На днях, при включении кипера, ни с того ни с сего впервые он затребовал активацию. Учту то что я как раз перед этим начитался, что кошельки вебмани стали щелкать как орешки. В общем параноик взыграл во мне и я стал искать защиты своим кошелькам.

На серче полно тем что там у кого то взломали кипер, но при этом мало практических советов как обезопасить себя. Скажу сразу что все настройки безопасности, которые есть в кипере, не спасут. Даже блокировка всех ip, кроме вашего.

Спасибо одному чуваку, который кинул ссылку на хорошую статью объясняющую все что нужно: и как ломают, и как защитить.

Пара выдержек со статьи:

Так как же все-таки эта гадость к вам попадает? Многие пишут, что у них стоят фаерволы и антивирусы с последними базами, многие даже все порты на компе закрывают, а оставляют только необходимые, однако деньги все равно у них уводят. А все очень просто - чаще всего, вы сами себе эти вирусы устанавливаете! Да-да, через различные нелицензионные крякнутые программы, а в некоторых случаях, даже через саму операционную систему Windows (нелицензионную, разумеется), в которые уже заранее мошенники встраивают троянов, а после установки они просто активируются. Особенной популярностью пользуются “сборщики WM бонусов” с сайтов, это, однозначно, такая программа, которая уже изначально собирает бонусы с сайтов, их раздающих, но только не для вас! Далее идут различные буксы, которые заставляют скачивать всякую муть, якобы для подтверждения своей регистрации, и т.д. Вариантов много, все перечислять нет необходимости, к тому же мошенники никогда не останавливаются на достигнутом и постоянно придумывают все новые и новые способы, как говорится, “голь на выдумку хитра”. Конечно, и антивирусы, даже с последними антивирусными базами, могут пропустить трояна, если вы посещаете какие-либо сомнительные сайты, потому что к данному времени могут еще не знать сигнатуры нового трояна, а вирусописатели специально подгоняют свое детище под определенные антивирусные программы, чаще всего - под Касперского и NOD32.

Все дело в файле ключей вашего кипера. Просто я его ОЧЕНЬ хорошо защитил и обезопасил. Сделал я это с помощью сервиса системы WebMoney - enumEnum.ru, а времени на это ушло всего минут 10-15.

На страницах этого сайта я уже кратко писал про этот сервис, еще год назад, даже более, и про само приложение-шифроблокнот “Енум-клиент” - WM безопасность, а здесь поясню только один момент более подробно.

Не многие знают, можно даже сказать - многие не знают, поэтому вас я тут удивлю, сообщив то, что у вас на компьютере, оказывается, 2 (два) файла ключей:
<ваш wmid>.kwm - обычный ваш файл ключей, который требует от вас код доступа к нему при каждой инициализации кипера;
<ваш wmid>.init - временный, привязанный к конфигурации вашего компьютера, файл ключей, который создается после инициализации кипера и не требует уже никакого кода доступа и активации, потому что вы сами его уже активировали, который хранится у вас на компе постоянно, а изменяется только при следующей инициализации вашего кипера, допустим, на новом оборудовании.

Вот, об этом почему-то никто не говорит, а файл *.init как раз и представляет для вас наибольшую опасность, потому что с помощью этого файла можно спокойно, без всяких кодов доступа и активаций на телефон, поскольку он уже у вас активирован и хранит конфигурацию именно вашей машины, запустить ваш кипер и увести с него все ваши “кровные”, что с большим успехом и проделывают новые трояны!!! Для мошенников остается одна маленькая загвоздка - блокировка по IP, которую также они легко обходят - троян умеет подбирать IP адрес, а чтобы не случилось блокировки по IP, достаточно, чтобы первые 2 цифры вашего IP адреса совпадали (из описания к вирусу). Теперь, надеюсь, вам стало ясно, что фразы на форумах “Мошенник зашел в мой кипер из моей же подсети (через моего провайдера), поэтому блокировка по IP не сработала” становятся более понятными, потому что троян просто IP адрес подобрал для входа в ваш кипер.
Поэтому в моих настройках безопасности и не включены все эти опции, чтобы не создавать самому себе лишний “геморрой”, так как смысла от них особого нет.

Что нам нужно сделать, чтобы избежать всего этого и защитить свои деньги? Все просто, как кирпич, надо эти файлы ключей (основной и временный) с компа удалить навсегда, чтобы, даже подцепив когда-то в будущем вирус, у вас ничего нельзя было уже украсть, поскольку красть будет нечего!

Сервис enumEnum.ru позволяет нам с легкостью сделать это!

Сама статья - http://wmtpro.ru/security_webmoney.html

В общем я все это дело прочитал и конечно же сразу побежал регаться на енум. Там все довольно просто. Вам даже не надо будет запоминать никакие пароли. Здесь все держится на вашем емайле и приложении, устанавливаемом в вашем телефоне. Можно кстати даже и вместо всяких приложений использовать отпечатки своих пальцев.

Регистрируетесь: указываете свой емайл, галочку на “вопрос-ответ”, указываете свой номер телефона. Дальше получаете ссылку на скачивание приложения и смс с такой же ссылкой(я выбрал в java), можете скачать через браузер, а можете прямо с телефона. Приложении вам выдается с уникальным кодом. Скачали, активировали.

Дальше в самом кипере заходите в параметры программы - безопасность - место хранения ключей - Enum-Storage. У меня он не сразу поменялся, я даже подумал что что-то не так сделал. Ребут помог. Указали, теперь удаляйте с компа оба файла с ваши wmid - .kwm и .init.

Теперь при входе в кипер, указываете что ваш файл ключей хранится на енуме, пишите емайл и логинитесь. Система выдает вам числа - “вопрос”. Вводите их в приложении на телефоне, он вам выдает числа - “ответ”. Этот ответ вводите в кипер. Дальше пароль к вмиду и все. Вы в кипере!

Замудрено? Не бойтесь того что написано. На самом деле все намного проще. А уж какое это удовольствие осозновать, что твои кровные никому не достанутся, так просто сказка!!