23 ответов в данной теме

[Pavel (WMID 846624282025 )]

Взлом и защита WebMoney

Автор: ©Крис Касперски ака мыщъх

Вопреки
всем заверениям разработчиков, система WebMoney катастрофически ненадежна и
вскрывается буквально ногтем. Существует множество червей, троянов и хакерских
групп, специализирующихся на похищении электронных кошельков, кражи которых
приняли массовый характер. Хотите узнать, как это делается и как обезопасить
себя?

Введение

Начнем с того,
чего не может быть. Никаких "генераторов WebMoney" не существует и не может
существовать в принципе. Вся наличность храниться на центральном сервере
оператора, а электронные кошельки представляют лишь средство доступа к ней.
Грубо говоря, от того, что вы сгенерируете комбинацию цифр для кодового замка,
деньги и драгоценности в сейфе еще не появятся. И хотя существует возможность
подобрать шифр к чужому сейфу, вероятность открыть его без помощи владельца
(гусары! про паяльник мы помним, но молчим) настолько мала, что об этом даже не
стоит и говорить!

А вот украсть
чужую комбинацию вполне реально! Именно этим "генераторы WebMoney" и занимаются. Они либо
делают дубликат с электронного кошелька и передают их злоумышленнику, либо
скрыто вызывают Keeper'а
и осуществляют перевод на свой счет. Аналогичным образом действуют вирусы и
троянские программы. Также отмечены и целенаправленные атаки на конкретную
жертву. Можно ли от них защититься? Система WebMoney, разработанная неспециалистами, изначально
проектировалась без оглядки на безопасность и, хотя в последнее время появился
целый комплекс "противопожарных" мер, приляпанных задним числом,
положение остается критическим. Пользователи путаются в системах защиты, служба
поддержки дает довольно туманные и расплывчатые рекомендации (обновить Windows, настроить брандмауэр
и т.д.), а тем временем кражи электронных кошельков продолжаются.

Мы не ставим
перед собой задачу научить кого бы то ни было воровать, мы просто хотим
показать и доказать(!), что система WebMoney действительно очень ненадежна и проектировалась даже не
задницей (к ней все-таки примыкает спинной мозг), а вообще неизвестно чем.
Здесь не будет расплывчатых слов (чтобы нас не обвинили в клевете), но не будет
и конкретных рекомендаций. Мы не дает готовых атакующих программ и не говорим,
какие именно байтики нужно хакнуть, но поверьте - весь необходимый хакерский инструментарий
может быть создан с нуля за одну ночь - святое для хакеров время!

Но обо всем по
порядку. Не будем спешить вперед и совать лазерный диск в дисковод, тем более
что последний нам еще понадобится.

Продолжение

http://www.insidepro.com/kk/172/172r.shtml

[Pavel (WMID 846624282025 )]

Вот хорошая мысль Цитата из статьи

(hint: если бы
разработчики не были идиотами, они бы создали несколько файлов с ключами - один
подлинный, все остальные - сторожевые датчики, при обращении к которым
раздается сигнал тревоги).

[WM Technical Support (WMID 941977853154 )]

 Простите, Pavel, но Вы - ПОЛНЫЙ  ИДИОТ.  Автор  на которого Вы ссылаетесь НАИВНЫЙ ИДИОТ.

P.S. Вернете просроченный кредит и вон из системы, читать псевдокомпьютерное фэнтези.

[Viruoz (WMID 235730339033 )]

И что тперь мне делать? Уважаемы сапорт?
Как мне тепрь работать? Ну сглупил с кем не бывает? или мне или другим даже читать нельзя такие статьи?

Вот что они сделали со мной как владельца персонального аттестата.



https://passport.web....d=846624282025



При этом у меня есть кредиты не погашены.... и мне еще должны кредиты...

Как это все теперь переворить не знаю.



И все это вот по этой причине.



https://forum.webmon...g=posts&t=11306

[058016335779 (WMID 058016335779 )]

И что тперь мне делать? Уважаемы сапорт?
Как мне тепрь работать? Ну сглупил с кем не бывает?

На этой фразе я поперхнулся Ожидал, что вы ещё успеете от основного ВМИДа отписаться.
Когда люди наконец-то научатся головой думать, а не частью, примыкающей к спинному мозгу?

[Viruoz (WMID 235730339033 )]

И что тперь мне делать? Уважаемы сапорт?
Как мне тепрь работать? Ну сглупил с кем не бывает?

На этой фразе я поперхнулся Ожидал, что вы ещё успеете от основного ВМИДа отписаться.
Когда люди наконец-то научатся головой думать, а не частью, примыкающей к спинному мозгу?

 

Ага отпишишся тут

Знал бы что отрубят меня.

 

Уважаемы сапорт, верните плиз все на место....

Я извиняюсь. 

ну очень все как то получилось неудачно ((

[jumbosic (WMID 042429872355 )]

О чем топик то? О человеческой глупости? Или невнимательности? А может о неумении читать? А может обо всем и сразу?

 

ТС, есть такой роман А.С. Грибоедова "Горе от ума", почитайте на досуге.

Кстати, а саппорт прав в вопросе блокировки ТСа.

 

 

З.Ы. Топ не закрываю исключительно, что бы послушать мнение других участников.

[AMD (WMID 132365318351 )]

>> Топ не закрываю исключительно, что бы послушать мнение других участников.

Ну давайте послушаем. В чем саппорт прав-то? Я уже заметил местную особенность, что блокируют по поводу и без повода, один там что-то про аукционы неправильно сказал, другой рожей не вышел, третий дал ссылку на "неугодную" статью. Я бы еще как-то мог понять, если бы заблокировали автора статьи. Согласен, статья написана в несколько неуважительном тоне, но это не повод блокировать человека, который дал на нее ссылку...

П.С. Блокировки не боюсь, на этом ВМИДе у меня полбакса, и никаких аттестатов. А основной на другом компе, и с этим никогда не пересекался.

[Sergey (WMID 144225600797 )]

Ответ сапорта на самом деле наводит на грустные мысли.
Неважно о чем статья, не важно в чем суть ответа. 
В сапорте сидят горячие молодые люди,
не способные даже в офлайн режиме управлять эмоциями и не обученные
элементарным основам деловой этики.
Для системы, позиционирующей себя в числе лидеров электронных денег
это безусловно позор.Мне крайне сложно представить 
ответ подобного содержания от сапорта paypal или moneybookers.
Павел, я не вправе вмешиваться в ситуацию, но Вы могли бы
обратиться в Арбитраж, поскольку ответ сапорта ВМ
- классика юношеского хамства. Вероятно Вас "забанили" обоснованно,
за нарушение регламента, но на подобное обращение с Вами, никто не имеет права,
тем более служба поддержки.

[Visa Virtual Card (WMID 348594160348 )]

Кстати, а саппорт прав в вопросе блокировки ТСа.

З.Ы. Топ не закрываю исключительно, что бы послушать мнение других участников.

Если проступок и наказание очевидны - какой смысл слушать мнения других участников?..

Если Вы хотите кого-то выслушать - значит Вы ставите под сомнение эту "очевидность"?..

То есть оснований для наказания недостаточно. Я правильно понимаю?

Укажите пункт Соглашения, который нарушил участник системы.

[Vitaliz (WMID 118306919828 )]

Павел, что вы хотели сказать этим топиком?  Что Webmoney в грамотных руках легко ломаеться, вы это доказали на собственом примере, сломали своими грамотными руками себе атестат, :!:

Во первых откопали гдето древнюю статью,  в которой идет описание первобытного кипера весом в 2 мг, в котором даже капчи небыло,  Во вторых преподнесли это все так как будто вы полностью согласны с автором статьи, написали огромными буквами заглавие,  арбитраж естествено все это воспринял как агресию против системы, и решил удалить агресивного пользователя,

Могли бы просто ссылку на статью дать и все, для чего нужно было половину статьи на форум скидывать, форум ежедневно читают сотни человек, для чего вводить их в заблуждение байками о незащищености системы. Система сейчас достаточно защищена, и каждый день защита крепнет, Сейчас кипер далеко весом не 2 мг.

И еще Павел,  если вы тут завели разговор о грамоте, то должны хотя-бы знать что такого слова нету "Оказыветя"  И слово "ламается" пишеться через "О"

И вообще у меня есть такие мысли что Павел был пьян когда создавал этот топик, Всетаки новый год :cheesy:  с кем не бывает

[jumbosic (WMID 042429872355 )]

Согласен, статья написана в несколько неуважительном тоне, но это не повод блокировать человека, который дал на нее ссылку...

Свое мнение о системе автор топика выссказал в:

- заголовке топа - сделав его название утвердительным (был бы знак вопроса, реакция была бы совершенно иной);

- тем, что перекопировал на офф.форум часть того бреда, что написан в самой статье - дал бы ссылку, реакция была бы другой;

- во втором сообщении топа согласился с мнением автора статьи о умственных способностях разработчиков ВМ.

 

Всего этого вполне достаточно, что бы попросить пользователя более в гости не заходить, и начать пользоваться другой системой. Имхо, нам глупые пользователи не нужны, учитесь использовать голову по назначению.

П.С. Блокировки не боюсь, на этом ВМИДе у меня полбакса, и никаких аттестатов. А основной на другом компе, и с этим никогда не пересекался.

 

Вы так жаждите блокировки этого и основного ВМИДа?

[AMD (WMID 132365318351 )]

jumbosic
Все это понятно, но мы так и не услышали, какой пункт Соглашения он нарушил.

>> Вы так жаждите блокировки этого и основного ВМИДа?
Ну вот вы и мне угрожаете...
Я то вроде никаких ссылок ни на какие статьи не давал?
Да можете блокировать, не жалко, а до основного вам не добраться.

[DM (WMID 413813785369 )]

Да можете блокировать, не жалко, а до основного вам не добраться.

Заблуждаетесь.

По совокупным данным Вас можно запросто вычислить. Если это кому то потребуется ......

[jumbosic (WMID 042429872355 )]

а до основного вам не добраться.

 

Вы так считаете?

 

jumbosic
........но мы так и не услышали, какой пункт Соглашения он нарушил.

1. Кто-то брал на себя обязательство (в т.ч. и я) озвучивать здесь какие-то версии или перед кем-то отчитываться в своих действиях? Где я указал, что беру на себя обязательство указывать какие-либо пункты "соглашения", которые нарушил тот или иной пользователь? Эта услуга платная, и кто хочет получить от меня трактовку Регламентов, тот оплачивает мои услуги, и получает искомое.

2. Заблокированный, как мне видется, не нарушал ни одного из "Соглашений". Он нарушил иной регламентный документ.

3. Т.к. в соответствии с п.1 эта процедура платная, то Вы можете:

- самостоятельно поизучать Регламенты, дабы найти ответ на интересующий вопрос http://www.webmoney....gal/index.shtml

- заплатить мне 40WMZ и я Вам предоставлю ответ на Ваш вопрос



 

 

[neovolga (WMID 109203703959 )]

Прочитал статью и аж прослезился. Ну прям все про меня написано. В октябре взломали кипер (классик 3.6.0.6), накидали в мои кошельки чужих бабок, вывели через обменник, обналичили в Йошкар-Оле. Мне иски, а кто-то по ресторанам ходит. Кто не верит - смотри историю WMID#726790703200.

[Viruoz (WMID 235730339033 )]

И еще Павел,  если вы тут завели разговор о грамоте, то должны хотя-бы знать что такого слова нету "Оказыветя"  И слово "ламается" пишеться через "О"

И вообще у меня есть такие мысли что Павел был пьян когда создавал этот топик, Всетаки новый год :cheesy:  с кем не бывает

Прям как в точку попал

[Viruoz (WMID 235730339033 )]

Павел, что вы хотели сказать этим топиком? 

Хотел на самом деле в вопросительном тоне написать Но как то не получилось.
Хотел просто узнать мнение что и как, и вообще насколько бредова эта статья.

Ну теперь знаю что статья бредовая. ))


На самом деле хоть и Арбитраж мне пишет что я аттестат получить не могу я его получу в любом случае, потому как у меня большие планы на работу в интернете.

Даже если на себя не получу получу на юрлицо ну или в крайнем случае сложилось так что я меняю прописку, заодно и паспорт с меню, вариантов много чтоб вернутся в систему.

Жалко только пол года потерянных и времени и средств для заработка и BL и КИ  и вообще, щас моя репутация полностью опущена ниже плинтуса, от кредитов не отнекиваюсь выплачу деваться мне не куда.

Короче выплачу кредит и вернусь но уже с новым хорошим wmid этот я так для форума зарегистрировал.


А по поводу "Идиот" в статье я как то не заметил, просто идея мне если честно понравилась по поводу нескольких липовых файлов с одинаковым расширением но вот как обычно люди смотрят не туда куда хотелось бы, ну и сам виноват не на том актентирвоал вопрос да и вообще не написал вопроса

[Viruoz (WMID 235730339033 )]

И вообще мнение сложилось очень очень нехорошее о системе.....
Не думал что могут заблокировать за такую чушь, я бы еще понял я бы если бы я мошенничеством занимался.

[Vitaliz (WMID 118306919828 )]

И вообще мнение сложилось очень очень нехорошее о системе.....
Не думал что могут заблокировать за такую чушь, я бы еще понял я бы если бы я мошенничеством занимался.

Если бы вы ограничились только первым сообщением, может быть ни чего и не было, но вы потом написали второе, где назвали разработчиков системы идиотами,  скорее всего это и послужило поводом отказать вам в обслуживании.