Возможно ваши электроные деньги в опасности!, Очень странная история позволяет усомниться в надежности кошельков WM. Опции

[Tapir]

На глаза попался блог, где на мой взгляд, описывается весьма важная проблема возникшая у клинета с сервисом вебмани.

http://wm.hqhost.net/

После прочтения первой записи, раскрывающей способы экономии средств администрацией вебмани на хостинге, все мои, как я теперь понимаю, иллюзии относительно безопасности кипера как программы были развеяны. Оказывается, сокращение расходов для этой организации важнее безопасности, и поэтому они часто пользуют shared хостинг в качестве зеркал для храниения файлов кипера! Не нужно быть экспертом чтобы понимать, что обычный пятидолларовый shared-хостинг не является достойной альтернативой шифрованному дедику, контроль над которым полностью принадлежит клиенту. Любой админ хостинга в технически в состоянии поменять нормальный кипер на троянскую версию, которая передаст ему контроль над вашими кошельками, окажись вы волей случая на месте скачавшего этот файл.

Однако это только полбеды, ибо сам скачал не проверив - сам и виноват, но в описанном случае присутствует кажущаяся невероятной схема, в рамках которой произошла подмена номера телефона, позволившая злоумышленнику реактивировать WMID на свое имя и пользоваться чужими средствами, которых, судя по всему, было немало.

Наибольшую странность вызывает реакция со стороны вебмани, когда арбитраж вместо ответов на прямые вопросы о принципах такой замены без участия клиента и возможностях решения вопроса отвечает стандартными фразами типа "обратитесь туда" и "заполните это". А высшее руководство, невзирая на сроки сотрудничества, и объемы денежных операций обзывает клиента ламером и отказывает в сервисе вместо того, чтобы по крайней мере объяснить как такое вообще могло произойти...

Из прочитанного я делаю вывод, что мой (и вообще любой) кошелек не является моим на сто процентов, и что гораздо хуже, содействия в решении потенциальной проблемы схожего характера со стороны администрации WM ждать не приходится, ибо если уж они, грубо говоря, послали такого значимого клиента, то со мной, чей оборот не превышает пока ста долларов, они даже не станут разговаривать.

Думаю, этот вопрос стоит пристального внимания, речь идет о безопасности наших средств.

[alexxxst]

Первое же упоминание, что сайт webmoney.ru на шаред-хостинге, коробит и подтверждает "ламерность" автора.... я даже не поленился и проверил:

Код

C:\Users\AleXXX>dig NS webmoney.ru

; <<>> DiG 9.3.2 <<>> NS webmoney.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1698
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;webmoney.ru.                   IN      NS

;; ANSWER SECTION:
webmoney.ru.            6896    IN      NS      ns.relsoftcom.ru.
webmoney.ru.            6896    IN      NS      ns.molot.ru.
webmoney.ru.            6896    IN      NS      ns.relsoft.ru.

;; ADDITIONAL SECTION:
ns.relsoft.ru.          6932    IN      A       82.198.171.4

;; Query time: 10 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Sep 09 13:07:47 2010
;; MSG SIZE  rcvd: 121

C:\Users\AleXXX>dig webmoney.ru @ns.molot.ru

; <<>> DiG 9.3.2 <<>> webmoney.ru @ns.molot.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1818
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;webmoney.ru.                   IN      A

;; ANSWER SECTION:
webmoney.ru.            7200    IN      A       89.108.126.29
webmoney.ru.            7200    IN      A       217.23.144.177
webmoney.ru.            7200    IN      A       77.246.100.42

;; AUTHORITY SECTION:
webmoney.ru.            7200    IN      NS      ns.molot.ru.
webmoney.ru.            7200    IN      NS      ns.relsoft.ru.
webmoney.ru.            7200    IN      NS      ns.relsoftcom.ru.

;; ADDITIONAL SECTION:
ns.molot.ru.            10800   IN      A       212.158.173.4
ns.relsoft.ru.          10800   IN      A       82.198.171.4
ns.relsoftcom.ru.       10800   IN      A       212.118.48.4

;; Query time: 20 msec
;; SERVER: 212.158.173.4#53(212.158.173.4)
;; WHEN: Thu Sep 09 13:08:00 2010
;; MSG SIZE  rcvd: 201

А потом посмотрел на все айпишнике в бинге:

http://www.bing.com/search?q=ip%3A217.23.144.177
http://www.bing.com/search?q=ip%3A89.108.126.29
http://www.bing.com/search?q=ip%3A77.246.100.42

P.S. хочется подсказать дорогому товарищу там в блоге, что у него явно или отравленный днс, или вирусня на компе с hosts, все проблемы 100% из-за этого (IMG:style_emoticons/default/smile.gif)

Кстати, поддержка webmoney ему очень грамотно ответила, расписав все проблемы...

А вообще да, повеселили... (IMG:style_emoticons/default/rolleyes.gif)

Сообщение отредактировал alexxxst - 09.09.2010, 12:16

[Tapir]

Мне отчего-то совсем не весело. Я легко могу потреять средства по похожей схеме.

сайт webmoney.ru на шаред-хостинге

Внимательно - Не сайт, а программа кипер. Это сам хост утверждает в блоге.

или вирусня на компе с hosts, все проблемы 100% из-за этого

Да в том-то и дело, что нет...

[alexxxst]

Слушайте, ну прекращайте пургу гнать:

Код

C:\Users\AleXXX>dig download.webmoney.ru @ns.molot.ru

; <<>> DiG 9.3.2 <<>> download.webmoney.ru @ns.molot.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 554
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;download.webmoney.ru.          IN      A

;; ANSWER SECTION:
download.webmoney.ru.   7200    IN      A       77.246.100.44
download.webmoney.ru.   7200    IN      A       217.23.144.179
download.webmoney.ru.   7200    IN      A       89.108.126.82

;; AUTHORITY SECTION:
webmoney.ru.            7200    IN      NS      ns.relsoftcom.ru.
webmoney.ru.            7200    IN      NS      ns.molot.ru.
webmoney.ru.            7200    IN      NS      ns.relsoft.ru.

;; ADDITIONAL SECTION:
ns.molot.ru.            10800   IN      A       212.158.173.4
ns.relsoft.ru.          10800   IN      A       82.198.171.4
ns.relsoftcom.ru.       10800   IN      A       212.118.48.4

;; Query time: 26 msec
;; SERVER: 212.158.173.4#53(212.158.173.4)
;; WHEN: Thu Sep 09 14:11:08 2010
;; MSG SIZE  rcvd: 210

Сами проверите?

Сообщение отредактировал alexxxst - 09.09.2010, 13:11

[Dimon]

Что то против Вебмани уже армия ополченцев собралась. Кому же они так насолили? Или скоро на рынке готовится появиться новая электронка? Сегодня клиент спрашивал, можно ли захостить у нас проект "антивебмани" ...

[alexxxst]

Что то против Вебмани уже армия ополченцев собралась. Кому же они так насолили? Или скоро на рынке готовится появиться новая электронка? Сегодня клиент спрашивал, можно ли захостить у нас проект "антивебмани" ...

А толку, сколько их уже открыто систем этих?
Вон, даже тут в форуме один мигур чего стоит (IMG:style_emoticons/default/laugh.gif)

Просто есть такая категория людей - ламеры (там выше про это было, ага), которые своими кривыми руками делают себе проблемы и потом теряют деньги, а иногда и очень немалые деньги, плачутся потом по всем блогам и форумам, что вот, их вебмани кинули. Тьфу.

И почему у меня за 7 лет использования вебманей не было ни одного инцидента проблемного? Не пойму (IMG:style_emoticons/default/smile.gif)

Сообщение отредактировал alexxxst - 09.09.2010, 15:26

[comm]

И почему у меня за 7 лет использования вебманей не было ни одного инцидента проблемного? Не пойму (IMG:style_emoticons/default/smile.gif)

Аналогично. Только у меня за почти 12 лет с ними ни одного инцидента.

[Admin]

И почему у меня за 7 лет использования вебманей не было ни одного инцидента проблемного? Не пойму (IMG:style_emoticons/default/smile.gif)

Я догадываюсь, почему (IMG:style_emoticons/default/smile.gif).
У меня был. Абсолютно аналогичный тому, который описан. Давненько. Но, я смотрю, за 6-7 лет с тех пор почти ничего не изменилось (IMG:style_emoticons/default/smile.gif). Даже шаблоны писем, которыми отвечали мне из WM, в точности те же, номера кошелько только другие. Не стало меньше и лохов, в рядах которых мое место теперь вот занял hqhost.net.

Правда, в отличие от него, я не пытался свою глупость и беспечность перекладывать на других. Просто проанализировал ситуацию и понял, что бесплатное образование в стране закончилось и теперь дураков учат за их же деньги. Подзабыл, правда, как эта вирусня называлась (хотя, за те деньги, что увела в две секунды, можно было бы и запомнить).

А по поводу шаред-хостинга для WM, это еще смешнее. Год назад имел возможность посидеть-пообщаться с директором по развитию WM. Составил полное представление о компании из первых рук, а не по репликам на форумах. Так вот, в соответствии с этим представлением, думается, что скорее Газпром начнет заключать международные контракты в вебманях, чем вебмани начнут интересоваться шаред-хостингом, да еще и у компаний уровня hqhost или блюхост.

[WebhostGIANT-Rob]

alexxxst, я так понял что история была 2 года назад, но не сейчас.
Если пайпал заработает наконец в бывшем СНГ, то им прийдется тяжко.

[alexxxst]

alexxxst, я так понял что история была 2 года назад, но не сейчас.
Если пайпал заработает наконец в бывшем СНГ, то им прийдется тяжко.

Ну, он работает (IMG:style_emoticons/default/smile.gif) только не на прием платежей... (IMG:style_emoticons/default/cool.gif)

[Алексей Семенюта (AleVS)]

А толку, сколько их уже открыто систем этих?
Вон, даже тут в форуме один мигур чего стоит (IMG:style_emoticons/default/laugh.gif)

сидел... тупо смотрел на ваш пост.... за эту минуту пролетело 8 лет в голове...
да, были победы и поражения, был пройден определенный путь, не всегда то, который бы хотелось. но был приобретен определенный опыт о котором нельзя жалеть.

если кому интересно (ну вдруг) - как нибудь при наплыве ностальгии напишу (кстати, moneynews давненько просили, все никак нет времени)

p.s. а чего мигур стОит?
p.p.s не исключаю, что могут быть вопросы к migurmoney... пишите на info dog migurcorp.ru - будем разбираться
p.p.s. моя нелюбовь (о которой я частенько пишу и здесь) к веббабкам - это не вопрос конкуренции, а вопрос просто пользователя этой самой неудобной системы электронных денег в рунете...