет виден.
А ты не думал о том, что как ты в ОС логический диск отключишь, так его вирус и подключит?
Так что — неотображение диска в системе не означает, что он не доступен вредоносному ПО.
Кстати о прошлом посте. Вас не смутил пост от Танатоса
>Maulnet не поделитесь как Вы свой кошелек, да и вообще пк защищает от атак и вирусов и тд. тп.
Это вроде постоянный комментатор, а вопрос стандартный.
IP (подсеть) сравнивали? Социальная инженерия — вещь такая… лучше перебдеть.
Я когда увидел название темы и подумал что она будет имеенно про защиту своих средств от кражи, а не про самую кражу.
Самой знаменной кражой была у онадверта до сих пор, так там 4 , а тут 17.
Дядя Маул( тоже самое. Тоже друг кинул( на 80к ( с покупкой военника. Теперь я в корне пересмотрел все свои отношения с людьми и с деньгами.
Сочувствую.. Можно сейчас уже что то посоветовать ТОЛЬКО на будущее.. а именно использовать виртуальные машины типа VMWare или Sun VirtualBox (бесплатная). Сколько троянского КАЛА на наших компьютерах некому не известно. Если антивирусы молчат это ничего не значит. У меня антивирусы на всех компах.. как только в локалку подсоединяю свой ноут сразу ноут начинает общаться со всеми компами в сети. ПРОСТО без причин. причем процесс не останавливается ни на секунду. Антивирусы молчат. (ESET) В результате помогло создать новую учетную запись а старую стереть (на ноуте). Значит что то в реестре было судя по всему. Так что антивири не помогают. Помогут только виртуальные машины, на мой взгляд…
Набор слов и без смысла. Виртуальные машины не помогают, реестр вообще не имеет отношения к поимке вируса или к результату его действия. Антивирусы не борятся с новыми вирусами!!!
Кирилл, так что же делать для безопасности своих денег??
Блин.. у меня тоже копм тормозит будто оперативку урезали уже как дня 3-4… стоит НОД32
Жестко ничего не скажешь, деньги не маленькие, но как говорится не стоит отчаиваться.
тут нечего сочувствовать, всегда надо думать своей головой и деньги нефиг хранить в WM
Ох… как мне вас жалко, сочувствую!! напишите в хабр мб дадут хороший совет и в прокуратуру, обяазтельно. вебмани должно будет зашивилиться.
макбук и винда, Брр… зачем? ведь ПО для мак стоит на порядке дешевле и качественней. простите сильно затронула тема мак и винда, безумно хочу накопить себе на такой ноут)
Но о краже напишите в праваохранительные органы обязательно. и на хабре если есть знакомый с акком, пусть напишит обязательно помогут) удачи..
Грустно. Даниил, а блокировка по IP у вас стояла? (Если стояла, а деньги всё равно увели, это серьёзный показатель «безопасности» WM)
Арбитраж ответил — деньги вывели из системы через обменник, отправили какой-то запрос в обменник. Не знаю — есть ли еще шансы.
Обменник должен прислать паспортные данные выведшего деньги человека.
Тоже был случай печальный — обналичили в обменнике с использованием поддельного паспорта %(
Маул, не отчаивайся, за такие суммы стоит побороться, а вернуть их точно можно! У автора onadvert.ru, по-моему, тоже стырили 4К баксов месяца 2 назад. Там ему в комментах очень много дельных советов дали и историй рассказали о том, как отдел К такие дела раскрывал. Его блог сейчас лежит, но, я думаю, ты с автором найдешь как связаться. И иди в милицию, за такие суммы нужно НАЙТИ И НАКАЗАТЬ! А кто поставит себе цель, сам знаешь, обязательно ее добьется! Задайся целью и иди дрючь воров! Тем более здесь, я вижу, много кто тебе помочь готов.
После того, как у меня таким же макаром увели 10 000 рублей, на вебмани вообще крупные суммы не храню и никому не советую.
Кстати, почитайте вебмани форум, я думаю у вас всякое желание отпадет доверять вебмани, какие бы они системы защиты не придумывали, достаточно того, что их саппорт хамит как последние сапожники.
С одной стороны жалко лоха. С другой — так ему и не надо: нечего хранить все бабло в одном кошельке да еще в таком количестве.
С такими данными он внес себя в группу риска, и хакеры были полными бы кретинами, если бы не преподали бы ему своеобразный урок: «Так делать нельзя!». Урок, правда, обошелся дорого, зато запомнится надолго.
А про Уиндовс вообще молчу… огромный троян, который специально предназначен для угона паролей и других данных.
Так что лох сам себя высек.
У тебя, Abdula, типичная «зековская» логика.
Главное Abdula сам как-нибудь не окажись таким лохом.
Меня тоже всегда умиляла способность зеков быть убежденными в своей правоте.
Где-то на хакерском форуме встречался ник Abdula. Возможно чел с той стороны барикады говорит.
Сейчас задумался о безопасности своего кипера. Если кто знает 100% способ защиты, поделитесь.
У меня украли 4к уе пару месяцев назад, перевели в обменник и вывели на счет в Альфа Банке, деньги снимает подставное лицо, какой нибудь бедный студент или просто заезжий, для милиции найти его не представляется возможным для них это глухарь.
Черт с ними с деньгами, меня удивляет то, что какие то мудаки продолжают безнаказанно воровать деньги уже на протяжении несколько месяцев и эти тупые быдло программисты в webmoney не принимают абсолютно никаких мер.
> тупые быдло программисты
надо было нанять элитно-гламурных…
но не поверишь, результат оказался тем же…
Меня тоже один раз обокрали, правда на 2к рублей, это конечно не 20 тыщ $ но мне было очень неприятно. Ведь понятие больших денег относительно. Тоже написал в сапорт, ответили что то типо ставьте защиту по ip, ставить ещё какуюто херню, смотрите кто снимал в логах бла-бла. Вообщем ничего делать не стал, забил от нежелания возиться. Да и вообще почему я сам должен выявлять мошенников? вм баги вот пусть они и смотрят логи, ищут мошеника, устроняют баги, а не вешаю проблемы на плечи пользователй.
Маул, слышал фразу: «нельзя сидеть под администратором»?
Почитай статейку
а вот с Яндекс-Деньгами вроде как спокойнее, там посложнее украсть… или я ошибаюсь?
Ошибаешся жоско. Вебмани по сравнению с Ядом просто Форт-Нокс =)))
Где-то год назад был случай с коллегой по работе. Отдельный нетбук для фин. операций, Дебиан ОС, так деньги ушли. Но удалось вернуть, я не буду раскрывать подробности. Косяк был у Ядов.
Ты все еще пользуешься виндой? Этот пост с винды написал? Ну тогда жди еще сюрпризов. Умный учится на чужих ошибках, дурак на своих, а лох остается лохом.
Я — лох.
Но этот пост с мака/леопард нового. :)
ЛОХ = Личность, Обманутая Хулиганами
По постам, вижу щас будут ловить человек 50 этого умника :) ))))))
Какая своевременная оказия… И ядентификация тебе массовая, нашествие черных wm-дыр, и законодательная инициатива, и хомячки вона разгорячились и готовы одобрять…
Все обменники хранят паспортные данные. Причем эти данные должны совпадать с аттестатом.
Я вот не думал, что enum ломается… у самого стоит такая авторизация.
Бля, а я помню пиздец убивался когда у меня 20 крублей стырили. Терпения, и да, все-таки правы комментаторы — надо бороться, но насчет ментов надо тоже еще сто раз подумать…
Хренасе почти 20000$, такое округление на 70 тонн рублей в >
А по сабжу, зачем держал столько на кошельке?
Там в посте и по поводу WMR и по поводу причины.
E-num авторизация от такого не защищает. Схема давно используется — вы даете, как правило через фишинговый сайт, доверие WMID мошенника на управление своим кошельком. Т.е. перевод делается не от вашего WMID, а от другого , которому дается право совершать платежи. См. что у тебя тут — наверняка ( если не убрали уже) есть левые WMID с помощью которых это и было сделано
кстати, странно что злоумышленник пароль не сменил, обычно при уводе денег они это делают в обязательном порядке…
С праздником, Даниил! На WM больше 3к$ не держу, всё на карту Сбербанка.
А каким образом на компе сохранился перевод:)
Я только что попробовал на ноуте вебмани установить и сделать перевод, у меня этой транзакции на кипере на основном не было. Т.к. данная операция записывается в файле кошельков у Мауля ее не должно было сохраниться…
Последние несколько платежей сохраняются на сервере wm, старые уже локально.
Если деньги увели и с под ENUMа, то били целенаправлено. Перехватывали коды отсылаемые мобильным, дешефрировали ( а там не такой уж и сложный код) и бомбили. Скорее всего из-за плохой защиты телефона — открытый досут к сине-зубастому и ИК. тут надо полный спектр защиты — максимальные настройки по защите и на кипере (хотя проку от этого маловато даже против автоматического взлома) и на мобильном. в иделае, выходит, надо под это делать мобильный который не светится не перед кем ( а «доброжелатель» из вашего окружения ), не имеет ИК-порта и блютуза, иммет кастрированый функционал который будет поддерживать только енумовский клиент.
а еще лучше денюжку в безнале держать, хоть это и не всегда удается.
сам жутко боюсь что могут стибрить деньги со счета и потому недержу сумм больше 100$
Арбитраж отвечает сутки. :(
да, отвечают раз в сутки, по выходным не работают… вот и взломали спецом перед праздниками/выходными…
могут и через сутки ответить… я бодался три месяца таким образом, если сутки прошли и не отвечают, долбите по новой, пишите им, звоните в ТП… хоть они и «роботы» все там, но можно расшевелить
Арбитраж отвечает, к сожалению, гораздо дольше.
А кошель «брали» на выходных по той причине, что поддержка вебманей по выходным «тупит и тормозит» (давно известный факт)., эх… да и персональный аттестат как и вывод на дропа сейчас дело не сложное (не учитывая сам факт взлома).
Как вариант действий смену «рабочей» платёжной системы не рассматриваете?
Да ладно, последний раз когда я им писал, они мне ответили через 5 дней :)
Арбитраж отвечает сутки. :(
Выходной.
похоже, что это твой самый удачный пост)))
не понятно только зачем ты хранил такую большую сумму в вебманях, у тебя же ООО, какого черта ты не вывел бабки в банк
а может никакого взлома и не было, а такой эксперимент Маула в последующем пиаре его блога? ;)
Лечится не пробовали?
Да, тяжелый случай, жалко столько денег, считай машину угнали.
Маул, не парься, всё поправится.
Арбитраж не поможет, иди в милицию. Милиция тоже не вернет деньги, но поищет.
Кстати, твой аккаунт забанили на месяц, раньше не разбанят ;(
Капец! Дона обокрали. ждем фотографии с отрубленными головами тех, кто это сделал!
Ну и арбитраж у них, однако… Что касается ментов, лучше просто так не обращаться. На вашем форуме есть тема, один тоже так обратился и его чуть не посадили. Если есть мент, которому можно доверять, можете обратиться к нему с $, а если нет — лучше не надо. Да и вообще толку от ментов в электронных системах очень мало.
Хренова..Сам юзаю enum. Да, страшно в инете деньги зарабатывать) Но что делать..
Мда… Я б такие деньги на вэбмани не хранил…
Сочуствую..
WebMoney вообще стал не надежный, сейчас защититься от вируса, троя очень сложно. Даже популярные антивирусные программы не палят их..
MaulNet, во первых с праздником.
Только настроение, как я понимаю у нас обоих не праздничное.
У меня за весну уже 2 раза спирали бабло с Webmoney. Причем суммы тоже были очень приличные. Сразу выводить не могу — потому что нужны в работе.
Думаю, что лучшим выходом будет извлечь из этого урок, и в другой раз работать по такой схеме:
1. Иметь отдельный ноут/нетбук для денег (в том числе WM).
2. Поставить на него отдельный (лучше мобильный) инет.
3. Поставить антивирус и файрвол. (Хотя, на стационарном компе стоял лицушный kis 2010, но всё равно не помог).
4. Купить usb`шку eToken Pro и сделать на Webmoney авторизацию по ней (код вводить на виртуальной клавиатуре, чтобы не попасться на клавиатурные перехватчики).
* Интернет и Webmoney Keeper запускать, только тогда когда нужно сделать какую-либо операцию.
* Ничего лишнего на ноут не ставить.
* Ненужные сайты не открывать.
ИМХО, такой способ поможет на 99,99% защититься от разного рода хакеров.
MaulNet, что скажешь?
… ещё можно хранить свой мозг в банковской ячейке и авторизацию проводить в железобетонном бункере )))
Пара лет соблюдения таких мер безопасности, и все Ваши кровные пойдут на лечение в «КАЩЕНКО»…
Что за дела? 20 тысяч долларов — это не копейки! Можно в суд смело подавать на компанию, которая владеет Web Money. Пусть они ищут все логи, выясняют, кто переводил деньги, с какого IP.
да, да… вот почему они эти дыры не могут залатать? уже с того лета таким образом ломают кошельки, обходят всю защиту, любые активации, даже при смене пароля, ничто не спасает… вот есть последние обновления кипера и никаких изменений, как ломали, так и ломают до сих пор… может действительно это дело «бывшего сотрудника ВМ» ?
когда он программировал всю эту защиту и спецом оставил изъян… а потом уволился и теперь отрывается по полной? а новый программист и не видит этой дыры… и не может ее закрыть? как вам такое развитие событий?
у меня год назад тоже 12к уводили именно тогда и сложилось впечатление что за этим стоит кто-то кто работает непосредственно в вебмани, где-то в отделе по разработке софта или по безопасности…. Каждый раз когда читаю о подобных случаях лишь все сильнее убеждаюсь в своей теории… Переписываться с арбитражом смысла нет, там горстка законченных идиотов. Что касается обращения в милицию, то имеет смысл если ты четко уверен что ст. 171 УК РФ тебя никак не касается: пишешь заявление в ОВД по месту жительства — там возбуждают дело и после этого подключается УСТМ ГУВД региона, где ты живешь.
Надо было включить блокировку, когда с левого айпи заходят.
Там пароль разблокирования приходит на телефон.
Полезная штука однако
когда ты лично меняешь, да, приходит… но когда троян оседлает твой кошелек, все меняется без активации… это называется ДЫРА в ВебМани… и самое хреновое то, что сотрудники ВМ ее не хотят признавать!
Дон,Ты ЛОХ.
Сочувствую.
Маул, рекомендую не использовать виртуальные машины типа VMWare или Sun VirtualBox.
На форуме WM писали, что за использование подобного софта, кипер блокируют.
После того, как у вас все наладится — самый лучший вариант:
Купить для WM-кипера отдельный ноутбук и все финансовые операции делать только с него.
И не серфить на том ноутбуке по сайтам.
Благодарю! тех, кто дал полезные ссылки:
WebMoney безопасность, защита WebMoney Keeper от взлома
Защита от вирусов без антивирусов.
Пипец…
а смысл его ждать?
ответ всегда стандартный:
Вам следует обратиться в милицию с заявлением о совершении в отношении Вас
противоправных действий.
Для этого Вам необходимо:
1. Обратиться в ОВД по месту Вашего жительства (найти ближайшее ОВД в г.
Москве можно по ссылке );
2. Не забыть взять с собой паспорт;
3. Написать заявление на имя начальника ОВД, в которое Вы обратились;
4. Получить талон-уведомление о регистрации Вашего заявления в журнале КУСП;
5. Рекомендовать дежурному по ОВД (либо лицу, принимавшему у Вас заявление)
обратиться для разрешения вопросов, связанных с Вашим заявлением, в
подразделения Специальных Технических Мероприятий.
В заявлении необходимо максимально точно указать всю имеющуюся у Вас
информацию: номер кошелька, Ваши контактные данные, подробную информацию о
платеже. По возможности приложите документы, подтверждающие зачисления на Ваш
кошелек.
Также следует приложить распечатку всех IP-адресов, с которых заходили в
Кошелёк. Получить историю входов в Кошелёк можно здесь , опция “Журнал IP”.
Дополнительную имеющуюся у нас информацию, касающуюся данного дела, мы предоставим
правоохранительным органам по запросу.
хаха, комиссию там не 50уе выходит + кошелек не существует.. Клевета.
ВебМани же надо как-то зарабатывать :)))
Им вообще все эти взломы очень даже выгодны… получается… :/
максимальная комиссия на вебмани составляет именно $50
В вмид даже фио не такое.. а фио сменить нельзя.. Вообщем, Лопух, напишу-ка я счя в арбитраж на эту клевету на ВМ.
Только сегодня узнал о случившемся. Мои соболезнования Маул, что ни говори сумма немаленькая… По делу, все же подумай по поводу обращения в ПО, только не в милицию конечно, а в управление «К» или «И», котрые на Октябрьской. В случае чего могу помочь у меня там друзья хорошие есть, подскажут, что делать. Так что если что пиши!
Май 8, 2010 в 10:46 дп
Заявка ментам – это лучше в анекдот.
Смешно слышать от народа и тем более от автора такие слова. Люди понаобщавшись с гаишниками, ппсниками считают, что в милиции одни дебилы работают.
Ну раз такое мнение, то и нечего плакаться по поводу пропавших денег. А отдел К и эксперты находили и находят и людей и деньги, которые это сделали. Но зато, мучая свой комп, пытаясь разобраться что к чему — уменьшаете шанс разобраться правильно в ситуации другим сотрудникам правоохранительных органов, когда решите через неделю идти в милицию и ваш комп попросят для проведение экспертизы.
И потом снова вопли, что милиция не помогла. А ума заявить мгновенно и попытаться предоставить им шанс расследовать преступление по горячим следам не даете.
Евгений Чичваркин тут президенту пожаловался на отдел К, где буйным цветом процветает коррупция: Не удивлюсь если взломы организовывают сами сотрудники отдела К.
Зачем такую сумму нужно было хранить в кошельке?
Тоже как то увели деньги с WM самым загадочным образом, но благо сумма была на порядки меньше. Недели 2 после этого курил различные форумы на тему безопасности WM. Для себя зделал следующие выводы: если суммы реально большие — под WM покупаем отдельный нетбук и больше вообще ни для чего его не используем. А еще лучше в принципе большие суммы на WM не хранить. Все остальные способы менее надежны. (
И мне кстати удалось вернуть деньги, но их пытались вывести через банк.
И, поскольку речь идет о крупной сумме, могу посоветовать найти знакомых в органах и предложить им часть суммы за возврат денег — уж лучше потерять половину, чем вообще все.
Надо подавать в арбитраж на обменник, у них по закону обязаны быть паспортные данные. Да и вполне возможно что обменник сам замешан, наверняка менял деньги под хороший процент. А обменники такие надо закрывать..
BOLVERIN В телефон через синезуб никто не лез и т.д. для соседства с приложением енум. Енум авторизация, как и любая смс авторизация, как это не прискорбно, обходится на компьютере жертвы, через подмену полей для ввода ответа енум или пароля смс (будь то, на каком либо сайте, или локальной программе). WM у Вас, ув. MaulNet увели скорее всего с помощью Zeus’a, гибкий трой с аморфным кодом, который может обходить системы одноразовых паролей путем подмены или добавления полей в формах авторизаций или тому подобных. Напряжно то, что никаким антизверем, даже с актуальными базами, зевс не палится из-за своей аморфной «природы». В машину, этот трой, может попасть очень разными способами, в том числе и к опытным пользователям…
Не переживай сильно, Маул. Денег ты еще больше заработаешь, а вот опыт получил на всю жизнь. WebMoney вообще гнилая контора
Читай .
Если это не правда — докажи правоту.
какая-то мутная история!!!
почему до сих пор не написана претензия на ? вам не до этого, ручки не дошли, важнее поделиться «горем» в блоге? Не тяните время, идите в милицию! Лично я не знаю ни одного случая (на Украине), когда при определенной «заинтересованности» заявителя не нашли бы получателя средств! Пуская слюни на форумах- проблему не решишь! Или вам тупо нужна жалость?!
а толку то писать там претензию? Маул уже вроде как отписал в арбитраж, тот кошелек заблокировали, смотрите BL =0 , когда блокируют, то обнуляют… у Маула кстати тоже должен быть нулевой BL сейчас… вот
опа, а почему Формальный аттестат? :)
дык в первую очередь претензию надо писать в арбитраж ВМ, а не на страничке wmid…
но то что у Маула формальный аттестат, это конечно новость! :)))
Веб-маней гумно
Сочувствую. Согласен с предыдущим комментом надо идти в миллицию такие сумы не прощаются. пусть работают. Им налоги для этого платятся
UANIC ты бык! Если не знаешь то не открывай лучше рот.
за быка- ответишь!))))
Коррекция, быком назвал Galer’а
тема на форуме вебмани:
Плохо, что вебмани под линуксом не работает. Надо поискать адекватного оператора в вебманей, да и за пиво они может быстрее работают.
А я все таки шаман… Может попробовать отшаманить?
В общем хрень какая то… Маул, если это не пиар, поймайте террориста и надерите ему зад.
Да, после этого окончательно убедился, что webmoney феерическое говно! После появления первых заявлений о краже wm, сразу стал выводить даже самые маломальские накопления на карту. Мало того, что какая-то кучка хакеров уже обокрала не одну сотню человек, а может число пострадавших уже насчитывает тысячи человек и вебмани совсем не думает о новых, не дырявых методах протекции, дак ещё последнее время участились случаи блокировки пользователей системы. Приведу в пример моего знакомого, который пополнил в официальном диллерском центре WM в своём городе свой счёт на определённую сумму. После чего последовала блокировка кипера без объяснения причин. Как и полагается, ответ от арбитража придёт только через несколько недель. Я считаю, что это уже варворство и полное неуважение со стороны конторы к своим клиентам. И неужели вебмани не понимает, что таким образом роет себе могилу. По-моему, они считают, что стали абсолютными лидерами в России на рынке элекронных платежей и ничто не столкнёт их с этого пьедестала. Уж поверьте, если так будет продолжаться, то крах системы неизбежен.
Даниил, даже не знаю, что сказать( Честно, сочувствую…
Galer, ты идиот и про комиссию и про все остальное и в твоем же собственном топике тебе это популярно объяснили.
Давно всем известно, что Webmoney уже зажралась и забыдлилась, на проблемы пользователей им срать с высокой колокольни и вообще лень жопу со стула оторвать, чтобы хоть что-то сделать.
Уже много лет не держу в Webmoney крупные суммы, более 500$, только на оплату хостингов, sape и прочей мелочухи, потому что webmoney — ЭТО НЕПРЕДСКАЗУЕМАЯ СИСТЕМА, и никогда не знаешь чего от нее ожидать.
Так что я настоятельно прошу всех блогеров и сочувствующих пользователей, раскидать ссылки на этот пост по своим блогам, чтобы затронуть максимальное кол-во читателей.
Webmoney не зашевелиться, пока не получит ощутимый удар по своему бизнесу. А уж ради своих денег (в отличии от денег пользователей) они жопу порвут.
Григорий, согласен. У этого Galerа явный дефицит мозга, ему в дворники идти с его логикой
тоже украли в феврале более 1000$ теперь у меня специальный ноутбук для финансовых операций и блокировка стоит по ip можно зайти только с одного определенного ip и больше ни как не зайти
А вы видели кому кошелек принадлежит? Так в яндекс просто вбил и выдало
Сегодня звонил начальник отдела безопасности WM. Предлагает передать компьютер на экспертизу и подать заявку в милицию. Рассказывал как они там эффективно работают. Ни второе, ни уж тем более первое мне делать не хочется.
Деньги меняли через wmsoyuz.ru, были выведены в наличные в тот же день.
Соглашайся. Возможно найдешь засранца — просто махнуть рукой самое простое решение.
Зло должно быть наказано. Как-то так.
П.С.: all, use linux :p
на вас подать? :) им там что, скучно стало? сотни обворованных клиентов им пишут и пишут… а они не спешат им отвечать…
Маул, скажи им пусть дыры в ВМ залатают, а то это беспредел какой-то с их стороны.
Есть ли какие-то возможножности судиться с вебмани ? К юристам не обращались ?
Да, дороговато нынче стоит обучение безопастности… Единственное — тем мудакам деньги на пользу не пойдут, кол им в сраку.
Ага, комп на экспертизу — при их-то продуктивности работы, вернут его через 1-2 месяца, не раньше. По горячим следам данного поста был написан мною пост — где рассматривается схема мошенничества через доверительные, WM-mini кошельки.
Мой WMID аблокирован арбитражем WM еще в марте вообще не зачто!
WMT полностью игнорирует все мои тикеты и даже открытый мною вопрос на их форуме
Склыдывается такое впечатление, что кинули меня именно сама WebMoney, возможно дело только в том, что в моем кошельке появилась рекордная для него сумма 1007 WMZ. Заблочили WMID, а бабло мое угадайте с трех раз кому теперь принадлежит?
Только прочитал, очень сочуствую… Хакера который в москве порнуху поставил на рекламном экране быстро нашли, оснащение у нашего отдела К есть, только нету мотивации. Прокручиваю у себя в голове ситуацию и вариант вижу такой: сразу после инцидента лететь в отдел К, пробиться к какому-нибудь полковнику, и ему пообещать 100-300к, тогда цепочку раскрутят… Только у ребят схема может быть реально продвинутая, все операции могут проделываться в течение часа, деньги выводится на данные бомжа и уже быть наличкой за сотни киллометров от места происшествия… тогда уже ничего не спасет.
Maul, как уже было выше замечено, по соглашению с вебмани, за антивирусную безопасность компьютера ответственны вы сами. Если у вас несколько дней тормозила операционная система, что очень часто является признаком заражения компьютера, на мой взгляд, хранить параллельно 20$ на кошельке, не предпринимая серьезных мер по этому поводу, было не предусмотрительно.
Но это просто как совет на будущее. На данный момент, как можно быстрее обратитесь в правоохранительные органы, потому что арбитраж может по их официальному запросу отследить, куда была выведена сумма. Не опускайте руки, действуйте.
Данил, отдавай комп.
Во-первых, деньги не маленькие.
Во-вторых, многие спускают кражи на тормазах.
Порадуй читателей фоткой грабителя. Ментам пару k долларов пообещай за возвращение. Они его из под земли достунут =))
Какой вы наивный Олег! Если Маул отдаст комп мусорам, то вместе с компом нужно выдать и все пароли (WM, EMail), и че, вы думаете что красные добившись возврата средств не переведут их на свой мусорской лопатник?!
Хотя на самом деле, преступником является не какой-то отдельный человек или банда, это дело самой платежной системы WebMoney! И я в этом убедился на собственной шкуре:
2 мес. назад закрыли мой WMID#316250556594, якобы по заявлению некой Юлией Мухиной (WMID#411485742513), которая меня теперь шантажирует, я подал претензию на ее WMID еще в апреле:
Однако ни сама шантажистка ни арбитраж webmoney, эту претензию никак не коментируют.
Изначально созданный тикет по этому вопросу на никем не рассматривается вот уже 2 месяца, игнорируется мой запрос даже на форуме WMT:
Полный бойкот видимо потому, что денежки мои (1007 WMZ), в webmoney наверное уже давно поделили и пропили!
Вот такая вот она «честная» платежная система WebMoney!
P.S. это не треп, я готов подтвердить свои слова при личной встрече в Киеве, для этого свяжитесь сомной по внутренней WM-почте (WMID#316250556594)
Теория заговора тут не очень уместна.
potomu chto bilo malo vremeni ti aktiven v internet
Данил не расстраивайся — деньги это наживное…
Пару лет назад под Новый Год у меня с Вебмани увели приличную для меня по тем временам сумму. Был очень расстроен, тоже поразило безразличие суппорта вебмани — деньги не вернул. Но спустя уже несколько месяцев я понял, что случившаяся кража — послужила хорошим уроком и в будующем я мог потерять гораздо больше (сейчас оборот через ВМ по сравнению с теми временами у меня вырос более чем в 10 раз)…
Какие меры я принял:
1) Вход в вебмани лайт с определенных Ip
2) E-mail — на своем домене и вход на него с тех же адресов.
3) Всегда актуальные обновления на ОС, браузер и антивирус.
4) Имею 2 WMID — стараюсь пользоваться при расчетах специальным кошелькком — на этом счету много средств не держу.
5) Основной WMID в FF, а Расчетный в EE
6) Стараюсь больше чем 3 недельный доход не держать в ВМ.
Думал надежно защищен — но вот теперь призадумался, подумываю прикупить нетбук для расчетов — мысль давно такая была.
Советую обратится прямиком в прокуратуру, обменный пункт через который были выведены ваши деньги обязан предоставить ФИО того кто их выводил тем более что после 15го апреля вывод возможен только на реальные паспортные данные, так что безвозвратно деньги не исчезнут
17500 это вполне достаточная сумма чтобы подать заявление в милицию
Именно из-за гипер-безопасности системы Webmoney я сегодня и открыл себе Яндекс.Деньги. Безопасность vs траст, однако.
Когда в кармане чужая рука всегда неприятно, хоть полрубля. Маул, а может адвоката попронырлевей за процент от суммы? У них и менты свои прикормленные есть, пускай роют, да и WM смогут пограммотней теребить
1) Пацанчики молодцы, нефиг светить информацию о свои заработках, лохов всегда любили во все времена.
2) Если это все пиар ход, то тут ты просто гений, правда цифру мог чуть поменьше написать, зато теперь весь рунет знает кто такой Мауль и что у него сперли 20К хороших денег.
А у тебя сообщение с идентификационным кодом енум на телефоне осталось? записывал его где не будь?
Мои соболезнования…
Я тоже как то раз прощелкал
Жуть как неприятно.
Поэтому стараюсь на WM не оставлять деньги а повозможности выводить или вкладывать, пусть работают.
Нужен какой нить банк WM надежный, да чтоб с процентами
про пиар…
Такая проблема существует давно и это факт. Самое интересное что WM не предприняли за все это время в общем счете ничего.
Виноваты в этом конечно же пользователи которые позволяют уводить свои WM. Можно винить кого угодно, но крайними остаетесь Вы.
кстати заявление можно подать через gosuslugi.ru
Maul видно денег тебе не жаль, похоже вор влез в квартиру и там нагадил.
Так тебе и Нада Пид…рас. Многие потеряли больше из-за тебя.
Частично цитирую арбитраж:
«Однако Вы не установили е-нам подтверждение входа на сайты, что позволило злоумышленнику ПОЛНОСТЬЮ котролирующему Ваше оборудование, при условии нарушения Вами последовательности установления e-num авторизации, завести на Вас мини и добавить доверенность на него.»
«В данный момент мы поменяли алгоритм использования e-num и ошибки пользователя при операциях доверия исключены.»
Т.е. я так понимаю никакой дырки в e-num и нет? Просто с довериями невнимательная работа была?
Используемая конфигурация до конца непонятна, но видимо из моего личного webmoney security check list :) было выполнено только 2 пункта из 7. MaulNet, если интересно могу выслать на мыло.
Высылайте.
Ну, они это представили — как не до конца выполненную установку enum, но я устанавливал enum так же, как и большинство. Соответственно, большинству enum на деле не помогает. По крайней мере, не помогал до вчерашнего дня, когда они там что-то «исправили». Может мой случай многих спас, не знаю.
Если я все правильно понял, то
Вебмани сам допустил ошибку в чем сам же и признался. И виноват тут только Вебмани.
Судя из ответа арбитража (который Вы приводите выше) к кошельку любого участника системы можно получить доступ с помощью «доверенности». В свою очередь доверенность можно было завести через веб интерфейс мини (ЛЮБОМУ челу) в случае нарушения последовательности enum. Последовательность enum нарушить мог злоумышленник и таким образом без всяких проблем оформить доверенность на себя. Потом уже просто переоформить на себя классик киппер и привет. Такую возможность можно было прикрыть только одним путем — установить enum авторизацию на сайты — которая по умолчанию была ОТКЛЮЧЕНА. А сейчас они ее ВКЛЮЧИЛИ. Это все из письма следует.
Так что Даниил, не надо говорить о том, что Вы в чем то виноваты. Виноват Вебмани, о чем он Вам в письме почти прямым текстом признался.
Ребята постоянно дорабатывают свои кипперы, усложняют алгоритм, тем самым добавляя новые дыры. Описанная ситуация вообще могла случится с кем угодно и никакие антивирусы и проч. не спасли бы.
To Курский бомж, неужели ты думаешь наказан тот кто нужно :)) наивный…
вот например
, найдут было бы желание найти у обварованного
это мой город Йошкар-Ола , сейчас на днях уже будет суд, слевственные действия законченны , сотрудники Отдела «К» молодцы )
а воры рано или поздно попадутся так что особо не огорчайтесь
Неудача – это возможность начать заново,
но уже более мудро.
Генри Форд
Эта цитата с твоего сайта. К чему бы это??
Кто-то писал «машину увели»..
А есть ли такая тема как страховка электронных денег на случай воровства? машины же от угона страхуют..
И ещё Веб-Мани нужно заставить производить вывод с кошелька сумм больше 1000$ по телефонному звонку в режиме он-лайн! не так много операций с такими деньгами проводится, не развалятся..
Сумма конечно же огромная, но я думаю ты сам виноват, так как не нужно никогда светить свои доходы и тем более держать такую сумму. В милицию думаю нет смысла обращаться, хотя если у тебя есть ЧП, тогда конечно можно, но не забудь дать им на лапу.
А те кто украл у тебя деньги ( если это правда ), то им эти деньги на пользу не пойдут, Бог всё видит, рано или поздно, они будут наказаны.
Впредь будь повнимательней, завистников в нашем мире очень много…
Простите конечно, но попахивает масштабной бесплатной PR акцией. прям как с apple 4g
комментарий не удаляйте возможно войдет в выпуск
Ну у меня увели под этот Новый год 10,000 WMZ Вот такой вот подарок был. Кроме нервотрепки ничего не получил. Маул, единственное, что могу посоветовать, это найти «хороших людей» в органах, которые помогут тебе гораздо быстрее за определенный % от найденной суммы.
Если таковых знакомых нет поищи различные частные агенства и т.д.
» Boris
Май 12, 2010 в 10:05 дп
Советую обратится прямиком в прокуратуру, обменный пункт через который были выведены ваши деньги обязан предоставить ФИО того кто их выводил тем более что после 15го апреля вывод возможен только на реальные паспортные данные, так что безвозвратно деньги не исчезнут
17500 это вполне достаточная сумма чтобы подать заявление в милицию»
А если паспортные данные бомжа какого-то, который год назад помер?
Вы попались на троян, который заменяет ваши кошельки, на кошельки вора, при это обход защиты не проблема.
Мне повезло гораздо больше. Спёрли всего 350. Сегодня, спустя 3 месяца, пришло письмо решении в мою пользу. Типа должны дать доступ к тому WMID.
Удивлён, что деньги не вывели сразу — так как я только через неделю увидел пропажу.
Будем посмотреть, что дальше.
да прикол просто в трояне, подкинули вирус и вирус сам всё сделал, такие давно уже есть для кипера
аналогично меня поимели на 700 баков в марте 2010, только сейчас получилось восстановить доступ, деньги не вернули и знать про это не хотят.
\Ребята, стояла енам авторизация — блокировка по айпи и все дофени.
2 месяца добивался восстановления кипера
Совет — не включайте кипер если им ен пользуетесь.!!!
Мне кажется что тут что-то с ВебМоней не чисто.
Сочувствую… Похожая ситуация была как у маула, только сумма раза в три меньше. Деньги увели на кошелек зарегестрированый несколько минутами ранее до кражи. Подал в арбитраж… Написали что деньги ушли на пополнение мобильной связи, указав телефоны. Было бы это в Украине можно было бы заявление написать в милицию (простимулировав нужных людей), а так бабло ушло на пополнение телефонов в России… Получается международная херня… Кто єтим будет заниматься? Интерпол? Оно им не нужно — не интересно…. Кстати опреративность суппорта WM убила — если ответят через 24 часа то это хорошо. Сейчас занимаюсь восстановлением персонального атестата…
у саппорта сейчас повышенная нагрузка на написание ответов… я не удивлюсь, если к ним сейчас ежедневно приходит более 100 заявлений в арбитраж…
да и кстати в тот день в то же время на тот же кошелек вора — ВОР поимел еще 4 человек, это только тех кто мне позвонил, потому что я оставлял жалобу на Вора, и мне позвонили ребята с моего города, говорят та же самая фигня, все в одно время.
Ну и что, вычислили мы телкуц, на имя которой вывели наши баки, а толку? адреса нет, есть номер счета в банке и ФИО, а дальше никак. Никто за это браться не будет. а тем более ВебМоней, им вообще все пофигу, я с ними 2 месяца боролся, ругался, отправил им письмо чтоб подтвердить что это я пользуюсь кошельком уже 4 года, они его 2 месяца не могли получить,
я уже и в Москву собрался ехать, задрачивал их где они фактически находятся, и по каким праздникам работать.
Фух, выговорил.
Вообщем 700 баков не жалко, но су…. принцип берет, бабки мои вывели на карточку через 15 минут после того как я подал на него претензию,а им хоть бы хны, видят человек зарегитсрировался 2 часа назад, потом ему на счет упали хххххххх баксов и он их спокойно выводит себе на банковскую карточку.
Ну и кто поверит что тут ВебМоней не при чем?
Както стрёмно становится после таких новостей…
Вывел ВСЁ кроме суммы необходимой для оплаты хостингов и доменов)
А вообще взломать и вывести WM не так уж и сложно…
У них есть пару ошибок, которые я заметил ещё в далёком 2006 году, когда начал пользоваться WM. Так их до сих пор не исправили! Не смотря на мои письма в саппорт!
Одна из проблем WM:
когда авторизируешь WMID на новом оборудовании то на почту высылается ключ проверки…
Так вот, ошибка в том что ключ не привязывается к вашему WMID!!!
А следовательно его можно вставить в чужой для активации!
И всё прокатывает! Проверял неоднократно!
Сообщите и вы в саппорт WM! А то на только мои просьбы они не сильно реагируют…
Может массовость поможет!
Тем более механихм привязки и проверки очень даже простой! Всего минут 20-30 на написание алгоритма и ещё столько же на его проверку и отладку!
От все пишут сума сума….
Одна и та же сума по разному воспринимается людьми.
Для кого то это год работы, а для кого то это потеря недельного заработка )
Так что фигня то все, неприятно, конечно что украли, но и ниче страшного по сути.
Он у меня два месяца назад сташили 1200$ с webmoney, и ниче, жив здоров и не переживаю.
А вот метод авторизации на ВМ через их сертификат x509 кто-нибудь может охарактеризовать по степени безопасности?
Maul, расскажите подробнее какая версия XP у вас стоит, были ли установлены ранее критические обновления и как часто устанавливались, работаете ли под админ правами или под правами пользователя, какая версия кипера и как часто вы соглашаетесь с напоминалкой кипера о выходе новой версии (новые версии достаточно часто выходят), выполняли ли антивирусное сканирование после кражи, что нашли из троев? может еще какие подробности вспомните и расскажете, а то из вас клещами все вытягивать приходится.. понимаю — настроения нет, но все же..
Да хрен с ними заработаешь новые :) А в компе ниче более важного не было, всякие фотки где ты голый и т.д.?)
Ни какие системы безопасности, авторизации, антивирусы и фаерволы не заменят прокладку между монитором и стулом
Вот ублюдки! У меня тоже около 1.5 килобаксов увели…
фейк 100%
semenov — прокладка :)
грустно((( я бы наверно за такую сумму бы застрелился)) теперь много на WM держать не буду(
Маул не опускай руки, то что не убивает, то заколяет и делает умнее. А данную сумму конечно жалко, но думаю заработаешь еще.
Вот, типа таких шмаркачей забульбенили
так тебе и надо!
Это тебе за всех забаненных !
Я очень рад!
даа-а это по круче чем 20 тонн-то
Жесть. У тебя нет знакомых в хакерских кругах? на такие заказы не каждый соглашается, возможно кто то слышал. Естественно не вчера это было, пасут тебя давно уже. Присмотрись лучше к новым знакомым а к старым особенно. И про деньги забудь, в лучшем случае Ник исполнителя узнаешь.
Куплю семенова на месяц как прокладку
Маул, ты когда нибуть антималваре пользовался? такого в антивирусах нет, проверь им свой комп — Malwarebytes’ Anti-Malware
у меня тоже начинались проблемы с вебмани, вовремя просканировал комп и спас ситауцию. та же проблема была и с кражей паролей от фтп моих сайтов, эта прожка нашла и порезала трояны. Ни каспер, ни эсет нифига не видели на компе.
У меня тоже месяц назад украли несколько килотонн с Webmоney и заблокировали доступ к WM Keeper. Вот, написал статью о том, как защитить свои деньги
Я думаю, что увели кто то из окружения. Дома целыми днями не сидишь, общаешься, телефон оставляешь без внимания на секунды. Надо меньше людям (даже знакомым) тряпаться про деньги. Такой случай читал. Сейчас как анекдот. В машине два друга перевозили чемодан с деньгами. Одног замучила жажда и он остановился у магазина купить водички. Второй остался в машине. И вот когда, купив водички он сел в машину, чемодана с деньгами не оказалось. Он спросил того кто был в машине, мол где чемодан. Тот, откуда я знаю, никто не подходил и не следил за чемоданом. Облазили машину, но чемодана не нашли. Чем история закончилась не помню. Только, то что они друзьями были.
Чума! Я в шоке. Ну у меня конечно крали wmz, но только с счета на сайте. Маул я полагаю у вас KIS2010 лицензия? Сдается мне, реально нужно юзать ноут исключительно для транзакций. Создавать новый ни где не публикуемый мейл с логином nindhn161hrdth6 и паролем bybdrgb_987-gfm_64fh. Как обошли Е-Num не знаю, но чувствую, что за вами очень долго наблюдали прежде чем ломать. Были уверены что много денег на кипере. Значит вирус у вас давно просиживал и видимо это был троян, который во время бездействия просто самоудаляется, а потом самовосстанавливается. На форуме КИС я читал, что даже сейчас компания не разработала защиту против нового типа троянов.
В любом случае с такими деньгами не грех завести отдельный комп и обезопасить его по полной. Пока мне это представляется единственным надежным вариантом. Плюс инет для него нужет от другого провайдера с выделенным IP ….
Даниил, а билетик на концерт Принса вы специально тут «засветили»? С точной датой, когда вас гарантированно не будет дома. Зачем лишний раз смущать определенную аудиторию?
Это намек на то, что кто-то сейчас выяснит мое местоположение и побежит обворовать квартиру в дни Принса? :)
То что на скрине несуществующий Кошелек и 50$ нифига не 0.8% от суммы, что за развод?
Ты бы скрин тогда уж реальный предоставил бы…
Учим матчасть.
А можно подробности.
Заранее спасибо.
максимальная комиссия wm 50 баксов на один перевод.
MaulNet, собственно одного моего друга, одного из самых известных на сапофоруме (озвучивать не буду кто) тоже 7 или 8 мая обворовали на 9к зелени. Почему то кажеться что дело одних и тех же рук.
Alex ты Вася! поймешь позже чего, дам намек, у WM max комисс 50 вмз… Школота нах
Комиссия 0.8% не конопатте мосг.
Даниил ты не лох).
Главное не наличие денег, а умение их зарабатывать, и второе у тебя отлично получается.
Поэтому заработай не 20, а 200к$ =)
Удачи!
1. Если это действительно случилось — искренне сочувствую.
2. Если это пиар ход — то новички (бомжи с калесами и без:, всея Руси и отдельных населенных пунктов)))) учитесь у Маула как надо пиариться.
3. Спасибо за ресурс.
это мой софт работал )
WM inside
В моем вонючем Мухосранске системное программирование никому не нужно
На заводах я поработал, спасибо…
Вот и приходится все знания направлять…
И это еще цветочки, скоро мы полностью обойдем енум авторизацию )
что бы там не говорили Howard и прочие )
думаете енум вас спасет?
хуй там
привет Ховарду )
Спасет, если не дурак ее устанавливает )))
А дурака и сейф бронированный не спасет с охраной вокруг
Howard, ты жалкая шестерка вебманей. Твоя любимая говноплатежка скоро канет в летах…))
на подходе технология обхода енума…
и еще кое что ))))
Есть такое мнение, что WM воруют сами работники WM. Уже неоднократно это предположение высказывалось. Так как ни нормальной реакции от WM нету, даже при наличии данных вора они НИКАК не реагируют. Им наплевать на свою репутацию.
Данил, я прочел твой топик и вспомнил свою историю, в общем напишите мне на я вам подскажу куда обратиться, если Вы из МСК это еще лучше. В любом случае деньги не могут испариться, они в любом случае будут в конечном итоге выведены в нал либо на них что то купят, в общем ниточки всегда есть. Держитесь и удачи Вам!
X — ты епаный малолетний мудаг, хватит из себя тут хакера строить, а то маме твоей позвоню, она тебе по жопе надает…
X-Systems школота, сопли подотри и пойми что енум давно не панацея и давно уже легко минуется, как и все остальное, ты тут повыпендриваться вылез? прога у тя зеленая сопля 2 а класс должна называться или прыщекулхацкер версия 1,00 для автоматического рисования домика в пейнте…
Не забудь написать заяву в управление К. Одного мудака, наебавшего меня при обмене webmoney я уже нашел. Сейчас уже возбуждено уголовное дело. Будет приговор — обнародую, чтобы сопли раньше времени не лили.
Могу поделиться радостью
:)
Искренне сочувствую.
Позвольте вас спросить, а вы с правами админа в Windows работали? Если да, то не удивительно, что вас обокрали. Читайте и меняйте права — работайте правильно.
В интернете появился новый мошенник-террорист:
FrichX (Федорич Евгений Андреевич )
работает в арбитражной комиссии WebMoney, рассылает угрозы в блокировке доменов и WMID-ов, и при этом реально блокирует и домены и WMID!
Вот читайте об одном из пострадавших:
Так что выводите свои деньги из системы WM, особенно резко это нужно делать при после получения письма с угрозами от террориста FrichX примерно такого текста:
Уважаемый админ. kazak-yadro.ru
Я, почетный член арбитражной комиссии WebMoney — FrichX, заявляю Вам, как представителю портала kazak-yadro.ru, о том, что располагаю компрометирующими материалами, относительно Вашей деятельности в сети Интернет, которые нам любезно предоставил Ваш хостинг-провайдер pvpla2.ru.
Мною, на сайте WM, уже была создана персональная страница претензий , предназначенная для публикации жалоб на Ваш ресурс, и я предлагаю Вам, добровольно внести пожертвование, направленное на развитие платежной системы WebMoney, для приостановления этого негативного процесса.
Деньги от Вас, должны быть переданы лично мне на емаил , в виде реквизитов Паймер-карт, на общую сумму 900 WMZ, до 24 мая 2010 года, иначе, помимо публикации на вышеуказанной странице претензий, всех поданных нам претензий на Ваш сайт, я опубликую этот компромат также и в своих личных, многочисленных блогах, т.о. кроме блокирования вашего WM ID, вместе со всеми Вашими электронными деньгами, я могу Вам гарантировать существенный отток Ваших клиентов, а может быть и вовсе полное блокирование домена kazak-yadro.ru, его регистратором.
Вот ссылка на всего одну из аналогичных моих работ (множество подобных документов найдете через поиск ключевых слов «FrichX» и к примеру «gullon»):
Здесь, как видите, выступает ставший вдруг скандальным сайт gullon.eu, раньше безупречной и процветающей испанской кондитерской фабрики Gullon, который был полностью блокирован арбитражным сервисом WebMoney и лично мною, теперь его место вполне может занять KAZAK-YADRO.RU!
Так что не затягивайте, потому что потом это будет гораздо дороже, а может быть и вовсе станет уже не возможно остановить негативный процесс, инициированный мною.
Также хочу Вас предупредить о том, что я не намерен вступать с Вами в переговоры, и в виде ответа на данное предупредительное сообщение, Вы можете отправить мне только реквизиты Paymer-чеков в выше оговоренной сумме, на выше указанный адрес, и ничего больше!
FrichX
P.S. Любителям сориться, и тем, кто желает обвинить меня в мошенничестве или вымогательстве, советую ознакомиться с официальным опровержением этой версии в моем личном блоге К тому же хорошие связи у меня не только в электронных СМИ, доменных регистраторах и хостингах, но и в силовых структурах Украины!
Ну его в баню этот Вебмани! Уже заходишь каждый раз в кошелек и трясешся — уже сперли или еще только готовятся…. Нормальная система — это та система, где всю защиту и риски берет на себя сама компания, а не вешает это все на клиента — енамы и прочая херня.
Перевел все на Яндекс.Деньги и MoneyBookers — вполне адекватные плаетжные системы с простой и дешевой обналичкой.
Хранить деньги на вебманях это конечно, тупизм большой. Всё их шифрование и ENUM-авторизация нихрена не помогает, деньги со счетов уводят каждый день. Кроме того, система по сути анонимная (учитывая формальные аттестаты, через которые можно выводить крупные суммы, думаю даже, что любые), то можно сказать, что ВМТ пособничает мошенникам, а украденные деньги вернуть просто нереально. К тому же, непрофессиональная и хамская техподдержка. Лучше уж деньги хранить либо в банке, либо в банке трёхлитровой :-)
17,5 килобаков потерять это не каждому под силу выдержать…
Не теряйте надежду, идите в органы (не в сельское отделение где алкаши сидят, а в центральное) и пробивайтесь к начальству, сидите и ждите если придется. Потом пообещайте 100-200 тыр если найдутся и вернутся деньги. За это вознаграждение они будут копать как следует. На счет налогов не беспокойтесь, никто вас не спросит, а если спросит заплатите 13% задним числом.
А на будущее лучше ежедневно (еженедельно) выводить часть денег в банк, а часть снимать в нал (хранить дома/у друзей/родителей или вкладывать в сервера/машины/недвижимость)
Ничего они копать не будут . Меня кинули ровно на 20 000 $ в 2003 г
Пришел в Большой дом — сказал так мол и так и адрес и имя человека известно и реально он там находится . А им пофиг. Они когда узнали что у меня даже расписок нет о передаче денег и разговаривать не стали. Так вот .
Согласен, что с таким по*уистическим отношением к клиентам, которые доверяют системе свои деньги.. система сама себя лишает будущего. Люди будут искать альтернативы. А если есть спрос, то будет и предложение.
Одно и тоже пишут постоянно, тысячи дураков всё это читает и спотыкаются потом об тоже самое. Такое впечатление, что в инете 99% — одни идоты…
Эти темы по взломам уже пережеваны миллионы раз, принцип взлома всегда один и тот же — кривые руки владельца WMID и ЯВНОЕ НЕ желание защитить свои кровные!!! А раз так обстоят дела, то нахуя раздувать такое флеймище?Чего хотел — то и получил..
Ну если уж такие как FrichX работают в WebMoney, то понятное дело что от такой платежной системы нужно держать свои денежки подальше!
Лично я сейчас какраз и займусь выводом всех денег со своих WM-кошельков.
Ужас, вообще не впервые встречаюсь с кражей вебмани.
А тут еще и такая сумма… кошмар! Сочувствую!
WebMoney сами воруют деньги держать в них большие суммы откровенно глупо.
Я полностью отказался от webmoney . после блокировки и 3х месячного периода разблокировки.
Хамское отношение к клиенту арбитража. ожидание ответов неделями, и шок от того насколько тупорылые эти ответы
Советую пользоваться MoneyBookers. Это небо и земля по сравнению с WM (стоимость переводов, общение с поддержкой)
Здорово а у меня вчера 15000 рублей угнали мол типо на раскрутку сайтов :) Извиняюсь за выражение СУКИ!!!
Andrey, отказался ето хорошо, но все партнерки платят webmoney, так что ваше MoneyBookers толку то?
Маул, напиши как развиваются события? что нибудь «вскрылось»? Вора вычислили? Еще есть возможность вернуть деньги или они «ушли с концами»?
Andrey В том то и дело что вебмоней держит основную часть рунета. И отказаться от нее трудно этим они и пользуются причем их халатность не знает границ!!!
Вот тут в коментариях многие советуют не хранить такие суммы в вебмани. А хочется спросить — а где хранить если есть деньги а грамотно потратить их на данный момент некуда ? Если вы думаете, что обналичив эти деньги вам станет спокойнее — то могу вас разочаровать — из вашей квартиры деньги украсть еще проще чем из кошелька вебмани. В банке вроде бы надежнее, но ведь вы когда-то заберете их из банка и тут вас снова подстерегает опасность их потерять. Если кто-то нехороший узнал, что у вас есть большие деньги, то вам больше нельзя быть за них спокойным, т.к. они рано или поздно скорее всего найдут способ ими завладеть.
Поэтому совет №1 — не нужно показывать свои доходы, особенно на всеобщее обозрение. Часто практикуемые у блоггеров финансовые стриптизы это очень удобно для злоумышленников.
Если на кошельке большая сумма, а выводить ее не хочется, то можно как вариант перевести ее кому-то из знакомых с кодом протекции (код сообщать не обязательно) и пусть деньги висят в таком состоянии. Главное, чтобы при необходимости вы могли быстро с ним связаться и он мог быстро вернуть перевод обратно.
А вообще в этой ситуации сейчас главное сделать правильные выводы. Все трудности нас только закаляют. У меня когда-то случилась подобная ситуация, украли довольно крупную сумму из квартиры. Через день, осознав, что милиция виновника никогда не найдет, я перестал жалеть об утраченных деньгах и по-хорошему разозлившись поставил себе цель заработать эти деньги как можно скорее снова. У меня появился отличный СТИМУЛ! И не прошло и полгода, как новый проект принес мне такую же сумму, а еще через год мои доходы увеличились в 5 раз.
Трудности нас только закаляют.
С одной стороны — закаляют. С другой — портят.
Но в основном только портят
Дон Педро как всегда себя пиарит, написать больше нечего?) Получил лохотрон письмо (или услышал от кого) вот и сочинил байку на ровном месте! Не поверю что так спокойно можно подарить 20к$ каким то мудакам!
гоните штоли, у маула кошель обнулен (бл), нах бы ему такой пиар и морозинг любых транзакций по кошелю своему…
Держись мужик! Бабки вернешь 100%
Ну ты даёшь — «необновлённая винда». Кто-то по твоему ip-шнику (напр. узнали при взломе форума) заюзал один из довольно старых эксплоитов, загрузил вирус и с твоего же компа управлял Webmoney. Поставил бы хотя бы Outpost Firewall.
Блин, у меня киппер залочил ихний «робот безопасности» просто за то, что пару раз не ввёл код активации (кот. приходит на мобилу) при входе с другого ip. Хотел им сказать, что никто уже не крадёт файлы ключей…
да, насчёт «тормозил диск» — это скорее всего искали резервную копию файла ключей.
Когда не нашли — решили задействовать один из вирусов, который подменяет данные при твоём легальном переводе (поэтому не было лишней авторизации e-num при платеже)
Лично у меня не воровали ни копейки не смотря на то, что кипер ежедневно держит как минимум $50К.
Нехер выёбываться …
Ну вот ты похвастался — готовься. Сейчас к тебе на комп толпами полезут трояны :)
Гараздо большая проблема, это конечноже сама платежная система webmoney, в которой действительно работают бандиты, и FrichX лишь один из многих!
Полюбуйтесь на их форум, этим тупым и грубым клоунам, в Америке даже туалеты мыть не доверили бы, а в webmoney.ru их сделали админами официального форума Вебманей!
Один из примеров:
А тех, кто на их сраном форуме пишет правду — блочат не только доступ к регистрации на форуме, но и WMID с денежками, при этом открыто насмехаются над несчастными!
Разве можно такой системе доверять свои деньги?!
Ко мне тут вчера на одном из форумов обратился некто, хотел поменять 1000 WMZ, признался что ворованные. Я его послал подальше, а сам передал его данные знакомому из МВД, обещал передать его в управление «К». Посмотрим чем все это закончится.
Ожидаем полного отчета о событиях произошедших в ближайшие дни… Что случилось со всеми проектами, кто такой новый админ форума и что это был за форс мажор?
Как приходит так и уходит !
Тут причина
Включите постраничную навигацию, читать сложно. Комментариев много.
А я потерял всего 1000 рублей и разозлился Сильно. Если бы у меня спёрли 20000 да ещё и зелёных я бы всему персоналу WebMoney в одни сутки кишки на воздух выпустил.
Что это за система у которой с твоего счёта можно стянуть деньги. Это Хрень какая-то а не ситема. Взялись за дело — так работайте, следите за хакерскими устремлениями, ведите анализ, модернизируйте и т.д.
Подскажите телефон вебманей куда вы звонили
Трояна тебе заслали, вот и всё. Учи матчасть., обучайся работе на компьютере))
Webmoney отстой:
Да ладно, так людей пугать…. Нужно было все уровни защиты поставить, в том числе и авторизацию с телефона при смене ip , вебмани трудно ломануть, там целый батальон спецов над этим всем работает..
Сочувствую.. У меня в прошлом году тоже с вебманей 20к увели, правда к счастью рублевых, но всё равно очень жалко, написали в примечаниях «за каталоги», ну и естественно деньги так и не нашли, теперь вообще каждый раз стараюсь все деньги снимать.
Реально сочувствую.
Нашу контору недавно тоже поломали. правда угнали «всего» 500$
Я бы этих взломщиков к стенке ставил.
Интересно а кто нить ещё ездил на концерт Принса?
Хочется услышать продолжение истории поймали ли воров или нет? У самого недавно своровали
Сочувствую….
Для ВебМани, это так, норма… Так такое бывает часто, и что-то делать, никто не будет ….
Что могу добавить. Я тут недавно свой вмид старый востанавливал и 1й раз указал не тот цмид а другого пользователя, там просто в почте нашел — думал мой. Ну приходит мне письмо через несколько дней с вебмани, мол Вы можете его востановить, но Вам нужно оплатить 1 $.
Имхо. Я конечно был удивлен, но не оплачивал так как ето не мой счет я свой пожже востановил бесплатно так как там совпадали мои данные.
Три дня назад с помощью «трояна» украли 1000$… деньги ушли на счет в Альфа-Банк России (а я из Украины). Арбитраж дал мне номер счета. Есть шанс вернуть деньги? В милицию заяву напишу, конечно.
У меня была такая же фигня. Только украли сумму поменьше — 20000 руб. В милицию обращался, прошло уже больше года, и ничего… тишина…
На серче создавал тему, если интересно могу дать урл.
Пришло сегодня от hqhost-a письмо:
«Вынуждены сообщить о временном ограничении приёма оплаты услуг хостинга через платёжную систему Webmoney ввиду обнаруженной уязвимости в этой системе.
Уязвимость позволяет без ввода проверочного кода изменять номер контактного телефона владельца кошелька без доступа к текущему телефону и ввода проверочного кода, что даёт возможность обойти другие уровни безопасности (такие как активация по SMS, блокировка IP)
В силу наличия этой опасности, а также неадекватной реакции службы технической поддержки компании Webmoney, нами было принято решение ограничить прием средств через эту платежную систему и в будущем по возможности полностью его прекратить.»
Вообще жесть.
Приглашаю всех присоединиться к обсуждению темы честности компании WebMoney на новом сайте KnowTruth_ru, специально созданном для этой цели!
Зходите, регистрируйтесь, создавайте темы на форуме!
Пусть нас услышит весь Рунет!
Подскажите, пожалуйста, имеет ли смысл подавать иск в арбитраж на WMID вора? Кто-то рассматривает там эти иски, есть ли результаты? Арбитраж требует оплачивать его расходы, но не хотелось бы безрезультатно терять еще больше…
В моём случае арбитраж вернул все взносы, которые потребовалось оплатить (хотя это и было труднова-то с учётом того, что у меня с кошельков тоже вынесли всё до последнего рубля (копейки — оставили ) )))
Правда и толку от этого арбитража мало…
Несколько дней восстановления доступа к аккаунту, потом несколько дней разбирательств с арбитражем…
В итоге, когда они согласились, что меня обокрали — злоумышленник уже вывел деньги из системы.
В милицию я не пошёл, из-за 2000 рублей — слишком много волокиты (это слава Богам, что я за день до этих событий вывел основную сумму :).
Короче, моё мнение после всего произошедшего: WM — это зажравшиеся жлобы-монополисты. Которым насрать на проблемы «дебилов-клиентов». У них один ответ — вы сами виноваты.
Проводя аналогию с реальной жизнью — вы сами виноваты, что у вас такая хлипкая дверь, что болгаркой её удалось очень быстро демонтировать…
Так тебе и надо, акцент у тебя уебищный и сам ты далбаеб.
В милицию.
опечатался
исправь пожалуйста тот пост, а этот удали.
спасибо за внимание
Не понимаю людей, которые держат такие деньги в «лоховских» системах. Да, да, в лоховских, знаете почему? Потому что такие системы не отвечают за всякие форс мажоры, если пробили их защиту, то это проблемы клиента.
Если взять банки, то там возвращают деньги, даже если клиент потерял карту и кто-то умудрился быстро их снять, при этом проверить, не снял ли клиент эти бабки почти нереально, но банк возвращает для поддержания репутации!!!
Зачем вешать мертвым грузом такое бабло? сразу нужно в банки ложить, там на много безопасней, если даже что-то случится, пишем заяву про опротестование транзакции и в 99% деньги вернут, говорю, как банковский сотрудник, занимающийся расследованиями мошеничества.
Для вас, автор это большой и жестокий урок, лично для меня это серьезная сумма, не спал бы наверное 3 дня после такого гонева…
Хорошо бы эти комменты опубликовать здесь
Вот и меня поимели на 18,5 килорублей «третьи лица». Ходил в ментовку, в отдел по борьбе с экономическими преступлениями, но т.к. живу в провинции, посоветовали обращаться прямиком в «Отдел К», что находится в областном центре. Зявление туда можно переправить обычной почтой и копию скинуть на мыло. Но вопрос, стоит ли, не будет ли вместо поиска «третьиъ лиц», ко мне дополнительных вопросов, «откуда эти деньги» и т.п., кто что может сказать по этому поводу? В принципе, схема известна: «Ваш» угнанный WMID -> другой (но тоже угнанный WMID) -> пополнения нескольких аккунтов ВКОНТАКТЕ (привязка к номеру сотового) -> кошелёк/кошельки QIWI (привязка к номеру сотового) -> карта/карты АЛЬФА-БАНКА (Привязка уже паспорту… Чувствуте, опять АЛЬФА-БАНК). В моём случае даже данные аккуантов ВКОНТАКТЕ были типа gfdhgdfh, но вот в просторах интернета нашёл женщину, у которой тоже увели ВМ и она указала 2 аккуанта, куда скинули деньги со вполне адекватными данными: и . Обратите внимание на любимые цитаты этих аккуантов, марки телефонов и т.п. + ко всему у 1-го аккуанта есть «друг».
Мне кажется, только сообща мы сможем найти «третьих лиц» и наказать их + конечно крайне желательно иметь связи в Органах.
Ну вот меня сегодня тоже обокрали, но только на 3.000 руб. Защита KIS 2011. Компьютер был выключен в момент кражи. Деньги ушли на другой WMID с примечанием «пополнение счета 91********* (МТС)».
Подозрение что троянчик словил в некоем DirectX 10 для XP (которого не существует в природе) :/
Антое вы школо-ло? При чем тут защита KIS? Кис гарантированно сказал вам что это мля алярм! Но вы сами ему разрешили установить трояна — при чем тут КИС, если вы талпаеп?
Кстати с Яндекс.Денег угоняют также легко.
Похоже в WebMoney совсем уже зажрались и не замечают недавно появившейся конкуренции «Связного банка» который к та муже еще и начисляет 10% годовых на вклад и не требует не каких процентов за перевод средств. Если WebMoney в ближайшей срок не изменит свою политику то этой гнилой системе в ближайшие год-два придет конец.
Если WebMoney блокирует WMIDы неугодных ей пользователей да к та-муже с положительным балансом то под сомнение возможность того что WebMoney сама ворует деньги у своих клиентов не ставится.
Небольшой совет как можно увеличить безопасность не покупая нового ноутбука: Нужно создать еще один раздел на жестком диске, установить на него вторую систему и зашифровать этот раздел полностью с негоже проводить только платежные операции. Даже если злоумышленник полу чет доступ из первой системы к зашифрованному разделу то прочитать что на нем невозможно. Конечно это не 100% гарантия но все же, будьте бдительны.
мауль лошок
Как радует когда у пидоров тырят бабки. Просто праздник какой-то.
Головы обивал бы тем уродам, которые кошельки обкрадывают.
Моего друга недавно взломали. Полбеды если бы только его деньги забрали. Эта сволочь набрала кредитов на 10000$ и это без процентов, вобщем сумма для парня неподъемная, из-за этого у него весь бизнес рухнул. Сапорт в своем репертуаре. Пошли к нашим доблестным ментам (не в обиду). Ребята попробовали разобраться и сказали, что оказывается дружбана моего 2 месяца пасли и работали от его имени. Только следов не осталось, и кроме переписки, где отличается стиль общения предъявить больше нечего, а это не доказательство. Вот и выходит — одна п***а некисло денег подняла, а человеку, который за всю жизнь и мухи не обидел, расплачиваться если не до конца своих дней, то лет 10 точно. И никто ничго сделать не может, а тот кто может не делает.
Всем уже устал твердить — ТОЛЬКО ЛАЙТ СЕРТФИКАТ и ни каких киперов классиков и прочих. И только из под Оперы входить в акк через сертификат. Пасс на сертификат и на его вызов — не менее 20 символов (и разные).
Никогда не было ни одного взлома сертификатов еще в истории ВМ. (обманные выманивания у тупых лохов не считаются).
Нельзя в интернете хранить большие деньги неважно какой системе или банке забудьте про виртуальные счета……
Используйте интернет только для транзита денег! вывод на пластиковую карту далее банкомат наличные (Western Union-как вариант) ВСЕ!!!
WebMoney-лохотрон в законе!!!!
Совет:
Переходите на Liberty Reserve! Защита на должном уровне и геморроя меньше….Конечно там тоже бывают случаи мошенничества (как в прочем и везде)
Интересная тема, наверняка придумал из выгоды к привлечению посетителей. Но если правда, тогда сочувствую.
Из моих рассуждений развел тебя кто-то из своих (wm), да и повод есть, повторюсь, это мое личное мнение.
Теперь думаем и рассуждаем: у кого копейки на кошельке (больший % клиентов WM), его нет смысла кидать, выгодны те, у кого на счете имеется постоянная и не малая сумма, но такими данными необходимо располагать, предугадывая действия своего клиента(имея уже опыт из сложившейся статистики з.в.), ОН(этот кто-то) берет себе нужное тихо и без шума, предупреждая нужных людей и оставаясь в выгоде.
На твоем месте, я копал бы глубже саппорта, наверняка, кого-то или что-то откопал бы!
Настойчивость и уверенность качества победителя!
Не удивительно что вскрыли.
в 2010 году Windows XP, еще и без обновлений )))))
Подумать только в системе WM водятся толстые и ужасные и большие крысы
Маул, ну ты и далбаеб! Надо же 20 000 спиздили…
Миразиз, умеешь «поддержать» в нужный момент
Миразиз, ты сам баран!
Интересную тему подняли ! Особенно По поводу ментов ! ) ни кто ни кому ни хрена ни поможет )))) и даже за деньги ))) ещё и на твоём горе бобла подымут … А схема кражи и вывода денег на счета в банках или на CARD проста как от телеги колесо ))) 1. левый ноут 2.левый модем (не с телефона) 3.Паспорт бомжа )))) (для регистрации, оформления сертификата и пласт кард) 4.Друга с мозгами как у Била )))) и мешочек ТРОЯНОВ !!!)))) а потом хошь ломай кого , хошь кредитов набирай — И НИ КТО ТЕБЯ НИ ОТСЛЕДИТ И НЕ ПОЙМАЕТ НИ КОГДА !!! а по хорошему правильно писали — не держите большие сумы в системе , уж лучше в банк — там хоть какая то гарантия есть … Давече экспериментировал в который раз , создал пару кашелей в WM поставил на ХР кипер классик вобщем всё как положено , Кинул с карты пару тысяч $ водил туда сюда с WMZ на WMZ и быстренько вывел на счёт в банк ))) А потом самое интересное началось — Диалоговые сообщения от WM на кипере и в сети на MINI мол ошибка безопасности , WMIDПоследний IP адрес с которым Вы входили в систему ранее ……… и он отличается от Вашего текущего IP адреса …….. и так несколько раз , да и E-num в отчёте по времени доступа в систему показал лишних три раза когда меня в системе вообще не было, благо $ мани вывел вовремя — ЭКСПЕРИМЕНТ УДАЛСЯ )))) P.S. так что делайте выводы друзья , лучше грамм золота чем килограмм бумаги ))))
читаю вас и думаю — вот наверно чем занимается одна моя знакомая со своим хахалем….город Энергодар…офис типо…типо занимается веб мани..че блин за веб мани работа конкретнее-никто не говорит да никто и не распрашивает…всем такая завидная подружка-в бабле не отказывает..всегда веселая..а че ей бля грустить с баблом таким..а тут бац в 20011 году где то в конце лета типо новый директор и они уезжают в Киев типо договариваться с новым директором и всякий бред нарассказывали..в общем блеф разный…теперь то понятно что просто бежали они….потом эта сука попросила свою наивную сестру!!!!!!!!!! перевезти ТИПО документы срочно им в Киев…типо мы тебе заплотим..ты ж щас все равно дома не работаешь..та дура и поехала..партиотка дура..в Запорожье ей передали пакет..ой как класссно что небольшого размера-подумала та)))) что в сумку поместится…И!!!!! она бы навная лохушка даже не заглянула..если бы опа!!! билетов было так мало что купе лишь…сестра сказала — НИЧЕ!!! все оплатим бери купе…ну слава богу подумала она..купе зато надежнее и пока в пакет даже нос не сувала да и не сунула бы настолько была честна всегда по жизни…хм..да…наверняка не честна а наивна как лохушка…да ктоб мог подумать что сестра может такое подложить…а в купе то было ненадежно! в купе ехало две морды Гениченские…а помто позже зашел урод чиновник…они распивали всю ночь коньяк…и вот тут она в тихую минуту когда никого не было заглянула в пакет….а там бляяяяяяяяяяяяяяяя доллары как в кино……..как потмо выяснилось — сто тыщ баксов..пиздец…чиновник мурло приставал…парни из Геническа странно себя вели..но наверно это не те что следят…наверно потому все так и было быстро устроено — ее срочный выезд и потому никто не отсек..не успел..может повезло…а так трусило долго…и думаю убили бы за такие бабки..а сестра дала за ЭТО 300 грн..да да…триста гривень!!!!!!! а другая лохушка сестра поехала обратно домой….вся в шоке и в бешенном стрессе…а убили бы-дома ребенок….Слышишь БРОВЧЕНКО АННА ВИКТОРОВНА — ты сволочь!!!!! не хотел бы быть на твоем месте…исхудала ты малышка…и накроют тебя рано или поздно с твоим Женечкой…все на нем записано..а ты КТО? Никто. сволочь подлая.
Дорогие друзья, подскажите, пожалуйста, что значит текст письма ?
Заранее благодарю !
На кошельке рублей 60 — (от партнерки) копейки, взламывать кому надо …
но всё ж, помогите разобраться на будущее :
(письмо , думаю, от этой партнерки)
«Прошу Вас авторизовать меня для переписки и совершения операций в Ваш адрес в системе WebMoney Transfer.
Вы зарегистрированы в ПП, чтобы переводить вам деньги без подтверждения, нужна авторизация. «
это еще пол беды если бы я с дуру положил свои 10………..0 на webmoney я уже давно банкротом бы стал!!! Этот кошмар практикуется уже очень давно .
Можно просто в инете набрать ( ВЗЛОМ ВЕБМАНИ или webmoney и воаля сотни тысяч сайтов с этим дерьмом ! я так вообще стараюсь интерденьги не использовать и создавать кошельки !!
А деньги тогда так и не вернули? По идее это вина вебмани была