Новая тема   Ответить

 SupD
Кто-то сбрасывал линк на статью maulnet"a (увели $20k). В коментах нашел такое пояснение. Выглядит правдоподобно.

WM Inside

WebMoney Grabbing System

Программа предназначена для получения доступа к счетам пользователей WebMoney Keeper Classic.

При авторизации пользователя в системе (входе в кипер) программа грабит все необходимые авторизационные данные и отсылает на сервер. Никаких подмен номеров кошельков в буфере обмена, распознавания капч, программного нажатия кнопок, социнженерии и прочих «детских» методов. Вы сами сольете титульные знаки, когда посчитаете нужным. Не требуется доступ к мылу пользователя для активации. Всю необходимую инфу об оборудовании и системе пользователя трой собирает и отправляет на сервер.

Написан на ассемблере. Размер билда: 9 кБ (Файл несжат).
Каждый билд криптуется уникальным ключем. (В будующем планируется полиморф).
Работа троя невидима для фаерволлов. (Тестировался с KIS 2009, последним OutPost и последним ZoneAlarm на дефолтных настройках).
В хороших отношения со всеми известными антивирусами. (VirusTotal: 0/39).

Работа происходит следующим образом.
После запуска ЕХЕ, трой устанавливается в систему (при наличии в ней WebMoney Keeper Classic) и самоудаляется. При следующем входе пользователя в систему WebMoney (при вводе WMID и пароля) сграбленная инфа отправляется на сервер, после чего трой самоудаляется.
К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer’e по каждому ВМИДу, непосредственно оттуда она может импортироваться методом Copy+Paste в клиент (либо можно скачать и сохранить в файл).
Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные). Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании). Этим достигается «прозрачный» вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент имеет приятный и интуитивно понятный графический интерфейс, работа с ним осуществляется «в два клика» – Log-Viewer: Ctrl+C; Client: «Import»,Ctrl+V,»Run Keeper» – и Вы уже на нужном счете.
Клиент с Кипером можно запускать и на виртуальной машине – поскольку инфа об оборудовании подменяется, сервер WebMoney не узнает, что Кипер запущен на виртуальной машине.
Важная особенность – клиент имеет возможность соксификации Кипера. Для этого используется прокси-движок известной программы FreeCap. Вам не нужно запускать Кипер из FreeCap’a, в клиенте включаете опцию «Use FreeCap» и при запуске Кипера его соединения будут пущены через сокс, задаваемый в FreeCap’e (а в нем можно задавать как Socks 4/5, HTTP Proxy с авторизацией или без, так и цепочки из соксов). Поскольку Кипер передает на сервер локально определяемый IP адрес, то рекомендуется также использовать VPN (а также для безопасности). Сграбленная инфа может импортироваться и экспортироваться в/из клиент(а) как в виде текста (непосредственно из Log-Viewer’a), так и в виде файла, который может быть скачан из того же Log-Viewer’a или сохранен из клиента.
Работает с Кипером версии 3.7.0.1 (текущий), 3.6.0.6 (предыдущий), возможно и с другими (тестировалась только с указанными).

Цена билда 100 WMZ.
Билд делается индивидуально на Ваш хост (куда будут отправляться логи).
Незначительные обновления бесплатно.
При необходимости производится чистка от АВ – 15 WMZ.

 LemonS
SupD: то что трой может много чего делать - никто не сомневается, вопрос в том, как трой попал на машину.

Если бы в ВМ была такая же авторизация при открытии как в палке - так же не было бы проблем. У палки практически всегда есть возможность получить полные данные куда ушли деньги. Те если в вм можно сделать трансфер на анонимный кошель и тут же обналить, то в палке принимать платежи могут только авторизированные акки с привязкой к банковскому счету - а это значит что уже автоматически есть все данные по пользователю, который получит деньги.

 SupD
LemonS:
Цитата:
Тоже интересно http://www.maultalk.com/topic65750.html

 Sha
WebOldie писал:
Не платёжная система, а Интернет. Хочешь лазить по интернету надо быть гибридом.
А вебмани ни причём. Те кто играют в онлайн игры тоже теряют свои аккаунты по такой же схеме.
Не антивирусы или отдел К рулит, а дисциплина.

 WebOldie
Sha писал:

А PayPal в каком-то другом кибер пространстве живёт ? Или интернет банкинг ?
Почему из этих систем деньги не воруют с такой частотой и лёгкостью ?

Или ты думаешь, что американские домохозяйки более технически подкованы и дисциплинированны, чем русские хостеры ??

 LemonS
WebOldie: в палке принимать (и соотв выводить) деньги может только верифицированный акк.
проходил верификацию в палке ?

 WebOldie
LemonS писал:

Уже лет 5 только ею и пользуюсь ... гибридом не хочу быть

Но я не говорю сейчас об альтернативах WM, я говорю о том, что если в мире существуют гораздо более безопасные платёжные системы, которыми успешно пользуются люди далёкие от вопросов компьютерной безопасности, то проблема кроется в самой WM, а не в пользователях, как некоторые тут пытаются утверждать.
WM изначально построена на небезопасных принципах. И можно стать гуру безопасности, и всё равно потерять деньги. Само построение системы WM позволяет это.
PayPal - это финансовая структура. Там счета чётко привязаны к банковским счетам.
WM, ePassport, Fethard, ...... - это нефинансовые структуры. Они возникли и пока живут (некоторые из них) только потому, что в странах типа бывшего совка банковские счета до недавнего времени имели только предприятия. Я думаю, что и сейчас в России полноценные частные банковские счета имеет меньшее кол-во людей, чем кол-во интернет пользователей. Т.е. люди уже вовсю пользуются интернетом, пытаются там или зарабатывать или тратить, а нормальных банковских счетов не имеют. Вот конторы типа WM и предлагают всякие суррогатные псевдофинансовые механизмы. А суррогатное не может быть качественным a priori. И вопрос отмирания таких контор, это просто вопрос времени. Что мы и наблюдаем.

Поэтому нет даже смысла выяснять был троян или нет. Если сама система представляет из себя суррогат, то это вопрос времени когда случится троян или просто

 Evilin
WebOldie писал:

Хороший пост.
Поддерживаю.

 Sha
Система не может быть более надёжной чем самое слабое звено. Если слабым звеном является пользователь, то сервер как хош защищай - резуьтат будет один.
И ещё в гугле можно набрать "украли paypal".

 WebOldie
Оффтопик: Sha писал:

Система не может быть более надёжной чем самое слабое звено. Если слабым звеном является пользователь, то сервер как хош защищай - резуьтат будет один.

Ну да, известная теория :
- обслуживание в магазинах плохое потому, что лохи-покупатели работать мешают ;
- официанты плохо работают потому, что посетители зачем-то припёрлись ... дома надо питаться ;
- чиновники надменные потому, что народ вечно чего-то хочет ... отвлекает только ;
- WM воруют потому, что клиенты безграмотные ...

Да, я лох, не хочу питаться дома, клал на чиновников и безграмотен ...
Поэтому я :
- перейду через дорогу и зайду в соседний магазин ;
- выберу ресторан, где мне будут всегда рады ;
- буду напоминать каждому чиновнику, что его важность ограничена сроком его полномочий и не всегда коррелирует с его интеллектом;
- выберу авторитетную платёжную систему, которой может пользоваться и безграмотный и потрачу освободившееся время на развитие своего проекта ...

Я - клиент, Я - плачу и выбираю ... И мне абсолютно пофиг насколько слабым звеном считает меня система. При наличии альтернативы не вижу смысла доказывать ей что-то.


Sha писал:

И ещё в гугле можно набрать "украли paypal".

А такие аргументы меня всегда забавляют Особенно от гуру(?) интернета
В Google можно набрать и "Sha asshole" )) И что ??

Да, в начале века было много случаев воровства PP, но уже много лет я не слышал такого, что позволило бы сделать вывод об этой проблеме, как о массовой и перманентной.

 Daten55
Цитата: Ты не из Раши... Уже не один раз писали что из раши полноценную палку не получишь. Мы не мир, мы Россия.
Цитата: Это какие из них пока живут? фет что-ли или епасс? Что ты влез сюда со своей сраной палкой? Тут базар о HQHost и ВМ демагог хренов.
для WebOldie написано

 Sha
Палку украсть ничуть не труднее чем ВМ. Троян так же легко украдёт пароль к палке. И тогда палковод будет доказывать что это не он переводил свои деньги Васе Пупкину. Так что эта радость до тех пор пока палка интереса у хакеров не вызывает. Но это только потому что есть ВМ.
Палководы могут ходить в свой "ресторан напротив" только благодаря тому, что все гопники в другом. А когда гопники разнесут свой ресторан они примутся за "напротив".
И будете доказывать гопникам, что Вы - клиент, которого любят и ждут.

 AMX
Sha

 FreeNet
Как теперь вам платить? Не пользуюсь хостингом но остались домены. Договорить с каким-нибудь менялой чтобы вебмани принимались в ручном режими и менялись ими на удобную вам систему. И вы не теряете клиентов и меняла в плюсе

 Sterx
да кстати.
EPS хз когда акк активируют и ВМ туда заводить можно только с одноименного кошелька. не было печали, блин

 PornoMich
Цитата:

вы отстали от жизни. палку выебли во всех извращённых позах ещё лет 8 назад и ебут по сей день, потому как защиты там ноль - логин и пароль
один "плюс" - вору очень сложно будет её обналить

именно поэтому её хуй поменяешь на вм нормально и именно поэтому за малейший пшик честных юзеров травят мозгоёбством, акколоканьем и прочим
и именно поэтому людям из exUSSR нельзя принимать палку себе на акк, а можно только платить с прикреплённой карты

 arch enemy
FreeNet писал:

все ок с НК-хост 8)

фин. проблемы решил в аське биллинга. и всем советую

 gilbert
SupD писал:
Это кнопка бабло. Всего за 100 баксов.

 SEOcar
[...]

Платеж через Qiwi был зачислен через 1.5 суток. Имейте ввиду при планировании оплаты.

 DeniF
Sterx писал:

У нас нет не активированных акков на сегодняшний день, за исключением тех, кто зарегился сегодня ночью.
Если вам не пришёл емайл с информацией о регистрации, пожалуйста, обратитесь в суппорт.

 Exploy
Блять сделайте наконец-то нормальный прием вебмани на DEDIK IT!
Надо срочно сделать кое-что на сервере, все оплатил, а саппорт спит в асе....рррррррррр
потеряете нахуй всех клиентов с таким отношением

 Tornado


У меня в подписи дедикит это верно. Но то, что там саппорт спит имеет отношение к нам такое же как и к любому из здесь присутствующих. Мы используем этот продукт достаточно успешно. И предлагаем его своим клиентам. Если у вас проблемы с дедикитом, то возможно наш круглосуточный суппорт, который действительно никогда не спит сможет помочь. Если не сможет, то, пожалуйста, обращайтесь в поддержку самого дедикита.

 xkrainer
FreeNet писал:

Это категорически невозможно. Почему ? Вам лучше обяснит супорт hqhost

 tavel
Tornado писал:
Бро, может меня забанят, но промолчать я не могу, ты - некомпетентен. В самом страшном сне ВМ не приснится хостится у вас. То, что у вас лежало зеркало чего-то там, это не значит, что они у вас хостятся, это же очевидно, как божий день. Если ты знаешь простенькую команду nslookup, то увидишь, что большинство доменов и субдоменов ВМ резолвятся в несколько разных ip. Например webmoney.ru резолвится у меня в 3 разных ip: 217.23.144.177, 77.246.100.42, 89.108.126.29. Это может быть 3 (а может быть и не 3, а хоть 100) разных хостера. К тому же, это ip серверов, которые редиректят трафик (ну типа tds, если по-простому), а реальных серверов сотни. Любому понятно, что это сделано для распределения нагрузки, особенно учитывая что ВМ часто пытаются ддосить, а также возможность доставлять юзерам контент с учетом геотаргетинга. То, что одним из хостингов оказались вы, простая случайность, по-моему уже каждая собака знает, что основной кластер ВМ стоит у каравана. Естественно, что у кучи админов есть доступ к этим зеркалам, но ВМ же не хостило у вас скрипты процессинга. Они хостили у вас файлы, которые еще и цифровой подписью подписаны и которым поровну как их пытаются подменить, т.к. цифровую подпись подделать это вам не на форуме топики царапать. К тому же проделай такое кто-то из админов, он без вариантов попадает в тюрягу сразу же и надолго. Задумайся, почему кассиры и инкассаторы очень редко воруют деньги )
Tornado писал:
Это вообще порвало Это же icq, мужик, его можно у кого угодно украсть ) Слышал историю как по карте Николя Саркази какие-то сенегальцы пытались прикупить себе электроники? Какая тут ВМ, какая icq, тут кредитка президента Французской Республики, млять. Tornado, найми себе консультанта по безопаности срочно, иначе твое дело труба.