Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 73
«Видел твои фоточки со вчерашней пьянки: webrnoney.ru..»
на самом деле у вебмани настолько часто слетает авторизация/активация и т п (вембани кипер классик), что я такому письму и не удивился бы. вот только на mini-webmoney.ru бы не пошел )
А мне пришло для Light версии, типа нужо сменить сертификат авторизации.
Это вроде в порядке вещей. Посмотрите, наверняка ваш серт истекает. Теперь он выдается на 2 года.
Мне тоже пришло. Как оказалось в последствии — оно нормальное. Но по ссылке из письма я не пошёл. Залогинился обычным способом на сайте Вебманей в Лайт, а там сообщение висит, что сертификат истекает, вот оттуда я уже и продлил его. :)
Причем сертификаты предлагается получать на домене wmcert.com, в результате я каждый год гадаю — пришло мне письмо от фишеров или от вебмани. В итоге иду на webmoney.ru, вхожу в кипер и только оттуда иду за сертом. Вот не дано им было сделать всё на одном домене?
Для пользователей WebMoney теперь доступен обновленный сервис выдачи сертификатов.
Всем пользователям WM Keeper Light, с сертификатами выданными старым CA, доступна процедура получения нового сертификата на 2 года по ссылке: https://www.wmcert.com/Rus/asp/RegCertLogin.asp
Перед обновлением сертификата прочтите инструкцию по получению сертификата при регистрации, в зависимости от браузера: wiki.webmoney.ru/wiki/search?query=WM%20Keeper%20Light%20%D0%B2
(для IE рекомендуется добавить сайт https://www.wmcert.com в доверенные)
ВНИМАНИЕ: Пользователям IE в Vista и Windows 7 нужно ДО ПОЛУЧЕНИЯ нового сертификата установить новый корневой сертификат WM Transfer в раздел Доверенные корневые центры сертификации (Trusted Root Certification Authorities)!
Его можно загрузить отсюда: https://www.wmcert.com/CertEnroll/cert.wmtransfer.com_WebMoney%20Transfer%20Root%20CA.crt
или со страницы https://www.wmcert.com по кнопке: [ Download ]
Порядок установки описан тут:
wiki.webmoney.ru/wiki/show/Ustanovka_kornevogo_sertifikata_v_brauzere_Internet_Explorer_8
Всем пользователям WM Keeper Light, с сертификатами выданными старым CA, доступна процедура получения нового сертификата на 2 года по ссылке: https://www.wmcert.com/Rus/asp/RegCertLogin.asp
Перед обновлением сертификата прочтите инструкцию по получению сертификата при регистрации, в зависимости от браузера: wiki.webmoney.ru/wiki/search?query=WM%20Keeper%20Light%20%D0%B2
(для IE рекомендуется добавить сайт https://www.wmcert.com в доверенные)
ВНИМАНИЕ: Пользователям IE в Vista и Windows 7 нужно ДО ПОЛУЧЕНИЯ нового сертификата установить новый корневой сертификат WM Transfer в раздел Доверенные корневые центры сертификации (Trusted Root Certification Authorities)!
Его можно загрузить отсюда: https://www.wmcert.com/CertEnroll/cert.wmtransfer.com_WebMoney%20Transfer%20Root%20CA.crt
или со страницы https://www.wmcert.com по кнопке: [ Download ]
Порядок установки описан тут:
wiki.webmoney.ru/wiki/show/Ustanovka_kornevogo_sertifikata_v_brauzere_Internet_Explorer_8
Мне тоже приходило письмо для лайта. Решила не доверять и сменила сертификат когда авторизовалась и уже в лайт вебмани получила сообщение о необходимости обновить сертификат.
Спасибо за предупреждение. Будем бдить!
я бы Вам посоветовал сменить почтовый аккаунт, ато и не такие письма будут приходить. на ukr.net самый конченный почтовый движок который я вообще когдалибо видел. Вам такие письма будут продолжать ходить и дальше, по одной простой причине — на укр.нет нет кнопочки «послать в спам», или то что там «реализовано» не работает.
Там если читать комментарии, в вебмани ему ответили:
«Однако Вы не установили е-нам подтверждение входа на сайты, что позволило злоумышленнику ПОЛНОСТЬЮ котролирующему Ваше оборудование, при условии нарушения Вами последовательности установления e-num авторизации, завести на Вас мини и добавить доверенность на него.»Насколько я понимаю, там просто была дырка и её закрыли. Дырку для пользователя они обозвали нарушением последовательности установления e-num.
«В данный момент мы поменяли алгоритм использования e-num и ошибки пользователя при операциях доверия исключены.»
Та статья, как мне показалось, выдумана для привлечения на сайт-блог посетителей, особенно если учесть какие услуги владелец предоставляет…
у меня стоит лимит 15вмз/сутки на мини, a на классике — enum и живу спокойно, чего и вам желаю
к сожалению не помогает и enum, пример маула тому подтверждение.
Не понимаю почему не помогает, Если без енума- войти невозможно. Они телефон украли тоже?
не думаю что маул будет врать,
maulnet.ru/archives/12126
maulnet.ru/archives/12126
Он для вас истинна в 1й инстанции?
Просто объясните мне, как можно войти в кипе, если ключи в enum и вход через телефон?
просто как???
Просто объясните мне, как можно войти в кипе, если ключи в enum и вход через телефон?
просто как???
К сожалению, я обещал Маулу не разглашать информацию, поэтому не могу тут описать его действий и настроек енума, но можете поверить мне на слово, что енум очень помогает, главное сделать все правильно…
пришла такая же фигня, заглянул в заголовки… а вообще можно попасться
Тогда как совет всем кто боится денег делаем след.
Заводите еще один WMZ кошелек. С первого (там где деньги) переводите на второй с КОДОМ протекции.
Теперь, когда вам надо средства — вы вводите код, отсылаете и делаете процедуру снова.
Злоумышленник даже если взломает все способы защиты увы не сможет ввести код. Да и по балансам там будут нули
Заводите еще один WMZ кошелек. С первого (там где деньги) переводите на второй с КОДОМ протекции.
Теперь, когда вам надо средства — вы вводите код, отсылаете и делаете процедуру снова.
Злоумышленник даже если взломает все способы защиты увы не сможет ввести код. Да и по балансам там будут нули
Хоть и таких писем не получал, но написал в саппорт свеба. посмотрим чего ответят
Это не шутка ))
Тема с МИНИ очень животрепещущая и система ВМ постоянно борется с этой напастью.
За последнее время ВМ усилило защиту от этого вида взломов, осталась лишь одна лазейка, когда пользователь (бедем его называть «лох») сам отдаст мошеннику деньги.
Бдите господа. НИчего никогда себе не подключайте, если Вам это кажется сомнительным. А если даже Вас пытаются попросить что-либо подключить — вначале спросите у грамотных людей, коим является аФтар данного топика
Тема с МИНИ очень животрепещущая и система ВМ постоянно борется с этой напастью.
За последнее время ВМ усилило защиту от этого вида взломов, осталась лишь одна лазейка, когда пользователь (бедем его называть «лох») сам отдаст мошеннику деньги.
Бдите господа. НИчего никогда себе не подключайте, если Вам это кажется сомнительным. А если даже Вас пытаются попросить что-либо подключить — вначале спросите у грамотных людей, коим является аФтар данного топика
В странности я бы дописал отсутствие английской версии сообщения в письме. Webmoney мне обычно пишут на Русском и Английском.
я всё-таки порекомендую вам стереть ваш электронный адрес из скриншотов. Негоже так консультанту по безопасности поступать ;)
mini-webmoney.ru
UNVERIFIED
created: 2010.05.21
На регистратора NAUNET можно смело подавать жалобу в Координационный Центр RU (cctld.ru), так как домен зарегистрирован после 1 апреля БЕЗ паспорта, что является прямым нарушением Правил Регистрации (введенных с 1 ноября 09).
UNVERIFIED
created: 2010.05.21
На регистратора NAUNET можно смело подавать жалобу в Координационный Центр RU (cctld.ru), так как домен зарегистрирован после 1 апреля БЕЗ паспорта, что является прямым нарушением Правил Регистрации (введенных с 1 ноября 09).
Что стоит при регистрации показать чужой паспорт? Ведь личико не проверяют. А просят только скан.
Покажите мне пункт в Правилах Регистрации, где написано, что регистрировать домен без паспорта запрещено?
4.4. Основаниями для отказа в регистрации являются:
(1) наличие доменного имени в Реестре;
(2) наличие доменного имени в перечне зарезервированных доменных имен;
(3) использование в качестве доменного имени слов, противоречащих общественным интересам, принципам гуманности и морали (в частности, слов непристойного содержания, призывов антигуманного характера, оскорбляющих человеческое достоинство либо религиозные чувства).
4.5. Отказ в регистрации по основаниям, не предусмотренным Правилами, не допускается.
(1) наличие доменного имени в Реестре;
(2) наличие доменного имени в перечне зарезервированных доменных имен;
(3) использование в качестве доменного имени слов, противоречащих общественным интересам, принципам гуманности и морали (в частности, слов непристойного содержания, призывов антигуманного характера, оскорбляющих человеческое достоинство либо религиозные чувства).
4.5. Отказ в регистрации по основаниям, не предусмотренным Правилами, не допускается.
www.cctld.ru/ru/docs/RU-2.php
5.5., пп. 5
5.5., пп. 5
А у меня так 15 WMZ увели с кошелька — в отделе К даже заявление принимать не стали, чтобы не пачкаться.
Так что считаю сигнал правильным, т.к. кроме себя самого никто не защитит.
Так что считаю сигнал правильным, т.к. кроме себя самого никто не защитит.
из-за 15WMZ вы пошли в отдел К?
А может лучше потратить это время с большей пользой?
При этом, на Хабре вагон всемилюбимых статей о том, что сперли ~10 руб. со счета мобильного телефона, и как с этим бороться, куда звонить, как предотвратить, кому писать официальные письма с оригиналом подписи и т.д.
15WMZ, конечно, мелочь.
15WMZ, конечно, мелочь.
Дело было принципиальное — получил ответы от всех провайдеров, webmoney, лбменников, провайдеров (все каналы цепочки через которые прогнали деньги) — самостоятельно вышел на человека, который это совершил.
Явно он многих так…
Там при обыске могла и другая цифра вылезти.
Таких людей надо учить.
Дело не в сумме.
Явно он многих так…
Там при обыске могла и другая цифра вылезти.
Таких людей надо учить.
Дело не в сумме.
У меня в апреле увели несколько тысяч баксов. В связи с этим написал статью, чтобы на мои грабли не наступали www.greg.su/2010/05/ulybaemsya-i-mashemili-kak-u-menya-ukrali-dengi-s-webmoney/
Приятно видеть здравую статью!
Дополню советами.
Во-первых вы все правильно написали в первой части о причинах. Я полностью подтверждаю написанное.
Что касается паролей. Не надо хранить в текстовом файле или изобретать велосипеды. Есть уже готовы решения, например KeePass — мультиплатформенная.
Я бы посоветовал для WM выделить отдельный старенький ноут и поставить на него что-то линуксоидное, например Ubuntu. Работать конечно в Light версии.
Всегда надо не забывать, что какой бы супер-мега-антивирус у вас не стоял, и даже если он стоит половину вашей ЗП, он не может никогда дать 100% гарантию чистоты системы.
Дополню советами.
Во-первых вы все правильно написали в первой части о причинах. Я полностью подтверждаю написанное.
Что касается паролей. Не надо хранить в текстовом файле или изобретать велосипеды. Есть уже готовы решения, например KeePass — мультиплатформенная.
Я бы посоветовал для WM выделить отдельный старенький ноут и поставить на него что-то линуксоидное, например Ubuntu. Работать конечно в Light версии.
Всегда надо не забывать, что какой бы супер-мега-антивирус у вас не стоял, и даже если он стоит половину вашей ЗП, он не может никогда дать 100% гарантию чистоты системы.
Да, теперь я работаю с отдельного ноута. Поставил туда Dr. Web, ключи загрузил в Enum Storage, поставил на все операции Enum авторизацию. Хотя, уверен, и это на 100% не гарантирует неуязвимость кипера. Увы, исторически сложилось так, что я работаю с Кипер Классиком, есть лайт, но большинство кошельков «забито» в различных системах именно со старого «классика».
На самом деле достаточно просто не принимать более 30WMZ и не хранить более 150WMZ. Это те деньги, ради которых вы не будете «супер-пупер» защиту, а в случае пропажи вы не пойдете в отдел К.
Я до сих пор не могу понять, почему интернет-банки не популярны в нашей стране. Ведь это не только удобнее, дешевле(если посчитать проценты при обналичке) и безопаснее.Вы еще в случае мошенничества, в течении 1-2 месяцев, без всякой милиции, сможете восстановить свои средства.
Я до сих пор не могу понять, почему интернет-банки не популярны в нашей стране. Ведь это не только удобнее, дешевле(если посчитать проценты при обналичке) и безопаснее.Вы еще в случае мошенничества, в течении 1-2 месяцев, без всякой милиции, сможете восстановить свои средства.
Абсолютно разумное замечание — много не хранить на счету. Но это совет для тех, кто просто оплачивает покупки на ozon.ru или получает $100 за написание статей. А если вы занимаетесь серьезным бизнесом в сети (например, продаете программное обеспечение, в моем случае это sale.qpl.ru/, получаете доход от рекламы и т.п.), где оборот большой, то на счет приходят значительные суммы, которые сразу снимать ни к чему, поскольку часть из них используется для расчета с субподрядчиками, оплаты различных сервисов и пр. Суммы в этом случае намного превышают 150 WMZ. Так что здесь единственный вариант — «укреплять линию защиты» ))
Я уже больше месяца активно пользуюсь enum авторизацией. Да, она неудобна, да, она требует внимания (особенно, когда заполняется форма для получения кода оплаты), но она надежнее просто блокировки по IP или хранения ключей на сменном носителе (потому что в случае кипер классика достаточно украть файл <ваш WMID>.init + пароль от кипера, который кеширует весь environment и ключи не понадобятся). Так что я как в анекдоте «мыши кололись, плакали, но продолжали жрать кактус»
Я уже три года пользуюсь enum и все отлично, ни разу не выдавал «неправильный код авторизации»
Firefox уже в курсе:
Имеется информация о том, что веб-страница mini-webmoney.ru является мошеннической. В соответствии с вашими настройками безопасности она была заблокирована.
Имеется информация о том, что веб-страница mini-webmoney.ru является мошеннической. В соответствии с вашими настройками безопасности она была заблокирована.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Фишинговые письма от WebMoney