Важно! Дыра в WebMoney. Чтобы не взломали WebMoney! - Форум портала FILEBURG.RU

СТАТИСТИКА TОП 5
» Последние новости » Самые отвечаемые темы » Самые популярные новости » Последние сообщения
Album Player 2.1... 09.08.15
Лето На Русском ... 09.08.15
PerfMonitor2 2.0... 09.08.15
Древняя Месопота... 09.08.15
Sergelin - Мебел... 09.08.15
Анекдоты и прико... [187]
Флуд [164]
ИЩУ СКРИПТЫ! [142]
Смешное видео [112]
Ваши предложения... [103]
Cant Turn Back: ... [Просмотров: 67231]
Album Player 2.1... [Просмотров: 46313]
Nikon ViewNX 2.2... [Просмотров: 16804]
HD игры Gameloft... [Просмотров: 15800]
Обои на 3 рабочи... [Просмотров: 12232]
          Тема        Дата, Время  Автор сообщения
Решетчатый наст... 01.11.17, 06:08
Зачем нужен диз... 29.10.17, 12:05
Jet-s.ru: услуг... 25.10.17, 04:34
Разбился экран 14.10.17, 11:44
Новогодние реце... 14.10.17, 11:42
У кого кто живё... 14.10.17, 11:40
Мне понравился ... 14.10.17, 11:38
Самая дорогая к... 13.10.17, 06:03
Samsung выпусти... 13.10.17, 06:01
Оборудование дл... 13.10.17, 05:59
» Новые горожане » Лучшие журналисты » Активные форумчане
Zimmermann 07.11.17
Egor1985 14.10.17
GalaBony 07.10.17
denikzu 27.09.17
David 17.09.17
Gunpowder [5844]
nik34 [5455]
pashanpa [4585]
PLAYBOY [4063]
RKIYAN [3914]
Dennis [Постов: 910]
Admin [Постов: 785]
povlark [Постов: 762]
Kayena [Постов: 406]
Navigator [Постов: 352]
Страница 1 из 11
Модератор форума: Admin 
Форум портала FILEBURG.RU » Улица Софтовая » Безопасность и диагностика » Важно! Дыра в WebMoney. Чтобы не взломали WebMoney! (проверяйте Ваш WebMoney)
Важно! Дыра в WebMoney. Чтобы не взломали WebMoney!
Admin
Дата: Понедельник, 13.09.10, 13:01 | Сообщение1
Мэр
Сообщений: 785
Пользователь №1
ICQ номер: Скрывает :)
Регистрация: 16.06.08
Репутация:
« 159 »
Статус:
Отсутствует
Очень важная и полезная информация. Тема взята с одного из самых авторитеных SEO форумов MaulTalk.com
Информация написана одним из старших модераторов форума и заслуживает внимания.

Текст новости выложен в оригинальном виде с сохранением всей стилистики и орфографии. Надеюсь, эта информация станет полезной для пользователей WebMoney.


В свете последних событий (взломали WebMoney) решил поделиться с форумом нарытой информации.
Актуальная информация для WebMoney Keeper Classic. Другие виды WebMoney ломают, но там не рыл. Поэтому пишу только про Keeper Classic.

Надеюсь, все люди грамотные и файл ключа не держат на жестком диске. Я не держал само собой этот файл ключа на диске, он был на флешке (флешкой не пользовался вообще).

Были выполнены все меры безопасности, которые отображаются в кипере. Думал все хорошо. Я ошибался. Увели WMID. Защита не сработала. Писем активации на почту и СМС на сотовый не приходило. Бац и нет доступа.

Работу вируса wm inside описывает один пользователь:

Quote
... Маула обработали не без известным вм троем wm inside, в комментах блога маула автор троя отписывался по этому поводу Новая версия этого троя ацкая вещь, но трой бы не имел своей силы если бы не юзал баг самой системы вебмани, а этот баг не исправить. Потому что на этом баге и основан движок вм, вот собственно что я знаю по этому вопросу

Источник поста _http://gofuckbiz.com/showpost.php?p=310779&postcount=168

А прикол вот в чем.
На жестком диске компьютера сохраняется файлик .init
Файл скрытый, вид у него такой номер-вмид.init Это временный файл, без него кипер не будет работать.

Достаточно заиметь злоумышленнику этот файл, и он заполучает ваш wmid без проблем. Ему не нужно активацию проводить, не нужна ваша почта, симка мобилы и ваши блокировки по IP.

Дыра WebMoney Keeper Classic видна даже мне, я далек от хакинга, я не специалист, но за два дня я докопался до истины. Почему WebMoney не устраняет этот баг, мне непонятно. За те деньги, что они имеют с 0,8% за перевод, можно было движок с нуля переписать, если не могут устранить. В итоге страдают пользователи, а WebMoney устраняется. Служба безопасности (Арбитраж WebMoney) работает ОТВРАТИТЕЛЬНО. Кто сталкивался, понимает, о чем я и подтвердит мои слова.

Итак, к делу.
Включите отображение скрытых файлов и папок. По умолчанию посмотрите так:
(Windows XP)
C:\Documents and Settings\Имя_пользователя\Application Data\WebMoney\Ваш_WMID.init

(Windows 7/Vista)
C:\Users\Имя_пользователя\AppData\Roaming\WebMoney\Ваш_WMID.init
Если нет, используйте поиск на компьютере, вбейте номер вашего вмид. Ищите с отметкой – искать в скрытых файлах и папках. Где-то должен лежать, если сами до этого не убрали его.

Как лечить?
У вас не должно быть на жестком диске ни файла ключей ваш wmid.kwm, ни временного файла ваш wmid.init
С ваш-wmid.kwm все понятно, его можно убрать на съемный носитель.
А вот с ваш-wmid.init проблема. Если удалить с жесткого диска, кипер ругается. Восстанавливаешь кипер и ваш-wmid.init опять появляется.

Поэтому спасает только Enum.ru

Цитата автора

Quote
… срочно регистрируемся в Енуме, получаем ссылку для скачивания приложения на телефон и код активации для него, потом, обязательно на чистом компьютере, генерируем в кипере новые ключи и сразу отправляем их из кипера на хранение в Enum-Storage, после отправки файл ключей *.kwm у вас на компе удалится автоматически, а вам нужно ОБЯЗАТЕЛЬНО нажать ПУСК -> НАЙТИ -> Файлы и папки, написать в открывшемся окне *.init и нажать кнопку ПОИСК, предварительно поставив галочку "Включая скрытые и системные файлы".
По умолчанию файл на вашем компьютере находится тут:
C:\Documents and Settings\Имя_пользователя\Application Data\WebMoney\Ваш_WMID.init (Windows XP)
C:\Users\Имя_пользователя\AppData\Roaming\WebMoney\Ваш_WMID.init (Windows 7/Vista)
Далее уже дело техники - находите этот файл и удаляете его сами.
Теперь никогда больше на вашей машине не появится никакого файла ключей для вашего WMID, потому что заходить в кипер теперь вы будете только через тип входа "Enum-Storage", используя приложение на телефоне, а храниться ключи ваши будут только там.

Полная статья http://wmtpro.ru/security_webmoney.html

Если вы подцепите wm inside или его модификации (не палится антивирусами) и у вас .init лежит на жестком диске, то можете прощаться с деньгами и готовьтесь к геморрою (восстановление вмида, сверхпрелестному общению с Арбитражем).

P.S. думал-думал, где я wm inside хапнул. Вспомнил, что примерно за 3-5 дней до увода кипера, запустил компьютер. Модем отключен был. Смотрю на рабочем столе фирменная картинка флеш плеера появилась. Плеер сообщает, что нужно обновиться и просит обновиться.

Я подумал, нафига он проситься и информирует, если даже инет не включен? Смотрел от куда ноги растут, Каспером поюзал. Не показывает. Может не так смотрел. При выключенном интернете стал на ссылки в этом окне обновления нажимать. Смотрю, ссылки ведут на официальный сайт. Включил интернет. Обновляться не стал, убил процесс. Потом пару раз оно еще в течение нескольких дней появлялось. Я убивал процесс.

Вот в принципе и все подозрения, только это необычное в поведении и работе компьютера было замечено.

Форум портала FILEBURG.RU » Улица Софтовая » Безопасность и диагностика » Важно! Дыра в WebMoney. Чтобы не взломали WebMoney! (проверяйте Ваш WebMoney)
Страница 1 из 11
Поиск:
Владельцы и создатели данного сайта не несут ответственность за использование и содержание ссылок и информации, представленных на этом сайте,
а также за возможное игнорирование пользователями коммерческого статуса программного обеспечения, к которому ведут ссылки, представленные на данном сайте.
При копировании материалов активная ссылка на наш форум обязательна!
Design powered by Schmied © 2008-∞ | Используются технологии uCoz