tourney.ru форумЪТрепещите, смертные! |
Вы не зашли.
Offline
Спасибо! Что-то вообще страшный троян,получается ничего не сделать вообще, кроме как хранить деньги в други платежных системах
Offline
о_О проебал из-за этого 182 вмз на той неделе. Писал в суппорт - нихуя, говорят вы вводите неправильный пароль просто. Парил мозг неделю, потом понял что нечего не сделать, даж незнаю спизжены деньги или нет, но на вебмани не заходит. вернее именно на тот wmid
Offline
я то не знал что это вирус, пробовал с 4х других компьютеров залогинится в wm нихуя
Offline
почитал тему, там у народа по 4к увели
+ bonus
Да троян не сложный, цена такого трояна 1к долларов.
Выводит все средства с WebMoney Keeper Classic.
- Тестировалось на версиях 3.0.0.0 - 3.1.0.1
- Вывод всех средств со всех Z, R, E, U кошельков,
не берет деньги с кошельков, на которых меньше 0.20 {настройка для вас}
- Установка примечания передачи, кошельков и управелние через веб админку
- Невидимость антивирусами, индивидуальность каждого билда
- Выгружает такие фаерволы как Outpost 3 - 4 ; Anti-hacker 1 - 1,8
- Блокировка webmoney.ru, wmtransfer.com, жертва не сможет зайти на сайт
- Размер 15 кб
- Автозагрузка
- Установка Вашей иконки
Отредактировано CheckTheGravity (18-10-2007 14:27:26)
Offline
Выделенный фаерволл/аппаратный роутер легко избавляет от возможности инфицирования через жава-машину.
И если самому не запускать что-попало скачанное из инета, то всё будет пучком.
Отредактировано ecL)Allanon (18-10-2007 19:23:26)
Offline
KENT написал:
т.е если я не заходил на WM ближайшие дней 20 у меня там все ок ?
Извините, не удержался.
Offline
Теперь серьезно.
Журнал Хакер спрашивает у замечательных людей об электронных платежных системх и WebMoney в частности. http://www.xakep.ru//magazine/xs/061/018/1.asp
XS: Платежные системы утверждают, что взломать их практически невозможно. Хакеры говорят об обратном. Что же на самом деле?
Сергей Полянский: На самом деле взломать можно ВСЕ – дело лишь в вопросе экономической целесообразности. Никто не станет ломать сейф и тратить на эту операцию $1000, если известно, что в этом сейфе вряд ли храниться больше, чем десять тысяч рублей. Взлом самой платежной системы, по большому счету, просто лишен смысла, потому что, в отличие от банковского хранилища, где хранятся деньги (которые, как известно, не пахнут), там не хранится никаких материальных ценностей, которые можно "унести и спрятать". Кроме того, операции мошенников для эмитента электронных денег обратимы: основным объектом нападок являются кошельки пользователей.
3APA3A: На самом деле каждый комментирует защищенность со своих позиций. Если кто-то увел твой кошелек WebMoney через троянец на твоей машине, кого взломали? WebMoney или тебя?
WebMoney скажет, что тебя. Кто-то может сказать, что взломали WebMoney. Вопрос упирается в определение того, что является платежной системой и на чем она заканчивается. Является ли ПО для работы с кошельком и компьютер пользователя частью платежной системы? По-моему, да. Взломать можно все, но ломать-то будут в самом уязвимом месте.
Bad_guy: Допустим, есть хакер, который знает, как воровать деньги, например, из системы e-gold. Естественно, это его "хлеб", и об этом хакер не расскажет даже ближайшему другу. Значит, общественность не узнает о факте уязвимости в системе. Возможно, если суммы краж хакера будут мелкими для системы в целом, то хищение даже не заметят, разбираться не будут. Но если пойдет речь о сотнях долларов, заметят и проведут расследование, соответственно, рано или поздно будут найдены следы вывода средств, которые в принципе могут привести к хакеру, и тот будет тихо обезврежен, а о его деяниях общественность, опять же, не узнает. Системе невыгодно, чтобы ей перестали доверять толпы многочисленных клиентов.
Алексей Лукацкий: Правы обе стороны, каждый судит со своих позиций. Платежная система не может говорить, что она уязвима, иначе потребитель от нее отвернется. Кроме того, когда платежная система заявляет о своей неуязвимости, то речь идет, как правило, о математической стороне вопроса, то есть о криптографии. Однако платежная система - это еще и реализация криптографии, и другие программные компоненты, и организационные вопросы, и люди. Слабость в каждом из этих элементов сказывается на системе в целом. И, конечно же, надо помнить о золотом правиле безопасности - "100% безопасности не существует".
Крис Касперски: Смотря что понимать под "взломом". Создать генератор электронных единиц WebMoney действительно невозможно. Проникнуть на центральный сервер в принципе, возможно, поскольку ВСЕ реализации стека TCP/IP не свободны от дыр. Даже если там будет использоваться своя собственная ось, 100% гарантии надежности нет. Но такой взлом - довольно сложное дело. Если админ не лось, взлом крайне маловероятен. Однако последствия взлома губительны, и полностью списывать его со счетов нельзя. В настоящее время хакеры занимаются тем, что воруют электронные кошельки. Это не взлом самой платежной системы - это просто воровство, но оно процветает...
XS: Или же в основном кражи электронной наличности происходят действительно из-за "кривых рук"?
Сергей Полянский: Самая уязвимая часть платежных систем - кошельки пользователей. Думаю, найдется мало людей, у которых хоть раз что-нибудь да не украли - кошелек из сумочки, барсетку с сидения машины и т.п. Почему-то мы все учимся только на своих ошибках. Положи портмоне в задний карман джинсов и походи пару часов в оживленном месте - 90 шансов из 100, что ты лишишься бумажника и не заметишь, как это произошло.
3APA3A: Есть распространенное мнение, что во взломе своего компьютера всегда виноват пользователь. Пользователь хочет работать с компьютером как с бытовым прибором - холодильником, пылесосом, стиральной машиной - ни о чем не задумываясь и следуя указаниям на экране техники. Чьи кривые руки виноваты в том, что современная индустрия не может ему это обеспечить?
Bad_guy: Недавно мне начал приходить спам на английском языке. Письма выглядели очень прилично и были присланы якобы от саппорта Paypal. В письме сообщение о том, что с моим аккаунтом (которого у меня в этой системе и вовсе нет) проблемы. Предлагалось кликнуть по ссылке, якобы ведущей на сайт Paypal, но на самом деле она вела на "левый" скрипт на "левом" сайте, который, по-видимому, был призван воровать данные аккаунта владельцев счета Paypal. Кто-то на это попался, но виновата ли одна кривизна рук? Неизвестно. Всегда надо помнить, что обычно крупные системы и сайты никогда ничего не рассылают. А если и пришло незапрашиваемое письмо, не грех спросить по указанному e-mail отправителя, он ли на самом деле послал письмо.
Алексей Лукацкий: Это основная проблема в безопасности. Систему ломают не из-за слабостей в математике, а из-за слабостей в ее реализации. Достаточно допустить ошибку в программировании криптографического алгоритма, и весь его потенциал идет "коту под хвост". Или еще одна распространенная ситуация: программист скачал в интернете исходники криптографической библиотеки и решил, что может создать свою платежную систему, забыв принципы обращения с этой библиотекой. Например, распространенная ошибка - хранение закрытых ключей шифрования в виде незащищенного файла на диске. Стоит злоумышленнику получить доступ к файлу, как вся защищенность платежной системы становится равной нулю. Аналогичная проблема и в администрировании платежных систем. Года три-четыре назад администраторы Western Union проводили регламентные работы на сайте, а по их завершению забыли вернуть все в защищенное состояние. Результат - база клиентов Western Union утекла в интернет.
Отредактировано The Barrister (18-10-2007 21:37:35)
Offline
Да кстати по сабжу и из сабжа: http://forum.cgm.ru/showpost?goto=233329 http://forum.cgm.ru/showpost?goto=233367
Я уже давно говорил что у меня 2 компа (а с недавних пор 3) под строго определенные цели. Тут человеку понадобилось 4$К чтобы понять очень простую вещь - что не следует экономить на втором компе 300$...
Отредактировано The Barrister (18-10-2007 23:34:27)
Offline
.Ru написал:
Зачем компы когда есть Виртуальные машины?
1)Ты слишком наивен.
2)Как следствие из п.1 не представляешь уровни и масштабы на которых оперируют трояны и как ни странно сам WM Keeper.
Маленький отрывок от Криса Касперски:
Семейство сток, гнездящихся вокруг слова «pci», наводит на мысль, что Keeper опрашивает PCI-шину для получения списка подключенных устройств. Сканер шины это действительно подтверждает, а в дампе памяти обнаруживаются идентификационные строки всех периферийных устройств.
Поскольку виртуальные машины, в частности VM Ware, несут на своем борту довольно специфический набор оборудования и выделяют MAC-адреса из фиксированного пула адресов, становится ясно, как система распознает факт наличия виртуальной машины. Она просто сравнивает конфигурацию пользовательского оборудования с конфигурацией виртуальной машины, и, если они совпадают, электронный кошелек закрывается без предупреждений. Причем сравнение происходит не на клиентской, а на серверной стороне! То есть Keeper не просто опрашивает PCI-шину, но еще и передает эти данные в сеть, где они, по всей видимости, заносятся в банк данных, представляющий огромный интерес для спецслужб различных стран.
Штатные средства VM Ware не позволяют менять ни MAC-адреса, ни конфигурацию оборудования (в новых версиях вроде бы сделаны некоторые шаги в этом направлении, но не слишком радикальные). К счастью, есть неофициальная заплатка, позволяющая менять все, что угодно: http://honeynet.rstack.org/tools/vmpatch.c. Эксперименты подтверждают: после изменения конфигурации Keeper перестает распознавать VM Ware, и электронный кошелек больше не «палится».
В текстовых строках можно ковыряться до бесконечности. Это настоящий Клондайк, раскрывающий зловредные намерения Keeper'а хуже любого предателя. На месте разработчиков я бы обязательно их зашифровал, а то как-то несерьезно получается.
Источник: http://www.xakep.ru//magazine/xa/094/062/4.asp
Начало этой статьи Касперски: http://www.xakep.ru//magazine/xa/094/062/1.asp
Offline
Скомпилировал свои мысли, наблюдения, открытия и статьи в этом посте: http://forum.cgm.ru/showpost?goto=236139
Всем кого волнует сабж советую немедленно прочитать и прочитать все ссылки с него.
Отредактировано The Barrister (18-10-2007 23:32:43)
Offline
Проапдейтил пост на ЦГМе, там неправильно была раньше указана самая важная ссылка по защите, так что советую еще раз просмотреть обновленные ссылки.
Update: Очередная и думаю последняя редакция поста на ЦГМ, привел мысли в порядок.
Отредактировано The Barrister (19-10-2007 01:34:50)
Offline
стока блять всего надо знать, настраивать и изучать, что проще юзать другую платёжную систему
хотя я уже привык..
2 Barrister - как теперь зайти на хакнутый WMID ? пишет неправильный идентификатор или пароль.. интересно посмотреть хоть..
Отредактировано CheckTheGravity (19-10-2007 01:31:40)
Offline
CheckTheGravity Кинь аську в ЛС.
Offline
Ворочать килобаксами с обычного PC (крякнутый антивирь с базой месячной давности и какой-нибудь "смарт" фаерволл) - то же самое, что пойти на барохолку, засунув кошелек в задний карман, да к тому же так, чтоб было видно за 100 метров. Просто массы еще не улавливают аналогии, надо обязательно пару раз обжечься.
Offline
Tra1toR ЦГМ уже все прочитали.
Имхо, темку эту со стикера убирать не надо, пусть висит, тема будет актуальна пока WebMoney не оторвут жопу со стула и займутся делом т.е. еще очень долго.
Отредактировано The Barrister (24-10-2007 01:35:15)
Offline
Я пробовал купить домен webmoneytrojan wmtrojan но мне в 3 хостингах отказали блин его давать уроды, у них чет там уже все схвачено? потом писал в майл.ру новости, тоже сказали не будут писать, нада в сми короче написать
Offline
Я не пессимист, но имхо - эффект от такого сайта будет незначительным. Есть же всякие сайты типа partypokerisafraud.com и прочие иже с ними, и что? Радикально ничего не изменилось. Кому надо тот итак в теме и все продумывает, ну а кто с головой не дружит тому никакие сайты не помогут. И еще такой момент: не думаю что вебманям понравится то что ты их так "прославляешь", там серьезные бабки крутятся, могут возникнуть проблемы если лишнего сказануть.
Offline
Dоmi А pullthetrigger нет?
Offline
я хотел именно со словом вм + троян, иначе сайт не найти будет, а так в поисковике будут вводить ввебмани и троян и попадать на сайт, другое имя смысла делать нет, я могу конечно потратить месяц и везде в рунете засветтить его, но блин у меня без этого дел оч много, а так можно было создать, инфы накидать и все))
гы а потом мона и рекламу там вешать чтобы расходы отбить
Offline