Хочу разобраться в этом вопросе. Что делать на будущее,что делать с компом(моих знаний мало) по платежным системам могу конкурировать с Константином,в компах разбираюсь очень плохо. Думаю пароли были перехвачены клавиатурным шпионом(по другому никак) прошу помощи..

Пользуюсь эл.деньгами самых разных плат.систем 2года, общий объем операций около 3млн рублей. На компе стоял антивирус Каспер(бесплатная версия для Яндекс-онлайн) вирусов не найдено,все базы актуальны всегда.В момент кражи паролей происходила загрузка и установка обновлении win-xp,IE,плейер,можно ли винить эти обновления?

Если обновления качали с официальных сайтов, то нет, скорее всего.

Что за плейер, обновление которого качали?

Вам нужно проанализировать ситуацию и найти то слабое место, через которое были украдены пароли.

А в качестве превентивных мер можно сделать следующее:

1. Просканировать весь комп на вирусы полноценным антивирусом, отличным от имеющегося. Например, NOD32. Естественно, со свежими базами.

2. Установить и держать постоянно включенным фаерволл. Например, Agnitum Outpost.

3. Закрыть общий доступ к дискам.

4. Поменять пароли к платежным системам (в том числе платежные пароли) и ко всем сервисам, с ними связанным. Например, к почтовым ящикам, указанным при регистрации в платежках. Новые пароли сделать сложными.

5. Установить в платежных системах на максимум все имеющиеся там настройки безопасности: привязку по IP адресу и другое, что есть. То же самое сделать в настройках почтовых ящиков. Заодно просмотреть, не были ли злоумышленником внесены изменения в настройки почтовых ящиков. Например, если там прописали отправку всех копий писем на какой-то посторонний емейл, то даже когда Вы поменяете пароль, преступник все-равно будет читать все, что Вам приходит, в том числе и письма с новыми паролями, если таковые высылаются на емейл.

6. Установить пароль на вход в свою учетную запись Windows.

7. Не хранить никакие пароли в текстовых файлах на компьютере.

8. Когда авторизуетесь в сервисах Яндекса, убирайте галку "Запоминать меня", и всегда правильно завершайте сеанс работы с платежной системой (любой), по кнопке "Выход", а не простым закрытием окна браузера.

_________________
http://antichajnik.com/forum.php - Видеокурсы по освоению компьютера
http://money.inforabota.com/forum.php - Видеокурсы по интернет-платежам
http://talkmouse.com/forum.php - Видеокурсы по интернет-телефонии

WindowsMEDIA это плейер,да я поставил только после взлома фаерволл,он обнаружил 4файла(напишу позднее их названия) я не понимаю что это за файлы и за что они отвечают.Была такая надпись "несанкционированое изменение ключей реестра" отправил файлы в карантин. Действия мошенников:завладели(подбор исключается) паролями,и обязательно меняют всю инфу в разделе пользователь(все коды доступа,секретные вопросы-МЕНЯЮТ ВСЕ).Результат можно либо частично(только почтовая служба) восстановить доступ(мой случай-),либо вообще потерять такую возможность.

Как было:захожу на сайт яндекс деньги,ввожу логин,пароль>оплата телефона,ввожу платежный пароль и ошибка? Удивляюсь,не может быть такого>открываю текстовый файл,возможно и скопировал его.Зашел,оплачиваю,опять какая то ошибка,страницы грузятся долго,ругаю скорость инета(gprs),заплатил и нажал выход.Выключаю комп,установить обновления надпись,подтверждаю.Все,через 1день немогу войти в аккаунт яндекса.

Кстати, если сумма была значительная для Вас, подавайте заявление в УВД. Они сделают запрос в платежную систему, чтобы проследить дальнейший путь уведенных денег, а дальше уже зависит от того, насколько злоумышленник был неосторожен в своих действиях. Но дело это долгое и муторное. Имеет смысл затевать только если сумма действительно была значимой, или есть стойкое желание привлечь вора к ответственности.

_________________
http://antichajnik.com/forum.php - Видеокурсы по освоению компьютера
http://money.inforabota.com/forum.php - Видеокурсы по интернет-платежам
http://talkmouse.com/forum.php - Видеокурсы по интернет-телефонии

Мне кажется, обновления тут не причем, если качались они с оф.сайта. Совпадение скорее всего.

_________________
http://antichajnik.com/forum.php - Видеокурсы по освоению компьютера
http://money.inforabota.com/forum.php - Видеокурсы по интернет-платежам
http://talkmouse.com/forum.php - Видеокурсы по интернет-телефонии

Сумма 1700 т.е. маленькая,но пока не хочу отказываться от Яндекс денег (вынужден) . Кошельков самых разных имею кучу,но ни одна платежная система не может полностью удовлетворить мои потребности,либо расходная часть высокая и ввод-вывод в моем городе тоже ограничен.
Времени свободного вроде бы нет и наказать хочется,а более всего я недоволен самим Яндексом. Хочется на их службу жалобу в надлежащие органы ,самая неадекватная и медленная реакция службы поддержки. Константин я не читал что ты рекомендуешь по безопасности при использовании ЯД,но мне кажется там нехватает пункта "Велика вероятность кражи".
Я тут наткнулся на сервис "ПЛАТЕЖ.РУ" от Океан банка, у них платежный пароль по смс высылают,новый на каждую операцию.Я за то,чтобы такую функцию внедрили на Яндексе(напишу им письмо).
И мой вопрос-есть такая штука "Виртуальная клава",прога на комп.Я сам ее не видел,принесет ли она мне пользу или нет,ввод паролей будет надежен?

А надлежащие органы в данном случае, это какие?


Она уменьшает возможность того, что Ваши пароли будут украдены с помощью клавиатурных шпионов, которые запоминают все, что пользователь вводит с клавиатуры.

_________________
http://antichajnik.com/forum.php - Видеокурсы по освоению компьютера
http://money.inforabota.com/forum.php - Видеокурсы по интернет-платежам
http://talkmouse.com/forum.php - Видеокурсы по интернет-телефонии

плохо ,что гарантии не дает,а лишь уменьшает возможность

100-процентных гарантий в мире не существует, особенно в мире интернета

_________________
http://antichajnik.com/forum.php - Видеокурсы по освоению компьютера
http://money.inforabota.com/forum.php - Видеокурсы по интернет-платежам
http://talkmouse.com/forum.php - Видеокурсы по интернет-телефонии

Прежде чем винить себя, подумайте о том, что пароль мог быть плохо защищен самой системой Яндекс.Деньги. Возможно, их защита от взлома слаба. Начните с них – объясните ситуацию и пусть предлагают решения. Вы – клиент, и если вы никому не давали свой пароль, то думать надо прежде всего на сервис.

Отправил деньги с кошелька на кошелек с кодом протекции на 2суток,если деньги не примут они должны автоматически вернуться 29 янв. Захожу 31 числа,в истории операций такого платежа нету!Деньги не вернулись,а должны были вернуться 29 числа,потому что второй кошелек тоже мой.Деньги зависли на втором..У Яндекса кругом одни дыры!

Начать, я думаю, нужно с того, чтобы исключить... тьфу, свести к минимуму возможность кражи паролей троянами. Это ж самая банальная и распространенная причина утечки важной информации.

_________________
http://antichajnik.com/forum.php - Видеокурсы по освоению компьютера
http://money.inforabota.com/forum.php - Видеокурсы по интернет-платежам
http://talkmouse.com/forum.php - Видеокурсы по интернет-телефонии

Борьба с троянами- это шаг назад..Цитирую раздел "Безопасность" по Яд-...если кто-то узнает ваш платежный пароль,он получит полный доступ к вашим деньгам! Это же призыв Яндекса действовать и признание в незащищенности клиентов! Создавайте троянов,получите платежный пароль и приз ваш.. Что изменилось за последние год,2 года в защите Яд? Ничего не изменилось-они стоят на месте, а процесс краж совершенствуется постоянно. Безопасность Яд-это прошлый век,практически все системы ушли вперед и отказались от слишком простой процедуры операций и идентификации. Простой пример Вебмани:даже если кто либо завладеет вашим паролем,он не сможет воспользоваться вашими деньгами! Чувствуете разницу? Переменные коды на совершение операций уже норма в вопросах безопасности,пользоваться легко и просто..недавно получил такие коды(110 кодов на пластиковой карте,естественно к Яду не имеет никакого отношения). Все факты наводят на мысль,что основной заработок Яндекс получает от других операций.. иначе как можно объяснить их неуважение к пользователю,нежелание развиваться . Большая ошибка смешать поисковик и прочий мусор с деньгами! Деньги должны существовать как исключительно отдельный сервис! Вроде бы сам себе ответил на вопрос..