Статья написана в пользовательском блоге — редакция Партнеркина не вносит изменения в текст. Вся орфография, пунктуация и содержание сохранены Подробнее про пользовательские блоги и о том, как зарабатывать до 3 000 ₽ за статью 😎
08 мая 2010 375 3066

Взлом WebMoney

Спонсор сладкого месяца - http://www.promoheads.com.

Оплата за каждый клик, стабильнее заработка не придумаешь.


В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт - у меня стояла enum авторизация на каждый платеж через мобильный телефон.

Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.

Как взломали - пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?

Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.

Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ.

webmoney

Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы - не было никаких проблем. До этого момента.

Сомневаюсь, что получится вернуть эти деньги. Ибо - каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню - чтобы они вообще кому-то что-то возмещали, наверно, типа "договор" этого не предусматривает.

Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:


Я: "Что мне делать - меня обокрали - бла-бла-бла".

Она: "Могу только заблокировать ваш WMID на вывод, бла-бла-бла."

Я: "Ну, хорошо, давайте."

Она: "Назовите ваш адрес, e-mail, телефон."

Я: "... называю ..."

Она: "Неправильно!"

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде "<цифры>pupsik@yandex.ru". Думаю про себя - кто меня там пупсиком называл? Говорю ей: "Взломщик изменил контактные данные" и диктую новые.

Она: "Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод."


Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?

Что сейчас делать - я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один "друг". Если бы я назвал суммарную цифру - на которую меня обокрали за последние 1.5 года - вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать - и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.

К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка - который сидит через MacBook Pro на необновленном Windows XP.

Так вот - этот придурок - я.

Сейчас, наверно, нужно надеть розовые очки и начать отдыхать. За последние пару лет вообще не отдыхал. В буквальном смысле. Даже в выходные редко. На самом деле - когда все идет успешно - тогда и отдых особо не нужен, ну, некоторым типам людей. А вот когда вас начинают ломать, обкрадывать и иметь - уже тогда нужен отдых.

Кстати, недавно купил себе билетик на концерт Принса в какой-то французской глуши. Ради Принсика я готов и говном измазаться среди пьяного быдла на фестивале. В розовых очках это еще ничего.

Посмотрите - как про Принса снимали фильм: v=sUEnHnpxRmY&feature=related, v=avkLxM4C934&feature=related, v=w1hQNMOTKCQ&feature=related, v=clUodGBu2jc&feature=related. А потом тут отпишитесь - что думайте. Я буду ждать, все равно уже делать нечего.

Как вам статья?
Лучшие промокоды
Партнерки
Welcome Partners
Конвертируйте свой трафик в нише онлайн-казино
TRAFORCE
Дейтинговая СPA-сеть
Leadshub
Gambling и Betting CPA-сеть
Сервисы
Dolphin{anty}
Лучший антидетект браузер
PARTNERKIN
20%
iRent.Market
Aренда iOS-приложений с уникальной технологией
PARTNERKIN
20%
AdPlexity
Мониторинг мобильной, десктоп и нативной рекламы
partnerkin_m
25%

Павел Воронович Ответить
Я стал богаче почти на 20к$)))
08 мая 2010, 10:38 0
Жаль, что не хабр, щас бы заминусовали
08 мая 2010, 15:45 0
Вы на улицу выйдите, там солнце, природа, свежий воздух. А то вы все со своей кармой с ума сошли совсем.
09 мая 2010, 13:44 0
Дмитрий Ответить
Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini.

--------------------

В этом ключ как взломали - что вы делали с сообщениями об авторизации мини?

Мини это дополнительный метод авторизации, если его подключить, то можно проводить платежи через сайт. Для его подключения надо получить ссылку на кипер, перейти на нее, и, как обычно это бывает, раза два-три нажать "ок" не читая, что пишут об ограничениях, довериях и опасностях.

Если это был такой случай, то говорить что взломали вебмани так же павильно, как если бы говорить что взломали дверь с самым лучшим в мире замком, позвонив в нее и представившись социальной службой, на что хозяин открыл бы ее.

11 мая 2010, 18:07 0
Шанс вернуть деньги есть всегда, я вот вернул, правда у меня была не такая большая сумма, мне просто повезло в том, что WMID вора уже был заблокирован, моя сумма у него лежала на WMID, но сделать он с ней нечего не смог, троянская программа продолжала работать, вообщем итог почти 3,5 месяца ожиданий и все вернул.

P.S. А вообще эти придурки работают быстро и как правило по схеме WM->АльфаБанк :(

08 мая 2010, 10:40 0
UTushino.ru Ответить
Даниил, не падай духом — это сейчас может стать причиной того, что многое просачкуется.

Это — вполне полноценное ограбление. Твоя задача сейчас — обратиться в правоохранительные органы, как говорится, по полной программе и со всей серьёзностью вопроса.

Когда к ним придёт запрос о деталях транзакции из соответствующего управления, они уже не будут просить звонящего назваться пупсиком, а забегают гораздо быстрее.

Дополнительно освещай ход дела на популярных порталах типа Хабра и т.п. — это замотивирует WM более активно содействовать разрешению инцидента.

И в любом случае, какое бы ты решение не принял, напиши пожалуйста о том, что ты делал, как прошло, что сказали ВМ по поводу своей "сверх-безопасности" и т.п.

14 мая 2010, 19:42 0
Не переживай, все устаканится
08 мая 2010, 10:43 0
Для webmoney и других финансовых операций нужно иметь отдельный ноут или нетбук какой нить, с максимальной защитой. Не подсоединять его по локалке и выходить через него чисто для совершения транзакций.

Ну и мыло у него должно быть не общедоступное.

В любом случае, проблемам надо радоваться - они делают нас сильнее и умнее :)

08 мая 2010, 10:43 0
Роман Настенко Ответить
Я вот использую виртуальную машину из под Линукса специально для этого.
08 мая 2010, 13:48 0
Samborsky Ответить
Нахуй отдельный ноут, что за цирк. Ставите VMWare и работаете спокойно.
08 мая 2010, 16:49 0
Ну-ну, а файлы виртуальной машины не на затрояненном вжопу компе стоять будут?

Когда речь идет о сохранности полляма и более, потратиться на нетбук в 10-15 к рублей думаю не проблема

08 мая 2010, 18:01 0
Samborsky Ответить
Не стоит вообще такие суммы на вебманях держать.
08 мая 2010, 18:23 0
Александр Ответить
Вообще-то с некоторого момента WM запретили ставить Classic на виртуальные машины.

P.S. У самого 2 месяца назад увели около 200$. Причем ни запрет на IP, ни активация не защитили.

10 мая 2010, 14:56 0
Ничего подобного. 2 недели назад еще все работало на виртуалке. Сейчас скорее всего тоже работает, но к счастью, избавился от Макбука и теперь виртуалка не нужна.
11 августа 2010, 11:53 0
ШАНС-ON Ответить
Нахер отдельный ноут? Ломают уже давно не путем подсовывания троя на порносайте, а гораздо грамотнее. Угоняли и на отдельных ноутах.
13 мая 2010, 11:36 0
На отдельных ноутах? Приведите пример. И как это можно сделать на отдельном ноуте, да ещё и без трояна?
15 ноября 2010, 19:21 0
Дорогие мои! Нахрен ноут, нахрен нет, нахрен вообще какие то программы! Старый, добрый, испытанный способ защиты виртуальных бабулек: используем допотоп типа типа SE К300, и оперу, лучше 4, а сайт вэбмани мини. Хер какой хакер узнает ваш пароль.
19 марта 2012, 13:09 0
Очень жжеско с вами поступили. А телефонный разговор вообще поразил - походу в саппорте роботы сидят...

Ну а разве проследить до конца деньги не как? заява ментам и все такое? Вообще выходы есть из таких ситуации?

08 мая 2010, 10:44 0
Заявка ментам - это лучше в анекдот.

Да конечно арбитраж - рано или поздно - сообщит логи всякие. Но толку то?

08 мая 2010, 10:46 0
Ну как сказать. За 20К баксов можно в принципе и дать денег ментам немножко, чтобы простимулировать их работу (как минимум это позволит отправлять запросы в нужные места). Может и поможет.

Вообще, нужно хотя бы узнать конечный маршрут денег. Если деньги ещё в России, то вернуть их скорее всего можно. Нужно желание и понимать, что часть из них придётся отдать при возвращении.

Безвыходных ситуаций не бывает, так что не стоит расстраиваться.

Мне правда очень интересно, как взломали?

08 мая 2010, 11:06 0
Согласен, стимуляция ментов отлично работает. 30-50% если им предложить - могут зашевелиться.
08 мая 2010, 20:04 0
Кирилл Ответить
наши правоохраниетльные органы имеет охеренных специалистов, которые могут отиметь таких хакеров куда захотят, было бы у них желание
08 мая 2010, 14:32 0
Прям как дети. Да ни хера менты ничего не сделают, меньше дебильные сериалы смотрите. Если хакер не любитель, то ...

Зато, есть реальный шанс для Маула завести себе крышу, если ментов "прикормить" ))

09 мая 2010, 21:59 0
Алексей Ответить
Найдут с полпинка. Стандратная сумма "премии" 20 %. В этом случае выше крыши. Они ещё с хацкеров поимеют и палку заработают
14 мая 2010, 19:06 0
нехуй пиздеть. все наши менты могут, ЕСЛИ хотят. по крайней мере, украинские точно. знаю изнутри ;)
10 сентября 2010, 00:48 0
Николай Ответить
>> Заявка ментам – это лучше в анекдот.

Извини, но ты дурак, что так думаешь. Есть специальные службы по работе с такими преступлениями, им Вебмани прдоставляют любую информацию об операциях, более того, выследить мошенника по следам в WM они могут.

09 мая 2010, 17:20 0
И что тебе, менты узнать помогут? Бабки, наверняка, сразу же и вывели - карта в банкомате оформлена на бомжа... Это будет для тебя полезная информация?

А вот светануться с такими доходами можешь, где не надо. Те же менты тебя ещё и в реале потом грабанут.

11 мая 2010, 07:58 0
Сергей Ответить
Ты не прав у меня сперли так же вот веб мани - только я не зассыкал и не заплкал как девочка, а именно пошел в куда надо в течении 7 дней человек был найден - как - примерно предполагаю - а вот тот кто спер - этапом уже я думаю скоро поедет... - Так что смело иди и пиши - только не в отделение милиции, а нужные органы - если надо напиши на почту я тебе расскажу куда.
17 мая 2010, 15:01 0
allmoney.ws Ответить
Вы ещё саппорт Qiwi не слышали :D
27 мая 2010, 16:33 0
После того как запустили wm mini появилось много мошеннических схем. Система как я понимаю еще не обкатанная, вот люди ей и пользвуются.
08 мая 2010, 10:50 0
Мда, пиздец какой-то... Остается только посочувствовать.

А специалисты по безопасности как прокомментировали наличие уязвимости и возместили ли они что-нибудь?

08 мая 2010, 10:51 0
Комп тормозил вероятнее от трояна или руткита. "Копировать весь хард" дело не благодарное, и не нужное. Обычно сидит маленький троян, и ему удалённо хакер даёт команды. Слил ключ\пароль или как авторизация происходит. А телефон на который приходит код подтверждения на вывод можно сменить? И будет ли при этом приходить уведомление или требоваться подтверждение со старого номера? Если нет, то вполне понятно как собственно увели всю сумму...

Кстати в MacOS конечно по проще чем в WinXP с вирусами и троянами, но они там тоже есть. Собственно как и в Linux'ах. В любом случае: если кому-то надо было взломать, какая бы операционная система не была, в ней всегда есть дыры, и в итоге её сломают.

08 мая 2010, 10:59 0
inlanger Ответить
Никогда не понимал людей, которые держат большие суммы денег на вебмани. Я понимаю, держать какой-то запас на оплату серверов, доменов и т.д. Но для таких сумм как 20к баксов есть банки. Как бы там не бушевал кризис и другие глобальные катастрофы - банки будут надёжнее любых вебманей.
08 мая 2010, 10:59 0
Так ведь вывели вроде на персональный аттестат, которому 7 лет. Там все данные подтверждены. Разве ничего сделать нельзя?
08 мая 2010, 11:04 0
Небось это спертый персональный аттестат, а с него еще на 10 кошельков или сразу в банк. У меня - кстати - не было аттестата на этом кошельке.
08 мая 2010, 11:09 0
Ну все равно надо заблокировать.
08 мая 2010, 13:15 0
Михаил Ответить
Что то вебмани не надежные стали, у меня знакомого на 6000$ обули.
08 мая 2010, 11:11 0
Маул, какой антивирус у тебя?

P.s. Руки не опускай! Всё будет по другому, но не плохо полюбому ;)

08 мая 2010, 11:15 0
Палю тему Ответить
Воровали около 80 баксов, пару лет назад. Деньги исчезли на глазах, просто сглючил кипер и закрылся. Зайдя увидел что денежки уплыли.

Деньги обменяли быстро через обменник, в какую не очень популярную валюту, суппор вебмани только развел руками указав на обменник.

Обменник, фио товарища с украины сообщили. Обратился к юристу, тот к ментам не советовал ходить... почему, можете почитать недавний пост на хабре, про то как у нас менты с подобными случаями работают...

08 мая 2010, 11:16 0
Кирилл Ответить
дай ссылку на пост
08 мая 2010, 22:55 0
у ментов возникнет хороший вопрос - откуда столько денег? если сможете грамотно объяснить они конечно займутся. А вообще webmoney стоит задуматься - довольно часто тырят деньги, а они по сути ничего не делают. Может это они сами?
08 мая 2010, 11:29 0
Алексей Ответить
милиция не налоговая и ничего спрашивать не будут, не переживайте. Опыт есть
14 мая 2010, 19:10 0
Андрюха Воробьев Ответить
Подобное заставляет задуматься

Почему то есть люди которые не хотят зарабатывать, а воруют

Незнаю, наверно при таких оборотах стоит задуматься об особой архитектуре хранения средств

Например: должно быть много WMID: один хранилище, один расчетный и шуки 2-3 промежуточных

Все WMID'ы расположены на отдельном подключении к интернету, на разных пк и на пк стоят разные операционные системы + эти компьюетры подключены к интернету только на короткий момент расчета

таким образом, чтобы перевести деньи из хранилища на расчетку нужно провести платеж нескольким идентификаторам.

Способ конечно слишком фанатичный, но гемора взломщикам прибаит, в случае взлома кошельков

и думаю лучше переплачивать комиссии, чем потом терять такие большие суммы

08 мая 2010, 11:29 0
Параноики рыдают от зависти
08 мая 2010, 12:41 0
Андрюха Воробьев Ответить
когда речь идет о крупных суммах, то распредление денег и введение промежуточных кошельков думается мне весьма неплохой способ
08 мая 2010, 16:35 0
Олег Артемьев Ответить
нахера все эти танцы с бубнами?? заводите себе ИП и открывайте р/с в банке. получайте белый доход, платите 6% и живите спокойно с БЕЛЫМ, подтвержденным доходом. уж из банк клиента утянуть куда сложней.
12 мая 2010, 00:15 0
А меж тем с р/с ВТБ-24 еще как утягивают через Клиент-банк онлайн :)
15 сентября 2010, 16:52 0
игорь Ответить
я не параноик и не завидую этим кто украл. но пожалуйста подскажите как заработать немножко денежек в интернете. я инвалид и нужны денежки на лечение.раньше занимался стройкой а таперь сижу дома.
04 октября 2010, 19:10 0
Павел Ответить
Мда, пиздец конечно. Но этого стоило ожидать, если каждый второй школьнег знает о твоих доходах.
08 мая 2010, 11:33 0
Nickotoid Ответить
А enum я так понял действует довольно тупо=\

До сих пор удивляюсь почему WM не введут подтверждение перевода через мобильный телефон.....

08 мая 2010, 11:34 0
Так у меня и было подтверждение перевода через мобильный телефон! Специальная джава программа стояла на телефоне.
08 мая 2010, 11:41 0
Nickotoid Ответить
Я немного про другое, чтобы код генерировался не на мобиле, а просто высылался в виде смс на телефон.

И вообще сам давно посматриваю в сторону eToken, стоит попробовать раз enum одна большая дырка...

08 мая 2010, 11:50 0
Мне тут рассказывают - как хакеры смски перехватывают.
08 мая 2010, 12:01 0
Nickotoid Ответить
Ну имхо перехват смс это где-то на грани фантастики и спецслужб. Скорей всего максимум что сейчас возможно это простой вирус/софт для смарта, по типу рекламируемых смс шпионов.
08 мая 2010, 12:10 0
А можно про это поподробней?
08 мая 2010, 12:44 0
Кирилл Ответить
нее, простой хакер хрен перехватит смс, а вот если перехватит, то его с помощью ментов и оператора, можно будет вычислить и наведаться к нему
08 мая 2010, 14:35 0
SEOblondinka Ответить
Nickotoid пишет:

>>Я немного про другое, чтобы код генерировался не на

>>мобиле, а просто высылался в виде смс на телефон.

А разве енум не так работает?

При заходе в Кипер пишется: "Вам отправлено СМС в котором указано число-ответ", затем в течении минуты приходит СМСка с этим числом. Никакого джава приложения на телефоне нет по причине того, что телефон, используемый для входа в Кипер очень устаревшей модели, там в интернет то доступа вроде нет даже.

Мда.. После взлома Кипера без енума, начав пользоваться енумом немного успокоилась и уже начала чувствовать себя в безопасности. Опять надо начинать бояться? (((

10 мая 2010, 17:53 0
AbrahamLinkoln Ответить
Давно хочу узнать, как активировать SMS c вопросом-ответом в enum. Расскажите, как это сделать.
12 мая 2010, 20:40 0
Dellirium Ответить
Если надумаете купить себе eToken pro 64k - обращайтесь ко мне на мыло (mac.life@yandex.ru) - мне тут по случаю целая коробка перепала - распродаю подешевке (1000 руб.+почтовые расходы).
09 июля 2010, 19:43 0
А, возможно, дыра - джавик на мобиле, + винда ХП к которой, скорее всего, была подключена мобила в какой-то момент и перенесен вирь на телефон

комп хорошо просканили, нашли пробелы в защите, загрузили вирь на мобилу, та подтвердила перевод незаметно.

Вот и покупай после этого комуникаторы и прочее :(

Теперь на безопасностью голову буду ломать

08 мая 2010, 11:59 0
Никогда мобильный не был подключен к компьютеру.

Возможно - что стырили мой код активации enum. Не знаю - достаточно ли его.

08 мая 2010, 12:03 0
Роланд Чанишвили Ответить
Да, достаточно - на его основе "шифроблокнот" енума пашет. Я сразу стираю нафиг письмо с этим кодом - проще его перезаказать.

Я сейчас систему защиты для wm делаю, ибо "спасение утопающих - дело рук самих утопающих". Ибо самим wm похоже насрать на безопастность кипера.

10 мая 2010, 18:18 0
Вадимон Ответить
Да уж, печально. У меня тоже раньше был случай с WM, только сумма была гораздо меньше. Щас пользуюсь только Яндекс.Деньги, на WM возвращаться пока боюсь...
08 мая 2010, 11:38 0
Андрей Гусаров Ответить
Мои соболезнования, чуть более 500 у меня недавно заблокировали. При этом мог войти в кошелек и посмотреть, позже перестал подходить пароль. Теперь ожидаю результатов письма с нотариально заверенными данными.
08 мая 2010, 11:39 0
mnemonic Ответить
У меня вот тоже увели 18 апреля почти 3000 баксов. Сняли блокировку по IP, взломали ящик, увели сумму, сменили кошельки. Две недели занимался разблокированием. ПРи этом стоял Avast бесплатный. ПРоверка Dr Web Cure It обнаружила 7 троянов. Так что стоит задуматься о защите.

Важно понимать, что защита через Enum гарантирует безопасность только в том случае, когда вы скачали java или windows mobile приложение на свой телефон сразу же, минуя пересылку по электронной почте, сохранения его на комп. В остальных случаях ваш JAR могут увести и пользоваться им.

То есть можно поставить суперсложный замок на супербронированную дверь, а ключ хранить под ковриком у входа. Тогда гарантированно броня не спасет. Я в ближайшее время опишу в своем блоге www.greg.su процедуру восстановления доступа к кошельку, способ дополнительной защиты, а также опишу свой опыт взаимодействия с "отделом К" МВД, который пытается помочь найти деньги.

А еще рекомендую почитать статейку Криса Касперского в журнале Хакер про уязвимость WebMoney. Взломать ее достаточно просто, подсадив трояна.

08 мая 2010, 11:41 0
Я скачал java на свой телефон сразу же, минуя компьютер!
08 мая 2010, 11:43 0
То что украли в у вас деньги это вина WebMoney, потому что как вы говорите у вас стояла enum авторизация на каждый платеж через мобильный телефон. то увести деньги невозможно без вашего мобильного, а если увели значит это баг в их системе. Идите к ментам, говорите если вернут - пол суммы их. Они может и эти деньги не найдут, но найдут на кого списать...
08 мая 2010, 11:47 0
mnemonic Ответить
Webmoney тут не причем. Как выясняется, алгоритм получения ответного числа в режиме "ВОПРОС-ОТВЕТ" ENUM приложения одинаковый для все мидлетов (читайте К. Касперского в журнале Хакер). Меняется только число-ключ, которое уникально для каждого мидлета. Его можно подобрать, имея пару правильных входных комбинаций и ответного числа. Если на компе сидит троян, он легко может отслеживать содержимое полей текстового ввода, куда вводятся сумма, кошель получатеся, входное число и куда пользователь вводит ответное число. Их благополучно транслирует хакерам и все. Те включают переборщик и получают ту самую вашу константу. В общем, главное здесь - троян на машине. А для тех, кто активно серфит в сети - избежать троянов практически невозможно.
08 мая 2010, 18:14 0
Андрей Гусаров Ответить
Сижу читаю комментарии и знакомый пишет, что не может зайти в свой кошелек.
08 мая 2010, 11:50 0
Данил что не говори, жалеть тебя не хочу, а вот в ментовку пойди заявление накатай, вдруг если поймают пусть срок прибавится :)

Хорошо, что я денег практически на вебмоней не держу..... Мне наличка надежней или в банке ;)

Конечно если для тебя 20к$ это пустяковые деньги тогда едь на концерт и отдыхай.... называется не парься))))

08 мая 2010, 11:52 0
MIHAO-RIPN Ответить
Сочувствую... Вам надо подумать об улучшении безопасности и больше средств хранить в банке. Кстати, антивирус у вас какой?

У меня пока доход в интернете не очень большой. Я делаю так: нарегистрировал много мини-киперов на неизвестные e-mail'ы, и распределяю по ним деньги. Больше нескольких тысяч рублей в одном кипере не храню.

Но вам, конечно, подобное не подойдёт - и доходы огромные, и расходы: домены, хостинги, продвижение проектов.

08 мая 2010, 11:52 0
WildShaman Ответить
Мне кажется, способ увода прост.

Зашли на какой-то протрояненный сайт со сплойтом, незаметно подгурзился webmoney-троян.

Сам же сделал все операции пол выводу денег.

Вспомните хотя бы знаменитого кактуса, написавшего такой троян - он увел много десятков тысяч долларов. Правда, его потом посадили, но это другая история.

Мне интересно, как была обойдена идентификация по телефону - но это явно какой-то баг в их системе, который и использует троян.

Такие трои, кстати, на черном рынке стоят около 2-3 тысяч долларов.

08 мая 2010, 12:10 0
Что интересно - переводы были - когда мой компьютер был выключен.

Соответственно, это не тот случай - когда кто-то включает webmoney и трой сам все делает.

08 мая 2010, 12:13 0
Роланд Чанишвили Ответить
Скорее всего у тебя слили образ кипера в памяти, потом он уже патчится на окружение компа вора и тот уже спокойно переводит денежку куда надо.
10 мая 2010, 18:22 0
А при выключенном может перевести деньги?
16 сентября 2010, 23:31 0
WildShaman Ответить
Ну и да, описание троя, обходящего активации по телефону и так далее

WM Inside

WebMoney Grabbing System

Программа предназначена для получения доступа к счетам пользователей WebMoney Keeper Classic.

При авторизации пользователя в системе (входе в кипер) программа грабит все необходимые авторизационные данные и отсылает на сервер. Никаких подмен номеров кошельков в буфере обмена, распознавания капч, программного нажатия кнопок, социнженерии и прочих "детских" методов. Вы сами сольете титульные знаки, когда посчитаете нужным. Не требуется доступ к мылу пользователя для активации. Всю необходимую инфу об оборудовании и системе пользователя трой собирает и отправляет на сервер.

Написан на ассемблере. Размер билда: 9 кБ (Файл несжат).

Каждый билд криптуется уникальным ключем. (В будующем планируется полиморф).

Работа троя невидима для фаерволлов. (Тестировался с KIS 2009, последним OutPost и последним ZoneAlarm на дефолтных настройках).

В хороших отношения со всеми известными антивирусами. (VirusTotal: 0/39).

Работа происходит следующим образом.

После запуска ЕХЕ, трой устанавливается в систему (при наличии в ней WebMoney Keeper Classic) и самоудаляется. При следующем входе пользователя в систему WebMoney (при вводе WMID и пароля) сграбленная инфа отправляется на сервер, после чего трой самоудаляется.

К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer'e по каждому ВМИДу, непосредственно оттуда она может импортироваться методом Copy+Paste в клиент (либо можно скачать и сохранить в файл).

Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные). Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании). Этим достигается "прозрачный" вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент имеет приятный и интуитивно понятный графический интерфейс, работа с ним осуществляется "в два клика" - Log-Viewer: Ctrl+C; Client: "Import",Ctrl+V,"Run Keeper" - и Вы уже на нужном счете.

Клиент с Кипером можно запускать и на виртуальной машине - поскольку инфа об оборудовании подменяется, сервер WebMoney не узнает, что Кипер запущен на виртуальной машине.

Важная особенность - клиент имеет возможность соксификации Кипера. Для этого используется прокси-движок известной программы FreeCap. Вам не нужно запускать Кипер из FreeCap'a, в клиенте включаете опцию "Use FreeCap" и при запуске Кипера его соединения будут пущены через сокс, задаваемый в FreeCap'e (а в нем можно задавать как Socks 4/5, HTTP Proxy с авторизацией или без, так и цепочки из соксов). Поскольку Кипер передает на сервер локально определяемый IP адрес, то рекомендуется также использовать VPN (а также для безопасности). Сграбленная инфа может импортироваться и экспортироваться в/из клиент(а) как в виде текста (непосредственно из Log-Viewer'a), так и в виде файла, который может быть скачан из того же Log-Viewer'a или сохранен из клиента.

Работает с Кипером версии 3.7.0.1 (текущий), 3.6.0.6 (предыдущий), возможно и с другими (тестировалась только с указанными).

Цена билда 100 WMZ.

Билд делается индивидуально на Ваш хост (куда будут отправляться логи).

Незначительные обновления бесплатно.

При необходимости производится чистка от АВ - 15 WMZ.

08 мая 2010, 12:13 0
А как оно объясняет обход защиты по подтверждению каждого платежа?
08 мая 2010, 12:19 0
weproser Ответить
Молодесь !

Хорошо прорекламировал свою туфту,

да если бы такая прога была бы возможна, то стоила бы она не 100 баксов...

15 февраля 2016, 16:16 0
если вебманя не помогут, пиши заяву, сумма немалая, отдел К разберется :D
08 мая 2010, 12:14 0
MaulNet

- антивирус стоял?? - какой?

08 мая 2010, 12:26 0
kis
08 мая 2010, 12:28 0
Илья Ответить
раньше тоже пользовался касперским, но после того, как нашел на жестком пару вирей и трояна - перешел на аваст + раз в неделю кьюрит

вообще, обойти антивирус и файрвол легко и мало что от этого спасет...

кстати, идея использовать для платежей отдельный ноут при таких суммах на счете не лишена здравого смысла

12 мая 2010, 12:04 0
Gospodin-K Ответить
Обратите внимание на тех людей кто вас окружает, как в мире так и в сети ... наверняка многим из них вы нужны только для достижения своих корыстных целях, а вы наверное наивно полагаете что окружены исключительно надежными друзьями. Измените среду в которой живете или она изменит вас.
08 мая 2010, 12:30 0
Кирилл Ответить
шиза?
08 мая 2010, 23:02 0
kis - 2010 ??

если да то плохо (( такойже стоит

08 мая 2010, 12:31 0
Привет Маул. Сочувствую тебе конечно. Была у меня подобная ситуация, сумма только поменьше была. Оплатил кое что, вышел с инета на 10 минут, обратно захожу на кипер денег нет у меня шок. Написал сразу в сапорт вебмани, они развели руками. А деньги были выведены в одну из букмекерских контор (говорить небуду) и казино левое. Вот так. Каспер тоже стоял и все платежи вебмани через телефон подтверждались.

Что то вебмани плохо работает последнее время...

08 мая 2010, 12:38 0
coolurik Ответить
Мои соболезнования Маул, WM всегда отличалась своей "быстрой" помощью пользователям в таких ситуациях, надеюсь все разрешится хорошо и деньги вернут.
08 мая 2010, 12:40 0
Александр Ответить
MaulNet

А в последнее время Вы пользовались самим кипером или операции шли через енум? те классик запускали?

08 мая 2010, 12:41 0
Шайда Ответить
Сочувствую, Даниил! :(

Желаю успешного разрешения ситуации.

P.S. Распиарить надо этот случай.

Сам большие суммы не держу в WebMoney.

08 мая 2010, 12:52 0
MaulNet, файл 337227559467.init есть сейчас на компе?
08 мая 2010, 12:55 0
Нету, зато есть какой-то ".init.php" в архиве зип.
08 мая 2010, 13:07 0
Думаю причину нужно искать не в технических особенностях того или иного оборудования, а в себе. Хороший повод задуматься о своих поступках и образе жизни. Я считаю что большинство проблем носят не технический характер, а духовный. Все, что с нами происходит в жизни есть результат наших действий/бездействий. Маул, взгляните на эту проблему иначе, не так как это делают люди на уровне рефлексов. Может быть эта ситуация это тревожный звонок, несущий предупреждение? В общем думайте шире. Надеюсь выразился достаточно понятно.
08 мая 2010, 13:08 0
Молодец! Единственный здравый комментарий!
09 мая 2010, 14:22 0
васЯ Ответить
да пиздец полный, а не комментарий. дрочь абсурдная
12 мая 2010, 20:21 0
Дёня Есис Ответить
Что за бред? Вы ещё про бога начните рассказывать) и что он управляет пхп скриптами и всё в таком роде. (никого не хотел обидеть)
15 мая 2010, 14:52 0
Настя Ответить
Даниил, я искренне сочувствую вам! Никогда не читала ваш блог, но тут муж говорит: "Ничего себе! У Маула взломали вебмани!" Прочитала все. Очень жаль. Но я уверена, что у вас все наладится. Вам может действительно нужно отдохнуть. Благодаря вашей статье реально задумалась о защите своего кошелька. Удачи вам во всем.
08 мая 2010, 13:09 0
Gospodin-K Ответить
Все пишут деньги, деньги вернуть и все будет хорошо, тогда сразу счастье настанет. Проблема долеко не в этом, как я понял из сказанного, сегодня украли, а завтра что будет, это же не первый случай. смотрите в корень, ищите причину, смотрите шире.
08 мая 2010, 13:10 0
может есть доверенные wmid у тебя и через них произвелся вывод?

сочувствую :((((

08 мая 2010, 13:16 0
Алексей Ответить
Месяц назад увели 130 тыс wmr.

На пасху, т.е. когда комп выключен был и я отдыхал.

Очень смешной вывод получился. Деньги почти все по цепочке выводились на форекс компанию mtforex. В компании долго жевали жевали, потом все таки сказали, что увы все деньги проиграны. Просил компенсацию, меня проигнорировали.

Думаю эти ребята как то связаны с похитителями. Сейчас с ними идут серьезные разборки правоохранительных органов.

Так что вывести в нал. 20к не так уж и просто после принятия новых правил на вывод wm.

А вообще предположение что ноги растут из бывших сотрудников wm, которые отлично знают архитектуру своей системы.

08 мая 2010, 13:19 0
Mtforex.com Ответить
Уважаемый Алексей,

По первому требованию правоохранительных органов мы предоставим всю имеющуюся у нас информацию касательно данной ситуации. На сегодняшний день таких запросов не поступало.

В случае кражи кошелька обращаются в Арбитраж Webmoney, а не требуют «хоть какой-нибудь компенсации» от третей стороны. Вы потеряли эти деньги из-за невыполнения требований по обеспечению безопасности своего кошелька.

Если бы в момент Вашего обращения на данном торговом счете были средства, мы бы его заморозили до выяснения всех обстоятельств данной ситуации.

Впредь советуем Вам надлежащим образом хранить пароль от кошелька и соблюдать все условия безопасности.

14 мая 2010, 14:50 0
Alexandr1 Ответить
Какие жесткие ребята то ) Их в отмывании денег могут обвинить, а они еще и на потерпевшего наезжают.
01 июля 2010, 12:20 0
Сетевой Сектант Ответить
C такой украденной суммой денег нужно идти в правоохранительные органы и писать заяву, приложив все сканы, описав всю проблему. Если говоришь, что мало кому удавалось вернуть или не удавалось, так попробуй сделать, чтобы удалось. Не надо руки опускать и вздыхать...
08 мая 2010, 13:22 0
если злоумышленник уже вывел деньги в реал, то вероятность возврата денег становится ближе к 0%...

как правило выводят они деньги не на свои данные...

и вообще что-то Веб-мани со своей супер-защитой меня все больше и больше разочаровывает... такое ощущение что они сами учавствуют в этих кражах, в роли посредников... наверное бред сказал, но все равно как то все тут нечисто... и веб-мани особо не парится по этим кражам, не торопится помочь, типа сами виноваты, сами и копайтесь...

08 мая 2010, 13:52 0
Маул, а каким браузером пользуешься? Какая ОС стоит?
08 мая 2010, 13:59 0
Андрей Ответить
Знакомое чувство, только сумма в 10 раз меньше ЯД, писал заявление в милицию, дело открыли но сразу сказали не найдут. В итоги, они дали запрос в ЯД пришел ответ, деньги перевели на вебмани, и потом повсей России переводили, конечно милиция этим заниматся не стала.

Я спрошивал есть фомилии получателей, да сказали есть, и на этом все.

08 мая 2010, 14:05 0
Арнольд Ответить
Ты молодец, что спокоен. Ничего, все будет хорошо.

Это еще хорошо, что было всего 20,000. Понимаю, что это тоже очень много.

Но зато в будущем, когда у тебя будет намного больше, уже ничего подобного точно не случится, потому что будешь уже знать.

08 мая 2010, 14:08 0
Кирилл Ответить
под мак осью нету кипера, только через инет, а про взлом через веб интерфейс я еще не слышал, наверное потому что тогда придется ломать не клиента, а сервер

а троян можно написать под любую ось, было бы только у хакера-пидора желание

08 мая 2010, 14:30 0
Арсений Ответить
Сочувствую. :(
08 мая 2010, 14:46 0
Охренеть можно. WM - одна сплошная дыра теперь. И пока они не введут подтверждения переводов через СМС, ничего не измениться.
08 мая 2010, 14:53 0
Написал на почту (которая из комментария).
08 мая 2010, 15:15 0
Лично я использую кипер классик с авторизацией на телефон, + мыло на собственном сервере и ключи WM на TrueCrypt диске с большим паролем и покдлючаемыми ключами для него (truecrypt'a). Сделал операцию - отключил диск и все. На компе W7+updates, outpost 7, nod32
08 мая 2010, 15:23 0
Фейком попахивает.

если нет - не парься, эти бабки счастья мошенникам не принесут, а ты получишь наамного больше.

08 мая 2010, 16:09 0
Firebadge Ответить
Я после того, как меня взломали и увели деньги в ноябре прошлого года на карточку Приват-банка завёл для кипера отдельную ОС на своём компе- из этой ОС, где я сейчас её не видно. Деньги мне, кстати, вернуть удалось - вовремя заметил и успел связаться с сервисом, через который выводили, и заблокировать их там.

Ну а в этой ОС можно и по порно- и говносайтом полазить - не страшно - воровать нечего - кипером здесь и не пахнет.

08 мая 2010, 16:13 0
Кирилл Ответить
Что за бред? Камп один, венчестер один, как может быть не видно? Ну ты и наивный
08 мая 2010, 23:06 0
Firebadge Ответить
Матчасть учи.

Вообще-то у меня три винта в компе стоит и ещё один на нём.

Но даже если разделы с ОСями и на одном винте, то без проблем делается так, что одна ОСь другую не видит и наоборот.

Можно отключить в ОС любой логический диск и он не будет виден.

11 мая 2010, 20:08 0
А ты не думал о том, что как ты в ОС логический диск отключишь, так его вирус и подключит?

Так что - неотображение диска в системе не означает, что он не доступен вредоносному ПО.

15 мая 2010, 15:29 0
Кстати о прошлом посте. Вас не смутил пост от Танатоса

>Maulnet не поделитесь как Вы свой кошелек, да и вообще пк защищает от атак и вирусов и тд. тп.

08 мая 2010, 16:13 0
Это вроде постоянный комментатор, а вопрос стандартный.
08 мая 2010, 16:22 0
IP (подсеть) сравнивали? Социальная инженерия - вещь такая... лучше перебдеть.
08 мая 2010, 16:53 0
Я когда увидел название темы и подумал что она будет имеенно про защиту своих средств от кражи, а не про самую кражу.

Самой знаменной кражой была у онадверта до сих пор, так там 4 , а тут 17.

09 мая 2010, 00:12 0
Дядя Маул( тоже самое. Тоже друг кинул( на 80к ( с покупкой военника. Теперь я в корне пересмотрел все свои отношения с людьми и с деньгами.
08 мая 2010, 17:11 0
Сочувствую.. Можно сейчас уже что то посоветовать ТОЛЬКО на будущее.. а именно использовать виртуальные машины типа VMWare или Sun VirtualBox (бесплатная). Сколько троянского КАЛА на наших компьютерах некому не известно. Если антивирусы молчат это ничего не значит. У меня антивирусы на всех компах.. как только в локалку подсоединяю свой ноут сразу ноут начинает общаться со всеми компами в сети. ПРОСТО без причин. причем процесс не останавливается ни на секунду. Антивирусы молчат. (ESET) В результате помогло создать новую учетную запись а старую стереть (на ноуте). Значит что то в реестре было судя по всему. Так что антивири не помогают. Помогут только виртуальные машины, на мой взгляд...
08 мая 2010, 17:14 0
Кирилл Ответить
Набор слов и без смысла. Виртуальные машины не помогают, реестр вообще не имеет отношения к поимке вируса или к результату его действия. Антивирусы не борятся с новыми вирусами!!!
08 мая 2010, 23:08 0
SEOblondinka Ответить
Кирилл, так что же делать для безопасности своих денег??
10 мая 2010, 18:13 0
Блин.. у меня тоже копм тормозит будто оперативку урезали уже как дня 3-4... стоит НОД32
08 мая 2010, 18:36 0
Motsarev Ответить
Жестко ничего не скажешь, деньги не маленькие, но как говорится не стоит отчаиваться.
08 мая 2010, 18:45 0
тут нечего сочувствовать, всегда надо думать своей головой и деньги нефиг хранить в WM
08 мая 2010, 18:54 0
RodgerFox Ответить
Ох... как мне вас жалко, сочувствую!! напишите в хабр мб дадут хороший совет и в прокуратуру, обяазтельно. вебмани должно будет зашивилиться.

макбук и винда, Брр... зачем? ведь ПО для мак стоит на порядке дешевле и качественней. простите сильно затронула тема мак и винда, безумно хочу накопить себе на такой ноут)

Но о краже напишите в праваохранительные органы обязательно. и на хабре если есть знакомый с акком, пусть напишит обязательно помогут) удачи..

08 мая 2010, 18:57 0
search-bot.net Ответить
Грустно. Даниил, а блокировка по IP у вас стояла? (Если стояла, а деньги всё равно увели, это серьёзный показатель "безопасности" WM)
08 мая 2010, 19:04 0
Арбитраж ответил - деньги вывели из системы через обменник, отправили какой-то запрос в обменник. Не знаю - есть ли еще шансы.
08 мая 2010, 19:25 0
Роман Настенко Ответить
Обменник должен прислать паспортные данные выведшего деньги человека.
08 мая 2010, 19:35 0
allmoney.ws Ответить
Тоже был случай печальный - обналичили в обменнике с использованием поддельного паспорта %(
27 мая 2010, 16:42 0
Перспективный блоггер Ответить
Маул, не отчаивайся, за такие суммы стоит побороться, а вернуть их точно можно! У автора onadvert.ru, по-моему, тоже стырили 4К баксов месяца 2 назад. Там ему в комментах очень много дельных советов дали и историй рассказали о том, как отдел К такие дела раскрывал. Его блог сейчас лежит, но, я думаю, ты с автором найдешь как связаться. И иди в милицию, за такие суммы нужно НАЙТИ И НАКАЗАТЬ! А кто поставит себе цель, сам знаешь, обязательно ее добьется! Задайся целью и иди дрючь воров! Тем более здесь, я вижу, много кто тебе помочь готов.
08 мая 2010, 19:56 0
Horse of coarse Ответить
После того, как у меня таким же макаром увели 10 000 рублей, на вебмани вообще крупные суммы не храню и никому не советую.

Кстати, почитайте вебмани форум, я думаю у вас всякое желание отпадет доверять вебмани, какие бы они системы защиты не придумывали, достаточно того, что их саппорт хамит как последние сапожники.

08 мая 2010, 20:02 0
С одной стороны жалко лоха. С другой - так ему и не надо: нечего хранить все бабло в одном кошельке да еще в таком количестве.

С такими данными он внес себя в группу риска, и хакеры были полными бы кретинами, если бы не преподали бы ему своеобразный урок: "Так делать нельзя!". Урок, правда, обошелся дорого, зато запомнится надолго.

А про Уиндовс вообще молчу... огромный троян, который специально предназначен для угона паролей и других данных.

Так что лох сам себя высек.

08 мая 2010, 20:08 0
У тебя, Abdula, типичная "зековская" логика.
09 мая 2010, 05:26 0
Николай Ответить
Главное Abdula сам как-нибудь не окажись таким лохом.

Меня тоже всегда умиляла способность зеков быть убежденными в своей правоте.

09 мая 2010, 16:27 0
Где-то на хакерском форуме встречался ник Abdula. Возможно чел с той стороны барикады говорит.

Сейчас задумался о безопасности своего кипера. Если кто знает 100% способ защиты, поделитесь.

02 июня 2010, 13:34 0
Onadvert Ответить
У меня украли 4к уе пару месяцев назад, перевели в обменник и вывели на счет в Альфа Банке, деньги снимает подставное лицо, какой нибудь бедный студент или просто заезжий, для милиции найти его не представляется возможным для них это глухарь.

Черт с ними с деньгами, меня удивляет то, что какие то мудаки продолжают безнаказанно воровать деньги уже на протяжении несколько месяцев и эти тупые быдло программисты в webmoney не принимают абсолютно никаких мер.

08 мая 2010, 20:28 0
прохожий Ответить
> тупые быдло программисты

надо было нанять элитно-гламурных...

но не поверишь, результат оказался тем же...

13 августа 2011, 22:06 0
Меня тоже один раз обокрали, правда на 2к рублей, это конечно не 20 тыщ $ но мне было очень неприятно. Ведь понятие больших денег относительно. Тоже написал в сапорт, ответили что то типо ставьте защиту по ip, ставить ещё какуюто херню, смотрите кто снимал в логах бла-бла. Вообщем ничего делать не стал, забил от нежелания возиться. Да и вообще почему я сам должен выявлять мошенников? вм баги вот пусть они и смотрят логи, ищут мошеника, устроняют баги, а не вешаю проблемы на плечи пользователй.
08 мая 2010, 20:48 0
а вот с Яндекс-Деньгами вроде как спокойнее, там посложнее украсть... или я ошибаюсь?
08 мая 2010, 21:28 0
Ошибаешся жоско. Вебмани по сравнению с Ядом просто Форт-Нокс =)))

Где-то год назад был случай с коллегой по работе. Отдельный нетбук для фин. операций, Дебиан ОС, так деньги ушли. Но удалось вернуть, я не буду раскрывать подробности. Косяк был у Ядов.

04 ноября 2011, 01:50 0
Ты все еще пользуешься виндой? Этот пост с винды написал? Ну тогда жди еще сюрпризов. Умный учится на чужих ошибках, дурак на своих, а лох остается лохом.
08 мая 2010, 21:38 0
Я - лох.

Но этот пост с мака/леопард нового. :)

09 мая 2010, 08:22 0
ЛОХ = Личность, Обманутая Хулиганами
09 мая 2010, 14:32 0
По постам, вижу щас будут ловить человек 50 этого умника :) ))))))
08 мая 2010, 22:33 0
МЕГЕДО Ответить
Какая своевременная оказия… И ядентификация тебе массовая, нашествие черных wm-дыр, и законодательная инициатива, и хомячки вона разгорячились и готовы одобрять…
08 мая 2010, 22:56 0
Павел Жуковский Ответить
Все обменники хранят паспортные данные. Причем эти данные должны совпадать с аттестатом.

Я вот не думал, что enum ломается... у самого стоит такая авторизация.

08 мая 2010, 23:42 0
seregagrankin Ответить
Бля, а я помню пиздец убивался когда у меня 20 крублей стырили. Терпения, и да, все-таки правы комментаторы - надо бороться, но насчет ментов надо тоже еще сто раз подумать...
08 мая 2010, 23:59 0
Сергей Ответить
Хренасе почти 20000$, такое округление на 70 тонн рублей в >

А по сабжу, зачем держал столько на кошельке?

09 мая 2010, 00:22 0
Там в посте и по поводу WMR и по поводу причины.
09 мая 2010, 08:23 0
кстати, странно что злоумышленник пароль не сменил, обычно при уводе денег они это делают в обязательном порядке...
09 мая 2010, 01:00 0
С праздником, Даниил! На WM больше 3к$ не держу, всё на карту Сбербанка.
09 мая 2010, 03:30 0
А каким образом на компе сохранился перевод:)

Я только что попробовал на ноуте вебмани установить и сделать перевод, у меня этой транзакции на кипере на основном не было. Т.к. данная операция записывается в файле кошельков у Мауля ее не должно было сохраниться...

09 мая 2010, 06:16 0
Последние несколько платежей сохраняются на сервере wm, старые уже локально.
09 мая 2010, 08:24 0
BOLVERIN Ответить
Если деньги увели и с под ENUMа, то били целенаправлено. Перехватывали коды отсылаемые мобильным, дешефрировали ( а там не такой уж и сложный код) и бомбили. Скорее всего из-за плохой защиты телефона - открытый досут к сине-зубастому и ИК. тут надо полный спектр защиты - максимальные настройки по защите и на кипере (хотя проку от этого маловато даже против автоматического взлома) и на мобильном. в иделае, выходит, надо под это делать мобильный который не светится не перед кем ( а "доброжелатель" из вашего окружения ), не имеет ИК-порта и блютуза, иммет кастрированый функционал который будет поддерживать только енумовский клиент.

а еще лучше денюжку в безнале держать, хоть это и не всегда удается.

сам жутко боюсь что могут стибрить деньги со счета и потому недержу сумм больше 100$

09 мая 2010, 07:50 0
Арбитраж отвечает сутки. :(
09 мая 2010, 08:44 0
да, отвечают раз в сутки, по выходным не работают... вот и взломали спецом перед праздниками/выходными...

могут и через сутки ответить... я бодался три месяца таким образом, если сутки прошли и не отвечают, долбите по новой, пишите им, звоните в ТП... хоть они и "роботы" все там, но можно расшевелить

09 мая 2010, 09:19 0
NotImplemedted Ответить
Арбитраж отвечает, к сожалению, гораздо дольше.

А кошель "брали" на выходных по той причине, что поддержка вебманей по выходным "тупит и тормозит" (давно известный факт)., эх... да и персональный аттестат как и вывод на дропа сейчас дело не сложное (не учитывая сам факт взлома).

Как вариант действий смену "рабочей" платёжной системы не рассматриваете?

09 мая 2010, 10:27 0
Да ладно, последний раз когда я им писал, они мне ответили через 5 дней :)
09 мая 2010, 15:25 0
Арбитраж отвечает сутки. :(

Выходной.

09 мая 2010, 20:37 0
похоже, что это твой самый удачный пост)))

не понятно только зачем ты хранил такую большую сумму в вебманях, у тебя же ООО, какого черта ты не вывел бабки в банк

10 мая 2010, 01:01 0
а может никакого взлома и не было, а такой эксперимент Маула в последующем пиаре его блога? ;)
10 мая 2010, 21:30 0
Лечится не пробовали?
11 мая 2010, 06:41 0
Дмитрий Ответить
Да, тяжелый случай, жалко столько денег, считай машину угнали.
09 мая 2010, 09:46 0
Илья Рабченок Ответить
Маул, не парься, всё поправится.

Арбитраж не поможет, иди в милицию. Милиция тоже не вернет деньги, но поищет.

Кстати, твой аккаунт забанили на месяц, раньше не разбанят ;(

09 мая 2010, 14:24 0
Капец! Дона обокрали. ждем фотографии с отрубленными головами тех, кто это сделал!
09 мая 2010, 16:46 0
MIHAO-RIPN Ответить
Ну и арбитраж у них, однако... Что касается ментов, лучше просто так не обращаться. На вашем форуме есть тема, один тоже так обратился и его чуть не посадили. Если есть мент, которому можно доверять, можете обратиться к нему с $, а если нет - лучше не надо. Да и вообще толку от ментов в электронных системах очень мало.
09 мая 2010, 20:24 0
Режиссер киноблога Ответить
Хренова..Сам юзаю enum. Да, страшно в инете деньги зарабатывать) Но что делать..
09 мая 2010, 21:46 0
Мда... Я б такие деньги на вэбмани не хранил...
09 мая 2010, 21:52 0
Сочуствую..

WebMoney вообще стал не надежный, сейчас защититься от вируса, троя очень сложно. Даже популярные антивирусные программы не палят их..

09 мая 2010, 22:02 0
MaulNet, во первых с праздником.

Только настроение, как я понимаю у нас обоих не праздничное.

У меня за весну уже 2 раза спирали бабло с Webmoney. Причем суммы тоже были очень приличные. Сразу выводить не могу - потому что нужны в работе.

Думаю, что лучшим выходом будет извлечь из этого урок, и в другой раз работать по такой схеме:

1. Иметь отдельный ноут/нетбук для денег (в том числе WM).

2. Поставить на него отдельный (лучше мобильный) инет.

3. Поставить антивирус и файрвол. (Хотя, на стационарном компе стоял лицушный kis 2010, но всё равно не помог).

4. Купить usb`шку eToken Pro и сделать на Webmoney авторизацию по ней (код вводить на виртуальной клавиатуре, чтобы не попасться на клавиатурные перехватчики).

* Интернет и Webmoney Keeper запускать, только тогда когда нужно сделать какую-либо операцию.

* Ничего лишнего на ноут не ставить.

* Ненужные сайты не открывать.

ИМХО, такой способ поможет на 99,99% защититься от разного рода хакеров.

MaulNet, что скажешь?

09 мая 2010, 22:08 0
Евгений Ответить
... ещё можно хранить свой мозг в банковской ячейке и авторизацию проводить в железобетонном бункере )))

Пара лет соблюдения таких мер безопасности, и все Ваши кровные пойдут на лечение в "КАЩЕНКО"...

12 мая 2010, 23:51 0
Что за дела? 20 тысяч долларов - это не копейки! Можно в суд смело подавать на компанию, которая владеет Web Money. Пусть они ищут все логи, выясняют, кто переводил деньги, с какого IP.
09 мая 2010, 22:35 0
да, да... вот почему они эти дыры не могут залатать? уже с того лета таким образом ломают кошельки, обходят всю защиту, любые активации, даже при смене пароля, ничто не спасает... вот есть последние обновления кипера и никаких изменений, как ломали, так и ломают до сих пор... может действительно это дело "бывшего сотрудника ВМ" ?

когда он программировал всю эту защиту и спецом оставил изъян... а потом уволился и теперь отрывается по полной? а новый программист и не видит этой дыры... и не может ее закрыть? как вам такое развитие событий?

10 мая 2010, 21:39 0
у меня год назад тоже 12к уводили именно тогда и сложилось впечатление что за этим стоит кто-то кто работает непосредственно в вебмани, где-то в отделе по разработке софта или по безопасности.... Каждый раз когда читаю о подобных случаях лишь все сильнее убеждаюсь в своей теории... Переписываться с арбитражом смысла нет, там горстка законченных идиотов. Что касается обращения в милицию, то имеет смысл если ты четко уверен что ст. 171 УК РФ тебя никак не касается: пишешь заявление в ОВД по месту жительства - там возбуждают дело и после этого подключается УСТМ ГУВД региона, где ты живешь.
09 мая 2010, 23:51 0
Надо было включить блокировку, когда с левого айпи заходят.

Там пароль разблокирования приходит на телефон.

Полезная штука однако

10 мая 2010, 00:07 0
когда ты лично меняешь, да, приходит... но когда троян оседлает твой кошелек, все меняется без активации... это называется ДЫРА в ВебМани... и самое хреновое то, что сотрудники ВМ ее не хотят признавать!
10 мая 2010, 21:45 0
Николай Ответить
Дон,Ты ЛОХ.
10 мая 2010, 00:08 0
Dимоn Ответить
Пипец...
10 мая 2010, 02:47 0
хаха, комиссию там не 50уе выходит + кошелек не существует.. Клевета.
10 мая 2010, 06:03 0
ВебМани же надо как-то зарабатывать :)))

Им вообще все эти взломы очень даже выгодны... получается... :/

10 мая 2010, 21:47 0
максимальная комиссия на вебмани составляет именно $50
11 мая 2010, 10:09 0
В вмид даже фио не такое.. а фио сменить нельзя.. Вообщем, Лопух, напишу-ка я счя в арбитраж на эту клевету на ВМ.
10 мая 2010, 06:13 0
Только сегодня узнал о случившемся. Мои соболезнования Маул, что ни говори сумма немаленькая... По делу, все же подумай по поводу обращения в ПО, только не в милицию конечно, а в управление "К" или "И", котрые на Октябрьской. В случае чего могу помочь у меня там друзья хорошие есть, подскажут, что делать. Так что если что пиши!
10 мая 2010, 11:31 0
Александр Ответить
Май 8, 2010 в 10:46 дп

Заявка ментам – это лучше в анекдот.

Смешно слышать от народа и тем более от автора такие слова. Люди понаобщавшись с гаишниками, ппсниками считают, что в милиции одни дебилы работают.

Ну раз такое мнение, то и нечего плакаться по поводу пропавших денег. А отдел К и эксперты находили и находят и людей и деньги, которые это сделали. Но зато, мучая свой комп, пытаясь разобраться что к чему - уменьшаете шанс разобраться правильно в ситуации другим сотрудникам правоохранительных органов, когда решите через неделю идти в милицию и ваш комп попросят для проведение экспертизы.

И потом снова вопли, что милиция не помогла. А ума заявить мгновенно и попытаться предоставить им шанс расследовать преступление по горячим следам не даете.

10 мая 2010, 14:31 0
Правда-матка Ответить
Зачем такую сумму нужно было хранить в кошельке?
10 мая 2010, 14:56 0
Эмиль Кабанов Ответить
Тоже как то увели деньги с WM самым загадочным образом, но благо сумма была на порядки меньше. Недели 2 после этого курил различные форумы на тему безопасности WM. Для себя зделал следующие выводы: если суммы реально большие - под WM покупаем отдельный нетбук и больше вообще ни для чего его не используем. А еще лучше в принципе большие суммы на WM не хранить. Все остальные способы менее надежны. (

И мне кстати удалось вернуть деньги, но их пытались вывести через банк.

И, поскольку речь идет о крупной сумме, могу посоветовать найти знакомых в органах и предложить им часть суммы за возврат денег - уж лучше потерять половину, чем вообще все.

10 мая 2010, 15:11 0
Надо подавать в арбитраж на обменник, у них по закону обязаны быть паспортные данные. Да и вполне возможно что обменник сам замешан, наверняка менял деньги под хороший процент. А обменники такие надо закрывать..
10 мая 2010, 15:51 0
BOLVERIN В телефон через синезуб никто не лез и т.д. для соседства с приложением енум. Енум авторизация, как и любая смс авторизация, как это не прискорбно, обходится на компьютере жертвы, через подмену полей для ввода ответа енум или пароля смс (будь то, на каком либо сайте, или локальной программе). WM у Вас, ув. MaulNet увели скорее всего с помощью Zeus'a, гибкий трой с аморфным кодом, который может обходить системы одноразовых паролей путем подмены или добавления полей в формах авторизаций или тому подобных. Напряжно то, что никаким антизверем, даже с актуальными базами, зевс не палится из-за своей аморфной "природы". В машину, этот трой, может попасть очень разными способами, в том числе и к опытным пользователям...
10 мая 2010, 16:14 0
Не переживай сильно, Маул. Денег ты еще больше заработаешь, а вот опыт получил на всю жизнь. WebMoney вообще гнилая контора
10 мая 2010, 16:24 0
Веб-маней гумно
10 мая 2010, 18:26 0
volos_86 Ответить
Сочувствую. Согласен с предыдущим комментом надо идти в миллицию такие сумы не прощаются. пусть работают. Им налоги для этого платятся
10 мая 2010, 18:33 0
UANIC ты бык! Если не знаешь то не открывай лучше рот.
10 мая 2010, 21:15 0
за быка- ответишь!))))
10 мая 2010, 21:35 0
Коррекция, быком назвал Galer'а
10 мая 2010, 21:16 0
дык в первую очередь претензию надо писать в арбитраж ВМ, а не на страничке wmid...

но то что у Маула формальный аттестат, это конечно новость! :)))

10 мая 2010, 22:14 0
Павел Ответить
Плохо, что вебмани под линуксом не работает. Надо поискать адекватного оператора в вебманей, да и за пиво они может быстрее работают.
10 мая 2010, 23:32 0
Павел Ответить
А я все таки шаман... Может попробовать отшаманить?
10 мая 2010, 23:36 0
Павел Ответить
В общем хрень какая то... Маул, если это не пиар, поймайте террориста и надерите ему зад.
10 мая 2010, 23:45 0
Даниил Ответить
Да, после этого окончательно убедился, что webmoney феерическое говно! После появления первых заявлений о краже wm, сразу стал выводить даже самые маломальские накопления на карту. Мало того, что какая-то кучка хакеров уже обокрала не одну сотню человек, а может число пострадавших уже насчитывает тысячи человек и вебмани совсем не думает о новых, не дырявых методах протекции, дак ещё последнее время участились случаи блокировки пользователей системы. Приведу в пример моего знакомого, который пополнил в официальном диллерском центре WM в своём городе свой счёт на определённую сумму. После чего последовала блокировка кипера без объяснения причин. Как и полагается, ответ от арбитража придёт только через несколько недель. Я считаю, что это уже варворство и полное неуважение со стороны конторы к своим клиентам. И неужели вебмани не понимает, что таким образом роет себе могилу. По-моему, они считают, что стали абсолютными лидерами в России на рынке элекронных платежей и ничто не столкнёт их с этого пьедестала. Уж поверьте, если так будет продолжаться, то крах системы неизбежен.
11 мая 2010, 00:06 0
Игорь Ответить
Даниил, даже не знаю, что сказать( Честно, сочувствую...
11 мая 2010, 06:58 0
Григорий Ответить
Galer, ты идиот и про комиссию и про все остальное и в твоем же собственном топике тебе это популярно объяснили.

Давно всем известно, что Webmoney уже зажралась и забыдлилась, на проблемы пользователей им срать с высокой колокольни и вообще лень жопу со стула оторвать, чтобы хоть что-то сделать.

Уже много лет не держу в Webmoney крупные суммы, более 500$, только на оплату хостингов, sape и прочей мелочухи, потому что webmoney - ЭТО НЕПРЕДСКАЗУЕМАЯ СИСТЕМА, и никогда не знаешь чего от нее ожидать.

Так что я настоятельно прошу всех блогеров и сочувствующих пользователей, раскидать ссылки на этот пост по своим блогам, чтобы затронуть максимальное кол-во читателей.

Webmoney не зашевелиться, пока не получит ощутимый удар по своему бизнесу. А уж ради своих денег (в отличии от денег пользователей) они жопу порвут.

11 мая 2010, 14:33 0
Григорий, согласен. У этого Galerа явный дефицит мозга, ему в дворники идти с его логикой
13 мая 2010, 12:05 0
дима Ответить
тоже украли в феврале более 1000$ теперь у меня специальный ноутбук для финансовых операций и блокировка стоит по ip можно зайти только с одного определенного ip и больше ни как не зайти
11 мая 2010, 16:43 0
Сегодня звонил начальник отдела безопасности WM. Предлагает передать компьютер на экспертизу и подать заявку в милицию. Рассказывал как они там эффективно работают. Ни второе, ни уж тем более первое мне делать не хочется.

Деньги меняли через wmsoyuz.ru, были выведены в наличные в тот же день.

11 мая 2010, 18:42 0
Соглашайся. Возможно найдешь засранца - просто махнуть рукой самое простое решение.

Зло должно быть наказано. Как-то так.

П.С.: all, use linux :p

11 мая 2010, 21:21 0
на вас подать? :) им там что, скучно стало? сотни обворованных клиентов им пишут и пишут... а они не спешат им отвечать...

Маул, скажи им пусть дыры в ВМ залатают, а то это беспредел какой-то с их стороны.

11 мая 2010, 21:57 0
Есть ли какие-то возможножности судиться с вебмани ? К юристам не обращались ?
11 мая 2010, 22:35 0
Димчег! Ответить
Да, дороговато нынче стоит обучение безопастности... Единственное - тем мудакам деньги на пользу не пойдут, кол им в сраку.
11 мая 2010, 19:41 0
Курский бомж Ответить
Только прочитал, очень сочуствую... Хакера который в москве порнуху поставил на рекламном экране быстро нашли, оснащение у нашего отдела К есть, только нету мотивации. Прокручиваю у себя в голове ситуацию и вариант вижу такой: сразу после инцидента лететь в отдел К, пробиться к какому-нибудь полковнику, и ему пообещать 100-300к, тогда цепочку раскрутят... Только у ребят схема может быть реально продвинутая, все операции могут проделываться в течение часа, деньги выводится на данные бомжа и уже быть наличкой за сотни киллометров от места происшествия... тогда уже ничего не спасет.
11 мая 2010, 23:59 0
Maul, как уже было выше замечено, по соглашению с вебмани, за антивирусную безопасность компьютера ответственны вы сами. Если у вас несколько дней тормозила операционная система, что очень часто является признаком заражения компьютера, на мой взгляд, хранить параллельно 20$ на кошельке, не предпринимая серьезных мер по этому поводу, было не предусмотрительно.

Но это просто как совет на будущее. На данный момент, как можно быстрее обратитесь в правоохранительные органы, потому что арбитраж может по их официальному запросу отследить, куда была выведена сумма. Не опускайте руки, действуйте.

12 мая 2010, 01:21 0
Олег Ответить
Данил, отдавай комп.

Во-первых, деньги не маленькие.

Во-вторых, многие спускают кражи на тормазах.

Порадуй читателей фоткой грабителя. Ментам пару k долларов пообещай за возвращение. Они его из под земли достунут =))

12 мая 2010, 03:52 0
potomu chto bilo malo vremeni ti aktiven v internet
12 мая 2010, 08:11 0
Сергей Ответить
Данил не расстраивайся - деньги это наживное...

Пару лет назад под Новый Год у меня с Вебмани увели приличную для меня по тем временам сумму. Был очень расстроен, тоже поразило безразличие суппорта вебмани - деньги не вернул. Но спустя уже несколько месяцев я понял, что случившаяся кража - послужила хорошим уроком и в будующем я мог потерять гораздо больше (сейчас оборот через ВМ по сравнению с теми временами у меня вырос более чем в 10 раз)...

Какие меры я принял:

1) Вход в вебмани лайт с определенных Ip

2) E-mail - на своем домене и вход на него с тех же адресов.

3) Всегда актуальные обновления на ОС, браузер и антивирус.

4) Имею 2 WMID - стараюсь пользоваться при расчетах специальным кошелькком - на этом счету много средств не держу.

5) Основной WMID в FF, а Расчетный в EE

6) Стараюсь больше чем 3 недельный доход не держать в ВМ.

Думал надежно защищен - но вот теперь призадумался, подумываю прикупить нетбук для расчетов - мысль давно такая была.

12 мая 2010, 08:13 0
Советую обратится прямиком в прокуратуру, обменный пункт через который были выведены ваши деньги обязан предоставить ФИО того кто их выводил тем более что после 15го апреля вывод возможен только на реальные паспортные данные, так что безвозвратно деньги не исчезнут

17500 это вполне достаточная сумма чтобы подать заявление в милицию

12 мая 2010, 10:05 0
Дмитрий Яхнов Ответить
Именно из-за гипер-безопасности системы Webmoney я сегодня и открыл себе Яндекс.Деньги. Безопасность vs траст, однако.
12 мая 2010, 10:17 0
Когда в кармане чужая рука всегда неприятно, хоть полрубля. Маул, а может адвоката попронырлевей за процент от суммы? У них и менты свои прикормленные есть, пускай роют, да и WM смогут пограммотней теребить
12 мая 2010, 11:45 0
1) Пацанчики молодцы, нефиг светить информацию о свои заработках, лохов всегда любили во все времена.

2) Если это все пиар ход, то тут ты просто гений, правда цифру мог чуть поменьше написать, зато теперь весь рунет знает кто такой Мауль и что у него сперли 20К хороших денег.

12 мая 2010, 14:37 0
А у тебя сообщение с идентификационным кодом енум на телефоне осталось? записывал его где не будь?
12 мая 2010, 15:26 0
Александр Ответить
Мои соболезнования...

Я тоже как то раз прощелкал

Жуть как неприятно.

Поэтому стараюсь на WM не оставлять деньги а повозможности выводить или вкладывать, пусть работают.

Нужен какой нить банк WM надежный, да чтоб с процентами

12 мая 2010, 15:40 0
Александр Ответить
про пиар...

Такая проблема существует давно и это факт. Самое интересное что WM не предприняли за все это время в общем счете ничего.

Виноваты в этом конечно же пользователи которые позволяют уводить свои WM. Можно винить кого угодно, но крайними остаетесь Вы.

12 мая 2010, 16:07 0
кстати заявление можно подать через gosuslugi.ru
12 мая 2010, 17:03 0
Maul видно денег тебе не жаль, похоже вор влез в квартиру и там нагадил.
12 мая 2010, 17:51 0
Так тебе и Нада Пид...рас. Многие потеряли больше из-за тебя.
12 мая 2010, 18:38 0
Частично цитирую арбитраж:

"Однако Вы не установили е-нам подтверждение входа на сайты, что позволило злоумышленнику ПОЛНОСТЬЮ котролирующему Ваше оборудование, при условии нарушения Вами последовательности установления e-num авторизации, завести на Вас мини и добавить доверенность на него."

"В данный момент мы поменяли алгоритм использования e-num и ошибки пользователя при операциях доверия исключены."

12 мая 2010, 21:11 0
Т.е. я так понимаю никакой дырки в e-num и нет? Просто с довериями невнимательная работа была?

Используемая конфигурация до конца непонятна, но видимо из моего личного webmoney security check list :) было выполнено только 2 пункта из 7. MaulNet, если интересно могу выслать на мыло.

14 мая 2010, 13:12 0
Высылайте.

Ну, они это представили - как не до конца выполненную установку enum, но я устанавливал enum так же, как и большинство. Соответственно, большинству enum на деле не помогает. По крайней мере, не помогал до вчерашнего дня, когда они там что-то "исправили". Может мой случай многих спас, не знаю.

14 мая 2010, 18:19 0
Если я все правильно понял, то

Вебмани сам допустил ошибку в чем сам же и признался. И виноват тут только Вебмани.

Судя из ответа арбитража (который Вы приводите выше) к кошельку любого участника системы можно получить доступ с помощью "доверенности". В свою очередь доверенность можно было завести через веб интерфейс мини (ЛЮБОМУ челу) в случае нарушения последовательности enum. Последовательность enum нарушить мог злоумышленник и таким образом без всяких проблем оформить доверенность на себя. Потом уже просто переоформить на себя классик киппер и привет. Такую возможность можно было прикрыть только одним путем - установить enum авторизацию на сайты - которая по умолчанию была ОТКЛЮЧЕНА. А сейчас они ее ВКЛЮЧИЛИ. Это все из письма следует.

Так что Даниил, не надо говорить о том, что Вы в чем то виноваты. Виноват Вебмани, о чем он Вам в письме почти прямым текстом признался.

Ребята постоянно дорабатывают свои кипперы, усложняют алгоритм, тем самым добавляя новые дыры. Описанная ситуация вообще могла случится с кем угодно и никакие антивирусы и проч. не спасли бы.

05 августа 2010, 02:21 0
To Курский бомж, неужели ты думаешь наказан тот кто нужно :)) наивный...
13 мая 2010, 02:13 0
Неудача – это возможность начать заново,

но уже более мудро.

Генри Форд

Эта цитата с твоего сайта. К чему бы это??

13 мая 2010, 10:52 0
Кто-то писал "машину увели"..

А есть ли такая тема как страховка электронных денег на случай воровства? машины же от угона страхуют..

И ещё Веб-Мани нужно заставить производить вывод с кошелька сумм больше 1000$ по телефонному звонку в режиме он-лайн! не так много операций с такими деньгами проводится, не развалятся..

13 мая 2010, 17:37 0
Артур Ответить
Сумма конечно же огромная, но я думаю ты сам виноват, так как не нужно никогда светить свои доходы и тем более держать такую сумму. В милицию думаю нет смысла обращаться, хотя если у тебя есть ЧП, тогда конечно можно, но не забудь дать им на лапу.

А те кто украл у тебя деньги ( если это правда ), то им эти деньги на пользу не пойдут, Бог всё видит, рано или поздно, они будут наказаны.

Впредь будь повнимательней, завистников в нашем мире очень много...

13 мая 2010, 21:11 0
Простите конечно, но попахивает масштабной бесплатной PR акцией. прям как с apple 4g
14 мая 2010, 04:21 0
комментарий не удаляйте возможно войдет в выпуск
14 мая 2010, 05:02 0
Олеждан Ответить
Ну у меня увели под этот Новый год 10,000 WMZ Вот такой вот подарок был. Кроме нервотрепки ничего не получил. Маул, единственное, что могу посоветовать, это найти "хороших людей" в органах, которые помогут тебе гораздо быстрее за определенный % от найденной суммы.

Если таковых знакомых нет поищи различные частные агенства и т.д.

14 мая 2010, 10:42 0
Олеждан Ответить
" Boris

Май 12, 2010 в 10:05 дп

Советую обратится прямиком в прокуратуру, обменный пункт через который были выведены ваши деньги обязан предоставить ФИО того кто их выводил тем более что после 15го апреля вывод возможен только на реальные паспортные данные, так что безвозвратно деньги не исчезнут

17500 это вполне достаточная сумма чтобы подать заявление в милицию"

А если паспортные данные бомжа какого-то, который год назад помер?

14 мая 2010, 10:46 0
Мажор Ответить
Вы попались на троян, который заменяет ваши кошельки, на кошельки вора, при это обход защиты не проблема.
14 мая 2010, 16:25 0
Сергей Брусенцов Ответить
Мне повезло гораздо больше. Спёрли всего 350. Сегодня, спустя 3 месяца, пришло письмо решении в мою пользу. Типа должны дать доступ к тому WMID.

Удивлён, что деньги не вывели сразу - так как я только через неделю увидел пропажу.

Будем посмотреть, что дальше.

14 мая 2010, 19:33 0
да прикол просто в трояне, подкинули вирус и вирус сам всё сделал, такие давно уже есть для кипера
15 мая 2010, 00:37 0
Владислав Ответить
аналогично меня поимели на 700 баков в марте 2010, только сейчас получилось восстановить доступ, деньги не вернули и знать про это не хотят.

\Ребята, стояла енам авторизация - блокировка по айпи и все дофени.

2 месяца добивался восстановления кипера

Совет - не включайте кипер если им ен пользуетесь.!!!

Мне кажется что тут что-то с ВебМоней не чисто.

15 мая 2010, 00:59 0
Сочувствую... Похожая ситуация была как у маула, только сумма раза в три меньше. Деньги увели на кошелек зарегестрированый несколько минутами ранее до кражи. Подал в арбитраж... Написали что деньги ушли на пополнение мобильной связи, указав телефоны. Было бы это в Украине можно было бы заявление написать в милицию (простимулировав нужных людей), а так бабло ушло на пополнение телефонов в России... Получается международная херня... Кто єтим будет заниматься? Интерпол? Оно им не нужно - не интересно.... Кстати опреративность суппорта WM убила - если ответят через 24 часа то это хорошо. Сейчас занимаюсь восстановлением персонального атестата...
15 мая 2010, 01:01 0
у саппорта сейчас повышенная нагрузка на написание ответов... я не удивлюсь, если к ним сейчас ежедневно приходит более 100 заявлений в арбитраж...
18 мая 2010, 00:06 0
Владислав Ответить
да и кстати в тот день в то же время на тот же кошелек вора - ВОР поимел еще 4 человек, это только тех кто мне позвонил, потому что я оставлял жалобу на Вора, и мне позвонили ребята с моего города, говорят та же самая фигня, все в одно время.

Ну и что, вычислили мы телкуц, на имя которой вывели наши баки, а толку? адреса нет, есть номер счета в банке и ФИО, а дальше никак. Никто за это браться не будет. а тем более ВебМоней, им вообще все пофигу, я с ними 2 месяца боролся, ругался, отправил им письмо чтоб подтвердить что это я пользуюсь кошельком уже 4 года, они его 2 месяца не могли получить,

я уже и в Москву собрался ехать, задрачивал их где они фактически находятся, и по каким праздникам работать.

Фух, выговорил.

Вообщем 700 баков не жалко, но су.... принцип берет, бабки мои вывели на карточку через 15 минут после того как я подал на него претензию,а им хоть бы хны, видят человек зарегитсрировался 2 часа назад, потом ему на счет упали хххххххх баксов и он их спокойно выводит себе на банковскую карточку.

Ну и кто поверит что тут ВебМоней не при чем?

15 мая 2010, 01:38 0
Дёня Есис Ответить
Както стрёмно становится после таких новостей...

Вывел ВСЁ кроме суммы необходимой для оплаты хостингов и доменов)

А вообще взломать и вывести WM не так уж и сложно...

У них есть пару ошибок, которые я заметил ещё в далёком 2006 году, когда начал пользоваться WM. Так их до сих пор не исправили! Не смотря на мои письма в саппорт!

Одна из проблем WM:

когда авторизируешь WMID на новом оборудовании то на почту высылается ключ проверки...

Так вот, ошибка в том что ключ не привязывается к вашему WMID!!!

А следовательно его можно вставить в чужой для активации!

И всё прокатывает! Проверял неоднократно!

Сообщите и вы в саппорт WM! А то на только мои просьбы они не сильно реагируют...

Может массовость поможет!

Тем более механихм привязки и проверки очень даже простой! Всего минут 20-30 на написание алгоритма и ещё столько же на его проверку и отладку!

15 мая 2010, 14:17 0
Виктор Ответить
От все пишут сума сума....

Одна и та же сума по разному воспринимается людьми.

Для кого то это год работы, а для кого то это потеря недельного заработка )

Так что фигня то все, неприятно, конечно что украли, но и ниче страшного по сути.

Он у меня два месяца назад сташили 1200$ с webmoney, и ниче, жив здоров и не переживаю.

15 мая 2010, 15:24 0
А вот метод авторизации на ВМ через их сертификат x509 кто-нибудь может охарактеризовать по степени безопасности?
15 мая 2010, 23:42 0
Сергей Ответить
Maul, расскажите подробнее какая версия XP у вас стоит, были ли установлены ранее критические обновления и как часто устанавливались, работаете ли под админ правами или под правами пользователя, какая версия кипера и как часто вы соглашаетесь с напоминалкой кипера о выходе новой версии (новые версии достаточно часто выходят), выполняли ли антивирусное сканирование после кражи, что нашли из троев? может еще какие подробности вспомните и расскажете, а то из вас клещами все вытягивать приходится.. понимаю - настроения нет, но все же..
16 мая 2010, 02:31 0
Phillosof Ответить
Да хрен с ними заработаешь новые :) А в компе ниче более важного не было, всякие фотки где ты голый и т.д.?)
16 мая 2010, 08:54 0
Ни какие системы безопасности, авторизации, антивирусы и фаерволы не заменят прокладку между монитором и стулом
16 мая 2010, 10:15 0
Александр Ответить
Вот ублюдки! У меня тоже около 1.5 килобаксов увели...
17 мая 2010, 00:53 0
фейк 100%
17 мая 2010, 03:34 0
Вова Ответить
semenov - прокладка :)
17 мая 2010, 15:09 0
webstels Ответить
грустно((( я бы наверно за такую сумму бы застрелился)) теперь много на WM держать не буду(
17 мая 2010, 17:37 0
W1nBoris Ответить
Маул не опускай руки, то что не убивает, то заколяет и делает умнее. А данную сумму конечно жалко, но думаю заработаешь еще.
17 мая 2010, 17:51 0
так тебе и надо!

Это тебе за всех забаненных !

Я очень рад!

17 мая 2010, 22:54 0
даа-а это по круче чем 20 тонн-то
17 мая 2010, 22:57 0
Кирилл Ответить
Жесть. У тебя нет знакомых в хакерских кругах? на такие заказы не каждый соглашается, возможно кто то слышал. Естественно не вчера это было, пасут тебя давно уже. Присмотрись лучше к новым знакомым а к старым особенно. И про деньги забудь, в лучшем случае Ник исполнителя узнаешь.
18 мая 2010, 00:40 0
Фааалексей Ответить
Куплю семенова на месяц как прокладку
18 мая 2010, 02:19 0
Заводской раб Ответить
Маул, ты когда нибуть антималваре пользовался? такого в антивирусах нет, проверь им свой комп - Malwarebytes' Anti-Malware

у меня тоже начинались проблемы с вебмани, вовремя просканировал комп и спас ситауцию. та же проблема была и с кражей паролей от фтп моих сайтов, эта прожка нашла и порезала трояны. Ни каспер, ни эсет нифига не видели на компе.

18 мая 2010, 12:16 0
Виктор Ответить
Я думаю, что увели кто то из окружения. Дома целыми днями не сидишь, общаешься, телефон оставляешь без внимания на секунды. Надо меньше людям (даже знакомым) тряпаться про деньги. Такой случай читал. Сейчас как анекдот. В машине два друга перевозили чемодан с деньгами. Одног замучила жажда и он остановился у магазина купить водички. Второй остался в машине. И вот когда, купив водички он сел в машину, чемодана с деньгами не оказалось. Он спросил того кто был в машине, мол где чемодан. Тот, откуда я знаю, никто не подходил и не следил за чемоданом. Облазили машину, но чемодана не нашли. Чем история закончилась не помню. Только, то что они друзьями были.
18 мая 2010, 23:45 0
Михаил Ответить
Чума! Я в шоке. Ну у меня конечно крали wmz, но только с счета на сайте. Маул я полагаю у вас KIS2010 лицензия? Сдается мне, реально нужно юзать ноут исключительно для транзакций. Создавать новый ни где не публикуемый мейл с логином nindhn161hrdth6 и паролем bybdrgb_987-gfm_64fh. Как обошли Е-Num не знаю, но чувствую, что за вами очень долго наблюдали прежде чем ломать. Были уверены что много денег на кипере. Значит вирус у вас давно просиживал и видимо это был троян, который во время бездействия просто самоудаляется, а потом самовосстанавливается. На форуме КИС я читал, что даже сейчас компания не разработала защиту против нового типа троянов.

В любом случае с такими деньгами не грех завести отдельный комп и обезопасить его по полной. Пока мне это представляется единственным надежным вариантом. Плюс инет для него нужет от другого провайдера с выделенным IP ....

19 мая 2010, 09:54 0
Mad Any Key Ответить
Даниил, а билетик на концерт Принса вы специально тут "засветили"? С точной датой, когда вас гарантированно не будет дома. Зачем лишний раз смущать определенную аудиторию?
20 мая 2010, 00:40 0
Это намек на то, что кто-то сейчас выяснит мое местоположение и побежит обворовать квартиру в дни Принса? :)
20 мая 2010, 00:43 0
То что на скрине несуществующий Кошелек и 50$ нифига не 0.8% от суммы, что за развод?

Ты бы скрин тогда уж реальный предоставил бы...

20 мая 2010, 07:44 0
Учим матчасть.
20 мая 2010, 17:51 0
volos_86 Ответить
А можно подробности.

Заранее спасибо.

20 мая 2010, 20:36 0
Алексей Ответить
максимальная комиссия wm 50 баксов на один перевод.
21 мая 2010, 16:44 0
seregkaz Ответить
MaulNet, собственно одного моего друга, одного из самых известных на сапофоруме (озвучивать не буду кто) тоже 7 или 8 мая обворовали на 9к зелени. Почему то кажеться что дело одних и тех же рук.
20 мая 2010, 19:25 0
Alex ты Вася! поймешь позже чего, дам намек, у WM max комисс 50 вмз... Школота нах
21 мая 2010, 02:16 0
Комиссия 0.8% не конопатте мосг.
21 мая 2010, 06:49 0
Магомед Ответить
Даниил ты не лох).

Главное не наличие денег, а умение их зарабатывать, и второе у тебя отлично получается.

Поэтому заработай не 20, а 200к$ =)

Удачи!

21 мая 2010, 13:50 0
1. Если это действительно случилось - искренне сочувствую.

2. Если это пиар ход - то новички (бомжи с калесами и без:, всея Руси и отдельных населенных пунктов)))) учитесь у Маула как надо пиариться.

3. Спасибо за ресурс.

21 мая 2010, 14:22 0
Теория заговора тут не очень уместна.
21 мая 2010, 19:28 0
X-Systems Ответить
это мой софт работал )

WM inside

22 мая 2010, 07:46 0
X-Systems Ответить
В моем вонючем Мухосранске системное программирование никому не нужно

На заводах я поработал, спасибо...

Вот и приходится все знания направлять...

И это еще цветочки, скоро мы полностью обойдем енум авторизацию )

22 мая 2010, 08:04 0
X-Systems Ответить
что бы там не говорили Howard и прочие )
22 мая 2010, 08:07 0
X-Systems Ответить
думаете енум вас спасет?

хуй там

привет Ховарду )

22 мая 2010, 09:11 0
Спасет, если не дурак ее устанавливает )))

А дурака и сейф бронированный не спасет с охраной вокруг

23 мая 2010, 20:48 0
Хреновард Ответить
Howard, ты жалкая шестерка вебманей. Твоя любимая говноплатежка скоро канет в летах...))
03 июня 2010, 01:41 0
X-Systems Ответить
на подходе технология обхода енума...

и еще кое что ))))

22 мая 2010, 09:13 0
Кошка Ответить
Есть такое мнение, что WM воруют сами работники WM. Уже неоднократно это предположение высказывалось. Так как ни нормальной реакции от WM нету, даже при наличии данных вора они НИКАК не реагируют. Им наплевать на свою репутацию.
22 мая 2010, 16:08 0
Виктор Ответить
Данил, я прочел твой топик и вспомнил свою историю, в общем напишите мне на vit90545590@yandex.ru я вам подскажу куда обратиться, если Вы из МСК это еще лучше. В любом случае деньги не могут испариться, они в любом случае будут в конечном итоге выведены в нал либо на них что то купят, в общем ниточки всегда есть. Держитесь и удачи Вам!
23 мая 2010, 12:28 0
Григорий Ответить
X - ты епаный малолетний мудаг, хватит из себя тут хакера строить, а то маме твоей позвоню, она тебе по жопе надает...
23 мая 2010, 13:42 0
127.0.0.1 Ответить
X-Systems школота, сопли подотри и пойми что енум давно не панацея и давно уже легко минуется, как и все остальное, ты тут повыпендриваться вылез? прога у тя зеленая сопля 2 а класс должна называться или прыщекулхацкер версия 1,00 для автоматического рисования домика в пейнте...
23 мая 2010, 14:39 0
Роман Ответить
Не забудь написать заяву в управление К. Одного мудака, наебавшего меня при обмене webmoney я уже нашел. Сейчас уже возбуждено уголовное дело. Будет приговор - обнародую, чтобы сопли раньше времени не лили.
23 мая 2010, 18:22 0
Бизнесмен Ответить
Искренне сочувствую.
23 мая 2010, 22:49 0
Уже не смешно Ответить
Ну его в баню этот Вебмани! Уже заходишь каждый раз в кошелек и трясешся - уже сперли или еще только готовятся.... Нормальная система - это та система, где всю защиту и риски берет на себя сама компания, а не вешает это все на клиента - енамы и прочая херня.

Перевел все на Яндекс.Деньги и MoneyBookers - вполне адекватные плаетжные системы с простой и дешевой обналичкой.

25 мая 2010, 15:08 0
Хранить деньги на вебманях это конечно, тупизм большой. Всё их шифрование и ENUM-авторизация нихрена не помогает, деньги со счетов уводят каждый день. Кроме того, система по сути анонимная (учитывая формальные аттестаты, через которые можно выводить крупные суммы, думаю даже, что любые), то можно сказать, что ВМТ пособничает мошенникам, а украденные деньги вернуть просто нереально. К тому же, непрофессиональная и хамская техподдержка. Лучше уж деньги хранить либо в банке, либо в банке трёхлитровой :-)
26 мая 2010, 18:09 0
17,5 килобаков потерять это не каждому под силу выдержать...

Не теряйте надежду, идите в органы (не в сельское отделение где алкаши сидят, а в центральное) и пробивайтесь к начальству, сидите и ждите если придется. Потом пообещайте 100-200 тыр если найдутся и вернутся деньги. За это вознаграждение они будут копать как следует. На счет налогов не беспокойтесь, никто вас не спросит, а если спросит заплатите 13% задним числом.

А на будущее лучше ежедневно (еженедельно) выводить часть денег в банк, а часть снимать в нал (хранить дома/у друзей/родителей или вкладывать в сервера/машины/недвижимость)

27 мая 2010, 08:22 0
Марат Ответить
Ничего они копать не будут . Меня кинули ровно на 20 000 $ в 2003 г

Пришел в Большой дом - сказал так мол и так и адрес и имя человека известно и реально он там находится . А им пофиг. Они когда узнали что у меня даже расписок нет о передаче денег и разговаривать не стали. Так вот .

05 августа 2012, 01:03 0
alex@macenko.com Ответить
Согласен, что с таким по*уистическим отношением к клиентам, которые доверяют системе свои деньги.. система сама себя лишает будущего. Люди будут искать альтернативы. А если есть спрос, то будет и предложение.
27 мая 2010, 10:21 0
GRAFLEKX Ответить
Одно и тоже пишут постоянно, тысячи дураков всё это читает и спотыкаются потом об тоже самое. Такое впечатление, что в инете 99% - одни идоты...

Эти темы по взломам уже пережеваны миллионы раз, принцип взлома всегда один и тот же - кривые руки владельца WMID и ЯВНОЕ НЕ желание защитить свои кровные!!! А раз так обстоят дела, то нахуя раздувать такое флеймище?Чего хотел - то и получил..

27 мая 2010, 11:23 0
Мамон Ответить
Ну если уж такие как FrichX работают в WebMoney, то понятное дело что от такой платежной системы нужно держать свои денежки подальше!

Лично я сейчас какраз и займусь выводом всех денег со своих WM-кошельков.

27 мая 2010, 11:27 0
SEO Помощник Ответить
Ужас, вообще не впервые встречаюсь с кражей вебмани.

А тут еще и такая сумма... кошмар! Сочувствую!

27 мая 2010, 13:50 0
powerbunny Ответить
WebMoney сами воруют деньги держать в них большие суммы откровенно глупо.
28 мая 2010, 09:25 0
Я полностью отказался от webmoney . после блокировки и 3х месячного периода разблокировки.

Хамское отношение к клиенту арбитража. ожидание ответов неделями, и шок от того насколько тупорылые эти ответы

Советую пользоваться MoneyBookers. Это небо и земля по сравнению с WM (стоимость переводов, общение с поддержкой)

28 мая 2010, 11:58 0
Соловов Никита Ответить
Здорово а у меня вчера 15000 рублей угнали мол типо на раскрутку сайтов :) Извиняюсь за выражение СУКИ!!!
28 мая 2010, 20:21 0
Алексей Ответить
Andrey, отказался ето хорошо, но все партнерки платят webmoney, так что ваше MoneyBookers толку то?
29 мая 2010, 15:22 0
Маул, напиши как развиваются события? что нибудь "вскрылось"? Вора вычислили? Еще есть возможность вернуть деньги или они "ушли с концами"?
29 мая 2010, 16:46 0
Соловов Никита Ответить
Andrey В том то и дело что вебмоней держит основную часть рунета. И отказаться от нее трудно этим они и пользуются причем их халатность не знает границ!!!
29 мая 2010, 20:43 0
Вот тут в коментариях многие советуют не хранить такие суммы в вебмани. А хочется спросить - а где хранить если есть деньги а грамотно потратить их на данный момент некуда ? Если вы думаете, что обналичив эти деньги вам станет спокойнее - то могу вас разочаровать - из вашей квартиры деньги украсть еще проще чем из кошелька вебмани. В банке вроде бы надежнее, но ведь вы когда-то заберете их из банка и тут вас снова подстерегает опасность их потерять. Если кто-то нехороший узнал, что у вас есть большие деньги, то вам больше нельзя быть за них спокойным, т.к. они рано или поздно скорее всего найдут способ ими завладеть.

Поэтому совет №1 - не нужно показывать свои доходы, особенно на всеобщее обозрение. Часто практикуемые у блоггеров финансовые стриптизы это очень удобно для злоумышленников.

Если на кошельке большая сумма, а выводить ее не хочется, то можно как вариант перевести ее кому-то из знакомых с кодом протекции (код сообщать не обязательно) и пусть деньги висят в таком состоянии. Главное, чтобы при необходимости вы могли быстро с ним связаться и он мог быстро вернуть перевод обратно.

А вообще в этой ситуации сейчас главное сделать правильные выводы. Все трудности нас только закаляют. У меня когда-то случилась подобная ситуация, украли довольно крупную сумму из квартиры. Через день, осознав, что милиция виновника никогда не найдет, я перестал жалеть об утраченных деньгах и по-хорошему разозлившись поставил себе цель заработать эти деньги как можно скорее снова. У меня появился отличный СТИМУЛ! И не прошло и полгода, как новый проект принес мне такую же сумму, а еще через год мои доходы увеличились в 5 раз.

Трудности нас только закаляют.

30 мая 2010, 01:21 0
С одной стороны - закаляют. С другой - портят.
30 мая 2010, 06:30 0
Соловов Никита Ответить
Но в основном только портят
30 мая 2010, 09:59 0
happsihh Ответить
Дон Педро как всегда себя пиарит, написать больше нечего?) Получил лохотрон письмо (или услышал от кого) вот и сочинил байку на ровном месте! Не поверю что так спокойно можно подарить 20к$ каким то мудакам!
30 мая 2010, 16:42 0
йожег Ответить
гоните штоли, у маула кошель обнулен (бл), нах бы ему такой пиар и морозинг любых транзакций по кошелю своему...
31 мая 2010, 16:42 0
Жека Ответить
Держись мужик! Бабки вернешь 100%
31 мая 2010, 23:36 0
Ну ты даёшь - "необновлённая винда". Кто-то по твоему ip-шнику (напр. узнали при взломе форума) заюзал один из довольно старых эксплоитов, загрузил вирус и с твоего же компа управлял Webmoney. Поставил бы хотя бы Outpost Firewall.

Блин, у меня киппер залочил ихний "робот безопасности" просто за то, что пару раз не ввёл код активации (кот. приходит на мобилу) при входе с другого ip. Хотел им сказать, что никто уже не крадёт файлы ключей...

01 июня 2010, 10:49 0
да, насчёт "тормозил диск" - это скорее всего искали резервную копию файла ключей.

Когда не нашли - решили задействовать один из вирусов, который подменяет данные при твоём легальном переводе (поэтому не было лишней авторизации e-num при платеже)

01 июня 2010, 10:58 0
Лично у меня не воровали ни копейки не смотря на то, что кипер ежедневно держит как минимум $50К.

Нехер выёбываться ...

02 июня 2010, 09:25 0
Ну вот ты похвастался - готовься. Сейчас к тебе на комп толпами полезут трояны :)
03 июня 2010, 00:06 0
Ко мне тут вчера на одном из форумов обратился некто, хотел поменять 1000 WMZ, признался что ворованные. Я его послал подальше, а сам передал его данные знакомому из МВД, обещал передать его в управление "К". Посмотрим чем все это закончится.
03 июня 2010, 00:10 0
Ожидаем полного отчета о событиях произошедших в ближайшие дни... Что случилось со всеми проектами, кто такой новый админ форума и что это был за форс мажор?
30 июня 2010, 18:54 0
Как приходит так и уходит !
30 июня 2010, 20:58 0
Александр Ответить
Включите постраничную навигацию, читать сложно. Комментариев много.

А я потерял всего 1000 рублей и разозлился Сильно. Если бы у меня спёрли 20000 да ещё и зелёных я бы всему персоналу WebMoney в одни сутки кишки на воздух выпустил.

Что это за система у которой с твоего счёта можно стянуть деньги. Это Хрень какая-то а не ситема. Взялись за дело - так работайте, следите за хакерскими устремлениями, ведите анализ, модернизируйте и т.д.

11 июля 2010, 02:56 0
megokeke Ответить
Подскажите телефон вебманей куда вы звонили
12 июля 2010, 19:52 0
Андрей Ответить
Трояна тебе заслали, вот и всё. Учи матчасть., обучайся работе на компьютере))
16 июля 2010, 13:12 0
Да ладно, так людей пугать.... Нужно было все уровни защиты поставить, в том числе и авторизацию с телефона при смене ip , вебмани трудно ломануть, там целый батальон спецов над этим всем работает..
21 июля 2010, 13:26 0
Лена Ответить
Сочувствую.. У меня в прошлом году тоже с вебманей 20к увели, правда к счастью рублевых, но всё равно очень жалко, написали в примечаниях "за каталоги", ну и естественно деньги так и не нашли, теперь вообще каждый раз стараюсь все деньги снимать.
22 июля 2010, 20:31 0
Сергей Ответить
Реально сочувствую.

Нашу контору недавно тоже поломали. правда угнали "всего" 500$

Я бы этих взломщиков к стенке ставил.

31 июля 2010, 00:06 0
Интересно а кто нить ещё ездил на концерт Принса?
03 августа 2010, 14:31 0
Хочется услышать продолжение истории поймали ли воров или нет? У самого недавно своровали
03 августа 2010, 21:15 0
Виталий Ответить
Сочувствую....

Для ВебМани, это так, норма... Так такое бывает часто, и что-то делать, никто не будет ....

05 августа 2010, 18:26 0
Nicolasik Ответить
Что могу добавить. Я тут недавно свой вмид старый востанавливал и 1й раз указал не тот цмид а другого пользователя, там просто в почте нашел - думал мой. Ну приходит мне письмо через несколько дней с вебмани, мол Вы можете его востановить, но Вам нужно оплатить 1 $.

Имхо. Я конечно был удивлен, но не оплачивал так как ето не мой счет я свой пожже востановил бесплатно так как там совпадали мои данные.

10 августа 2010, 23:52 0
Кейт Ответить
Три дня назад с помощью "трояна" украли 1000$... деньги ушли на счет в Альфа-Банк России (а я из Украины). Арбитраж дал мне номер счета. Есть шанс вернуть деньги? В милицию заяву напишу, конечно.
19 августа 2010, 23:12 0
Александр Ответить
У меня была такая же фигня. Только украли сумму поменьше - 20000 руб. В милицию обращался, прошло уже больше года, и ничего... тишина...

На серче создавал тему, если интересно могу дать урл.

25 августа 2010, 00:45 0
Игорь Ответить
Пришло сегодня от hqhost-a письмо:

"Вынуждены сообщить о временном ограничении приёма оплаты услуг хостинга через платёжную систему Webmoney ввиду обнаруженной уязвимости в этой системе.

Уязвимость позволяет без ввода проверочного кода изменять номер контактного телефона владельца кошелька без доступа к текущему телефону и ввода проверочного кода, что даёт возможность обойти другие уровни безопасности (такие как активация по SMS, блокировка IP)

В силу наличия этой опасности, а также неадекватной реакции службы технической поддержки компании Webmoney, нами было принято решение ограничить прием средств через эту платежную систему и в будущем по возможности полностью его прекратить."

Вообще жесть.

29 августа 2010, 12:27 0
WMID 263056407906 Ответить
Приглашаю всех присоединиться к обсуждению темы честности компании WebMoney на новом сайте KnowTruth_ru, специально созданном для этой цели!

Зходите, регистрируйтесь, создавайте темы на форуме!

Пусть нас услышит весь Рунет!

01 сентября 2010, 01:39 0
Кейт Ответить
Подскажите, пожалуйста, имеет ли смысл подавать иск в арбитраж на WMID вора? Кто-то рассматривает там эти иски, есть ли результаты? Арбитраж требует оплачивать его расходы, но не хотелось бы безрезультатно терять еще больше...
02 сентября 2010, 17:17 0
rusluden Ответить
В моём случае арбитраж вернул все взносы, которые потребовалось оплатить (хотя это и было труднова-то с учётом того, что у меня с кошельков тоже вынесли всё до последнего рубля (копейки - оставили ) )))

Правда и толку от этого арбитража мало...

Несколько дней восстановления доступа к аккаунту, потом несколько дней разбирательств с арбитражем...

В итоге, когда они согласились, что меня обокрали - злоумышленник уже вывел деньги из системы.

В милицию я не пошёл, из-за 2000 рублей - слишком много волокиты (это слава Богам, что я за день до этих событий вывел основную сумму :).

Короче, моё мнение после всего произошедшего: WM - это зажравшиеся жлобы-монополисты. Которым насрать на проблемы "дебилов-клиентов". У них один ответ - вы сами виноваты.

Проводя аналогию с реальной жизнью - вы сами виноваты, что у вас такая хлипкая дверь, что болгаркой её удалось очень быстро демонтировать...

09 сентября 2010, 11:00 0
Кирилл Ответить
Так тебе и надо, акцент у тебя уебищный и сам ты далбаеб.
07 сентября 2010, 09:24 0
Игорь Ответить
В милицию.

опечатался

исправь пожалуйста тот пост, а этот удали.

спасибо за внимание

15 сентября 2010, 18:41 0
Не понимаю людей, которые держат такие деньги в "лоховских" системах. Да, да, в лоховских, знаете почему? Потому что такие системы не отвечают за всякие форс мажоры, если пробили их защиту, то это проблемы клиента.

Если взять банки, то там возвращают деньги, даже если клиент потерял карту и кто-то умудрился быстро их снять, при этом проверить, не снял ли клиент эти бабки почти нереально, но банк возвращает для поддержания репутации!!!

Зачем вешать мертвым грузом такое бабло? сразу нужно в банки ложить, там на много безопасней, если даже что-то случится, пишем заяву про опротестование транзакции и в 99% деньги вернут, говорю, как банковский сотрудник, занимающийся расследованиями мошеничества.

Для вас, автор это большой и жестокий урок, лично для меня это серьезная сумма, не спал бы наверное 3 дня после такого гонева...

23 сентября 2010, 13:43 0
Антон Ответить
Ну вот меня сегодня тоже обокрали, но только на 3.000 руб. Защита KIS 2011. Компьютер был выключен в момент кражи. Деньги ушли на другой WMID с примечанием "пополнение счета 91********* (МТС)".

Подозрение что троянчик словил в некоем DirectX 10 для XP (которого не существует в природе) :/

17 декабря 2010, 13:31 0
Антое вы школо-ло? При чем тут защита KIS? Кис гарантированно сказал вам что это мля алярм! Но вы сами ему разрешили установить трояна - при чем тут КИС, если вы талпаеп?
15 января 2011, 02:33 0
Кстати с Яндекс.Денег угоняют также легко.
26 декабря 2010, 05:17 0
Gvinbleid Ответить
Похоже в WebMoney совсем уже зажрались и не замечают недавно появившейся конкуренции "Связного банка" который к та муже еще и начисляет 10% годовых на вклад и не требует не каких процентов за перевод средств. Если WebMoney в ближайшей срок не изменит свою политику то этой гнилой системе в ближайшие год-два придет конец.
26 декабря 2010, 23:53 0
Gvinbleid Ответить
Если WebMoney блокирует WMIDы неугодных ей пользователей да к та-муже с положительным балансом то под сомнение возможность того что WebMoney сама ворует деньги у своих клиентов не ставится.
26 декабря 2010, 23:59 0
Gvinbleid Ответить
Небольшой совет как можно увеличить безопасность не покупая нового ноутбука: Нужно создать еще один раздел на жестком диске, установить на него вторую систему и зашифровать этот раздел полностью с негоже проводить только платежные операции. Даже если злоумышленник полу чет доступ из первой системы к зашифрованному разделу то прочитать что на нем невозможно. Конечно это не 100% гарантия но все же, будьте бдительны.
27 декабря 2010, 00:18 0
мауль лошок
12 января 2011, 14:04 0
вася Ответить
Как радует когда у пидоров тырят бабки. Просто праздник какой-то.
13 января 2011, 00:13 0
Головы обивал бы тем уродам, которые кошельки обкрадывают.

Моего друга недавно взломали. Полбеды если бы только его деньги забрали. Эта сволочь набрала кредитов на 10000$ и это без процентов, вобщем сумма для парня неподъемная, из-за этого у него весь бизнес рухнул. Сапорт в своем репертуаре. Пошли к нашим доблестным ментам (не в обиду). Ребята попробовали разобраться и сказали, что оказывается дружбана моего 2 месяца пасли и работали от его имени. Только следов не осталось, и кроме переписки, где отличается стиль общения предъявить больше нечего, а это не доказательство. Вот и выходит - одна п***а некисло денег подняла, а человеку, который за всю жизнь и мухи не обидел, расплачиваться если не до конца своих дней, то лет 10 точно. И никто ничго сделать не может, а тот кто может не делает.

13 января 2011, 19:29 0
Всем уже устал твердить - ТОЛЬКО ЛАЙТ СЕРТФИКАТ и ни каких киперов классиков и прочих. И только из под Оперы входить в акк через сертификат. Пасс на сертификат и на его вызов - не менее 20 символов (и разные).

Никогда не было ни одного взлома сертификатов еще в истории ВМ. (обманные выманивания у тупых лохов не считаются).

15 января 2011, 02:38 0
Нельзя в интернете хранить большие деньги неважно какой системе или банке забудьте про виртуальные счета......

Используйте интернет только для транзита денег! вывод на пластиковую карту далее банкомат наличные (Western Union-как вариант) ВСЕ!!!

WebMoney-лохотрон в законе!!!!

Совет:

Переходите на Liberty Reserve! Защита на должном уровне и геморроя меньше....Конечно там тоже бывают случаи мошенничества (как в прочем и везде)

26 января 2011, 19:53 0
Интересная тема, наверняка придумал из выгоды к привлечению посетителей. Но если правда, тогда сочувствую.

Из моих рассуждений развел тебя кто-то из своих (wm), да и повод есть, повторюсь, это мое личное мнение.

Теперь думаем и рассуждаем: у кого копейки на кошельке (больший % клиентов WM), его нет смысла кидать, выгодны те, у кого на счете имеется постоянная и не малая сумма, но такими данными необходимо располагать, предугадывая действия своего клиента(имея уже опыт из сложившейся статистики з.в.), ОН(этот кто-то) берет себе нужное тихо и без шума, предупреждая нужных людей и оставаясь в выгоде.

На твоем месте, я копал бы глубже саппорта, наверняка, кого-то или что-то откопал бы!

Настойчивость и уверенность качества победителя!

07 марта 2011, 04:16 0
Не удивительно что вскрыли.

в 2010 году Windows XP, еще и без обновлений )))))

22 апреля 2011, 04:58 0
Подумать только в системе WM водятся толстые и ужасные и большие крысы
04 мая 2011, 05:23 0
Миразиз Ответить
Маул, ну ты и далбаеб! Надо же 20 000 спиздили...
08 июня 2011, 23:47 0
MostWanted3 Ответить
Миразиз, умеешь "поддержать" в нужный момент
11 июня 2011, 12:07 0
Миразиз, ты сам баран!
16 августа 2011, 15:50 0
Интересную тему подняли ! Особенно По поводу ментов ! ) ни кто ни кому ни хрена ни поможет )))) и даже за деньги ))) ещё и на твоём горе бобла подымут ... А схема кражи и вывода денег на счета в банках или на CARD проста как от телеги колесо ))) 1. левый ноут 2.левый модем (не с телефона) 3.Паспорт бомжа )))) (для регистрации, оформления сертификата и пласт кард) 4.Друга с мозгами как у Била )))) и мешочек ТРОЯНОВ !!!)))) а потом хошь ломай кого , хошь кредитов набирай - И НИ КТО ТЕБЯ НИ ОТСЛЕДИТ И НЕ ПОЙМАЕТ НИ КОГДА !!! а по хорошему правильно писали - не держите большие сумы в системе , уж лучше в банк - там хоть какая то гарантия есть ... Давече экспериментировал в который раз , создал пару кашелей в WM поставил на ХР кипер классик вобщем всё как положено , Кинул с карты пару тысяч $ водил туда сюда с WMZ на WMZ и быстренько вывел на счёт в банк ))) А потом самое интересное началось - Диалоговые сообщения от WM на кипере и в сети на MINI мол ошибка безопасности , WMIDПоследний IP адрес с которым Вы входили в систему ранее ......... и он отличается от Вашего текущего IP адреса ........ и так несколько раз , да и E-num в отчёте по времени доступа в систему показал лишних три раза когда меня в системе вообще не было, благо $ мани вывел вовремя - ЭКСПЕРИМЕНТ УДАЛСЯ )))) P.S. так что делайте выводы друзья , лучше грамм золота чем килограмм бумаги ))))
18 ноября 2011, 15:35 0
ПРАВДА Ответить
читаю вас и думаю - вот наверно чем занимается одна моя знакомая со своим хахалем....город Энергодар...офис типо...типо занимается веб мани..че блин за веб мани работа конкретнее-никто не говорит да никто и не распрашивает...всем такая завидная подружка-в бабле не отказывает..всегда веселая..а че ей бля грустить с баблом таким..а тут бац в 20011 году где то в конце лета типо новый директор и они уезжают в Киев типо договариваться с новым директором и всякий бред нарассказывали..в общем блеф разный...теперь то понятно что просто бежали они....потом эта сука попросила свою наивную сестру!!!!!!!!!! перевезти ТИПО документы срочно им в Киев...типо мы тебе заплотим..ты ж щас все равно дома не работаешь..та дура и поехала..партиотка дура..в Запорожье ей передали пакет..ой как класссно что небольшого размера-подумала та)))) что в сумку поместится...И!!!!! она бы навная лохушка даже не заглянула..если бы опа!!! билетов было так мало что купе лишь...сестра сказала - НИЧЕ!!! все оплатим бери купе...ну слава богу подумала она..купе зато надежнее и пока в пакет даже нос не сувала да и не сунула бы настолько была честна всегда по жизни...хм..да...наверняка не честна а наивна как лохушка...да ктоб мог подумать что сестра может такое подложить...а в купе то было ненадежно! в купе ехало две морды Гениченские...а помто позже зашел урод чиновник...они распивали всю ночь коньяк...и вот тут она в тихую минуту когда никого не было заглянула в пакет....а там бляяяяяяяяяяяяяяяя доллары как в кино........как потмо выяснилось - сто тыщ баксов..пиздец...чиновник мурло приставал...парни из Геническа странно себя вели..но наверно это не те что следят...наверно потому все так и было быстро устроено - ее срочный выезд и потому никто не отсек..не успел..может повезло...а так трусило долго...и думаю убили бы за такие бабки..а сестра дала за ЭТО 300 грн..да да...триста гривень!!!!!!! а другая лохушка сестра поехала обратно домой....вся в шоке и в бешенном стрессе...а убили бы-дома ребенок....Слышишь БРОВЧЕНКО АННА ВИКТОРОВНА - ты сволочь!!!!! не хотел бы быть на твоем месте...исхудала ты малышка...и накроют тебя рано или поздно с твоим Женечкой...все на нем записано..а ты КТО? Никто. сволочь подлая.
03 января 2012, 23:57 0
Дорогие друзья, подскажите, пожалуйста, что значит текст письма ?

Заранее благодарю !

На кошельке рублей 60 - (от партнерки) копейки, взламывать кому надо ...

но всё ж, помогите разобраться на будущее :

(письмо , думаю, от этой партнерки)

"Прошу Вас авторизовать меня для переписки и совершения операций в Ваш адрес в системе WebMoney Transfer.

Вы зарегистрированы в ПП, чтобы переводить вам деньги без подтверждения, нужна авторизация. "

06 августа 2012, 16:47 0
это еще пол беды если бы я с дуру положил свои 10...........0 на webmoney я уже давно банкротом бы стал!!! Этот кошмар практикуется уже очень давно .

Можно просто в инете набрать ( ВЗЛОМ ВЕБМАНИ или webmoney и воаля сотни тысяч сайтов с этим дерьмом ! я так вообще стараюсь интерденьги не использовать и создавать кошельки !!

13 января 2014, 13:53 0
Григорий Ответить
А деньги тогда так и не вернули? По идее это вина вебмани была
14 июля 2015, 02:48 0
Здравствуйте! Но на сайте Стрим можно увидеть диапазон используемых им IP адресов, а следовательно, можно будет составить с помощью маски подсети вполне удобоваримые диапазоны айпишников, которым будет разрешен доступ к WebMoney.
16 мая 2018, 20:40 0
Diyarbakır Eskort Ответить
dalin ucuna gitmekten korkma meyve oradadir
01 августа 2021, 13:13 0
Gaziantep Escort Ответить
ozen ve caba sans getirir
01 августа 2021, 22:04 0
Diyarbakır Escort Ответить
buyumek ve gercekten kim oldugunuzu bulmak cesaret ister
01 августа 2021, 22:34 0
Fethiye Escort Ответить
degisimi yaratmazsan degisim seni yaratacaktir
01 августа 2021, 23:38 0
Fethiye Escort Ответить
bildigim bir tek ozgurluk vardir o da aklin ozgurlugudur
03 августа 2021, 10:44 0
beyaz eşya servisi Ответить
yoldaki kavis donus yaptiginiz takdirde yolun sonu degildir
03 августа 2021, 16:29 0
Diyarbakır Escort Ответить
bildigim bir tek ozgurluk vardir o da aklin ozgurlugudur
03 августа 2021, 18:40 0
gaziantep beyaz eşya servisi Ответить
su an ne oldugunu bugune kadar ne oldugun ileride ne olacagini su an yaptigin belirler
05 августа 2021, 00:41 0
Fethiye Escort Ответить
bir seyi begenmiyorsan degistir degistiremiyorsan onunla ilgili bakis acini degistir
05 августа 2021, 00:55 0
Diyarbakır Eskort Ответить
kendinize deger vermezseniz zamaniniza deger vermeyeceksiniz zamaniniza deger vermezseniz onu degerlendiremeyeceksiniz
05 августа 2021, 20:56 0
gaziantep sunny yetkili servis Ответить
bazi seyleri zor yapan onun zor oldugunu dusunmemizdir
08 августа 2021, 07:53 0
Fethiye Escort Ответить
tamamen kendimiz degilsek gercekten su anda degilsek her seyi kaciririz
08 августа 2021, 13:25 0
Gaziantep Escort Ответить
acik olun boylelikle hayat daha kolaylasacaktir bir bardak sudaki bir kasik tuz suyu icilmez hale getirir bir goldeki bir kasik tuz ise neredeyse fark edilmez
08 августа 2021, 15:32 0
Beyaz Eşya Servisi Gaziantep Ответить
eger o gunu her zaman yarin yapmazsan bir gun icerisinde bircok guzel sey yapilabilir
10 августа 2021, 23:34 0
Gaziantep Escort Ответить
asla cok gec degil yarin olecek olsaniz bile dogru ve acik olun ve bugun mutlu bir insan olun ardimizda kalanlar ve onumuzde uzananlar icimizde yatanlarla kiyaslandiginda cok kucuk kalirlar
13 августа 2021, 21:05 0
Diyarbakır Escort Ответить
kisi kendi golgesi uzerinde durur ve neden karanlik oldugunu merak eder
13 августа 2021, 21:28 0
Fethiye Escort Ответить
gunluk hayatimizda calismaktan dogan bilgi ile pratigi birlestirmek gerekir bu ikisi birlikte olmalidir
15 августа 2021, 05:26 0
gaziantep tv tamir Ответить
zorluk karsisinda kararlilik karakteri uretir
15 августа 2021, 23:51 0