Обокрали и заблокировали
#21 Знаток
Отправлено 29 июня 2010 - 14:19
До удаления ИМХО примерно год. Но я зарегился и не пользовался. Затем я переставлял систему и записал ключи на сменный носитель. Затем со сменного насителя уже на новой системе подключился - все работало и без флэшки потом. Ну и, видимо, стер с флэшки ключи то. Активно пользоваться ВМ я стал только в этом году, до этого у меня это просто "было". Как стал активно пользоваться, так и на Енум перешел.
#22 Знаток
Отправлено 29 июня 2010 - 21:52
А пароль от ключей хранился в надежном месте и как далеко от самих ключей? В голове, сейфе, криптодиске, на бумажке, в папке вместе с ключом... И давно ли Вы использовали этот пароль от ключей? Он случаем не поменян?
#23 Знаток
Отправлено 30 июня 2010 - 12:14
#24 Знаток
Отправлено 30 июня 2010 - 14:36
Были ли соблюдены все(!) рекомендации по безопасности, предложенные на: webmoney.ru -> сервисы -> security.webmoney.ru?Так что тут либо троян
- https://security.web.../commoninfo.asp - общая информация по защите компьютера при работе с конфиденциальной информацией
- https://security.web...browser_rus.asp - настройка браузера для безопасного серфинга Сети
- https://security.web...eperclassic.asp - безопасное использование WebMoney Keeper Classic (http://wiki.webmoney..._Keeper_Classic)
- https://security.web...p/setallyip.asp - установка IP адресов, имеющих доступ к серверам сертификации системы
- замечания в отчете по безопасности в кипере (везде ли зеленые галки?)
#25 Знаток
Отправлено 30 июня 2010 - 14:47
Были ли соблюдены все(!) рекомендации по безопасности, предложенные на: webmoney.ru -> сервисы -> security.webmoney.ru?Так что тут либо троян
- https://security.web.../commoninfo.asp - общая информация по защите компьютера при работе с конфиденциальной информацией
- https://security.web...browser_rus.asp - настройка браузера для безопасного серфинга Сети
- https://security.web...eperclassic.asp - безопасное использование WebMoney Keeper Classic (http://wiki.webmoney..._Keeper_Classic)
- https://security.web...p/setallyip.asp - установка IP адресов, имеющих доступ к серверам сертификации системы
- замечания в отчете по безопасности в кипере (везде ли зеленые галки?)
1. Все
2. Не совсем. Сделал свои настройки на базе установки "Выше среднего" в сторону ужесточения. В итоге в Надежных узлах ничего не держу, т.к. если в них вдруг появится вирус, то мало не покажется
3. Безопасное использования кипера - все, кроме оповещения по СМС и подтверждения транзакций по Енум, т.к. такого режима тогда еще не было.
4. Да
5. Тогда не помню, а щас "ругается" на доверенные ВМИД и че-то с совпадением адресов почты.
#26 Знаток
Отправлено 06 июля 2010 - 13:14
#27 Знаток
Отправлено 06 июля 2010 - 19:55
Сейчас уже сложно сказать, в чем причина. Но можно предположить...Будут какие-нибудь мысли по этому поводу?
Ключи не менялись никогда. Был период "то ли пользовался, то ли не пользовался", ключи то ли удалил, то ли потерял - пропали куда-то. Пароль в голове? И не забыл? Я бы забыл... или пароль очевидный. В-общем, период некоторой расслабленности в вопросе, бдительность понизил. (У меня, например, тоже был момент, когда долго вебмани не пользовался - так я все законсервировал в криптодиске, а "снаружи" поудалял).
Если в какой-то момент был удаленный (или непосредственный) доступ - могли через кипер слить резервную копию ключей, с созданием нового пароля.
Говорите зачем долго ключи держать? Посмотрели - денег нет - отложили до лучших времен.
КИС тоже не панацея... от настроек много зависит, если умолчальные без лишних запросов - этого мало. Да и он не от всего прикроет - смотря как и где серфить... и вообще, я КИС не доверяю
В-общем, если бы была исходная ситуация, типа: е-num + все галки зеленые (ну, может быть, кроме доверия) + пересозданные ключи, которых нигде нет, кроме енума (ну, и возможно, на всякий пожарный - на защифрованном диске) + рекомендации по безопасности...и период небольшой, чтобы действия (или бездействие) свои вспомнить, тогда...
#28 Знаток
Отправлено 07 июля 2010 - 13:48
1. Присутствует неочевидность местоположения и множество этих мест наличия необходимой информации. Т.е. чтобы иметь нужное представление о безопасности использование кипера нужно облазить кучу сайтов.
2. Все же считаю, что клиентское ПО должно быть рассчитано на работу в агрессивной среде.
#29 Знаток
Отправлено 07 июля 2010 - 14:24
Ну, да может быть тут Вы частично правы - есть некоторая разобщенность. Но тут, как бы, минуса особого нет - если чел не обеспокоен своей защитой, ему хоть всплывающий банер под нос подсовывай - не поможет. Все хотят попроще... Не все применяют даже рекомендации, ссылки на которые я давал выше - они то никуда не спрятаны.1. Присутствует неочевидность местоположения и множество этих мест наличия необходимой информации. Т.е. чтобы иметь нужное представление о безопасности использование кипера нужно облазить кучу сайтов.
К сожалению, нет ничего совершенного и абсолютного в нашей жизни. И та же система безопасности находится в состоянии постоянной конкуренции с агрессивной средой - на каждые контрмеры придумываются новые меры и т.д. Другое дело, что если это осознавать (что нет абсолютной защиты) и понимать, что на твой карман и идеи всегда найдутся халявщики - то можно ощутимо уменьшить вероятность поражения. К сожалению, у нас сейчас массовая "интернетизация" - народ валом валит неподготовленный, даже элементарных правил интернет-гигиены не соблюдает, что уж тут говорить...2. Все же считаю, что клиентское ПО должно быть рассчитано на работу в агрессивной среде.
#30 Знаток
Отправлено 08 июля 2010 - 15:59