И еще: снес на диске С папку WebMoney вообще, но при входе через E-num она появляется, а в ней файл *.init, который при выходе из кипера остаетсяИ еще один вопрос по этой же теме: место хранения фалов кошельков *.pwm у меня определено, предположим на диске Ю, все остальное удалил. Но в ходе проверки сегодняшней темы я нашел копии всех файлов (*.pwm, *.pwm safe, *.groups, *.init) на диске С\Doc.. and Set..\Пользователь\Applic.. Data\WebMoney\. На этом диске все данные по WMIDам, и которые через E-num, и которые через комп, т.е. данные сохраняются на двух дисках параллельно. Подскажите, так и должно быть?
Как полностью обезопасить себя
#21 Пользователь
Отправлено 15 марта 2010 - 01:17
#22 Знаток
Отправлено 15 марта 2010 - 03:02
Аналогично. Делайте всё внимательно и всё получится.У меня этот файл не создается. Вы указали в настройках кипера на вкладке "Безопасность" место хранения ключей: E-num Storage?После удаления файлов *.init при входе на WMID через комп кипер требует восстановления ключей, при входе через e-num все нормально, но файлы *.init создаются снова.
у меня 2 ВМИД, один (который был первым на кипере) вход через енум файл *.init удалён давным давно, и всё замечательно, второй ВМИД (недавно восстановлен доступ, и управление им через кипер мобаил и кипер класик,- при каждом входе создаётся файл *.init, это при том что ключи ИЗНАЧАЛЬНО на кмпе никогда небыли, сразу на сменном носителе, поиск файла ключей ничего не дал, ничего нет, поиск файла *.init также, после удаления.) Стоит в насройках кипера место хранения енум, тем не менее файл *.init сздаётся каждый раз при удачной авторизации через енум, исправить это пытался по разнму,- вплоть до того что снёс плностью кипер с компа, и вручную удалил со всех дисков папку webmoney, ничего не помогло.....
кто знает как это исправить,- просьба подсказать...
#23 Участник
Отправлено 15 марта 2010 - 03:30
#24 Участник
Отправлено 15 марта 2010 - 03:31
#25 Знаток
Отправлено 15 марта 2010 - 03:34
Кстати, в каталоге backup *.init файлы бэкапятся, их тоже нужно не забыть удалить
это относится только к тому *.init который создаётся сам, при том что стоит в настройках место хранеия ключей енум.
#26 Участник
Отправлено 15 марта 2010 - 03:40
У меня недавно вскрыли кошель и утащили всё что можно, прочитал не мало статей и пришёл к выводу что ни чего не спасает от взлома, но сегодня прочитав статью твою вижу что да это дельный совет и пожалуй единственно верный в безопасности кипера.
О чём вообще руководство думало сделав в Keeper Classic сохранение хоть и модифицированных ключей, что дает лазейку для хакеров. Честно сказать если бы не твоя статья то я наверно отказался бы в дальнейшем хранить деньги в WebMoney, но тут в корне всё меняет.
А так же на выбор пользователя желательно чтобы была возможность замены каптчи на Enum и подтверждение всех платежей на телефон, пусть даже если эта услуга будет платной как в некоторых банках, лично я готов платить за безопасность.
P.S. Возник ещё вопрос, у меня несколько WMID, как пользоваться Enum если там возможность управления только одним WMID на одном номере, засада однако.
#27 Знаток
Отправлено 15 марта 2010 - 04:28
Глупости пишут в этой статье.
Возьмите и напишите не глупости...
Во вторых, что мешает угнать пароль почтового ящика (что имхо сделать проще) и на сайте enum воспользоваться восстановлением доступа, в итоге на взломанный ящик пришлют приложение для генерации ответа на вопрос.
Один момент! Ответ на секретный вопрос тоже пришлют или он у вас на компе с паролем от мыла хранится?
Howard спасибо за статью
Так всегда, Говарду все лавры...
Возник ещё вопрос, у меня несколько WMID, как пользоваться Enum если там возможность управления только одним WMID на одном номере, засада однако.
Никакой засады, идете на сервис Енум, авторизуетесь, потом нажимаете слева в меню ссылку "Псевдонимы", далее добавляете для каждого WMID свое мыло...
П.С. Не могу ответить почему у кого-то создается init каждый раз при входе, лично у меня уже давно он удален, а версии кипера я менял уже несколько раз, в том числе и на последнюю 3.9.0.0 сборка 3217 от 09.03.10 г., и никогда этот файл у меня уже больше не создавался, поэтому и написал об этом!
#28 Участник
Отправлено 15 марта 2010 - 04:48
Никакой засады, идете на сервис Енум, авторизуетесь, потом нажимаете слева в меню ссылку "Псевдонимы", далее добавляете для каждого WMID свое мыло...
Думаете я не пробовал, псевдонимы то создаются, а как определённое мыло закрепить за определённым WMID я что то не пойму?
Создал несколько псевдонимов, но авторизуют они только один единственный WMID. Если я указываю во втором кипере что я хочу хранить ключи в Енум и указываю псевдоним, то на первый WMID я уже не могу зайти хоть и указываю основное мыло, только на второй WMID и только на него и без разницы какое мыло указывать, хоть основное хоть псевдоним.
Создается впечатление что если закидываешь второй файл ключей на свой аккаунт в Енум, то первый затирается. И ещё псевдоним поэтому и называется псевдонимом что может тоже использоваться вместо основного, но ни как псевдоним не становиться ещё одним (вторым) мылом.
#29 Участник
Отправлено 15 марта 2010 - 10:58
#30 Участник
Отправлено 15 марта 2010 - 11:08
2Leader, ещё раз. Запросил восстановление доступа, на ящик прийдёт приложение. Пытаешься авторизоваться в кипере через e-num, тебе дают число, ты в только что пришедшем на ящик приложении указываешь это число и получаешь ответ, этот ответ вносишь в кипер.
>Не могу ответить почему у кого-то создается init каждый раз при входе, лично у меня уже давно он удален, а версии кипера я менял уже несколько раз, в том числе и на последнюю 3.9.0.0 сборка 3217 от 09.03.10 г., и никогда этот файл у меня уже больше не создавался, поэтому и написал об этом!
2Leader: Задал данный вопрос в support таким образом:
"Включена авторизация через enum. Удяляю файл *.init, но после запуска Keeper-а заново создаётся указанный ключ, хотя логично, чтобы он не создавался. Точнее, создаётся *.init не после запуска, а после успешной авторизации через enum. WebMoney Keeper Classic 3.9.0.0, build 3219(23122)."
Пришёл ответ:
"Это нормально."
Собственно вот.
#31 Знаток
Отправлено 15 марта 2010 - 11:40
"Это нормально."
это совсем не нормально.... вдимо сапорт Вас неправильно понял..... впрочем удивляться нечему.
#32 Знаток
Отправлено 15 марта 2010 - 11:51
Надо было еще из реестра ключик удалить HKCU\Software\Webmoney после сноса кипера. У меня такая же ерунда была, помогло. Больше не создается.Стоит в насройках кипера место хранения енум, тем не менее файл *.init сздаётся каждый раз при удачной авторизации через енум, исправить это пытался по разнму,- вплоть до того что снёс плностью кипер с компа, и вручную удалил со всех дисков папку webmoney, ничего не помогло.....
кто знает как это исправить,- просьба подсказать...
#33 Знаток
Отправлено 15 марта 2010 - 11:52
П.С. Не могу ответить почему у кого-то создается init каждый раз при входе, лично у меня уже давно он удален, а версии кипера я менял уже несколько раз, в том числе и на последнюю 3.9.0.0 сборка 3217 от 09.03.10 г., и никогда этот файл у меня уже больше не создавался, поэтому и написал об этом
у меня init тоже удалён давно, (на одном ВМИД), так же сменил не одну врсию программы, не говоря уже о разных сборках, три дня назад восстановил доступ к своему старому ВМИД, скачал ключи, запустил кипер, поставил авторизацию через енум, удалил ключи с компа, init файл удалил, причём он почемуто и в папке бэкап появился так же, но при каждой авторизации через енум, init файл от ПОСЛЕДНЕГО ВМИД появляется, я даже ключи сменил, и проделал процедуру сохранения ключей в енум второй раз, но это результатов не дало никаких......
кипер 3.9.0.0 сборка 3219 от 11.03.2010 г
#34 Знаток
Отправлено 15 марта 2010 - 11:58
Надо было еще из реестра ключик удалить HKCU\Software\Webmoney после сноса кипера. У меня такая же ерунда была, помогло. Больше не создается.
ну у меня уже нечего удалять,- я так усердно и неоднократно менял ключи в ндежде что это просто лажа какая то с ключами, что сменив ключи в очередной раз, просто их удалил........ и кипер перезапустил....... а при смене ключей вход становится уже не через енум, а обычным способом..... так что теперь снова восстанавливаю доступ
#35 Участник
Отправлено 15 марта 2010 - 13:07
Ушло к ним: Как мне тогда полностью отключить возможность подключения к серверу Keeper-а используя локальный ключ, хотелось бы авторизовываться только с помощью e-num. При создании этого ключа *.init, появляется возможность авторизоваться с моего компьютера без использования e-num, что совсем плохо.
Пришёл ответ: Отключить создание указанного файла невозможно.
--
Пипец... Кстати, по-моему, снос в реестре всего, где есть слово WebMoney, помогло не создаваться ключу *.init, вроде бы.
#36 Знаток
Отправлено 16 марта 2010 - 01:12
это совсем не нормально.... вдимо сапорт Вас неправильно понял..... впрочем удивляться нечему.
люди!
включите мозги, подумайте и поймите, что генерация файла
*.init- это не системный баг,
равно как и наличие/отсутствие файлов
*.init НИКАК не влияет на защищенность вашего кипера!
не
занимайтесь ерундой!
#37 Участник
Отправлено 16 марта 2010 - 01:35
равно как и наличие/отсутствие файлов *.init НИКАК не влияет на защищенность вашего кипера!
не занимайтесь ерундой!
Файл *.init если есть на компе то это очень плохо, так как его присутствие позволяет запускать кипер без Енум, а значит сделав образ конфигурации компьютера и файла *.init можно произвести запуск на другом компьютере. И кто должен включить мозги если все это понимают, один вы твердите что его отсутствие не защита.
Другое дело что это не системный баг что он создаётся, это факт, но это не говорит о том что так правильно и так должно быть, это скорее недоработки (не предусмотрительность) разработчиков.
#38 Участник
Отправлено 16 марта 2010 - 01:41
в настройках безопасности WMID (а может не там, а где-то в другом месте видел) нужно указать разрешение на авторизацию через e-num и указать мыло. Укажите разное мыло для разных WMID.
Авторизация на сервисах происходит, спору нет. А я то ведь не это хочу, а что бы одним телефоном можно было авторизовать несколько WMID кошельков на компьютере и именно кипер классик, не путать авторизацию на сервисах и авторизацию самого кошелька.
#39 Участник
Отправлено 16 марта 2010 - 03:34
У меня процедура авторизации проходит так:
Сначалы вопрос-ответ в e-num, потом WMID и его пароль. Попробуйте вместо wmid который там появляется по умолчанию после авторизации в e-num ввести ваш второй wmid и его пароль.
#40 Участник
Отправлено 16 марта 2010 - 03:39