Возможно ваши электроные деньги в опасности!, Очень странная история позволяет усомниться в надежности кошельков WM. |
Здравствуйте, гость ( Вход | Регистрация )
Возможно ваши электроные деньги в опасности!, Очень странная история позволяет усомниться в надежности кошельков WM. |
Tapir |
09.09.2010, 12:01
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 30 Регистрация: 15.03.2006 Пользователь №: 2,340 Репутация: 210 |
На глаза попался блог, где на мой взгляд, описывается весьма важная проблема возникшая у клинета с сервисом вебмани.
http://wm.hqhost.net/ После прочтения первой записи, раскрывающей способы экономии средств администрацией вебмани на хостинге, все мои, как я теперь понимаю, иллюзии относительно безопасности кипера как программы были развеяны. Оказывается, сокращение расходов для этой организации важнее безопасности, и поэтому они часто пользуют shared хостинг в качестве зеркал для храниения файлов кипера! Не нужно быть экспертом чтобы понимать, что обычный пятидолларовый shared-хостинг не является достойной альтернативой шифрованному дедику, контроль над которым полностью принадлежит клиенту. Любой админ хостинга в технически в состоянии поменять нормальный кипер на троянскую версию, которая передаст ему контроль над вашими кошельками, окажись вы волей случая на месте скачавшего этот файл. Однако это только полбеды, ибо сам скачал не проверив - сам и виноват, но в описанном случае присутствует кажущаяся невероятной схема, в рамках которой произошла подмена номера телефона, позволившая злоумышленнику реактивировать WMID на свое имя и пользоваться чужими средствами, которых, судя по всему, было немало. Наибольшую странность вызывает реакция со стороны вебмани, когда арбитраж вместо ответов на прямые вопросы о принципах такой замены без участия клиента и возможностях решения вопроса отвечает стандартными фразами типа "обратитесь туда" и "заполните это". А высшее руководство, невзирая на сроки сотрудничества, и объемы денежных операций обзывает клиента ламером и отказывает в сервисе вместо того, чтобы по крайней мере объяснить как такое вообще могло произойти... Из прочитанного я делаю вывод, что мой (и вообще любой) кошелек не является моим на сто процентов, и что гораздо хуже, содействия в решении потенциальной проблемы схожего характера со стороны администрации WM ждать не приходится, ибо если уж они, грубо говоря, послали такого значимого клиента, то со мной, чей оборот не превышает пока ста долларов, они даже не станут разговаривать. Думаю, этот вопрос стоит пристального внимания, речь идет о безопасности наших средств. |
alexxxst |
09.09.2010, 12:07
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 160 Регистрация: 14.05.2008 Из: Санкт-Петербург Пользователь №: 7,534 Репутация: 196 |
Первое же упоминание, что сайт webmoney.ru на шаред-хостинге, коробит и подтверждает "ламерность" автора.... я даже не поленился и проверил:
Код C:\Users\AleXXX>dig NS webmoney.ru ; <<>> DiG 9.3.2 <<>> NS webmoney.ru ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1698 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;webmoney.ru. IN NS ;; ANSWER SECTION: webmoney.ru. 6896 IN NS ns.relsoftcom.ru. webmoney.ru. 6896 IN NS ns.molot.ru. webmoney.ru. 6896 IN NS ns.relsoft.ru. ;; ADDITIONAL SECTION: ns.relsoft.ru. 6932 IN A 82.198.171.4 ;; Query time: 10 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Thu Sep 09 13:07:47 2010 ;; MSG SIZE rcvd: 121 C:\Users\AleXXX>dig webmoney.ru @ns.molot.ru ; <<>> DiG 9.3.2 <<>> webmoney.ru @ns.molot.ru ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1818 ;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3 ;; QUESTION SECTION: ;webmoney.ru. IN A ;; ANSWER SECTION: webmoney.ru. 7200 IN A 89.108.126.29 webmoney.ru. 7200 IN A 217.23.144.177 webmoney.ru. 7200 IN A 77.246.100.42 ;; AUTHORITY SECTION: webmoney.ru. 7200 IN NS ns.molot.ru. webmoney.ru. 7200 IN NS ns.relsoft.ru. webmoney.ru. 7200 IN NS ns.relsoftcom.ru. ;; ADDITIONAL SECTION: ns.molot.ru. 10800 IN A 212.158.173.4 ns.relsoft.ru. 10800 IN A 82.198.171.4 ns.relsoftcom.ru. 10800 IN A 212.118.48.4 ;; Query time: 20 msec ;; SERVER: 212.158.173.4#53(212.158.173.4) ;; WHEN: Thu Sep 09 13:08:00 2010 ;; MSG SIZE rcvd: 201 А потом посмотрел на все айпишнике в бинге: http://www.bing.com/search?q=ip%3A217.23.144.177 http://www.bing.com/search?q=ip%3A89.108.126.29 http://www.bing.com/search?q=ip%3A77.246.100.42 P.S. хочется подсказать дорогому товарищу там в блоге, что у него явно или отравленный днс, или вирусня на компе с hosts, все проблемы 100% из-за этого (IMG:style_emoticons/default/smile.gif) Кстати, поддержка webmoney ему очень грамотно ответила, расписав все проблемы... А вообще да, повеселили... (IMG:style_emoticons/default/rolleyes.gif) Сообщение отредактировал alexxxst - 09.09.2010, 12:16 |
Tapir |
09.09.2010, 12:33
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 30 Регистрация: 15.03.2006 Пользователь №: 2,340 Репутация: 210 |
Мне отчего-то совсем не весело. Я легко могу потреять средства по похожей схеме.
Цитата сайт webmoney.ru на шаред-хостинге Внимательно - Не сайт, а программа кипер. Это сам хост утверждает в блоге. Цитата или вирусня на компе с hosts, все проблемы 100% из-за этого Да в том-то и дело, что нет... |
alexxxst |
09.09.2010, 13:10
Сообщение
#4
|
Группа: Старые пользователи Сообщений: 160 Регистрация: 14.05.2008 Из: Санкт-Петербург Пользователь №: 7,534 Репутация: 196 |
Слушайте, ну прекращайте пургу гнать: Код C:\Users\AleXXX>dig download.webmoney.ru @ns.molot.ru ; <<>> DiG 9.3.2 <<>> download.webmoney.ru @ns.molot.ru ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 554 ;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3 ;; QUESTION SECTION: ;download.webmoney.ru. IN A ;; ANSWER SECTION: download.webmoney.ru. 7200 IN A 77.246.100.44 download.webmoney.ru. 7200 IN A 217.23.144.179 download.webmoney.ru. 7200 IN A 89.108.126.82 ;; AUTHORITY SECTION: webmoney.ru. 7200 IN NS ns.relsoftcom.ru. webmoney.ru. 7200 IN NS ns.molot.ru. webmoney.ru. 7200 IN NS & |