Кража файлов ключей через авторизацию

Всем привет.
Возможно ли Кража файлов ключей через авторизацию? Версия 3.8.0.0 уязвимая?
Как быстрее всего кроме телефона связаться с тех. поддержкой, чтобы временно заблокировали WMID?

добавлено через 32 минуты
Вот такая ошибка выдается:
Кто нашел решение?

Файл ключей хранили на компе ? Не в E-NUM Store ? Есть ли у Вас файлик inetmib1.dll в папке с установленным кипером ?

P.S.: впереди суббота и воскресенье, то есть выходные дни у WM.

Да, на жестком диске.

Читал ваше сообщение, проверил, файла нет.
Вроде как завтра все работают за понедельник. Но все равно спасибо.

Неужели в 3.8.0.0 есть неуязвимость? Злоумышленнику нужно:
1. пароль от вмид, допустим его строянили
2. файлы ключей, допустим их слили
3. как могут пароль от ключей слить, если он вводился 1 раз за год...
или я что-то упустил.

добавлено через 43 минуты
Позвонил +7 (495) 727-43-33, сказали, что был сменен пароль и писать в арбитраж.. ВМИД заблокировали временно. Деньги скорее всего перевели. Вот такая надежная система. Будьте осторожны с авторизацией.

najort, вопрос немного не в тему: А вы заходили в свой аккаунт при помощи авторизации на каком-то сайте?

Ну как не в тему? В тему. Нет, не заходил..
Или есть в природе мощный троян,
Или дырка в 3.8.0.0
Или это дело администрации WebMoney.

4 года нормально юзал, а тебе вот такое..

добавлено через 16 минут
Мне посоветовали написать заявление в местное ОВД. Времени прошло мало, есть шанс найти хакера, вернуть деньги и наказать его. Кто-нибудь писал уже заявление? Может быть есть шаблон?

добавлено через 1 час 20 минут
Может быть так https://www.onix-trade.net/forum/inde...howtopic=84872

Мда... надо мне у себя все перенастроить, а тоже.. тю-тю

najort если не секрет, много было на кошельке ?

Ещё можно к Howard обратиться, может поможет.

Скорее всего на ваш email вы тоже не зайдете, если выполнить все описанное ниже то шансы у злоумышленников заметно уменьшаться и ваши средства будут целы.

Вот так в один прекрасный момент может все кончиться. И в данном случае расстраивает работа арбитража, надо не просто блочить, а пытаться отследить куда ушли деньги и оперативно тащить их обратно, а как у них это делается, то через день силами ВМ уже концов им будет не найти

около 170 долларов.
Он мне первый ответил на сообщение форум.вебмани.ком и посоветовал лишь позвонить в кол центр, что я и сделал.

А как ?

я сразу поменял пароль от почты.. хотя если трой до сих пор сидит, то логи может все еще высылать..

Эта инструкция как обычно читается позже.. А как сделать эти 100 мб? Везде вот про них написано, а инструкции нет. Блок по IP не всем дозволено. Помещать файл ключей на флэшку, тоже не всегда удобно. Остается активация по sms почему-то я ее не сделал..
Видимо им это выгодно.. Но понимаете в чем проблема, пока я напишу заявления в обычную милицию, пока они его зафиксируют, передадут в отдел К, пока он вызовет меня еще раз, свяжутся с провом, тем сем, зададут кучу левых вопросов откуда деньги и на что, время пройдет.. Нет чтобы саппорт оперативно помог по телефону перехватить все это дело. А вор.. он если не *****, после завладения вмидом, делает обмен через обменник и в реал на Васю Пупкина.

Интересная свежая статья по теме: https://news.ngs.ru/more/59058/

И одна цитата:
P.S.
Заявление подготовил. Попробую сегодня занести. Это быстрее, чем ждать ответа от Арбитража, как мне сказале в кол-центре 1-3 рабочих дня.

Размер файла ключей может быть увеличен до 100 Мб (пункт меню «Настройки» ? «Программы…» ? вкладка «Безопасность»);

добавлено через 3 минуты
Я при работе с WM использую light версию кипера сертификат намного труднее украсть тем более в IE используется очень сильный метод шифрования сертификата практически невозможно взломать там привязка к именно той виндовс на которой он используется плюс пароль пользователя....

При таких скоростях, что сейчас 100 мб - это копейки, я бы сказал 1 Гб это мало.

У вас входящий трафик может быть и 5mb\s а вот исходящий как правило держаться в районе 500kb\s так что задумайтесь сколько времени понадобиться злоумышленнику качать 100мб. Тем более храните ключи на сменных носителях, а если не хотите.... тогда вы готовы потерять свои средства, вы их практически дарите....

По моему просто легче авторизироваться посредством E-num и не мудрить с увеличением размера файла ключей. При большом желании и 100 мб можно скачать

Про E-num ничего не знал, каюсь, как зарегался в 2005 году так и работал, обновляя лишь кипер. Заявление написал на А4 формате 12 шрифтом вышло на 2 листа, отдал в отделении по прописке, выдали талон о принятии. Сказали, сначала передадут в ОБЭП, потом в отдел К. И еще знакомому рассказал, он мне помог со своим знакомым из отдела К, встречаюсь в понедельник. Но сразу сказал, что если цепочка соксов, то пустая трата времени, а если 1 прокся, то заняться могут.

добавлено через 1 минуту
А вот и арбитраж ответил:
Отлично, будем ловить вора Надеюсь он не наворовал у пользователей слишком много, чтобы сменить себе пол или ФИО.

добавлено через 6 минут
Клево, я даже рад таким приколам. Будет опыт стоимостью всего 5к рублей
И еще ребята, хочу всем сказать, не ленитесь пишите заявление, какая бы сумма ни была, маленькая или большая. Воры должны сидеть в тюрьме.

И не забывайте: Кинул пацана - по еб*лу НА! (с) Рэпер Сява г. Пермь

najort сообщайте пожалуйста в этой теме о своём расследовании, думаю многие будут с интересом следить за Вашей историей

Конечно буду держать в курсе всех новостей. Я сам читал как-то такие темы... у людей суммы уходили по 200к, тема была коридором в пол года и ничего хорошего
Но будем надеяться на лучшее.

В аттаче талон-уведомление.. мобильное качество, вообще в лом фоткать было)
Там написан номер, от кого принято, тип мошенничество, номер отдела, кто принял, когда и роспись, а также дата.

Исходящий у нас 100 мбит. Хотя нет вру, раньше 100 мбит, а сейчас как входящая скорость.