Загалом, поимели і мене. Вчора вкрали з WebMoney майже 20000 $. І я б навіть не дивувався цьому, якби не один факт - у мене стояла enum авторизація на кожен платіж через мобільний телефон.

Я наївний і дурний. Думав, що убезпечив себе цій фігньою. Ні, цілеспрямовано ламають і з enum і з усіма іншими включеними настройками безпеки, включаючи той файл на флешці, активація нового обладнання через e-mail. Останнє взагалі обійшли, так як я не бачу, щоб в e-mail входили інші IP. Жити все страшніше.

Як зламали - поки не знаю. У WMID якесь повідомлення про авторизацію через WebMoney Mini. Я ніколи не користувався WM Mini. Припустимо, що так, але як обійшли enum авторизацію на кожен платіж?

Напевно, я щось не врахував. Ось комп'ютер останні дні чомусь підозріло гальмував. Таке було відчуття, що оперативку урізали в кілька разів. Може, копіювали жорсткий диск? Поки не знаю.

Частина суми перевели в WMZ, частина в WMR. У примітці WMR платежу URL цього блогу і теж щось про типу стійку в ДЦ.

Нерозумно, але я завжди в WebMoney зберігав багато. За 7 років використання цієї системи - не було ніяких проблем. До цього моменту.

Сумніваюся, що вийде повернути ці гроші. Бо - яким потрібно бути лохом, щоб зуміти зламати, але при цьому не вивести? Сумніваюся, що WebMoney щось відшкодує. Не пам'ятаю - щоб вони взагалі кому-то что-то відшкодовували, напевно, типу «договір» цього не передбачає.

Я, звичайно, відразу зателефонував у саппорт з проханням заблокувати. І написав в арбітраж з усіма скриншотами. Ось пройшло вже 8 годин, ніякої відповіді і привіту від арбітражу немає. Телефонний саппорт у WebMoney ще краще. З ним у нас був вночі приблизно така розмова:

Я: «Що мені робити - мене обікрали - бла-бла-бла».

Вона: «Можу тільки заблокувати ваш WMID на висновок, бла-бла-бла.»

Я: «Ну, добре, давайте.»

Вона: «Назвіть вашу адресу, e-mail, телефон.»

Я називаю …"

Вона: «Неправильно!»

Я заходжу в налаштування WMID і бачу, що зломщик поміняв e-mail і телефон. Щось там на кшталт «[email protected]». Думаю про себе - хто мене там пупсиком називав? Кажу їй: «Хакер змінив контактні дані» і диктую нові.

Вона: «Тепер правильно, але перший раз ви помилилися, тому я не можу заблокувати WMID на висновок.»
Я в повному шоці, навіть коментувати цей момент не хочеться. Кладу трубку. Потім, правда, все ж схоже заблокували. Передумали?

Що зараз робити - я не знаю. Бажання і сил десь щось скандалити зовсім немає. Справа в тому, що мене вже не перший раз обкрадають. Не тільки в Мережі, а й реальному житті. Один «друг». Якби я назвав сумарну цифру - на яку мене обікрали за останні 1.5 року - ви б або не повірили або шкодували б мене все життя.

Останнім часом дуже чорна смуга. Скажімо, пам'ятайте цей пост? Після нього один хакер-читач вирішив мене протестувати - і протестував. Зламав, потім почав мене шантажувати, що викладе баг в паблік. Довелося витратитися на інформацію про баги. Залатали.

До слова, Windows потрібно було давно відправити на смітник. Або під Леопард теж є такі трояни? Ви уявіть собі придурка - який сидить через MacBook Pro на неоновлення Windows XP.

Так ось - цей придурок - я.

Зараз, напевно, потрібно надіти рожеві окуляри і почати відпочивати. За останні пару років взагалі не відпочивав. У буквальному сенсі. Навіть у вихідні рідко. Насправді - коли все йде успішно - тоді і відпочинок особливо не потрібен, ну, деяким типам людей. А ось коли вас починають ламати, обкрадати і мати - вже тоді потрібен відпочинок.

До речі, недавно купив собі квиток на концерт Прінса в якийсь французької глушині. Заради Прінсіка я готовий і гівном вимазатися серед п'яного бидла на фестивалі. У рожевих окулярах це ще нічого.

Подивіться - як про Прінса знімали фільм: 1 , 2 , 3 , 4 . А потім тут відпишіться - що думайте. Я буду чекати, все одно вже робити нічого.