Ті, хто вважає відсутність грошей найбільшим з зол, помиляються: є більш нестерпне зло – це відсутність цілей. Віктор Шербюл’е
Всі знають найпоширенішу в рунеті платіжну систму webmoney. Багато хто нею користується, але мало хто знає як просто втратити там грошенятка.
Ось приклад перший – Андрій, автор блога для адвертів, всього лиш за кілька хвилин втратив 4 штуки зелепух. А все дуже просто – тупа система захисту webmoney.
Я втратив набагато менше (я так гадаю). В п’ятницю вночі на мій зебат прийшло повідомлення від вебмані “Активація з раніше неактивованого обладнання”. Я і не подумав що був взлом, я знаю що вебмані постійно переактивує мій гаманець, тому клікнув по лінці. Яке ж було моє здивування коли я побачив надпис “Обладнання уже активоване”
Спершу я пішов в вебінтерфейс моєї поштової скриньки і в вкладці безпека почавим, що хтось кілька хвилин назад залогінився з іншого айпішника (якась мегафоновська мережа). Пароль на скриньку унікальний, 16ти символьний, вводив його останній раз я дуже давно. Відразу міняю пароль на скриньку, переробляю ключі доступу до webmoney. Але вже пізно. В process explorer я бачу новий, невідомий мені процес. Стоїть і антивірус, і файерволл. Коротше доступу до кошельку не маю і до сьогодні. Саме погане те, що на цей гаманець в суботу була скинута доволі значна сума (не встиг попередити замовників -( )
Короче то все фігня 
Я тільки що виходив на вулиць заспокоювати п’яне бидло, що кричало під вікнами і чуть не відгріб. Добре що щелепа захищена добрячим шматом сала;)
А в цей час на твітері
Коли саме це трапилося? Якого числа? Ніби пік епідемії вже мав минути. Я якраз цю тему досліджую. На searchengines було кілька тем і на форумі Вебмані.
Треба закрити доступ до каталогу ВебМані (якщо під Адміном працюєте) або відразу працювати під обмеженим користувачем. Сподваюсь невдовзі про це написати в себе на плоті.
Блокування по IP використовували?
Тиждень тому. Та взагалі зломи системи дуже поширені, просто не у багатьох є там якісь кошти))
Проте система безпеки вебмані вже давно застаріла, і це факт.
Але що робити якщо немає альтернатив – манібукерс та пейпал у нас не поширені. Яндексгроші взагалі кал. Рішення Приватбанку не користуються в Україні популярністью, що вже казати за Росію.
От і маємо найпоширенішу платіжну систему, яка одночасно і найуразливіша -(
Крадії зазвичай під добирають час на вихідні – щоби менше було можливостей зреягувати в жертви. А “на носі” чергові вихідні…
Щодо пейпалу – він же на вивід не працює. Так що справа не в його непоширености, а в по суті справи недоступности, на жаль.
А щодо моїх питань як? Не хочете відповісти? Щодо блокування по IP, роботи не під Адміном, дозволів на каталог ВебМані?
Ага, в мене теж вночі справа була. Зазвичай люди сплять у цей час)
Справа у тому, що я з дитинства сисадмін і вважав себе крутим;) Обмежувати себе у правах, працювати під юзвером… У мене був час коли антивірус не ставив майже рік. І за цей час жодного збою. У мене зараз віндовс уже більше трьох років без перевстановлення відмінно працює) Тому я якось не хочу)
Одного часу вебмані у мене було на криптодиску, але я якось все спростив
Доки грім не грянув.
Блокування айпі мені не допоможе – укртелеком, динамічная адреса. Плюс я часто можу з інших мереж заходити.
По безпеці більш за все мені подобається вебмані лайт, але функціоналу трошечки ще не вистачає.
Я ненормальний
. Я вночі працюю. Але то таке.
Щодо Адміна: можна ж просто права на каталог з ВебМані виставити – заборонити туди доступ на запис. Звичайно, не бог зна що, але ніби у випадку з підстановкою dll може врятувати.
У мене до речі, не те що XP, а 98 більше 6 років відпрацювала – вона й досі роботоспроможна.
А щодо блокування – ну, я поставив про всяк випадок. Дехто, доводилось читати, взагалі щоразу на новій динамічній адресі активується. Тобто, при кожній зміні адреси виставляє нову в сервісі безпеки. Так і працюють, а що робити?
Найприкріше, що щось сама ВебМані не мичить і не телиться – робить вигляд ніби нічого не відбувається. Ех.
У мене таких проблем, слава Богу не було, проте сьогодні зайшов на один із своїх WMID на який вже не заходив десь рік. І … о чудо немає жодного кошильочка… Сума там була копійчана десь гривень 10. Мелоч но обідно. Написав в техпідтримку… побачимо що скажуть. А і ще… історія платежів залишилась.
Да, уж Виталя, жалко конечно тебя.
Никогда бы не подумал, что могли ломануть твою WebMoney:(
Но думаю, что безнаказанно ничего не останеться. Рано или поздно воздасться мошенникам по делам ихним.
ИМХО, Romeo