Автивирусы:

Locate Laptop 1.0: Противоугонная система для вашего но

News image

Locate Laptop ™ - система, которая определяет настоящее местонахождение украденного компьютера и через сеть Интернет с...

Оффлайн браузеры:

Offlineshop, 1.1

News image

Offlineshop — автономный Интернет-магазин на CD визитке, бизнес карте. Текущий проект был реализован с использованием современных мультиме...


Как взломали кошелек WebMoney известного вебмастера и увели 20000$
От новостей до истории - Интернет-безопасность новости

как взломали кошелек webmoney известного вебмастера и увели 20000$

Публикуем без сокращений и редакций, Даниилу (maulnet.ru) желаем решить проблему и вернуть украденные деньги.

В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт – у меня стояла enum авторизация на каждый платеж через мобильный телефон.

Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.

Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?

Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.

Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ. Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы – не было никаких проблем. До этого момента.

Сомневаюсь, что получится вернуть эти деньги. Ибо – каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню – чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.

Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:

Я: «Что мне делать – меня обокрали – бла-бла-бла».

Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»

Я: «Ну, хорошо, давайте.»

Она: «Назовите ваш адрес, e-mail, телефон.»

Я: «… называю …»

Она: «Неправильно!»

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры> Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ». Думаю про себя – кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.

Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»

Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?

Что сейчас делать – я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать – и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.

К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка – который сидит через MacBook Pro на необновленном Windows XP.

Так вот – этот придурок – я.

Сейчас, наверно, нужно надеть розовые очки и начать отдыхать. За последние пару лет вообще не отдыхал. В буквальном смысле. Даже в выходные редко. На самом деле – когда все идет успешно – тогда и отдых особо не нужен, ну, некоторым типам людей. А вот когда вас начинают ломать, обкрадывать и иметь – уже тогда нужен отдых.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

Многофункциональный чат CommFort v4.10

Основные функции Текстовая связь CommFort сочетает в себе всё, что необходимо для текстовой связи между пользователями: ...

News image

CoffeeCup HTML Editor 2009 Build 305 Retail

CoffeeCup HTML Editor - полно-функциональный HTML-редактор для начинающих пользователей и экспертов. Большое количество встроенн...

News image

Parallels Plesk Sitebuilder, 4.5 для Linux/Unix

Parallels Plesk Sitebuilder — это простое в использовании и гибкое веб-приложение, предназначенное для создания и управления веб...

News image

PrevedSMS

PrevedSMS - это программа для бесплатной отправки SMS на мобильные телефоны, пейджеры и телефоны спутниковой связи через Interne...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет присо...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

TOP 10 самых дорогих доменов в мире

1.Business.com, более 340 млн долларов В июле 2007 года это доменное имя было продано за сумму, которая превышает бюджет некоторых государств. Но...

News image

Новые домены для спорта: SKI, SURF, BIKE, BOARD и SKATE

По мнению инициаторов, эта пятерка «экстремальных» gTLD «откроет новые возможности, предоставит больше выбора, обеспечит безопасность в Сети» для те...

News image

Базель хочет себе домен BASEL

Домен Базеля будет таким – BASEL. В настоящее время власти швейцарского города оценивают экономическую составляющую этого проекта, думают над тем, п...

News image

Владельцы доменов RU должны предъявить паспорта, иначе лишатся до

С 1 апреля домены в зоне RU, владельцы которых не подтвердили документами свои идентификационные данные, получат статус unverified. Это позволит коо...

News image

Крупнейший регистратор доменов GoDaddy.com прекратил регистрацию

Go Daddy, крупнейший в мире регистратор доменных имен, присоединился к Google в борьбе с интернет-цензурой, прекратив бизнес-отношения с китайскими ...

News image

Домену .COM исполняется 25 лет!

Через месяц домену СОМ исполнится 25 лет: 15 марта 1985 года в нем (да, и вообще в Интернете) было зарегистрировано первое имя - Symbolics.com. К...

Joomla! Template design and develop by Joomvision