8 Май

Взлом WebMoney

Электронная валюта

Спонсор сладкого месяца – PromoHeads PPC.
Оплата за каждый клик, стабильнее заработка не придумаешь.


В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт – у меня стояла enum авторизация на каждый платеж через мобильный телефон.

Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.

Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?

Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.

Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ.

webmoney

Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы – не было никаких проблем. До этого момента.

Сомневаюсь, что получится вернуть эти деньги. Ибо – каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню – чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.

Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:



Я: «Что мне делать – меня обокрали – бла-бла-бла».

Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»

Я: «Ну, хорошо, давайте.»

Она: «Назовите ваш адрес, e-mail, телефон.»

Я: «… называю …»

Она: «Неправильно!»

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры>pupsik@yandex.ru». Думаю про себя – кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.

Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»


Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?

Что сейчас делать – я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать – и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.

К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка – который сидит через MacBook Pro на необновленном Windows XP.

Так вот – этот придурок – я.

Сейчас, наверно, нужно надеть розовые очки и начать отдыхать. За последние пару лет вообще не отдыхал. В буквальном смысле. Даже в выходные редко. На самом деле – когда все идет успешно – тогда и отдых особо не нужен, ну, некоторым типам людей. А вот когда вас начинают ломать, обкрадывать и иметь – уже тогда нужен отдых.

Кстати, недавно купил себе билетик на концерт Принса в какой-то французской глуши. Ради Принсика я готов и говном измазаться среди пьяного быдла на фестивале. В розовых очках это еще ничего.

Посмотрите – как про Принса снимали фильм: 1, 2, 3, 4. А потом тут отпишитесь – что думайте. Я буду ждать, все равно уже делать нечего.

12345 - оценить запись.
Loading ... Loading ...

Понравилась статья? Хотите отблагодарить автора?
Тогда подпишитесь на блог через RSS, e-mail или Twitter.

Комментарии 397

  1. Павел Воронович

    Я стал богаче почти на 20к$)))

    • m25

      Жаль, что не хабр, щас бы заминусовали

      • almazik

        Вы на улицу выйдите, там солнце, природа, свежий воздух. А то вы все со своей кармой с ума сошли совсем.

    • Дмитрий

      Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini.
      ——————–

      В этом ключ как взломали – что вы делали с сообщениями об авторизации мини?
      Мини это дополнительный метод авторизации, если его подключить, то можно проводить платежи через сайт. Для его подключения надо получить ссылку на кипер, перейти на нее, и, как обычно это бывает, раза два-три нажать «ок» не читая, что пишут об ограничениях, довериях и опасностях.

      Если это был такой случай, то говорить что взломали вебмани так же павильно, как если бы говорить что взломали дверь с самым лучшим в мире замком, позвонив в нее и представившись социальной службой, на что хозяин открыл бы ее.

  2. Root13

    Шанс вернуть деньги есть всегда, я вот вернул, правда у меня была не такая большая сумма, мне просто повезло в том, что WMID вора уже был заблокирован, моя сумма у него лежала на WMID, но сделать он с ней нечего не смог, троянская программа продолжала работать, вообщем итог почти 3,5 месяца ожиданий и все вернул.

    P.S. А вообще эти придурки работают быстро и как правило по схеме WM->АльфаБанк :(

    • UTushino.ru

      Даниил, не падай духом — это сейчас может стать причиной того, что многое просачкуется.

      Это — вполне полноценное ограбление. Твоя задача сейчас — обратиться в правоохранительные органы, как говорится, по полной программе и со всей серьёзностью вопроса.

      Когда к ним придёт запрос о деталях транзакции из соответствующего управления, они уже не будут просить звонящего назваться пупсиком, а забегают гораздо быстрее.

      Дополнительно освещай ход дела на популярных порталах типа Хабра и т.п. — это замотивирует WM более активно содействовать разрешению инцидента.

      И в любом случае, какое бы ты решение не принял, напиши пожалуйста о том, что ты делал, как прошло, что сказали ВМ по поводу своей «сверх-безопасности» и т.п.

  3. *Spiner

    Не переживай, все устаканится

  4. NIM

    Для webmoney и других финансовых операций нужно иметь отдельный ноут или нетбук какой нить, с максимальной защитой. Не подсоединять его по локалке и выходить через него чисто для совершения транзакций.
    Ну и мыло у него должно быть не общедоступное.

    В любом случае, проблемам надо радоваться – они делают нас сильнее и умнее :)

    • Роман Настенко

      Я вот использую виртуальную машину из под Линукса специально для этого.

    • Samborsky

      Нахуй отдельный ноут, что за цирк. Ставите VMWare и работаете спокойно.

      • NIM

        Ну-ну, а файлы виртуальной машины не на затрояненном вжопу компе стоять будут?

        Когда речь идет о сохранности полляма и более, потратиться на нетбук в 10-15 к рублей думаю не проблема

      • Александр

        Вообще-то с некоторого момента WM запретили ставить Classic на виртуальные машины.

        P.S. У самого 2 месяца назад увели около 200$. Причем ни запрет на IP, ни активация не защитили.

        • Megos

          Ничего подобного. 2 недели назад еще все работало на виртуалке. Сейчас скорее всего тоже работает, но к счастью, избавился от Макбука и теперь виртуалка не нужна.

    • ШАНС-ON

      Нахер отдельный ноут? Ломают уже давно не путем подсовывания троя на порносайте, а гораздо грамотнее. Угоняли и на отдельных ноутах.

    • boriska

      Дорогие мои! Нахрен ноут, нахрен нет, нахрен вообще какие то программы! Старый, добрый, испытанный способ защиты виртуальных бабулек: используем допотоп типа типа SE К300, и оперу, лучше 4, а сайт вэбмани мини. Хер какой хакер узнает ваш пароль.

  5. Supaman

    Очень жжеско с вами поступили. А телефонный разговор вообще поразил – походу в саппорте роботы сидят…
    Ну а разве проследить до конца деньги не как? заява ментам и все такое? Вообще выходы есть из таких ситуации?

    • MaulNet

      Заявка ментам – это лучше в анекдот.

      Да конечно арбитраж – рано или поздно – сообщит логи всякие. Но толку то?

      • Duna

        Ну как сказать. За 20К баксов можно в принципе и дать денег ментам немножко, чтобы простимулировать их работу (как минимум это позволит отправлять запросы в нужные места). Может и поможет.
        Вообще, нужно хотя бы узнать конечный маршрут денег. Если деньги ещё в России, то вернуть их скорее всего можно. Нужно желание и понимать, что часть из них придётся отдать при возвращении.
        Безвыходных ситуаций не бывает, так что не стоит расстраиваться.

        Мне правда очень интересно, как взломали?

        • MOBBI

          Согласен, стимуляция ментов отлично работает. 30-50% если им предложить – могут зашевелиться.

      • Кирилл

        наши правоохраниетльные органы имеет охеренных специалистов, которые могут отиметь таких хакеров куда захотят, было бы у них желание

        • Elf

          Прям как дети. Да ни хера менты ничего не сделают, меньше дебильные сериалы смотрите. Если хакер не любитель, то …
          Зато, есть реальный шанс для Маула завести себе крышу, если ментов «прикормить» ))

          • Алексей

            Найдут с полпинка. Стандратная сумма «премии» 20 %. В этом случае выше крыши. Они ещё с хацкеров поимеют и палку заработают

          • alex

            нехуй пиздеть. все наши менты могут, ЕСЛИ хотят. по крайней мере, украинские точно. знаю изнутри ;)

      • Николай

        >> Заявка ментам – это лучше в анекдот.

        Извини, но ты дурак, что так думаешь. Есть специальные службы по работе с такими преступлениями, им Вебмани прдоставляют любую информацию об операциях, более того, выследить мошенника по следам в WM они могут.

        • Zoldat

          И что тебе, менты узнать помогут? Бабки, наверняка, сразу же и вывели – карта в банкомате оформлена на бомжа… Это будет для тебя полезная информация?

          А вот светануться с такими доходами можешь, где не надо. Те же менты тебя ещё и в реале потом грабанут.

      • Сергей

        Ты не прав у меня сперли так же вот веб мани – только я не зассыкал и не заплкал как девочка, а именно пошел в куда надо в течении 7 дней человек был найден – как – примерно предполагаю – а вот тот кто спер – этапом уже я думаю скоро поедет… – Так что смело иди и пиши – только не в отделение милиции, а нужные органы – если надо напиши на почту я тебе расскажу куда.

    • allmoney.ws

      Вы ещё саппорт Qiwi не слышали :D

  6. samcram

    После того как запустили wm mini появилось много мошеннических схем. Система как я понимаю еще не обкатанная, вот люди ей и пользвуются.

  7. Ya

    Мда, пиздец какой-то… Остается только посочувствовать.

    А специалисты по безопасности как прокомментировали наличие уязвимости и возместили ли они что-нибудь?

  8. bosha

    Комп тормозил вероятнее от трояна или руткита. «Копировать весь хард» дело не благодарное, и не нужное. Обычно сидит маленький троян, и ему удалённо хакер даёт команды. Слил ключ\пароль или как авторизация происходит. А телефон на который приходит код подтверждения на вывод можно сменить? И будет ли при этом приходить уведомление или требоваться подтверждение со старого номера? Если нет, то вполне понятно как собственно увели всю сумму…

    Кстати в MacOS конечно по проще чем в WinXP с вирусами и троянами, но они там тоже есть. Собственно как и в Linux’ах. В любом случае: если кому-то надо было взломать, какая бы операционная система не была, в ней всегда есть дыры, и в итоге её сломают.

  9. inlanger

    Никогда не понимал людей, которые держат большие суммы денег на вебмани. Я понимаю, держать какой-то запас на оплату серверов, доменов и т.д. Но для таких сумм как 20к баксов есть банки. Как бы там не бушевал кризис и другие глобальные катастрофы – банки будут надёжнее любых вебманей.

  10. -xXx-

    Так ведь вывели вроде на персональный аттестат, которому 7 лет. Там все данные подтверждены. Разве ничего сделать нельзя?

  11. Михаил

    Что то вебмани не надежные стали, у меня знакомого на 6000$ обули.

  12. OnArs

    Маул, какой антивирус у тебя?

    P.s. Руки не опускай! Всё будет по другому, но не плохо полюбому ;)

  13. Палю тему

    Воровали около 80 баксов, пару лет назад. Деньги исчезли на глазах, просто сглючил кипер и закрылся. Зайдя увидел что денежки уплыли.
    Деньги обменяли быстро через обменник, в какую не очень популярную валюту, суппор вебмани только развел руками указав на обменник.
    Обменник, фио товарища с украины сообщили. Обратился к юристу, тот к ментам не советовал ходить… почему, можете почитать недавний пост на хабре, про то как у нас менты с подобными случаями работают…

  14. antweb

    у ментов возникнет хороший вопрос – откуда столько денег? если сможете грамотно объяснить они конечно займутся. А вообще webmoney стоит задуматься – довольно часто тырят деньги, а они по сути ничего не делают. Может это они сами?

  15. Андрюха Воробьев

    Подобное заставляет задуматься
    Почему то есть люди которые не хотят зарабатывать, а воруют
    Незнаю, наверно при таких оборотах стоит задуматься об особой архитектуре хранения средств
    Например: должно быть много WMID: один хранилище, один расчетный и шуки 2-3 промежуточных
    Все WMID’ы расположены на отдельном подключении к интернету, на разных пк и на пк стоят разные операционные системы + эти компьюетры подключены к интернету только на короткий момент расчета
    таким образом, чтобы перевести деньи из хранилища на расчетку нужно провести платеж нескольким идентификаторам.
    Способ конечно слишком фанатичный, но гемора взломщикам прибаит, в случае взлома кошельков
    и думаю лучше переплачивать комиссии, чем потом терять такие большие суммы

    • semenov

      Параноики рыдают от зависти

      • Андрюха Воробьев

        когда речь идет о крупных суммах, то распредление денег и введение промежуточных кошельков думается мне весьма неплохой способ

        • Олег Артемьев

          нахера все эти танцы с бубнами?? заводите себе ИП и открывайте р/с в банке. получайте белый доход, платите 6% и живите спокойно с БЕЛЫМ, подтвержденным доходом. уж из банк клиента утянуть куда сложней.

      • игорь

        я не параноик и не завидую этим кто украл. но пожалуйста подскажите как заработать немножко денежек в интернете. я инвалид и нужны денежки на лечение.раньше занимался стройкой а таперь сижу дома.

  16. Павел

    Мда, пиздец конечно. Но этого стоило ожидать, если каждый второй школьнег знает о твоих доходах.

  17. Nickotoid

    А enum я так понял действует довольно тупо=\
    До сих пор удивляюсь почему WM не введут подтверждение перевода через мобильный телефон…..

    • MaulNet

      Так у меня и было подтверждение перевода через мобильный телефон! Специальная джава программа стояла на телефоне.

      • Nickotoid

        Я немного про другое, чтобы код генерировался не на мобиле, а просто высылался в виде смс на телефон.
        И вообще сам давно посматриваю в сторону eToken, стоит попробовать раз enum одна большая дырка…

        • MaulNet

          Мне тут рассказывают – как хакеры смски перехватывают.

          • Nickotoid

            Ну имхо перехват смс это где-то на грани фантастики и спецслужб. Скорей всего максимум что сейчас возможно это простой вирус/софт для смарта, по типу рекламируемых смс шпионов.

          • Duna

            А можно про это поподробней?

          • Кирилл

            нее, простой хакер хрен перехватит смс, а вот если перехватит, то его с помощью ментов и оператора, можно будет вычислить и наведаться к нему

        • SEOblondinka

          Nickotoid пишет:
          >>Я немного про другое, чтобы код генерировался не на
          >>мобиле, а просто высылался в виде смс на телефон.

          А разве енум не так работает?
          При заходе в Кипер пишется: «Вам отправлено СМС в котором указано число-ответ», затем в течении минуты приходит СМСка с этим числом. Никакого джава приложения на телефоне нет по причине того, что телефон, используемый для входа в Кипер очень устаревшей модели, там в интернет то доступа вроде нет даже.
          Мда.. После взлома Кипера без енума, начав пользоваться енумом немного успокоилась и уже начала чувствовать себя в безопасности. Опять надо начинать бояться? (((

          • AbrahamLinkoln

            Давно хочу узнать, как активировать SMS c вопросом-ответом в enum. Расскажите, как это сделать.

        • Dellirium

          Если надумаете купить себе eToken pro 64k – обращайтесь ко мне на мыло (mac.life@yandex.ru) – мне тут по случаю целая коробка перепала – распродаю подешевке (1000 руб.+почтовые расходы).

      • Rozpa

        А, возможно, дыра – джавик на мобиле, + винда ХП к которой, скорее всего, была подключена мобила в какой-то момент и перенесен вирь на телефон

        комп хорошо просканили, нашли пробелы в защите, загрузили вирь на мобилу, та подтвердила перевод незаметно.
        Вот и покупай после этого комуникаторы и прочее :(

        Теперь на безопасностью голову буду ломать

        • MaulNet

          Никогда мобильный не был подключен к компьютеру.

          Возможно – что стырили мой код активации enum. Не знаю – достаточно ли его.

          • Роланд Чанишвили

            Да, достаточно – на его основе «шифроблокнот» енума пашет. Я сразу стираю нафиг письмо с этим кодом – проще его перезаказать.

            Я сейчас систему защиты для wm делаю, ибо «спасение утопающих – дело рук самих утопающих». Ибо самим wm похоже насрать на безопастность кипера.

  18. Romano

    Сочувствую тебе Маул, теперь придется как минимум 2 месяца восстанавливать кошелек… так как саппорт ВМ отвечает как правило раз в сутки или через сутки…
    вообще, сейчас эпидемия какая-то пошла на взломы, вот например одного блоггера тоже хакнули http://seo-newbie.ru/2010/04/bezopasnaya-rabota-s-webmoney/
    там в сообщении есть несколько ссылок на форум http://gofuckbiz.com/ где описывают случаи кражи, есть над чем задуматься…

  19. Вадимон

    Да уж, печально. У меня тоже раньше был случай с WM, только сумма была гораздо меньше. Щас пользуюсь только Яндекс.Деньги, на WM возвращаться пока боюсь…

  20. Андрей Гусаров

    Мои соболезнования, чуть более 500 у меня недавно заблокировали. При этом мог войти в кошелек и посмотреть, позже перестал подходить пароль. Теперь ожидаю результатов письма с нотариально заверенными данными.

  21. mnemonic

    У меня вот тоже увели 18 апреля почти 3000 баксов. Сняли блокировку по IP, взломали ящик, увели сумму, сменили кошельки. Две недели занимался разблокированием. ПРи этом стоял Avast бесплатный. ПРоверка Dr Web Cure It обнаружила 7 троянов. Так что стоит задуматься о защите.

    Важно понимать, что защита через Enum гарантирует безопасность только в том случае, когда вы скачали java или windows mobile приложение на свой телефон сразу же, минуя пересылку по электронной почте, сохранения его на комп. В остальных случаях ваш JAR могут увести и пользоваться им.

    То есть можно поставить суперсложный замок на супербронированную дверь, а ключ хранить под ковриком у входа. Тогда гарантированно броня не спасет. Я в ближайшее время опишу в своем блоге http://www.greg.su процедуру восстановления доступа к кошельку, способ дополнительной защиты, а также опишу свой опыт взаимодействия с «отделом К» МВД, который пытается помочь найти деньги.

    А еще рекомендую почитать статейку Криса Касперского в журнале Хакер про уязвимость WebMoney. Взломать ее достаточно просто, подсадив трояна.

  22. Bra1n

    То что украли в у вас деньги это вина WebMoney, потому что как вы говорите у вас стояла enum авторизация на каждый платеж через мобильный телефон. то увести деньги невозможно без вашего мобильного, а если увели значит это баг в их системе. Идите к ментам, говорите если вернут – пол суммы их. Они может и эти деньги не найдут, но найдут на кого списать…

    • mnemonic

      Webmoney тут не причем. Как выясняется, алгоритм получения ответного числа в режиме «ВОПРОС-ОТВЕТ» ENUM приложения одинаковый для все мидлетов (читайте К. Касперского в журнале Хакер). Меняется только число-ключ, которое уникально для каждого мидлета. Его можно подобрать, имея пару правильных входных комбинаций и ответного числа. Если на компе сидит троян, он легко может отслеживать содержимое полей текстового ввода, куда вводятся сумма, кошель получатеся, входное число и куда пользователь вводит ответное число. Их благополучно транслирует хакерам и все. Те включают переборщик и получают ту самую вашу константу. В общем, главное здесь – троян на машине. А для тех, кто активно серфит в сети – избежать троянов практически невозможно.

  23. Андрей Гусаров

    Сижу читаю комментарии и знакомый пишет, что не может зайти в свой кошелек.

  24. freeseo

    Данил что не говори, жалеть тебя не хочу, а вот в ментовку пойди заявление накатай, вдруг если поймают пусть срок прибавится :)

    Хорошо, что я денег практически на вебмоней не держу….. Мне наличка надежней или в банке ;)

    Конечно если для тебя 20к$ это пустяковые деньги тогда едь на концерт и отдыхай…. называется не парься))))

  25. MIHAO-RIPN

    Сочувствую… Вам надо подумать об улучшении безопасности и больше средств хранить в банке. Кстати, антивирус у вас какой?

    У меня пока доход в интернете не очень большой. Я делаю так: нарегистрировал много мини-киперов на неизвестные e-mail’ы, и распределяю по ним деньги. Больше нескольких тысяч рублей в одном кипере не храню.

    Но вам, конечно, подобное не подойдёт – и доходы огромные, и расходы: домены, хостинги, продвижение проектов.

  26. WildShaman

    Мне кажется, способ увода прост.
    Зашли на какой-то протрояненный сайт со сплойтом, незаметно подгурзился webmoney-троян.
    Сам же сделал все операции пол выводу денег.
    Вспомните хотя бы знаменитого кактуса, написавшего такой троян – он увел много десятков тысяч долларов. Правда, его потом посадили, но это другая история.
    Мне интересно, как была обойдена идентификация по телефону – но это явно какой-то баг в их системе, который и использует троян.
    Такие трои, кстати, на черном рынке стоят около 2-3 тысяч долларов.

  27. MaulNet

    Что интересно – переводы были – когда мой компьютер был выключен.

    Соответственно, это не тот случай – когда кто-то включает webmoney и трой сам все делает.

  28. WildShaman

    Ну и да, описание троя, обходящего активации по телефону и так далее

    WM Inside

    WebMoney Grabbing System

    Программа предназначена для получения доступа к счетам пользователей WebMoney Keeper Classic.

    При авторизации пользователя в системе (входе в кипер) программа грабит все необходимые авторизационные данные и отсылает на сервер. Никаких подмен номеров кошельков в буфере обмена, распознавания капч, программного нажатия кнопок, социнженерии и прочих «детских» методов. Вы сами сольете титульные знаки, когда посчитаете нужным. Не требуется доступ к мылу пользователя для активации. Всю необходимую инфу об оборудовании и системе пользователя трой собирает и отправляет на сервер.

    Написан на ассемблере. Размер билда: 9 кБ (Файл несжат).
    Каждый билд криптуется уникальным ключем. (В будующем планируется полиморф).
    Работа троя невидима для фаерволлов. (Тестировался с KIS 2009, последним OutPost и последним ZoneAlarm на дефолтных настройках).
    В хороших отношения со всеми известными антивирусами. (VirusTotal: 0/39).

    Работа происходит следующим образом.
    После запуска ЕХЕ, трой устанавливается в систему (при наличии в ней WebMoney Keeper Classic) и самоудаляется. При следующем входе пользователя в систему WebMoney (при вводе WMID и пароля) сграбленная инфа отправляется на сервер, после чего трой самоудаляется.
    К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer’e по каждому ВМИДу, непосредственно оттуда она может импортироваться методом Copy+Paste в клиент (либо можно скачать и сохранить в файл).
    Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные). Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании). Этим достигается «прозрачный» вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент имеет приятный и интуитивно понятный графический интерфейс, работа с ним осуществляется «в два клика» – Log-Viewer: Ctrl+C; Client: «Import»,Ctrl+V,»Run Keeper» – и Вы уже на нужном счете.
    Клиент с Кипером можно запускать и на виртуальной машине – поскольку инфа об оборудовании подменяется, сервер WebMoney не узнает, что Кипер запущен на виртуальной машине.
    Важная особенность – клиент имеет возможность соксификации Кипера. Для этого используется прокси-движок известной программы FreeCap. Вам не нужно запускать Кипер из FreeCap’a, в клиенте включаете опцию «Use FreeCap» и при запуске Кипера его соединения будут пущены через сокс, задаваемый в FreeCap’e (а в нем можно задавать как Socks 4/5, HTTP Proxy с авторизацией или без, так и цепочки из соксов). Поскольку Кипер передает на сервер локально определяемый IP адрес, то рекомендуется также использовать VPN (а также для безопасности). Сграбленная инфа может импортироваться и экспортироваться в/из клиент(а) как в виде текста (непосредственно из Log-Viewer’a), так и в виде файла, который может быть скачан из того же Log-Viewer’a или сохранен из клиента.
    Работает с Кипером версии 3.7.0.1 (текущий), 3.6.0.6 (предыдущий), возможно и с другими (тестировалась только с указанными).

    Цена билда 100 WMZ.
    Билд делается индивидуально на Ваш хост (куда будут отправляться логи).
    Незначительные обновления бесплатно.
    При необходимости производится чистка от АВ – 15 WMZ.

  29. nubic

    если вебманя не помогут, пиши заяву, сумма немалая, отдел К разберется :D

  30. Andy

    MaulNet
    – антивирус стоял?? – какой?

      • Илья

        раньше тоже пользовался касперским, но после того, как нашел на жестком пару вирей и трояна – перешел на аваст + раз в неделю кьюрит

        вообще, обойти антивирус и файрвол легко и мало что от этого спасет…

        кстати, идея использовать для платежей отдельный ноут при таких суммах на счете не лишена здравого смысла

  31. Андрей

    Что там с новым движком для http://manchester-united.ru/? Давно уже ты про него писал…

  32. Gospodin-K

    Обратите внимание на тех людей кто вас окружает, как в мире так и в сети … наверняка многим из них вы нужны только для достижения своих корыстных целях, а вы наверное наивно полагаете что окружены исключительно надежными друзьями. Измените среду в которой живете или она изменит вас.

  33. Andy

    kis – 2010 ??
    если да то плохо (( такойже стоит

  34. Kostya

    Привет Маул. Сочувствую тебе конечно. Была у меня подобная ситуация, сумма только поменьше была. Оплатил кое что, вышел с инета на 10 минут, обратно захожу на кипер денег нет у меня шок. Написал сразу в сапорт вебмани, они развели руками. А деньги были выведены в одну из букмекерских контор (говорить небуду) и казино левое. Вот так. Каспер тоже стоял и все платежи вебмани через телефон подтверждались.
    Что то вебмани плохо работает последнее время…

  35. coolurik

    Мои соболезнования Маул, WM всегда отличалась своей «быстрой» помощью пользователям в таких ситуациях, надеюсь все разрешится хорошо и деньги вернут.

  36. Александр

    MaulNet
    А в последнее время Вы пользовались самим кипером или операции шли через енум? те классик запускали?

  37. Шайда

    Сочувствую, Даниил! :(
    Желаю успешного разрешения ситуации.

    P.S. Распиарить надо этот случай.

    Сам большие суммы не держу в WebMoney.

  38. WMTpro

    MaulNet, файл 337227559467.init есть сейчас на компе?

  39. LeeAlex

    Думаю причину нужно искать не в технических особенностях того или иного оборудования, а в себе. Хороший повод задуматься о своих поступках и образе жизни. Я считаю что большинство проблем носят не технический характер, а духовный. Все, что с нами происходит в жизни есть результат наших действий/бездействий. Маул, взгляните на эту проблему иначе, не так как это делают люди на уровне рефлексов. Может быть эта ситуация это тревожный звонок, несущий предупреждение? В общем думайте шире. Надеюсь выразился достаточно понятно.

  40. Настя

    Даниил, я искренне сочувствую вам! Никогда не читала ваш блог, но тут муж говорит: «Ничего себе! У Маула взломали вебмани!» Прочитала все. Очень жаль. Но я уверена, что у вас все наладится. Вам может действительно нужно отдохнуть. Благодаря вашей статье реально задумалась о защите своего кошелька. Удачи вам во всем.

  41. Gospodin-K

    Все пишут деньги, деньги вернуть и все будет хорошо, тогда сразу счастье настанет. Проблема долеко не в этом, как я понял из сказанного, сегодня украли, а завтра что будет, это же не первый случай. смотрите в корень, ищите причину, смотрите шире.

  42. ipv6

    может есть доверенные wmid у тебя и через них произвелся вывод?
    сочувствую :((((

  43. Алексей

    Месяц назад увели 130 тыс wmr.
    На пасху, т.е. когда комп выключен был и я отдыхал.

    Очень смешной вывод получился. Деньги почти все по цепочке выводились на форекс компанию mtforex. В компании долго жевали жевали, потом все таки сказали, что увы все деньги проиграны. Просил компенсацию, меня проигнорировали.
    Думаю эти ребята как то связаны с похитителями. Сейчас с ними идут серьезные разборки правоохранительных органов.

    Так что вывести в нал. 20к не так уж и просто после принятия новых правил на вывод wm.

    А вообще предположение что ноги растут из бывших сотрудников wm, которые отлично знают архитектуру своей системы.

    • Mtforex.com

      Уважаемый Алексей,
      По первому требованию правоохранительных органов мы предоставим всю имеющуюся у нас информацию касательно данной ситуации. На сегодняшний день таких запросов не поступало.
      В случае кражи кошелька обращаются в Арбитраж Webmoney, а не требуют «хоть какой-нибудь компенсации» от третей стороны. Вы потеряли эти деньги из-за невыполнения требований по обеспечению безопасности своего кошелька.
      Если бы в момент Вашего обращения на данном торговом счете были средства, мы бы его заморозили до выяснения всех обстоятельств данной ситуации.
      Впредь советуем Вам надлежащим образом хранить пароль от кошелька и соблюдать все условия безопасности.

      • Alexandr1

        Какие жесткие ребята то ) Их в отмывании денег могут обвинить, а они еще и на потерпевшего наезжают.

  44. Сетевой Сектант

    C такой украденной суммой денег нужно идти в правоохранительные органы и писать заяву, приложив все сканы, описав всю проблему. Если говоришь, что мало кому удавалось вернуть или не удавалось, так попробуй сделать, чтобы удалось. Не надо руки опускать и вздыхать…

  45. Romano

    если злоумышленник уже вывел деньги в реал, то вероятность возврата денег становится ближе к 0%…
    как правило выводят они деньги не на свои данные…

    и вообще что-то Веб-мани со своей супер-защитой меня все больше и больше разочаровывает… такое ощущение что они сами учавствуют в этих кражах, в роли посредников… наверное бред сказал, но все равно как то все тут нечисто… и веб-мани особо не парится по этим кражам, не торопится помочь, типа сами виноваты, сами и копайтесь…

  46. Romano

    Маул, а каким браузером пользуешься? Какая ОС стоит?

  47. Андрей

    Знакомое чувство, только сумма в 10 раз меньше ЯД, писал заявление в милицию, дело открыли но сразу сказали не найдут. В итоги, они дали запрос в ЯД пришел ответ, деньги перевели на вебмани, и потом повсей России переводили, конечно милиция этим заниматся не стала.
    Я спрошивал есть фомилии получателей, да сказали есть, и на этом все.

  48. Арнольд

    Ты молодец, что спокоен. Ничего, все будет хорошо.

    Это еще хорошо, что было всего 20,000. Понимаю, что это тоже очень много.
    Но зато в будущем, когда у тебя будет намного больше, уже ничего подобного точно не случится, потому что будешь уже знать.

  49. Кирилл

    под мак осью нету кипера, только через инет, а про взлом через веб интерфейс я еще не слышал, наверное потому что тогда придется ломать не клиента, а сервер

    а троян можно написать под любую ось, было бы только у хакера-пидора желание

  50. Игорь@Нетович

    Могу только посочувствовать, Маулнетович.
    По поводу этого есть мой пост (сам тоже попался)
    http://runetbusiness.ru/krazha-webmoney-kak-zaschitit-sebya-i-chto-delat-esli-ukrali-dengi/

    Кроме этого есть ОГРОМНЕЙШАЯ тема на серче – если ещё не читал – советую, уже все обговорено там – по размеру как советская энциклопедия:
    http://forum.searchengines.ru/showthread.php?t=469862

    Не может не «радовать» то, что сейчас 8 мая, а все началось ещё с декабря прошлого года. Новые версии вебманей трояну по боку, антиврусники и фаеры – тоже по боку.
    Остается только на себя надеяться. Я для себя вывел формулу безопасности.

  51. Арсений

    Сочувствую. :(

  52. Iceman

    Охренеть можно. WM – одна сплошная дыра теперь. И пока они не введут подтверждения переводов через СМС, ничего не измениться.

  53. Stepan

    Лично я использую кипер классик с авторизацией на телефон, + мыло на собственном сервере и ключи WM на TrueCrypt диске с большим паролем и покдлючаемыми ключами для него (truecrypt’a). Сделал операцию – отключил диск и все. На компе W7+updates, outpost 7, nod32

  54. TRS

    Фейком попахивает.
    если нет – не парься, эти бабки счастья мошенникам не принесут, а ты получишь наамного больше.

  55. Firebadge

    Я после того, как меня взломали и увели деньги в ноябре прошлого года на карточку Приват-банка завёл для кипера отдельную ОС на своём компе- из этой ОС, где я сейчас её не видно. Деньги мне, кстати, вернуть удалось – вовремя заметил и успел связаться с сервисом, через который выводили, и заблокировать их там.

    Ну а в этой ОС можно и по порно- и говносайтом полазить – не страшно – воровать нечего – кипером здесь и не пахнет.

    • Кирилл

      Что за бред? Камп один, венчестер один, как может быть не видно? Ну ты и наивный

      • Firebadge

        Матчасть учи.

        Вообще-то у меня три винта в компе стоит и ещё один на нём.
        Но даже если разделы с ОСями и на одном винте, то без проблем делается так, что одна ОСь другую не видит и наоборот.
        Можно отключить в ОС любой логический диск и он не будет виден.

        • mal

          А ты не думал о том, что как ты в ОС логический диск отключишь, так его вирус и подключит?
          Так что – неотображение диска в системе не означает, что он не доступен вредоносному ПО.

  56. Syava

    Кстати о прошлом посте. Вас не смутил пост от Танатоса
    >Maulnet не поделитесь как Вы свой кошелек, да и вообще пк защищает от атак и вирусов и тд. тп.

    • MaulNet

      Это вроде постоянный комментатор, а вопрос стандартный.

    • tanatos

      Я когда увидел название темы и подумал что она будет имеенно про защиту своих средств от кражи, а не про самую кражу.
      Самой знаменной кражой была у онадверта до сих пор, так там 4 , а тут 17.

  57. HenzO

    Дядя Маул( тоже самое. Тоже друг кинул( на 80к ( с покупкой военника. Теперь я в корне пересмотрел все свои отношения с людьми и с деньгами.

  58. RafRaf

    Сочувствую.. Можно сейчас уже что то посоветовать ТОЛЬКО на будущее.. а именно использовать виртуальные машины типа VMWare или Sun VirtualBox (бесплатная). Сколько троянского КАЛА на наших компьютерах некому не известно. Если антивирусы молчат это ничего не значит. У меня антивирусы на всех компах.. как только в локалку подсоединяю свой ноут сразу ноут начинает общаться со всеми компами в сети. ПРОСТО без причин. причем процесс не останавливается ни на секунду. Антивирусы молчат. (ESET) В результате помогло создать новую учетную запись а старую стереть (на ноуте). Значит что то в реестре было судя по всему. Так что антивири не помогают. Помогут только виртуальные машины, на мой взгляд…

    • Кирилл

      Набор слов и без смысла. Виртуальные машины не помогают, реестр вообще не имеет отношения к поимке вируса или к результату его действия. Антивирусы не борятся с новыми вирусами!!!

  59. Uran

    Блин.. у меня тоже копм тормозит будто оперативку урезали уже как дня 3-4… стоит НОД32

  60. Motsarev

    Жестко ничего не скажешь, деньги не маленькие, но как говорится не стоит отчаиваться.

  61. Bogdan

    тут нечего сочувствовать, всегда надо думать своей головой и деньги нефиг хранить в WM

  62. RodgerFox

    Ох… как мне вас жалко, сочувствую!! напишите в хабр мб дадут хороший совет и в прокуратуру, обяазтельно. вебмани должно будет зашивилиться.
    макбук и винда, Брр… зачем? ведь ПО для мак стоит на порядке дешевле и качественней. простите сильно затронула тема мак и винда, безумно хочу накопить себе на такой ноут)
    Но о краже напишите в праваохранительные органы обязательно. и на хабре если есть знакомый с акком, пусть напишит обязательно помогут) удачи..

  63. search-bot.net

    Грустно. Даниил, а блокировка по IP у вас стояла? (Если стояла, а деньги всё равно увели, это серьёзный показатель «безопасности» WM)

  64. MaulNet

    Арбитраж ответил – деньги вывели из системы через обменник, отправили какой-то запрос в обменник. Не знаю – есть ли еще шансы.

  65. Перспективный блоггер

    Маул, не отчаивайся, за такие суммы стоит побороться, а вернуть их точно можно! У автора onadvert.ru, по-моему, тоже стырили 4К баксов месяца 2 назад. Там ему в комментах очень много дельных советов дали и историй рассказали о том, как отдел К такие дела раскрывал. Его блог сейчас лежит, но, я думаю, ты с автором найдешь как связаться. И иди в милицию, за такие суммы нужно НАЙТИ И НАКАЗАТЬ! А кто поставит себе цель, сам знаешь, обязательно ее добьется! Задайся целью и иди дрючь воров! Тем более здесь, я вижу, много кто тебе помочь готов.

  66. Horse of coarse

    После того, как у меня таким же макаром увели 10 000 рублей, на вебмани вообще крупные суммы не храню и никому не советую.

    Кстати, почитайте вебмани форум, я думаю у вас всякое желание отпадет доверять вебмани, какие бы они системы защиты не придумывали, достаточно того, что их саппорт хамит как последние сапожники.

  67. Abdula

    С одной стороны жалко лоха. С другой – так ему и не надо: нечего хранить все бабло в одном кошельке да еще в таком количестве.
    С такими данными он внес себя в группу риска, и хакеры были полными бы кретинами, если бы не преподали бы ему своеобразный урок: «Так делать нельзя!». Урок, правда, обошелся дорого, зато запомнится надолго.
    А про Уиндовс вообще молчу… огромный троян, который специально предназначен для угона паролей и других данных.
    Так что лох сам себя высек.

    • Satan

      У тебя, Abdula, типичная «зековская» логика.

    • Николай

      Главное Abdula сам как-нибудь не окажись таким лохом.

      Меня тоже всегда умиляла способность зеков быть убежденными в своей правоте.

    • Max

      Где-то на хакерском форуме встречался ник Abdula. Возможно чел с той стороны барикады говорит.
      Сейчас задумался о безопасности своего кипера. Если кто знает 100% способ защиты, поделитесь.

  68. Onadvert

    У меня украли 4к уе пару месяцев назад, перевели в обменник и вывели на счет в Альфа Банке, деньги снимает подставное лицо, какой нибудь бедный студент или просто заезжий, для милиции найти его не представляется возможным для них это глухарь.

    Черт с ними с деньгами, меня удивляет то, что какие то мудаки продолжают безнаказанно воровать деньги уже на протяжении несколько месяцев и эти тупые быдло программисты в webmoney не принимают абсолютно никаких мер.

    • прохожий

      > тупые быдло программисты
      надо было нанять элитно-гламурных…
      но не поверишь, результат оказался тем же…

  69. -=FoX=-

    Меня тоже один раз обокрали, правда на 2к рублей, это конечно не 20 тыщ $ но мне было очень неприятно. Ведь понятие больших денег относительно. Тоже написал в сапорт, ответили что то типо ставьте защиту по ip, ставить ещё какуюто херню, смотрите кто снимал в логах бла-бла. Вообщем ничего делать не стал, забил от нежелания возиться. Да и вообще почему я сам должен выявлять мошенников? вм баги вот пусть они и смотрят логи, ищут мошеника, устроняют баги, а не вешаю проблемы на плечи пользователй.

  70. Aktey

    Маул, слышал фразу: «нельзя сидеть под администратором»?
    Почитай статейку http://www.winblog.ru/2007/04/26/26040701.html

  71. Romano

    а вот с Яндекс-Деньгами вроде как спокойнее, там посложнее украсть… или я ошибаюсь?

    • Frezz

      Ошибаешся жоско. Вебмани по сравнению с Ядом просто Форт-Нокс =)))

      Где-то год назад был случай с коллегой по работе. Отдельный нетбук для фин. операций, Дебиан ОС, так деньги ушли. Но удалось вернуть, я не буду раскрывать подробности. Косяк был у Ядов.

  72. Kosyan

    Ты все еще пользуешься виндой? Этот пост с винды написал? Ну тогда жди еще сюрпризов. Умный учится на чужих ошибках, дурак на своих, а лох остается лохом.

  73. freeseo

    По постам, вижу щас будут ловить человек 50 этого умника :) ))))))

  74. МЕГЕДО

    Какая своевременная оказия… И ядентификация тебе массовая, нашествие черных wm-дыр, и законодательная инициатива, и хомячки вона разгорячились и готовы одобрять…

  75. Павел Жуковский

    Все обменники хранят паспортные данные. Причем эти данные должны совпадать с аттестатом.
    Я вот не думал, что enum ломается… у самого стоит такая авторизация.

  76. seregagrankin

    Бля, а я помню пиздец убивался когда у меня 20 крублей стырили. Терпения, и да, все-таки правы комментаторы – надо бороться, но насчет ментов надо тоже еще сто раз подумать…

  77. Сергей

    Хренасе почти 20000$, такое округление на 70 тонн рублей в >

    А по сабжу, зачем держал столько на кошельке?

  78. Momentalno.org

    E-num авторизация от такого не защищает. Схема давно используется – вы даете, как правило через фишинговый сайт, доверие WMID мошенника на управление своим кошельком. Т.е. перевод делается не от вашего WMID, а от другого , которому дается право совершать платежи. См. что у тебя тут – https://security.webmoney.ru/asp/trustlist.asp наверняка ( если не убрали уже) есть левые WMID с помощью которых это и было сделано

  79. Romano

    кстати, странно что злоумышленник пароль не сменил, обычно при уводе денег они это делают в обязательном порядке…

  80. FeAlSe

    С праздником, Даниил! На WM больше 3к$ не держу, всё на карту Сбербанка.

  81. A-Graff

    А каким образом на компе сохранился перевод:)
    Я только что попробовал на ноуте вебмани установить и сделать перевод, у меня этой транзакции на кипере на основном не было. Т.к. данная операция записывается в файле кошельков у Мауля ее не должно было сохраниться…

  82. BOLVERIN

    Если деньги увели и с под ENUMа, то били целенаправлено. Перехватывали коды отсылаемые мобильным, дешефрировали ( а там не такой уж и сложный код) и бомбили. Скорее всего из-за плохой защиты телефона – открытый досут к сине-зубастому и ИК. тут надо полный спектр защиты – максимальные настройки по защите и на кипере (хотя проку от этого маловато даже против автоматического взлома) и на мобильном. в иделае, выходит, надо под это делать мобильный который не светится не перед кем ( а «доброжелатель» из вашего окружения ), не имеет ИК-порта и блютуза, иммет кастрированый функционал который будет поддерживать только енумовский клиент.
    а еще лучше денюжку в безнале держать, хоть это и не всегда удается.
    сам жутко боюсь что могут стибрить деньги со счета и потому недержу сумм больше 100$

  83. MaulNet

    Арбитраж отвечает сутки. :(

    • Romano

      да, отвечают раз в сутки, по выходным не работают… вот и взломали спецом перед праздниками/выходными…
      могут и через сутки ответить… я бодался три месяца таким образом, если сутки прошли и не отвечают, долбите по новой, пишите им, звоните в ТП… хоть они и «роботы» все там, но можно расшевелить

    • NotImplemedted

      Арбитраж отвечает, к сожалению, гораздо дольше.
      А кошель «брали» на выходных по той причине, что поддержка вебманей по выходным «тупит и тормозит» (давно известный факт)., эх… да и персональный аттестат как и вывод на дропа сейчас дело не сложное (не учитывая сам факт взлома).

      Как вариант действий смену «рабочей» платёжной системы не рассматриваете?

    • freeseo

      Да ладно, последний раз когда я им писал, они мне ответили через 5 дней :)

    • m25

      Арбитраж отвечает сутки. :(

      Выходной.

    • ы

      похоже, что это твой самый удачный пост)))
      не понятно только зачем ты хранил такую большую сумму в вебманях, у тебя же ООО, какого черта ты не вывел бабки в банк

  84. Дмитрий

    Да, тяжелый случай, жалко столько денег, считай машину угнали.

  85. Илья Рабченок

    Маул, не парься, всё поправится.
    Арбитраж не поможет, иди в милицию. Милиция тоже не вернет деньги, но поищет.

    Кстати, твой аккаунт забанили на месяц, раньше не разбанят ;(

  86. iii

    Капец! Дона обокрали. ждем фотографии с отрубленными головами тех, кто это сделал!

  87. MIHAO-RIPN

    Ну и арбитраж у них, однако… Что касается ментов, лучше просто так не обращаться. На вашем форуме есть тема, один тоже так обратился и его чуть не посадили. Если есть мент, которому можно доверять, можете обратиться к нему с $, а если нет – лучше не надо. Да и вообще толку от ментов в электронных системах очень мало.

  88. Режиссер киноблога

    Хренова..Сам юзаю enum. Да, страшно в инете деньги зарабатывать) Но что делать..

  89. silvan

    Мда… Я б такие деньги на вэбмани не хранил…

  90. Maxim

    Сочуствую..
    WebMoney вообще стал не надежный, сейчас защититься от вируса, троя очень сложно. Даже популярные антивирусные программы не палят их..

  91. Vivat

    MaulNet, во первых с праздником.
    Только настроение, как я понимаю у нас обоих не праздничное.

    У меня за весну уже 2 раза спирали бабло с Webmoney. Причем суммы тоже были очень приличные. Сразу выводить не могу – потому что нужны в работе.

    Думаю, что лучшим выходом будет извлечь из этого урок, и в другой раз работать по такой схеме:

    1. Иметь отдельный ноут/нетбук для денег (в том числе WM).
    2. Поставить на него отдельный (лучше мобильный) инет.
    3. Поставить антивирус и файрвол. (Хотя, на стационарном компе стоял лицушный kis 2010, но всё равно не помог).
    4. Купить usb`шку eToken Pro и сделать на Webmoney авторизацию по ней (код вводить на виртуальной клавиатуре, чтобы не попасться на клавиатурные перехватчики).

    * Интернет и Webmoney Keeper запускать, только тогда когда нужно сделать какую-либо операцию.
    * Ничего лишнего на ноут не ставить.
    * Ненужные сайты не открывать.

    ИМХО, такой способ поможет на 99,99% защититься от разного рода хакеров.

    MaulNet, что скажешь?

    • Евгений

      … ещё можно хранить свой мозг в банковской ячейке и авторизацию проводить в железобетонном бункере )))
      Пара лет соблюдения таких мер безопасности, и все Ваши кровные пойдут на лечение в «КАЩЕНКО»…

  92. Gooman

    Что за дела? 20 тысяч долларов – это не копейки! Можно в суд смело подавать на компанию, которая владеет Web Money. Пусть они ищут все логи, выясняют, кто переводил деньги, с какого IP.

    • Romano

      да, да… вот почему они эти дыры не могут залатать? уже с того лета таким образом ломают кошельки, обходят всю защиту, любые активации, даже при смене пароля, ничто не спасает… вот есть последние обновления кипера и никаких изменений, как ломали, так и ломают до сих пор… может действительно это дело «бывшего сотрудника ВМ» ?
      когда он программировал всю эту защиту и спецом оставил изъян… а потом уволился и теперь отрывается по полной? а новый программист и не видит этой дыры… и не может ее закрыть? как вам такое развитие событий?

  93. mc

    у меня год назад тоже 12к уводили именно тогда и сложилось впечатление что за этим стоит кто-то кто работает непосредственно в вебмани, где-то в отделе по разработке софта или по безопасности…. Каждый раз когда читаю о подобных случаях лишь все сильнее убеждаюсь в своей теории… Переписываться с арбитражом смысла нет, там горстка законченных идиотов. Что касается обращения в милицию, то имеет смысл если ты четко уверен что ст. 171 УК РФ тебя никак не касается: пишешь заявление в ОВД по месту жительства – там возбуждают дело и после этого подключается УСТМ ГУВД региона, где ты живешь.

  94. DoorMan

    Надо было включить блокировку, когда с левого айпи заходят.
    Там пароль разблокирования приходит на телефон.
    Полезная штука однако

    • Romano

      когда ты лично меняешь, да, приходит… но когда троян оседлает твой кошелек, все меняется без активации… это называется ДЫРА в ВебМани… и самое хреновое то, что сотрудники ВМ ее не хотят признавать!

  95. Николай

    Дон,Ты ЛОХ.

  96. Aleks

    Сочувствую.

    Маул, рекомендую не использовать виртуальные машины типа VMWare или Sun VirtualBox.
    На форуме WM http://forum.webmoney.ru/ писали, что за использование подобного софта, кипер блокируют.

    После того, как у вас все наладится – самый лучший вариант:
    Купить для WM-кипера отдельный ноутбук и все финансовые операции делать только с него.
    И не серфить на том ноутбуке по сайтам.

    Благодарю! тех, кто дал полезные ссылки:

    WebMoney безопасность, защита WebMoney Keeper от взлома
    http://wmtpro.ru/security_webmoney.html

    Защита от вирусов без антивирусов.
    http://www.winblog.ru/2007/04/26/26040701.html

  97. e......

    а смысл его ждать?
    ответ всегда стандартный:

    Вам следует обратиться в милицию с заявлением о совершении в отношении Вас
    противоправных действий.

    Для этого Вам необходимо:

    1. Обратиться в ОВД по месту Вашего жительства (найти ближайшее ОВД в г.
    Москве можно по ссылке http://petrovka38.ru/rus/map/index.wbp );
    2. Не забыть взять с собой паспорт;
    3. Написать заявление на имя начальника ОВД, в которое Вы обратились;
    4. Получить талон-уведомление о регистрации Вашего заявления в журнале КУСП;
    5. Рекомендовать дежурному по ОВД (либо лицу, принимавшему у Вас заявление)
    обратиться для разрешения вопросов, связанных с Вашим заявлением, в
    подразделения Специальных Технических Мероприятий.

    В заявлении необходимо максимально точно указать всю имеющуюся у Вас
    информацию: номер кошелька, Ваши контактные данные, подробную информацию о
    платеже. По возможности приложите документы, подтверждающие зачисления на Ваш
    кошелек.

    Также следует приложить распечатку всех IP-адресов, с которых заходили в
    Кошелёк. Получить историю входов в Кошелёк можно здесь https://security.webmoney.ru/asp/default.asp, опция “Журнал IP”.
    Дополнительную имеющуюся у нас информацию, касающуюся данного дела, мы предоставим
    правоохранительным органам по запросу.

  98. Galer

    хаха, комиссию там не 50уе выходит + кошелек не существует.. Клевета.

  99. Galer

    В вмид даже фио не такое.. а фио сменить нельзя.. Вообщем, Лопух, напишу-ка я счя в арбитраж на эту клевету на ВМ.

  100. AMD

    Только сегодня узнал о случившемся. Мои соболезнования Маул, что ни говори сумма немаленькая… По делу, все же подумай по поводу обращения в ПО, только не в милицию конечно, а в управление «К» или «И», котрые на Октябрьской. В случае чего могу помочь у меня там друзья хорошие есть, подскажут, что делать. Так что если что пиши!

  101. Александр

    Май 8, 2010 в 10:46 дп
    Заявка ментам – это лучше в анекдот.

    Смешно слышать от народа и тем более от автора такие слова. Люди понаобщавшись с гаишниками, ппсниками считают, что в милиции одни дебилы работают.
    Ну раз такое мнение, то и нечего плакаться по поводу пропавших денег. А отдел К и эксперты находили и находят и людей и деньги, которые это сделали. Но зато, мучая свой комп, пытаясь разобраться что к чему – уменьшаете шанс разобраться правильно в ситуации другим сотрудникам правоохранительных органов, когда решите через неделю идти в милицию и ваш комп попросят для проведение экспертизы.

    И потом снова вопли, что милиция не помогла. А ума заявить мгновенно и попытаться предоставить им шанс расследовать преступление по горячим следам не даете.

  102. Правда-матка

    Зачем такую сумму нужно было хранить в кошельке?

  103. Эмиль Кабанов

    Тоже как то увели деньги с WM самым загадочным образом, но благо сумма была на порядки меньше. Недели 2 после этого курил различные форумы на тему безопасности WM. Для себя зделал следующие выводы: если суммы реально большие – под WM покупаем отдельный нетбук и больше вообще ни для чего его не используем. А еще лучше в принципе большие суммы на WM не хранить. Все остальные способы менее надежны. (

    И мне кстати удалось вернуть деньги, но их пытались вывести через банк.

    И, поскольку речь идет о крупной сумме, могу посоветовать найти знакомых в органах и предложить им часть суммы за возврат денег – уж лучше потерять половину, чем вообще все.

  104. amxm

    Надо подавать в арбитраж на обменник, у них по закону обязаны быть паспортные данные. Да и вполне возможно что обменник сам замешан, наверняка менял деньги под хороший процент. А обменники такие надо закрывать..

  105. maxtron

    BOLVERIN В телефон через синезуб никто не лез и т.д. для соседства с приложением енум. Енум авторизация, как и любая смс авторизация, как это не прискорбно, обходится на компьютере жертвы, через подмену полей для ввода ответа енум или пароля смс (будь то, на каком либо сайте, или локальной программе). WM у Вас, ув. MaulNet увели скорее всего с помощью Zeus’a, гибкий трой с аморфным кодом, который может обходить системы одноразовых паролей путем подмены или добавления полей в формах авторизаций или тому подобных. Напряжно то, что никаким антизверем, даже с актуальными базами, зевс не палится из-за своей аморфной «природы». В машину, этот трой, может попасть очень разными способами, в том числе и к опытным пользователям…

  106. Igorek

    Не переживай сильно, Маул. Денег ты еще больше заработаешь, а вот опыт получил на всю жизнь. WebMoney вообще гнилая контора

  107. Galer

    Читай https://forum.webmoney.ru/Default.aspx?g=posts&t=18479 .
    Если это не правда – докажи правоту.

  108. UANIC

    какая-то мутная история!!!
    почему до сих пор не написана претензия на http://arbitrage.webmoney.ru/asp/claims.asp?wmid=265067184876 ? вам не до этого, ручки не дошли, важнее поделиться «горем» в блоге? Не тяните время, идите в милицию! Лично я не знаю ни одного случая (на Украине), когда при определенной «заинтересованности» заявителя не нашли бы получателя средств! Пуская слюни на форумах- проблему не решишь! Или вам тупо нужна жалость?!

    • Romano

      а толку то писать там претензию? Маул уже вроде как отписал в арбитраж, тот кошелек заблокировали, смотрите BL =0 , когда блокируют, то обнуляют… у Маула кстати тоже должен быть нулевой BL сейчас… вот http://passport.webmoney.ru/asp/CertView.asp?purse=Z828603292010
      опа, а почему Формальный аттестат? :)

    • Romano

      дык в первую очередь претензию надо писать в арбитраж ВМ, а не на страничке wmid…
      но то что у Маула формальный аттестат, это конечно новость! :)))

  109. Я

    Веб-маней гумно

  110. volos_86

    Сочувствую. Согласен с предыдущим комментом надо идти в миллицию такие сумы не прощаются. пусть работают. Им налоги для этого платятся

  111. fresh

    UANIC ты бык! Если не знаешь то не открывай лучше рот.

  112. fresh

    Коррекция, быком назвал Galer’а

  113. Павел

    Плохо, что вебмани под линуксом не работает. Надо поискать адекватного оператора в вебманей, да и за пиво они может быстрее работают.

  114. Павел

    А я все таки шаман… Может попробовать отшаманить?

  115. Павел

    В общем хрень какая то… Маул, если это не пиар, поймайте террориста и надерите ему зад.

  116. Даниил

    Да, после этого окончательно убедился, что webmoney феерическое говно! После появления первых заявлений о краже wm, сразу стал выводить даже самые маломальские накопления на карту. Мало того, что какая-то кучка хакеров уже обокрала не одну сотню человек, а может число пострадавших уже насчитывает тысячи человек и вебмани совсем не думает о новых, не дырявых методах протекции, дак ещё последнее время участились случаи блокировки пользователей системы. Приведу в пример моего знакомого, который пополнил в официальном диллерском центре WM в своём городе свой счёт на определённую сумму. После чего последовала блокировка кипера без объяснения причин. Как и полагается, ответ от арбитража придёт только через несколько недель. Я считаю, что это уже варворство и полное неуважение со стороны конторы к своим клиентам. И неужели вебмани не понимает, что таким образом роет себе могилу. По-моему, они считают, что стали абсолютными лидерами в России на рынке элекронных платежей и ничто не столкнёт их с этого пьедестала. Уж поверьте, если так будет продолжаться, то крах системы неизбежен.

  117. Игорь

    Даниил, даже не знаю, что сказать( Честно, сочувствую…

  118. Григорий

    Galer, ты идиот и про комиссию и про все остальное и в твоем же собственном топике тебе это популярно объяснили.

    Давно всем известно, что Webmoney уже зажралась и забыдлилась, на проблемы пользователей им срать с высокой колокольни и вообще лень жопу со стула оторвать, чтобы хоть что-то сделать.

    Уже много лет не держу в Webmoney крупные суммы, более 500$, только на оплату хостингов, sape и прочей мелочухи, потому что webmoney – ЭТО НЕПРЕДСКАЗУЕМАЯ СИСТЕМА, и никогда не знаешь чего от нее ожидать.

    Так что я настоятельно прошу всех блогеров и сочувствующих пользователей, раскидать ссылки на этот пост по своим блогам, чтобы затронуть максимальное кол-во читателей.

    Webmoney не зашевелиться, пока не получит ощутимый удар по своему бизнесу. А уж ради своих денег (в отличии от денег пользователей) они жопу порвут.

  119. дима

    тоже украли в феврале более 1000$ теперь у меня специальный ноутбук для финансовых операций и блокировка стоит по ip можно зайти только с одного определенного ip и больше ни как не зайти

  120. Роман

    А вы видели кому кошелек принадлежит? Так в яндекс просто вбил и выдало
    http://www.guarantee.ru/Default.aspx?tabid=145

  121. MaulNet

    Сегодня звонил начальник отдела безопасности WM. Предлагает передать компьютер на экспертизу и подать заявку в милицию. Рассказывал как они там эффективно работают. Ни второе, ни уж тем более первое мне делать не хочется.

    Деньги меняли через wmsoyuz.ru, были выведены в наличные в тот же день.

    • Psixo

      Соглашайся. Возможно найдешь засранца – просто махнуть рукой самое простое решение.
      Зло должно быть наказано. Как-то так.

      П.С.: all, use linux :p

    • Romano

      на вас подать? :) им там что, скучно стало? сотни обворованных клиентов им пишут и пишут… а они не спешат им отвечать…

      Маул, скажи им пусть дыры в ВМ залатают, а то это беспредел какой-то с их стороны.

    • Macro

      Есть ли какие-то возможножности судиться с вебмани ? К юристам не обращались ?

  122. Димчег!

    Да, дороговато нынче стоит обучение безопастности… Единственное – тем мудакам деньги на пользу не пойдут, кол им в сраку.

  123. Kareg

    Ага, комп на экспертизу – при их-то продуктивности работы, вернут его через 1-2 месяца, не раньше. По горячим следам данного поста был написан мною пост http://seo-newbie.ru/2010/05/enum-ne-panaceya/ – где рассматривается схема мошенничества через доверительные, WM-mini кошельки.

  124. PinMoment

    Мой WMID аблокирован арбитражем WM еще в марте вообще не зачто!
    WMT полностью игнорирует все мои тикеты и даже открытый мною вопрос на их форуме http://forum.webmoney.ru/Default.aspx?g=posts&t=18401
    Склыдывается такое впечатление, что кинули меня именно сама WebMoney, возможно дело только в том, что в моем кошельке появилась рекордная для него сумма 1007 WMZ. Заблочили WMID, а бабло мое угадайте с трех раз кому теперь принадлежит?

  125. Курский бомж

    Только прочитал, очень сочуствую… Хакера который в москве порнуху поставил на рекламном экране быстро нашли, оснащение у нашего отдела К есть, только нету мотивации. Прокручиваю у себя в голове ситуацию и вариант вижу такой: сразу после инцидента лететь в отдел К, пробиться к какому-нибудь полковнику, и ему пообещать 100-300к, тогда цепочку раскрутят… Только у ребят схема может быть реально продвинутая, все операции могут проделываться в течение часа, деньги выводится на данные бомжа и уже быть наличкой за сотни киллометров от места происшествия… тогда уже ничего не спасет.

  126. Dolores

    Maul, как уже было выше замечено, по соглашению с вебмани, за антивирусную безопасность компьютера ответственны вы сами. Если у вас несколько дней тормозила операционная система, что очень часто является признаком заражения компьютера, на мой взгляд, хранить параллельно 20$ на кошельке, не предпринимая серьезных мер по этому поводу, было не предусмотрительно.
    Но это просто как совет на будущее. На данный момент, как можно быстрее обратитесь в правоохранительные органы, потому что арбитраж может по их официальному запросу отследить, куда была выведена сумма. Не опускайте руки, действуйте.

  127. Олег

    Данил, отдавай комп.

    Во-первых, деньги не маленькие.
    Во-вторых, многие спускают кражи на тормазах.

    Порадуй читателей фоткой грабителя. Ментам пару k долларов пообещай за возвращение. Они его из под земли достунут =))

    • PinMoment

      Какой вы наивный Олег! Если Маул отдаст комп мусорам, то вместе с компом нужно выдать и все пароли (WM, EMail), и че, вы думаете что красные добившись возврата средств не переведут их на свой мусорской лопатник?!
      Хотя на самом деле, преступником является не какой-то отдельный человек или банда, это дело самой платежной системы WebMoney! И я в этом убедился на собственной шкуре:
      2 мес. назад закрыли мой WMID#316250556594, якобы по заявлению некой Юлией Мухиной (WMID#411485742513), которая меня теперь шантажирует, я подал претензию на ее WMID еще в апреле:
      http://arbitrage.webmoney.ru/asp/claims.asp?wmid=411485742513
      Однако ни сама шантажистка ни арбитраж webmoney, эту претензию никак не коментируют.
      Изначально созданный тикет по этому вопросу на https://support.wmtransfer.com/ никем не рассматривается вот уже 2 месяца, игнорируется мой запрос даже на форуме WMT:
      http://forum.webmoney.ru/Default.aspx?g=posts&t=18401
      Полный бойкот видимо потому, что денежки мои (1007 WMZ), в webmoney наверное уже давно поделили и пропили!
      Вот такая вот она «честная» платежная система WebMoney!

      P.S. это не треп, я готов подтвердить свои слова при личной встрече в Киеве, для этого свяжитесь сомной по внутренней WM-почте (WMID#316250556594)

  128. x

    potomu chto bilo malo vremeni ti aktiven v internet

  129. Сергей

    Данил не расстраивайся – деньги это наживное…

    Пару лет назад под Новый Год у меня с Вебмани увели приличную для меня по тем временам сумму. Был очень расстроен, тоже поразило безразличие суппорта вебмани – деньги не вернул. Но спустя уже несколько месяцев я понял, что случившаяся кража – послужила хорошим уроком и в будующем я мог потерять гораздо больше (сейчас оборот через ВМ по сравнению с теми временами у меня вырос более чем в 10 раз)…

    Какие меры я принял:
    1) Вход в вебмани лайт с определенных Ip
    2) E-mail – на своем домене и вход на него с тех же адресов.
    3) Всегда актуальные обновления на ОС, браузер и антивирус.
    4) Имею 2 WMID – стараюсь пользоваться при расчетах специальным кошелькком – на этом счету много средств не держу.
    5) Основной WMID в FF, а Расчетный в EE
    6) Стараюсь больше чем 3 недельный доход не держать в ВМ.

    Думал надежно защищен – но вот теперь призадумался, подумываю прикупить нетбук для расчетов – мысль давно такая была.

  130. Boris

    Советую обратится прямиком в прокуратуру, обменный пункт через который были выведены ваши деньги обязан предоставить ФИО того кто их выводил тем более что после 15го апреля вывод возможен только на реальные паспортные данные, так что безвозвратно деньги не исчезнут
    17500 это вполне достаточная сумма чтобы подать заявление в милицию

  131. Дмитрий Яхнов

    Именно из-за гипер-безопасности системы Webmoney я сегодня и открыл себе Яндекс.Деньги. Безопасность vs траст, однако.

  132. ammen

    Когда в кармане чужая рука всегда неприятно, хоть полрубля. Маул, а может адвоката попронырлевей за процент от суммы? У них и менты свои прикормленные есть, пускай роют, да и WM смогут пограммотней теребить

  133. Bogdan

    1) Пацанчики молодцы, нефиг светить информацию о свои заработках, лохов всегда любили во все времена.
    2) Если это все пиар ход, то тут ты просто гений, правда цифру мог чуть поменьше написать, зато теперь весь рунет знает кто такой Мауль и что у него сперли 20К хороших денег.

  134. timur

    А у тебя сообщение с идентификационным кодом енум на телефоне осталось? записывал его где не будь?

  135. Александр

    Мои соболезнования…
    Я тоже как то раз прощелкал
    Жуть как неприятно.

    Поэтому стараюсь на WM не оставлять деньги а повозможности выводить или вкладывать, пусть работают.

    Нужен какой нить банк WM надежный, да чтоб с процентами

  136. Александр

    про пиар…

    Такая проблема существует давно и это факт. Самое интересное что WM не предприняли за все это время в общем счете ничего.
    Виноваты в этом конечно же пользователи которые позволяют уводить свои WM. Можно винить кого угодно, но крайними остаетесь Вы.

  137. Boris

    кстати заявление можно подать через gosuslugi.ru

  138. paseka

    Maul видно денег тебе не жаль, похоже вор влез в квартиру и там нагадил.

  139. alexco

    Так тебе и Нада Пид…рас. Многие потеряли больше из-за тебя.

  140. MaulNet

    Частично цитирую арбитраж:

    «Однако Вы не установили е-нам подтверждение входа на сайты, что позволило злоумышленнику ПОЛНОСТЬЮ котролирующему Ваше оборудование, при условии нарушения Вами последовательности установления e-num авторизации, завести на Вас мини и добавить доверенность на него.»

    «В данный момент мы поменяли алгоритм использования e-num и ошибки пользователя при операциях доверия исключены.»

    • Captain

      Т.е. я так понимаю никакой дырки в e-num и нет? Просто с довериями невнимательная работа была?

      Используемая конфигурация до конца непонятна, но видимо из моего личного webmoney security check list :) было выполнено только 2 пункта из 7. MaulNet, если интересно могу выслать на мыло.

      • MaulNet

        Высылайте.

        Ну, они это представили – как не до конца выполненную установку enum, но я устанавливал enum так же, как и большинство. Соответственно, большинству enum на деле не помогает. По крайней мере, не помогал до вчерашнего дня, когда они там что-то «исправили». Может мой случай многих спас, не знаю.

        • vadim

          Если я все правильно понял, то
          Вебмани сам допустил ошибку в чем сам же и признался. И виноват тут только Вебмани.
          Судя из ответа арбитража (который Вы приводите выше) к кошельку любого участника системы можно получить доступ с помощью «доверенности». В свою очередь доверенность можно было завести через веб интерфейс мини (ЛЮБОМУ челу) в случае нарушения последовательности enum. Последовательность enum нарушить мог злоумышленник и таким образом без всяких проблем оформить доверенность на себя. Потом уже просто переоформить на себя классик киппер и привет. Такую возможность можно было прикрыть только одним путем – установить enum авторизацию на сайты – которая по умолчанию была ОТКЛЮЧЕНА. А сейчас они ее ВКЛЮЧИЛИ. Это все из письма следует.
          Так что Даниил, не надо говорить о том, что Вы в чем то виноваты. Виноват Вебмани, о чем он Вам в письме почти прямым текстом признался.
          Ребята постоянно дорабатывают свои кипперы, усложняют алгоритм, тем самым добавляя новые дыры. Описанная ситуация вообще могла случится с кем угодно и никакие антивирусы и проч. не спасли бы.

  141. maxtron

    To Курский бомж, неужели ты думаешь наказан тот кто нужно :)) наивный…

  142. дима

    вот например
    http://www.marimedia.ru/news/item/9420/ , найдут было бы желание найти у обварованного
    это мой город Йошкар-Ола , сейчас на днях уже будет суд, слевственные действия законченны , сотрудники Отдела «К» молодцы )
    а воры рано или поздно попадутся так что особо не огорчайтесь

  143. RafRaf

    Неудача – это возможность начать заново,
    но уже более мудро.

    Генри Форд

    Эта цитата с твоего сайта. К чему бы это??

  144. seriy

    Кто-то писал «машину увели»..
    А есть ли такая тема как страховка электронных денег на случай воровства? машины же от угона страхуют..
    И ещё Веб-Мани нужно заставить производить вывод с кошелька сумм больше 1000$ по телефонному звонку в режиме он-лайн! не так много операций с такими деньгами проводится, не развалятся..

  145. Артур

    Сумма конечно же огромная, но я думаю ты сам виноват, так как не нужно никогда светить свои доходы и тем более держать такую сумму. В милицию думаю нет смысла обращаться, хотя если у тебя есть ЧП, тогда конечно можно, но не забудь дать им на лапу.
    А те кто украл у тебя деньги ( если это правда ), то им эти деньги на пользу не пойдут, Бог всё видит, рано или поздно, они будут наказаны.
    Впредь будь повнимательней, завистников в нашем мире очень много…

  146. anom

    Простите конечно, но попахивает масштабной бесплатной PR акцией. прям как с apple 4g

  147. vesti24

    комментарий не удаляйте возможно войдет в выпуск

  148. Олеждан

    Ну у меня увели под этот Новый год 10,000 WMZ Вот такой вот подарок был. Кроме нервотрепки ничего не получил. Маул, единственное, что могу посоветовать, это найти «хороших людей» в органах, которые помогут тебе гораздо быстрее за определенный % от найденной суммы.
    Если таковых знакомых нет поищи различные частные агенства и т.д.

  149. Олеждан

    » Boris
    Май 12, 2010 в 10:05 дп

    Советую обратится прямиком в прокуратуру, обменный пункт через который были выведены ваши деньги обязан предоставить ФИО того кто их выводил тем более что после 15го апреля вывод возможен только на реальные паспортные данные, так что безвозвратно деньги не исчезнут
    17500 это вполне достаточная сумма чтобы подать заявление в милицию»

    А если паспортные данные бомжа какого-то, который год назад помер?

  150. Мажор

    Вы попались на троян, который заменяет ваши кошельки, на кошельки вора, при это обход защиты не проблема.

  151. Сергей Брусенцов

    Мне повезло гораздо больше. Спёрли всего 350. Сегодня, спустя 3 месяца, пришло письмо решении в мою пользу. Типа должны дать доступ к тому WMID.
    Удивлён, что деньги не вывели сразу – так как я только через неделю увидел пропажу.
    Будем посмотреть, что дальше.

  152. Belov

    да прикол просто в трояне, подкинули вирус и вирус сам всё сделал, такие давно уже есть для кипера

  153. Владислав

    аналогично меня поимели на 700 баков в марте 2010, только сейчас получилось восстановить доступ, деньги не вернули и знать про это не хотят.

    \Ребята, стояла енам авторизация – блокировка по айпи и все дофени.

    2 месяца добивался восстановления кипера

    Совет – не включайте кипер если им ен пользуетесь.!!!

    Мне кажется что тут что-то с ВебМоней не чисто.

  154. basken

    Сочувствую… Похожая ситуация была как у маула, только сумма раза в три меньше. Деньги увели на кошелек зарегестрированый несколько минутами ранее до кражи. Подал в арбитраж… Написали что деньги ушли на пополнение мобильной связи, указав телефоны. Было бы это в Украине можно было бы заявление написать в милицию (простимулировав нужных людей), а так бабло ушло на пополнение телефонов в России… Получается международная херня… Кто єтим будет заниматься? Интерпол? Оно им не нужно – не интересно…. Кстати опреративность суппорта WM убила – если ответят через 24 часа то это хорошо. Сейчас занимаюсь восстановлением персонального атестата…

    • Romano

      у саппорта сейчас повышенная нагрузка на написание ответов… я не удивлюсь, если к ним сейчас ежедневно приходит более 100 заявлений в арбитраж…

  155. Владислав

    да и кстати в тот день в то же время на тот же кошелек вора – ВОР поимел еще 4 человек, это только тех кто мне позвонил, потому что я оставлял жалобу на Вора, и мне позвонили ребята с моего города, говорят та же самая фигня, все в одно время.

    Ну и что, вычислили мы телкуц, на имя которой вывели наши баки, а толку? адреса нет, есть номер счета в банке и ФИО, а дальше никак. Никто за это браться не будет. а тем более ВебМоней, им вообще все пофигу, я с ними 2 месяца боролся, ругался, отправил им письмо чтоб подтвердить что это я пользуюсь кошельком уже 4 года, они его 2 месяца не могли получить,

    я уже и в Москву собрался ехать, задрачивал их где они фактически находятся, и по каким праздникам работать.

    Фух, выговорил.

    Вообщем 700 баков не жалко, но су…. принцип берет, бабки мои вывели на карточку через 15 минут после того как я подал на него претензию,а им хоть бы хны, видят человек зарегитсрировался 2 часа назад, потом ему на счет упали хххххххх баксов и он их спокойно выводит себе на банковскую карточку.

    Ну и кто поверит что тут ВебМоней не при чем?

  156. Дёня Есис

    Както стрёмно становится после таких новостей…
    Вывел ВСЁ кроме суммы необходимой для оплаты хостингов и доменов)

    А вообще взломать и вывести WM не так уж и сложно…
    У них есть пару ошибок, которые я заметил ещё в далёком 2006 году, когда начал пользоваться WM. Так их до сих пор не исправили! Не смотря на мои письма в саппорт!

    Одна из проблем WM:
    когда авторизируешь WMID на новом оборудовании то на почту высылается ключ проверки…
    Так вот, ошибка в том что ключ не привязывается к вашему WMID!!!
    А следовательно его можно вставить в чужой для активации!
    И всё прокатывает! Проверял неоднократно!

    Сообщите и вы в саппорт WM! А то на только мои просьбы они не сильно реагируют…
    Может массовость поможет!
    Тем более механихм привязки и проверки очень даже простой! Всего минут 20-30 на написание алгоритма и ещё столько же на его проверку и отладку!

  157. Виктор

    От все пишут сума сума….
    Одна и та же сума по разному воспринимается людьми.
    Для кого то это год работы, а для кого то это потеря недельного заработка )
    Так что фигня то все, неприятно, конечно что украли, но и ниче страшного по сути.
    Он у меня два месяца назад сташили 1200$ с webmoney, и ниче, жив здоров и не переживаю.

  158. Guliver

    А вот метод авторизации на ВМ через их сертификат x509 кто-нибудь может охарактеризовать по степени безопасности?

  159. Сергей

    Maul, расскажите подробнее какая версия XP у вас стоит, были ли установлены ранее критические обновления и как часто устанавливались, работаете ли под админ правами или под правами пользователя, какая версия кипера и как часто вы соглашаетесь с напоминалкой кипера о выходе новой версии (новые версии достаточно часто выходят), выполняли ли антивирусное сканирование после кражи, что нашли из троев? может еще какие подробности вспомните и расскажете, а то из вас клещами все вытягивать приходится.. понимаю – настроения нет, но все же..

  160. Phillosof

    Да хрен с ними заработаешь новые :) А в компе ниче более важного не было, всякие фотки где ты голый и т.д.?)

  161. semenov

    Ни какие системы безопасности, авторизации, антивирусы и фаерволы не заменят прокладку между монитором и стулом

  162. Александр

    Вот ублюдки! У меня тоже около 1.5 килобаксов увели…

  163. Вова

    semenov – прокладка :)

  164. webstels

    грустно((( я бы наверно за такую сумму бы застрелился)) теперь много на WM держать не буду(

  165. W1nBoris

    Маул не опускай руки, то что не убивает, то заколяет и делает умнее. А данную сумму конечно жалко, но думаю заработаешь еще.

  166. ght

    Вот, типа таких шмаркачей забульбенили http://www.youtube.com/watch?v=NCO9HfL9ItY

  167. uri99

    так тебе и надо!
    Это тебе за всех забаненных !
    Я очень рад!

  168. uri99

    даа-а это по круче чем 20 тонн-то

  169. Кирилл

    Жесть. У тебя нет знакомых в хакерских кругах? на такие заказы не каждый соглашается, возможно кто то слышал. Естественно не вчера это было, пасут тебя давно уже. Присмотрись лучше к новым знакомым а к старым особенно. И про деньги забудь, в лучшем случае Ник исполнителя узнаешь.

  170. Фааалексей

    Куплю семенова на месяц как прокладку

  171. Заводской раб

    Маул, ты когда нибуть антималваре пользовался? такого в антивирусах нет, проверь им свой комп – Malwarebytes’ Anti-Malware

    у меня тоже начинались проблемы с вебмани, вовремя просканировал комп и спас ситауцию. та же проблема была и с кражей паролей от фтп моих сайтов, эта прожка нашла и порезала трояны. Ни каспер, ни эсет нифига не видели на компе.

  172. Григорий

    У меня тоже месяц назад украли несколько килотонн с Webmоney и заблокировали доступ к WM Keeper. Вот, написал статью о том, как защитить свои деньги

    http://www.greg.su/2010/05/ulybaemsya-i-mashemili-kak-u-menya-ukrali-dengi-s-webmoney/

  173. Виктор

    Я думаю, что увели кто то из окружения. Дома целыми днями не сидишь, общаешься, телефон оставляешь без внимания на секунды. Надо меньше людям (даже знакомым) тряпаться про деньги. Такой случай читал. Сейчас как анекдот. В машине два друга перевозили чемодан с деньгами. Одног замучила жажда и он остановился у магазина купить водички. Второй остался в машине. И вот когда, купив водички он сел в машину, чемодана с деньгами не оказалось. Он спросил того кто был в машине, мол где чемодан. Тот, откуда я знаю, никто не подходил и не следил за чемоданом. Облазили машину, но чемодана не нашли. Чем история закончилась не помню. Только, то что они друзьями были.

  174. Михаил

    Чума! Я в шоке. Ну у меня конечно крали wmz, но только с счета на сайте. Маул я полагаю у вас KIS2010 лицензия? Сдается мне, реально нужно юзать ноут исключительно для транзакций. Создавать новый ни где не публикуемый мейл с логином nindhn161hrdth6 и паролем bybdrgb_987-gfm_64fh. Как обошли Е-Num не знаю, но чувствую, что за вами очень долго наблюдали прежде чем ломать. Были уверены что много денег на кипере. Значит вирус у вас давно просиживал и видимо это был троян, который во время бездействия просто самоудаляется, а потом самовосстанавливается. На форуме КИС я читал, что даже сейчас компания не разработала защиту против нового типа троянов.

    В любом случае с такими деньгами не грех завести отдельный комп и обезопасить его по полной. Пока мне это представляется единственным надежным вариантом. Плюс инет для него нужет от другого провайдера с выделенным IP ….

  175. Mad Any Key

    Даниил, а билетик на концерт Принса вы специально тут «засветили»? С точной датой, когда вас гарантированно не будет дома. Зачем лишний раз смущать определенную аудиторию?

    • MaulNet

      Это намек на то, что кто-то сейчас выяснит мое местоположение и побежит обворовать квартиру в дни Принса? :)

  176. Alex

    То что на скрине несуществующий Кошелек и 50$ нифига не 0.8% от суммы, что за развод?

    Ты бы скрин тогда уж реальный предоставил бы…

  177. seregkaz

    MaulNet, собственно одного моего друга, одного из самых известных на сапофоруме (озвучивать не буду кто) тоже 7 или 8 мая обворовали на 9к зелени. Почему то кажеться что дело одних и тех же рук.

  178. hiik

    Alex ты Вася! поймешь позже чего, дам намек, у WM max комисс 50 вмз… Школота нах

  179. Alex

    Комиссия 0.8% не конопатте мосг.

  180. Магомед

    Даниил ты не лох).
    Главное не наличие денег, а умение их зарабатывать, и второе у тебя отлично получается.
    Поэтому заработай не 20, а 200к$ =)
    Удачи!

  181. BStyle

    1. Если это действительно случилось – искренне сочувствую.
    2. Если это пиар ход – то новички (бомжи с калесами и без:, всея Руси и отдельных населенных пунктов)))) учитесь у Маула как надо пиариться.
    3. Спасибо за ресурс.

  182. X-Systems

    это мой софт работал )
    WM inside

  183. X-Systems

    В моем вонючем Мухосранске системное программирование никому не нужно
    На заводах я поработал, спасибо…
    Вот и приходится все знания направлять…
    И это еще цветочки, скоро мы полностью обойдем енум авторизацию )

  184. X-Systems

    что бы там не говорили Howard и прочие )

  185. X-Systems

    думаете енум вас спасет?
    хуй там
    привет Ховарду )

    • Howard

      Спасет, если не дурак ее устанавливает )))
      А дурака и сейф бронированный не спасет с охраной вокруг

  186. X-Systems

    на подходе технология обхода енума…
    и еще кое что ))))

  187. Кошка

    Есть такое мнение, что WM воруют сами работники WM. Уже неоднократно это предположение высказывалось. Так как ни нормальной реакции от WM нету, даже при наличии данных вора они НИКАК не реагируют. Им наплевать на свою репутацию.

  188. Виктор

    Данил, я прочел твой топик и вспомнил свою историю, в общем напишите мне на vit90545590@yandex.ru я вам подскажу куда обратиться, если Вы из МСК это еще лучше. В любом случае деньги не могут испариться, они в любом случае будут в конечном итоге выведены в нал либо на них что то купят, в общем ниточки всегда есть. Держитесь и удачи Вам!

  189. Григорий

    X – ты епаный малолетний мудаг, хватит из себя тут хакера строить, а то маме твоей позвоню, она тебе по жопе надает…

  190. 127.0.0.1

    X-Systems школота, сопли подотри и пойми что енум давно не панацея и давно уже легко минуется, как и все остальное, ты тут повыпендриваться вылез? прога у тя зеленая сопля 2 а класс должна называться или прыщекулхацкер версия 1,00 для автоматического рисования домика в пейнте…

  191. Роман

    Не забудь написать заяву в управление К. Одного мудака, наебавшего меня при обмене webmoney я уже нашел. Сейчас уже возбуждено уголовное дело. Будет приговор – обнародую, чтобы сопли раньше времени не лили.

  192. Бизнесмен

    Искренне сочувствую.

  193. tiaurus

    Позвольте вас спросить, а вы с правами админа в Windows работали? Если да, то не удивительно, что вас обокрали. Читайте http://tiaurus.ru/4972 и меняйте права – работайте правильно.

  194. Павлов

    В интернете появился новый мошенник-террорист:
    FrichX (Федорич Евгений Андреевич frichx@meta.ua)
    работает в арбитражной комиссии WebMoney, рассылает угрозы в блокировке доменов и WMID-ов, и при этом реально блокирует и домены и WMID!
    Вот читайте об одном из пострадавших:
    http://forum.webmoney.ru/Default.aspx?g=posts&m=129807
    Так что выводите свои деньги из системы WM, особенно резко это нужно делать при после получения письма с угрозами от террориста FrichX примерно такого текста:
    Уважаемый админ. kazak-yadro.ru
    Я, почетный член арбитражной комиссии WebMoney – FrichX, заявляю Вам, как представителю портала kazak-yadro.ru, о том, что располагаю компрометирующими материалами, относительно Вашей деятельности в сети Интернет, которые нам любезно предоставил Ваш хостинг-провайдер pvpla2.ru.
    Мною, на сайте WM, уже была создана персональная страница претензий http://arbitrage.webmoney.ru/asp/claimsurl.asp?procurl=http://kazak-yadro.ru/ , предназначенная для публикации жалоб на Ваш ресурс, и я предлагаю Вам, добровольно внести пожертвование, направленное на развитие платежной системы WebMoney, для приостановления этого негативного процесса.
    Деньги от Вас, должны быть переданы лично мне на емаил FRICHX@meta.ua, в виде реквизитов Паймер-карт, на общую сумму 900 WMZ, до 24 мая 2010 года, иначе, помимо публикации на вышеуказанной странице претензий, всех поданных нам претензий на Ваш сайт, я опубликую этот компромат также и в своих личных, многочисленных блогах, т.о. кроме блокирования вашего WM ID, вместе со всеми Вашими электронными деньгами, я могу Вам гарантировать существенный отток Ваших клиентов, а может быть и вовсе полное блокирование домена kazak-yadro.ru, его регистратором.
    Вот ссылка на всего одну из аналогичных моих работ (множество подобных документов найдете через поиск ключевых слов «FrichX» и к примеру «gullon»):
    http://cripo.com.ua/?sect_id=7&aid=89293&kr=gullon&mw=eu
    Здесь, как видите, выступает ставший вдруг скандальным сайт gullon.eu, раньше безупречной и процветающей испанской кондитерской фабрики Gullon, который был полностью блокирован арбитражным сервисом WebMoney и лично мною, теперь его место вполне может занять KAZAK-YADRO.RU!
    Так что не затягивайте, потому что потом это будет гораздо дороже, а может быть и вовсе станет уже не возможно остановить негативный процесс, инициированный мною.
    Также хочу Вас предупредить о том, что я не намерен вступать с Вами в переговоры, и в виде ответа на данное предупредительное сообщение, Вы можете отправить мне только реквизиты Paymer-чеков в выше оговоренной сумме, на выше указанный адрес, и ничего больше!
    FrichX
    P.S. Любителям сориться, и тем, кто желает обвинить меня в мошенничестве или вымогательстве, советую ознакомиться с официальным опровержением этой версии в моем личном блоге http://frichx.blox.ua/2010/04/Vnimanie-Moe-imya-oklevetali-Gullon.html К тому же хорошие связи у меня не только в электронных СМИ, доменных регистраторах и хостингах, но и в силовых структурах Украины!

  195. Уже не смешно

    Ну его в баню этот Вебмани! Уже заходишь каждый раз в кошелек и трясешся – уже сперли или еще только готовятся…. Нормальная система – это та система, где всю защиту и риски берет на себя сама компания, а не вешает это все на клиента – енамы и прочая херня.

    Перевел все на Яндекс.Деньги и MoneyBookers – вполне адекватные плаетжные системы с простой и дешевой обналичкой.

  196. Rave

    Хранить деньги на вебманях это конечно, тупизм большой. Всё их шифрование и ENUM-авторизация нихрена не помогает, деньги со счетов уводят каждый день. Кроме того, система по сути анонимная (учитывая формальные аттестаты, через которые можно выводить крупные суммы, думаю даже, что любые), то можно сказать, что ВМТ пособничает мошенникам, а украденные деньги вернуть просто нереально. К тому же, непрофессиональная и хамская техподдержка. Лучше уж деньги хранить либо в банке, либо в банке трёхлитровой :-)

  197. nullweb

    17,5 килобаков потерять это не каждому под силу выдержать…
    Не теряйте надежду, идите в органы (не в сельское отделение где алкаши сидят, а в центральное) и пробивайтесь к начальству, сидите и ждите если придется. Потом пообещайте 100-200 тыр если найдутся и вернутся деньги. За это вознаграждение они будут копать как следует. На счет налогов не беспокойтесь, никто вас не спросит, а если спросит заплатите 13% задним числом.
    А на будущее лучше ежедневно (еженедельно) выводить часть денег в банк, а часть снимать в нал (хранить дома/у друзей/родителей или вкладывать в сервера/машины/недвижимость)

    • Марат

      Ничего они копать не будут . Меня кинули ровно на 20 000 $ в 2003 г
      Пришел в Большой дом – сказал так мол и так и адрес и имя человека известно и реально он там находится . А им пофиг. Они когда узнали что у меня даже расписок нет о передаче денег и разговаривать не стали. Так вот .

  198. alex@macenko.com

    Согласен, что с таким по*уистическим отношением к клиентам, которые доверяют системе свои деньги.. система сама себя лишает будущего. Люди будут искать альтернативы. А если есть спрос, то будет и предложение.

  199. GRAFLEKX

    Одно и тоже пишут постоянно, тысячи дураков всё это читает и спотыкаются потом об тоже самое. Такое впечатление, что в инете 99% – одни идоты…
    Эти темы по взломам уже пережеваны миллионы раз, принцип взлома всегда один и тот же – кривые руки владельца WMID и ЯВНОЕ НЕ желание защитить свои кровные!!! А раз так обстоят дела, то нахуя раздувать такое флеймище?Чего хотел – то и получил..

  200. Мамон

    Ну если уж такие как FrichX работают в WebMoney, то понятное дело что от такой платежной системы нужно держать свои денежки подальше!
    Лично я сейчас какраз и займусь выводом всех денег со своих WM-кошельков.

  201. SEO Помощник

    Ужас, вообще не впервые встречаюсь с кражей вебмани.
    А тут еще и такая сумма… кошмар! Сочувствую!

  202. powerbunny

    WebMoney сами воруют деньги держать в них большие суммы откровенно глупо.

  203. Andrey

    Я полностью отказался от webmoney . после блокировки и 3х месячного периода разблокировки.
    Хамское отношение к клиенту арбитража. ожидание ответов неделями, и шок от того насколько тупорылые эти ответы
    Советую пользоваться MoneyBookers. Это небо и земля по сравнению с WM (стоимость переводов, общение с поддержкой)

  204. Соловов Никита

    Здорово а у меня вчера 15000 рублей угнали мол типо на раскрутку сайтов :) Извиняюсь за выражение СУКИ!!!

  205. Алексей

    Andrey, отказался ето хорошо, но все партнерки платят webmoney, так что ваше MoneyBookers толку то?

  206. Romano

    Маул, напиши как развиваются события? что нибудь «вскрылось»? Вора вычислили? Еще есть возможность вернуть деньги или они «ушли с концами»?

  207. Соловов Никита

    Andrey В том то и дело что вебмоней держит основную часть рунета. И отказаться от нее трудно этим они и пользуются причем их халатность не знает границ!!!

  208. Lis

    Вот тут в коментариях многие советуют не хранить такие суммы в вебмани. А хочется спросить – а где хранить если есть деньги а грамотно потратить их на данный момент некуда ? Если вы думаете, что обналичив эти деньги вам станет спокойнее – то могу вас разочаровать – из вашей квартиры деньги украсть еще проще чем из кошелька вебмани. В банке вроде бы надежнее, но ведь вы когда-то заберете их из банка и тут вас снова подстерегает опасность их потерять. Если кто-то нехороший узнал, что у вас есть большие деньги, то вам больше нельзя быть за них спокойным, т.к. они рано или поздно скорее всего найдут способ ими завладеть.
    Поэтому совет №1 – не нужно показывать свои доходы, особенно на всеобщее обозрение. Часто практикуемые у блоггеров финансовые стриптизы это очень удобно для злоумышленников.
    Если на кошельке большая сумма, а выводить ее не хочется, то можно как вариант перевести ее кому-то из знакомых с кодом протекции (код сообщать не обязательно) и пусть деньги висят в таком состоянии. Главное, чтобы при необходимости вы могли быстро с ним связаться и он мог быстро вернуть перевод обратно.
    А вообще в этой ситуации сейчас главное сделать правильные выводы. Все трудности нас только закаляют. У меня когда-то случилась подобная ситуация, украли довольно крупную сумму из квартиры. Через день, осознав, что милиция виновника никогда не найдет, я перестал жалеть об утраченных деньгах и по-хорошему разозлившись поставил себе цель заработать эти деньги как можно скорее снова. У меня появился отличный СТИМУЛ! И не прошло и полгода, как новый проект принес мне такую же сумму, а еще через год мои доходы увеличились в 5 раз.
    Трудности нас только закаляют.

  209. Соловов Никита

    Но в основном только портят

  210. happsihh

    Дон Педро как всегда себя пиарит, написать больше нечего?) Получил лохотрон письмо (или услышал от кого) вот и сочинил байку на ровном месте! Не поверю что так спокойно можно подарить 20к$ каким то мудакам!

  211. йожег

    гоните штоли, у маула кошель обнулен (бл), нах бы ему такой пиар и морозинг любых транзакций по кошелю своему…

  212. Жека

    Держись мужик! Бабки вернешь 100%

  213. mr.

    Ну ты даёшь – «необновлённая винда». Кто-то по твоему ip-шнику (напр. узнали при взломе форума) заюзал один из довольно старых эксплоитов, загрузил вирус и с твоего же компа управлял Webmoney. Поставил бы хотя бы Outpost Firewall.
    Блин, у меня киппер залочил ихний «робот безопасности» просто за то, что пару раз не ввёл код активации (кот. приходит на мобилу) при входе с другого ip. Хотел им сказать, что никто уже не крадёт файлы ключей…

    • mr.

      да, насчёт «тормозил диск» – это скорее всего искали резервную копию файла ключей.
      Когда не нашли – решили задействовать один из вирусов, который подменяет данные при твоём легальном переводе (поэтому не было лишней авторизации e-num при платеже)

  214. Alex

    Лично у меня не воровали ни копейки не смотря на то, что кипер ежедневно держит как минимум $50К.

    Нехер выёбываться …

  215. Google.ru

    Гараздо большая проблема, это конечноже сама платежная система webmoney, в которой действительно работают бандиты, и FrichX лишь один из многих!
    Полюбуйтесь на их форум, этим тупым и грубым клоунам, в Америке даже туалеты мыть не доверили бы, а в webmoney.ru их сделали админами официального форума Вебманей!
    Один из примеров:
    http://forum.webmoney.ru/default.aspx?g=posts&t=18220
    А тех, кто на их сраном форуме пишет правду – блочат не только доступ к регистрации на форуме, но и WMID с денежками, при этом открыто насмехаются над несчастными!
    Разве можно такой системе доверять свои деньги?!

  216. Lis

    Ко мне тут вчера на одном из форумов обратился некто, хотел поменять 1000 WMZ, признался что ворованные. Я его послал подальше, а сам передал его данные знакомому из МВД, обещал передать его в управление «К». Посмотрим чем все это закончится.

  217. dante01

    Ожидаем полного отчета о событиях произошедших в ближайшие дни… Что случилось со всеми проектами, кто такой новый админ форума и что это был за форс мажор?

  218. FLASH

    Как приходит так и уходит !

  219. Александр

    Включите постраничную навигацию, читать сложно. Комментариев много.

    А я потерял всего 1000 рублей и разозлился Сильно. Если бы у меня спёрли 20000 да ещё и зелёных я бы всему персоналу WebMoney в одни сутки кишки на воздух выпустил.

    Что это за система у которой с твоего счёта можно стянуть деньги. Это Хрень какая-то а не ситема. Взялись за дело – так работайте, следите за хакерскими устремлениями, ведите анализ, модернизируйте и т.д.

  220. megokeke

    Подскажите телефон вебманей куда вы звонили

  221. Андрей

    Трояна тебе заслали, вот и всё. Учи матчасть., обучайся работе на компьютере))

  222. 777slot

    Да ладно, так людей пугать…. Нужно было все уровни защиты поставить, в том числе и авторизацию с телефона при смене ip , вебмани трудно ломануть, там целый батальон спецов над этим всем работает..

  223. Лена

    Сочувствую.. У меня в прошлом году тоже с вебманей 20к увели, правда к счастью рублевых, но всё равно очень жалко, написали в примечаниях «за каталоги», ну и естественно деньги так и не нашли, теперь вообще каждый раз стараюсь все деньги снимать.

  224. Сергей

    Реально сочувствую.

    Нашу контору недавно тоже поломали. правда угнали «всего» 500$

    Я бы этих взломщиков к стенке ставил.

  225. Sanael

    Интересно а кто нить ещё ездил на концерт Принса?

  226. ssss

    Хочется услышать продолжение истории поймали ли воров или нет? У самого недавно своровали

  227. Виталий

    Сочувствую….
    Для ВебМани, это так, норма… Так такое бывает часто, и что-то делать, никто не будет ….

  228. Nicolasik

    Что могу добавить. Я тут недавно свой вмид старый востанавливал и 1й раз указал не тот цмид а другого пользователя, там просто в почте нашел – думал мой. Ну приходит мне письмо через несколько дней с вебмани, мол Вы можете его востановить, но Вам нужно оплатить 1 $.
    Имхо. Я конечно был удивлен, но не оплачивал так как ето не мой счет я свой пожже востановил бесплатно так как там совпадали мои данные.

  229. Кейт

    Три дня назад с помощью «трояна» украли 1000$… деньги ушли на счет в Альфа-Банк России (а я из Украины). Арбитраж дал мне номер счета. Есть шанс вернуть деньги? В милицию заяву напишу, конечно.

  230. Александр

    У меня была такая же фигня. Только украли сумму поменьше – 20000 руб. В милицию обращался, прошло уже больше года, и ничего… тишина…
    На серче создавал тему, если интересно могу дать урл.

  231. Игорь

    Пришло сегодня от hqhost-a письмо:
    «Вынуждены сообщить о временном ограничении приёма оплаты услуг хостинга через платёжную систему Webmoney ввиду обнаруженной уязвимости в этой системе.
    Уязвимость позволяет без ввода проверочного кода изменять номер контактного телефона владельца кошелька без доступа к текущему телефону и ввода проверочного кода, что даёт возможность обойти другие уровни безопасности (такие как активация по SMS, блокировка IP)

    В силу наличия этой опасности, а также неадекватной реакции службы технической поддержки компании Webmoney, нами было принято решение ограничить прием средств через эту платежную систему и в будущем по возможности полностью его прекратить.»

    Вообще жесть.

  232. WMID 263056407906

    Приглашаю всех присоединиться к обсуждению темы честности компании WebMoney на новом сайте KnowTruth_ru, специально созданном для этой цели!
    Зходите, регистрируйтесь, создавайте темы на форуме!
    Пусть нас услышит весь Рунет!

  233. Кейт

    Подскажите, пожалуйста, имеет ли смысл подавать иск в арбитраж на WMID вора? Кто-то рассматривает там эти иски, есть ли результаты? Арбитраж требует оплачивать его расходы, но не хотелось бы безрезультатно терять еще больше…

    • rusluden

      В моём случае арбитраж вернул все взносы, которые потребовалось оплатить (хотя это и было труднова-то с учётом того, что у меня с кошельков тоже вынесли всё до последнего рубля (копейки – оставили ) )))
      Правда и толку от этого арбитража мало…
      Несколько дней восстановления доступа к аккаунту, потом несколько дней разбирательств с арбитражем…
      В итоге, когда они согласились, что меня обокрали – злоумышленник уже вывел деньги из системы.
      В милицию я не пошёл, из-за 2000 рублей – слишком много волокиты (это слава Богам, что я за день до этих событий вывел основную сумму :).
      Короче, моё мнение после всего произошедшего: WM – это зажравшиеся жлобы-монополисты. Которым насрать на проблемы «дебилов-клиентов». У них один ответ – вы сами виноваты.
      Проводя аналогию с реальной жизнью – вы сами виноваты, что у вас такая хлипкая дверь, что болгаркой её удалось очень быстро демонтировать…

  234. Кирилл

    Так тебе и надо, акцент у тебя уебищный и сам ты далбаеб.

  235. Игорь

    В милицию.
    опечатался
    исправь пожалуйста тот пост, а этот удали.
    спасибо за внимание

  236. Cooler

    Не понимаю людей, которые держат такие деньги в «лоховских» системах. Да, да, в лоховских, знаете почему? Потому что такие системы не отвечают за всякие форс мажоры, если пробили их защиту, то это проблемы клиента.
    Если взять банки, то там возвращают деньги, даже если клиент потерял карту и кто-то умудрился быстро их снять, при этом проверить, не снял ли клиент эти бабки почти нереально, но банк возвращает для поддержания репутации!!!

    Зачем вешать мертвым грузом такое бабло? сразу нужно в банки ложить, там на много безопасней, если даже что-то случится, пишем заяву про опротестование транзакции и в 99% деньги вернут, говорю, как банковский сотрудник, занимающийся расследованиями мошеничества.

    Для вас, автор это большой и жестокий урок, лично для меня это серьезная сумма, не спал бы наверное 3 дня после такого гонева…

  237. woodwolf

    Хорошо бы эти комменты опубликовать здесь http://knowtruth.ru/forum/

  238. Mutant

    Вот и меня поимели на 18,5 килорублей «третьи лица». Ходил в ментовку, в отдел по борьбе с экономическими преступлениями, но т.к. живу в провинции, посоветовали обращаться прямиком в «Отдел К», что находится в областном центре. Зявление туда можно переправить обычной почтой и копию скинуть на мыло. Но вопрос, стоит ли, не будет ли вместо поиска «третьиъ лиц», ко мне дополнительных вопросов, «откуда эти деньги» и т.п., кто что может сказать по этому поводу? В принципе, схема известна: «Ваш» угнанный WMID -> другой (но тоже угнанный WMID) -> пополнения нескольких аккунтов ВКОНТАКТЕ (привязка к номеру сотового) -> кошелёк/кошельки QIWI (привязка к номеру сотового) -> карта/карты АЛЬФА-БАНКА (Привязка уже паспорту… Чувствуте, опять АЛЬФА-БАНК). В моём случае даже данные аккуантов ВКОНТАКТЕ были типа gfdhgdfh, но вот в просторах интернета нашёл женщину, у которой тоже увели ВМ и она указала 2 аккуанта, куда скинули деньги со вполне адекватными данными: http://vkontakte.ru/id109280547 и http://vkontakte.ru/id109485374. Обратите внимание на любимые цитаты этих аккуантов, марки телефонов и т.п. + ко всему у 1-го аккуанта есть «друг».
    Мне кажется, только сообща мы сможем найти «третьих лиц» и наказать их + конечно крайне желательно иметь связи в Органах.

  239. Антон

    Ну вот меня сегодня тоже обокрали, но только на 3.000 руб. Защита KIS 2011. Компьютер был выключен в момент кражи. Деньги ушли на другой WMID с примечанием «пополнение счета 91********* (МТС)».

    Подозрение что троянчик словил в некоем DirectX 10 для XP (которого не существует в природе) :/

    • AlexBO

      Антое вы школо-ло? При чем тут защита KIS? Кис гарантированно сказал вам что это мля алярм! Но вы сами ему разрешили установить трояна – при чем тут КИС, если вы талпаеп?

  240. Max

    Кстати с Яндекс.Денег угоняют также легко.

  241. Gvinbleid

    Похоже в WebMoney совсем уже зажрались и не замечают недавно появившейся конкуренции «Связного банка» который к та муже еще и начисляет 10% годовых на вклад и не требует не каких процентов за перевод средств. Если WebMoney в ближайшей срок не изменит свою политику то этой гнилой системе в ближайшие год-два придет конец.

  242. Gvinbleid

    Если WebMoney блокирует WMIDы неугодных ей пользователей да к та-муже с положительным балансом то под сомнение возможность того что WebMoney сама ворует деньги у своих клиентов не ставится.

  243. Gvinbleid

    Небольшой совет как можно увеличить безопасность не покупая нового ноутбука: Нужно создать еще один раздел на жестком диске, установить на него вторую систему и зашифровать этот раздел полностью с негоже проводить только платежные операции. Даже если злоумышленник полу чет доступ из первой системы к зашифрованному разделу то прочитать что на нем невозможно. Конечно это не 100% гарантия но все же, будьте бдительны.

  244. вася

    Как радует когда у пидоров тырят бабки. Просто праздник какой-то.

  245. Юра

    Головы обивал бы тем уродам, которые кошельки обкрадывают.
    Моего друга недавно взломали. Полбеды если бы только его деньги забрали. Эта сволочь набрала кредитов на 10000$ и это без процентов, вобщем сумма для парня неподъемная, из-за этого у него весь бизнес рухнул. Сапорт в своем репертуаре. Пошли к нашим доблестным ментам (не в обиду). Ребята попробовали разобраться и сказали, что оказывается дружбана моего 2 месяца пасли и работали от его имени. Только следов не осталось, и кроме переписки, где отличается стиль общения предъявить больше нечего, а это не доказательство. Вот и выходит – одна п***а некисло денег подняла, а человеку, который за всю жизнь и мухи не обидел, расплачиваться если не до конца своих дней, то лет 10 точно. И никто ничго сделать не может, а тот кто может не делает.

  246. AlexBO

    Всем уже устал твердить – ТОЛЬКО ЛАЙТ СЕРТФИКАТ и ни каких киперов классиков и прочих. И только из под Оперы входить в акк через сертификат. Пасс на сертификат и на его вызов – не менее 20 символов (и разные).
    Никогда не было ни одного взлома сертификатов еще в истории ВМ. (обманные выманивания у тупых лохов не считаются).

  247. noob

    Нельзя в интернете хранить большие деньги неважно какой системе или банке забудьте про виртуальные счета……
    Используйте интернет только для транзита денег! вывод на пластиковую карту далее банкомат наличные (Western Union-как вариант) ВСЕ!!!

    WebMoney-лохотрон в законе!!!!
    Совет:
    Переходите на Liberty Reserve! Защита на должном уровне и геморроя меньше….Конечно там тоже бывают случаи мошенничества (как в прочем и везде)

  248. Stan

    Интересная тема, наверняка придумал из выгоды к привлечению посетителей. Но если правда, тогда сочувствую.
    Из моих рассуждений развел тебя кто-то из своих (wm), да и повод есть, повторюсь, это мое личное мнение.
    Теперь думаем и рассуждаем: у кого копейки на кошельке (больший % клиентов WM), его нет смысла кидать, выгодны те, у кого на счете имеется постоянная и не малая сумма, но такими данными необходимо располагать, предугадывая действия своего клиента(имея уже опыт из сложившейся статистики з.в.), ОН(этот кто-то) берет себе нужное тихо и без шума, предупреждая нужных людей и оставаясь в выгоде.

    На твоем месте, я копал бы глубже саппорта, наверняка, кого-то или что-то откопал бы!

    Настойчивость и уверенность качества победителя!

  249. bat

    Не удивительно что вскрыли.
    в 2010 году Windows XP, еще и без обновлений )))))

  250. Rppp

    Подумать только в системе WM водятся толстые и ужасные и большие крысы

  251. Миразиз

    Маул, ну ты и далбаеб! Надо же 20 000 спиздили…

  252. MostWanted3

    Миразиз, умеешь «поддержать» в нужный момент

  253. tugarin

    Миразиз, ты сам баран!

  254. хХх

    Интересную тему подняли ! Особенно По поводу ментов ! ) ни кто ни кому ни хрена ни поможет )))) и даже за деньги ))) ещё и на твоём горе бобла подымут … А схема кражи и вывода денег на счета в банках или на CARD проста как от телеги колесо ))) 1. левый ноут 2.левый модем (не с телефона) 3.Паспорт бомжа )))) (для регистрации, оформления сертификата и пласт кард) 4.Друга с мозгами как у Била )))) и мешочек ТРОЯНОВ !!!)))) а потом хошь ломай кого , хошь кредитов набирай – И НИ КТО ТЕБЯ НИ ОТСЛЕДИТ И НЕ ПОЙМАЕТ НИ КОГДА !!! а по хорошему правильно писали – не держите большие сумы в системе , уж лучше в банк – там хоть какая то гарантия есть … Давече экспериментировал в который раз , создал пару кашелей в WM поставил на ХР кипер классик вобщем всё как положено , Кинул с карты пару тысяч $ водил туда сюда с WMZ на WMZ и быстренько вывел на счёт в банк ))) А потом самое интересное началось – Диалоговые сообщения от WM на кипере и в сети на MINI мол ошибка безопасности , WMIDПоследний IP адрес с которым Вы входили в систему ранее ……… и он отличается от Вашего текущего IP адреса …….. и так несколько раз , да и E-num в отчёте по времени доступа в систему показал лишних три раза когда меня в системе вообще не было, благо $ мани вывел вовремя – ЭКСПЕРИМЕНТ УДАЛСЯ )))) P.S. так что делайте выводы друзья , лучше грамм золота чем килограмм бумаги ))))

  255. ПРАВДА

    читаю вас и думаю – вот наверно чем занимается одна моя знакомая со своим хахалем….город Энергодар…офис типо…типо занимается веб мани..че блин за веб мани работа конкретнее-никто не говорит да никто и не распрашивает…всем такая завидная подружка-в бабле не отказывает..всегда веселая..а че ей бля грустить с баблом таким..а тут бац в 20011 году где то в конце лета типо новый директор и они уезжают в Киев типо договариваться с новым директором и всякий бред нарассказывали..в общем блеф разный…теперь то понятно что просто бежали они….потом эта сука попросила свою наивную сестру!!!!!!!!!! перевезти ТИПО документы срочно им в Киев…типо мы тебе заплотим..ты ж щас все равно дома не работаешь..та дура и поехала..партиотка дура..в Запорожье ей передали пакет..ой как класссно что небольшого размера-подумала та)))) что в сумку поместится…И!!!!! она бы навная лохушка даже не заглянула..если бы опа!!! билетов было так мало что купе лишь…сестра сказала – НИЧЕ!!! все оплатим бери купе…ну слава богу подумала она..купе зато надежнее и пока в пакет даже нос не сувала да и не сунула бы настолько была честна всегда по жизни…хм..да…наверняка не честна а наивна как лохушка…да ктоб мог подумать что сестра может такое подложить…а в купе то было ненадежно! в купе ехало две морды Гениченские…а помто позже зашел урод чиновник…они распивали всю ночь коньяк…и вот тут она в тихую минуту когда никого не было заглянула в пакет….а там бляяяяяяяяяяяяяяяя доллары как в кино……..как потмо выяснилось – сто тыщ баксов..пиздец…чиновник мурло приставал…парни из Геническа странно себя вели..но наверно это не те что следят…наверно потому все так и было быстро устроено – ее срочный выезд и потому никто не отсек..не успел..может повезло…а так трусило долго…и думаю убили бы за такие бабки..а сестра дала за ЭТО 300 грн..да да…триста гривень!!!!!!! а другая лохушка сестра поехала обратно домой….вся в шоке и в бешенном стрессе…а убили бы-дома ребенок….Слышишь БРОВЧЕНКО АННА ВИКТОРОВНА – ты сволочь!!!!! не хотел бы быть на твоем месте…исхудала ты малышка…и накроют тебя рано или поздно с твоим Женечкой…все на нем записано..а ты КТО? Никто. сволочь подлая.

  256. Jjanna

    Дорогие друзья, подскажите, пожалуйста, что значит текст письма ?
    Заранее благодарю !
    На кошельке рублей 60 – (от партнерки) копейки, взламывать кому надо …
    но всё ж, помогите разобраться на будущее :
    (письмо , думаю, от этой партнерки)

    «Прошу Вас авторизовать меня для переписки и совершения операций в Ваш адрес в системе WebMoney Transfer.
    Вы зарегистрированы в ПП, чтобы переводить вам деньги без подтверждения, нужна авторизация. «

  257. rock

    это еще пол беды если бы я с дуру положил свои 10………..0 на webmoney я уже давно банкротом бы стал!!! Этот кошмар практикуется уже очень давно .
    Можно просто в инете набрать ( ВЗЛОМ ВЕБМАНИ или webmoney и воаля сотни тысяч сайтов с этим дерьмом ! я так вообще стараюсь интерденьги не использовать и создавать кошельки !!

Добавить комментарий