Платежи Webmoney на HQHost

Кто-то сбрасывал линк на статью maulnet"a (увели $20k). В коментах нашел такое пояснение. Выглядит правдоподобно.

WM Inside

WebMoney Grabbing System

Программа предназначена для получения доступа к счетам пользователей WebMoney Keeper Classic.

При авторизации пользователя в системе (входе в кипер) программа грабит все необходимые авторизационные данные и отсылает на сервер. Никаких подмен номеров кошельков в буфере обмена, распознавания капч, программного нажатия кнопок, социнженерии и прочих «детских» методов. Вы сами сольете титульные знаки, когда посчитаете нужным. Не требуется доступ к мылу пользователя для активации. Всю необходимую инфу об оборудовании и системе пользователя трой собирает и отправляет на сервер.

Написан на ассемблере. Размер билда: 9 кБ (Файл несжат).
Каждый билд криптуется уникальным ключем. (В будующем планируется полиморф).
Работа троя невидима для фаерволлов. (Тестировался с KIS 2009, последним OutPost и последним ZoneAlarm на дефолтных настройках).
В хороших отношения со всеми известными антивирусами. (VirusTotal: 0/39).

Работа происходит следующим образом.
После запуска ЕХЕ, трой устанавливается в систему (при наличии в ней WebMoney Keeper Classic) и самоудаляется. При следующем входе пользователя в систему WebMoney (при вводе WMID и пароля) сграбленная инфа отправляется на сервер, после чего трой самоудаляется.
К трою прилагаются скрипты: сборщик логов и просмотр лога в онлайн. Скрипты на PHP, БД не требуется. Сграбленная инфа отображается в Online Log-Viewer’e по каждому ВМИДу, непосредственно оттуда она может импортироваться методом Copy+Paste в клиент (либо можно скачать и сохранить в файл).
Клиент представляет собой приложение, предназначенное для запуска из-под него Кипера с целью подмены в нем данных на нужные (сграбленные). Клиент запускает Кипер и производит необходимые изменения в памяти процесса Кипера, в результате чего Кипер передает на сервер ВМ не реальную информацию, а ту инфу, которую трой сграбил на машине пользователя (системная инфа и инфа об оборудовании). Этим достигается «прозрачный» вход на счет пользователя без необходимости активации оборудования по мылу или телефону. Клиент имеет приятный и интуитивно понятный графический интерфейс, работа с ним осуществляется «в два клика» – Log-Viewer: Ctrl+C; Client: «Import»,Ctrl+V,»Run Keeper» – и Вы уже на нужном счете.
Клиент с Кипером можно запускать и на виртуальной машине – поскольку инфа об оборудовании подменяется, сервер WebMoney не узнает, что Кипер запущен на виртуальной машине.
Важная особенность – клиент имеет возможность соксификации Кипера. Для этого используется прокси-движок известной программы FreeCap. Вам не нужно запускать Кипер из FreeCap’a, в клиенте включаете опцию «Use FreeCap» и при запуске Кипера его соединения будут пущены через сокс, задаваемый в FreeCap’e (а в нем можно задавать как Socks 4/5, HTTP Proxy с авторизацией или без, так и цепочки из соксов). Поскольку Кипер передает на сервер локально определяемый IP адрес, то рекомендуется также использовать VPN (а также для безопасности). Сграбленная инфа может импортироваться и экспортироваться в/из клиент(а) как в виде текста (непосредственно из Log-Viewer’a), так и в виде файла, который может быть скачан из того же Log-Viewer’a или сохранен из клиента.
Работает с Кипером версии 3.7.0.1 (текущий), 3.6.0.6 (предыдущий), возможно и с другими (тестировалась только с указанными).

Цена билда 100 WMZ.
Билд делается индивидуально на Ваш хост (куда будут отправляться логи).
Незначительные обновления бесплатно.
При необходимости производится чистка от АВ – 15 WMZ.

SupD: то что трой может много чего делать - никто не сомневается, вопрос в том, как трой попал на машину.

Если бы в ВМ была такая же авторизация при открытии как в палке - так же не было бы проблем. У палки практически всегда есть возможность получить полные данные куда ушли деньги. Те если в вм можно сделать трансфер на анонимный кошель и тут же обналить, то в палке принимать платежи могут только авторизированные акки с привязкой к банковскому счету - а это значит что уже автоматически есть все данные по пользователю, который получит деньги.

LemonS:

Цитата:

P.S. думал-думал, где я wm inside хапнул. Вспомнил, что примерно за 3-5 дней до увода кипера, запустил компьютер. Модем отключен был. Смотрю на рабочем столе фирменная картинка флеш плеера появилась. Плеер сообщает, что нужно обновиться и просит обновиться.

Тоже интересно http://www.maultalk.com/topic65750.html

WebOldie писал:

Ну вот и нафиг нужна платёжная система для использования которой приходится становиться гибридом Касперского, Nod-a и специалистa отдела К ??

Не платёжная система, а Интернет. Хочешь лазить по интернету надо быть гибридом.
А вебмани ни причём. Те кто играют в онлайн игры тоже теряют свои аккаунты по такой же схеме.
Не антивирусы или отдел К рулит, а дисциплина.

Sha писал:

Не платёжная система, а Интернет. Хочешь лазить по интернету надо быть гибридом. А вебмани ни причём. Те кто играют в онлайн игры тоже теряют свои аккаунты по такой же схеме. Не антивирусы или отдел К рулит, а дисциплина.

А PayPal в каком-то другом кибер пространстве живёт ? Или интернет банкинг ?
Почему из этих систем деньги не воруют с такой частотой и лёгкостью ?

Или ты думаешь, что американские домохозяйки более технически подкованы и дисциплинированны, чем русские хостеры ??

WebOldie: в палке принимать (и соотв выводить) деньги может только верифицированный акк.
проходил верификацию в палке ?

LemonS писал:

WebOldie: в палке принимать (и соотв выводить) деньги может только верифицированный акк. проходил верификацию в палке ?

Уже лет 5 только ею и пользуюсь ... гибридом не хочу быть

Но я не говорю сейчас об альтернативах WM, я говорю о том, что если в мире существуют гораздо более безопасные платёжные системы, которыми успешно пользуются люди далёкие от вопросов компьютерной безопасности, то проблема кроется в самой WM, а не в пользователях, как некоторые тут пытаются утверждать.
WM изначально построена на небезопасных принципах. И можно стать гуру безопасности, и всё равно потерять деньги. Само построение системы WM позволяет это.
PayPal - это финансовая структура. Там счета чётко привязаны к банковским счетам.
WM, ePassport, Fethard, ...... - это нефинансовые структуры. Они возникли и пока живут (некоторые из них) только потому, что в странах типа бывшего совка банковские счета до недавнего времени имели только предприятия. Я думаю, что и сейчас в России полноценные частные банковские счета имеет меньшее кол-во людей, чем кол-во интернет пользователей. Т.е. люди уже вовсю пользуются интернетом, пытаются там или зарабатывать или тратить, а нормальных банковских счетов не имеют. Вот конторы типа WM и предлагают всякие суррогатные псевдофинансовые механизмы. А суррогатное не может быть качественным a priori. И вопрос отмирания таких контор, это просто вопрос времени. Что мы и наблюдаем.

Поэтому нет даже смысла выяснять был троян или нет. Если сама система представляет из себя суррогат, то это вопрос времени когда случится троян или просто

WebOldie писал:

Уже лет 5 только ею и пользуюсь ... гибридом не хочу быть Но я не говорю сейчас об альтернативах WM, я говорю о том, что если в мире существуют гораздо более безопасные платёжные системы, которыми успешно пользуются люди далёкие от вопросов компьютерной безопасности, то проблема кроется в самой WM, а не в пользователях, как некоторые тут пытаются утверждать. WM изначально построена на небезопасных принципах. И можно стать гуру безопасности, и всё равно потерять деньги. Само построение системы WM позволяет это. PayPal - это финансовая структура. Там счета чётко привязаны к банковским счетам. WM, ePassport, Fethard, ...... - это нефинансовые структуры. Они возникли и пока живут (некоторые из них) только потому, что в странах типа бывшего совка банковские счета до недавнего времени имели только предприятия. Я думаю, что и сейчас в России полноценные частные банковские счета имеет меньшее кол-во людей, чем кол-во интернет пользователей. Т.е. люди уже вовсю пользуются интернетом, пытаются там или зарабатывать или тратить, а нормальных банковских счетов не имеют. Вот конторы типа WM и предлагают всякие суррогатные псевдофинансовые механизмы. А суррогатное не может быть качественным a priori. И вопрос отмирания таких контор, это просто вопрос времени. Что мы и наблюдаем. Поэтому нет даже смысла выяснять был троян или нет. Если сама система представляет из себя суррогат, то это вопрос времени когда случится троян или просто

Хороший пост.
Поддерживаю.

Система не может быть более надёжной чем самое слабое звено. Если слабым звеном является пользователь, то сервер как хош защищай - резуьтат будет один.
И ещё в гугле можно набрать "украли paypal".

Оффтопик:

Sha писал:

Система не может быть более надёжной чем самое слабое звено. Если слабым звеном является пользователь, то сервер как хош защищай - резуьтат будет один.

Ну да, известная теория :
- обслуживание в магазинах плохое потому, что лохи-покупатели работать мешают ;
- официанты плохо работают потому, что посетители зачем-то припёрлись ... дома надо питаться ;
- чиновники надменные потому, что народ вечно чего-то хочет ... отвлекает только ;
- WM воруют потому, что клиенты безграмотные ...

Да, я лох, не хочу питаться дома, клал на чиновников и безграмотен ...
Поэтому я :
- перейду через дорогу и зайду в соседний магазин ;
- выберу ресторан, где мне будут всегда рады ;
- буду напоминать каждому чиновнику, что его важность ограничена сроком его полномочий и не всегда коррелирует с его интеллектом;
- выберу авторитетную платёжную систему, которой может пользоваться и безграмотный и потрачу освободившееся время на развитие своего проекта ...

Я - клиент, Я - плачу и выбираю ... И мне абсолютно пофиг насколько слабым звеном считает меня система. При наличии альтернативы не вижу смысла доказывать ей что-то.

Sha писал:

И ещё в гугле можно набрать "украли paypal".

А такие аргументы меня всегда забавляют Особенно от гуру(?) интернета
В Google можно набрать и "Sha asshole" )) И что ??

Да, в начале века было много случаев воровства PP, но уже много лет я не слышал такого, что позволило бы сделать вывод об этой проблеме, как о массовой и перманентной.

Цитата:

Уже лет 5 только ею и пользуюсь ...

Ты не из Раши... Уже не один раз писали что из раши полноценную палку не получишь. Мы не мир, мы Россия.

Цитата:

WM, ePassport, Fethard, ...... - это нефинансовые структуры. Они возникли и пока живут (некоторые из них)

Это какие из них пока живут? фет что-ли или епасс? Что ты влез сюда со своей сраной палкой? Тут базар о HQHost и ВМ демагог хренов.
для WebOldie написано

Палку украсть ничуть не труднее чем ВМ. Троян так же легко украдёт пароль к палке. И тогда палковод будет доказывать что это не он переводил свои деньги Васе Пупкину. Так что эта радость до тех пор пока палка интереса у хакеров не вызывает. Но это только потому что есть ВМ.
Палководы могут ходить в свой "ресторан напротив" только благодаря тому, что все гопники в другом. А когда гопники разнесут свой ресторан они примутся за "напротив".
И будете доказывать гопникам, что Вы - клиент, которого любят и ждут.

Sha

Как теперь вам платить? Не пользуюсь хостингом но остались домены. Договорить с каким-нибудь менялой чтобы вебмани принимались в ручном режими и менялись ими на удобную вам систему. И вы не теряете клиентов и меняла в плюсе

да кстати.
EPS хз когда акк активируют и ВМ туда заводить можно только с одноименного кошелька. не было печали, блин

Цитата:

Так что эта радость до тех пор пока палка интереса у хакеров не вызывает.

вы отстали от жизни. палку выебли во всех извращённых позах ещё лет 8 назад и ебут по сей день, потому как защиты там ноль - логин и пароль
один "плюс" - вору очень сложно будет её обналить

именно поэтому её хуй поменяешь на вм нормально и именно поэтому за малейший пшик честных юзеров травят мозгоёбством, акколоканьем и прочим
и именно поэтому людям из exUSSR нельзя принимать палку себе на акк, а можно только платить с прикреплённой карты

FreeNet писал:

Как теперь вам платить?

все ок с НК-хост 8)

фин. проблемы решил в аське биллинга. и всем советую

SupD писал:

Кто-то сбрасывал линк на статью maulnet"a (увели $20k). В коментах нашел такое пояснение. Выглядит правдоподобно...

Это кнопка бабло. Всего за 100 баксов.

[...]

Платеж через Qiwi был зачислен через 1.5 суток. Имейте ввиду при планировании оплаты.

Sterx писал:

да кстати. EPS хз когда акк активируют и ВМ туда заводить можно только с одноименного кошелька. не было печали, блин

У нас нет не активированных акков на сегодняшний день, за исключением тех, кто зарегился сегодня ночью.
Если вам не пришёл емайл с информацией о регистрации, пожалуйста, обратитесь в суппорт.

Блять сделайте наконец-то нормальный прием вебмани на DEDIK IT!
Надо срочно сделать кое-что на сервере, все оплатил, а саппорт спит в асе....рррррррррр
потеряете нахуй всех клиентов с таким отношением

У меня в подписи дедикит это верно. Но то, что там саппорт спит имеет отношение к нам такое же как и к любому из здесь присутствующих. Мы используем этот продукт достаточно успешно. И предлагаем его своим клиентам. Если у вас проблемы с дедикитом, то возможно наш круглосуточный суппорт, который действительно никогда не спит сможет помочь. Если не сможет, то, пожалуйста, обращайтесь в поддержку самого дедикита.

FreeNet писал:

Как теперь вам платить? Не пользуюсь хостингом но остались домены. Договорить с каким-нибудь менялой чтобы вебмани принимались в ручном режими и менялись ими на удобную вам систему. И вы не теряете клиентов и меняла в плюсе

Это категорически невозможно. Почему ? Вам лучше обяснит супорт hqhost

Tornado писал:

Вебмани ХОСТИЛИСЬ у нас. Обычные люди типа тебя просто заходили на webmoney.ru чтобы скачать кипер и заходили на обычный виртуал. Я понимаю, что звучит это глупо и вообще на грани доверия, но прочтите блог.

Бро, может меня забанят, но промолчать я не могу, ты - некомпетентен. В самом страшном сне ВМ не приснится хостится у вас. То, что у вас лежало зеркало чего-то там, это не значит, что они у вас хостятся, это же очевидно, как божий день. Если ты знаешь простенькую команду nslookup, то увидишь, что большинство доменов и субдоменов ВМ резолвятся в несколько разных ip. Например webmoney.ru резолвится у меня в 3 разных ip: 217.23.144.177, 77.246.100.42, 89.108.126.29. Это может быть 3 (а может быть и не 3, а хоть 100) разных хостера. К тому же, это ip серверов, которые редиректят трафик (ну типа tds, если по-простому), а реальных серверов сотни. Любому понятно, что это сделано для распределения нагрузки, особенно учитывая что ВМ часто пытаются ддосить, а также возможность доставлять юзерам контент с учетом геотаргетинга. То, что одним из хостингов оказались вы, простая случайность, по-моему уже каждая собака знает, что основной кластер ВМ стоит у каравана. Естественно, что у кучи админов есть доступ к этим зеркалам, но ВМ же не хостило у вас скрипты процессинга. Они хостили у вас файлы, которые еще и цифровой подписью подписаны и которым поровну как их пытаются подменить, т.к. цифровую подпись подделать это вам не на форуме топики царапать. К тому же проделай такое кто-то из админов, он без вариантов попадает в тюрягу сразу же и надолго. Задумайся, почему кассиры и инкассаторы очень редко воруют деньги )

Tornado писал:

КАК МОЖНО УКРАСТЬ ICQ у менеджера Webmoney Transfer?

Это вообще порвало Это же icq, мужик, его можно у кого угодно украсть ) Слышал историю как по карте Николя Саркази какие-то сенегальцы пытались прикупить себе электроники? Какая тут ВМ, какая icq, тут кредитка президента Французской Республики, млять. Tornado, найми себе консультанта по безопаности срочно, иначе твое дело труба.