Webmoney - просто убогий сервис

[Grand1234]

Цитата:

Сообщение от Алкоголик

Неправы вы.
E-num, защитит от кражи пароля. злоумышленнику нужно будет еще и ваш телефон взять под контроль, что уже практически равн0 нулю.
Если же он удаленное управление использует, т.е. вы сами авторизировались, забыли, ушли, то при отправки платежа нужно вводить циферки, а их по RDP не видно.

Еще раз: есть трояны, которые работают как radmin - то есть пересылают все что закажешь, вплоть до скриншотов и дают полный контроль над компьютером жертвы. А значит, достаточно жертве один раз войти в wm, он уже потерял все деньги. И похрен, как жертва туда входит: E-num, по е-майлу активирует или голосом по телефону.

Это целая индустрия. Точно знаю, что такие трояны пишут высококвалифицированные программеры и за некоторые деньги постоянно их модифицируют, чтобы антивирусы их не палили.

Вывод: можно заставить пользователя танцевать вокруг компа для активации, можно заставить 1000 раз прочесть мантру, прыгать с бубном вокруг компа, можно даже активировать по предъявлению паспорта лично в офисе - пофиг. Перевод будет осуществлен с активированного кипера на компьютере жертвы. Затем троян, кстати, можно самоуничтожить.

Это не теория, я видел описание таких троянов и знаю где их можно купить. Знаю, как их подсадить жертвам. Другое дело, что лично я этим заниматься не стану, но масса людей и станет, и уже занимается. Контроль идет через цепочки анонимных прокси, деньги мгновенно перекидываются на другие кошельки, переводятся в другие системы и обналичиваются.

Можно от этого защититься. Зашел, быстро сделал все что нужно и быстро вышел. Но сколько % юзеров так себя ведут?

[rover__]

Цитата:

Сообщение от Anatoly

каждый год с бубном танцевать

Разве 5-6 кликов нельзя без бубна сделать? Вы меня удивляете... Проблем никогда не возникало

[Алкоголик]

Вот ради интереса сейчас сам зайду на комп через радмин и постараюсь сделать платеж. О результатах отпишу.

Добавлено через 8 минут
Приношу извинения действительно через радмин цифры видны(раньше где-то попадалось, что вроде нет). Ну что ж значит начну ставить и настраивать фаервол пожестче.
А на это:

Цитата:

есть трояны, которые работают как radmin - то есть пересылают все что закажешь, вплоть до скриншотов и дают полный контроль над компьютером жертвы.

Но это не означает, что раз есть какая-то возможность обойти защиту, то нужно всеми мерами защиты пренебрегать. А то получается если дверь в мою квартиру можно вышибить взрывчаткой, то зачем тогда ставить замок....
И как написано выше отправил платеж и вышел из WM и уже в действие опять вступает E-num.

[cypok]

вывожу через пункт обналички за 3%

[Grand1234]

Цитата:

Сообщение от Алкоголик

Вот ради интереса сейчас сам зайду на комп через радмин и постараюсь сделать платеж. О результатах отпишу.

Даже если б и не получилось - это ничего бы не доказало. Радмин не единственная подобная программа.

Цитата:

Сообщение от Алкоголик

А на это:
Но это не означает, что раз есть какая-то возможность обойти защиту, то нужно всеми мерами защиты пренебрегать. А то получается если дверь в мою квартиру можно вышибить взрывчаткой, то зачем тогда ставить замок....
И как написано выше отправил платеж и вышел из WM и уже в действие опять вступает E-num.

А можно пользователю самому решать, ставить ли ему антивирус, файрвол или еще что-то?

Это мои деньги в конце концов, и мне решать, как их защищать. И защищать ли вообще. Речь ведь именно об этом. Офигенно безопасно ходить по дому в прикиде пожарника, в авто ехать в прикиде Шумахера, загорать в скафандре. Даже допускаю, что это спасет чью-то жизнь. Только вот неудобно так жить.

[i58]

Цитата:

Сообщение от Grand1234

Еще раз: есть трояны, которые работают как radmin - то есть пересылают все что закажешь, вплоть до скриншотов и дают полный контроль над компьютером жертвы. А значит, достаточно жертве один раз войти в wm, он уже потерял все деньги. И похрен, как жертва туда входит: E-num, по е-майлу активирует или голосом по телефону.

Вы вообще в курсе как е-нум работает?!
Так я расскажу, не проблема.
Вы вошли в кипер. Активизировался троян.
При каждом переводе средств мне будет предложено
подтвердить его (перевод) вводом кода е-нум. Код зависит от
случайного числа, кошелька перевода и суммы.
Ну и что сделает троян? Передаст скриншот с кодом?
Да пожалуйста, мой последний код 125709 что вам это дало?
Подменит кошелек в момент перевода? Код не совпадет, перевод не произойдет.
Так что не надо все способы авторизации валить в одну кучу.

[Grand1234]

Цитата:

Сообщение от i58

При каждом переводе средств мне будет предложено
подтвердить его (перевод) вводом кода е-нум. Код зависит от
случайного числа, кошелька перевода и суммы.
Ну и что сделает троян?

Например войдет в аккаунт е-нум и откажется от их услуг. Подменит номер телефона в том же аккаунте. Или проще: пропишет в локальный хост-файл адрес фейкового е-нум сервиса и пришлет письмо - мол, надобно срочно войти в аккаунт и что-то там подтвердить. Это все только навскидку. Если цена вопроса достаточная, то найдут что сделать. Повторяю: там работают не школьники, а профессионалы. Они уже давно знают, как разруливать типовые ситуации с хитропопыми юзерами.

Наверное, самое опасное в этом мире - считать, что защищен от всего на свете, и круче тебя только... Медведев да Обама.

[chixpix]

вебмани надо продавать знакомым оптимизаторам

[smbbws]

Цитата:

Например войдет в аккаунт е-нум и откажется от их услуг.

а как войдет? если логина пароля нет нигде...

Цитата:

Или проще: пропишет в локальный хост-файл адрес фейкового е-нум сервиса

полная фигня, если я работаю через УСИ (например) ты даже ко мне приконектиться не сможешь. (там у тысяч юзверей один и тот же ип)

>>Повторяю: там работают не школьники, а профессионалы.
повторяю: тупни с разводкой для лохов!

>>Наверное, самое опасное в этом мире - считать
это понятно! Поэтому, чем больше у тебя бабла, тем больше защиты необходимо.

Цитата:

Ну и что сделает троян?

Какой еще троян? Если ты знаешь вмид, как ты данного чела заразишь трояном?
Добрый, богатый дядя, вот тебе линк на прогу проверь и скажи она хорошо работает? Ага щас! Добрый дядя тебя забанит, да еще и неглядя пожалуется на тебя, что ты систему хотел вирусом заразить.

Цитата:

Они уже давно знают, как разруливать типовые ситуации

пример можно?

Добавлено через 8 минут

Цитата:

А можно пользователю самому решать, ставить ли ему антивирус, файрвол или еще что-то?

Это мои деньги в конце концов, и мне решать, как их защищать. И защищать ли вообще. Речь ведь именно об этом.

так же в твоих полномочиях решить пользоваться или нет правилами той или иной платежной системы... если тебе не нравятся правила, что мешает изменить платежную систему на другую, где правила устраивают?

[Massacre]

Цитата:

Сообщение от Sochi

А что делать если:
1. Нету ИНН.
2. Нету банковского счёта.
3. Нету персонального аттестата.

Каким образом можно забрать деньги с WebMoney?

обменники

или на другую электронную валюту

Добавлено через 3 минуты

Цитата:

Сообщение от Affiliate Top Shop

К сожалению, вы правы. Многие компании с удовольствием совершали бы выплаты своим клиентам на электронные кошельки, но не имеют такой возможности, так как система Webmoney не формирует необходимых отчетных документов о выводе средств со счета. Таким образом, становится невозможным компании, работающей в белую проводить электронные платежи на счета партнеров.

хотите в белую? посмотрите, как это делает SAPE...