8 Май
Взлом WebMoney
Без рубрики
PromoHeads PPC.Оплата за каждый клик, стабильнее заработка не придумаешь.
В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт — у меня стояла enum авторизация на каждый платеж через мобильный телефон.
Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.
Как взломали — пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?
Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.
Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ.
Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы — не было никаких проблем. До этого момента.
Сомневаюсь, что получится вернуть эти деньги. Ибо — каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню — чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.
Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:
Я: «Что мне делать — меня обокрали — бла-бла-бла».
Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»
Я: «Ну, хорошо, давайте.»
Она: «Назовите ваш адрес, e-mail, телефон.»
Я: «… называю …»
Она: «Неправильно!»
Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры>pupsik@yandex.ru». Думаю про себя — кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.
Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»
Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?
Что сейчас делать — я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру — на которую меня обокрали за последние 1.5 года — вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.
Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать — и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.
К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка — который сидит через MacBook Pro на необновленном Windows XP.
Так вот — этот придурок — я.
Сейчас, наверно, нужно надеть розовые очки и начать отдыхать. За последние пару лет вообще не отдыхал. В буквальном смысле. Даже в выходные редко. На самом деле — когда все идет успешно — тогда и отдых особо не нужен, ну, некоторым типам людей. А вот когда вас начинают ломать, обкрадывать и иметь — уже тогда нужен отдых.
Кстати, недавно купил себе билетик на концерт Принса в какой-то французской глуши. Ради Принсика я готов и говном измазаться среди пьяного быдла на фестивале. В розовых очках это еще ничего.
Посмотрите — как про Принса снимали фильм: 1, 2, 3, 4. А потом тут отпишитесь — что думайте. Я буду ждать, все равно уже делать нечего.
- оценить запись.
Загрузка...
Понравилась статья? Хотите отблагодарить автора?
Тогда подпишитесь на блог через e-mail или .
Я стал богаче почти на 20к$)))
Жаль, что не хабр, щас бы заминусовали
Вы на улицу выйдите, там солнце, природа, свежий воздух. А то вы все со своей кармой с ума сошли совсем.
Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini.
———————
В этом ключ как взломали — что вы делали с сообщениями об авторизации мини?
Мини это дополнительный метод авторизации, если его подключить, то можно проводить платежи через сайт. Для его подключения надо получить ссылку на кипер, перейти на нее, и, как обычно это бывает, раза два-три нажать «ок» не читая, что пишут об ограничениях, довериях и опасностях.
Если это был такой случай, то говорить что взломали вебмани так же павильно, как если бы говорить что взломали дверь с самым лучшим в мире замком, позвонив в нее и представившись социальной службой, на что хозяин открыл бы ее.
Шанс вернуть деньги есть всегда, я вот вернул, правда у меня была не такая большая сумма, мне просто повезло в том, что WMID вора уже был заблокирован, моя сумма у него лежала на WMID, но сделать он с ней нечего не смог, троянская программа продолжала работать, вообщем итог почти 3,5 месяца ожиданий и все вернул.
P.S. А вообще эти придурки работают быстро и как правило по схеме WM->АльфаБанк :(
Даниил, не падай духом — это сейчас может стать причиной того, что многое просачкуется.
Это — вполне полноценное ограбление. Твоя задача сейчас — обратиться в правоохранительные органы, как говорится, по полной программе и со всей серьёзностью вопроса.
Когда к ним придёт запрос о деталях транзакции из соответствующего управления, они уже не будут просить звонящего назваться пупсиком, а забегают гораздо быстрее.
Дополнительно освещай ход дела на популярных порталах типа Хабра и т.п. — это замотивирует WM более активно содействовать разрешению инцидента.
И в любом случае, какое бы ты решение не принял, напиши пожалуйста о том, что ты делал, как прошло, что сказали ВМ по поводу своей «сверх-безопасности» и т.п.
Не переживай, все устаканится
Для webmoney и других финансовых операций нужно иметь отдельный ноут или нетбук какой нить, с максимальной защитой. Не подсоединять его по локалке и выходить через него чисто для совершения транзакций.
Ну и мыло у него должно быть не общедоступное.
В любом случае, проблемам надо радоваться — они делают нас сильнее и умнее :)
Я вот использую виртуальную машину из под Линукса специально для этого.
Нахуй отдельный ноут, что за цирк. Ставите VMWare и работаете спокойно.
Ну-ну, а файлы виртуальной машины не на затрояненном вжопу компе стоять будут?
Когда речь идет о сохранности полляма и более, потратиться на нетбук в 10-15 к рублей думаю не проблема
Не стоит вообще такие суммы на вебманях держать.
Вообще-то с некоторого момента WM запретили ставить Classic на виртуальные машины.
P.S. У самого 2 месяца назад увели около 200$. Причем ни запрет на IP, ни активация не защитили.
Ничего подобного. 2 недели назад еще все работало на виртуалке. Сейчас скорее всего тоже работает, но к счастью, избавился от Макбука и теперь виртуалка не нужна.
Нахер отдельный ноут? Ломают уже давно не путем подсовывания троя на порносайте, а гораздо грамотнее. Угоняли и на отдельных ноутах.
На отдельных ноутах? Приведите пример. И как это можно сделать на отдельном ноуте, да ещё и без трояна?
Дорогие мои! Нахрен ноут, нахрен нет, нахрен вообще какие то программы! Старый, добрый, испытанный способ защиты виртуальных бабулек: используем допотоп типа типа SE К300, и оперу, лучше 4, а сайт вэбмани мини. Хер какой хакер узнает ваш пароль.
Очень жжеско с вами поступили. А телефонный разговор вообще поразил — походу в саппорте роботы сидят…
Ну а разве проследить до конца деньги не как? заява ментам и все такое? Вообще выходы есть из таких ситуации?
Заявка ментам — это лучше в анекдот.
Да конечно арбитраж — рано или поздно — сообщит логи всякие. Но толку то?
Ну как сказать. За 20К баксов можно в принципе и дать денег ментам немножко, чтобы простимулировать их работу (как минимум это позволит отправлять запросы в нужные места). Может и поможет.
Вообще, нужно хотя бы узнать конечный маршрут денег. Если деньги ещё в России, то вернуть их скорее всего можно. Нужно желание и понимать, что часть из них придётся отдать при возвращении.
Безвыходных ситуаций не бывает, так что не стоит расстраиваться.
Мне правда очень интересно, как взломали?
Согласен, стимуляция ментов отлично работает. 30-50% если им предложить — могут зашевелиться.
наши правоохраниетльные органы имеет охеренных специалистов, которые могут отиметь таких хакеров куда захотят, было бы у них желание
Прям как дети. Да ни хера менты ничего не сделают, меньше дебильные сериалы смотрите. Если хакер не любитель, то …
Зато, есть реальный шанс для Маула завести себе крышу, если ментов «прикормить» ))
Найдут с полпинка. Стандратная сумма «премии» 20 %. В этом случае выше крыши. Они ещё с хацкеров поимеют и палку заработают
нехуй пиздеть. все наши менты могут, ЕСЛИ хотят. по крайней мере, украинские точно. знаю изнутри ;)
>> Заявка ментам – это лучше в анекдот.
Извини, но ты дурак, что так думаешь. Есть специальные службы по работе с такими преступлениями, им Вебмани прдоставляют любую информацию об операциях, более того, выследить мошенника по следам в WM они могут.
И что тебе, менты узнать помогут? Бабки, наверняка, сразу же и вывели — карта в банкомате оформлена на бомжа… Это будет для тебя полезная информация?
А вот светануться с такими доходами можешь, где не надо. Те же менты тебя ещё и в реале потом грабанут.
Ты не прав у меня сперли так же вот веб мани — только я не зассыкал и не заплкал как девочка, а именно пошел в куда надо в течении 7 дней человек был найден — как — примерно предполагаю — а вот тот кто спер — этапом уже я думаю скоро поедет… — Так что смело иди и пиши — только не в отделение милиции, а нужные органы — если надо напиши на почту я тебе расскажу куда.
Вы ещё саппорт Qiwi не слышали :D
После того как запустили wm mini появилось много мошеннических схем. Система как я понимаю еще не обкатанная, вот люди ей и пользвуются.
Мда, пиздец какой-то… Остается только посочувствовать.
А специалисты по безопасности как прокомментировали наличие уязвимости и возместили ли они что-нибудь?
Комп тормозил вероятнее от трояна или руткита. «Копировать весь хард» дело не благодарное, и не нужное. Обычно сидит маленький троян, и ему удалённо хакер даёт команды. Слил ключ\пароль или как авторизация происходит. А телефон на который приходит код подтверждения на вывод можно сменить? И будет ли при этом приходить уведомление или требоваться подтверждение со старого номера? Если нет, то вполне понятно как собственно увели всю сумму…
Кстати в MacOS конечно по проще чем в WinXP с вирусами и троянами, но они там тоже есть. Собственно как и в Linux’ах. В любом случае: если кому-то надо было взломать, какая бы операционная система не была, в ней всегда есть дыры, и в итоге её сломают.
Никогда не понимал людей, которые держат большие суммы денег на вебмани. Я понимаю, держать какой-то запас на оплату серверов, доменов и т.д. Но для таких сумм как 20к баксов есть банки. Как бы там не бушевал кризис и другие глобальные катастрофы — банки будут надёжнее любых вебманей.
Так ведь вывели вроде на персональный аттестат, которому 7 лет. Там все данные подтверждены. Разве ничего сделать нельзя?
Небось это спертый персональный аттестат, а с него еще на 10 кошельков или сразу в банк. У меня — кстати — не было аттестата на этом кошельке.
Ну все равно надо заблокировать.
Что то вебмани не надежные стали, у меня знакомого на 6000$ обули.
Маул, какой антивирус у тебя?
P.s. Руки не опускай! Всё будет по другому, но не плохо полюбому ;)
Воровали около 80 баксов, пару лет назад. Деньги исчезли на глазах, просто сглючил кипер и закрылся. Зайдя увидел что денежки уплыли.
Деньги обменяли быстро через обменник, в какую не очень популярную валюту, суппор вебмани только развел руками указав на обменник.
Обменник, фио товарища с украины сообщили. Обратился к юристу, тот к ментам не советовал ходить… почему, можете почитать недавний пост на хабре, про то как у нас менты с подобными случаями работают…
дай ссылку на пост
у ментов возникнет хороший вопрос — откуда столько денег? если сможете грамотно объяснить они конечно займутся. А вообще webmoney стоит задуматься — довольно часто тырят деньги, а они по сути ничего не делают. Может это они сами?
милиция не налоговая и ничего спрашивать не будут, не переживайте. Опыт есть
Подобное заставляет задуматься
Почему то есть люди которые не хотят зарабатывать, а воруют
Незнаю, наверно при таких оборотах стоит задуматься об особой архитектуре хранения средств
Например: должно быть много WMID: один хранилище, один расчетный и шуки 2-3 промежуточных
Все WMID’ы расположены на отдельном подключении к интернету, на разных пк и на пк стоят разные операционные системы + эти компьюетры подключены к интернету только на короткий момент расчета
таким образом, чтобы перевести деньи из хранилища на расчетку нужно провести платеж нескольким идентификаторам.
Способ конечно слишком фанатичный, но гемора взломщикам прибаит, в случае взлома кошельков
и думаю лучше переплачивать комиссии, чем потом терять такие большие суммы
Параноики рыдают от зависти
когда речь идет о крупных суммах, то распредление денег и введение промежуточных кошельков думается мне весьма неплохой способ
нахера все эти танцы с бубнами?? заводите себе ИП и открывайте р/с в банке. получайте белый доход, платите 6% и живите спокойно с БЕЛЫМ, подтвержденным доходом. уж из банк клиента утянуть куда сложней.
А меж тем с р/с ВТБ-24 еще как утягивают через Клиент-банк онлайн :)
я не параноик и не завидую этим кто украл. но пожалуйста подскажите как заработать немножко денежек в интернете. я инвалид и нужны денежки на лечение.раньше занимался стройкой а таперь сижу дома.
Мда, пиздец конечно. Но этого стоило ожидать, если каждый второй школьнег знает о твоих доходах.
А enum я так понял действует довольно тупо=\
До сих пор удивляюсь почему WM не введут подтверждение перевода через мобильный телефон…..
Так у меня и было подтверждение перевода через мобильный телефон! Специальная джава программа стояла на телефоне.
Я немного про другое, чтобы код генерировался не на мобиле, а просто высылался в виде смс на телефон.
И вообще сам давно посматриваю в сторону eToken, стоит попробовать раз enum одна большая дырка…
Мне тут рассказывают — как хакеры смски перехватывают.
Ну имхо перехват смс это где-то на грани фантастики и спецслужб. Скорей всего максимум что сейчас возможно это простой вирус/софт для смарта, по типу рекламируемых смс шпионов.
А можно про это поподробней?
нее, простой хакер хрен перехватит смс, а вот если перехватит, то его с помощью ментов и оператора, можно будет вычислить и наведаться к нему
Nickotoid пишет:
>>Я немного про другое, чтобы код генерировался не на
>>мобиле, а просто высылался в виде смс на телефон.
А разве енум не так работает?
При заходе в Кипер пишется: «Вам отправлено СМС в котором указано число-ответ», затем в течении минуты приходит СМСка с этим числом. Никакого джава приложения на телефоне нет по причине того, что телефон, используемый для входа в Кипер очень устаревшей модели, там в интернет то доступа вроде нет даже.
Мда.. После взлома Кипера без енума, начав пользоваться енумом немного успокоилась и уже начала чувствовать себя в безопасности. Опять надо начинать бояться? (((
Давно хочу узнать, как активировать SMS c вопросом-ответом в enum. Расскажите, как это сделать.
Если надумаете купить себе eToken pro 64k — обращайтесь ко мне на мыло (mac.life@yandex.ru) — мне тут по случаю целая коробка перепала — распродаю подешевке (1000 руб.+почтовые расходы).
А, возможно, дыра — джавик на мобиле, + винда ХП к которой, скорее всего, была подключена мобила в какой-то момент и перенесен вирь на телефон
комп хорошо просканили, нашли пробелы в защите, загрузили вирь на мобилу, та подтвердила перевод незаметно.
Вот и покупай после этого комуникаторы и прочее :(
Теперь на безопасностью голову буду ломать
Никогда мобильный не был подключен к компьютеру.
Возможно — что стырили мой код активации enum. Не знаю — достаточно ли его.
Да, достаточно — на его основе «шифроблокнот» енума пашет. Я сразу стираю нафиг письмо с этим кодом — проще его перезаказать.
Я сейчас систему защиты для wm делаю, ибо «спасение утопающих — дело рук самих утопающих». Ибо самим wm похоже насрать на безопастность кипера.
Сочувствую тебе Маул, теперь придется как минимум 2 месяца восстанавливать кошелек… так как саппорт ВМ отвечает как правило раз в сутки или через сутки…
вообще, сейчас эпидемия какая-то пошла на взломы, вот например одного блоггера тоже хакнули
там в сообщении есть несколько ссылок на форум где описывают случаи кражи, есть над чем задуматься…
Да уж, печально. У меня тоже раньше был случай с WM, только сумма была гораздо меньше. Щас пользуюсь только Яндекс.Деньги, на WM возвращаться пока боюсь…
Мои соболезнования, чуть более 500 у меня недавно заблокировали. При этом мог войти в кошелек и посмотреть, позже перестал подходить пароль. Теперь ожидаю результатов письма с нотариально заверенными данными.
У меня вот тоже увели 18 апреля почти 3000 баксов. Сняли блокировку по IP, взломали ящик, увели сумму, сменили кошельки. Две недели занимался разблокированием. ПРи этом стоял Avast бесплатный. ПРоверка Dr Web Cure It обнаружила 7 троянов. Так что стоит задуматься о защите.
Важно понимать, что защита через Enum гарантирует безопасность только в том случае, когда вы скачали java или windows mobile приложение на свой телефон сразу же, минуя пересылку по электронной почте, сохранения его на комп. В остальных случаях ваш JAR могут увести и пользоваться им.
То есть можно поставить суперсложный замок на супербронированную дверь, а ключ хранить под ковриком у входа. Тогда гарантированно броня не спасет. Я в ближайшее время опишу в своем блоге процедуру восстановления доступа к кошельку, способ дополнительной защиты, а также опишу свой опыт взаимодействия с «отделом К» МВД, который пытается помочь найти деньги.
А еще рекомендую почитать статейку Криса Касперского в журнале Хакер про уязвимость WebMoney. Взломать ее достаточно просто, подсадив трояна.
Я скачал java на свой телефон сразу же, минуя компьютер!
То что украли в у вас деньги это вина WebMoney, потому что как вы говорите у вас стояла enum авторизация на каждый платеж через мобильный телефон. то увести деньги невозможно без вашего мобильного, а если увели значит это баг в их системе. Идите к ментам, говорите если вернут — пол суммы их. Они может и эти деньги не найдут, но найдут на кого списать…
Webmoney тут не причем. Как выясняется, алгоритм получения ответного числа в режиме «ВОПРОС-ОТВЕТ» ENUM приложения одинаковый для все мидлетов (читайте К. Касперского в журнале Хакер). Меняется только число-ключ, которое уникально для каждого мидлета. Его можно подобрать, имея пару правильных входных комбинаций и ответного числа. Если на компе сидит троян, он легко может отслеживать содержимое полей текстового ввода, куда вводятся сумма, кошель получатеся, входное число и куда пользователь вводит ответное число. Их благополучно транслирует хакерам и все. Те включают переборщик и получают ту самую вашу константу. В общем, главное здесь — троян на машине. А для тех, кто активно серфит в сети — избежать троянов практически невозможно.
Сижу читаю комментарии и знакомый пишет, что не может зайти в свой кошелек.
Данил что не говори, жалеть тебя не хочу, а вот в ментовку пойди заявление накатай, вдруг если поймают пусть срок прибавится :)
Хорошо, что я денег практически на вебмоней не держу….. Мне наличка надежней или в банке ;)
Конечно если для тебя 20к$ это пустяковые деньги тогда едь на концерт и отдыхай…. называется не парься))))
Сочувствую… Вам надо подумать об улучшении безопасности и больше средств хранить в банке. Кстати, антивирус у вас какой?
У меня пока доход в интернете не очень большой. Я делаю так: нарегистрировал много мини-киперов на неизвестные e-mail’ы, и распределяю по ним деньги. Больше нескольких тысяч рублей в одном кипере не храню.
Но вам, конечно, подобное не подойдёт — и доходы огромные, и расходы: домены, хостинги, продвижение проектов.
Мне кажется, способ увода прост.
Зашли на какой-то протрояненный сайт со сплойтом, незаметно подгурзился webmoney-троян.
Сам же сделал все операции пол выводу денег.
Вспомните хотя бы знаменитого кактуса, написавшего такой троян — он увел много десятков тысяч долларов. Правда, его потом посадили, но это другая история.
Мне интересно, как была обойдена идентификация по телефону — но это явно какой-то баг в их системе, который и использует троян.
Такие трои, кстати, на черном рынке стоят около 2-3 тысяч долларов.
Что интересно — переводы были — когда мой компьютер был выключен.
Соответственно, это не тот случай — когда кто-то включает webmoney и трой сам все делает.
Скорее всего у тебя слили образ кипера в памяти, потом он уже патчится на окружение компа вора и тот уже спокойно переводит денежку куда надо.
А при выключенном может перевести деньги?
Ну и да, описание троя, обходящего активации по телефону и так далее
WM Inside
WebMoney Grabbing System
Программа предназначена для получения доступа к счетам пользователей WebMoney Keeper Classic.
При авторизации пользователя в системе (входе в кипер) программа грабит все необходимые авторизационные данные и отсылает на сервер. Никаких подмен номеров кошельков в буфере обмена, распознавания капч, программного нажатия кнопок, социнженерии и прочих «детских» методов. Вы сами сольете титульные знаки, когда посчитаете нужным. Не требуется доступ к мылу пользователя для активации. Всю необходимую инфу об оборудовании и системе пользователя трой собирает и отправляет на сервер.
Написан на ассемблере. Размер билда: 9 кБ (Файл несжат).
Каждый билд криптуется уникальным ключем. (В будующем планируется полиморф).
Работа троя невидима для фаерволлов. (Тестировался с KIS 2009, последним OutPost и последним ZoneAlarm на дефолтных настройках).
В хороших отношения со всеми известными антивирусами. (VirusTotal: 0/39).
Работа происходит следующим образом.
После запуска ЕХЕ, трой устанавливается в систему (при наличии в ней WebMoney Keeper Classic) и самоудаляется. При следующем входе пользователя в систему WebMoney (при вводе WMID и пароля) сграбленная инфа отправляется на сервер, после чего трой самоудаляется.
К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer’e по каждому ВМИДу, непосредственно оттуда она может импортироваться методом Copy+Paste в клиент (либо можно скачать и сохранить в файл).
Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные). Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании). Этим достигается «прозрачный» вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент имеет приятный и интуитивно понятный графический интерфейс, ра