29 ответов в данной теме

[Deacon (WMID 326723250670 )]

Sergey, я понимаю, я сам хочу разобраться. И если Вы мне в этом поможете - я буду только благодарен.

До удаления ИМХО примерно год. Но я зарегился и не пользовался. Затем я переставлял систему и записал ключи на сменный носитель. Затем со сменного насителя уже на новой системе подключился - все работало и без флэшки потом. Ну и, видимо, стер с флэшки ключи то. Активно пользоваться ВМ я стал только в этом году, до этого у меня это просто "было". Как стал активно пользоваться, так и на Енум перешел.

[Sergey (WMID 001510954323 )]

Пока, на основании сказанного, можно предположить, что кто-то поимел ключи в период, начиная с момента их создания.

А пароль от ключей хранился в надежном месте и как далеко от самих ключей? В голове, сейфе, криптодиске, на бумажке, в папке вместе с ключом... И давно ли Вы использовали этот пароль от ключей? Он случаем не поменян?

[Deacon (WMID 326723250670 )]

Вряд ли похитители стали бы держать ключи так долго, да и пароль им нужен, а пароль у меня в голове хранился, причем не самый очевидный. Так что тут либо троян, который на тот момент не распознавался антивирусом, либо целенаправленный взлом компа. Читая инфу по ВМ-Стилеру - подозреваю, что от него может и хранение ключей в Енум не спасет. А может и спасет. Не искал я техническую информацию на эту систему, если она вообще есть в открытом доступе в сети.

[Sergey (WMID 001510954323 )]

Так что тут либо троян

Были ли соблюдены все(!) рекомендации по безопасности, предложенные на: webmoney.ru -> сервисы -> security.webmoney.ru?
- https://security.web.../commoninfo.asp - общая информация по защите компьютера при работе с конфиденциальной информацией
- https://security.web...browser_rus.asp - настройка браузера для безопасного серфинга Сети
- https://security.web...eperclassic.asp - безопасное использование WebMoney Keeper Classic (http://wiki.webmoney..._Keeper_Classic)
- https://security.web...p/setallyip.asp - установка IP адресов, имеющих доступ к серверам сертификации системы
- замечания в отчете по безопасности в кипере (везде ли зеленые галки?)

[Deacon (WMID 326723250670 )]

Так что тут либо троян

Были ли соблюдены все(!) рекомендации по безопасности, предложенные на: webmoney.ru -> сервисы -> security.webmoney.ru?
- https://security.web.../commoninfo.asp - общая информация по защите компьютера при работе с конфиденциальной информацией
- https://security.web...browser_rus.asp - настройка браузера для безопасного серфинга Сети
- https://security.web...eperclassic.asp - безопасное использование WebMoney Keeper Classic (http://wiki.webmoney..._Keeper_Classic)
- https://security.web...p/setallyip.asp - установка IP адресов, имеющих доступ к серверам сертификации системы
- замечания в отчете по безопасности в кипере (везде ли зеленые галки?)

1. Все

2. Не совсем. Сделал свои настройки на базе установки "Выше среднего" в сторону ужесточения. В итоге в Надежных узлах ничего не держу, т.к. если в них вдруг появится вирус, то мало не покажется

3. Безопасное использования кипера - все, кроме оповещения по СМС и подтверждения транзакций по Енум, т.к. такого режима тогда еще не было.

4. Да

5. Тогда не помню, а щас "ругается" на доверенные ВМИД и че-то с совпадением адресов почты.

[Deacon (WMID 326723250670 )]

Будут какие-нибудь мысли по этому поводу?

[Sergey (WMID 001510954323 )]

Набивал-набивал, авторизация кончилась - все пропало. Если кратко...

Будут какие-нибудь мысли по этому поводу?

Сейчас уже сложно сказать, в чем причина. Но можно предположить...

Ключи не менялись никогда. Был период "то ли пользовался, то ли не пользовался", ключи то ли удалил, то ли потерял - пропали куда-то. Пароль в голове? И не забыл? Я бы забыл... или пароль очевидный.  В-общем, период некоторой расслабленности в вопросе, бдительность понизил. (У меня, например, тоже был момент, когда долго вебмани не пользовался - так я все законсервировал в криптодиске, а "снаружи" поудалял).

Если в какой-то момент был удаленный (или непосредственный) доступ - могли через кипер слить резервную копию ключей, с созданием нового пароля.

Говорите зачем долго ключи держать? Посмотрели - денег нет - отложили до лучших времен.

КИС тоже не панацея... от настроек много зависит, если умолчальные без лишних запросов - этого мало. Да и он не от всего прикроет - смотря как и где серфить... и вообще, я КИС не доверяю

В-общем, если бы была исходная ситуация, типа: е-num + все галки зеленые (ну, может быть, кроме доверия) + пересозданные ключи, которых нигде нет, кроме енума (ну, и возможно, на всякий пожарный - на защифрованном диске) + рекомендации по безопасности...и период небольшой, чтобы действия (или бездействие) свои вспомнить, тогда...

[Deacon (WMID 326723250670 )]

Это я понимаю. Дело даже несколько не в этом.

1. Присутствует неочевидность местоположения и множество этих мест наличия необходимой информации. Т.е. чтобы иметь нужное представление о безопасности использование кипера нужно облазить кучу сайтов.

2. Все же считаю, что клиентское ПО должно быть рассчитано на работу в агрессивной среде.

[Sergey (WMID 001510954323 )]

1. Присутствует неочевидность местоположения и множество этих мест наличия необходимой информации. Т.е. чтобы иметь нужное представление о безопасности использование кипера нужно облазить кучу сайтов.

Ну, да может быть тут Вы частично правы - есть некоторая разобщенность. Но тут, как бы, минуса особого нет - если чел не обеспокоен своей защитой, ему хоть всплывающий банер под нос подсовывай - не поможет. Все хотят попроще... Не все применяют даже рекомендации, ссылки на которые я давал выше - они то никуда не спрятаны.

2. Все же считаю, что клиентское ПО должно быть рассчитано на работу в агрессивной среде.

К сожалению, нет ничего совершенного и абсолютного в нашей жизни. И та же система безопасности находится в состоянии постоянной конкуренции с агрессивной средой - на каждые контрмеры придумываются новые меры и т.д. Другое дело, что если это осознавать (что нет абсолютной защиты) и понимать, что на твой карман и идеи всегда найдутся халявщики - то можно ощутимо уменьшить вероятность поражения. К сожалению, у нас сейчас массовая "интернетизация" - народ валом валит неподготовленный, даже элементарных правил интернет-гигиены не соблюдает, что уж тут говорить...

[Deacon (WMID 326723250670 )]

Вооот. Т.е. в итоге в таких ситуациях нет только одного виноватого. Свою часть вины я признаю. Осталось, чтобы соответствующие положительные выводы сделал ВМТ. Вон к примеру интернет-клиент-банке При каждом входе пишут о рекомендуемых настройках безопасности.