Главная > Защита > Кража WMID и защита от кражи

Кража WMID и защита от кражи

virusЯ уже скоро стану привыкать, наверное, к тому, что у меня крадут контроль над WebMoney.
Да, у меня во-второй раз угнали мои деньги и контроль над WebMoney Keeper. На этот раз я не углядел как мой Касперский вырубился из-за слёта баз при серфинге ДжетСвапа (JetSwap).
Буквально 10 минут хватило чтоб шустрый троян прополз на мою машину и незаметно передал своему хозяину образ моей системы. Дальше всё было очень быстро, пока я увидел и сообразил восстановить КИС и отрубиться от Интернета, злоумышленники уже получили образ, обменяли все рубли на доллары, и успешно перевели все долларовые наличности с обоих WMZ кошельков на сервис Ru Clicks, продающий/выкупающий трафик. Так вот они продвинули свой сайт и наверно ещё больше сняли деньжат.

Браво саппорту того сайта, они по моему письму заблокировали аккаунт подозреваемого и пообещали мне вернуть деньги, которые я успел засечь в переводе.
Если быть точнее, то конечно уже скорее не я засек перевод, а добрые партнеры
Онлайн экспресс-кредиты от LendMoney.ru
. Они имеют доступ к одному из этих кошельков для выдачи кредитов с него. Вот они-то и дали мне выдержку из последних переводов по кошелю.

Так вот я хотя бы некоторую часть денег смог себе вернуть. А остальное пошло на развитие хакерства на широких просторах постсоветского пространства.

Что интересно, прошлый раз я выяснил, что воры заходили с IP-адреса, принадлежащего Болгарии, теперь же скорее всего IP-шник уже из Украины.

Теперь что касается защиты от кражи ваших средств. Я понимаю, что многие из вас знают лучше меня как уберечь свои заработанные финансы от «РобинГудов», но всё же знаю и то, что как минимум ещё несколько человек пострадало от подобного нападения в этом месяце.

Посему хочу расписать немного методы защиты, которые мне очередной раз напомнили представители ВебМаней. И так, первое, что нужно сделать для усложнения кражи ваших средств, это

— установить хороший антивирус и/или фаервол, это придаст некоторой отпорности вашей машине, хотя гарантий защиты на 100% не даст. Дополнительно прочтите эту статью: http://virusinfo.info/showthread.php?t=1235;

— следующий этап в безопасности WebMoney, это установка блокировки по IP- адресу. В этом случае ваш кипер будет получать авторизацию только в случае запуска с разрешенного IP-адреса. Для динамических (меняющихся) IP-адресов можно использовать маску. То есть если ваш IP изменяется при переподключениях от 120.44.01.001 до 120.44.96.185 (к примеру), то введите 120.44.0.0 и все адреса, подпадающие под это правило будут разрешены. Это уже усложнит доступ к киперу третьими лицами.
В случае как у меня, прийдётся поиграться ещё больше. Мой IP меняется полностью. Это значит, что мне прийдётся фиксировать на протяжении долгого времени изменения своего адреса и добавлять постепенно все их маски в разрешенные. Это сложно, но лучше так, чем подарить деньги ворам.
Подробности об этом можете прочитать здесь: http://www.webmoney.ru/rus/about/demo/help/classic/resp3_07_ipblock.shtml

— следующий этап, это обязательно сохраняйте файл ключей в недоступном для вирусов месте. Я имею ввиду, что файл ключей вам требуется только при первом запуске кипера c вашим WMID на машине. В дальнейшем он не нужен там. Следовательно можно этот файл хранить на флешке и на дисках (CD, DVD) с программами или сейвами ваших файлов. Это оградит вас от кражи файла троянами. Другое дело файл кошельков, он то всегда нужен, но и его я храню не на диске С:. Просто он лежит на несистемном диске и я прописываю путь с нему на тот адрес. Это полезно в случаях, когда вашу систему убили и вам приходится сносить системный диск, форматировать, реинсталить ОС. У вас всегда останется история платежей и переписки.

— Дополнительной, но не лишней защитой будет включение отправки кода активации на ваш мобильный телефон. Маловероятно, что укравшие ваш кипер будут располагать и доступом к вашему мобильному. Это может иногда сыграть свою роль. Полезно будет прочитать и это: https://security.webmoney.ru/asp/default.asp

— Есть ещё и сервис E-num, способный повысить уровень защиты кипера от кражи доступа. О нем так написано по ссылкам, указанным выше.

Удачи вам и никогда не теряйте контроль!

Перед отправкой формы:
Human test by Not Captcha

Comments links could be nofollow free.

WP-SpamFree by Pole Position Marketing

Яндекс цитирования Rambler's Top100