Новая тема   Ответить

 Habibi
Хватит изобретать велосипед- он уже давно изобретен и имя ему - енам!!
Похеру, какой браузер ты пользуешь,с вирусами твой комп или нет, дрочишь ты на сайтах или просто криворукий- поставь его и забудешь обо всех геммороях, вышеописанных.

Я раньше тоже советовал как и выше, только до кучи предлагал все это проделать на субноуте, купленном новым за 300$.
Все гораздо проще.
Только ставьте енам на телефон, симку для которого, купите на свои реальные данные( если потеряете, то восстановите без проблем и енам тоже).
И ставьте именно мобильный клиент,а не подтверждение всех операций по СМС(их мало в сутки можно пользовать)
И ОБЯЗАТЕЛЬНо ставьте не только АВТОРИЗАЦИЮ на разных сайтах, а еще и ПОДТВЕРЖДЕНИЕ операций.

На спор( денежный) могу с ЛЮБОГО вашего компа( есть на нем вирусы или нет- побоку) переводить или принимать что угодно от кого угодно- куулхацкер может разве что посмотреть на мои остатки в кошельке- не перевести,ни взять кредит по лимитам доверия или С кошельку, он не сумеет.


ЗЫ.
Как ебнули Торнадо ему уже разьяснили начиная с 63 поста в этой теме http://forum.searchengines.ru/showthread.php?t=540851&page=7 и то,что на других форумах он не особо распространяется- понять можно, кому нравится признаваться в своем незнании предмета.
Но будьте умнее- ставьте енам и все бабло будет в целости и сохранности( пока кто нибудь не расшифрует этот способ,но врядли это будет скоро)

 color
c enum там вроде достаточно сильная привязка к телефону идет... как восстанавливать если потеряется или еще что с ним случится?

 Habibi
Я уже написал- купи СИМКУ с номером,оформленным на СВОИ настоящие данные и регистрируйся именно с ней- даже если просрешь телефон или симку,то восстановишь енам легко и непринужденно.
Или просто не теряй его.
Или сделай клон симки.
Или придумай еще какой нибудь более гиморный вариант(свой)

 arma
Habibi писал:

Подмена форм - не слышал про такое?

Чтобы отвязать webmoney от enum'a достаточно один раз ввести число-ответ.
Троян подменит формы и ты сам, ничего не подозревая, введешь код от enum'a по которому в фоне происходит удаление "подтверждения операций" через enum, а дальше уже по накатанной дорожке. Это самый простой вариант.

Поэтому нельзя быть до конца уверенным в безопасности.
Просто всегда есть что-то такое, о чем даже подумать не мог.
Из-за этого с финансами всегда лучше перебдеть.

 LeadFarmer
BigBro писал:
я тоже + за лайт, но у ТС именно с него стянули. и судя по описанию ситуации - трой искал на диске .pfx файл, логировал по формам ввода пароля и выслал эти данные куда надо.
а непопулярные браузеры кстати это те что на основе ядра IE делаются - макстоны всякие и проч. в плане безопасности тоже дырявые

 lega_cobra
Habibi писал:

Фигня все это. Если операционка предназначена для вредоносного софта, который может контролировать ввод-вывод - ничего не поможет. Почти ничего.

Решения может быть 2, на вскидку.

1) Использование virus free OS.
2) Ключ аппаратной подписи с собственным дисплеем, на котором отображается подписываемая информация.

Других решений пока не видно.

PS Забыл еще SMS с контекстом. Т.е. в SMS не только код подтверждения, но и текст, в котором написано, что подтверждается.

 LeadFarmer
L.Estel писал:
это ты просто не в теме... нихрена не в теме.
уязвимы: Adobe Reader и Acrobat вплоть до версии 9.3.4 (http://www.securitylab.ru/vulnerability/397693.php) и сейчас эти дыры находят пачками, Адоб флеш плеер (вплоть до последней версии: http://www.securitylab.ru/vulnerability/397691.php), есть уязвимости под quick time, winamp, java, foxit reader и под кучу других, менее применяемых расширений, программ и проч. и все они могут стартовать в ФФ. к тому же все современные эксплоиты работают связками - проверяя одну уязвимость за другой.
и это не говоря про уязвимости всего набора MS office - от аутлука до поверпойнта.
уязвим uTorrent, каждый день находят дыры в гугле хроме (http://www.securitylab.ru/vulnerability/397710.php)...
также еще вроде не пропатчена уязвимость с просмотром ярлыков в винде - вредоносный код запускается когда ты просто просматриваешь ярлык через проводник. на ютюбе можете ролик посмотреть.

 CyberDesire
Оффтопик: У киппера есть фишка удобная - агент/нотификатор. При не активном кипере можно получить уведомление в виде "пузыря" "пришел платеж/сообщение". В Лайте этого нет. а было бы удобно.

 color
CyberDesire писал:
в лайте есть уведомления на почту и SMS

 lega_cobra
CyberDesire писал:

В лайте есть интерфейс X3 (он везде есть), а уж написать плагинчик под гном-кыдыйе не сложно.

 AMX
короче не стал читать все 3 страницы

тоже на днях пизданули лаве с вебмани
на компе стоит лицензионный доктор веб
делал полную проверку компа за 3-4 часа до кражи - все чисто
делал полную проверку сразу как узнал о краже - все чисто

бабки увели на симку билайна

парни знакомые посоветовали enum , теперь обязательно его прикручу)

Последний раз редактировалось: AMX (16/09/10 в 17:25), всего редактировалось 1 раз

 Mad Knight
enum в теории вещь хорошая на на практике работает очень странно наверное из за супер надежного ПО вебмани
Вся эта бойда про супер троян который пиздит деньги и не засекаеться не одним антивирусом уже бесит.
помница раньше было упоминания про файл .init с помощью которого злоумышленик получал доступ к вебмани
в нете встречал вопрос почему при использовании enum всеравно создается файл .init
Дырявая система вебмоней, на их месте надо по чаще заходить на форумы где обсуждают как их ломать может чему то умному научаться

 CyberDesire
color писал: всплывалка была удобней. В принципе, если к гуглящику прихуярить то и получим нотификацию в пузыре.

 AMX
вебмани дырявая система я не спорю
вроде, если не ошибаюсь, лаве пиздят даже с прикрученным енумом

 kiloruble
vx6 писал:

+1
Повальному большинству хватит и того, что не надо сидеть под админом.

 Denzel MahJong
CraZ писал:
У меня знакомый на 8к наебался со старзами. Они вообще не вариант.

 Big Voo
AMX писал:

жесть просто

 Dr.Syshalt
Habibi писал:

Ничего там не надо расшифровывать - при их бардаке достаточно одного программера голодного, который, куда надо, сам пару строк кода втиснет.

Все эти истории про невидимых троянов, которые почему-то активизируются у людей с приличными суммами на счете, как-то странны.

 AMX
Dr.Syshalt писал:

у меня как раз такая история
может это какие-нибудь придурки, которые в вебмани как раз работают, лаве пиздят? я хз

 Pentarh
AMX писал:
Дырявая система - это ваш мозг, товарищи вопиющие.

Троян эквивалентен тому что ты дал хакеру свой комп напрокат с залогиненым пользователем. Тут никакие еномы не спасут и мега навороты.

А то, что вебмани ломают троянами, дак это просто вопрос популярности сервиса.

Вон посмотрел я тут одну платежку отечественную, на мастер иксе вертится - так там распиздяйский мерчант АПИ полностью. При определенных условиях его можно сломать простой подстановкой формы даже без участия ломаемой стороны.

Но кому нахуй он нужен, когда там мало кто сидит?

 Kn
vx6 писал:
а есть такой же мануал по вин7 ?

 CyberDesire
Альтернативы пока нет, так что приходится юзать эту поебень.

 AMX


CyberDesire
полностью согласен!

 woodwolf
CyberDesire писал:

А вот интересно почему нет альтернативы. Куда смотрят конкуренты.
Вообще читателям этой ветки рекомендую прежде чем раздавать советы
почитать http://knowtruth.ru/forum

 3Sky
Kn писал:

дак оно работает под вин7, я себе сделал )

неудобно малость все это, но работает