Новая тема   Ответить

 blueberry
У меня вм стоит на виртуальной машине, всё ок. Включаю её только когда надо вм.

 lega_cobra
Mad Knight писал:

У меня создается впечатление, что в последние годы они постепенно заменили криптолого-аналитиков на отставных фсб-шников-особистов. Настолько их технологические мероприятия слабы по сравнению с организационными. Причем, орг-мероприятия они пытаются внедрять в технологию.

 DF™
Был в подобной ситуации (сколько увели не скажу).
Пошел в местное отделение, спросили что такое WebMoney? Потом сказали - что нефига лазить по всяким порносайтам и не будет никаких проблем!
Написал заяву на сайт МВД, вызвали в отдел К. Приезжал туда несколько раз (2 или 3) составляли мое заявление (иногда так подозрительно спрашивая, а собственно с какой целью вы пользуетесь WM?). Сказали что мне еще повезло, у кого-то там десятки тысяч WMZ увели. И что к ним обращаются люди требуя найти кто их так опустил (и похоже не с целью посадить), предлагая гораздо большие суммы денег, чем те что у них увели! Так что стимул найти мошенников у следователей хороший.
Потом пришло письмо что моё заявление рассмотрено бла бла бла (ничего конкретного) и тишина.
А вот не так давно (спустя ~1,5 года после кражи) пришло еще одно письмо что дело по моему заявлению на 137 страницах (или 167с или более) отправлено в Питер, и еще какая не знакомая мне фамилия фигурировала. Похоже кого-то нашли, только не знаю на сколько причастного, но кого-то судя по всему посадят, а если еще и деньги вернут - вообще будет счастье!
Для тех кто попал в такую ситуацию, не надо идти на форум и спрашивать что делать, пока получите ответ будет поздно - надо немедленно писать, звонить в арбитраж! В моем случае деньги ушли с кошелька на который был перевод с моего, через 11 минут.

 Centurion
И у меня уплыли денежки.
Все рекомендации по безопасности были выполнены.
На телефон и почту я не получил ни одной смс и ни одного письма.

Отношение Вебмани к пострадавшему клиенту, мягко сказать, очень наплевательские. Им в тикет пишешь все подробно и прилагаешь ссылки на скрины. А они отвечают с суточным опозданием и пишут шаблонные вопросы. ЗАДАЮТ ВОПРОСЫ, на которые в тикете я уже дал все ответы в первом сообщении. Отвечающий даже не удосужился прочитать мой тикет!!!

Получается он скопировал шаблон ответа, и пошел на все первые тикеты методом копипаста писать. Какой смысл в таком арбитраже - службе безопасности? Не проще вообще закрыть арбитраж и не позориться???

 aewm
Что-то подозрительно участились случаи кражи WM с начала сентября


Цитата:

Попробуй написать на мыло которое указали hq-host, т.е свяжись напрямую с начальством, тем более что ты уже пробывал решить свой вопрос с арбитражем

 CyberDesire
CTAKAH писал: или проще - ctrl+v. Сертификат еще лучше.
Цитата: можно и на зашифрованный диск/папку (на лету).

 BucksGuru
donnie1 писал:

им туда даже позвонить можно, было както дело один раз такое, звонил им

 vx6
Народ , ну настройте вы венду нормально и будет вам счастье - ни один трой не пролезет и не надо будет на форумах писать как вас поимели.
Сорри не сочтите за ПР - почитайте хотябы что тут написано и 99,99% всех вирусов вам будет нипочём http://barmalei.info/forum/viewtopic.php?f=3&t=120

 Pentarh
vx6 писал:
ТруЪ

 Sha
+дисциплина.
Нефиг пенять на вебмани, если не можете свой компьютер до ума довести.
Методы бармалея правильные, только где гарантия что в винде нет дыр.
А hqhost реально апазорился.

 tavel
donnie1 писал:
если вы вернули обратно эти 10 центов, то метод кражи другой - в подмене суммы при обратном переводе. кстати, зачем вы включили прием средств от неавторизованных корреспондентов? ведь это отключено по умолчанию.

Nikso писал:
Тут выше писали про скрытую установку плагинов, кроме этого FF очень плохо защищает сертификаты:
1) по умолчанию пароль для сертификата не запрашивается каждый раз, только ОК в окне нужно нажать
2) хранилище сертификатов FF можно экспортировать целиком, соответственно помечай сертификат как неэкспортируемый, не помечай - разницы нет.

CTAKAH писал:
Трои при передаче пароля юзают https, поэтому аутпост пролетает. вот мысль про Ctrl+V очень дельная, кейлогер пролетает.

 Sha
tavel писал:
А хук на буфер обмена трояны не умеют ставить?

 CraZ
я думаю само безопасно юзать мобильную версию кипера на андроиде, винмоб каком...

а еще можно закидывать все бабло с вмз на PokerStars )) чем не банк. пусть себе лежат там спокойно, надо будет, вывел )

 LeadFarmer
CraZ писал:
у знакомого ломанули акк на старсах. буквально на днях. через кейлоггер или еще как - не знаю. сменили пасс и стали трясти с него бабки за восстановление пароля. видимо совсем пианеры. он позвонил в саппорт - пароль поменял.
а ведь могли бы и проиграть кому-нибудь его бабки.
кроме того при вводе денег с пс и при последующем выводе покеррум попросит наиграть некоторое кол-во пойнтов - так просто не отдаст бабки.

 Daten55
Я хуею, читая эти детские советы, вам Sha написал Цитата:

 andreich
CTAKAH писал:
последнии версии, говно полнейшее

 L.Estel
Никакие FW, AV базы не помогут. Все только в ваших руках.
Экспы каждый день переписываются и не детектируются AVшными сигнатурами.

Тут где-то чел писал, как винду настроить, добавлю свои 5 копеек

- Используйте только FF

Экпы пробивают IE как решето. Для FF на сегодняшний день существен всего пара уязвимостей, которые и пытаются пробить. Все они связаны с Adobe Acrobat версии 8.2 и ниже (Adobe 9 пока не уязвима). (Наверно многие встречали, что грузиться PDF - это вот оно и есть)
В настройках FF нужно все приложения Акробата перевести на режим "Спросить пользователя"

К FF установить плагины:
- User Switch Agent
- No Script

Первый использовать для представления браузера не как FF, а как например, Google bot или Yahoo. - хорошее средство, т.к. экспы определяют текущий браузер клиента по User Agent и суют коды имеено для данного браузера

Второй плагин запретит выполнение всех Java Script, и Flash и др сценариев на страницах. Вы сами конролируете на каких сайтах выполнять Java Script сценарии (например на master-x.com) одним нажатием кнопки мыши.

 CyberDesire
tavel писал:
Мышка удобная для этого дела это о пользе правильных мышей.

Есть ощущение, что сами ВМ и пиздят деньги. не сама, конечно, контора, а те недовольные жизнью программеры. может уволенные. Там же с безопастностью нахуевертили уже несколько сменных бригад.

 CyberDesire
Вот хорошая связка:
COMODO Internet Security (есть free)
AnVir Task Manager

 color
Dr.Syshalt писал:
а где хранить? )
в епассе вот оборотку хранил - накрылось )
до этого в фете аналогично )
На банки полностью переходить и белый биллинг кред - потери достаточно ощутимые на комиссиях, да и желающих платить вебманями, епассом и прочими системами намного больше чем кредами и ваерами.

 CyberDesire
color писал:
пора тебя уже наградить грамотой "почетный инвестор" или "почетный меценат"

 `imp
У меня вчера всю ночь кипер был запущен (огромная редкость). С утра проснулся, начал клацать в браузере. Думаю надо закрыть кипер от греха подальше. Захожу туда и охуеваю:

"Подождите, выполняется перевод денег"

Ну я естественно отменил, однако как найти адресата так и не понял.
Возможно, что глюк, но последующая проверка системы каспером нашла вирус "...Backdor..." какой-то там. Словил его на кряке для программы по нарезке фоток.


Год назад стырили 800 WMZ пока я отходил от компа на 2 часа.

Короче никакая защита встроенная не помогает, что есть что нет пофигу - тырят с компа пользователя. С выключенного кипера украсть деньги невозможно ИМХО.

единственное разумное решение юзать кипер либо на отдельном ноуте, либо на мобиле. Относительно разумное решение - попользоваться кипером и сразу же его закрывать.

 lega_cobra
`imp писал:

Тырят не "с компа", а "с винды" - системы,с дружественной к вирусам архитектурой. Штатной архитектурой.

 BigBro
Ребят, я вот читаю всю эту истерию по поводу ВМ и не понимаю, я что один такой умный догадался до простой вещи: вообще не пользоваться кипером? (в десятке топиков слово "лайт" не прозвучало ни разу! Все как зомби: кипер, кипер...)
Ставится НЕпопулярный браузер (из отусайдеров, под которые трои пишутся не с таким энтузиазмом), и через него ходится в ВМ-лайт. По инет этим браузером не ходится, просто ввиду ненадобности. Собственно все: за 6 лет ни копейки не увели, ни одной авторизации в ВМ с левого ИП... что еще надо?

 CyberDesire
`imp писал:
Так делать всегда с любыми фин_инструментами.