Автивирусы:

Антишпион Lavasoft Ad-Aware 2007 v7.0.2.7 PRO

News image

Самый популярный anti-spyware в мире! Каждый компьютерный пользователь имеет право защитить свою частную информация. A...

Оффлайн браузеры:

Offlineshop, 1.1

News image

Offlineshop — автономный Интернет-магазин на CD визитке, бизнес карте. Текущий проект был реализован с использованием современных мультиме...



Как взломали кошелек WebMoney известного вебмастера и увели 20000$
От новостей до истории - Интернет-безопасность новости

как взломали кошелек webmoney известного вебмастера и увели 20000$

Публикуем без сокращений и редакций, Даниилу (maulnet.ru) желаем решить проблему и вернуть украденные деньги.

В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт – у меня стояла enum авторизация на каждый платеж через мобильный телефон.

Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.

Как взломали – пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?

Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.

Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ. Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы – не было никаких проблем. До этого момента.

Сомневаюсь, что получится вернуть эти деньги. Ибо – каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню – чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.

Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:

Я: «Что мне делать – меня обокрали – бла-бла-бла».

Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»

Я: «Ну, хорошо, давайте.»

Она: «Назовите ваш адрес, e-mail, телефон.»

Я: «… называю …»

Она: «Неправильно!»

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «<цифры> Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ». Думаю про себя – кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.

Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»

Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?

Что сейчас делать – я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру – на которую меня обокрали за последние 1.5 года – вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать – и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.

К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка – который сидит через MacBook Pro на необновленном Windows XP.

Так вот – этот придурок – я.

Сейчас, наверно, нужно надеть розовые очки и начать отдыхать. За последние пару лет вообще не отдыхал. В буквальном смысле. Даже в выходные редко. На самом деле – когда все идет успешно – тогда и отдых особо не нужен, ну, некоторым типам людей. А вот когда вас начинают ломать, обкрадывать и иметь – уже тогда нужен отдых.

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Полезные программы:

News image

Courier Mail Server 2.07

Cервер электронной почты для локальной сети, позволяющий обмениваться электронной почтой друг с другом или с любым компьютером, ...

News image

Opera 10.53 Build 3374 Final

Opera – один из самых быстрых и гибких в настройке браузеров. Используя скины, пользовательские панели и другие средства настрой...

News image

Программы для Журналиста 2010

Новый незаменимый сборник софта, который пригодится всем тем, кто размещает свои новости на разные сайты. В него входят программ...

Самые лучшие БК России, Беларуси и всего мира

Букмекер (от английского bookmaker) — вид деятельности профессионального заключателя пари, который решает вопросы связанные с приё...

История интернет:

News image

История развития Интернета в Казахстане

В Казахстане первый Интернет появился в 199 4 году – фирма “Релком” организовала сеть электронной почты по принципам Интернет и ...

News image

Netscape Navigator

Когда-то Netscape Navigator был действительно реальным конкурентом Internet Explorer. Однако с тех пор он серьезно отстал от сво...

Авторизация




Новое: софт-разработчика.

News image

Atani 4.3.4 RU

Atani 4.3.4 RU - Быстрое и эффективное создание анимированных GIF и AVI. Работа через файл проекта позволяет легко редактирова...

News image

Webmoney Keeper Classic 3.5.0.0

Webmoney Keeper Classic 3.5.0.0 - Клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена...

News image

Twilight CMS 4.19

Система Twilight CMS придумана для тех, кто хочет быстро разработать веб-сайт и затем без особых сложностей его поддерживать. ...

Новое: серверное ПО

News image

WinProxy, 1.5.3

WinProxy является первым в мире proxy сервером и firewall для Windows с интегрированным mail сервером. WinProxy позволяет прис...

News image

HSLAB Modem Monitor RE, 3.1

Modem Monitor - это программа для удаленного мониторинга состояния и производительности удаленного (или локального) модема. Прог...

News image

WinAgents TFTP Server RE, 4.1

WinAgents TFTP Server — полнофункциональный сервер TFTP для Windows. WinAgents TFTP Server выполняется в виде фонового процесса ...

Новости домен индустрии:

News image

Домен CANON - You can? Да, Canon может!

Первому корпоративному домену быть! Так решила компания Canon, воспользовавшись правилом ICANN по созданию New gTLD, которое дает возможность стать ...

News image

DNSSEC: цифровая подпись для доменов

Ассоциация CENTR, объединяющая администраторов национальных доменов верхнего уровня, представила статистику внедрения технологии DNSSEC в Европе. На...

News image

Домен .me приносит Черногории хорошие доходы

Доменные имена часто становятся пространством для творческого поиска. Это не относится к устоявшимся на рынке компаниям и организациям, которые пере...

News image

Домен CN становится закрытой зоной даже для китайцев

Китайские власти объявили о возможности прекращения делегирования множества национальных доменов в зоне .cn. Соответствующие обязанности возложены н...

News image

АвтоВАЗ отсудил домен, зарегистрированный раньше товарного знак

Компания АвтоВАЗ все-таки получила домен avtovaz.ru, хотя он был зарегистрирован бывшим владельцем раньше, чем АвтоВАЗ зарегистрировал соответст...

News image

Избран новый руководитель ICANN

Интернет-корпорация по присвоению имен и номеров (ICANN) назначила своим новым руководителем бывшего главу службы кибербезопасности США Рода Бекстро...

Joomla! Template design and develop by Joomvision