Взлом WebMoney

P.S. А вообще эти придурки работают быстро и как правило по схеме WM->АльфаБанк :(

Ну и мыло у него должно быть не общедоступное.

В любом случае, проблемам надо радоваться - они делают нас сильнее и умнее :)

Ну а разве проследить до конца деньги не как? заява ментам и все такое? Вообще выходы есть из таких ситуации?

А специалисты по безопасности как прокомментировали наличие уязвимости и возместили ли они что-нибудь?

Кстати в MacOS конечно по проще чем в WinXP с вирусами и троянами, но они там тоже есть. Собственно как и в Linux'ах. В любом случае: если кому-то надо было взломать, какая бы операционная система не была, в ней всегда есть дыры, и в итоге её сломают.

P.s. Руки не опускай! Всё будет по другому, но не плохо полюбому ;)

Деньги обменяли быстро через обменник, в какую не очень популярную валюту, суппор вебмани только развел руками указав на обменник.

Обменник, фио товарища с украины сообщили. Обратился к юристу, тот к ментам не советовал ходить... почему, можете почитать недавний пост на хабре, про то как у нас менты с подобными случаями работают...

Почему то есть люди которые не хотят зарабатывать, а воруют

Незнаю, наверно при таких оборотах стоит задуматься об особой архитектуре хранения средств

Например: должно быть много WMID: один хранилище, один расчетный и шуки 2-3 промежуточных

Все WMID'ы расположены на отдельном подключении к интернету, на разных пк и на пк стоят разные операционные системы + эти компьюетры подключены к интернету только на короткий момент расчета

таким образом, чтобы перевести деньи из хранилища на расчетку нужно провести платеж нескольким идентификаторам.

Способ конечно слишком фанатичный, но гемора взломщикам прибаит, в случае взлома кошельков

и думаю лучше переплачивать комиссии, чем потом терять такие большие суммы

До сих пор удивляюсь почему WM не введут подтверждение перевода через мобильный телефон.....

Важно понимать, что защита через Enum гарантирует безопасность только в том случае, когда вы скачали java или windows mobile приложение на свой телефон сразу же, минуя пересылку по электронной почте, сохранения его на комп. В остальных случаях ваш JAR могут увести и пользоваться им.

То есть можно поставить суперсложный замок на супербронированную дверь, а ключ хранить под ковриком у входа. Тогда гарантированно броня не спасет. Я в ближайшее время опишу в своем блоге www.greg.su процедуру восстановления доступа к кошельку, способ дополнительной защиты, а также опишу свой опыт взаимодействия с "отделом К" МВД, который пытается помочь найти деньги.

А еще рекомендую почитать статейку Криса Касперского в журнале Хакер про уязвимость WebMoney. Взломать ее достаточно просто, подсадив трояна.

Хорошо, что я денег практически на вебмоней не держу..... Мне наличка надежней или в банке ;)

Конечно если для тебя 20к$ это пустяковые деньги тогда едь на концерт и отдыхай.... называется не парься))))

У меня пока доход в интернете не очень большой. Я делаю так: нарегистрировал много мини-киперов на неизвестные e-mail'ы, и распределяю по ним деньги. Больше нескольких тысяч рублей в одном кипере не храню.

Но вам, конечно, подобное не подойдёт - и доходы огромные, и расходы: домены, хостинги, продвижение проектов.

Зашли на какой-то протрояненный сайт со сплойтом, незаметно подгурзился webmoney-троян.

Сам же сделал все операции пол выводу денег.

Вспомните хотя бы знаменитого кактуса, написавшего такой троян - он увел много десятков тысяч долларов. Правда, его потом посадили, но это другая история.

Мне интересно, как была обойдена идентификация по телефону - но это явно какой-то баг в их системе, который и использует троян.

Такие трои, кстати, на черном рынке стоят около 2-3 тысяч долларов.

Соответственно, это не тот случай - когда кто-то включает webmoney и трой сам все делает.

WM Inside

WebMoney Grabbing System

Программа предназначена для получения доступа к счетам пользователей WebMoney Keeper Classic.

При авторизации пользователя в системе (входе в кипер) программа грабит все необходимые авторизационные данные и отсылает на сервер. Никаких подмен номеров кошельков в буфере обмена, распознавания капч, программного нажатия кнопок, социнженерии и прочих "детских" методов. Вы сами сольете титульные знаки, когда посчитаете нужным. Не требуется доступ к мылу пользователя для активации. Всю необходимую инфу об оборудовании и системе пользователя трой собирает и отправляет на сервер.

Написан на ассемблере. Размер билда: 9 кБ (Файл несжат).

Каждый билд криптуется уникальным ключем. (В будующем планируется полиморф).

Работа троя невидима для фаерволлов. (Тестировался с KIS 2009, последним OutPost и последним ZoneAlarm на дефолтных настройках).

В хороших отношения со всеми известными антивирусами. (VirusTotal: 0/39).

Работа происходит следующим образом.

После запуска ЕХЕ, трой устанавливается в систему (при наличии в ней WebMoney Keeper Classic) и самоудаляется. При следующем входе пользователя в систему WebMoney (при вводе WMID и пароля) сграбленная инфа отправляется на сервер, после чего трой самоудаляется.

К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer'e по каждому ВМИДу, непосредственно оттуда она может импортироваться методом Copy+Paste в клиент (либо можно скачать и сохранить в файл).

Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные). Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании). Этим достигается "прозрачный" вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент имеет приятный и интуитивно понятный графический интерфейс, работа с ним осуществляется "в два клика" - Log-Viewer: Ctrl+C; Client: "Import",Ctrl+V,"Run Keeper" - и Вы уже на нужном счете.

Клиент с Кипером можно запускать и на виртуальной машине - поскольку инфа об оборудовании подменяется, сервер WebMoney не узнает, что Кипер запущен на виртуальной машине.

Важная особенность - клиент имеет возможность соксификации Кипера. Для этого используется прокси-движок известной программы FreeCap. Вам не нужно запускать Кипер из FreeCap'a, в клиенте включаете опцию "Use FreeCap" и при запуске Кипера его соединения будут пущены через сокс, задаваемый в FreeCap'e (а в нем можно задавать как Socks 4/5, HTTP Proxy с авторизацией или без, так и цепочки из соксов). Поскольку Кипер передает на сервер локально определяемый IP адрес, то рекомендуется также использовать VPN (а также для безопасности). Сграбленная инфа может импортироваться и экспортироваться в/из клиент(а) как в виде текста (непосредственно из Log-Viewer'a), так и в виде файла, который может быть скачан из того же Log-Viewer'a или сохранен из клиента.

Работает с Кипером версии 3.7.0.1 (текущий), 3.6.0.6 (предыдущий), возможно и с другими (тестировалась только с указанными).

Цена билда 100 WMZ.

Билд делается индивидуально на Ваш хост (куда будут отправляться логи).

Незначительные обновления бесплатно.

При необходимости производится чистка от АВ - 15 WMZ.

- антивирус стоял?? - какой?

если да то плохо (( такойже стоит

Что то вебмани плохо работает последнее время...

А в последнее время Вы пользовались самим кипером или операции шли через енум? те классик запускали?

Желаю успешного разрешения ситуации.

P.S. Распиарить надо этот случай.

Сам большие суммы не держу в WebMoney.

сочувствую :((((

На пасху, т.е. когда комп выключен был и я отдыхал.

Очень смешной вывод получился. Деньги почти все по цепочке выводились на форекс компанию mtforex. В компании долго жевали жевали, потом все таки сказали, что увы все деньги проиграны. Просил компенсацию, меня проигнорировали.

Думаю эти ребята как то связаны с похитителями. Сейчас с ними идут серьезные разборки правоохранительных органов.

Так что вывести в нал. 20к не так уж и просто после принятия новых правил на вывод wm.

А вообще предположение что ноги растут из бывших сотрудников wm, которые отлично знают архитектуру своей системы.

как правило выводят они деньги не на свои данные...

и вообще что-то Веб-мани со своей супер-защитой меня все больше и больше разочаровывает... такое ощущение что они сами учавствуют в этих кражах, в роли посредников... наверное бред сказал, но все равно как то все тут нечисто... и веб-мани особо не парится по этим кражам, не торопится помочь, типа сами виноваты, сами и копайтесь...

Я спрошивал есть фомилии получателей, да сказали есть, и на этом все.

Это еще хорошо, что было всего 20,000. Понимаю, что это тоже очень много.

Но зато в будущем, когда у тебя будет намного больше, уже ничего подобного точно не случится, потому что будешь уже знать.

а троян можно написать под любую ось, было бы только у хакера-пидора желание

если нет - не парься, эти бабки счастья мошенникам не принесут, а ты получишь наамного больше.

Ну а в этой ОС можно и по порно- и говносайтом полазить - не страшно - воровать нечего - кипером здесь и не пахнет.

>Maulnet не поделитесь как Вы свой кошелек, да и вообще пк защищает от атак и вирусов и тд. тп.

макбук и винда, Брр... зачем? ведь ПО для мак стоит на порядке дешевле и качественней. простите сильно затронула тема мак и винда, безумно хочу накопить себе на такой ноут)

Но о краже напишите в праваохранительные органы обязательно. и на хабре если есть знакомый с акком, пусть напишит обязательно помогут) удачи..

Кстати, почитайте вебмани форум, я думаю у вас всякое желание отпадет доверять вебмани, какие бы они системы защиты не придумывали, достаточно того, что их саппорт хамит как последние сапожники.

С такими данными он внес себя в группу риска, и хакеры были полными бы кретинами, если бы не преподали бы ему своеобразный урок: "Так делать нельзя!". Урок, правда, обошелся дорого, зато запомнится надолго.

А про Уиндовс вообще молчу... огромный троян, который специально предназначен для угона паролей и других данных.

Так что лох сам себя высек.

Черт с ними с деньгами, меня удивляет то, что какие то мудаки продолжают безнаказанно воровать деньги уже на протяжении несколько месяцев и эти тупые быдло программисты в webmoney не принимают абсолютно никаких мер.

Я вот не думал, что enum ломается... у самого стоит такая авторизация.

А по сабжу, зачем держал столько на кошельке?

Я только что попробовал на ноуте вебмани установить и сделать перевод, у меня этой транзакции на кипере на основном не было. Т.к. данная операция записывается в файле кошельков у Мауля ее не должно было сохраниться...

а еще лучше денюжку в безнале держать, хоть это и не всегда удается.

сам жутко боюсь что могут стибрить деньги со счета и потому недержу сумм больше 100$

Арбитраж не поможет, иди в милицию. Милиция тоже не вернет деньги, но поищет.

Кстати, твой аккаунт забанили на месяц, раньше не разбанят ;(

WebMoney вообще стал не надежный, сейчас защититься от вируса, троя очень сложно. Даже популярные антивирусные программы не палят их..

Только настроение, как я понимаю у нас обоих не праздничное.

У меня за весну уже 2 раза спирали бабло с Webmoney. Причем суммы тоже были очень приличные. Сразу выводить не могу - потому что нужны в работе.

Думаю, что лучшим выходом будет извлечь из этого урок, и в другой раз работать по такой схеме:

1. Иметь отдельный ноут/нетбук для денег (в том числе WM).

2. Поставить на него отдельный (лучше мобильный) инет.

3. Поставить антивирус и файрвол. (Хотя, на стационарном компе стоял лицушный kis 2010, но всё равно не помог).

4. Купить usb`шку eToken Pro и сделать на Webmoney авторизацию по ней (код вводить на виртуальной клавиатуре, чтобы не попасться на клавиатурные перехватчики).

* Интернет и Webmoney Keeper запускать, только тогда когда нужно сделать какую-либо операцию.

* Ничего лишнего на ноут не ставить.

* Ненужные сайты не открывать.

ИМХО, такой способ поможет на 99,99% защититься от разного рода хакеров.

MaulNet, что скажешь?

Там пароль разблокирования приходит на телефон.

Полезная штука однако

Заявка ментам – это лучше в анекдот.

Смешно слышать от народа и тем более от автора такие слова. Люди понаобщавшись с гаишниками, ппсниками считают, что в милиции одни дебилы работают.

Ну раз такое мнение, то и нечего плакаться по поводу пропавших денег. А отдел К и эксперты находили и находят и людей и деньги, которые это сделали. Но зато, мучая свой комп, пытаясь разобраться что к чему - уменьшаете шанс разобраться правильно в ситуации другим сотрудникам правоохранительных органов, когда решите через неделю идти в милицию и ваш комп попросят для проведение экспертизы.

И потом снова вопли, что милиция не помогла. А ума заявить мгновенно и попытаться предоставить им шанс расследовать преступление по горячим следам не даете.

И мне кстати удалось вернуть деньги, но их пытались вывести через банк.

И, поскольку речь идет о крупной сумме, могу посоветовать найти знакомых в органах и предложить им часть суммы за возврат денег - уж лучше потерять половину, чем вообще все.

но то что у Маула формальный аттестат, это конечно новость! :)))

Давно всем известно, что Webmoney уже зажралась и забыдлилась, на проблемы пользователей им срать с высокой колокольни и вообще лень жопу со стула оторвать, чтобы хоть что-то сделать.

Уже много лет не держу в Webmoney крупные суммы, более 500$, только на оплату хостингов, sape и прочей мелочухи, потому что webmoney - ЭТО НЕПРЕДСКАЗУЕМАЯ СИСТЕМА, и никогда не знаешь чего от нее ожидать.

Так что я настоятельно прошу всех блогеров и сочувствующих пользователей, раскидать ссылки на этот пост по своим блогам, чтобы затронуть максимальное кол-во читателей.

Webmoney не зашевелиться, пока не получит ощутимый удар по своему бизнесу. А уж ради своих денег (в отличии от денег пользователей) они жопу порвут.

Деньги меняли через wmsoyuz.ru, были выведены в наличные в тот же день.

Но это просто как совет на будущее. На данный момент, как можно быстрее обратитесь в правоохранительные органы, потому что арбитраж может по их официальному запросу отследить, куда была выведена сумма. Не опускайте руки, действуйте.

Во-первых, деньги не маленькие.

Во-вторых, многие спускают кражи на тормазах.

Порадуй читателей фоткой грабителя. Ментам пару k долларов пообещай за возвращение. Они его из под земли достунут =))

Пару лет назад под Новый Год у меня с Вебмани увели приличную для меня по тем временам сумму. Был очень расстроен, тоже поразило безразличие суппорта вебмани - деньги не вернул. Но спустя уже несколько месяцев я понял, что случившаяся кража - послужила хорошим уроком и в будующем я мог потерять гораздо больше (сейчас оборот через ВМ по сравнению с теми временами у меня вырос более чем в 10 раз)...

Какие меры я принял:

1) Вход в вебмани лайт с определенных Ip

2) E-mail - на своем домене и вход на него с тех же адресов.

3) Всегда актуальные обновления на ОС, браузер и антивирус.

4) Имею 2 WMID - стараюсь пользоваться при расчетах специальным кошелькком - на этом счету много средств не держу.

5) Основной WMID в FF, а Расчетный в EE

6) Стараюсь больше чем 3 недельный доход не держать в ВМ.

Думал надежно защищен - но вот теперь призадумался, подумываю прикупить нетбук для расчетов - мысль давно такая была.

17500 это вполне достаточная сумма чтобы подать заявление в милицию

2) Если это все пиар ход, то тут ты просто гений, правда цифру мог чуть поменьше написать, зато теперь весь рунет знает кто такой Мауль и что у него сперли 20К хороших денег.

Я тоже как то раз прощелкал

Жуть как неприятно.

Поэтому стараюсь на WM не оставлять деньги а повозможности выводить или вкладывать, пусть работают.

Нужен какой нить банк WM надежный, да чтоб с процентами

Такая проблема существует давно и это факт. Самое интересное что WM не предприняли за все это время в общем счете ничего.

Виноваты в этом конечно же пользователи которые позволяют уводить свои WM. Можно винить кого угодно, но крайними остаетесь Вы.

"Однако Вы не установили е-нам подтверждение входа на сайты, что позволило злоумышленнику ПОЛНОСТЬЮ котролирующему Ваше оборудование, при условии нарушения Вами последовательности установления e-num авторизации, завести на Вас мини и добавить доверенность на него."

"В данный момент мы поменяли алгоритм использования e-num и ошибки пользователя при операциях доверия исключены."

но уже более мудро.

Генри Форд

Эта цитата с твоего сайта. К чему бы это??

А есть ли такая тема как страховка электронных денег на случай воровства? машины же от угона страхуют..

И ещё Веб-Мани нужно заставить производить вывод с кошелька сумм больше 1000$ по телефонному звонку в режиме он-лайн! не так много операций с такими деньгами проводится, не развалятся..

А те кто украл у тебя деньги ( если это правда ), то им эти деньги на пользу не пойдут, Бог всё видит, рано или поздно, они будут наказаны.

Впредь будь повнимательней, завистников в нашем мире очень много...

Если таковых знакомых нет поищи различные частные агенства и т.д.

Май 12, 2010 в 10:05 дп

Советую обратится прямиком в прокуратуру, обменный пункт через который были выведены ваши деньги обязан предоставить ФИО того кто их выводил тем более что после 15го апреля вывод возможен только на реальные паспортные данные, так что безвозвратно деньги не исчезнут

17500 это вполне достаточная сумма чтобы подать заявление в милицию"

А если паспортные данные бомжа какого-то, который год назад помер?

Удивлён, что деньги не вывели сразу - так как я только через неделю увидел пропажу.

Будем посмотреть, что дальше.

\Ребята, стояла енам авторизация - блокировка по айпи и все дофени.

2 месяца добивался восстановления кипера

Совет - не включайте кипер если им ен пользуетесь.!!!

Мне кажется что тут что-то с ВебМоней не чисто.

Ну и что, вычислили мы телкуц, на имя которой вывели наши баки, а толку? адреса нет, есть номер счета в банке и ФИО, а дальше никак. Никто за это браться не будет. а тем более ВебМоней, им вообще все пофигу, я с ними 2 месяца боролся, ругался, отправил им письмо чтоб подтвердить что это я пользуюсь кошельком уже 4 года, они его 2 месяца не могли получить,

я уже и в Москву собрался ехать, задрачивал их где они фактически находятся, и по каким праздникам работать.

Фух, выговорил.

Вообщем 700 баков не жалко, но су.... принцип берет, бабки мои вывели на карточку через 15 минут после того как я подал на него претензию,а им хоть бы хны, видят человек зарегитсрировался 2 часа назад, потом ему на счет упали хххххххх баксов и он их спокойно выводит себе на банковскую карточку.

Ну и кто поверит что тут ВебМоней не при чем?

Вывел ВСЁ кроме суммы необходимой для оплаты хостингов и доменов)

А вообще взломать и вывести WM не так уж и сложно...

У них есть пару ошибок, которые я заметил ещё в далёком 2006 году, когда начал пользоваться WM. Так их до сих пор не исправили! Не смотря на мои письма в саппорт!

Одна из проблем WM:

когда авторизируешь WMID на новом оборудовании то на почту высылается ключ проверки...

Так вот, ошибка в том что ключ не привязывается к вашему WMID!!!

А следовательно его можно вставить в чужой для активации!

И всё прокатывает! Проверял неоднократно!

Сообщите и вы в саппорт WM! А то на только мои просьбы они не сильно реагируют...

Может массовость поможет!

Тем более механихм привязки и проверки очень даже простой! Всего минут 20-30 на написание алгоритма и ещё столько же на его проверку и отладку!

Одна и та же сума по разному воспринимается людьми.

Для кого то это год работы, а для кого то это потеря недельного заработка )

Так что фигня то все, неприятно, конечно что украли, но и ниче страшного по сути.

Он у меня два месяца назад сташили 1200$ с webmoney, и ниче, жив здоров и не переживаю.

Это тебе за всех забаненных !

Я очень рад!

у меня тоже начинались проблемы с вебмани, вовремя просканировал комп и спас ситауцию. та же проблема была и с кражей паролей от фтп моих сайтов, эта прожка нашла и порезала трояны. Ни каспер, ни эсет нифига не видели на компе.

В любом случае с такими деньгами не грех завести отдельный комп и обезопасить его по полной. Пока мне это представляется единственным надежным вариантом. Плюс инет для него нужет от другого провайдера с выделенным IP ....

Ты бы скрин тогда уж реальный предоставил бы...

Главное не наличие денег, а умение их зарабатывать, и второе у тебя отлично получается.

Поэтому заработай не 20, а 200к$ =)

Удачи!

2. Если это пиар ход - то новички (бомжи с калесами и без:, всея Руси и отдельных населенных пунктов)))) учитесь у Маула как надо пиариться.

3. Спасибо за ресурс.

WM inside

На заводах я поработал, спасибо...

Вот и приходится все знания направлять...

И это еще цветочки, скоро мы полностью обойдем енум авторизацию )

хуй там

привет Ховарду )

и еще кое что ))))

Перевел все на Яндекс.Деньги и MoneyBookers - вполне адекватные плаетжные системы с простой и дешевой обналичкой.

Не теряйте надежду, идите в органы (не в сельское отделение где алкаши сидят, а в центральное) и пробивайтесь к начальству, сидите и ждите если придется. Потом пообещайте 100-200 тыр если найдутся и вернутся деньги. За это вознаграждение они будут копать как следует. На счет налогов не беспокойтесь, никто вас не спросит, а если спросит заплатите 13% задним числом.

А на будущее лучше ежедневно (еженедельно) выводить часть денег в банк, а часть снимать в нал (хранить дома/у друзей/родителей или вкладывать в сервера/машины/недвижимость)

Эти темы по взломам уже пережеваны миллионы раз, принцип взлома всегда один и тот же - кривые руки владельца WMID и ЯВНОЕ НЕ желание защитить свои кровные!!! А раз так обстоят дела, то нахуя раздувать такое флеймище?Чего хотел - то и получил..

Лично я сейчас какраз и займусь выводом всех денег со своих WM-кошельков.

А тут еще и такая сумма... кошмар! Сочувствую!

Хамское отношение к клиенту арбитража. ожидание ответов неделями, и шок от того насколько тупорылые эти ответы

Советую пользоваться MoneyBookers. Это небо и земля по сравнению с WM (стоимость переводов, общение с поддержкой)

Поэтому совет №1 - не нужно показывать свои доходы, особенно на всеобщее обозрение. Часто практикуемые у блоггеров финансовые стриптизы это очень удобно для злоумышленников.

Если на кошельке большая сумма, а выводить ее не хочется, то можно как вариант перевести ее кому-то из знакомых с кодом протекции (код сообщать не обязательно) и пусть деньги висят в таком состоянии. Главное, чтобы при необходимости вы могли быстро с ним связаться и он мог быстро вернуть перевод обратно.

А вообще в этой ситуации сейчас главное сделать правильные выводы. Все трудности нас только закаляют. У меня когда-то случилась подобная ситуация, украли довольно крупную сумму из квартиры. Через день, осознав, что милиция виновника никогда не найдет, я перестал жалеть об утраченных деньгах и по-хорошему разозлившись поставил себе цель заработать эти деньги как можно скорее снова. У меня появился отличный СТИМУЛ! И не прошло и полгода, как новый проект принес мне такую же сумму, а еще через год мои доходы увеличились в 5 раз.

Трудности нас только закаляют.

Блин, у меня киппер залочил ихний "робот безопасности" просто за то, что пару раз не ввёл код активации (кот. приходит на мобилу) при входе с другого ip. Хотел им сказать, что никто уже не крадёт файлы ключей...

Нехер выёбываться ...

А я потерял всего 1000 рублей и разозлился Сильно. Если бы у меня спёрли 20000 да ещё и зелёных я бы всему персоналу WebMoney в одни сутки кишки на воздух выпустил.

Что это за система у которой с твоего счёта можно стянуть деньги. Это Хрень какая-то а не ситема. Взялись за дело - так работайте, следите за хакерскими устремлениями, ведите анализ, модернизируйте и т.д.

Нашу контору недавно тоже поломали. правда угнали "всего" 500$

Я бы этих взломщиков к стенке ставил.

Для ВебМани, это так, норма... Так такое бывает часто, и что-то делать, никто не будет ....

Имхо. Я конечно был удивлен, но не оплачивал так как ето не мой счет я свой пожже востановил бесплатно так как там совпадали мои данные.

На серче создавал тему, если интересно могу дать урл.

"Вынуждены сообщить о временном ограничении приёма оплаты услуг хостинга через платёжную систему Webmoney ввиду обнаруженной уязвимости в этой системе.

Уязвимость позволяет без ввода проверочного кода изменять номер контактного телефона владельца кошелька без доступа к текущему телефону и ввода проверочного кода, что даёт возможность обойти другие уровни безопасности (такие как активация по SMS, блокировка IP)

В силу наличия этой опасности, а также неадекватной реакции службы технической поддержки компании Webmoney, нами было принято решение ограничить прием средств через эту платежную систему и в будущем по возможности полностью его прекратить."

Вообще жесть.

Зходите, регистрируйтесь, создавайте темы на форуме!

Пусть нас услышит весь Рунет!

опечатался

исправь пожалуйста тот пост, а этот удали.

спасибо за внимание

Если взять банки, то там возвращают деньги, даже если клиент потерял карту и кто-то умудрился быстро их снять, при этом проверить, не снял ли клиент эти бабки почти нереально, но банк возвращает для поддержания репутации!!!

Зачем вешать мертвым грузом такое бабло? сразу нужно в банки ложить, там на много безопасней, если даже что-то случится, пишем заяву про опротестование транзакции и в 99% деньги вернут, говорю, как банковский сотрудник, занимающийся расследованиями мошеничества.

Для вас, автор это большой и жестокий урок, лично для меня это серьезная сумма, не спал бы наверное 3 дня после такого гонева...

Подозрение что троянчик словил в некоем DirectX 10 для XP (которого не существует в природе) :/

Моего друга недавно взломали. Полбеды если бы только его деньги забрали. Эта сволочь набрала кредитов на 10000$ и это без процентов, вобщем сумма для парня неподъемная, из-за этого у него весь бизнес рухнул. Сапорт в своем репертуаре. Пошли к нашим доблестным ментам (не в обиду). Ребята попробовали разобраться и сказали, что оказывается дружбана моего 2 месяца пасли и работали от его имени. Только следов не осталось, и кроме переписки, где отличается стиль общения предъявить больше нечего, а это не доказательство. Вот и выходит - одна п***а некисло денег подняла, а человеку, который за всю жизнь и мухи не обидел, расплачиваться если не до конца своих дней, то лет 10 точно. И никто ничго сделать не может, а тот кто может не делает.

Никогда не было ни одного взлома сертификатов еще в истории ВМ. (обманные выманивания у тупых лохов не считаются).

Используйте интернет только для транзита денег! вывод на пластиковую карту далее банкомат наличные (Western Union-как вариант) ВСЕ!!!

WebMoney-лохотрон в законе!!!!

Совет:

Переходите на Liberty Reserve! Защита на должном уровне и геморроя меньше....Конечно там тоже бывают случаи мошенничества (как в прочем и везде)

Из моих рассуждений развел тебя кто-то из своих (wm), да и повод есть, повторюсь, это мое личное мнение.

Теперь думаем и рассуждаем: у кого копейки на кошельке (больший % клиентов WM), его нет смысла кидать, выгодны те, у кого на счете имеется постоянная и не малая сумма, но такими данными необходимо располагать, предугадывая действия своего клиента(имея уже опыт из сложившейся статистики з.в.), ОН(этот кто-то) берет себе нужное тихо и без шума, предупреждая нужных людей и оставаясь в выгоде.

На твоем месте, я копал бы глубже саппорта, наверняка, кого-то или что-то откопал бы!

Настойчивость и уверенность качества победителя!