Автивирусы:

Dr.Web 4.44.5.22090

News image

Программа состоит из трех частей: ядро, вирусная база и оболочка. Ядро - это программный код, реализующий механизмы ...

Оффлайн браузеры:

ActiveURLs Check&Get, 2.2.1

News image

Профессиональный Интернет-Организатор, система мониторинга веб-сайтов и оффлайновый браузер. Проверяет веб-страницы на изменения и информи...



Как взломали кошелек WebMoney известного вебмастера и увели 20000$
От новостей до истории - Интернет-безопасность новости

как взломали кошелек webmoney известного вебмастера и увели 20000$

Публикуем без сокращений и редакций, Даниилу (maulnet.ru) желаем решить проблему и вернуть украденные деньги.

В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт – у меня стояла enum авторизация на каждый платеж через мобильный телефон.

Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.

Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?

Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.

Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ. Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы – не было никаких проблем. До этого момента.

Сомневаюсь, что получится вернуть эти деньги. Ибо – каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню – чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.

Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:

Я: «Что мне делать – меня обокрали – бла-бла-бла».

Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»

Я: «Ну, хорошо, давайте.»

Она: «Назовите ваш адрес, e-mail, телефон.»

Я: «… называю …»

Она: «Неправильно!»

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры> Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ». Думаю про себя – кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.

Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»

Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?

Что сейчас делать – я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать – и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.

К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка – который сидит через MacBook Pro на необновленном Windows XP.

Так вот – этот придурок – я.

Сейчас, наверно, нужно надеть розовые очки и начать отдыхать. За последние пару лет вообще не отдыхал. В буквальном смысле. Даже в выходные редко. На самом деле – когда все идет успешно – тогда и отдых особо не нужен, ну, некоторым типам людей. А вот когда вас начинают ломать, обкрадывать и иметь – уже тогда нужен отдых.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

1ClickFTP, 2.10

1ClickFTP - интеллектуальный инструмент для пересылки (закачки) ваших web-страниц, изображений, архивов и пр. на удаленный серве...

News image

DialerP, 5.0

Прокси/почтовый сервер и расширенная программа дозвона. Console/tray версия. Может использоваться для автоматизации в .bat файла...

News image

CjClub RSS Reader, 2

Свободно распространяемая программа. Предназначена для управления RSS каналами свободно распространяемой музыки от портала для...

News image

Traffic Inspector 1.1.5.210

Traffic Inspector 1.1.5.210 - Описание разработчика: HTTP/SSL/FTP/SOCKS прокси сервер + NAT + билинг + SMTP шлюз + firewall + ...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет присо...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

Домен RU: уже 2 700 000 доменных имен

В воскресенье, 14 марта 2010 года, национальный домен России RU перешел символический рубеж в 2,7 млн зарегистрированных имен. Очередной сотней тыся...

News image

Администратора доменной зоны MOBI купили

Согласно условиям сделки, Afilias стала владельцем всего акционерного капитала dotMobi; сам администратор мобильного домена - дочерним подразделение...

News image

Крупнейший регистратор доменов GoDaddy.com прекратил регистрацию

Go Daddy, крупнейший в мире регистратор доменных имен, присоединился к Google в борьбе с интернет-цензурой, прекратив бизнес-отношения с китайскими ...

News image

Домен YU закроют в конце месяца

Около двух лет назад корпорация ICANN которая отвечает за доменные имена, приняла решение закрыть национальный домен бывшей Югославии (YU). Это случ...

News image

Домен 2014.Ru продан за 83000$

2014.Ru принадлежал киберсквоттеру Яну Невструеву, который зарегистрировал его в 2004 году, когда об Олимпиаде-2014 можно было только мечтать. В рол...

News image

Домен XXX: скорее все-таки да, но для взрослых

ICANN объявила, что она будет рассматривать план развития .XXX домена. Представитель организации заявил, что этот вопрос будет обсуждаться на заседа...

Joomla! Template design and develop by Joomvision