Форум ''Интернет и Право''

Основной раздел => Электронная коммерция (e-commerce) => Тема начата: Udo Kraft от 18 Апрель 2011, 17:03:28



Название: Как защититься от взлома WebMoney (inetmib1.dll)
Отправлено: Udo Kraft от 18 Апрель 2011, 17:03:28
WebMoney - самая популярная платежная система в Рунете и неудивительно, что многие пользователи страдают от взлома кипера и кражи денег.
Примерно с года назад появился (но кое где встречается и по сей день) троян по имени inetmib1.dll. Собственно, inetmib1.dll - это нормальный системный файл, который находится в папках C:/windows/system32 и C:/windows/system32/dllcache. Троян же создает файл с таким же именем, но находящемуся по другому пути. Чаще всего это папка кипера WebMoney.

Троян встраивается в кипер - это позволяет ему обходить Firewall (обычно киперу разрешена вся сетевая активность), а кипер в своей работе использует системную dll. В случае заражения первым встречается, естественно, зараженный файл inetmib1.dll, находящийся прямо в папке кипера. Далее происходит кража денег из кошелька.

Что нужно делать?

1. Регулярно обновлять ПО антивируса
2. Не расчитывать на какой-либо один антивирус, регулярно проверять компьютер каким-нибудь другим антивирусом.
3. (Посматривать в папку WebMoney - не появился ли там вышеозначенный файл).
4. Обязательно включить (или не отключать) авторизацию либо через СМС либо через E-num.

По ссылке http://www.xakep.ru/post/27264/default.asp (http://www.xakep.ru/post/27264/default.asp) можно прочитать более подробные советы по защите ваших кошельков WebMoney.

P.S. Разумеется, файлы кошельков вы держите не на жестком диске компьютера, а на флешке, которую храните под подушкой :)


Название: Re: Как защититься от взлома WebMoney (inetmib1.dll)
Отправлено: Антон Серго от 18 Апрель 2011, 19:26:52
Спасибо за совет.

Что нужно делать?
1. Регулярно обновлять ПО антивируса
2. Не расчитывать на какой-либо один антивирус, регулярно проверять компьютер каким-нибудь другим антивирусом.
3. (Посматривать в папку WebMoney - не появился ли там вышеозначенный файл).
4. Обязательно включить (или не отключать) авторизацию либо через СМС либо через E-num.
P.S. Разумеется, файлы кошельков вы держите не на жестком диске компьютера, а на флешке, которую храните под подушкой :)
Мнение обывателя: все так страшно, что проще съездить и наличными за все заплатить.


Название: Re: Как защититься от взлома WebMoney (inetmib1.dll)
Отправлено: Udo Kraft от 18 Апрель 2011, 21:15:34
Мнение обывателя: все так страшно, что проще съездить и наличными за все заплатить.

Съездить не всегда проще. А в 80% случаев - так просто невозможно. Десятки тысяч вебмастеров, фрилансеров, копирайтеров, оптимизаторов работают с WebMoney (а внятной альтернативы этой платежной системе пока что нет). Причем, работают в разных точках земного шара.

Плюс десятки тысяч сайтов, интернет-магазинов, хостеров, регистраторов осуществляют прием оплат в WebMoney.

А взламывают все - почту, к примеру. Вы же не будете по этому поводу лично ездить и передавать конверты ::))

Разумная предосторожность никому и никогда не повредит.


Название: Re: Как защититься от взлома WebMoney (inetmib1.dll)
Отправлено: Igor Michailov от 18 Апрель 2011, 22:07:11
Хм. Вы называете это "разумной предосторожностью"? Однако...


Название: Re: Как защититься от взлома WebMoney (inetmib1.dll)
Отправлено: Udo Kraft от 18 Апрель 2011, 22:54:35
Хм. Вы называете это "разумной предосторожностью"? Однако...
По-вашему, регулярно следить за антивирусной безопасностью и использовать усиленную авторизацию - это неразумно?
Или чересчур затратно?


Название: Re: Как защититься от взлома WebMoney (inetmib1.dll)
Отправлено: Антон Серго от 18 Апрель 2011, 23:24:29
Коллеги, тема полезная и я сам виноват, что начал флудить.
Не повторяйте мои ошибки. ;-)


Название: Re: Как защититься от взлома WebMoney (inetmib1.dll)
Отправлено: Udo Kraft от 19 Апрель 2011, 11:43:51
Вдогонку советы по работе с WebMoney лично от меня. Просьба не обвинять в паранойе - в этом деле лучше перестраховаться, чем потом пускать слюни и терять деньги.
Итак:

1. Повторюсь по поводу отдельной флешки с файлами паролей.
2. Персональный аттестат - это практически обязательное условие для нормальной работы с WebMoney. Не стоит излишне шифроваться - поимеете больше проблем в будущем с постоянными подтверждениями или блокировками.
3. Если у вас крупные обороты денег - не скупитесь, заведите отдельный нетбук, предназначенный ТОЛЬКО для работы с WebMoney. Не ползайте с него по интернету без нужды.
4. Старайтесь не держать крупных сумм на кошельках. Расходуйте или выводите в банк (в наличные деньги).
5. Не пользуйтесь сомнительными обменниками, насторожитесь, если предлагается чересчур низкий курс для вывода WM.
6. Не держите слишком много корреспондентов в вашем списке корреспондентов. Если вы не производите с ними регулярных операций - удаляйте всех лишних из вашего списка корреспондентов.
7. Почаще улыбайтесь - не все так страшно :)


Название: Re: Как защититься от взлома WebMoney (inetmib1.dll)
Отправлено: nik2000dn от 22 Май 2011, 17:54:45
Взлом вебманей бывает массовый, когда с помощью определенной троянской программы заражаются все подряд (заражение происходит с помощью уязвимостей в браузерах при посещении очень сомнительных сайтов) и персонализированный,  когда ломается определенный компьютер.

От первого Вас спасут вышеупомянутые способы защиты.
От второго случая Вас не что не спасет. Но чтобы стать жертвой взлома во втором случае, Вам нужно держать большие денежные средства на своих кошельках и кричать об этом на каждом углу. Как пример жертвы - интернет обменники.



Название: Re:Как защититься от взлома WebMoney (inetmib1.dll)
Отправлено: konfuciy от 09 Февраль 2012, 22:18:02
ссылка на какой-то хакерский сайт, там же в первую очередь все пароли и стянут!)