Форум ''Интернет и Право''
19 Марта 2024, 09:59:39 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1]   Вниз
  Печать  
Автор Тема: Как защититься от взлома WebMoney (inetmib1.dll)  (Прочитано 9878 раз)
Udo Kraft
Посетитель
*
Офлайн Офлайн

Сообщений: 18


« : 18 Апреля 2011, 17:03:28 »

WebMoney - самая популярная платежная система в Рунете и неудивительно, что многие пользователи страдают от взлома кипера и кражи денег.
Примерно с года назад появился (но кое где встречается и по сей день) троян по имени inetmib1.dll. Собственно, inetmib1.dll - это нормальный системный файл, который находится в папках C:/windows/system32 и C:/windows/system32/dllcache. Троян же создает файл с таким же именем, но находящемуся по другому пути. Чаще всего это папка кипера WebMoney.

Троян встраивается в кипер - это позволяет ему обходить Firewall (обычно киперу разрешена вся сетевая активность), а кипер в своей работе использует системную dll. В случае заражения первым встречается, естественно, зараженный файл inetmib1.dll, находящийся прямо в папке кипера. Далее происходит кража денег из кошелька.

Что нужно делать?

1. Регулярно обновлять ПО антивируса
2. Не расчитывать на какой-либо один антивирус, регулярно проверять компьютер каким-нибудь другим антивирусом.
3. (Посматривать в папку WebMoney - не появился ли там вышеозначенный файл).
4. Обязательно включить (или не отключать) авторизацию либо через СМС либо через E-num.

По ссылке http://www.xakep.ru/post/27264/default.asp можно прочитать более подробные советы по защите ваших кошельков WebMoney.

P.S. Разумеется, файлы кошельков вы держите не на жестком диске компьютера, а на флешке, которую храните под подушкой Улыбающийся
Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #1 : 18 Апреля 2011, 19:26:52 »

Спасибо за совет.

Что нужно делать?
1. Регулярно обновлять ПО антивируса
2. Не расчитывать на какой-либо один антивирус, регулярно проверять компьютер каким-нибудь другим антивирусом.
3. (Посматривать в папку WebMoney - не появился ли там вышеозначенный файл).
4. Обязательно включить (или не отключать) авторизацию либо через СМС либо через E-num.
P.S. Разумеется, файлы кошельков вы держите не на жестком диске компьютера, а на флешке, которую храните под подушкой Улыбающийся
Мнение обывателя: все так страшно, что проще съездить и наличными за все заплатить.
Записан
Udo Kraft
Посетитель
*
Офлайн Офлайн

Сообщений: 18


« Ответ #2 : 18 Апреля 2011, 21:15:34 »

Мнение обывателя: все так страшно, что проще съездить и наличными за все заплатить.

Съездить не всегда проще. А в 80% случаев - так просто невозможно. Десятки тысяч вебмастеров, фрилансеров, копирайтеров, оптимизаторов работают с WebMoney (а внятной альтернативы этой платежной системе пока что нет). Причем, работают в разных точках земного шара.

Плюс десятки тысяч сайтов, интернет-магазинов, хостеров, регистраторов осуществляют прием оплат в WebMoney.

А взламывают все - почту, к примеру. Вы же не будете по этому поводу лично ездить и передавать конверты Строит глазки)

Разумная предосторожность никому и никогда не повредит.
« Последнее редактирование: 18 Апреля 2011, 21:16:21 от Udo Kraft » Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #3 : 18 Апреля 2011, 22:07:11 »

Хм. Вы называете это "разумной предосторожностью"? Однако...
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Udo Kraft
Посетитель
*
Офлайн Офлайн

Сообщений: 18


« Ответ #4 : 18 Апреля 2011, 22:54:35 »

Хм. Вы называете это "разумной предосторожностью"? Однако...
По-вашему, регулярно следить за антивирусной безопасностью и использовать усиленную авторизацию - это неразумно?
Или чересчур затратно?
Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #5 : 18 Апреля 2011, 23:24:29 »

Коллеги, тема полезная и я сам виноват, что начал флудить.
Не повторяйте мои ошибки. ;-)
Записан
Udo Kraft
Посетитель
*
Офлайн Офлайн

Сообщений: 18


« Ответ #6 : 19 Апреля 2011, 11:43:51 »

Вдогонку советы по работе с WebMoney лично от меня. Просьба не обвинять в паранойе - в этом деле лучше перестраховаться, чем потом пускать слюни и терять деньги.
Итак:

1. Повторюсь по поводу отдельной флешки с файлами паролей.
2. Персональный аттестат - это практически обязательное условие для нормальной работы с WebMoney. Не стоит излишне шифроваться - поимеете больше проблем в будущем с постоянными подтверждениями или блокировками.
3. Если у вас крупные обороты денег - не скупитесь, заведите отдельный нетбук, предназначенный ТОЛЬКО для работы с WebMoney. Не ползайте с него по интернету без нужды.
4. Старайтесь не держать крупных сумм на кошельках. Расходуйте или выводите в банк (в наличные деньги).
5. Не пользуйтесь сомнительными обменниками, насторожитесь, если предлагается чересчур низкий курс для вывода WM.
6. Не держите слишком много корреспондентов в вашем списке корреспондентов. Если вы не производите с ними регулярных операций - удаляйте всех лишних из вашего списка корреспондентов.
7. Почаще улыбайтесь - не все так страшно Улыбающийся
Записан
nik2000dn
Посетитель
*
Офлайн Офлайн

Сообщений: 1


WWW E-mail
« Ответ #7 : 22 Мая 2011, 17:54:45 »

Взлом вебманей бывает массовый, когда с помощью определенной троянской программы заражаются все подряд (заражение происходит с помощью уязвимостей в браузерах при посещении очень сомнительных сайтов) и персонализированный,  когда ломается определенный компьютер.

От первого Вас спасут вышеупомянутые способы защиты.
От второго случая Вас не что не спасет. Но чтобы стать жертвой взлома во втором случае, Вам нужно держать большие денежные средства на своих кошельках и кричать об этом на каждом углу. Как пример жертвы - интернет обменники.

Записан

konfuciy
Посетитель
*
Офлайн Офлайн

Сообщений: 6


E-mail
« Ответ #8 : 09 Февраля 2012, 22:18:02 »

ссылка на какой-то хакерский сайт, там же в первую очередь все пароли и стянут!)
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines