Содержание

Взлом WebMoney

Спонсор сладкого месяца — http://www.promoheads.com.

Оплата за каждый клик, стабильнее заработка не придумаешь.

В общем, поимели и меня. Вчера украли с WebMoney почти 20000$. И я бы даже не удивлялся этому, если бы не один факт — у меня стояла enum авторизация на каждый платеж через мобильный телефон.

Я наивный и глупый. Думал, что обезопасил себя этой фигней. Нет, целенаправленно ломают и с enum и со всеми другими включенными настройками безопасности, включая тот файл на флешке, активация нового оборудования через e-mail. Последнее вообще обошли, так как я не вижу, чтобы в e-mail входили другие IP. Жить все страшнее.

Как взломали — пока не знаю. В WMID какое-то сообщение про авторизацию через WebMoney Mini. Я никогда не пользовался WM Mini. Допустим, что так, но как обошли enum авторизацию на каждый платеж?

Наверно, я что-то не учел. Вот компьютер последние дни почему-то подозрительно тормозил. Такое было чувство, что оперативку урезали в несколько раз. Может, копировали жесткий диск? Пока не знаю.

Часть суммы перевели в WMZ, часть в WMR. В примечании WMR платежа URL этого блога и тоже что-то про типа стойку в ДЦ.

Глупо, но я всегда в WebMoney хранил много. За 7 лет использования этой системы — не было никаких проблем. До этого момента.

Сомневаюсь, что получится вернуть эти деньги. Ибо — каким нужно быть лохом, чтобы суметь взломать, но при этом не вывести? Сомневаюсь, что WebMoney что-то возместит. Не помню — чтобы они вообще кому-то что-то возмещали, наверно, типа «договор» этого не предусматривает.

Я, конечно, сразу позвонил в саппорт с просьбой заблокировать. И написал в арбитраж со всеми скриншотами. Вот прошло уже 8 часов, никакого ответа и привета от арбитража нет. Телефонный саппорт у WebMoney еще лучше. С ним у нас был ночью примерно такой разговор:

Я: «Что мне делать — меня обокрали — бла-бла-бла».

Она: «Могу только заблокировать ваш WMID на вывод, бла-бла-бла.»

Я: «Ну, хорошо, давайте. «

Она: «Назовите ваш адрес, e-mail, телефон.»

Я: «… называю …»

Она: «Неправильно!»

Я захожу в настройки WMID и вижу, что взломщик поменял e-mail и телефон. Что-то там вроде «[email protected]». Думаю про себя — кто меня там пупсиком называл? Говорю ей: «Взломщик изменил контактные данные» и диктую новые.

Она: «Теперь верно, но первый раз вы ошиблись, поэтому я не могу заблокировать WMID на вывод.»

Я в полном шоке, даже комментировать этот момент не хочется. Кладу трубку. Потом, правда, все же похоже заблокировали. Передумали?

Что сейчас делать — я не знаю. Желания и сил где-то что-то скандалить совсем нет. Дело в том, что меня уже не первый раз обкрадывают. Не только в Сети, но и реальной жизни. Один «друг». Если бы я назвал суммарную цифру — на которую меня обокрали за последние 1.5 года — вы бы или не поверили или жалели бы меня всю оставшуюся жизнь.

Последнее время очень черная полоса. Скажем, помните этот пост? После него один хакер-читатель решил меня протестировать — и протестировал. Взломал, затем начал меня шантажировать, что выложит баг в паблик. Пришлось потратиться на информацию о багах. Залатали.

К слову, Windows нужно было давно отправить на помойку. Или под Леопард тоже есть такие трояны? Вы представьте себе придурка — который сидит через MacBook Pro на необновленном Windows XP.

Так вот — этот придурок — я.

Сейчас, наверно, нужно надеть розовые очки и начать отдыхать. За последние пару лет вообще не отдыхал. В буквальном смысле. Даже в выходные редко. На самом деле — когда все идет успешно — тогда и отдых особо не нужен, ну, некоторым типам людей. А вот когда вас начинают ломать, обкрадывать и иметь — уже тогда нужен отдых.

Кстати, недавно купил себе билетик на концерт Принса в какой-то французской глуши. Ради Принсика я готов и говном измазаться среди пьяного быдла на фестивале. В розовых очках это еще ничего.

Посмотрите — как про Принса снимали фильм: v=sUEnHnpxRmY&feature=related, v=avkLxM4C934&feature=related, v=w1hQNMOTKCQ&feature=related, v=clUodGBu2jc&feature=related. А потом тут отпишитесь — что думайте. Я буду ждать, все равно уже делать нечего.

Как защитить Вебмани от взлома

Как защитить кошелек WebMoney от взлома преступниками. Семь простых советов

Здравствуйте, сегодня я пишу статью о том, как защитить WebMoney кошелек от взлома мошенниками. Про намерение о публикации статьи я писал давно, еще в статье про обман в интернете и вот сейчас решил написать.

Кошелек WebMoney есть у каждого владельца сайта на просторах СНГ и поэтому вопрос безопасности кошельков волнует каждого. Но самое страшное не это, все знают про такую опасность, но случаи взлома не прекращаются, это, по меньшей мере, странно, но будем исходить здесь с того, что это все случается из-за незнания основных правил безопасности своего кошелька. Поэтому, после прочтения статьи вы обязательно сможете свести к минимуму возможность взлома вашего кошелька WebMoney.

Как защитить webmoney от взлома.

Шаг первый. Вам нужно использовать WM Keeper Classic, да, это основной совет так как он позволяет вам воспользоваться встроенными возможностями защиты, которые реализованы в программе. Многие начнут говорить, что использование кипер Classic неудобно, программу постоянно глючит и так далее. Но, я упорно настаиваю, что защитить свой кошелек намного легче, если пользоваться именно WM Keeper Classic.

Обратите внимание! Если вы использовали раньше WebMoney Keeper Mini или Lite и решили перейти на WM Keeper Classic то выполнить это не сложно, на сайте вебмани есть инструкция, все предельно просто и понятно и много времени у вас это не займет. Но! Потом вам нужно будет связаться с службой поддержки и попросить их заблокировать старый кошелек. Зачем это нужно? Все очень просто, после перехода ваш старый кошелек тоже будет доступен, но без каких-либо ограничений по сумме операций. Восстановить или взломать ваш кошелек в таком случае не составит труда. Поэтому будьте осторожны.

Шаг второй. Устанавливаем антивирусную программу и антишпиона. Помните, что даже бесплатная антивирусная программа лучше, чем кракнутая версия более крутого антивируса. Я пользуюсь бесплатным антивирусом Avast! и проблем с вирусами у меня нет. В качестве антишпионской программы использую Spyware Doctor. Проверять этими программами нужно папку, где находятся файлы программы, а по умолчанию они находятся в папке C:/Program Files/Webmoney, делать это нужно регулярно, как минимум три раза в неделю и так вы сможете свести к минимуму возможность проникновения в ваш компьютер вредоносных программ.

Шаг третий. Нужно постоянно следить за версией вашего кошелька. Почему? Да потому что каждый раз, когда в программе находят дыру или уязвимость то немедленно программа исправляется и выпускается новая версия, поэтому вы сможете быть уверенны в том, что все опасности устранены.

Шаг четвертый. Храните файлы ключей и пароль к ним не на компьютере, лучше возьмите отдельную флешку и диск и храните файлы там, так намного надежнее, плюс ко всему круг людей, которые могут восстановить доступ к вашему кошельку будет ограниченным.
Шаг пятый. Нужно активировать услугу активации Webmoney Keeper по телефону, сделать это не сложно. Переходим на страницу защиты WebMoney заходим в меню блокировки и вводим свой номер телефона. После этого нужно получить подтверждение на ваш номер телефона.
Что получим мы такими действиями? Да все просто, если человек все-таки сможет заполучить ваш файл ключей то после того как он захочет установить себе на компьютер кипер, для управления вашим кошельком, то без вашего телефона он не сможет ничего сделать.

Шаг шестой. Включаем блокировку по IP. Первым делом мы должны запустить кошелек и потом перейти по ссылке на сайт безопасности после чего выбираем способ авторизации «WebMoney Keeper» и вводим в окне код.

После успешной авторизации вас перенаправят на страницу с настройками.

Нажмите для увеличения картинки.

Теперь вам нужно включить блокировку, ввести электронный адрес, на который будет приходить подтверждение или же просто ввести ваш номер телефона, на который будет приходить смс с кодом подтверждения.

Также вы ниже должны выбрать свой IP адрес, если он у вас статичный, или выбрать подсеть, если у вас динамический адрес и ваш IP меняется несколько раз за день.

После чего вам нужно будет перейти по ссылке с письма, который придет к вам на электронный адрес. И вот теперь блокировка по IP будет активирована.

Шаг седьмой. Во все том же аккаунте нам нужно перейти на вкладку «Подтверждение операций». Выбираем «SMS-Подтверждение».

В следующем окне выбираем «Включить подтверждение по SMS».

После чего вам на телефон придет смс с кодом подтверждения, и вы вводите полученный код в окно. теперь вам будет доступна функция подтверждения всех операций через телефон. Поэтому без вашего мобильно телефона ни один рубль нельзя будет перевести.

Надеюсь, что вам пригодилась моя статья, и вы сможете теперь защитить WebMoney от взлома, и вы можете быть теперь спокойны за свои кровно заработанные деньги. А как вы защищаете свой кошелек от мошенников?

Также можете посмотреть видео о том, как восстанавливать кошелек и если вы до этого не сталкивались с такой проблемой, то будет очень интересно посмотреть.

rabota-cms.ru

Как защитить Вебмани от взлома

Каждый день от взлома WebMoney киперов страдает всё больше людей. Только в этой ветке я уже увидел несколько тем про взлом ВебМани и кражу денег. Как же защитится от взлома? Уверен, этот вопрос волнует многих.

Во-первых, я сочувствую всем, у кого уже взломали WebMany, это очень печальный опыт. По поводу основных методов защиты от взлома, тут на форуме в разных ветках давали много дельных советов. Но я создал новую тему для того, чтобы постараться чётко систематизировать всю информацию. Цель темы: помочь людям, которые хотят уберечь себя или максимально обезопасить от потери кровно заработанных денег (wmz, wmr и т. д.).

Как я уже говорил, в других темах есть некоторые очень дельные и полезные советы по защите от взлома, но темы настолько разрослись, что для того чтобы найти в них полезную информацию нужно перечитать очень много не нужных сообщений. В уже созданных темах люди в основном пишут, что они предпринимают уже после самого факта кражи денег. Идёт критика самой системы Веб Маней, споры кто более умный, у кого лучше антивирус и прочие не самые информативные сообщения. Но гораздо больше людей, которые ещё не пострадали от взлома и хотят узнать, как именно защитить себя.

Поэтому убедительно прошу писать в данной теме только те сообщения, которые содержат в себе действительно полезные советы по данной теме.

Итак, позвольте на правах автора темы, выложить первые рекомендации по защите своих киперов от взлома.

Стоит отметить, что, как правило, пользователь сам подвергает свой компьютер опасности. Человек довольно любопытен по натуре, и скачать и попробовать «ту» программку или «тот» файлик не всегда бывает безопасным. Как раз в неизвестных архивах или в подгружаемых файлах содержаться те самые трояны-шпионы и трояны-воры.

Но сейчас появился новый вид угрозы, а именно «троян» по имени inetmib1.dll

Как пишут пострадавшие, многие меры безопасности они соблюдали (вряд ли все необходимые), но это не помогло и деньги всё равно были украдены. Да угроза, действительно серьёзная, так как, безусловно, этот троян писал человек, который знает сильные и слабые места киперов. Но чтобы разобраться с данной проблемой, нужно знать конкретные симптомы, при которых система был поражена.

Фразы типа: «Я всё это знаю, всё так и делал, но у меня всё равно украли!» не информативны. От пострадавших хотелось бы услышать именно конкретные данные: Какая у Вас стояла операционная система, какой антивирус, какие настройки браузера и т.п. Соответственно, если Вы качали «неизвестные типы файлов» с «неизвестных источников», скорее всего, это главная ошибка, и Вы пустили троян себе на компьютер сами. Тот, кто ответит, что-то типа: «у меня лицензионный антивирус, он должен все ловить на лету» смотрят на эти вещи немного наивно. У современных хакеров такие вещи, как «затирка байтов», «многократная запаковка», «внедрение подложных сигнатур» и т.п. – это просто детские шалости. И при грамотном подходе, практически не один антивирус не сможет обнаружить потенциальную угрозу, как говорится «на лету». Уже в последствии, да, но сразу, скорее всего, не обнаружит. Это обусловлено тем, что профессиональный хакер сначала протестирует своё творение на «НЕ детектируемость» во всех популярных антивирусах, а только после этого запустит гулять в свет.

Самый сильный антивирус, это конечно же «голова и руки», как говорит Евге***769;ний Валенти***769;нович Каспе***769;рский. Но где ж её взять эту голову и руки без помощи опытных и знающих людей?

Поэтому давайте сообща искать защиту не только от устаревших угроз, но и от современных, обладающих «повышенной опасностью».

Уже проявившие себя вариации inetmib1. dll Касперский обнаруживает. Хотя никто не застрахован от его новых модификаций.

Итак, как действует этот троян. Цитирую пострадавшего из другой темы: «Троян inetmib1.dll ворует реквизиты и ключи. Находится в папке WM кипера, в паре с загрузчиком trojan.download.35582 (цифры могут быть другие, сути не меняют). Нормальный файл inetmib1.dll находится в папке C:/windows/system32 и C:/windows/system32/dllcache. Это системный нормальный файл его удалять не надо. Троян создает файл с таким же именем, но по другому пути. В моем случае я его обнаружил в папке с установленным кипером вебмани. Троян встраивается в кипер — это позволяет ему обходить фаервол при условии, что киперу разрешена вся сетевая активность и маскируется под системный файл inetmib1.dll. Кипер использует эту системную dll, следовательно, троян получает управление подменяя собой эту dll. Кража ваших денег достигается путем «совершенства оси MS» тем что, когда ваш WM кипер пытается подгрузить системную библиотеку, виндовс выдает киперу первый найденный вариант, в этом случае троян inetmib1. dll из папки WM.»

Что делать с этой гадостью? Во-первых, пусть звучит банально, но регулярно следите за обновлениями баз антивирусов, и чаще проверяйте систему, в частности, дополнительными анти троянскими программами, антируткитами. Во-вторых, проверяйте «вручную» наличие посторонних файлов в папке WebMoney (та что в Program Files). Причём проверяйте с помощью файловых менеджеров типа Far, Total Comander, так как файл может быть скрытым. Если Вы увидели в папке WebMoney файл inetmib1.dll, убивайте его безжалостно и меняйте сразу файл ключей и пароль к киперу. Особенно полезно проверять систему после долгого «сёрфинга» по различным сайтам и особенно скачки «новых» файлов. Также не рекомендуется «гулять» по Интернету с правами администратора системы.

Хотелось бы услышать подробную информацию от пострадавших, а также советы от тех, кто может посоветовать что-то реально полезное и по делу. Очень большая просьба не флудить в теме. Все мы знаем, что многие любят критиковать, указывать на ошибки и глупость других и т. п. Если Вы действительно считаете себя человеком «в теме», и уверены, что Вам подобная угроза не страшна, расскажите, на чём базируется Ваша уверенность. Если Ваши советы будут стоящие, уверен, многие будут Вам очень благодарны, в том числе, и отзывами к репутации.

Кстати многие также полезные советы уже давным-давно были чётко и подробно расписаны в журнале «Хакер». Очень системно были расписаны основные меры, которые необходимо предпринять, чтобы защитить свои WebMoney киперы от популярных ранее и сейчас угроз. Будь то KEEPER CLASSIC или KEEPER LIGHT. Настоятельно рекомендую почитать это статью, она так и называется «Защита WebMoney: полное руководство». Хоть статья уже довольно старенькая, но содержит рекомендации, которые актуальны и по сей день. При чём она была написана после более ранней статьи, в которой в пух и прах была раскритикована защита старой версии Keeper Classic. Поэтому, у кого есть время, очень рекомендую почитать. Вот сама статья:

Тем, кто посмотрел на объём статьи и решил, что ему жалко терять своё время на столь длинный текст, я сделаю одолжение и выложу основные положения, которые я считаю наиболее полезными и в наше время. Но всё же рекомендую в свободное время почитать оригинал.

Итак, наиболее важные меры безопасности по пунктам:

1) Защита от уязвимостей браузеров. К сожалению, именно браузеры, особенно не правильно настроенные, являются довольно уязвимыми местами в нашей системе. Для корректной работы многих сервисов WebMoney необходимо разрешить браузеру выполнять сценарии ActiveX и поддерживать некоторые другие функции. Вместе с тем, излишняя интерактивность на всех подряд web-сайтах пользователю навредит, поскольку тот же ActiveX может нести в себе вредоносный код. Разрешая в настройках браузера такие технологии для сайтов WebMoney, мы тем самым разрешаем их для всех остальных сайтов, подвергая себя опасности. Наоборот, запрещая их для всех сайтов, мы запрещаем их и для сайтов WebMoney, а потому рискуем столкнуться с тем, что многие сервисы системы у нас работать не будут. Что же делать? Для этого случая разработчики браузеров предусмотрели так называемые «надежные узлы». Их смысл заключается в том, что вы можете выделить в отдельную группу сайты, которым вы полностью доверяете, и определить для них свою политику безопасности. Попав на такой надежный узел, браузер проигнорирует общие настройки безопасности и применит те настройки, которые определены непосредственно для надежных узлов.
Итак, выберите в браузере пункт меню «Сервис — Свойства обозревателя». В открывшемся окне перейдите на закладку «Безопасность», выделите иконку «Надежные узлы» и нажмите кнопку «Узлы…». В появившемся окне необходимо один за одним ввести следующие сайты:

Вы, должно быть, уже поняли, что все эти ресурсы имеют прямое отношение к системе WebMoney. Можно дополнить список и такими адресами: http://*.digiseller.ru, http://*.wmkeeper.com, https://*.capitaller.ru, http://*.softactivation.com, http://*.plati.ru, http://*.mestkom.ru и т.д. Для того чтобы указать браузеру, как вести себя на сайтах из этого списка, выделите в той же закладке «Безопасность» иконку «Надежные узлы» и нажмите на кнопку «Другой». Здесь отметьте следующие параметры:

• Загрузка подписанных элементов ActiveX — Разрешить
• Загрузка не подписанных элементов ActiveX — Отключить
• Использование элементов ActiveX, помеченных как небезопасные — Отключить
• Запуск элементов ActiveX и модулей подключения — Разрешить
• Выполнять сценарии элементов ActiveX, помеченных как безопасные — Разрешить
• Java permissions — Low safety
• Доступ к источникам данных за пределами домена — Разрешить
• Разрешить метаобновление — Разрешить
• Отображение разнородного содержимого — Разрешить
• Не запрашивать сертификат клиента, когда он отсутствует или имеется только один — Запретить
• Перетаскивание или копирование и вставка файлов — Разрешить
• Установка элементов рабочего стола — Запретить
• Запуск программ и файлов в окне IFRAME — Разрешить
• Переход между кадрами через разные домены — Разрешить
• Разрешения канала программного обеспечения — Высокий уровень безопасности
• Передача незашифрованных данных форм — Разрешить
• Устойчивость данных пользователя — Разрешить
• Активные сценарии — Разрешить
• Разрешить операции вставки из сценария — Разрешить
• Выполнять сценарии приложений Java — Разрешить

После того, как все это будет проделано, браузер начнет применять к сайтам WebMoney те особые правила, которые мы для них только что определили — разрешать то, что необходимо для их нормальной работы, и запрещать все остальное.

В диалоговом окне «Сервис — Свойства обозревателя» на вкладке «Дополнительно» нужно включить такие параметры:

• Проверять аннулирование сертификатов издателей
• Проверять аннулирование сертификатов серверов
• Проверка подписи для загруженных программ
• SSL 3.0
• Предупреждать о недействительных сертификатах узлов
• Предупреждать при переадресации передаваемых форм

В том же диалоговом окне переходим на вкладку «Безопасность», выделяем значок «Интернет» и выставляем «Средний» или «Высокий» уровень безопасности. При необходимости подкорректировать обработку Java, ActiveX, cookie или других интерактивных элементов воспользуйтесь кнопкой «Другой».

К примеру, в Опере 10 можно также запретить исполнение JavaScript, а именно вкладки Инструменты — Настройки – Дополнительно – Включить JavaScript (снять галочку). И там же в «Настройки для сайтов» добавить доверенные сайты. В других браузерах типа FireFox и т.п. всё делается по аналогии.

2) Пароль. Про то, что нужно подбирать сложный пароль с использованием букв, цифр, символов, думаю писать излишне. Но любой пароль, даже самый сложный не поможет, если у Вас на компьютере завелся клавиатурный шпион key logger. Можно посоветовать вводить пароль в Keeper не вручную с клавиатуры, а вставлять его через буфер обмена из текстового файла. Правда, эта мера, во-первых, не очень действенна, а, во-вторых, избыточна. Вообще, самое правильное решение защиты от кейлоггеров — время от времени проверять компьютер на их наличие. Делать это можно с помощью специальных программ. Также есть такая вещь, как виртуальная клавиатура (в частности у последней версии Касперского).

3) Файл с ключами. В процессе регистрации Keeper Classic создает файл с ключами .kwm, который будет необходим для подключения к системе под данным WMID. Заполучить файл .kwm злоумышленник может не только извне, но и изнутри компьютера — с помощью вирусных программ. Это еще одна причина, по которой хранить файл рекомендуется на сменных носителях, в частности, устройствах flash-памяти. Кстати, после того как Вы загрузили кипер, сразу же вынимайте сменный носитель из компьютера, файл ключей нужен только при запуске. Если же оставлять сменный носитель подключённым, троян может скачать ключ прямо с него.

Сразу после регистрации нового WMID нужно сделать несколько копий файла .kwm и сохранить их в надежном месте, по возможности, на различных носителях. Кстати, в процессе регистрации или позднее в любой момент можно (и нужно) изменить имя и расширение файла с ключами на любые другие. Например, можно переименовать его в mywork.doc или readme.txt. Keeper все равно «увидит» в этом файле ключи, вне зависимости от того, как он будет называться. Зачем это нужно? Дело в том, что, большинство вирусных программ, сканируя диск на предмет файлов с ключами, производят поиск по маске *.kwm. Присвоив файлу другое расширение, мы обманем вирусы и обезопасим себя. Как это сделать? Переименуйте файл. При очередном запуске Keeper не найдет файла со старым названием и попросит указать новое месторасположение ключей. В появившемся окошке просто впишите его новое имя и расширение или найдите вручную.

Размер файла с ключами можно произвольно менять вплоть до 100 Мб (по умолчанию при регистрации предлагается размер 1,2 Мб — чтобы помещался на дискету). Если вы храните файл на винчестере — очень желательно увеличить его размер. Насколько увеличивать — решать вам. Чем тяжелее он будет, тем лучше: поскольку любой вирусной программе нужно передать ваш .kwm через Интернет своему хозяину-мошеннику, этот процесс может значительно усложниться, если вес .kwm будет исчисляться не в килобайтах, а в десятках мегабайт. Для передачи такого объема информации необходимо много времени даже на довольно быстрых каналах связи. Таким образом, у вас будет время обнаружить «утечку» по формальным признакам (большому трафику неизвестного происхождения т.д.).

Для сравнения: кража файла с ключами размером 500 Кб через выделенный канал в 256 Кбит/сек займет около 20 секунд. Кража файла размером 100 Мб на том же канале — более часа. Разница ощутима.

Установить размер файла .kwm можно все на той же вкладке «Безопасность» диалогового окна настроек Keeper Classic. При изменении размера делать новые резервные копии .kwm не обязательно: копии, сделанные ранее, не потеряют своей валидности, поскольку изменение размера не затрагивает необходимый программе код.

4) Режим активации. Режим активации — одна из тех полезных мер безопасности, которые не требуют постоянных действий со стороны пользователя: включил один раз — работает все время. Его суть состоит в том, что каждый раз при первой попытке доступа к WMID на новом компьютере система отправляет специальный код активации на E-mail пользователя. При этом Keeper запрашивает этот код, и пока он не введен, операция отправки средств с данного компьютера будет невозможной.

Что это дает? Если, несмотря ни на какие меры предосторожности, ключи и пароль от вашего WMID все же будут похищены, злоумышленник все равно не сможет перевести средства с кошельков, пока не укажет код активации. Код же он узнать не сможет, поскольку тот будет отправлен на ваш ящик. Кстати, получение письма с кодом будет для вас сигналом, что доступ к вашему WMID похищен и нужно разбираться, что послужило тому причиной.

4) Блокировка по IP. Одной из самых популярных и востребованных услуг во всей системе безопасности WebMoney является блокировка по IP. Это простой и удобный способ защиты. Простой — потому что требуется всего пара минут, чтобы настроить и включить блокировку. Удобный — потому что, будучи активированным один раз, он всегда стоит на страже, словно невидимый сторож, и не требует от пользователя каких-либо последующих регулярных манипуляций. Суть услуги состоит в том, что вы можете запретить доступ к своему WMID со всех IP-адресов кроме списка разрешенных. В этот список, естественно, нужно включить те IP, с которых вы обычно выходите в Интернет. Давайте посмотрим, как это делать. На сайте службы Security кликнем по ссылке «Журнал IP — Блокировка по IP» (прямой линк: https://security. webmoney.ru/asp/setallyip.asp) и авторизуем Keeper. На открывшейся странице мы видим несколько полей, которые нам предстоит заполнить. Прежде чем включать блокировку, необходимо произвести два действия: установить список разрешенных IP и указать «страховочный» Email.
С этого момента блокировка по IP будет активирована и любая попытка получить доступ к вашему WMID с IP-адреса, не включенного в список, закончится неудачей (Keeper будет выдавать ошибку). Каждый раз, когда система регистрирует такую попытку несанкционированного доступа, она отправляет на указанный E-mail письмо следующего содержания:

«К Вашему идентификатору осуществлена попытка доступа с IP адреса — xxx.xxx.xx.xxx, которого нет в списке IP адресов, разрешенном Вами для авторизации в системе на сайте https://securtiy.webmoney.ru. Если это Вы осуществляете доступ, то по приведенной ниже ссылке Вы сможете снять блокировку https://security.webmoney.ru/asp/unblockiplist.asp? wmid=xxxxxxxxxxxx&wmcode=xxxxxx»

Если кликнуть по ссылке в письме — блокировка будет тут же снята и ваши средства, возможно, подвергнутся опасности. Поэтому не спешите этого делать, а сначала разберитесь, что явилось причиной срабатывания защитной системы.

БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ KEEPER LIGHT

Добиться полной безопасности при работе с Keeper Light несколько проще, чем при использовании Classic-версии. Причина этого заключается в том, что вся защита Light’а сосредоточена в одном месте — персональном цифровом сертификате, который пользователь получает при регистрации в системе. Именно сохранность сертификата и максимально осторожное его использование будет гарантией недоступности ваших кошельков для посторонних лиц. Прежде чем идти дальше, давайте определимся с основными терминами. Они нам пригодятся. Закрытый ключ — специальная информация, позволяющая отправителю зашифровывать данные для их безопасной передачи получателю. Закрытый ключ нельзя никому передавать, он всегда находится только у отправителя и идентифицирует его. Закрытый ключ также называется приватным или секретным. Открытый ключ — специальная информация, позволяющая получателю расшифровывать данные, зашифрованные отправителем с помощью его закрытого ключа. Поэтому открытый ключ (он также называется публичным) работает только в паре с закрытым. Открытый ключ не является секретной информацией, его можно передавать другим людям. Персональный цифровой сертификат — это цифровой сертификат, содержащий открытый ключ с информацией о его владельце, а также закрытый ключ, соответствующий открытому. Далее мы будем называть персональный цифровой сертификат также просто сертификатом. Персональный цифровой сертификат, получаемый пользователем при регистрации в Keeper Light, удостоверяет его персону как владельца определенного WMID. Хранилище сертификатов — скрытая папка операционной системы, в которой хранятся установленные на компьютере сертификаты. Экспорт сертификата — сохранение сертификата на диск в виде файла. Экспорт персонального цифрового сертификата, содержащего закрытый ключ, осуществляется согласно стандарту PKCS #12 в файл *.pfx. Импорт (установка) сертификата — добавление сертификата в хранилище из файла. Любой человек, получивший доступ к вашему сертификату Keeper Light, особенно в случае, если он не защищен дополнительно паролем (см. ниже пункт 4), сможет воспользоваться вашими WM-кошельками и похитить средства, находящиеся на них.

Комплекс необходимых мер довольно прост, и соблюдать его не составит труда.

1. Экспорт сертификата после регистрации.

После регистрации в Keeper Light и получения персонального цифрового сертификата необходимо обязательно произвести его экспорт в pfx-файл. Для этого выберите в Internet Explorer пункт меню «Сервис — Свойства обозревателя». В диалоговом окне перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты». Далее на вкладке «Личные» выделите необходимый WMID и нажмите «Экспорт». В процессе экспорта обязательно установите парольную защиту закрытого ключа. Пароль запомните (а лучше — запишите в недоступном для посторонних месте), восстановление его будет невозможно. В случае, если вы забудете этот пароль, то навсегда потеряете доступ к данному WMID и средствам на кошельках. Пароль необходим для защиты от несанкционированного импорта сертификата в будущем. Это означает, что если злоумышленник похитит экспортированный pfx-сертификат с вашего компьютера, то все равно не сможет импортировать его в хранилище своего браузера. Требования к этому паролю такие же, как и к любому другому — большая длина, нетривиальность, сочетание букв и цифр. При экспорте желательно сохранить сертификат не на жесткий диск, а на сменный носитель (например, дискету). После этого обеспечьте его сохранность и позаботьтесь о создании нескольких резервных копий на других носителях. Не забывайте проводить эти операции повторно каждый раз после обновления сертификата. В виде экспортированного pfx-файла сертификат, при необходимости, может быть свободно транспортирован на другой компьютер и там установлен.

2. Удаление сертификата по окончании работы.

Очень нежелательно держать сертификат в хранилище постоянно, поскольку в этом случае каждый, кто имеет доступ к вашему компьютеру, сможет воспользоваться им. Поэтому, закончив сеанс работы с Keeper Light, удаляйте сертификат из хранилища («Сервис — Свойства обозревателя — Содержание — Сертификаты — Удалить»). Для того чтобы в следующий раз продолжить работу с WebMoney, достаточно осуществить импорт сертификата (согласно пунктам 3 и 4) из файла .pfx, созданного в пункте 1.

3. Импорт сертификата в неэкспортируемом режиме.

Импорт (установку) сертификата следует осуществлять непосредственно перед началом сеанса работы с Keeper Light. Для этого сделайте двойной клик на сохраненном pfx-файле. Во время импорта не ставьте галочку «Разрешить экспортирование закрытого ключа» . Это сделает невозможным экспорт сертификата. Благодаря такой мере предосторожности посторонний человек не сможет заполучить ваш сертификат через процедуру экспортирования, а вирус не сможет «выдернуть» сертификат из хранилища.

4. Импорт сертификата в режиме сильной защиты ключа.

При установке сертификата желательно включить — «Включить усиленную защиту закрытого ключа». Затем в диалоговом окне «Контейнер закрытого ключа» выберите «Средний» или «Высокий» уровень безопасности. В случае, если выбран «Средний» уровень, браузер в дальнейшем будет спрашивать вашего разрешения всякий раз, когда тот или иной интернет-сайт будет обращаться к вашему персональному сертификату при использовании WM Keeper Light. В случае, если выбран «Высокий» уровень, то для завершения импорта вам нужно будет назначить специальный пароль, защищающий закрытый ключ. В этом случае браузер не только будет требовать вашего разрешения на доступ к сертификату со стороны сайтов, но и будет запрашивать указанный при импорте пароль. Таким образом, этот режим может быть весьма полезен, если доступ к компьютеру в любой момент может получить посторонний человек. Без знания пароля невозможно будет воспользоваться сертификатом для доступа к WM-ресурсам (в том числе, к кошелькам на https://light.webmoney.ru), а также, что немаловажно, невозможным будет экспорт сертификата.

5. Использование сменного носителя.

Если вы вняли рекомендациям и сохранили сертификат на сменном носителе (см. пункт 1), то при импорте сертификата в хранилище следует сразу же извлекать носитель из компьютера по окончании установки, чтобы никакие посторонние приложения (речь идет, прежде всего, о вирусных программах) не могли получить доступ к pfx-файлу.

Очень важно иметь на компьютере проверенный и надёжный антивирус совместно с сетевым экраном (файерволом). Сейчас некоторые современные антивирусы имеют встроенный файервол. К примеру, Kaspersky Internet Security.

Все вышеперечисленные меры предосторожности являются очень полезными и надёжными от многих типов угроз, и их обязательно рекомендуется соблюдать.

searchengines.guru

что это такое? Инструкция по настройке. Что такое E-Num и как с ним работать Переустановка E-num клиента

E-num клиент
для компьютера – удобная программа для авторизации. Эта система обеспечит вам вход без паролей. Теперь вы сможете совершать вход только с помощью e-mail. Это очень удобно, поэтому данную программу выбирает большинство пользователей со всего мира.

Особенности данной программы:

Енам – это замечательная программа, которая будет хранить все ваши пароли и позволит совершать вход только с помощью e-mail. Чаще всего эту программу используют для работы с WebMoney Transfer, а именно для входа и для подтверждения того, что вы переводите средств.

Устанавливая эту уникальную программу на свой компьютер вы автоматически получаете зашитый шифроблокнот, который является уникальным для каждого пользователя. Это поможет вам в безопасности.

После того, как вы вводите число-вопрос в E-num клиенте
, программа автоматически вам выдаёт число-ответ, который является единственным правильным числом-ответом.

После всей этой процедуры вы должны ввести число-ответ в поле регистрации и всё готово. Вы успешно авторизированы.

Итог:

Это уникальная программа, которая сделает вход на различные программы гораздо проще и безопаснее. Теперь у вас будет программа, которая будет хранить ваши ключи. Всё, что вам потребуется для входа вы прочитали выше. Так что желаем успехов в дальнейшей работе.

Виртуальные просторы активно развиваются и предоставляют своим пользователям удобные приложения, позволяющие без особых проблем пользоваться различными функциональными составляющими. К примеру, теперь вы можете без проблем пользоваться своим интернет кошельком под названием Web Money. Наверняка вы слышали о данной системе, которая распространила свои сети уже по всему миру и открывает большие возможности для своих пользователей.

Не секрет, что именно на смартфонах имеется специальное приложение под названием E-NUM, которое дает возможность максимально быстро пройти авторизацию системы и пользоваться своим кошельком. Ведь стандартная процедура имеет несколько уровней безопасности и порой занимает много времени, пока вы получите доступ к своему кошельку. А E-NUM значительно облегчает эту процедуру, поэтому пользоваться данным приложением стоит обязательно, а если вы хотите заполучить такую возможность для компьютера, то достаточно просто воспользоваться нашими рекомендациями и у вас все получится. Но сперва поговорим о самой программе.

Аутентификатор в пару кликов

E-NUM клиент для компьютера откроет вам массу возможностей для получения нужных функций. Зачем пользоваться данным приложением, необходимо, чтобы программа работала на вашем компьютере, и вы получите следующие преимущества:

  • высокоуровневую защиту от взлома вашего кошелька;
  • несколько уровней защиты, которые пройти можно исключительно при помощи цифрового идентификатора, почты и введения уникального набора символов;
  • удобство получения доступа к кошельку;
  • надежную сохранность ваших данных.

Теперь ни один злоумышленник не сможет получить доступ к вашему кошельку, так как он будет максимально защищен. Осталось только запустить ее на компьютере, и вы получите все, что желаете.

Установка

Поначалу вам потребуется самостоятельно скачать специальный «apk» файл программы E-NUM аутентификатора, без которого установить программу не получится.

После следует скачать специальный эмулятор мобильных приложений по ссылке , который именуется как «BlueStacks». Как только все будет сделано, осталось только установить эмулятор и затем добавить в него скаченный файл «apk» .

Установить программу не так сложно, достаточно запустить установочный файл и подождать несколько минут. После этого потребуется завести аккаунт в Google, и только после этого вы сможете свободно пользоваться всеми функциями программы.

А чтобы установить приложение, вам понадобится открыть «apk» файл через программу. Для этого перейдите в левую панель и отыщите специальный круг с «apk». После нажатия вы должны указать путь до вашего файла и запустить программу установки. Через несколько минут программу будет установлена, и вы сможете пользоваться ее функциями. Правда, после запуска вам сразу придется ввести данные вашего интернет кошелька. Но это уже функции самой программы, разобраться в которой вам не составит труда.

E-num
— это надежный ключ к Вашей платежной системе Webmoney.

E-num — это система авторизации, предоставляющая доступ к сервисам системы WebMoney Transfer посредством секретного ключа (уникального шифроблокнота), который хранится в мобильном устройстве (телефон, смартфон, планшет, сканер отпечатков пальцев) участника. Система позволяет хранить ключи программы WM Keeper в своей базе данных (E-num Storage), что дает возможность безопасно пользоваться своими электронными кошельками, а также сервисами WebMoney практически на любом компьютере.

Система E-num проста и удобна. Участнику нет необходимости запоминать сложные пароли. Авторизация происходит либо по схеме «Вопрос-ответ», либо после считывания отпечатка пальца, либо после ввода контрольного числа, присылаемого в SMS-сообщении.

1. На странице сайта (или в программе), предусматривающей защищённый доступ, участник вводит свой email, после чего ему отображается число-вопрос;

2. Участник запускает в своем телефоне мобильный клиент E-num и вводит число-вопрос. После ввода, на дисплее телефона отображается число-ответ. Также число-ответ можно получать автоматически в SMS-сообщении без использования мобильного клиента;

Сервис E-num дает участникам следующие возможности.

Зарегистрироваться в системе, провести настройку, восстановить доступ;

Использовать дополнительный безопасный способ входа в WM Keeper;

Подтверждать переводы средств, оплату услуг и проведение других операций в WM Keeper.

Идентификация отпечатками пальцев с ПК и ноутбуков.

1. На компьютере устанавливаете приложение E-NUM клиент для отпечатков пальцев

2. На сайте E-NUM в личном кабинете регистрируете палец(пальцы)

Поддержка считывателей как внешних, так и встроенных в ноутбуки, клавиатуры, мыши.

Регистрация в E-NUM

Как оказалось работа с E-num у большинства пользователей вызывает много вопросов. Не все могут разобраться сами. По средствам обратной связи, мне начали приходить вопросы, как зарегистрироваться в E-num, откуда качать приложение и так далее. Я понял, что данная статья не на все вопросы отвечает. Именно поэтому я решил в неё внести коррективы, добавить информацию. Далее всё пошагово…

1. Для регистрации нужно перейти на сайт e-num.ru либо enum.ru

2. В соответствующее поле ввести свой электронный адрес

3. На следующем этапе нужно ввести номер своего мобильного телефона, поставить галочку в поле «Я не робот» и нажать кнопку ПРОДОЛЖИТЬ.

4. На указанный на предыдущем этапе электронный адрес придет сообщение со ссылкой для подтверждения, нажмите на неё. После этого Вам система предложит подтвердить, так же указанный на предыдущем этапе, номер мобильного телефона. В самое нижнее поле введите одноразовый код подтверждения, который поступит Вам по SMS и нажмите кнопку ОТПРАВИТЬ.

5. Всё самое сложное уже сделано. Регистрация завершена. На Ваш номер поступит ещё одно СМС сообщение с кодом активации клиента E-NUM. На самом последнем этапе Вам будет предложено выбрать операционную систему Вашего смартфона и установить приложение. При первом запуске приложения нужно будет ввести тот самый код активации клиента.

Чуть ниже я указывал, что E-num клиент можно установить на любой телефон, который поддерживает JAVA. Сейчас такой возможности нет. С приложением можно работать только в операционных системах IOS, Android, Windows Phone и Blackberry.

Оплата при помощи E-NUM

С целью безопасности все операции webmoney у меня подтверждаются при помощи E-NUM. Очень удобная штука. Использую E-NUM уже более пяти лет, ни разу не пожалел. Клиент работает почти на всех мобильных телефонах. Главное, чтобы телефон поддерживал JAVA, со смартфонами ещё проще. Подключение интернета не обязательно. Принцип работы клиента, это ввести число, которое появляется при оплате в поле ЧИСЛО-ВОПРОС, кошелек продавца, точную сумму и нажать кнопку ПОЛУЧИТЬ ЧИСЛО-ОТВЕТ. Число которое появится, нужно ввести уже на странице оплаты.

E-num – это система авторизации, предоставляющая доступ к сервисам системы WebMoney Transfer посредством секретного ключа, который хранится в мобильном устройстве участника. Система позволяет хранить ключи программы WM Keeper в своей базе данных, что дает возможность безопасно пользоваться своими электронными кошельками, а также сервисами WebMoney практически на любом компьютере. Система E-num проста и удобна. Участнику нет необходимости запоминать сложные пароли. Авторизация происходит либо по схеме «Вопрос-ответ», либо после считывания отпечатка пальца, либо после ввода контрольного числа, присылаемого в SMS-сообщении. Приложение очень удобно использовать для подтверждения транзакций в WebMoney Keeper Classic, Light, Mini и WebMoney Merchant!

1. Устанавливаете приложение E-NUM на телефон с уникальным для каждого пользователя шифроблокнотом.
2. В форме авторизации (на сайте, в программе) в ответ на введенный регистрационный e-mail вам отображается число-вопрос.
3. В E-NUM клиенте вводите число-вопрос (или сканируете QR-код на сайте), получаете единственно верное число-ответ.
4. Вводите число-ответ в форму — ВЫ АВТОРИЗОВАНЫ!

С появлением возможности выполнять множество операций через компьютер или мобильное устройство, имеющее доступ к сети интернет, в частности — связанных с денежными переводами, важнейшим вопросом стало обеспечение безопасности таких действий. Помимо стандартной процедуры подтверждения действия через звонок или смс, отправленное на определенный номер телефона, была разработана бесплатная программа E-num, особенности которой будут рассмотрены в этой статье.


E-num — что это такое?

E-num – сервис, который создан для подтверждения определенных действий пользователями интернет-сети. Механизм его работы в следующем: сервис генерирует пару случайных чисел, одно из которых называется «вопрос», а соответствующее ему – «ответ». Ответ приходит на мобильное устройство пользователя – мобильный телефон или планшет, на котором установлена данная программа.

Также E-num позволяет сканировать QR-код – грифическое изображение, в котором зашифрован ответ, предоставляющий доступ к нужному сервису или подтверждающий операцию.

QR-код дает возможность использовать систему E-num даже при отсутствии интернета
на мобильном устройстве.

Среди аналогов сервиса – отправка клиенту смс-сообщения с ключом-ответом, за которую в некоторых случаях взимается дополнительная плата. Поэтому E-num более экономически выгоден – само приложение бесплатное и доступно для скачивания на мобильные устройства с любой операционной системой. Среди программ сервис не имеет аналогов и покрывает почти все совершаемые в сети финансовые операции.

Как используется Enum в WebMoney

Сфера применения этого способа авторизации – различные интернет-магазины, порталы и электронные банковские системы. Часто пользователи впервые сталкиваются с ним при регистрации электронного кошелька WebMoney. В этом случае мобильный клиент потребуется при входе на сайт или в кипер, для доступа к некоторым разделам, содержащим личную информацию (например, ранее загруженные сканы паспортов), а также для подтверждения операций перевода средств между кошельками или их вывода и обналичивания.

Важно!
Чтобы «угнать» электронный кошелек злоумышленнику необходимо иметь доступ к мобильному устройству его владельца, что делает взлом практически невозможным.

На данный момент количество скачиваний программы из ПлэйМаркета превысило 500 тысяч, средняя оценка приложения – стабильная четверка и выше. Пользователей остальных ОС в сумме набирается также около 300 тысяч. Много это или мало? При общем количестве клиентов систем Вебмани Трансфер в 10 миллионов человек становится понятно, что распространенность системы Е-нам на данный момент низкая, но ее популярность действительно постепенно растет с увеличением доверия населения к электронным системам.

Всем, кто интересуется современными технологиями, будет интересно почитать нашу статью о интернете вещей — .

Как установить E-num (+ видео-инструкция)

Чтобы начать использовать E-num на мобильном устройстве с ОС Андроид необходимо скачать установочный файл с расширением *
.apk с официального сайта или установить приложение из Play Маркета. Сама программа интуитивно понятная и ее использование не вызывает затруднений.
Сразу после установки система предложит войти в свой аккаунт, а при отсутствии оного – зарегистрировать его.

В приложении не предусмотрен режим быстрого переключения между аккаунтами. Если необходимо подтвердить операцию с другого электронного адреса, процедуру авторизации придется проходить заново.

Современные смартфоны и планшеты предоставляют пользователям возможность установки графического или цифрового пароля на приложение. В случае с E-num данная функция встроена в саму программу, но рекомендуется не пренебрегать дополнительными мерами безопасности и установить блокировку на само приложение. В случае кражи мобильного устройства это усложнит задачу злоумышленникам.

Помимо операционной системы Андроид, клиент E-num также разработан для пользователей следующих операционных систем:

  • Apple iOS;
  • WindowsPhone;
  • BlackBerry.

На официальном сайте E-num, а также на странице Wiki.WebMoney, посвященной данному клиенту, есть ссылки на установку приложения.

В остальном его использование на мобильных и планшетах с другой ОС ничем не отличается от устройств на Андроид. Единственное различие – зарегистрироваться в системе можно только с Андроид приложения или через официальный сайт. Способы подтверждения платежных операций одинаковы для клиентов всех операционок.

Пошаговая инструкция по установке на телефон

  1. На официальном сайте приложения или через Play Маркет (Appstore и др. приложения в зависимости от ОС) загружается установочный файл.
  2. После достижения шкалой загрузки файла 100% необходимо нажать на окно «Установка файла», согласиться с условиями приложения – среди них «Получение данных через Интернет» и «Получение текстовых сообщений» или дождаться его автоматической установки.
  3. На экране появится окно «Открыть приложение». На стартовой странице будет предложено ввести электронную почту, на которую зарегистрирован ваш E-num аккаунт или зарегистрировать новый.
  4. После подтверждения аккаунта через электронную почту можно начинать работу с приложением – сканировать QR-коды, принимать на мобильный числа-ответы или генерировать собственные.

Нюансы установки E-num

  • Объем памяти, которую занимает приложение — около 30 Мб, поэтому при установке на современные смартфоны с большим запасом памяти проблем не возникает.
  • В настройках при установке приложения можно выбрать методы его защиты: при помощи числового пароля или графического ключа, а также внешний вид окна, активность Push-уведомлений.

Внимание! Пункт настроек «Деактивация» сбрасывает емэйл и дает возможность зайти на другой аккаунт.

Безопасно ли использовать e-num?

Использование клиента безопасно по причине высокой надежности системы, которая обеспечивается как на архитектурном, так и на криптографическом уровне. Секретные ключи-ответы, которые появляются на экране мобильного телефона в момент совершения финансовых операций, дают возможность не привязываться к конкретному компьютеру и работать с электронными кошельками, переводить средства и совершать покупки в любой точке планеты. Возможность сканирования QR-кода гарантирует, что операция будет подтверждена, даже если есть проблемы с мобильным интернетом – достаточно навести камеру мобильного устройства на экран компьютера и установить ограничивающий красный луч в нужном месте.

Как подтвердить операцию с E-num

Рассмотрим, какие способы подтверждения операций могут использоваться, каковы их особенности и какому стоит отдавать предпочтение.

Вопрос-ответ

При выборе данного способа при входе в систему или для подтверждения определенной операции появляется комбинация цифр (вопрос), одновременно с которой на экран мобильного устройства через приложение выводится число-ответ. Его необходимо ввести в окошке на сайте. Если ответ вписан без ошибок – операция считается подтвержденной, в противном случае генерируется новый вопрос.

  • простота и скорость подтверждения операции;
  • подходит для владельцев телефонов, с которых невозможно провести сканирование QR-кода (старые модели, дефекты объектива камеры).

Недостатки:

  • число-ответ находится на экране смартфона до 10 секунд, что доставляет некоторые неудобства – вводить приходится очень быстро.

Подтверждение операций через числовой «вопрос-ответ»- наиболее простой и экономически выгодный способ.

Подтверждение отпечатком

Подтверждение авторизации при помощи отпечатка – мало распространенный вариант, поскольку требует приобретения дополнительного оборудования – сканера отпечатков, например, фирмы Eikon. Данные устройства имеют вид флеш-накопителя, который подключается к компьютеру через USB-порт.

Для активации данного метода подтверждения операций необходимо зарегистрировать свой отпечаток пальца на сайте E-num. Можно ожидать, что в будущем станет доступна авторизация при помощи мобильных устройств последних поколений, в которые уже встроена функция распознавания отпечатков пальцев хозяина.

  • скорость подтверждения и простота – достаточно приложить палец, и через несколько секунд доступ уже предоставлен;
  • максимальный уровень защиты от взлома.

Недостатки:

  • необходимость приобретения дополнительного устройства;
  • малая распространенность, как результат – работа команды E-num над данным методом на данный момент не ведется.

Подтверждение по СМС

Наиболее простой способ аутентификации – на мобильный номер клиента приходит сообщение с комбинацией цифр, которую необходимо ввести в специальном поле сайта.

  • работает даже на устаревших моделях мобильных телефонов.

Недостатки:

  • зависимость от наличия мобильной сети;
  • в случае кражи мобильного телефона вместе с сим-картой упрощает хакерам взлом аккаунтов.

Где еще используется E-NUM

Помимо наиболее известной системы электронных кошельков Webmoney данным клиентом активно пользуются такие крупные торговые площадки как Aliexpress, Ebay, более мелкие интернет-магазины и электронные кошельки, объединенные с Webmoney системами переводов электронной валюты за товары или услуги. При желании любая интернет-площадка может подключить этот сервис как основной или дополнительный способ подтверждения операций, связанных с денежными переводами или обменом информацией.

С развитием информационных технологий и перехода части рынка и банковского сегмента во Всемирную паутину главным становится вопрос безопасности совершаемых операций. Привычные методы подтверждения устаревают и часто являются экономически невыгодными для пользователя (за смс-сообщения с кодом подтверждения часто взимается дополнительная комиссия). При переходе на приложение E-num можно быть уверенным в его надежности, которая является главным фактором его популяризации.

Советы и рекомендации по защите webmoney от взлома, защита webmoney keeper classic

Предистория для данной статьи не самая приятная – буквально в прошлом месяце как-то мне один знакомый рассказал о том, что взломали его webmoney keeper и увели все деньги. Чуть позже наткнулся на подобную статью еще у одного вебмастера, которая, кстати, подняла некоторую шумиху в твиттере да и вообще заставила меня серьезно подумать о защите webmoney.

Как принято в подобных ситуациях – начал гуглить, и как оказалось, проблема взлома webmoney достаточно серьезная и актуальная в сообществе людей, зарабатывающих в интернете.  В частности нашел пару веток с обсуждениями на Серче, еще что-то было на форумах самих вебманей – у кого выводили деньги на банковский счет, у кого на мобильные телефоны, ситуаций, в общем, было много разных.

Честно говоря, все это «чтиво» меня слегка шокировало, даже по самым скромны подсчетам речь идет о десятках тысяч баксов убытков, при этом позиция webmoney слегка странная. Как и в любом другом бизнесе в странах бывшего СНГ все ответственность и задача решения проблем ложится на пользователя. На Хабре проскальзывало несколько историй от людей, которые обращались в соответствующие органы – почему-то меня не удивляет, что позитивных исходов дел зафиксировано не было:)

Короче говоря, лучше взлома webmoney не допускать – хочу поделиться несколькими советами по этому поводу. Часть из них были найдены на тех же форумах, часть имеется в самом функционале webmoney. Всем, кто серьезно занимается работой в сети я бы настоятельно рекомендовал обратить внимание на этот вопрос – потерять сколько угодно денег, думаю, неприятно будет для всех. Хочу также уточнить, то все сказанное касается работы с клиентом webmoney keeper classic. Итак, приступим.

1. Самый простой и самый базовый метод защиты от webmoney взлома – использование стандартных средств самой системы:

  • Работа с последней версией программы webmoney keeper classic.
  • Активация webmoney keeper – кипер привязывается конкретно к вашему компьютеру, при запуске его на другом, нужно активировать оборудование. При этом код активации высылается на ваш e-mail.
  • Активация на телефон – отправка кода активации только на ваш мобильный телефон вместо электронной почты.
  • Подтверждение платежей – уменьшает риск совершения ошибочного перевода, для подтверждения операции вам нужно будет вводить случайно сгенерированный код.
  • Блокировка по IP – разрешается доступ к webmoney keeper только с указанных вами IP адресов. При этом можно указать отправку кода разблокировки на мобильный телефон.

Все эти настройки вы можете посмотреть после запуска своего webmoney keeper classic в нижней панели программы выводится строка «Замечания по настройкам безопасности». К сожалению, данный набор функций не гарантирует вам защиту от взлома webmoney, более того, многие пострадавшие на форуме рассказывали, что все эти средства защиты были активированы.

2. Сохранность файла ключей в надежном месте – в руководстве webmoney советуют хранить файл ключей на сменном носителе и подключать его только при запуске webmoney keeper classic. Это может быть флешка, CD или даже дискета. Читал, правда, что одного человека не спас даже внешний винчестер:) Кстати, дабы запутать злоумышленника файл ключей можно переименовать, например, в readme.txt – keeper должен найти там нужные ключи.

3. Использование отдельного компьютера (нетбука) только для операций с webmoney keeper – то есть поставить там антивирус, систему и кипер, подключать исключительно для операций с  webmoney, ни по каким сайтам больше не лазить. Сюда же можно, наверное, отнести покупку отдельного мобильного телефона и работу через мобильную версию webmoney keeper. Кстати, я уже как-то писал про клиенты WebMoney Keeper и Keeper Mini — для тех, кто не в курсе. Метод, конечно, самый радикальный и, наверное, надежный. Правда, подойдет лишь тем, кто может себе такое позволить и работает в сети «по крупному». Страховать себя так сильно из-за 200-300 баксов в месяц нет резона.

4. Не нужно держать webmoney keeper classic открытым постоянно – сделали операцию и закрываем сразу же. На форумах есть парочку историй в стиле «запустил проверить баланс, потом пошел на кухню сделать чай, а когда вернулся, все бабло слили». По этим же причинам настоятельно рекомендую удалить «муравья» из трея задач. Это вообще какая-то нездоровая ситуация – когда первый раз увидел, что клиент webmoney keeper висит постоянно в онлайне слегка офигел. Имхо потенциальный риск – ведь к процессу может «подключиться» или вклиниться какой-то нездоровый троян или скрипт. Самое интересно, что в настройках webmoney опции отключения не нашел, убирал через msconfig.

5. Не храните в webmoney все свои сбережения – оставляйте там ровно столько денег, сколько вам не жалко будет потерять. Для этой меры предосторожности есть 2 варианта – либо выводить webmoney регулярно на свои карточки (читаем, кстати, про вывод webmoney на банковскую карту) либо хранить деньги на счетах в партнерских программах. Если какая-то система для заработка закроется случайно, то вы потеряете лишь часть дохода, а не все вместе. Идеальным вариантом считаю вывод денег из системы только в случае если вы собираетесь их обналичивать – с течении нескольких дней сбросили весь заработок в webmoney, а потом вывели через посредника или на карту банка.

6. Использование нескольких кошельков webmoney. Пункт весьма спорный, есть несколько мыслей относительно него. Во-первых, меня всегда настораживали партнерки, которые в обязательном порядке при регистрации просят указывать номер кошелька вебманей, при этом у них ведь есть ваша почта и немного личных данных. На одном из форумов видел историю, когда человек потерял весьма хорошие деньги, но номер кошелька нигде не светил – как злоумышленник узнал о доходе? Этот человек и сам вроде как подозревает всякие системы – а ведь чтобы попасть в админку некоторых из них нужно отключать Каспера, когда то блокирует доступ. Есть над чем задуматься. Во-вторых, имея несколько кошельков, можно распределять по ним свои доходы – вывод, конечно, будет осуществляться через главный, но ведь часть денег все равно идет на рекламу и покупку ссылок/статей – их ведь можно и не светить.

7. Работа с webmoney keeper Light. В некоторых обсуждениях часто можно видеть информацию о том, что мол взлом keeper classic – обычное дело, тогда как информации о воровстве средств с Light версии нет. Данный способ работы не требует установки отдельного приложения на компьютере, все происходит в web браузере. В принципе, с одной стороны я не против такого метода – защищенное соединение + firefox или opera вполне могут сработать. Но, почему-то, кажется, что браузер является дополнительным объектом риска – это как и операционная система небезопасная штука. Хотя с таким же успехом можно предъявлять претензии в сторону webmoney keeper classic, только вот разработчики системы должны следить за безопасностью своего софта, а проблемы с браузером – ваша забота. И не смотря на то, что сейчас самый популярный способ взлома это воровство ключей, никто не может с уверенностью сказать мол я использую keeper Light, у меня ничего не украдут.

8. Использование оповещений WebMoney Notify. Это сервис уведомлений системы webmoney, который информирует вас по почте, аське или sms о разных операция с кошельками – вход в систему, перевод денег, получение счетов и т.п. Оповещения позволят вам оперативно среагировать на действия злоумышленника, обратиться в арбитраж и, возможно, сохранить деньги. Вывод на банковские карты ведь не пару часов занимает.

9. Контроль за безопасностью своей системы – не посещать сомнительные сайты, использовать антивирусы, фаерволы, обновлять операционную систему по мере выхода патчей, не попадаться на фишинг в письмах и т.п. Проверяйте периодически компьютер на трояны, хотя лучше старайтесь их не заводить. На форумах, правда, были посты о том, что даже самые последние антивирусные базы и лицензионные версии софта не спасали, кстати, часто пишут о взломе win XP. Сюда можно записать использование виртуальных машин – но для этого нужен персональный аттестат дабы ваш кошель не заблокировали.

10. Работа с webmoney keeper через enum. Данный сервис позволяет входить в систему, используя специальный код, которые генерируется на вашем мобильном устройстве либо с помощью считывания отпечатков пальцев. Большинство вебмастеров перешли на его использование, я не исключение и вам настоятельно рекомендую! Очень классно, что enum позволяет оплачивать счета не заходя в кипер! А вот работая через keeper classic все равно нужно быть осторожными – это ведь лишь защита от входа в систему, а не по работе внутри нее.

Вот, в принципе, все, что удалось вспомнить:) 11-тым я бы добавил правило о том, что «на 100% от взлома webmoney и воровства денег не защищает ни один метод». Поэтому, во-первых, будьте осторожны, а во-вторых, используйтесь максимально большое число мер предосторожности вместе. Это как комплексное продвижение – не поможет один метод, сможет выручить другой – устанавливайте меры защиты от самой webmoney, не храните на кошельках много денег, используйте антивирусы, оповещения и т.п.

Кстати, в сложившейся ситуации есть весьма простой и эффективный метод, а именно подтверждение операций по sms. Как в той же системе liqpay для входа нужно вводить специальный код, что высылается на ваш мобильных. Почему бы не ввести настройку, когда каждый пользователь мог бы установить для себя лимит перечисления денег, не требующего смс подтверждения и, собственно, сам механизм такого перевода. Например, вы указываете, что при выводе суммы больше 50 баксов должно быть обязательно подтверждение на мобильник – нет проблем, зато все довольны. Даже, если злоумышленник будет выводить меньшие суммы вы сразу «спалите» его через уведомления webmoney и сможете заблокировать счет. Но, увы, пока что никто такое делать не хочет.

Что еще посоветуете по защите webmoney от взлома? Делимся опытом в комментариях.

P.S. Постовой. TrueCrypt – отличная программа для шифрования.

Примеры взлома WebMoney кошельков и настройки безопасности, способные снизить его вероятность (блокировка по IP)

Обновлено 6 января 2021 Просмотров: 99 788 Автор: Дмитрий Петров

  1. Взлом WebMoney вполне реален и опасен
  2. Возможные способы повышения безопасности WebMoney
  3. WebMoney Security — блокировка по IP

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Сегодня будет, как и обещал ранее, статья посвященная безопасности работы с WebMoney (мало заработать деньги в интернете, описанными тут способами, их надо еще и сохранить). Когда я только начинал знакомиться с электронными деньгами, то первое, что бросилось в глаза — огромное количество заявлений про взлом кошельков.

Но, как водится, зная, что опасность существует и на данные грабли периодически наступают все новые и новые пользователи этой самой популярной в рунете системы, я упорно пренебрегал всеми сообщениями WebMoney Keeper Classic, о работе с которым речь шла здесь о том, что в настройках безопасности имеются существенные недоработки.

Взлом WebMoney вполне реален и опасен

Ну, некогда мне было заморачиваться с этими дурацкими предупреждениями глупой программы. Главное, чтобы работало, а о безопасности пусть Вебмани думают, ведь она сама пропагандирует, что взломать их сервера или программу практически не возможно. Ну, а если взлом вебмани невозможен, то значит и не стоит тратить такое дефицитное для любого блогера время на всякую там ерунду.

К тому же, по началу, электронных валют на этих кошельках практически и не было. К всплывающему окну с сообщением из Кипера о том, что в настройках безопасности имеются бреши, я привык и закрывал его уже на автомате. Так продолжалось около полугода, причем размер счета постепенно рос, что меня приятно грело и очень радовало. Про плохое я уже и думать забыл.

Но вот, в один не очень прекрасный день, я не смог войти в свой Keeper Classic, т.к. мне постоянно выдавалось сообщение о том, что пароль не подходит к данному WMID. В общем-то я практически сразу понял откуда ноги растут, ибо читал не раз о таком развитии событии при взломе.

И уже с отчаянием утопленника начал переписку со службой техподдержки в надежде разъяснить ситуацию (Кипер Классик сам предлагает перейти по нужным ссылкам, для выяснения сложившейся ситуации).

Дело осложнилось тем, что я уже забыл, какой именно контактный E-mail указывал при регистрации и входе в Веб мани, а это было очень критично в возникшей ситуации, ибо в техподдержке настаивали, чтобы я написал запрос именно с указанного во WMID почтового ящика (чтобы они могли хоть как то убедиться в том, что я действительно являюсь владельцем этих кошельков).

Процесс вспоминания затянулся почти на целый день, а ответ от техподдержки WebMoney я получил уже ночью. Меня спрашивали, не менял ли я файл ключей пару дней назад. Я его не менял вообще никогда, поэтому это окончательно убедило меня в том, что плакали мои электронные денежки.

Само собой, что я все равно подал запрос в Арбитраж, сообщил персональные данные указанные при регистрации (по-моему, даже скан паспорта потребовался, но возможно, что это уже на этапе восстановления доступа к своему WMID нужно было).

Ответ из арбитража был не утешительным — мне сообщили номера кошельков на которые были переведены электронные деньги с моих WM кошельков и посоветовали обратиться в милицию с заявлением по факту кражи, ибо деньги оттуда уже были успешно выведены через Билайн (телефоны тоже были приведены).

В милицию я обращать не стал, ибо как то не хотелось заморачиваться со всем этим, да и к тому же у меня тогда еще не был оформлен ИП, статус которого позволял бы на законных основаниях зарабатывать в сети. В общем, умылся я и продолжил дальше заниматься тем, чем и занимался, но только теперь к вопросам безопасности WebMoney у меня особое отношение (обжегшись на молоке — на воду дую).

Основным средством защиты от взлома я сейчас считаю подключение E-num, о котором написал эту статью, но тем не менее, и теми средствами, о которых пойдет речь в этой статье, тоже пренебрегать не стоит.

Опасность потерять свои деньги вас преследует не только при совершении обмена электронной валюты, но и в любое другое время, когда вы даже не работаете со своими кошельками.

В связи со всем выше сказанным, в этой статье я хочу поделиться с вами теми настройками безопасности, которые сделал или собираюсь сделать. Возможно, что этого будет все же не достаточно для того, чтобы электронные деньги на моих кошельках чувствовали себя как в сейфе, но по сравнению с тем полным пофигизмом, что я проповедовал в начале своей работы с WebMoney, это уже огромный шаг вперед.

Надеюсь, что и вы, уважаемые читатели, поделитесь в комментариях своими наработками по этому поводу.

Возможно, что мои слабые познания в способах взлома и кражи денег с Вебмани кошельков заставляют меня делать неправильные выводы, но мне кажется, что слабым звеном, позволившем в моем случае украсть средства со счета, был абсолютно ненадежный пароль на тот почтовый ящик, который был указан, как контактный при регистрации в WM.

Получив к нему доступ злоумышленник смог инициировать смену файла ключей. Нужно ли для этого еще использовать и какой-то троян, я не знаю.

Возможные способы повышения безопасности WebMoney

Но вот пароль к почтовому ящику типа 12345 или qwerty, можно считать приглашением всех нечистых на руку мошенников поживиться за ваш счет. На него я подумал еще и потому, что одновременно мне пришло письмо с какого-то сервиса о том, что я запросил смену пароля, хотя такого не было.

В общем, решив перестраховаться, поменял на всех своих ящиках и ящиках моих домашних пароли на сверхсложные, как я надеюсь, для взлома. Понимаю, что не панацея, но все же уже кое-что. Для генерации сложных паролей я использовал эту программу, ну и для их хранения она тоже очень хорошо подходит.

К тому же я запретил хранение почты на почтовых серверах. Т.е. после того, как используемая мною почтовая программа засосала всю новую корреспонденцию, эти самые письма на сервере затираются. Нечего хранить важные данные там, где ее любой умелый хакер может прочитать.

Я использую для работы Гмайл, про который писал тут. В нем можно активировать двухступенчатую аутентификацию с использованием номера мобильного телефона, которая сделает ваш ящик практически неуязвимым. Как это дело подключить, читайте в приведенной статье.

Правда, и компьютер не является панацеей, хотя, если использовать TrueCrypt для шифрования почтовой базы, то однозначно спать можно будет спокойно, ибо даже сами хакеры используют эту программу для шифрования своей переписки и скрывания вообще любых файлов. Очень рекомендую обе программы к активному использованию, ибо у них открыт исходный код и заведомо нет никаких черных ходов.

В общем, начинать обеспечение безопасности стоит, наверное, не конкретно с WebMoney, а именно с обеспечения общей безопасности работы с вашей электронной почтой и операционной системой в целом. А уже потом можно будет, не волнуясь за тылы, переходить к затыканию дыр в системе электронных валют.

Самым весомым действом, безусловно, является использование авторизации через Enum (специально предназначенный для абсолютной защиты — читайте об этом в приведенной чуть выше статье), но и теми элементарными настройками безопасности, которые предлагает сама система WebMoney, тоже не стоит пренебрегать.

Правда, даже авторизация через Enum с максимальной степенью защиты не будет являться стопроцентной гарантией защиты от взлома. Всегда может быть использован социальный инжиниринг, который может подтолкнуть пользователя самого совершить действия, которые не может совершить злоумышленник.

Был громкий взлом WebMoney кошелька с авторизацией через Enum и там сработал именно такой вариант взлома — якобы от имени системы товарища попросили настроить доступ к своему WMID через кипер лайт, тем самым получив возможность украсть очень приличную сумму в электронных валютах (половина миллиона в рублях, как я понял).

При любых просьбах на совершение вами каких-либо действий по изменению настроек в Вебманях, не лишним будет потратить минутку на то, чтобы связаться с техподдержкой и уточнить, действительно ли от них исходила такая просьба. Но мы часто бываем настолько замотаны и задерганы, что даже и мысли о проверки выполняемых действий не возникает — делаем все на автомате, лишь бы отстали. Да и вариантов развода очень много.

Радикальным способом защиты своих кровно заработанных, кроме полного отказа от использования системы (в сложившихся условиях это практически не возможно), будет незамедлительный вывод денег в реал, сразу же после поступления их в кошелек. Но это не всегда удобно и возможно сделать, поэтому давайте рассмотрим некоторые превентивные меры, которые смогут существенно снизить вероятность взлома.

WebMoney Security — блокировка по IP

Одним из самых эффективных способов является блокировка доступа по IP. Если ваш интернет провайдер предоставляет вам выделенный IP адрес, то считайте, что вам очень повезло, т.к. в этом случае будет очень просто и, что важно, эффективно осуществить блокировку.

Интернет провайдер предоставляет мне динамический IP, который будет меняться в определенном диапазоне при каждом новом подключении к интернету, то настроить блокировку доступа таким образом будет сложнее, но тоже вполне реально. Я выхожу в интернет через Стрим, который предоставляет как раз именно такой вариант.

Но на сайте Стрим можно увидеть диапазон используемых им IP адресов, а следовательно, можно будет составить с помощью маски подсети вполне удобоваримые диапазоны айпишников, которым будет разрешен доступ к WebMoney.

Всем, кто захочет подключиться к их серверам с других адресов, не входящих в этот диапазон, в доступе будет отказано. Теперь взломщик должен выходить в интернет тоже через Стрим, что существенно снижает сектор обстрела.

Итак, давайте перейдем от теории к конкретике. Блокировку доступа по IP можно настроить в сервисе WebMoney Security, который предназначен именно для подобных вещей. Естественно, что прежде, чем приступить к настройкам, вам придется авторизоваться на сервисе.

На вкладке «журнал подключений» вы сможете увидеть список айпишников с которых вы подключались к серверам Вебмани. Если он у вас статический, то можете его скопировать прямо здесь. Если вы работаете с электронными деньгами еще с каких-либо компьютеров (офис, дом или еще где), то вы сможете найти эти IP в этом же списке журнала подключений.

Теперь перейдите на вкладку «блокировки». Для начала добавьте в нижней части окна те адреса, с которых будет разрешен доступ к серверам авторизации. Выберите тип добавляемого айпишника, поставив галочку в положение «Фиксированный IP» или «Подсеть». Я выбрал вариант «подсеть» и добавил начальные адреса и маску, по которой можно вычислить весь диапазон возможных значений:

Для преобразования IP из вида диапазона начального и конечного адресов в вид, где указывается только начальный и маска сети, можно использовать какой-нибудь онлайн сервис для расчета маски. К сожалению, у меня не сохранились ссылки на тот, которым воспользовался я для этого дела. Хотя, все это можно сделать и самому.

После того, как вы закончите добавление айпишников или подсетей в форму блокировки доступа, вам нужно будет активировать (включить) эту самую блокировку в WebMoney Security.

Для этого в верхней части окна вкладки «блокировки» нужно нажать на кнопку «Включить», перед этим не забыв вставить в поле «Email, на который высылается код разблокировки» адрес почтового ящика, который сможет вас спасти в том случае, если вы вынуждены будет заходить с другого айпишника, а не с того, который указали в настройках (поменялся провайдер или возник какой-либо другой форс мажор).

В этом случае на указанный вами Email будет выслано письмо, в котором будет содержаться ссылка для снятия блокировки. Вы сможете авторизоваться в вашем WebMoney Keeper Classic и изменить настройки.

Кроме Email вы можете указать номер телефона, на который будет выслан код отмены в виде SMS сообщения, что существенно повысит надежность, т.к. получить несанкционированный доступ к сотовому телефону значительно сложнее, чем к почтовому ящику.

Для этого вам нужно будет нажать на кнопку «Разрешить отправку кода разблокировки на телефон», номер вашего мобильника будет взят из данных вашего аттестата в Вебмани. Следовательно, если хотите изменить номер, на который будет высылаться код снятия, то вам нужно будет изменить данные вашего аттестата.

Так же в сервисе WebMoney Security можно активировать ENUM авторизацию через специальный сервис, благодаря которому можно использовать для авторизации не какие-либо программы или почтовые ящики, а сотовый телефон, который, в общем-то, дает практически стопроцентную гарантию безопасной работы с электронными деньгами.

Но предварительно нам понадобится зарегистрироваться в E NUM, как описано в этой статье, и привязать номер телефона к своему почтовому ящику.

Можете также посмотреть видео на тему сбережения Веб маней в целости и сохранности:



Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Взлом мозга — подбор пароля

    Наверняка с каждым из вас случалось такое: Вы использовали где-либо пароль, но в последствии его просто забыли. А самое обидное когда не получается его вспомнить. Хорошо ещё когда существует возможность получить пароль на e-mail, а если такой возможности нет? Ну, например, вы забыли пароль от Webmoney, как собственно случилось со мной и послужило причиной написания данной программы, что делать? Да, в принципе замечательно, пароль от самого WIND можно получить на e-mail, но как же быть с таким чудесным файлом kwm, кто пользовался WebMoney Keeper Classic в курсе, узнать пароль от kwm нельзя ни как…

    Но с помощью данной программы — это возможно!

               

ВЫ можете:

  • подобрать пароль от kwm
  • подобрать пароль от одноклассники ru
  • подобрать пароль от Вконтакте
  • подобрать пароль от почтового ящика
  • подобрать пароль к архиву WinRar (rar)
  • Да и вообще подобрать пароль куда угодно 

     Как знают и люди производящие взлом пароля, так и простые обыватели кибер пространства, мы всюду вынуждены использовать пароли, в связи с чем требуется придумывать их практически везде. Те кого преследует паранойя для каждого случая придумывают новый пароль, кого же не преследует, зачастую становятся жертвами взлома почтового ящика и лишаются доступа ко многим сервисам где зарегистрированы. 

    Почему так происходит? Да, очень просто. Ведь при регистрации везде требуется указать и почтовый адрес и пароль, а если там сидят не добропорядочные люди? Правильно, введя свой основной пароль и свой же почтовый адрес, вы просто испытываете судьбу. 

    Выход: создать две группы паролей  (первая «основная» — к ключевым сервисам, а вторая — к менее важным)

    Но не смотря ни на что, ни одна из категорий жителей кибер пространства не застрахована от случая когда пароль забыт. И данная программа специально для вас. С её помощью можно этот самый забытый пароль просто напросто подобрать. Ведь подбор пароля это самый распространённый способ взлома любых паролей, а если это так, то поставим его на службу нам.

Примеры взлома WebMoney кошельков и настройки безопасности

Примеры взлома WebMoney кошельков и настройки безопасности

Здравствуйте! Сегодня как я и обещал ранее будет статья посвященная взлому Webmoney  кошельков и также как собственно этот взлом предотвратить, используя настройки безопасности хотя бы того же Webmoney Keeper Classic.

Ведь многие пользователи  да и я в том числе пренебрегают настройками безопасности из=за чего можно поплатиться взлом и  последующей потерей электронных денег, заработанных в Интернете.  Поэтому в этой статье я и покажу, что взлом  вебмани кошельков вполне реален и также расскажу как его взлома можно избежать.

Взлом WebMoney вполне реален

Расскажу один случай, который произошел со мной и как злоумышленникам удалось взломать мой кошелек. Итак я конечно не обращал внимание на сообщения программы  Keeper Classic. А зачем, я считал, что у Webmoney итак все очень хорошо с безопасностью и следовательно не стоит уделять внимание сообщениям, связанным с ошибками в настройке безопасности.  И пусть они там думают про безопасность, а у меня и так других дел хватает.

Да  и денег в кошельках пока было немного, но  проходило время размер счета все увеличивался, что не могло меня не радовать. И вот в один распрекрасный день я не смог зайти в свой Keeper Classic.  Все время выскакивало сообщение, что пароль не подходит к данному WMID и я конечно сразу осознал всю глубину проблемы, поэтому решил связаться с техподдержкой, благо кипер  сразу дает ссылки по которым можно перейти  для обращения в техсуппорт.

Но тут всплыла еще одна проблема, дело в том, что я напрочь забыл e-mail на который регистрировал Webmoney кошелек, а это было очень важно. Надо было отправить письмо именно с того ящика, который был привязан к WMID. В общем диалог с техподдержкой затянулся и ящик я так и не вспомнил, поэтому решил  написать в  Арбитраж.

Ответ был неутешительным  мне сообщили номера кошельков на которые были переведены деньги, а затем успешо выведены приводились также номера телефонов. Единственное , что мне посоветовали это обратиться  с заявлением в милицию.

Что конечно я делать не стал, но  с тех пор к вопросам безопасности я стал относиться не так легкомысленно как раньше. И самое первое, что я сделал  это подключил Enum о чем написал в этой статье. Но тем не менее  и  теми советами, которые описаны в этой статье  все же пренебрегать не стоит.

Ну и в связи с вышеописанным хочу поделиться теми настройками какие я сделал дабы обезопасить свои кошельки Webmoney от посягательств злобных хакеров и других темных личностей.   Как мне кажется самым слабым звеном оказался пароль к почтовому ящику на который был зарегистрирован WMID и дальше с помощью  данного ящика злоумышленник смог поменять ключи  и увести у  меня деньги.

Возможные способы повышения безопасности WebMoney

Перво наперво я поменял пароли ко всем своим почтовым ящикам. При этом использовал сложные пароли, сгенерированные случайным образом. В основном я  использую Gmail, где настроил двухфакторную  авторизацию, которая делает  мой ящик фактически неуязвимым для хакеров.

Конечно и компьютер это далеко не панацея от взлома, но если вы установите программу TrueCrypt для защиты своих почтовых ящиков, то  можете спать спокойно.

В целом начинать процесс обеспечения безопасности нужно не самой Webmoney, а с  операционной системы, электронного почтового ящика.  Ну и пожалуй самым весомым аргументом в безопасности  Webmoney я  бы назвал авторизацию через Enum.

Хотя и здесь был эпизод, когда увели деньги, а все из-за того, что пользователю якобы от техподдержки пришло письмо с просьбой поменять пароль в кипер лайте и вот только благодаря этому факту у него и увели денежки.

Отсюда можно сделать вывод, что при любых письмах от техподдержки с просьбой обновить или поменять пароль, следует не лениться а связаться с оной и уточнить исходила ли просьба лично от нее.

А вот если хотите чувствовать себя вообще в полной безопасности, то тогда надо сразу  незамедлительно выводить деньги, ка только они поступили  в кошелек. Хотя это конечно будет очень накладно да и налоговая служба тоже не дремлет.

WebMoney Security — блокировка по IP

Еще одним самым эффективным способом обезопасить свои  вебмани кошели является  блокировка по IP адресу. Если ваш провайдер предоставляет вам  выделенный  адрес, то тогда у вас вообще не будет проблем.

Мне мой провайдер предоставляет динамический адрес, который будет меняться с каждым подключением к Интернету, то здесь то же можно настроить блокировку по IP адресу.

Вам просто нужно узнать в настройках сетевых подключений свою подсеть и настроить выход на сайт  Вебмани только с этой сети, таким образом и  злоумышленнику тоже надо будет выходить на сайты Вебмани с адресов этой же сети, что значительно снижает угол обстрела и вектор взлома ваших  вебмани аккаунтов.

Но давайте займемся практикой.  Блокировку по IP адресу можно настроить в сервисе WebmoneySecurity  авторизовавшись на данном сервисе и перейдя на вкладку  журнал подключений можно посмотреть с каких айпишников вы заходили на сайт вебмани.

Если вы заходите с одного адреса просто скопируйте его и все, если с разных тогда вам надо будет скопировать и их. Затем переходите  на вкладку  блокировки и здесь добавляете те адреса и подсети с которых разрешен доступ к сайтам вебмани.  Я добавил подсеть

После того как вы закончите добавлять адреса вам потребуется включить блокировку, для этого в верхней части окна нужно нажать на кнопку «включить», не забыв при это указать email на который придет код разблокировки, если вы вынуждены будете  заходить с другого адреса, например поменялся провайдер или вдруг возник какой-то другой форс-мажор.

Также  в сервисе  можно включить авторизацию по Enum через  сервис, благодаря которому можно использовать для авторизации мобильный телефон, на который будут приходить смски с ключами для входа, что в разы повышает  безопасность делая ваши кошельки практически недостижимыми для хакеров.

Смотрите также видео про безопасность вебмани.

 

 

 

 

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться

Твитнуть

Поделиться

Также читайте

(Visited 125 times, 1 visits today)

Руководство по обеспечению полной анонимности для пользователей RAT

Эта тема не столько об использовании RAT, сколько о безопасности и анонимности пользователя.
Смотрел много видео и читал не мало тем в результате сформировал план действий, который на мой взгляд самый лучший. Ниже я опишу весь процесс, все действия и меры безопасности, которые я предпринял. Если я прав, может быть кому-то будет полезно как краткое руководство по безопасному использованию RAT.

1.Покупка оборудования.

Итак, сначала я приведу краткий список того, что вам нужно купить.

1.1 Мобильный телефон.
1.2 SIM-карта.
1.3 Ноутбук.
1.4 Предоплаченная карта WebMoney.
1.5 Внешний WiFi-адаптер.

1.1) Мобильный телефон.
Теоретически по IMEI телефона можно определить в каком магазине он был продан, а обратившись в этот магазин можно определить в какое время был продан телефон. Если в магазине есть видеосъемка, то знание времени продажи телефона дает возможность найти свое изображение на видео, а это серьезное доказательство.Поэтому я нашел в своем городе подпольный магазин, где продают б/у мобильные телефоны без чеков и без видеофиксации, и купил самый дешевый рабочий мобильник.
1.2) SIM-карта.
Разумеется, сим-карта должна быть анонимной, иначе оформлена на незнакомца, который не имеет к вам никакого отношения, поэтому я купил в том же подпольном магазине, без камер и без чека.
1.3) Ноутбук.
Далее вам необходимо найти в интернете объявление о продаже б/у ноутбука, позвонить владельцу (с помощью ранее купленного мобильного телефона и сим-карты), договориться о встрече в месте без видеосъемки и купить этот ноутбук.
1.4) Предоплаченная карта WebMoney.
Так как в будущем будут некоторые расходы через Интернет, и нам нужно будет платить анонимно, лучше всего купить предоплаченную карту WebMoney. Требуемая сумма зависит от дальнейшего выбора VPN-провайдера и криптора, о чем я расскажу позже. Эти услуги обошлись мне в 170 долларов за год.
1.5) Внешний WiFi адаптер.
Для дополнительной страховки нам потребуется взломать чей-то WiFi роутер, а для этого нам понадобится мощный внешний WiFi адаптер, способный работать в режиме монитора.Я выбрал для этой цели Alfa AWUS036H. Покупайте, разумеется, без видеосъемки и чеков в подпольном магазине или в секонд-хенде по объявлению.

2. Настройка оборудования и использование RAT.

Теперь приступим к главному. Кратко дальнейшие действия:

2.1 Изменение идентификаторов устройств.
2.2 Взлом чужого WiFi роутера.
2.3 Регистрация счета WebMoney.
2.4 Приобретение и настройка VPN.
2.5 Приобретение криптора.
2.6 Создание RAT.
2.7 Распространение КРЫС.

2.1) Изменение идентификаторов устройств.
Перед тем, как подключить ноутбук к интернету, необходимо сделать его неузнаваемым для любых серверов.
После форматирования жестких дисков и переустановки Windows необходимо изменить:
2.1.1) MAC-адрес. Для Windows 7 с этой задачей справляется утилита MAC Changer (старые MAC-адреса не восстанавливаются после перезагрузки). Только не забудьте сменить MAC-адрес внешнего WiFi адаптера.Утилита бесплатная и ее легко найти в интернете.
2.1.2) HWID. Он скрыт в реестре, а именно в HKEY_LOCAL_MACHINESoftwareMicrosoftCryptography.
Цифры, возможно, можно было бы ставить рандомно, но я пользуюсь генератором.
2.1.3) Идентификатор тома. Вы можете изменить его с помощью инструмента от Microsoft.
2.2) Взлом чужого WiFi роутера.
Далее нам нужно получить доступ к чужому WiFi роутеру. Для этого запустите на ноутбуке Live CD с операционной системой Kali Linux и взломайте чужой WiFi роутер.Не буду писать, как это сделать, потому что в инете полно инструкций. В дальнейшем все подключения к интернету будут проходить именно через этот роутер, на тот случай, если наши методы защиты не сработают и наш IP-адрес будет обнаружен. После получения доступа к настройкам WiFi роутера необходимо настроить переадресацию портов, а также отключить логирование на роутере.
2.3) Регистрация счета WebMoney.
Зарегистрировать аккаунт WebMoney с помощью Tor (все соединения без VPN нужно в дальнейшем осуществлять через него).Для верификации аккаунта используйте купленный телефон и SIM-карту.
2.4) Приобретение и настройка VPN.
Мы не будем использовать DUC, т.к. No-IP ведут логи и передадут вас правоохранительным органам по первому требованию. Поэтому выбирайте хороший VPN-сервер, который не ведет логи, поддерживает переадресацию портов, выделяет фиксированный IP-адрес, а также принимает WebMoney. Я выбираю для «nVPN». Аккаунт на год с постоянным приватным IP обошелся мне в 60$. Не забудьте открыть порты в VPN аккаунте.После покупки настроить VPN, поставить его в автозагрузку и в дальнейшем выходить в интернет только через него или через Tor.
2.5) Приобретение криптора.
Далее купить хороший криптор за те же Вебмани. Какой криптор выбрать и как им пользоваться лучше почитать в других темах на форуме.
2.6) Создание РАТ.
Создайте свою RAT и зашифруйте ее. Не забывайте, что сетевые настройки вашей RAT должны использовать IP-адрес, предоставленный VPN-провайдером, и порт, который вы открыли на VPN-сервере и на маршрутизаторе.
2.7) Распространение КРЫС.
Ну, собственно, последнее — выкладывай свою зашифрованную RAT. Как это лучше сделать — информации на форуме предостаточно.
2.*) Сразу хочу обратить ваше внимание, что в целях безопасности, перед каждой новой регистрацией в любом из используемых интернет-сервисов, лучше сменить идентификацию железа вашего ноутбука (MAC-адрес, HWID или Volume ID) . Просто при регистрации вы должны использовать каждый раз новые, случайные имена и ники. Лучше всего использовать онлайн-генераторы случайных чисел.


3. Возможные угрозы.

Теперь проанализируем, можно ли нас отследить. Будем полагаться на наихудшие сценарии.

3.1) Предположим, что пострадавший вызвал полицию. Полиция проверила компьютер жертвы, выяснила, с какого IP он отправляет запросы. Это IP на частном VPN-сервере, который не ведет журналы. Если VPN-провайдер нас обманул и вел какие-то логи, то есть следующие варианты:

3.1.1) VPN-провайдер ведет логи маршрутизации и отдает полиции ваш настоящий IP, но полиция к вам не пришла, они придут владельцу взломанного WiFi роутера.Тогда они смогут видеть логи роутера, но там не будет храниться информация о передаче данных на устройства, т.к. мы отключили логирование на роутере.
3.1.2) VPN-провайдер ведет логи платежей по аккаунту. Он сообщает полиции адрес вашей почты и номер счета WebMoney. Полиции это ничего не дает, т.к. все действия производятся через Tor, адрес зарегистрирован на вымышленное имя, а для проверки счета WebMoney мы использовали анонимную сим-карту и анонимный телефон.
3.2) Если каким-то образом полиции станет известна идентификация железа вашего ноутбука (MAC-адрес, HWID или Volume ID), то они не смогут найти его предыдущего владельца, найти вас, потому что мы изменили все эти данные.
3.*) В итоге я вижу в этом плане только 2 варианта выследить вас:
3.*.1) Если полиция найдет взломанный вами WiFi роутер и отследит трафик, на каком из MAC-адрес, по которому передаются данные, и определение местонахождения вашего ноутбука по мощности сигнала.
3.*.2) Если полиция установит номер телефона, с которого производилась верификация счета WebMoney, обратитесь к своему поставщику услуг и, если поставщик услуг ведет очень точные журналы триангуляции абонентов по всем отправленным SMS, и выдаст ваш точные координаты в полицию.
3.*.*) Обе версии событий я считаю крайне маловероятными, так как требуют стечения многих обстоятельств.

======
Не сочтите меня за параноика, но я считаю, что если вы решите делать запретные вещи, то делать это нужно максимально безопасно и анонимно.

Руководство по взлому, советы и рекомендации: заработок онлайн бесплатно

Как заработать деньги RAT’in

Хорошо, добро пожаловать в мой учебник! Могу с уверенностью сказать, что у меня остались положительные отзывы!

В этом кратком руководстве я научу вас, как заработать немного денег на своих рабах!

Если вы следовали моим предыдущим урокам, вы уже должны быть настроены и распространяться!.

Часть 1: Твой первый раб! И основное зарабатывание денег!

Итак, ты получил своего первого раба! Чувствует себя прекрасно, не так ли!

Что ж, теперь они у вас есть, есть много возможностей, которые вы можете использовать, чтобы возиться с ними.Я не заморачиваюсь с ними, мне нравится просто загружать их и т. д.

Итак, из всего, что я делал, когда начинал, я продавал учетные записи пользователей и пароли.

Это довольно легко сделать и в зависимости от счета может принести несколько долларов.

Аккаунты, которые люди будут покупать у вас, различаются от человека к человеку, но у каждого своя цена. На мой взгляд, больше всего денег мне приносят:

1. Brazzers
2. Guild Wars 2
3. GOG
4. Runescape
5.Minecraft

Шаг 1: Итак, давайте начнем с вашего ведомого, дважды щелкните его/ее
Шаг 2: Дважды щелкните Пароль/Данные
Шаг 3: Дважды щелкните Сохраненный пароль

Теперь вы сделали это нажатием кнопки Refresh! Затем вы должны увидеть, как RAT загружает DLL-файл для получения сохраненных паролей!.

После завершения вы должны увидеть список паролей! Мне нравится экспортировать и сохранять его, но это ваше предпочтение.

Ну вот, теперь у меня есть 1 аккаунт на продажу!.

Часть 2: Заработок на биткойнах!

Хорошо, я дам вам распространенный метод зарабатывания денег — биткойн!.

Для получения дополнительной информации посетите:
http://en.wikipedia.org/wiki/Bitcoin
http://www.bitclockers.com/

Мы начнем с майнинга биткойнов! Я использую Chrome Miner, он создаст программу, которая позволит вам загружать и добывать биткойны!

На их сайте есть руководство по настройке, а также все остальное.

Я не могу показать вам, как это работает, потому что их сайт в настоящее время не работает, и я не могу войти в систему!.

Итак, я купил Cheap Miner за 1 доллар, который, кстати, работает нормально, пока вы его не зашифруете, тогда он не так хорош.

Шаг 1: Первым делом нам нужно сделать майнер.

Шаг 2: Вы открываете RAT и нажимаете ctrl + a, чтобы выбрать их все, затем щелкните правой кнопкой мыши
.

Шаг 3: Найдите созданный файл и загрузите его!

Шаг 4: Теперь все готово, проверьте свою учетную запись Bitclockers и посмотрите, как все идет!

Вот и все для этого урока. Надеюсь, он вам понравился, и я буду переделывать некоторые из моих других с некоторыми новыми методами, так что, пожалуйста, продолжайте читать!.

Если вы хотите увидеть больше или конкретные уроки, пожалуйста, просто дайте мне знать!

инструментов для взлома банкоматов в тренде в даркнете

БЕНГАЛУР: благодаря новейшим инструментам и устройствам, продаваемым в даркнете, любой любитель может легко взломать банкомат за 15 минут.В то время как ранее в темном углу всемирной паутины нужно было знать основы, чтобы покупать такие вещи, стартап кибербезопасности CloudSEK обнаружил, что продавцы в даркнете продают новейшие готовые инструменты, такие как вредоносные карты, вредоносное ПО для USB-банкоматов и многое другое. взломать эти машины, облегчив работу любому человеку.

«Раньше, хотя они были немного сложными, теперь с этими устройствами любой может управлять этими машинами», — говорит исследователь безопасности в CloudSEK Ракеш Кришнан, который замаскировался под покупателя, связался с отдельными продавцами, чтобы узнать о новейших инструментах для взлома банкомата. машина.

В одном магазине ему предложили Карту вредоносных программ для банкоматов, которая включает Карту вредоносных программ для банкоматов, ПИН-дескриптор, Триггерную карту и руководство по эксплуатации. После установки он незаметно фиксирует все данные карты. Сумма может быть снята с помощью Trigger Card, которая выдает наличные. Еще один распространенный способ выдачи наличных — заражение машин с помощью USB-накопителя с вредоносным ПО. Кроме того, этот конкретный продавец также предлагал устройства для взлома банкоматов, такие как скиммер EMV, GSM-приемник, скиммер банкомата, PoS, газовый насос и глубокая вставка, среди прочего.

Эти вредоносные программы в основном нацелены на системы, работающие под управлением Windows XP. Кроме того, Кришнан также объясняет, что большинство этих устройств не требуют модификаций для работы с банкоматами в разных местах. «Банкоматы по всему миру построены одинаковым образом с использованием одинакового программного обеспечения, поэтому эти вредоносные программы легко продаются», — добавляет он.

Гаутам Кумават, эксперт по кибербезопасности, говорит, что не только в темной сети, многие из этих недорогих инструментов также доступны на глобальных сайтах электронной коммерции, и их можно заказать прямо сейчас.Однако они до сих пор не производятся в Индии. «Хакеры предпочитают более дешевые цены, поэтому они обычно предпочитают китайские торговые площадки для электронной коммерции, и поэтому эти атаки становятся проще».

Также не требуется физического контакта с машинами. Например, недавно обнаруженный метод — это активный метод джекпотинга банкоматов с использованием вредоносного ПО Ploutus-D, которое берет под контроль аппаратные устройства, позволяя любому выдать все наличные в автомате за несколько секунд.

Откройте для себя интересующие вас истории

Кришнан также говорит, что многие такие магазины оснащены новейшими устройствами для взлома, выпущенными на рынок, такими как PoS-терминалы, модернизированные антенны, изготовленные на заказ скиммеры для банкоматов и устройства чтения/записи RFID.Эти устройства доступны по стартовой цене около 1400 долларов. В даркнете также продаются учебные пособия по взлому банкоматов, которые можно купить всего за 100 долларов. Клонирование карт — еще одна крупная проблема, с которой сталкиваются полицейские в сфере киберпреступности в Индии.

Будьте в курсе важных новостей о технологиях и стартапах. Подпишитесь на наш ежедневный информационный бюллетень, чтобы быть в курсе последних и обязательных к прочтению технических новостей, которые доставляются прямо на ваш почтовый ящик.

GO чит/хак с умным аимботом

SpirtHack :: Premium CS:GO чит/хак с умным аимботом

Переведите устройство в портретный режим

Продвинутый легитбот

Наш аимбот содержит все современные функции и настройки.Его действительно легко и быстро настроить!

Настраиваемые визуальные эффекты

Вы можете легко настроить визуальные эффекты по своему вкусу

Удобный сайт

Вы можете купить подписку, заморозить ее или сбросить HWID прямо из своей учетной записи

Отзывчивая поддержка

Наша служба поддержки всегда готова ответить на все ваши вопросы и помочь вам с любыми трудностями

Открыто для сообщества

Есть интересные идеи? Отчет об ошибке? Связаться с нами!

Особенности

Облачный радар

У ваших друзей до сих пор нет нашего программного обеспечения? Отправьте им ссылку на Spirthack Cloud Radar, чтобы они могли видеть почти все передвижения врагов в браузере своего телефона.

Инвентарь

Добавьте любой предмет в свой инвентарь CS:GO и выберите его в игре. Другие пользователи SpirtHack также смогут увидеть ваши скины!

Умный аимбот

Умный аимбот, который легко и быстро настраивается. Нет необходимости настраивать «FOV» и «Smooth» вручную, если вы этого не хотите, вы можете просто установить «уровень легитимности».

Привязки

Абсолютно любую опцию нашего ПО можно включить или выключить клавишами на клавиатуре. Вы можете назначить одно нажатие или длительное нажатие любой клавиши на клавиатуре для переключения любой функции, которая вам нужна.

Возврат

Вы можете поразить врага, стреляя в точку, где он был <200 мс назад. Aimbot полностью совместим с этой функцией.

Вестибюль

Меняйте ранги, пишите красные сообщения и рассылайте спам-ошибки. Вы также можете открыть 1000 окон на клиенте ксго любого игрока в лобби!

Мини-игры

Маленькие игры, которые сделают вашу разминку или тайм-аут более увлекательной 🙂

Обход OBS

Наше программное обеспечение будет полностью невидимо в потоковых приложениях (таких как OBS или xsplit)

Купить программу

Поддерживаемые платежные системы:

Вебмани, Виза, Мастеркард, Киви.

Автоматическая покупка. Сразу после оплаты вы можете скачать программу в личном кабинете.

взломанная кредитная карта | Кардер cc магазин | CVV2

Купить дампы cc fullz в нашем магазине действительны свежие с булавкой cvv. carder cc shop продаем отвалы fullz для всей страны

Купить fullz cc, paypal, western union, bitcoin, skrill, webmoney(wm) и многое другое

 

Взломанный магазин Carder CC | Магазин отвалов | UVSCS – купить дампы cc fullz в нашем магазине действительны свежие с пином cvv

• У нас есть много видов дампов кредитных карт с разными странами и суммами.Также мы предоставляем cvv купить по очень хорошей цене

• Наш магазин принимает переводы wm, Western Union, Bitcoin Transfer, WebMoney Transfer, Paypal Transfer. Вы можете использовать свои собственные деньги, чтобы купить дампы CVV онлайн

• Мы продаем дампы CC , CC Fullz , дампы Paypal , Paypal с булавкой , дампы Western Union , дампы кредитных карт , банковские логины , банковские логины с булавкой . Вы можете выбрать, что вы хотите купить

• Мы являемся лучшими продавцами дампов CC онлайн по всему Интернету и имеем хорошую репутацию на рынке.У нас дешево, но мы надежны. Не стесняйтесь обращаться к нам в любое время, когда вам нужно

• [100% Valid]: Все карты имеют действующую дату и действующий CVV, я лично перед продажей своих дампов проверяю каждый дамп, так что можете не переживать за валидность карты

Профессиональная команда

Свежий магазин дампов с штифтом cvv fullz и магазин дампов онлайн, свежие дампы cc,

Купить дампы cc онлайн, купить дампы за биткойн, купить cvv онлайн, После этого купить cvv2 онлайн

• [Лучший магазин дампов]: Мы предоставляем дампы для cc, cvv, fullz, pin, bin, dob, track 1/2 и более.Наш магазин дампов предлагает высококачественные свежие CVV fullz с штифтом для продажи Однако

Высокое качество

Сайт для покупки cc — это интернет-магазин, который предоставляет дампы с пин-кодом и cvv, которые можно проверить по дорожке 1/2.

У нас есть высококачественный продукт для продажи

• [Быстрая доставка]: сайты с кредитными картами — это интернет-магазин, который может доставить товар в течение 5 минут после получения платежа

.

Круглосуточно 7 дней в неделю

Наш магазин самосвалов работает круглосуточно и без выходных, чтобы обслуживать всех клиентов и принимать различные способы оплаты для обеспечения наилучшего обслуживания

100% гарантия возврата денег

Мы предлагаем 100% гарантию возврата денег, если карта недействительна или мы отправили не то, что вы заказали.

Дополнительно Если вы недовольны, мы вернем вам деньги

 

резюме администратора магазина клон кредитной карты денежный перевод через приложение наличными
торговые сайты без CVV бланки кредитных карт на продажу магазин игрушек свалки cc
мл упаковка подтвержденная учетная запись PayPal для продажи Цех отвалов 2015
свалка рядом со мной взломанный paypal наличные рейтинги приложений
реальный cvv формат дорожки 2 сайт купить cc онлайн
золотые свалки считыватель полос EMV клон кредитных карт
onionlink fa 2pac cc дампы кассовое приложение взломано
cvv-me.су взлом Western Union 2015 взлом кассового приложения 2019
взломы приложений для наличных за деньги взлом наличными для приложений

 

РУКОВОДСТВО — [ПОЛНОЕ РУКОВОДСТВО] Как разместить свое первое вирусное видео на YouTube и набрать 100 тысяч подписчиков 2022

Прежде всего, я создаю эту тему не для продвижения каких-либо своих услуг. Я просто делюсь некоторыми из моих любимых тактик для использования на YouTube.

Людям нравится усложнять YouTube.Вот скриншот сообщения Reddit, где я видел, как кто-то дает советы для начинающих с 18 пунктами! Лучший Darkweb Carding Forum и Hacking Forum

Конечно, некоторые из этих вещей работают, но если вы попытаетесь сосредоточиться на всех этих вещах одновременно, особенно в качестве новичка, вы будете перегружены.

А что, если я скажу вам, что есть гораздо более простой способ масштабирования на YouTube?

Вместо того, чтобы сосредотачиваться на 18+ разных вещах, вы должны сосредоточиться на 3 вещах.

Эти три вещи

1.Тренды
2. Серия видео
3. Кликбейт

Я объясню каждый, а потом мы соберем их вместе.

Тенденции
Мне нравится использовать тренды, потому что это темы, которые в настоящее время интересуют людей. Если вы сможете попасть в тренд достаточно рано или прямо в самый разгар, вы можете направить много трафика на свой канал YouTube. Это ключ к экспоненциальному росту.

Серия видео

Почти на всех успешных каналах YouTube есть серия видео. Прежде чем мы разберем, что такое серия видео, давайте сравним ее с «традиционной публикацией».

Как вы можете видеть справа, традиционная публикация — это когда вы загружаете разные типы видео в разные структуры видео. Большинство людей, включая новичков, начинают размещать посты на YouTube, делая это, но есть проблема.

Проблема во времени.

Видите ли, на традиционную рассылку уходит много времени. Позвольте мне сломать его для вас.

1 Мозговой штурм: Сначала вам нужно обдумать идеи для видео. У кого-то это может занять минуты, у кого-то дни.

2 Подготовка: Подготовка тоже требует времени. Некоторым для этого может потребоваться бежать в магазин за реквизитом или оборудованием. Возможно, вам придется ехать в определенное место или запланировать время, чтобы найти гостей.

3 Съемка: Иногда при съемке видео вы можете ошибиться, и вам придется снимать его снова. Или, может быть, идея показалась глупой, поэтому вам нужно снова начать с квадрата 1. Или, что еще хуже, вам не хватает реквизита, поэтому вам нужно придумать способ «окрылить его».

4 Редактирование: для всех это индивидуально, но для некоторых редактирование может занять всего 30 минут.Другим может потребоваться до 10 часов.

Очевидно, выше я перечислил наихудший сценарий, но подумайте об этом. Всякий раз, когда вы пробовали новую / другую идею или настройку видео, разве вы не сталкивались с МНОЖЕСТВОМ неудач, просто чтобы разобраться?

Это проблема традиционной проводки. Просто это занимает слишком много времени, поэтому вы можете сосредоточиться только на качестве или количестве. Вы не можете иметь и то, и другое при использовании традиционной публикации.

Как насчет видеоряда?
В серии видео используются одинаковые/похожие настройки видео для каждого видео.Все, что вам нужно сделать, это сменить тему/тему.

Когда вы впервые запускаете серию видео, вы столкнетесь с теми же проблемами, что и при традиционной публикации. Но после 3-5 видео все должно стать легче, и вы сможете все систематизировать.

Наличие систем на YouTube имеет ключевое значение, поскольку позволяет размещать видео высокого качества в массовом порядке без ущерба для качества.

Позже в этой ветке я покажу вам, как настроить серию видео для получения вирусных видео.Позвольте мне быстро перейти к кликбейту.

Кликбейт

Хороший VS Плохой кликбейт
Хороший кликбейт

Хороший кликбейт — это когда вы показываете что-то в своих миниатюрах/заголовке, и когда люди нажимают, чтобы посмотреть ваше видео, вы на самом деле показываете им это.

Хорошая кликбейт. Причина, по которой хороший кликбейт работает так хорошо, заключается в законе взаимности. Если вы сделаете кому-то что-то хорошее, он, скорее всего, отплатит тем же. На YouTube люди обычно делают это, лайкая, комментируя или даже подписываясь.В некоторых случаях люди будут смотреть все ваши видео. Это все преимущества хорошего кликбейтинга.

Как вы думаете, почему Мистер Зверь так популярен? Он использует хороший кликбейт!

Плохой кликбейт делает обратное. Плохой кликбейт приводит к большему количеству дизлайков, высокому проценту отказов и плохим комментариям.

Собираем кусочки головоломки
Теперь, когда мы рассмотрели три вещи, на которых вы должны сосредоточиться, теперь я покажу вам, как сложить кусочки, чтобы ваш канал развивался в геометрической прогрессии.

Создание нашей видеосерии
Когда дело доходит до запуска видеосерии на YouTube, обычно требуется не менее 3–5 серий.

Если вы запустите только 1 серию видео, людям это надоест, и они в конце концов перестанут его смотреть.

Сейчас я хочу, чтобы вы продумали 3–5 идей для серий видео, которые вы можете использовать для своего канала YouTube.
Вот пример из Юбилея.

Вот еще примеры

Не пропускайте этот шаг, пока он не будет завершен.

После того, как вы закончили мозговой штурм своей идеи для серии видео, вы теперь хотите создать список различных идей для видео. Здесь вы хотите разместить свои тренды. Чем больше модных видео вы публикуете, тем больше шансов получить вирусное видео.

Вот несколько примеров ниже.

После того, как вы закончите это делать, вы захотите применить ХОРОШИЙ уровень кликбейтинга к этим видео, прежде чем загружать их. Это поможет выделить ваше видео и повысить CTR, чтобы оно стало вирусным.

После этого вы просто продолжаете публиковать, пока не получите свое первое вирусное видео. Я использую этот метод с 2015 года, и он все еще работает для меня сегодня.

В любом случае, дайте мне знать, что вы, ребята, думаете об этом уроке и извините за любые орфографические ошибки. Я буду обновлять эту тему, как время идет.

Продавец украденных банковских карт взломан – Krebs on Security

Недавно я писал об онлайн-сервисе, который продавал доступ к украденным данным кредитных и дебетовых карт.Этот пост привлек много внимания, но криминальных базаров пруд пруди. Настоящая новость заключается в том, что немногие из этих мошеннических магазинов достаточно безопасны, чтобы предотвратить кражу своих украденных данных ворами.

Варианты покупки карты на mn0g0.su

Ярким примером является магазин mn0g0.su («много» — транслитерация слова «много», что в переводе с русского означает «много»). Этот интернет-магазин, запущенный в январе 2011 года, позволяет покупателям покупать украденные данные карты по банку-эмитенту, почтовому индексу жертвы и типу карты.Источник, который любит разрушать криминальные проекты, сказал, что случайно наткнулся на серверную базу данных mn0g0.su; сайт делал резервную копию кэша украденных карточных данных на стороннем сервере, который был широко открыт и незашифрован.

В базу данных включено более 81 000 наборов номеров кредитных и дебетовых карт, а также связанные с ними даты истечения срока действия и код безопасности карты. Каждый список также включает имя владельца, адрес и номер телефона и/или адрес электронной почты. Некоторым держателям карт доступны номер социального страхования, девичья фамилия матери и дата рождения.Сайт не принимает платежи по кредитным картам; счета покупателей финансируются за счет депозитов из «виртуальных валют», таких как WebMoney и LibertyReserve .

Непонятно, как и когда эти номера карт были украдены. Магазины мошеннических карт покупают данные оптом у нескольких поставщиков, скорее всего, у мелких мошенников, которые используют автоматизированные инструменты для взлома магазинов электронной коммерции. Данные вводятся в базу данных в различных форматах. Например, один пакет информации о карте для продажи включает адреса электронной почты вместо номеров телефонов, и все держатели карт-жертв из этого пакета имеют физические адреса в Соединенном Королевстве.

Ради интереса поискал свою фамилию и с удивлением обнаружил четырех человек с фамилией «Кребс», чьи карточные данные были занесены в базу данных (родственников не известно).

mn0g0.su не только слил все имеющиеся у него на продажу кредитные и дебетовые карты, но и свой собственный список «клиентов»: адреса электронной почты, IP-адреса, номера ICQ, имена пользователей и пароли более 4300 mn0g0. su покупатели были включены в открытую резервную копию базы данных. Пароли клиентов были защищены лучше, чем номера кредитных карт.Пароли зашифрованы хэшем SHA256 с солью, хотя приличный набор инструментов для взлома паролей, вероятно, мог бы расшифровать 50-75 процентов хешированных паролей, если бы у них было достаточно времени.

Создается впечатление, что резервной копии базы данных несколько месяцев. Я знаю это, потому что я зарегистрировал два аккаунта на mn0g0.su, и только один из них — тот, который я зарегистрировал в конце мая или начале июня — внесен в базу клиентов. Кроме того, кажется, что многие карты, выставленные на продажу, были украдены совсем недавно.Я провел поиск карт по своему почтовому индексу, и сайт выдал только два результата. Опять же, одна из карт была указана в резервной базе данных, а другая — список для Аннандейла, жительницы Вирджинии Андреа Больц — не была.

Мой источник предложил заплатить запрашиваемую цену в 2,50 доллара за покупку данных Больца (предположительно, используя одну из скомпрометированных учетных записей клиентов mn0g0.su). Когда я позвонил ей по номеру телефона, указанному mn0g0.su в квитанции о покупке, Больц подтвердил, что дебетовая карта Bank of America Platinum принадлежала ей.Больц сказала, что не знала, что его украли; она не сталкивалась с недавним мошенничеством со счетом. Она сказала, что позвонит в свой банк, чтобы аннулировать карту.

Хорошие новости? Покупка карты Больц, по-видимому, удалила ее личную информацию из списка карт, выставленных на продажу на mn0g0.su. Плохие новости? Мошеннический магазин все еще создает резервную копию своей базы данных на широко открытом стороннем сервере.

Данные дебетовой карты Больц вполне могли быть украдены в результате физической утечки данных, через скиммер банкомата, сервер в ресторане или сотрудник магазина, который украл ее карту.Всегда рекомендуется избегать использования дебетовых карт для большинства розничных транзакций. Законы США о защите прав потребителей гораздо строже для кредитных карт, чем для дебетовых. О несанкционированных транзакциях по кредитной карте легко сообщить и отменить. Украденные данные дебетовой карты могут привести к мошенническому снятию наличных. Урегулирование инцидентов несанкционированного снятия средств с дебетовой карты требует много времени и бумажной волокиты. Более того, многие банки требуют, чтобы вы написали заявление в полицию, прежде чем они начнут расследование несанкционированного снятия средств.