17 ответов в данной теме

[yaldex (WMID 535085524577 )]

Похоже, для хакеров наступили золотые времена. Можно спокойно взламывать кошельки вебмани не опасаясь ни каких последствий.
Привожу пример.

10 августа я попытался запустить мой кошелек 535085524577 но после входа увидел вот такое окошко:
https://wiki.webmone..._prieme_komandy

Тем не менее сильно не переживал так как на счету были все деньги.
Попытался восстановить контроль над кошельком.
Целая неделя ушла на бессмысленную переписку только для того чтобы начать процедуру восстановления контроля.
Входе этой переписки узнал, что был сменен пароль 7 августа.
Теперь понятно, что это был взлом и поэтому кошелек и, как я надеялся, деньги были заморожены.
Потом еще ждал положенные 20 дней.
Когда же запустил кошелек, оказалось, что там денег почти нет.
Были три платежа 7 августа, которых я не делал.
Написал в службу поддержки.
Спросили, восстановил ли я контроль.
Ответил что восстановил.
Сказали, что были три платежа.
Ответил что знаю.
Жду теперь, когда спросят не восстановил ли я контроль.

Думаю, так будем переписываться еще несколько лет.
А пока у вебмоней такая чуткая поддержка, думаю хакерам неочем волноваться, и они безнаказанно могут воровать деньги, которые мы доверили этой компании.
 

[Andrew (WMID 203725440148 )]

"Серьезная ошибка при приеме команды" по определению означает, что кипер не смог подключиться. Исходя из этого, вы не можете сказать были на тот момент денежки на месте или уже тю-тю (что более вероятно), кипер показывал информацию о балансе, которая еще не была обновлена с сервера. И заниматься надо было не перепиской а просить немедленно заблокировать WMID на вывод.

Webmoney не отвечает за пойманные пользователями трояны, а ввиду наплыва неграмотных пользователей которые винят во всем систему, техподдержка просто не может отвечать вам супербыстро, аки в чате.

З.Ы. "хакеры" не кошельки ломают, а Вашей наивностью пользуются. Последствий они могли бы и опасаться, но много ли народу заявило о краже в милицию а не на форум?

[yaldex (WMID 535085524577 )]

Я пытался открыть кошелек через три дня после взлома, и он не дал мне работать. Очевидно, что это случилось, потому что система детектировала взлом. Причем тут мои трояны если вы сами определили взлом?

Тогда вопрос. Если вебмани заметила непонятные движения с кошельком и заблокировала его, почему тогда не были заблокированы деньги?

Насчет неграмотных пользователей, замечу, что я программист с высшим образованием (www.yaldex.com). А свое нежелание работать можно свалить на что угодно. То, что вы не за что не отвечаете и даже не пытаетесь отвечать, я уже понял. В ходе переписки я получил 10 писем от вас.
 НИ ОДНО НЕ БЫЛО БОЛЬШЕ ТРЕХ СЛОВ!

Это не просто полное наплевательство на клиентов, это преступная халатность.


 

[jumbosic (WMID 042429872355 )]

yaldex, скопируйте нам сюда пожалуйста всю переписку с саппортом.

[Vyacheslav (WMID 206221951832 )]

ТС, кто-то от лица Вашей цифровой подписи (о сохранности которой вы должны заботиться) 7 августа поменял пароль и перекинул ДС. Вот как программист скажите, какое из перечисленных выше действий должно расцениваться системой как взлом и повлечь за собой блокировку?
И с чего вы взяли, что система детектировала взлом? Всего лишь был сменен пароль.
А с 7 по 10 не только вывести ваши средства можно было, но и провернуть такой оборот, что вы потом еще и должным останетесь.
И опять же как программист четко формализуйте для системы показатель взлома в вашем случае.

[Andrew (WMID 203725440148 )]

Насчет неграмотных пользователей, замечу, что я программист с высшим образованием (www.yaldex.com). 

....

У меня нет высшего технического (экономист), у меня ни разу не было проблем с Webmoney за 3.5 года. Что я делаю не так?
Присоединяюсь к вопросам в предыдущем посте.

[yaldex (WMID 535085524577 )]

[QUOTE=203725440148][QUOTE=535085524577]
У меня нет высшего технического (экономист), у меня ни разу не было проблем с Webmoney за 3.5 года. Что я делаю не так?
[/QUOTE]

Все очень просто. Выучитесь на программиста, устройтесь системным администратором и у вас ежедневно будут проблемы такого рода.

А у меня тоже проблема. Ежедневно тысячи людей подвергаются нападению на улицах, а меня почему-то никто не трогает. Наверное, тоже что-то не так делаю?

 

[Vyacheslav (WMID 206221951832 )]

[quote=535085524577][QUOTE=203725440148][QUOTE=535085524577]
У меня нет высшего технического (экономист), у меня ни разу не было проблем с Webmoney за 3.5 года. Что я делаю не так?
[/QUOTE]


Все очень просто. Выучитесь на программиста, устройтесь системным администратором и у вас ежедневно будут проблемы такого рода.


А у меня тоже проблема. Ежедневно тысячи людей подвергаются нападению на улицах, а меня почему-то никто не трогает. Наверное, тоже что-то не так делаю?


 

[/quote]

1) У вас украли цифровую подпись.
2) От лица этой подписи (т.е. Вас) сменили пароль и перевели деньги.
3) etc.
На каком этапе Вас должна была защитить система?
Только четко ответ дайте, пжлст. Вы же программист, а не философ.
ЗЫ Дон Кихотом себя ощущаю

[Howard (WMID 220903071648 )]

ЗЫ Дон Кихотом себя ощущаю

Земляк, если Вы ошушаете себя Дон Кихотом после 12-ти сообщений....то кем должен ощущать себя я, после 2500 сообщений .

Поддерживаю г-на jumbosic'а и прошу скинуть переписку с саппортом

 

[parMaster_2 (WMID 157357715166 )]

Та же ситуация, сейчас нахожусь на этапе восстановления контроля, так понимаю что денег мне уже не видать.

Вообще меня поражает отношение к клиентам - я у вас, Уважаемые, деньги храню, и плачу вам за это комиссию.
Три дня у меня не получалось связаться с саппортом потому что с моего email письма до саппорта просто не доходили, а с другого email заявки не принимались - каждый раз я получал отписку и только на десятый раз получил имевшый хоть какой-то смысл ответ.

И еще вопрос - каким образом можно залогиниться под моим wmid в кипер, если даже когда я вставляю флешку в ноут меня просят ввести код активации? Как вообще возможно авторизоваться под моим wmid на другом компьютере?

[Howard (WMID 220903071648 )]

Та же ситуация, сейчас нахожусь на этапе восстановления контроля, так понимаю что денег мне уже не видать.

Вообще меня поражает отношение к клиентам - я у вас, Уважаемые, деньги храню, и плачу вам за это комиссию.
Три дня у меня не получалось связаться с саппортом потому что с моего email письма до саппорта просто не доходили, а с другого email заявки не принимались - каждый раз я получал отписку и только на десятый раз получил имевшый хоть какой-то смысл ответ.

для устранения почты есть сервис support.wmtransfer.com

Приведите переписку с Арбитражем

И еще вопрос - каким образом можно залогиниться под моим wmid в кипер, если даже когда я вставляю флешку в ноут меня просят ввести код активации? Как вообще возможно авторизоваться под моим wmid на другом компьютере?

не понял, с Вас просят именно код активации или код в файлу с ключами?

[Vyacheslav (WMID 206221951832 )]

И еще вопрос - каким образом можно залогиниться под моим wmid в кипер, если даже когда я вставляю флешку в ноут меня просят ввести код активации? Как вообще возможно авторизоваться под моим wmid на другом компьютере?

ИМХО, перевод происходит удаленно с вашего компьютера, когда на нем запущен кипер.

[JACK (WMID 957935655120 )]

Здравствуйте!





История повторяется!





17.11.2009 я попытался запустить мой обновленный кипер классик 3.8.0.0  но после входа увидел вот такое окошко:
https://wiki.webmone..._prieme_komandy


После безуспешных попыток войти в кипер написал письмо  сюда key@wmtransfer.com с просьбой восстановить контроль над WMID.

Через 20 дней контроль был восстановлен.

Зайдя в кипер я был "приятно" удивлен, тому, что оказывается я
10.11.2009г совершил со своего кошелька операцию обмена №117960 в
PROCHANGE.RU. Обмен 1310.00 WMR на 1290.34 Yandex RUR для кошелька
41001473854065. Тариф: Стандарт. Тип обмена: Деньги сразу.



Данную операцию я не совершал и денег никому не пересылал.



О чем сообщил сюда key@wmtransfer.com с просьбой решить данную ситуацию, пока тишина.



Может кто подскажет куда можно обратится?



Сейчас на форуме вижу что данная проблема возникла не только у меня.



На компьютере стоит лицензионный антивирус и фаервол, постоянно обновляются.

Я не программист, а простой пользователь.



Подскажите пожалуйста что в данном случае можно предпринять?


Посмотрел журнал подключений  соего  WMID к серверам сертификации системы:
Обнаружено:
Я последний раз, до взлома,с кипера под своим постоянно статичным IP-адресом заходил
2009-11-03

Нехороший человек зашел 
2009-11-10 05:19:52 под IP 95.211.2.34 (Голландия, Амстердам) Видимо через прокси. Это зачем мне на свой кипер заходить из Нидерландов? Бред. Напрашивается вопрос: Как вообще такое возможно?
2009-11-10 05:22:20  под IP 89.222.161.125 (Россия,Москва)


Дальше опять я, но уже после восстановления,  2009-12-10 19:25:47

Вот так вот господа.

Как мне вернуть деньги?


Все еще не понимаю как, как это все получилось, ведь как сказано у Вас
на сайте, что кипер имеет максимальную защиту безопасности? В системе
около 2-х лет и первый раз такое, обидно.



Пароли,  всевозможные ключи хранил в безопасном месте и никому никогда не говорил не под каким предлогом.



спасибо!

[metallostroy.org (WMID 234064988281 )]

Зайдя в кипер я был "приятно" удивлен, тому, что оказывается я
10.11.2009г совершил со своего кошелька операцию обмена №117960 в
PROCHANGE.RU. Обмен 1310.00 WMR на 1290.34 Yandex RUR для кошелька
41001473854065. Тариф: Стандарт. Тип обмена: Деньги сразу.
Данную операцию я не совершал и денег никому не пересылал.
О чем сообщил сюда key@wmtransfer.com с просьбой решить данную ситуацию, пока тишина.
Может кто подскажет куда можно обратится?

В суппорт яндекс.денег.
Так как яды 100% были выведены на банковский счет или через обменник.

На компьютере стоит лицензионный антивирус и фаервол, постоянно обновляются.

Нет никакой разницы, пиратский или лицензионный антивирус, от отсутствия "чека" товар автоматически не ломается!

Имеется ли возможность предоставить мне информацию о IP-адресе
злоумышленника, который , я так понимаю, имел доступ к киперу
10.11.2009г. Данная информация необходима сотр.милиции для установления
личности.

Вот милиции смведения и будут предоставлены, после получения WMT официального запроса!

И если мошенник будет пойман и его вина будет доказана вернете мне деньги?

1. Не мошенник, а вор.
2. Он и будет возвращать украденное.
2а. ЕСЛИ он будет пойман. А это крайне маловероятно, учитывая сроки и тот факт, что на 99,99% документы были поддельными, а все операции велись через прокси или впн.

Все еще не понимаю как, как это все получилось, ведь как сказано у Вас
на сайте, что кипер имеет максимальную защиту безопасности? В системе
около 2-х лет и первый раз такое, обидно.

Кипер - имеет, компютерн на котором он стоит - нет.

Пароли,всевозможные ключи хранил в безопасном месте и никому никогда не говорил не под каким предлогом.

Всё было сделано ТРОЯНОМ, которому не нужны ключи и пароли - он перехватывает управление, когда пользователь сам вводит пароль!



спасибо!

[JACK (WMID 957935655120 )]

В суппорт яндекс.денег.
Так как яды 100% были выведены на банковский счет или через обменник.

Вот тупая маза службы Яндекса:

" Здравствуйте.

По Вашему запросу мы провели расследование и приняли необходимые меры. К
сожалению, деньги потрачены для приобретения товаров и услуг в платёжной системе
Яндекс.Деньги, и вернуть их нам не удалось.

Мы настоятельно рекомендуем Вам:
1. Проверить компьютер на вирусы и троянские программы.
Если Ваш антивирус ничего не обнаружил, попробуйте обновить его или проверить
компьютер другим антивирусом: возможно, эти троянские программы еще не внесены в
базу данных Вашего антивируса;

2. Обязательно поменять все пароли к программам (ICQ, доступ в интернет и др.);
3. Не использовать Кошелёк, пока не будут выполнены пункты 1 и 2.

Вам следует обратиться в милицию с заявлением о совершении в отношении Вас
противоправных действий.

Для этого Вам необходимо:

1. Обратиться в ОВД по месту Вашего жительства (найти ближайшее ОВД в г. Москве
можно по ссылке <a target="_blank" href="http://petrovka38.ru.../map/index.wbp" onclick="r('\/r?url=http%3A%2F%2Fpetrovka38.ru%2Frus%2Fmap%2Findex.wbp&amp;ids=2040000000386767841&amp;fs=inbox&amp;counter=1&amp;d=id2899999');">http://petrovka38.ru/rus/map/index.wbp );
2. Не забыть взять с собой паспорт;
3. Написать заявление на имя начальника ОВД, в которое Вы обратились;
4. Получить талон-уведомление о регистрации Вашего заявления в журнале КУСП;
5. Рекомендовать дежурному по ОВД (либо лицу, принимавшему у Вас заявление)
обратиться для разрешения вопросов, связанных с Вашим заявлением, в подразделения
Специальных Технических Мероприятий.

В заявлении необходимо максимально точно указать всю имеющуюся у Вас информацию:
номер кошелька, Ваши контактные данные, подробную информацию о платеже.

Всю имеющуюся у нас информацию, касающуюся данного инцидента, мы предоставим
правоохранительным органам по их запросу.

Спасибо за запрос."

Что дальше?

спасибо!

[JACK (WMID 957935655120 )]

А разве можно обменивать WMR на Яндекс Деньги.

Где-то видел что вроде как нет.

[JACK (WMID 957935655120 )]

Имеется ли возможность предоставить мне информацию о IP-адресе
злоумышленника, который , я так понимаю, имел доступ к киперу
10.11.2009г. Данная информация необходима сотр.милиции для установления
личности.

Вот милиции смведения и будут предоставлены, после получения WMT официального запроса!

Но, но, все ясно! Только знаток забыл, что можно смотреть журнал подключений к WMID, а я не знал.

Кипер - имеет, компютерн на котором он стоит - нет.

Не понял.

Всё было сделано ТРОЯНОМ, которому не нужны ключи и пароли - он перехватывает управление, когда пользователь сам вводит пароль!

Тогда зачем такое: Скопируйте ключи от этого и того и пароли в безопасное место(на сменный носитель), храните и храните осторожно и.т.д и.т.п! 

Это так для серьезности и тавтологии, не более?


Спасибо!

[metallostroy.org (WMID 234064988281 )]

Имеется ли возможность предоставить мне информацию о IP-адресе
злоумышленника, который , я так понимаю, имел доступ к киперу
10.11.2009г. Данная информация необходима сотр.милиции для установления
личности.

Вот милиции смведения и будут предоставлены, после получения WMT официального запроса!

Но, но, все ясно! Только знаток забыл, что можно смотреть журнал подключений к WMID, а я не знал.

Кипер - имеет, компьютер на котором он стоит - нет.

Не понял.

Всё было сделано ТРОЯНОМ, которому не нужны ключи и пароли - он перехватывает управление, когда пользователь сам вводит пароль!

Тогда зачем такое: Скопируйте ключи от этого и того и пароли в безопасное место(на сменный носитель), храните и храните осторожно и.т.д и.т.п!

1. Журнал подключений покажет, что оно производилось с прокси-сервера или вообще с ip реального владельца кипера (это если был получен "удаленный доступ" к компу, в результате работы трояна)
2. Если деньги положить в сейф, а код написать на дверце, то это надежный метод хранения?
3. Для работы с кипером лучше всего иметь чистую отдельную винду, где закрыто всё, кроме доступа к ресурсам WMT. Тогда никакой злоумышленник 100% ничего не сопрёт.