Раздел:
Как взломали мой WebMoney Keeper Classic
Всё произошло следующим образом: вечером 20 апреля я запустил свой кипер. Он неожиданно ни с того ни с сего попросил указать путь к файлу ключей (якобы у меня была смена оборудования и нужно заново его активировать - но оборудования я не менял). Я указал путь к файлу ключей, ввёл пароль от файла ключей. Дальше кипер писал что подключается к центру сертификации как всегда, но он не мог сделать этого на протяжении получаса и его иконка была неактивна (затемнена как при оффлайне). Я забил - это была моя первая ошибка. Закрыл кипер. На следующий день опять открываю кипер - опять не может подключиться к центру сертификации. Я опять отключил. Ещё через день уже всё-таки решил написать в суппорт webmoney, так как в этот день я вообе не мог войти в кипер - писало ошибку "серьёзная ошибка: неверный пароль", мне сказали что 21 апреля кто-то сменил пароль на кипер и вывел все деньги через обменники на e-gold счёт. Вот так.
Технология взлома
Технология проста. Я подхватил вирус. Он записал скрытые файлы в папку webmoney и похоже ещё заменил основной exe-шник. Файлы можете скачать здесь и посмотреть. При запуске webmoney использовались скрытые файлы и окна входа в кипер и инициализации кипера полностью эмулировались, и при указании файлов ключей эти файлы ключей отправлялись злоумышленнику через этот эмулятор, с паролем то же самое.
Так что, чтобы не попасться на подобную удочку (а она очень распространённая) делайте видными скрытые файлы и если увидите что-то подобное в папке webmoney, то немедленно удаляйте всю папку webmoney и устанавливайте webmoney заново, тогда вам ничего не будет угрожать.
Розыск денег
В webmoney мне сообщили куда ушли деньги, я обратился в e-gold, они заблокировали e-gold счёт, на который были выведены деньги, но правда толку от блокировки не было так как денег там естественно уже не было, их вывели дальше в lierty reserve. Дальше цепочку я проследить не смог, так как суппорт liberty reserve не ответил на запросы.
Безопасность в сети
Теперь я поверил, что даже крупным системам с мощной защитой нельзя доверять. Понядеявшись на басни о безопасности webmoney я хранил все свои накопления именно у них. Все деньги были на одном WMID. За что и поплатился.
Никогда не храните большие суммы в интернете. "Храните деньги в сберегательной кассе" - правильно говорила моя бабушка:)
Всё произошло следующим образом: вечером 20 апреля я запустил свой кипер. Он неожиданно ни с того ни с сего попросил указать путь к файлу ключей (якобы у меня была смена оборудования и нужно заново его активировать - но оборудования я не менял). Я указал путь к файлу ключей, ввёл пароль от файла ключей. Дальше кипер писал что подключается к центру сертификации как всегда, но он не мог сделать этого на протяжении получаса и его иконка была неактивна (затемнена как при оффлайне). Я забил - это была моя первая ошибка. Закрыл кипер. На следующий день опять открываю кипер - опять не может подключиться к центру сертификации. Я опять отключил. Ещё через день уже всё-таки решил написать в суппорт webmoney, так как в этот день я вообе не мог войти в кипер - писало ошибку "серьёзная ошибка: неверный пароль", мне сказали что 21 апреля кто-то сменил пароль на кипер и вывел все деньги через обменники на e-gold счёт. Вот так.
Технология взлома
Технология проста. Я подхватил вирус. Он записал скрытые файлы в папку webmoney и похоже ещё заменил основной exe-шник. Файлы можете скачать здесь и посмотреть. При запуске webmoney использовались скрытые файлы и окна входа в кипер и инициализации кипера полностью эмулировались, и при указании файлов ключей эти файлы ключей отправлялись злоумышленнику через этот эмулятор, с паролем то же самое.
Так что, чтобы не попасться на подобную удочку (а она очень распространённая) делайте видными скрытые файлы и если увидите что-то подобное в папке webmoney, то немедленно удаляйте всю папку webmoney и устанавливайте webmoney заново, тогда вам ничего не будет угрожать.
Розыск денег
В webmoney мне сообщили куда ушли деньги, я обратился в e-gold, они заблокировали e-gold счёт, на который были выведены деньги, но правда толку от блокировки не было так как денег там естественно уже не было, их вывели дальше в lierty reserve. Дальше цепочку я проследить не смог, так как суппорт liberty reserve не ответил на запросы.
Безопасность в сети
Теперь я поверил, что даже крупным системам с мощной защитой нельзя доверять. Понядеявшись на басни о безопасности webmoney я хранил все свои накопления именно у них. Все деньги были на одном WMID. За что и поплатился.
Никогда не храните большие суммы в интернете. "Храните деньги в сберегательной кассе" - правильно говорила моя бабушка:)
Взлом webmoney скачать с нашего сервера быстро
Используя данные материалы вы соглашаетесь с Disclaimer.
автор: Serega | Добавлено: 8 сентября 2009 | Просмотров: 1722