zx1800

Webmoney - это шпион в компьютере?

50 сообщений в этой теме

Наткнулся на очень-очень интересный материал в журнале "Хакер".

Вставить сюда текст нет возможности, он очень длинный - почитайте там. Получается, что webmoney имеет возможность контролировать компьютер и собирает информацию активнее, чем Google?
Если это действительно так....
 

1 пользователю нравится это

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Статья написана по заказу конкурентных(-ой) систем(-ы). Идет прямая антиреклама WMT и косвенная других систем, в частности, таких, как Яндекс. Автор сам не разбирается в том, что написал, особенно в отношении предоставленных "кодов". Пора уже добавлять новое слово в мировую энциклопедию, что WebMoney Transfer - платежная система с самым высоким уровнем безопасности в Мире.

1 пользователю нравится это

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата(zx1800 @ 27.4.2007, 10:34) 963[/snapback]
Наткнулся на очень-очень интересный материал в журнале "Хакер".

Вставить сюда текст нет возможности, он очень длинный - почитайте там. Получается, что webmoney имеет возможность контролировать компьютер и собирает информацию активнее, чем Google?
Если это действительно так....

 

Вряд ли

Более того, наоборот. как раз не троян, а WMK как раз программа которая заботится о пользователе и о его деньгах.
Сразу скажу, Криса Касперского очень уважаю, потому что толковый.
Но в данном случае он явно перепараноиролся не в ту сторону.

Причем, главное, он показывает только использование каких-либо API, но не пишет как оно используется. а это как раз самое главное.
Не нравится также, что вначале он строит предположение, а потом использует это как доказаный факт.
особенно, что он строит предположения по названиям, интерпретируя их некорректно.


Разберемся подробнее.

Это — поделка от Web-Money, в которую неизвестно что зашито, может, и троян.
- предположение, которое далее используется как факт.

пару раз ставил на несколько компов, так они стали хромать на обе ноги, вплоть до BSOD

Но прикладное приложение, которым пытается казаться Keeper Classic, не может вызывать BSOD, поскольку это прерогатива драйверов, работающих на уровне ядра. Значит, Keeper каким-то образом проникает в ядро, причем не совсем легальным путем (отсюда конфликты и BSOD).

Обычно пользовательская программа не может вызвать BSOD (Blue Screen Of Death).
Но апликация запросто может вызвать BSOD используя более чем стандартные и законные интерфейсы. Особенно если запущена с правами администратора.

Что происходит в данном случае.
WMK явно хочет хранить какую-то информацию (приватный ключ типа) в более-менее надежном месте.
для этого ему надо использовать прямой доступ к диску.
Как этого достичь?
Windows NT/2000/XP - предоставляет стандартный интрефейс - SPTI (SCSI Pass Through Interface). Но только с правами администратора. Потому что опасно.
Фирма Adaptec разработала для этих целей интерфейс ASPI. Он есть в стандартной поставке Win95/98/etc, a в NT нет.

Поэтому, чтобы программа работала в WinNT не только от администратора, приходится при инсталяции устанавливать или ASPI для WinNT или свой драйвер.

Отсюда же все эти глюки и всякие проблемы между сжигающими CD программами.

Т.е. корректная программа при инсталляции проверить, если есть стандартный драйвер (ASPI) то использовать его, под юзером. Если нет, установить свой.
Под администратором - работать через SPTI. Стандартнее не бывает.

Смотрим, чем нас пугают.

Во всяком случае, я не видел никакого запроса на установку драйверов при инсталляции, и никаких драйверов не появилось в каталоге WINNT\System32\Drivers, где им и положено быть, но… запуск утилиты R-Studio, восстанавливающей удаленные файлы, показал наличие созданного и тут же удаленного файла winio.sys, ссылка на который обнаружилась в компоненте Keeper'a: WMClient.dll.

Та все правильно!
Аппликация распаковалась (появился winio.sys)
далее инсталлятор проверяет, есть ли ASPI и/или SPTI.
Есть.
И, естественно, удаляет winio.sys ибо незачем засорять систему.

IO это Input-Output и в win давно используется не только для портов. а для всего. ввод-вывод по работе с диском тоже IO. более того, любое обращение к любому драйверу это IRP - (Io Request Packet - да-да IO уже стало как самостоятельная идиома. сокращают даже)

Ну и? Пусть даже доступ к портам открывает. Каким боком злой троян от WM их использовать будет? или ФСБ? Если ФСБ доберется до портов, так оно ему проще компутер отверткой раздолбанить.

Тут же, по соседству с «winio.sys», приютились текстовые строки: «\\.\PhysicalDrive%d», «\\.\Scsi%d:» и «SCSIDISK», недвусмысленно свидетельствующие в пользу того, что Keeper работает с жесткими дисками на низком уровне!

Ну да работает. Ну и что? Любая писалка работает, и не только. Мало ли. и что тут такого нехорошего?
Кстати я был прав, если открываются стандартные драйвера, то winio.sys можно удалять.

Мастерить драйвера — это вам не прикладные программы писать. Малейшая небрежность/неосторожность превращается в сплошные проблемы. Зачем пускать к себе на компьютер заведомо некорректно написанную программу?!
WM тоже это понимает - поэтому и удаляет свой ненужный драйвер, если можно обойтись без него!


А дальше... дальше идет нечто совершенно невероятное:

Фрагмент WMClient.DLL, передающий жесткому диску ATA-команды

.text:100B7A46 push 4D008h ; IoControlCode(IOCTL_SCSI_PASS_THROUGH)
.text:100B7A4E push edx ; hDevice
.text:100B7A4F call ds:DeviceIoControl

Диску посылается IOCTL-код IOCTL_SCSI_PASS_THROUGH, позволяющий передавать любую ATA-команду в обход операционной системе!


Он сам-то понял что сказал? Именно WK открыл стандартным способом стандартный системный драйвер и шлет стандартную команду системе!

Это все равно, как во времена ДОСа обнаружить что программа использует INT 13h.
Ну использует и что?

Застращали юзера, что это опасный уровень программированя (да, опасный, надо осторожно. как хирург со скальпелем, но нельзя же всех хирургов убийцами называть и сажать всех мужиков за изнасилование, только потому что прибор имеется)


Но это только цветочки

Далее, если сократить немного:

Если поставить Keeper на VMWare, то система Web-Money автоматически заблокирует электронный кошелек при первой же попытке оплаты
и то что WM собирает информацию о железе (MAC-адрес в частности)
и то что если хакнуть VMWARE, то WM из под нее работает.
и то что «Честные» программы не нуждаются в MAC-адресах
и то что Keeper опрашивает PCI-шину для получения списка подключенных устройств



Поскольку виртуальные машины, в частности VM Ware, несут на своем борту довольно специфический набор оборудования и выделяют MAC-адреса из фиксированного пула адресов, становится ясно, как система распознает факт наличия виртуальной машины. Она просто сравнивает конфигурацию пользовательского оборудования с конфигурацией виртуальной машины, и, если они совпадают, электронный кошелек закрывается без предупреждений. Причем сравнение происходит не на клиентской, а на серверной стороне! То есть Keeper не просто опрашивает PCI-шину, но еще и передает эти данные в сеть, где они, по всей видимости, заносятся в банк данных, представляющий огромный интерес для спецслужб различных стран. Штатные средства VM Ware не позволяют менять ни MAC-адреса, ни конфигурацию оборудования (в новых версиях вроде бы сделаны некоторые шаги в этом направлении, но не слишком радикальные).

Разберемся?

Виртуальный кошелек надо охранять. Приватный ключ надо охранять. Как минимум на таком уровне, чтобы какой-нибудь случайный троян или друг с дискеткой не спиздил приватный ключ простым копированием.
как такое сделать?
1 - хранить ключ в недоступном команде copy месте на диске.
2 - привязать ключ к железу. (для этого в частности практически идеально подходит MAC-адрес сетевой карточки. Он типа должен быть уникальным в мире и просто так не меняется. да я знаю про программаторы и пр. но). Т.е. если даже специально-заточенный троян спиздит ваш ключ, то на другом компе он не запустится.
Как мы помним, VMWARE это эмулятор компутера с одним и тем же набором оборудования по умолчанию. Т.е. WM сервер конечно видел, что на этом железе какой-то ключ уже работал и другим умникам не даст. Но если поменять железо в VMWARE, то работает. Why not?


Дальше нас пугают собиранием информации о процессах бегущих на компьютере.
Только зачем Keeper'у знать об этом?! Чтобы «отлавливать» троянские программы?! Непохоже… Троянские программы меняют свои имена как перчатки, и к тому же никакого «черного списка» внутри Keeper'а нет.

Глупо держать список троянов. Но никто не мешает клиенту брать с сервера информацию про трояны которые воруют инфу именно о WM. И с ними бороться.

Что не так?
А вот что:

Судя по всему, он передает их на сервер, и умные дядьки смотрят: а каким, собственного, программным обеспечением мы пользуемся?
Cудя по чему?
дампы сниффера в студию!
....и фотки умных дядек склонившихся над списками программ, тоже!


Кстати, обратим внимание на это
«Источники, приближенные к кругам разработчиков» сообщили, что все эти драйвера вставлены вовсе не из-за пакости или желания навредить пользователю. Напротив! Они охраняют Keeper от нехороших программ, крадущих электронную наличность.

Вот и мне так показалось
 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Статья написана по заказу конкурентных(-ой) систем(-ы). Идет прямая антиреклама WMT и косвенная других систем, в частности, таких, как Яндекс. Автор сам не разбирается в том, что написал, особенно в отношении предоставленных "кодов". Пора уже добавлять новое слово в мировую энциклопедию, что WebMoney Transfer - платежная система с самым высоким уровнем безопасности в Мире.

Согласен.

Причём, я уже считал, что данная тема давно себя изжила, но как видим - нет.

Данная тема, обсуждалась на многих форумах. Раскладывалась до мельчайших подробностей.

И все приходили к одному выводу, уже озвученному Ambassador.

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это из той же оперы, что брайзер Mozilla Firefox постоянно что то качает из сети и посылает без команд пользователя собраную информацию в службу аналитического отдела Google.

Также есть инфа, что ICQ сканирует все сообщения на слова "хакер", "crack", "hack".

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Получается, что webmoney имеет возможность контролировать компьютер...

Нет, WM не может вести никакого контроля над системой пользователя, ведь это клиентское программное обеспечение, а не бэкдор.

 

... и собирает информацию...

Скажу вам по секрету, WebMoney действительно собирает множество информации и отправляет ее на свой сервер не хуже тех же самых троянов, НО, хочу заместить, что информация, собираемая системой - используется как раз для защиты пользователей от мошенничества, а не против пользователей, ведь по данным, собранным кипером можно легко вычислить, например недобросовестного заемщика, даже в случае если он использовал цепочки прокси, VPN, и указывал заведомо не достоверные данные о себе.

 

Подробно эта тема обсуждалась на довольно известном, крупнейшем российском форуме хакеров/кардеров, которым нет никакого смысла рекламировать другие платежные системы либо проводить политику антирекламы WebMoney, т.к. они сами не в ладах с законом.

Ссылку на форум не даю по понятным причинам (вся информация на нем нарушает статьи 272, 273 и 274 УК РФ).

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня кстати после установки комп подглючивать начал ....=(

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Забота это конечно хорошо, но чрезмерная забота - это уже лишнее. Около месяца назад решил сконфигурировать свой системный блок включением в него RAID из двух винчестеров. Систему не хотел конечно переустанавливать, но пришлось, так как иначе никак нельзя. После форматирования всего массива установил ХР, все остальное что нужно и .. кипер. После первого же запуска мой счет оказался заблокированным. С одной стороны это хорошо, но с другой..? До службы поддержки достучаться - проблема, но я все-таки достучался, сообщил суть проблемы (мне скрывать нечего, все предоставленные мною данные о себе правдивы...), посоветовали провести активацию кипера. Произвел и тишина... Суппорт ответил только через 3 дня после многочисленных напоминаний с моей стороны. Счет разблокировали, но я потерял неделю и неизвестное количество нервов...

 

PS: За время "вынужденного простоя", в связи с данной проблемой, я побывал на различных форумах. Оказывается таких людей как я - огромное количество, и далеко не всем удается добиться разблокировки своего счета.

 

Мне кажется , что человек должен иметь право на выбор, подтвержденное его согласием, на то, что данные о его системе собираться не будут. А дальше пусть он сам решает - нужен ему гарантированный от хищений средств счет в платежной системе, или не нужен. Если не нужен, то пускай WM снимает с себя ответственность за его "капитал".

 

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Хакер" скорее всего просто хочет привлечь больше читателей. Либо же это заказ. ВМ используют во всем мире, и очень известные и влиятельные люди, уж они бы точно вычислили, является она шпионом или нет. Так что воду в "хакере" налили.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читал эту статью давненько. Думал уже всё, забыли... Оказывается нет.

Статьи про верд Вебмани - бред. Я сторонник мнения (которое звучало от большинства) - что эта статья - не что иное, как заказ конкурентов.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здесь же вопрос не о самом "шпионстве" как таковом, а о сборе инфы с Вашего компьютера, говорящей только об определенной контретике (о принадлежности его Вам, хотя - это спорно), причем конфедициальность WM гарантирует.

 

Мне самому это не очень нравится. Вполне достаточно того, чтобы мой кипер посылал определенным образом зашифрованный ключ - этого вполне достаточно, без каждодневного вмешательства в инфу о конфигурации (в частности), кстати, это еще ничего не доказывает, как и широко практикующаяся сверка IP.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как страшно жить. Профессор Преображенский не рекомендовал читать за обедом советских газет, портится процесс пищеварения, теперь надо не рекомендовать журнал "Хакер" чтобы небыло проблем со стулом :D Даже если и принять как факт WMкипер за троянца то действительно, если я честный чел махинациями и аферами не занимаюсь то чего мне бояться, а вот те у кого совесть не чиста пусь трясутся, хотя российские реалии таковы что даже заплатив налоги нельзя спать спокойно :blink:

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Хакер" вполне нормальный журнал и, я советовал бы, почаще в него заглядывать не только интересующимся новичкам, но и профессионалам во всех областях компьютерной практики (не в хакерстве естественно). Стиль его публикаций, некоторых приводит в замешательство и даже отпугивает своим, иногда безапелляционным и развязным, языком, но это просто его специфика, только и всего.

 

Просто взять и напрочь откинуть его (Хакера) информацию о "серости" WM - для меня не понятно! Пусть это утка, но Вы докажите обратное и без смеха и без отмашки (на какие, Господа, вы аргументы опираетесь). Не прозвучало здесь ни одного аргумента, доказывающего, что статья годиться только как в корзину. Пусть информация - ошибочна (а кто не ошибается) - есть повод не просто доверять/не доверять WM, а разобраться в конкретном "странном" случае.

Изменено пользователем Stered

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про Гугл говорят тоже самое. Вроде бы он сохраняет историю запросов с вашего компьютера.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как любой из инвесторов или даже простых людей имеющих на кошельках любую, даже незначительную сумму денег я готов предоставить дополнительную информацию, которая как раз и подтверждает, что я есть я и то, что только у меня, есть права на использование любого персонального кошелька прикреплённого к WMID. Как любая охрана, должна знать, Ваше деловое расписание, ваши интересы и стиль жизни, также и самой системе webmoney, для обеспечения Вашей же безопасности, просто жизненно необходимо знать, где и как работает программный комплекс, чтобы мы все вместе могли и дальше не только говорить, что система webmoney самая надёжная и защищенная но и пользоваться ей с удовольствием и при всем при это не тратить дополнительных средств на обеспечение безопасности, что конечно также не будет лишним.

 

P.S. Я за дополнительную проверку, как средство профилактики в обеспечении безопасности собственных средств.

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Щас столько статей уже, что вебмани кипер это шпионская программа которая устанавливается ,и внедряется в систему компа добровольно

но еще не слышал ни одного случая чтоб у кого то ломанули камп через кипер или что то подобное

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше на таких условиях работать и деньги в сохранности иметь

чем в других системах деньги терять и ты же еще и виноват, что у тебя деньги украли.

В ВМ можно вернуть деньги намного проще если их у вас "украдут".

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Любая коммерческая организация серьезно относящаяся к своему бизнесу собирает информацию и ни чего в этом удивительного нет. Это нормально. Не хотите быть публичными живите в глухой деревне как это сделал один известный российский миллионер (если мне не изменяет память владелец или учредитель первой фондовой биржи в стране).

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Идет прямая антиреклама WMT и косвенная других систем, в частности, таких, как Яндекс.

 

Кстати говоря, Яндекс сам по себе очень не эффективен и не безопасен. Единственная система которой могу на сегодняшний день доверять это Вебмани. Яндексом пользуюсь исключительно для срочной, вынужденной прогонки денег. То что вебмани ведет себя как троян, тоже отрицать не буду. На примере: потавил я себе один хороший бесплатный немецкий антивирус, который обладал чертами истинного немца )) Он вычистил у меня на компьютере все програмы с сомнительными лицензиями, но так как я в основном пользуюсь лицензионным ПО, то особого ущерба мне это не нанесло. Так вот антивирус не спрашивает, хочу я удалить что-то или нет, он очень самостоятельный и безкомпромисный и вдруг он начинает удалять ВМ, я был удивлён, но он четко меня заверил, что вебмани работает как троян и удалил его. После этого он даже не дал мне скачать вебмани заново. К сожалению пришлось снести антивирус ибо кошелек для меня дороже ( Вот такая история. Чтобы кипер не делал, абы во благо пользователям.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Согласен с высказавшимися в защиту Webmoney - надежнее системы я не знаю. Если у кого-то паранойя - можно пользоваться Keeper Light, он не требует установки дополнительного софта.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!


Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.


Войти