Сообщений в теме: 52

[alec2002]

Разработчик (9.7.2008, 11:05) писал:

Я не хочу возводить напраслину на ваших коллег, но не стоит так быстро отметать возможность физического доступа. Для того, чтобы поставить троян, много времени не надо, буквально минут 5, даже меньше. Вы вполне могли отлучиться от рабочего места на такой короткий срок.

1. Вывод денег — стандартная операция в личном кабинете, доступ к которому можно получить с помощью ваших логина и пароля. Если был установлен троян, это можно было сделать удаленно (либо запись нажатий клавиатуры, либо файл с сохраненными паролями в браузере). Кроме того, пароль InJapan можно восстановить через почту. Но учитывая, что он не изменился, врядли это было сделано.
2. Аналогично первому пункту.
3. Обяательно должен был быть установлен троян, либо у злоумышленника был физический доступ. Кроме пароля необходим файл ключей, без которого невозможен вход в систему.

хоть и новичек здесь, позволю себе высказаться. это очень плохо, что работа с вашим сайтом идет в незащищенном режиме. я имею ввиду по открытому протоколу http, поэтому логин и пароль можно увести безо всякого трояна. любой сниффер на любом другом компьютере в сети сможет получить всю эту конфиденциальную информацию.
вы очень заботитесь о своей финансовой безопасности - не работаете с банковскими картами и paypal, так позаботьтесь так же и о ваших клиентах. все что связано с операциями с деньгами должно работать через https.


кстати, у дилера wmmt.ru, через которого я пополнял счет, та же проблема. но там хотя бы нет баланса, с которого можно увести деньги. но могут увести паспортные данные и информацию о движении денежных средств, что тоже неприятно.

[Разработчик]

alec2002 (9.7.2008, 12:47) писал:

хоть и новичек здесь, позволю себе высказаться. это очень плохо, что работа с вашим сайтом идет в незащищенном режиме. я имею ввиду по открытому протоколу http, поэтому логин и пароль можно увести безо всякого трояна. любой сниффер на любом другом компьютере в сети сможет получить всю эту конфиденциальную информацию.
вы очень заботитесь о своей финансовой безопасности - не работаете с банковскими картами и paypal, так позаботьтесь так же и о ваших клиентах. все что связано с операциями с деньгами должно работать через https.

В данном конкретном случае перехват трафика был не при чем.
Еще раз повторюсь, как я и говорил в друго теме, SSL -- не панацея. Откровенно говоря, то, что вы увидите заветную букву "s" в адресной строке браузера, не гарантирует ровным счетом ничего.

Работы по переводу критичных операций (вход/выход, работа со счетом) на SSL ведутся. Пожалуйста, потерпите.

[Алекс]

Разработчик (9.7.2008, 11:39) писал:

Вам нужно обратиться в арбитраж WebMoney и службу поддержки Яндекс.Денег, но вероятность возврата денег или идентификации мошеника достаточно мала.

Написал и туда, и туда. Спасибо. Может, что-то еще можете сказать по этому поводу?

[Разработчик]

Боюсь, идеи кончились

[tERBO]

Ну что можно сказать, поставить вебмани кипер на рабочий компьютер - самая неудачная идея, которая вобще могла прийти пользователю на ум. А файл с ключами к кошельку вы где сохранили - на дискете (флэшке) как попросила программа, или плюнули и кинули его на диск С?
Судя по всему этот троян слизал с вашего компьютера всё что только можно, включая пароли от всех почт и сайтов, которые вы сохраняли в браузере.

Посоветовать можно вам, и всем остальным то как сделал я. Купить какой-нибудь маленький слабенький ноутбук (тут на аукционе их полно), поставить Кипер на него, а файл ключей положить на флэшку. И пользоваться этим хозяйством ТОЛЬКО когда нужно проводить операции с деньгами. Защита практически непробиваемая

[kuksaen]

tERBO (9.7.2008, 17:47) писал:

Посоветовать можно вам, и всем остальным то как сделал я. Купить какой-нибудь маленький слабенький ноутбук (тут на аукционе их полно), поставить Кипер на него, а файл ключей положить на флэшку. И пользоваться этим хозяйством ТОЛЬКО когда нужно проводить операции с деньгами. Защита практически непробиваемая

Полностью согласен с советом. Делаю абсолютно точно так же. Ноутбук + флэшка для финансовых операций. А вот ставки иногда делать приходится и с обычного компьютера, ну да это не страшно. Во-первых работаю из-под Linux, во-вторых не провожу на нём никаких финансовых операций с WM.

[vlissine]

kuksaen (9.7.2008, 18:00) писал:

Полностью согласен с советом. Делаю абсолютно точно так же. Ноутбук + флэшка для финансовых операций. А вот ставки иногда делать приходится и с обычного компьютера, ну да это не страшно. Во-первых работаю из-под Linux, во-вторых не провожу на нём никаких финансовых операций с WM.

Для финансов и серьезных документов - флэшка с внутренним сканером отпечатка пальца и хардверным распознаванием.

[Разработчик]

Можно добавить еще совет хранить ключи на флешке в защищенном контейнере TrueCrypt (в системе будет виден как логический диск) со стойким шифрованием.

[wmmt.ru]

alec2002 (9.7.2008, 12:47) писал:

кстати, у дилера wmmt.ru, через которого я пополнял счет, та же проблема. но там хотя бы нет баланса, с которого можно увести деньги. но могут увести паспортные данные и информацию о движении денежных средств, что тоже неприятно.

тут был топик в форуме, о том что бы нас в "Сад отправить" - так вот у пользователя были ошибки в данных, а у нас ведется четверная проверка идентификации по заявкам, так вот у пользователя была ошибка в один символ и он не смог получить никакой информации, даже подвердить заявку об оплате )))

Спасибо за использование нашего сервиса! НО, на этот вопрос так же отвечу как и "разработчик"

Еще раз повторюсь, как я и говорил в друго теме, SSL -- не панацея. Откровенно говоря, то, что вы увидите заветную букву "s" в адресной строке браузера, не гарантирует ровным счетом ничего.

Работы по переводу критичных операций (вход/выход, работа со счетом) на SSL ведутся. Пожалуйста, потерпите.

Terramax (9.7.2008, 19:06) писал:

Для финансов и серьезных документов - флэшка с внутренним сканером отпечатка пальца и хардверным распознаванием.

А вот эта цитата 99.99% сохранности даных - респект автору!

Могу чутка добавить от себя, про безопасность кипера
1. Ключи на флешкАХ! (одна под рукой всегда, вторая в "сейфе в банке" - тоесть в надежном месте)
2. блок по айпи - при выставлении блока по айпи НЕ УКАЗЫВАТЬ!!!!!!!!!!!!! реальное мыло! Указывать бред полный, типа sdfwaert@ssdvdfvydg.com - что бы не выслали туда код отмены блока по айпи.
3. пароль в сам кипер и к ключам не qwerty и не йцукен (хотя сам кипер запрещает одинаковые пароли к киперу и ключам.)
4. мыло! и еще раз мыло, которое используете для приватных переписок, пароль должен быть символов 10-20 перемешка букв и цифр и регистра? желательно не яндекс и не маил, а купите себе домен какойнить дешевый с хостингом и там юзайте мыло.
5. безопасность серфинга в сети.... тут у каждого голова работает по своему.... - основная проблема взломов
6. антивирусы
7. файер волы
8. физический доступ к компу
9. хостинг провайдер (в моем случае) - тут ответственность во взломе сайта лежит ЮРИДИЧЕСКИ на нем.

10 !!! САМОЕ ГЛАВНОЕ! это голова самого пользователя и его действия по работе в сети. ссылки по мылу, аське, в привате на форумах и так далее.... все это может привести к НЕПОПРАВИМЫМ последствиям....

ps у кипера есть еще авторизация e-num почти 100% гарантия секретности....

[Алекс]

Здравствуйте все.
Любопытная штука TrueCrypt , изучаю его... Однако, если скажем зашифрованный виртуальный диск открыт мною на моем компе, то он собственно открыт и для вора...Но все равно неплохо - можно важные данные выводить на белый свет ровно на то время, когда они нужны.
Ответили мне из Яндекс-Денег в том смысле, что обращайтесь в милицию, пусть открывают уголовное дело, а мы компетентным органам предоставим всю информацию, что от нас зависит. Придется так и сделать.
А вот из Вебмани пока ни слуху, ни духу. Надо сказать, что форма заполнения арбитражной заявки у них обязательно предполагает претензию к какому-то WMID, а у меня получается, что информацию, которой я располагаю, а именно:

2008.06.08 Расход 575.36  Комиссия 4.61  Кошелек корреспондента Z299559693864 Примечание  185908 MegaExchange.Ru   To  Yandex 41001247522581                           Расход, оплата счета


система не дает вбить (может, кто подскажет?).  Я написал просто письмо на их эл. адрес, но пока глубокое молчание.

[Алекс]

Ответили из ВебМани, остылают решать проблему к Яндекс-Деньги. Н-да.

[wmmt.ru]

Попробуйте обратиться напрямую к MegaExchange может он чем то сможет помочь. а система wm вам не сможет помочь так как деньги были переведены сразу в яды.
они вам так и ответят что с вашего кипера тогда-то и столько ушло по такому счету туда-то. вот и все.

а тут неначто обижаться, так как они реально видят только ваши же данные.....

Алекс, сообщите ваши данные wm так будет легче в поиске. (можно в приват если тут не хотите)

[Алекс]

wmmt.ru (9.7.2008, 22:07) писал:

10 !!! САМОЕ ГЛАВНОЕ! это голова самого пользователя и его действия по работе в сети. ссылки по мылу, аське, в привате на форумах и так далее.... все это может привести к НЕПОПРАВИМЫМ последствиям....

Подскажите, пожалуйста, какие ссылки нельзя отправлять по мылу и аське. Никакие?? Спасибо заранее.

[wmmt.ru]

Цитата

Подскажите, пожалуйста, какие ссылки нельзя отправлять по мылу и аське. Никакие?? Спасибо заранее.

Отправляйте что вам угодно, но например если вам приходит ссылка даже от вашего (когдато друга) и там написано, !" Смотри прикольная картинка" а ссылка непонятно куда ведет, то лучше ее вообще не трогать.....

[Алекс]

Спасибо. Надо сказать, что я по подозрительным местам в сети и не шарюсь. Всякие хохмы и порно - не моя тема, не побежал смотреть. Но по работе вынужден посещать большое кол-во сайтов в сети. Такие дела.

[wmmt.ru]

Алекс, Читайте ПМ, выслал вам инфо про ваш обмен. Должна помочь.

[Алекс]

wmmt.ru (10.7.2008, 20:56) писал:

Алекс, Читайте ПМ, выслал вам инфо про ваш обмен. Должна помочь.

Огромное спасибо, получил. Я Вам ответил в личку (2 раза), но почему-то не вижу в своем ящике в отправленных своих ответов Вам.

[wmmt.ru]

Алекс (11.7.2008, 10:08) писал:

Огромное спасибо, получил. Я Вам ответил в личку (2 раза), но почему-то не вижу в своем ящике в отправленных своих ответов Вам.

Когда отправляете, там в низу есть две галочки, поставьте их и информация будет сохраняться.

[Алекс]

Всем, кому это может пригодиться:
мошенничество и воровство производились 26 июня 2008 с IP адресов: 210.4.69.110  и 207.232.5.216

[salt]

Алекс (11.7.2008, 19:54) писал:

Всем, кому это может пригодиться:
мошенничество и воровство производились 26 июня 2008 с IP адресов: 210.4.69.110  и 207.232.5.216

http://www.cn-softwa...ngeoip/demo.php