60 ответов в данной теме

[Howard (WMID 220903071648 )]

2Howard: Вы в очередной раз (возможно умышленно) путаете стойкость системы к внешним воздействиям и умышленные действия пользователей.
Простой вопрос для "одноклеточного", расскажите как это может быть:
 Если у меня был файл ключа, он защищен паролем, буквенноциферная последовательность 10 знаков (мой прошлый пасс) и хранится на сменно носителе. ДОПУСТИМ файл спер троян. он попадает к злоумышленнику. Проведем расчет времени взлома исходя из следующих данных:
Длина пароля = 10 символов;
Каждый знак является элементом множества символов = [a-zA-Z0-9] и еще совокупность пусть 15 символов типа !@#$%^&*()`-_=+
Время "пробы" подходит ли пароль будем считать равным времени вычисления САМОГО ЛАМЕРСКОГО MD5 на Core2 Q6600 на чистых Сях, двухканальная память, самый быстрый результат сейчас замерил = 70 миллионов паролей в секунду.
Решение
Общее количество символов = 26+26+10+15 = 77
Таким образом, количество вариантов паролей для 10 позиций получается = 77^10
Время подбора: 77^10/(70*10^6)=104 666 863 894 сек = 3 319 лет КРУГЛОСУТОЧНОЙ РАБОТЫ.

Я конечно всегда знал, что наши НИИ не способны сделать ничего, кроме жигулей...но чтобы так.

Следите за мыслями. Троян попадая на комп крадет

• файл с ключами
• пароль к ключам, который ВЫ вводите. Ему пох сколько там символов. Представьте програмку, которая запоминает ВСЕ, что Вы вводите при запуске кипера.
• пароль к почте
• почту
• образ Вашего компа.

Все это отправляется мошеннику. Информация до 1 кб. размером. И не надо ему, по образу НИИ создавать программы для расшифровки того ,что Вы написали. Это только наши НИИ так работают, чтобы решить простую задачу покупают суперкомпьютеры, а молодеж наша нынче умнее.. Остали Вы батенька в своем НИИ. Окунитесь в реальность

Кхе-кхе, Вам не кажется это какой-то нереальной цифрой для подбора ГАВЁННОГО md5, чтобы заработать 16 тыс. рублей? Даже если для меня выделяли гигантский датацентр из 8-процессорных машин (делим на 8 ), надо чтобы таких было 138 штук, чтобы взломать меня за 3 года пользования системой., но если алгоритм проверки занимает больше, чем расчет md5, и если межмашинный обмен медленнее, чем шина процессор-память, то это цифра становиться слишком большой, чтобы это было реально сделать.
И это только, чтоб подобрать лично мой пароль к моему файлу ключа, если его украсть. А крадут, судя по обнаружимости троянцев антивирусниками, файлы гигантскими пачками.

:mrgreen: работы на 3-5 минут. 16 штук за 5 минут нормально. В НИИ для решения таких задачь целые институты напрягают на "3 319 лет КРУГЛОСУТОЧНОЙ РАБОТЫ." :lol:

Вкупе с тем, что ломают людей у которых стоит АКТИВАЦИЯ ЧЕРЕЗ ТЕЛЕФОН, результат грустный, значит есть способ запустить клиент на другой машине так, чтобы не пришла активация.

Кипер запускается с образом Вашего компа. Он видит то, что видел у Вас, т.к. ничего не изменилось

А пока, Howard, как Вы верно заметили, я действительно не вижу особого смысла пользоваться системой Webmoney и мне, и основной части пользователей. Что я собственно и рекомендую всем делать.

Главное сообщите в НИИ, чтобы не допускали Вас до секретной информации, а то троян у Вас обязательно сопрет и все секретные разработки, как собственно и крадет у остальных институтов, которые для решения задачки 2+2 строят целые институты

[Bagum (WMID 386988286405 )]

2Howard: Вы действительно пустослов (с). Стиль ответов "лишь бы отписаться".

    * файл с ключами
    * пароль к ключам, который ВЫ вводите. Ему пох сколько там символов. Представьте програмку, которая запоминает ВСЕ, что Вы вводите при запуске кипера.
    * пароль к почте
    * почту
    * образ Вашего компа.

Да будет Вам известно, пароль на WMID, который я ввожу и ПАРОЛЬ НА ФАЙЛ ключа, который вводится 1 раз в самом начале И БОЛЬШЕ НИКОГДА, если не пытаться перенести WM Classic на другой комп это два РАЗНЫХ ПАРОЛЯ. Ознакомтесь. Поэтому все расчеты в силе и действительно НАСТОЛЬКО сложно должно быть взломать.

Ну и собственно остальной флуд в Вашем предыдущем сообщении особого смысла не имеет. Спасибо, что в очередной раз показали узконаправленность своего мышления по принципу "Все дураки,одна я умная,стою тут в белом пальто красивая" (с) Новодворская.

Тут конечно интересно порассуждать...в такой схеме узким местом безопасности кажется именно система активации ...

Ну вот, приятно, что кто-то начал писать в данной теме осмысленные сообщения в ответ Ну вот в том, что все и дело, что если НЕ ПРИХОДЯТ сообщения об активации, значит можно полностью симмитировать ПК жертвы. А значит активация второстепенна (кроме той, что может приходить при смене IP, это симмитировать по-моему невозможно). И надо защищать операции, разве нет?

[Howard (WMID 220903071648 )]

у меня нет слов. Читайте то, что прислали ссылку

еменная версия Keeper Classic в обычном режиме работает не запрашивая файла ключей. Вы вводите WMID, пароль и работаете. Но если Вы:

[*]переустанавливаете Windows или входите с другой учётной записи.
[*]меняете технические параметры компьтера.
[*]входите с другого компьютера.



То программа кроме WMID-а и пароля запрашивает файл ключей и код доступа к нему.

и то, что написал Вам я

Троян попадая на комп крадет

• образ Вашего компа.

Для кипера при запуске не МЕНЯЕТСЯ НИЧЕГО.

Но Вы этого не поймете уже. В НИИ этому не учат...

 

[Howard (WMID 220903071648 )]

2Howard: Вы действительно пустослов (с). Стиль ответов "лишь бы отписаться".

Вы меня задолбали своими оскорблениями и интеллектом. Сходите книжки про тупых юзеров почитайте, даже первоклассники знают уже азы простейшего программирования для написания простейшей программки для кражи 10 цифр.

Бан. Свободен. 

 

[Koster (WMID 171710737318 )]

Для кипера при запуске не МЕНЯЕТСЯ НИЧЕГО.<br /><br />Но Вы этого не поймете уже. В НИИ этому не учат...

<br /><br />да ладно, вот лог webmoney


289017833 2010-03-03 19:48:22 2010-03-03 19:54:27 95.25.164.81 -- вор
288837912 2010-03-03 12:02:23 2010-03-03 12:13:39 89.178.101.51
288810544 2010-03-03 10:27:45 2010-03-03 10:31:41 89.178.101.51

<br /><br />и вы говорите "Для кипера при запуске не МЕНЯЕТСЯ НИЧЕГО

[Howard (WMID 220903071648 )]

То, что человек заболевает сифилисом виновато не государство, где человек живет, а тот, кто не умеет пользоваться презервативом.

Топ закрыт.

[249997152581 (WMID 249997152581 )]

Прибирают - это мягко сказано будет.

При доступе - попытайся рассмотреть картинку.....

Сами создают проблемы и прося КАЧЕСТВЕННЫЙ СКАН ТВОЕГО ПАСПОРТА - для качественного факсимиле ?,,,,,,,,,,,,,,,

Поддержки клиента - НЕТ!!!!!!!!!!!! (можете попробовать)

Принимают деньги - попытайся воспользоваться............. 

 

Вообщем - хочешь потерять свои кровные - воспользуйтесь

 

смотри предупреждение (Вы можете отправить еще 4 сообщений сегодня. Данное ограничение будет действовать пока у вас не будет 10 одобренных сообщений.)                                                                                                                                                                                                                                  - КТО ДОЛЖЕН ОДОБРИТЬ? - ТОТ КТО ПРИСВАИВАЕТ?

[249997152581 (WMID 249997152581 )]

     подумай ! - прежде чем воспользоваться услугами этой конт....ры!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[249997152581 (WMID 249997152581 )]

если они отбирают деньги у РОССИЯНИНА - ДЛЯ КОГО?????????? С КАКОЙ ЦЕЛЬЮ?!!!!!!!!!!!!!!

[249997152581 (WMID 249997152581 )]

Я предупредил - решать Вам ................................................. 

[^-^ (WMID 273407224562 )]

Какая суть Вашей проблемы?

[AndrewTishkin (WMID 282697973392 )]

если они отбирают деньги у РОССИЯНИНА

Осторожно, а то зациклитесь.
Ибо только русские могли придумать такую хитроумную во многих отношения систему, от технических нюансов до юридических офшорностей и уловок, которые уже сами посчитайте сколько лет позволяют не только держаться на плаву, но ещё и успешно развиваться.

Дяди Сэма и прочих за системой не стоит, не фантазируйте. Иначе бы система не была в списке неугодных в США, Германии, например. Да и отцы-основатели - военные не поколения Сердюковых.

 

Скан Вашего паспорта никому тут не сдался. В банке у Вас выше риски стать обладателем кучи кредитов без Вашего ведома из-за случайного сотрудника, чем в такой закрытой структуре. Паролями-ключами разбрасываться не будете - никто больше Ваш скан не увидит.

 

Про "попытайся рассмотреть картинку" - я под столом. Вы первый раз в этой жизни встретились с CAPTCHA? Счастливый человек!

 

Ограничения на форуме как раз для таких, как Вы, кто в одном сообщении свои мысли уложить не может. Дай волю, небось не одну страницу бы тут заполонили. Однако вызывает уважение то, что по другим темам бегать не начали, одной, тематической, ограничились

[272227422208 (WMID 272227422208 )]

У меня тоже неделю назад где то своровали деньги сумма небольшая но все таки обидно техподдержка не помогает мол говорит обратитесь в правоохранительные органы но из за такой суммы они даже не будут ничего предпринимать! Вобщем вебмани не оправдывает доверия, а те кто пишут что мол нужно сложный пароль придумать ничего подобного и тот могут взломать!

[AndrewTishkin (WMID 282697973392 )]

а те кто пишут что мол нужно сложный пароль придумать ничего подобного и тот могут взломать!

Нужен не пароль, а пересмотр своего отношения к защите: установка приложения E-num на телефон, которое будет генерировать одноразовые коды подтверждения операций и других действий. Подключение к Интернету ему не требуется, сотовая связь тоже, никакой зависимости от СМСок, которые имеют свойство кому-то не не доходить.
Хотя на крайний случай даже SMS-подтверждения более-менее, но защищают.

В вашем же случае явно даже они не были подключены, либо воры по липовым документам получили дубликат SIM-карты. Но так как Вы с Украины, то второй вариант отпадает, а СМСки запросто могли выключить как раз из-за того, что они не всегда приходили...
Не угадал?

[Мажор (WMID 963903388248 )]

После первого увода давным давно, как раз из-за сертификата на ПК и почты решил проблему просто:

1. Смарт попроще

2. ENUM

3. Активация входа и операций только по СМС

4. Никаких транзакций и входов через публичные сети WI-Fi

5. Можно включить блокировку по ИП, и то только чтобы знать что была попытка скана или входа

Как бы все.

Все сертификаты, почты и остальное - лажа которая уводится школьниками на раз два.

[^-^ (WMID 182269322601 )]

4. Никаких транзакций и входов через публичные сети WI-Fi

Есть такое, как OpenVPN.
 

Все сертификаты, почты и остальное - лажа которая уводится школьниками на раз два.

Эту проблему решают антивирусы.

[mazi7 (WMID 135490685989 )]

Хочу предостеречь существующих и потенциальных пользователей системы о воровстве в системе Webmoney.
У меня увели мой идентификатор WMID 386988286405 и опустошили все счета.
Это было сделать невозможно потому что:
1. На компьютере стоит антивирус И файервол с последними базами(NOD) и раз в неделю проверяю DrWeb CureIt (вероятность вируса крайне мала).
2. Почту держу на Яндексе раз в месяц меняю пароль. У меня это длинная буквенно-циферная последовательность . Пытаться на Яндексе перебором подобрать пароль невозможно - требуется ввести коды с картинки. (Вероятность овладения почтой, по-моему невозможна)
3. Стоит активация через почту всех действий.
4. Пароли на комьютере в явном\неявном виде не храню, менеджеров паролей не использую.
5. На своём компьютере я один пользователь. Пользуюсь Webmoney Classic только со своего компьютера и НИКОГДА не выходил с других.
6. Домашняя сеть защищена роутером с файерволом.

По-моему все условия говорят о том, что увести идентификатор невозможно (нужно иметь доступ к моей почте, знать мой пароль, иметь мой файл ключа и пароль от файла ключа). Такой информацией могут обладать только сотрудники веб-мани.
Судя по обилию жалоб на форуме, в компании кто-то завёлся и портит имидж системы Webmoney.
Пока разборка проведена не будет не советую особо расчитывать на эту систему.
Написал о своей проблеме в арбитраж, и в отдел К. Посмотрим, что будет.
Я установил IP воров, он динамический, принадлежит Корбине(ЗАО "Инвестэлектросвязь"):
Время входа         Время выхода        IP адрес
2010-03-05 16:13:35     2010-03-05 16:23:43     93.80.78.177
2010-03-05 15:53:23     2010-03-05 16:11:28     93.80.155.31

Если будут сильно тянуть с расследованием, понятно что старые логи потрутся и опять злоумышленники остануться безнаказанными. А они на это и расчитывали - ломали вечером перед выходными, заявка будет рассмотрена не ранее 9 марта и т.д. и т.п.
P.S. Я и все мои знакомые срочно переходим на другие системы оплаты.

 у меня хорошая сумма на счету , сначало потерял доступ , а щас даже не дают его восстановить , служба поддержки тупо молчит

[! добрый торговец ! (WMID 217358758215 )]

у меня хорошая сумма на счету , сначало потерял доступ , а щас даже не дают его восстановить , служба поддержки тупо молчит

Хорошая сумма, это сколько, если не секрет?

Вот инструкция по восстановлению доступа: https://wiki.webmone...ovlenie_dostupa
Где именно сложность?

[WM Technical Support (WMID 941977853154 )]

не секрет) нет там у нет него и рубля - и не было никогда

[qwert8play (WMID 179156908133 )]

очень много заумной чуши. Все процедуры ввода пароля можно пронаблюдать и снять на камеру через окно. И пройдя в квартиру (когда хозяев нет дома) снять образ жесткого диска и увидить модель и конфигурацию компа.

А уж выйти для этой процедуры с той же подсети - сам бог велел..

С телефоном тоже все делается без всякого вирусного идиотизма. (в интернете полно способов получения копии симки)

(надо лишь до телефона хозяина на 20 минут добраться - скажем пока он в туалете своего НИИ)

Ломают чаще всего люди-которые рядом с тобой. И никаких супер вирусов для этого не надо, и никакая защита не поможет.