Софт:
Как защитить Webmoney. Best practices.
Во-первых, я сочувствую всем, у кого уже сломали WebMoney, это очень
печальный опыт. Попробуем систематизировать всю информацию.
Цель темы: помочь людям, которые хотят уберечь себя или максимально
обезопасить от потери заработанных денег (wmz, wmu и т.д.).
Стоит отметить, что, как правило, пользователь сам подвергает свой
компьютер опасности. Человек достаточно любознателен по природе, и скачать и
попробовать «ту» программку или «тот» файлик НЕ всегда бывает
безопасным. Как раз в неизвестных архивах или в загружаемых файлах
содержаться те же трояны-шпионы и трояны-воры. Но сейчас появился новый вид угрозы, а именно «троян» под названием inetmib1.dll
Как пишут пострадавшие, большинства правил безопасности они придерживались(вряд ли всех необходимых), но это не помогло и деньги все равно были украдены. Действительно, угроза серьезная, да, безусловно, этот троян писал человек, знающий сильные и слабые места киперов. Но чтобы разобраться с данной проблемой, нужно знать конкретные симптомы, при которых система был поражена.
Фразы типа: «Я все это знаю, все так и делал, но у меня все равно украли! не информативны. От пострадавших хотелось бы услышать именно конкретные данные: Какая у Вас стояла операционная система, какой антивирус, настройки браузера и т.п. Если Вы качали «неизвестные типы файлов» с «неизвестных источников», скорее всего, это главная ошибка, и Вы пустили троян себе на компьютер самостоятельно. Тот, кто ответит, что-то типа: «у меня лицензионный антивирус, он должен все ловить на лету» смотрит на эти вещи немного наивно. У современных хакеров такие вещи, как «затирка байт», «многократное упаковывание», «внедрение поддельных сигнатур» и т.п. - это просто детские забавы. И при грамотном подхода, ни один антивирус не сможет обнаружить потенциальную угрозу, как говорится «на лету». Со временем, да, но сразу, скорее всего, не найдет. Это обусловлено тем, что профессиональный хакер сначала протестирует свое творение на всех популярных антивирусах, а только после этого запустит гулять в мир.
Сильнейший антивирус, это конечно же «голова и руки», как говорит Евге́ний Каспе́рский. Но где же ее взять эту голову и руки без помощи опытных и знающих людей?
Поэтому давайте вместе искать защиту не только от устаревших угроз, но и от современных. Вариации inetmib1.dll, что себя проявили, Касперский обнаруживает. Хотя никто не застрахован от его новых модификаций.
Итак, как действует этот троян. Цитирую пострадавшего: «Троян inetmib1.dll крадет реквизиты и ключи. Находится в папке WM кипера, в паре с загрузчиком trojan.download.35582 (цифры могут быть другие, сути не меняют). Нормальный файл inetmib1.dll находится в папке C:/windows/system32 и C:/windows/system32/dllcache. Это системный нормальный файл, его удалять не надо. Троян создает файл с таким же названием, но с другим путем. В моем случае я его нашел в папке с установленным кипером вебмани. Троян встраивается в кипер - это позволяет ему обходить фаервол при условии, что киперу разрешена вся сетевая активность и маскируется под системный файл inetmib1.dll. Кипер использует эту системную dll, значит, троян получает управление подменяя собой эту dll. Кража ваших денег возможна благодаря "совершенству оси MS", поскольку, когда ваш WM кипер пытается подгрузить системную библиотеку, виндовс выдает киперу первый найденный вариант, в данном случае троян inetmib1.dll из папки WM.»
Что делать с этой гадостью? Во- первых, пусть звучит банально, но регулярно следите за обновлениями баз антивирусов, и чаще проверяйте систему, в частности, дополнительными антитроянскими программами, антируткитами. Во-вторых, проверяйте «вручную» наличие посторонних файлов в папке WebMoney. Причем проверяйте с помощью файловых менеджеров типа Far, Total Comander, поскольку файл может быть скрытым. Если вы увидели в WebMoney файл inetmib1.dll, убивайте егобезжалостно и меняйте сразу файл ключей и пароль к киперу. Особенно полезно проверять систему после долгого "серфинга" разными сайтами и особенно скачки "новых" файлов. Также не рекомендуется «гулять» Интернетом с правами администратора системы.
Кстати много полезных советов уже давно были четко и подробно расписаны в журнале «Хакер». Очень системно были расписаны основные мероприятия, которые необходимо сделать, чтобы защитить свои WebMoney киперы от популярных угроз. Будь то KEEPER CLASSIC или KEEPER LIGHT. Рекомендую почитать это статью, она так и называется «Защита WebMoney: полное руководство». Хотя статья уже довольно старенькая, но содержит рекомендации, которые актуальны и поныне. Причем она была написана после более ранней статье, в которой в пух и прах была раскритикована защита старой версии Keeper Classic. Поэтому, у кого есть время, очень рекомендую почитать. Вот сама статья:
Тем, кто посмотрел на объем статьи и решил, что ему жаль терять свое время на такой длинный текст, я сделаю услугу и изложу основные положение, которые я считаю наиболее полезными и сейчас. Но все же рекомендую в свободное время почитать оригинал.
Итак, наиболее важные меры безопасности:
1) Защита уязвимостей браузеров. К сожалению, именно браузеры, особенно неправильно настроеные, являются достаточно уязвимыми местами в нашей системе. Для корректной работы многих сервисов WebMoney необходимо разрешить браузеру выполнять сценарии ActiveX и поддерживать некоторые другие функции. Вместе с тем, излишняя интерактивность на всех web-сайтах пользователю навредит, поскольку тот же ActiveX может нести в себе вредоносный код. Позволяя в настройках браузера такие технологии для сайтов WebMoney, мы тем самым позволяем их для всех других сайтов, подвергая себя опасности. Наоборот, запрещая их для всех сайтов, мы запрещаем их и для сайтов WebMoney, а потому рискуем столкнутьсяс тем, что многие сервисы системы у нас работать не будут. Что же делать? Для этого случая разработчики браузеров предусмотрели так называемые "надежные узлы". Их смысл заключается в том, что вы можете выделить в отдельную группу сайты, которым вы полностью доверяете, и определить для них свою политику безопасности. Попав на такой надежный узел, браузер проигнорирует общие настройки безопасности и применит те настройки, которые определены непосредственно для надежных узлов.
Итак, для IE пункт меню "Сервис - Свойства обозревателя". В окне перейдите на закладку "Безопасность", выделите иконку "Надежные узлы" и нажмите кнопку "Узлы ...". В окне необходимо один за другим ввести следующие сайты:
Вы уже поняли, что все эти ресурсы имеют прямое отношение к системе WebMoney. Можно дополнить список и такими адресами: , , , , , и т. д. Для Чтобы указать браузеру, как вести себя на сайтах Можно дополнить список и такими адресами: , , , , , и т. д. Для того чтобы указать браузеру, как вести себя на сайтах с этого списка, выделите в той же закладке "Безопасность" иконку "Надежные узлы" и нажмите на кнопку "Другие". Здесь проверьте следующие параметры:
• Загрузка подписанных элементов ActiveX - Разрешить
• Загрузка не подписанных элементов ActiveX - Выключить
• Использование элементов ActiveX, обозначенных как опасные - Отключить
• Запуск элементов ActiveX и модулей подключения - Разрешить
• Выполнятьсценарии элементов ActiveX, обозначены как безопасные - Разрешить
• Java permissions - Low safety
• Доступ к источникам данных за пределами домена - Разрешить
• Разрешить метаобновления - Разрешить
• Отображение смешанного содержимого - Разрешить
• Не запрашивать сертификат клиента, когда он отсутствует или при наличии только одного - Запретить
• Перетягивание или копирование и вставка файлов - Разрешить
• Установка элементов рабочего стола - Запретить
• Запуск программ и файлов в окне IFRAME - Разрешить
• Переход между кадрами через разные домены - Разрешить
• Разрешения канала программного обеспечения - Высокий уровень безопасности
• Передача незашифрованных данных форм - Разрешить
• Устойчивость данных пользователя - Разрешить
• Активные сценарии - Разрешить
• Разрешить операции вставки из сценария - Разрешить
• Выполнять сценарии приложений Java - Разрешить
После, как все это будет выполнено, браузер начнет применять к сайтов WebMoney те особые правила, которые мы для них только определили - разрешать то, что необходимо для их нормальной работы, и запрещать все остальное.
В диалоговом окне "Сервис - Свойства обозревателя" на вкладке "Дополнительно" нужно включить такие параметры:
• Проверять аннулирование сертификатов издателей
• Проверять аннулирование сертификатов серверов
• Проверка подписи для загруженныхпрограмм
• SSL 3.0
• Предупреждать о недействительных сертификатах узлов
• Предупреждать при переадресации передаваемых форм
В том же диалоговом окне переходим на вкладку "Безопасность", выделяем значок "Интернет" и выставляем "Средний" или "Высокий" уровень безопасности. При необходимости подкорректировать обработку Java, ActiveX, Сookie или других интерактивных элементов воспользуйтесь кнопкой "Прочее".
Например, в Опере 10 можно также запретить исполнение JavaScript, а именно вкладка Инструменты- Настройки - Дополнительно - Включить JavaScript (снять галочку). И там же в «Настройки для сайтов» добавить доверенные сайты. В других браузерах типа FireFox и т.п. все делается по аналогии.
2) Пароль. О том, что нужно подбирать сложный пароль с использованием букв, цифр, символов, думаю писать не нужно. Но любой пароль, даже самый сложный не поможет, если у Вас на компьютере завелся клавиатурный шпион key logger. Можно посоветовать вводить пароль в Keeper не вручную с клавиатуры, а вставлять его через буфер обмена с текстового файла. Правда, эта мера, во-первых, не очень действенна, а, во-вторых, избыточная. Вообще, самое правильное решение защиты от кейлоггеров - время от времени проверять компьютер на их наличие. Делать это можно с помощью специальных программ. Также есть такая вещь, как виртуальная клавиатура (в частности в последней версии Касперского).
3)Файл с ключами. В процессе регистрации Keeper Classic создает файл с ключами .kwm, который будет необходим для подключенияк системе под данным WMID. Достать файл .kwm злоумышленник может не только извне но и изнутри компьютера - с помощью вирусных программ. Это еще одна причина, по которой хранить файл рекомендуется на сменных носителях, в частности, устройствах flash-памяти. Кстати, после того как Вы загрузили кипер, вынимайте сменный носитель с компьютера, файл ключей нужен только при запуске. Если же оставлять сменный носитель подключенным, троян может скачать ключ непосредственно с него.
Сразу после регистрации нового WMID необходимо сделать несколько копий файла .kwm и сохранить их в надежном месте, по возможности, на различных носителях. Кстати, в процессе регистрации или в любой момент можно (и стоит) изменить имя и расширение файла с ключами на любые другие. Например, можно переименовать его в mywork.doc или readme.txt. Keeper все равно "увидит" в этом файле ключи, независимо от того, как он будет называться. Зачем это нужно? Дело в том, что, большинство вирусных программ, сканируя диск на предмет файлов с ключами, проводят поиск по маске *.kwm. Присвоив файлу другое расширение, мы обманем вирусы и обезопасим себя. Как это сделать? Переименуйте файл. При очередном запуске Keeper не найдет файла со старым названием и попросит указать новое местоположение ключей. В окошке, что появилось просто впишите его новое имя и расширение или найдите вручную.
Размер файла с ключами можно произвольно менять вплоть до 100 Мб (по умолчанию при регистрации предлагается размер 1,2 Мб). Если вы сохраняете файл на винчестере - очень желательно увеличить его размер. Насколько увеличивать - решать вам. Чем тяжелее он будет, тем лучше: поскольку любой вирусной программе нужно передать ваш .kwm через Интернет своему хозяину-мошеннику, этот процесс может значительно осложниться, если вес .kwm будет исчисляться не в килобайтах, а в десятках мегабайт. Для передачи такого объема информации необходимо много времени даже на довольно быстрых каналах связи. Таким образом, у вас будет время выявить "утечку" по формальным признакам (большой трафик неизвестного происхождения т.д.).
Для сравнения: кража файла с ключами размером 500 Кб через выделенный канал в 256 Кбит / сек займет около 20 секунд. Кража файла размером 100 Мб на том же канале - больше часа. Разница ощутима.
Установить размер файла .kwm можно все на той же вкладке "Безопасность " диалогового окна настроек Keeper Classic. При изменении размера делать новые резервные копии .kwm не обязательно: копии, сделаные ранее, не потеряют своей валидности, поскольку изменение размера не затрагивает необходимый программе код.
Как пишут пострадавшие, большинства правил безопасности они придерживались(вряд ли всех необходимых), но это не помогло и деньги все равно были украдены. Действительно, угроза серьезная, да, безусловно, этот троян писал человек, знающий сильные и слабые места киперов. Но чтобы разобраться с данной проблемой, нужно знать конкретные симптомы, при которых система был поражена.
Фразы типа: «Я все это знаю, все так и делал, но у меня все равно украли! не информативны. От пострадавших хотелось бы услышать именно конкретные данные: Какая у Вас стояла операционная система, какой антивирус, настройки браузера и т.п. Если Вы качали «неизвестные типы файлов» с «неизвестных источников», скорее всего, это главная ошибка, и Вы пустили троян себе на компьютер самостоятельно. Тот, кто ответит, что-то типа: «у меня лицензионный антивирус, он должен все ловить на лету» смотрит на эти вещи немного наивно. У современных хакеров такие вещи, как «затирка байт», «многократное упаковывание», «внедрение поддельных сигнатур» и т.п. - это просто детские забавы. И при грамотном подхода, ни один антивирус не сможет обнаружить потенциальную угрозу, как говорится «на лету». Со временем, да, но сразу, скорее всего, не найдет. Это обусловлено тем, что профессиональный хакер сначала протестирует свое творение на всех популярных антивирусах, а только после этого запустит гулять в мир.
Сильнейший антивирус, это конечно же «голова и руки», как говорит Евге́ний Каспе́рский. Но где же ее взять эту голову и руки без помощи опытных и знающих людей?
Поэтому давайте вместе искать защиту не только от устаревших угроз, но и от современных. Вариации inetmib1.dll, что себя проявили, Касперский обнаруживает. Хотя никто не застрахован от его новых модификаций.
Итак, как действует этот троян. Цитирую пострадавшего: «Троян inetmib1.dll крадет реквизиты и ключи. Находится в папке WM кипера, в паре с загрузчиком trojan.download.35582 (цифры могут быть другие, сути не меняют). Нормальный файл inetmib1.dll находится в папке C:/windows/system32 и C:/windows/system32/dllcache. Это системный нормальный файл, его удалять не надо. Троян создает файл с таким же названием, но с другим путем. В моем случае я его нашел в папке с установленным кипером вебмани. Троян встраивается в кипер - это позволяет ему обходить фаервол при условии, что киперу разрешена вся сетевая активность и маскируется под системный файл inetmib1.dll. Кипер использует эту системную dll, значит, троян получает управление подменяя собой эту dll. Кража ваших денег возможна благодаря "совершенству оси MS", поскольку, когда ваш WM кипер пытается подгрузить системную библиотеку, виндовс выдает киперу первый найденный вариант, в данном случае троян inetmib1.dll из папки WM.»
Что делать с этой гадостью? Во- первых, пусть звучит банально, но регулярно следите за обновлениями баз антивирусов, и чаще проверяйте систему, в частности, дополнительными антитроянскими программами, антируткитами. Во-вторых, проверяйте «вручную» наличие посторонних файлов в папке WebMoney. Причем проверяйте с помощью файловых менеджеров типа Far, Total Comander, поскольку файл может быть скрытым. Если вы увидели в WebMoney файл inetmib1.dll, убивайте егобезжалостно и меняйте сразу файл ключей и пароль к киперу. Особенно полезно проверять систему после долгого "серфинга" разными сайтами и особенно скачки "новых" файлов. Также не рекомендуется «гулять» Интернетом с правами администратора системы.
Кстати много полезных советов уже давно были четко и подробно расписаны в журнале «Хакер». Очень системно были расписаны основные мероприятия, которые необходимо сделать, чтобы защитить свои WebMoney киперы от популярных угроз. Будь то KEEPER CLASSIC или KEEPER LIGHT. Рекомендую почитать это статью, она так и называется «Защита WebMoney: полное руководство». Хотя статья уже довольно старенькая, но содержит рекомендации, которые актуальны и поныне. Причем она была написана после более ранней статье, в которой в пух и прах была раскритикована защита старой версии Keeper Classic. Поэтому, у кого есть время, очень рекомендую почитать. Вот сама статья:
Тем, кто посмотрел на объем статьи и решил, что ему жаль терять свое время на такой длинный текст, я сделаю услугу и изложу основные положение, которые я считаю наиболее полезными и сейчас. Но все же рекомендую в свободное время почитать оригинал.
Итак, наиболее важные меры безопасности:
1) Защита уязвимостей браузеров. К сожалению, именно браузеры, особенно неправильно настроеные, являются достаточно уязвимыми местами в нашей системе. Для корректной работы многих сервисов WebMoney необходимо разрешить браузеру выполнять сценарии ActiveX и поддерживать некоторые другие функции. Вместе с тем, излишняя интерактивность на всех web-сайтах пользователю навредит, поскольку тот же ActiveX может нести в себе вредоносный код. Позволяя в настройках браузера такие технологии для сайтов WebMoney, мы тем самым позволяем их для всех других сайтов, подвергая себя опасности. Наоборот, запрещая их для всех сайтов, мы запрещаем их и для сайтов WebMoney, а потому рискуем столкнутьсяс тем, что многие сервисы системы у нас работать не будут. Что же делать? Для этого случая разработчики браузеров предусмотрели так называемые "надежные узлы". Их смысл заключается в том, что вы можете выделить в отдельную группу сайты, которым вы полностью доверяете, и определить для них свою политику безопасности. Попав на такой надежный узел, браузер проигнорирует общие настройки безопасности и применит те настройки, которые определены непосредственно для надежных узлов.
Итак, для IE пункт меню "Сервис - Свойства обозревателя". В окне перейдите на закладку "Безопасность", выделите иконку "Надежные узлы" и нажмите кнопку "Узлы ...". В окне необходимо один за другим ввести следующие сайты:
Вы уже поняли, что все эти ресурсы имеют прямое отношение к системе WebMoney. Можно дополнить список и такими адресами: , , , , , и т. д. Для Чтобы указать браузеру, как вести себя на сайтах Можно дополнить список и такими адресами: , , , , , и т. д. Для того чтобы указать браузеру, как вести себя на сайтах с этого списка, выделите в той же закладке "Безопасность" иконку "Надежные узлы" и нажмите на кнопку "Другие". Здесь проверьте следующие параметры:
• Загрузка подписанных элементов ActiveX - Разрешить
• Загрузка не подписанных элементов ActiveX - Выключить
• Использование элементов ActiveX, обозначенных как опасные - Отключить
• Запуск элементов ActiveX и модулей подключения - Разрешить
• Выполнятьсценарии элементов ActiveX, обозначены как безопасные - Разрешить
• Java permissions - Low safety
• Доступ к источникам данных за пределами домена - Разрешить
• Разрешить метаобновления - Разрешить
• Отображение смешанного содержимого - Разрешить
• Не запрашивать сертификат клиента, когда он отсутствует или при наличии только одного - Запретить
• Перетягивание или копирование и вставка файлов - Разрешить
• Установка элементов рабочего стола - Запретить
• Запуск программ и файлов в окне IFRAME - Разрешить
• Переход между кадрами через разные домены - Разрешить
• Разрешения канала программного обеспечения - Высокий уровень безопасности
• Передача незашифрованных данных форм - Разрешить
• Устойчивость данных пользователя - Разрешить
• Активные сценарии - Разрешить
• Разрешить операции вставки из сценария - Разрешить
• Выполнять сценарии приложений Java - Разрешить
После, как все это будет выполнено, браузер начнет применять к сайтов WebMoney те особые правила, которые мы для них только определили - разрешать то, что необходимо для их нормальной работы, и запрещать все остальное.
В диалоговом окне "Сервис - Свойства обозревателя" на вкладке "Дополнительно" нужно включить такие параметры:
• Проверять аннулирование сертификатов издателей
• Проверять аннулирование сертификатов серверов
• Проверка подписи для загруженныхпрограмм
• SSL 3.0
• Предупреждать о недействительных сертификатах узлов
• Предупреждать при переадресации передаваемых форм
В том же диалоговом окне переходим на вкладку "Безопасность", выделяем значок "Интернет" и выставляем "Средний" или "Высокий" уровень безопасности. При необходимости подкорректировать обработку Java, ActiveX, Сookie или других интерактивных элементов воспользуйтесь кнопкой "Прочее".
Например, в Опере 10 можно также запретить исполнение JavaScript, а именно вкладка Инструменты- Настройки - Дополнительно - Включить JavaScript (снять галочку). И там же в «Настройки для сайтов» добавить доверенные сайты. В других браузерах типа FireFox и т.п. все делается по аналогии.
2) Пароль. О том, что нужно подбирать сложный пароль с использованием букв, цифр, символов, думаю писать не нужно. Но любой пароль, даже самый сложный не поможет, если у Вас на компьютере завелся клавиатурный шпион key logger. Можно посоветовать вводить пароль в Keeper не вручную с клавиатуры, а вставлять его через буфер обмена с текстового файла. Правда, эта мера, во-первых, не очень действенна, а, во-вторых, избыточная. Вообще, самое правильное решение защиты от кейлоггеров - время от времени проверять компьютер на их наличие. Делать это можно с помощью специальных программ. Также есть такая вещь, как виртуальная клавиатура (в частности в последней версии Касперского).
3)Файл с ключами. В процессе регистрации Keeper Classic создает файл с ключами .kwm, который будет необходим для подключенияк системе под данным WMID. Достать файл .kwm злоумышленник может не только извне но и изнутри компьютера - с помощью вирусных программ. Это еще одна причина, по которой хранить файл рекомендуется на сменных носителях, в частности, устройствах flash-памяти. Кстати, после того как Вы загрузили кипер, вынимайте сменный носитель с компьютера, файл ключей нужен только при запуске. Если же оставлять сменный носитель подключенным, троян может скачать ключ непосредственно с него.
Сразу после регистрации нового WMID необходимо сделать несколько копий файла .kwm и сохранить их в надежном месте, по возможности, на различных носителях. Кстати, в процессе регистрации или в любой момент можно (и стоит) изменить имя и расширение файла с ключами на любые другие. Например, можно переименовать его в mywork.doc или readme.txt. Keeper все равно "увидит" в этом файле ключи, независимо от того, как он будет называться. Зачем это нужно? Дело в том, что, большинство вирусных программ, сканируя диск на предмет файлов с ключами, проводят поиск по маске *.kwm. Присвоив файлу другое расширение, мы обманем вирусы и обезопасим себя. Как это сделать? Переименуйте файл. При очередном запуске Keeper не найдет файла со старым названием и попросит указать новое местоположение ключей. В окошке, что появилось просто впишите его новое имя и расширение или найдите вручную.
Размер файла с ключами можно произвольно менять вплоть до 100 Мб (по умолчанию при регистрации предлагается размер 1,2 Мб). Если вы сохраняете файл на винчестере - очень желательно увеличить его размер. Насколько увеличивать - решать вам. Чем тяжелее он будет, тем лучше: поскольку любой вирусной программе нужно передать ваш .kwm через Интернет своему хозяину-мошеннику, этот процесс может значительно осложниться, если вес .kwm будет исчисляться не в килобайтах, а в десятках мегабайт. Для передачи такого объема информации необходимо много времени даже на довольно быстрых каналах связи. Таким образом, у вас будет время выявить "утечку" по формальным признакам (большой трафик неизвестного происхождения т.д.).
Для сравнения: кража файла с ключами размером 500 Кб через выделенный канал в 256 Кбит / сек займет около 20 секунд. Кража файла размером 100 Мб на том же канале - больше часа. Разница ощутима.
Установить размер файла .kwm можно все на той же вкладке "Безопасность " диалогового окна настроек Keeper Classic. При изменении размера делать новые резервные копии .kwm не обязательно: копии, сделаные ранее, не потеряют своей валидности, поскольку изменение размера не затрагивает необходимый программе код.
4) Режим активации. Режим активации - одна из тех полезных мер
безопасности, которые не требуют постоянных действий со стороны
пользователя: включил один раз - работает все время. Его суть заключается в том, что каждый раз при первой попытке доступа к WMID на новом
компьютере система отправляет специальный код активации на E-mail
пользователя. При этом Keeper запрашивает этот код, и пока он не введен,
операция отправки денег с данного компьютера будет невозможна.
Что это дает? Если, несмотря принятые меры, ключи и пароль от вашего WMID все же будут
похищены, злоумышленник все равно не сможет перевести средства из
кошельков, пока не укажет код активации. Код же он узнать не сможет,
поскольку тот будет отправлен на ваш ящик. Кстати, получения письма с
кодом будет для вас сигналом, что доступ к WMID похищен и нужно
разбираться, что стало тому причиной.
5) Блокировка по IP. Одной из самых популярных и востребованных
услуг во всей системе безопасности WebMoney является блокирование по IP.
Это простой и удобный способ защиты. Простой - потому что нужна
всего пара минут, чтобы настроить и включить блокировку. Удобный -
потому что, будучи активированным один раз, он всегда стоит на страже,
словно невидимый сторож, и не требует от пользователя каких-либо
следующих регулярных манипуляций. Суть услуги заключается в том, что вы
можете запретить доступ к WMID из всех IP-адресов кроме списка
разрешенных. В этот список, естественно, нужно включить те IP, с которых
вы обычно выходите в Интернет. Давайте посмотрим, как это делать. На
сайте службы Security кликнем по ссылке "Журнал IP - Блокировка по IP"
(прямой линк: )
и авторизуемся. На странице, мы видим несколько полей,
которые нам предстоит заполнить. Прежде чем включать блокировку,
необходимо провести два действия: установить список разрешенных IP и
указать "страховочный" Email.
С этого момента блокировка по IP будет активированна и любая попытка получить доступ к WMID с IP-адреса, не включенного в список, закончится неудачей (Keeper будет выдавать ошибку). Каждый раз, когда система регистрирует такую попытку несанкционированного доступа, она отправляет на указанный E-mail письмо следующего содержания:
"По Вашему идентификатору осуществлена попытка доступа с IP адреса xxx.xxx.xx.xxx, которого нет в списке IP адресов, разрешенном Вами для авторизации в системе на сайте . Если это Вы осуществляете доступ, то по приведеннымниже ссылке Вы сможете снять блокировку wmid=xxxxxxxxxxxx&wmcode=xxxxxx"
Если кликнуть по ссылке в письме - блокировка будет сразу снята и ваши деньги, возможно, будут в опасности. Поэтому не спешите этого делать, а сначала разберитесь, что стало причиной срабатывания защитной системы.
6)Использование сервиса Webmoney Notify.
Автоматический сервис WebMoney Notify позволит Вам получать оповещения при каждом запуска вашего WM Keeper, после поступления средств, сообщений и счетов. Сообщение могут отсылаются по ICQ, SMS на мобильный телефон или на Email. Сообщения отправляются сразу же, в тот момент, когда происходит то или иное событие. Сервис платный. Где 0.01 wmz за сообщение.
7)Использование сервиса Enum
«Уже надоело, честно говоря, читать на форумахпосты типа "У меня стояла блокировки по IP и код активации на телефон отправляется, а меня все равно обокрали!", поэтому и решил написать для вас эту статью, чтобы открыть вам глаза на реальные вещи! А еще больше надоело читать советы по безопасности , что не храните деньги в кипере, не включайте его лишний раз, а если включили, то сразу выключайте и т.д. У меня возникает логичный вопрос - зачем он тогда вообще нужен? Как работать тогда в системе, если включать кипер даже нельзя? Скажу честно, у меня кипер включен минимум 15 часов в сутки уже в течение 2-х последних лет, а деньги все целы. Все, больше вас не мучаю, а объясняю дальше - в чем дело.
А дело все в том, о чем я вам тут уже намекал. Все дело в файле ключей вашего кипера. Просто я его ОЧЕНЬ хорошо защитил. Сделал я это с помощью сервиса системы WebMoney - Enum.ru, а времени на это ушло всего минут 10-15.»
Не все знают, можно даже сказать - многие не знают, поэтому вас я здесь удивлю, сообщив то, что у вас на компьютере, оказывается, 2(два)файла ключей:
<ваш wmid>.kwm - обычный ваш файл ключей, который требует от вас код доступа к нему при каждой инициализации кипера;
<ваш wmid>.init - временный, связан с конфигурацией вашего компьютера, файл ключей, создаваемый после инициализации кипера и не требует уже никакого кода доступа и активации, потому что вы сами его уже активировали, который хранится у вас на компе постоянно, а изменяется только при следующей инициализации вашего кипера, предположим, на новом оборудовании.
Вот, об этом почему никто не говорит, а файл *.init как раз и представляет для вас наибольшую опасность, так как с помощью этого файла можно спокойно, без всяких кодов доступа и активаций на телефон, поскольку он уже у вас активирован и сохраняет конфигурацию именно вашей машины, запустить ваш кипер и вывести с него все ваши "кровные", что с большим успехом и делают новые трояны! Для мошенников остается одна маленькая загвоздка - блокировка по IP, которую также они легко обходят - троян умеет подбирать IP адреса, а чтобы не произошло блокировки по IP, достаточно, чтобы первые 2 цифры вашего IP адреса совпадали (из описания к вирусу). Теперь, надеюсь, вам стало ясно, что фразы на форумах "Мошенник зашел в мой кипер с моей же подсети (через моего провайдера), поэтому блокировка по IP не сработала" становятся более понятными, так как троян IP адрес подобрал для входа в ваш кипер.
Что нам необходимо сделать, чтобы избежать всего этого и защитить свои деньги? Все просто, надо эти файлы ключей(основной и временный)с компа удалить навсегда, чтобы, даже подцепив будущем вирус, у вас ничего нельзя было уже украсть, поскольку воровать будет нечего!
Сервис Enum.ru позволяет нам с легкостью сделать это!»
Для того, чтобы обезопасить себя следует сделать следующие операции:
* Зарегистрироваться на сайте Enum.ru.
* Открыть почту и скачать Энум-клиент, после чего сразу же удалить письмо для того, чтобы никто ни смог загрузить его, даже, если сломает почту.
* Зайти в WM Keeper Classic.
* Выполнить все, как сказано здесь - http://wiki.webmoney.ru/wiki/show/Enum#3
Вот и все. Все операции займут у Вас не больше 10 мин, но Вы будете уверены, что деньги на кошельках останутся с Вами.
БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ KEEPER LIGHT
Добиться полной безопасности при работе с Keeper Light несколько проще, чем при использовании Classic-версии. Причина этого заключается в том, что вся защита Light'а сосредоточена в одном месте - персональном цифровом сертификате, который пользователь получает при регистрации в системе. Именно сохранение сертификата и максимально осторожное его использование будет гарантией недоступности ваших кошельков для посторонних лиц. Прежде чем идти дальше, давайте определимся с основными терминами. Они нам понадобятся. Закрытый ключ - специальная информация, позволяет отправителю зашифровать данные для их безопасной передачи получателю. Закрытый ключ нельзя никому передавать, он всегда находится только у отправителя и идентифицирует его. Закрытый ключ также называется частным или секретным. Открытый ключ - специальная информация, позволяет получателю расшифровывать данные, зашифрованные отправителем с помощью его закрытого ключа. Поэтому открытый ключ (он также называется публичным) работает только в паре с закрытым. Открытый ключ не является секретной информацией, его можно передавать другим людям. Персональныйцифровой сертификат - это цифровой сертификат, содержит открытый ключ с информацией о его владельце, а также закрытый ключ, соответствующий открытому. Далее мы будем называть персональный цифровой сертификат также просто сертификатом. Персональный цифровой сертификат, который получает пользователь при регистрации в Keeper Light, удостоверяет его персону как владельца определенного WMID. Хранилище сертификатов - скрытая папка операционной системы, в которой хранятся установленые на компьютер сертификаты. Экспорт сертификата - сохранение сертификата на диск в виде файла. Экспорт персонального цифрового сертификата, содержит закрытый ключ, осуществляется согласно стандарту PKCS #12 в файл *.pfx. Импорт (установка) сертификата - добавление сертификата в хранилище из файла. Любой человек, получивший доступ к сертификату Keeper Light, особенно в случае, если он не защищен дополнительно паролем (см.. ниже пункт 4), сможет воспользоваться вашими WM-кошельками и похитить деньги, находящиеся на них.
Комплекс необходимых мероприятий достаточно прост, и соблюдать его не сложно.
1. Экспорт сертификата после регистрации.
После регистрации в Keeper Light и получения персонального цифрового сертификата необходимо обязательно провести его экспорт в pfx-файл . Для этого выберите в Internet Explorer пункт меню "Сервис - Свойства обозревателя". В диалоговом окне перейдите на вкладку "Содержание" и нажмите на кнопку "Сертификаты". Далее на вкладке "Частные" выделите необходимый WMID и нажмите "Экспорт". В процессе экспорта обязательно установите парольную защиту закрытого ключа. Пароль запомнить (а лучше - запишите в недоступном для посторонних месте), восстановление его будет невозможно. В случае, если вы забудете пароль, то навсегда потеряете доступ к данному WMID и деньгам на кошельках. Пароль необходим для защиты от несанкционированного импорта сертификата в будущем. Это означает, что если злоумышленник похитит экспортированный pfx-сертификат с вашего компьютера, то все равно не сможет импортировать его в хранилище своего браузера. Требования к этому паролю такие же , как и к любому другому - большая длина, нетривиальность, сочетание букв и цифр. При экспорте желательно сохранить сертификат не на жесткий диск, а на сменный носитель (например, флешку). После этого обеспечьте его сохранность и позаботьтесь о создании нескольких резервных копий на других носителях. Не забывайте проводить эти операции повторно каждый раз после обновления сертификата. В виде экспортируемого pfx-файла сертификат, при необходимости, может быть свободно перенесен на другой компьютер и там установлен.
2. Удаление сертификата по окончании работы.
Очень нежелательно держать сертификат в хранилище постоянно, в этом случае каждый, кто имеет доступ к вашему компьютеру, сможет воспользоваться им. Поэтому, закончив сеанс Keeper Light, удаляйте сертификат из хранилища ("Сервис - Свойства обозревателя - Содержание - Сертификаты - Удалить"). Для того чтобы в следующий раз продолжить работу с WebMoney, достаточно осуществить импорт сертификата (согласно пунктам 3 и 4) из файла .pfx, созданного в пункте 1.
3. Импорт сертификата в не-экспорт режиме.
Импорт(установку)сертификата следует осуществлять непосредственно перед началом сеанса работы с Keeper Light. Для этого сделайте двойной клик на сохраненном pfx-файле. Во время импорта не ставьте галочку "Разрешить экспорт закрытого ключа" . Это сделает невозможным экспорт сертификата. Благодаря такой степени мероприятия посторонний человек не сможет получить ваш сертификатчерез процедуру экспорта, а вирус не сможет "выдернуть" сертификат из хранилища.
4. Импорт сертификата в режиме сильного защиты ключа.
При установке сертификата желательно включить "Включить усиленную защита закрытого ключа". Затемна экране "Контейнер закрытого раздела" , выберите "Средний" или "Высокий" уровень безопасности. В случае, если выбранный "Средний" уровень, браузер дальнейшем будет спрашивать вашего разрешения каждый раз, когда тот или иной интернет-сайт будет обращаться к вашему персональногосертификата при использовании WM Keeper Light. В случае, если выбранный "Высокий" уровень, то для завершения импорта вам нужно будет назначить специальный пароль, защищает закрытый ключ. В этом случае браузер не только будет требовать вашего разрешения на доступ к сертификату со сторонысайтов, но и будет спрашивать указанный при импорте пароль. Таким образом, этот режим может быть весьма полезен, если доступ к компьютеру'ютера в любой момент может получить посторонний человек. Без знания пароля невозможно будет воспользоваться сертификатом для доступа к WM-ресурсов( в том числе, к кошельках на ), а также, что важно, невозможным будет экспорт сертификата.
5. Использование съемного носителя.
Если вы действовали согласно рекомендаций и сохранили сертификат на сменном носителе (см.. пункт 1), то при импорте сертификата в хранилище следует сразу же извлекать носитель с компьютера После установки, чтобы никакие сторонние программы (речь идет, прежде, о вирусах) не могли получить доступ к pfx-файла.
Оченьважно иметь в комп'ютери проверенный и надежный антивирус совместно с сетевым экраном(файерволом). Некоторые антивирусы имеют встроенный брандмауэр. Например, Kaspersky Internet Security.
Все вышеперечисленные меры являются очень полезными и надежными от многих типов угроз, и их обязательно рекомендуется соблюдать.
С этого момента блокировка по IP будет активированна и любая попытка получить доступ к WMID с IP-адреса, не включенного в список, закончится неудачей (Keeper будет выдавать ошибку). Каждый раз, когда система регистрирует такую попытку несанкционированного доступа, она отправляет на указанный E-mail письмо следующего содержания:
"По Вашему идентификатору осуществлена попытка доступа с IP адреса xxx.xxx.xx.xxx, которого нет в списке IP адресов, разрешенном Вами для авторизации в системе на сайте . Если это Вы осуществляете доступ, то по приведеннымниже ссылке Вы сможете снять блокировку wmid=xxxxxxxxxxxx&wmcode=xxxxxx"
Если кликнуть по ссылке в письме - блокировка будет сразу снята и ваши деньги, возможно, будут в опасности. Поэтому не спешите этого делать, а сначала разберитесь, что стало причиной срабатывания защитной системы.
6)Использование сервиса Webmoney Notify.
Автоматический сервис WebMoney Notify позволит Вам получать оповещения при каждом запуска вашего WM Keeper, после поступления средств, сообщений и счетов. Сообщение могут отсылаются по ICQ, SMS на мобильный телефон или на Email. Сообщения отправляются сразу же, в тот момент, когда происходит то или иное событие. Сервис платный. Где 0.01 wmz за сообщение.
7)Использование сервиса Enum
«Уже надоело, честно говоря, читать на форумахпосты типа "У меня стояла блокировки по IP и код активации на телефон отправляется, а меня все равно обокрали!", поэтому и решил написать для вас эту статью, чтобы открыть вам глаза на реальные вещи! А еще больше надоело читать советы по безопасности , что не храните деньги в кипере, не включайте его лишний раз, а если включили, то сразу выключайте и т.д. У меня возникает логичный вопрос - зачем он тогда вообще нужен? Как работать тогда в системе, если включать кипер даже нельзя? Скажу честно, у меня кипер включен минимум 15 часов в сутки уже в течение 2-х последних лет, а деньги все целы. Все, больше вас не мучаю, а объясняю дальше - в чем дело.
А дело все в том, о чем я вам тут уже намекал. Все дело в файле ключей вашего кипера. Просто я его ОЧЕНЬ хорошо защитил. Сделал я это с помощью сервиса системы WebMoney - Enum.ru, а времени на это ушло всего минут 10-15.»
Не все знают, можно даже сказать - многие не знают, поэтому вас я здесь удивлю, сообщив то, что у вас на компьютере, оказывается, 2(два)файла ключей:
<ваш wmid>.kwm - обычный ваш файл ключей, который требует от вас код доступа к нему при каждой инициализации кипера;
<ваш wmid>.init - временный, связан с конфигурацией вашего компьютера, файл ключей, создаваемый после инициализации кипера и не требует уже никакого кода доступа и активации, потому что вы сами его уже активировали, который хранится у вас на компе постоянно, а изменяется только при следующей инициализации вашего кипера, предположим, на новом оборудовании.
Вот, об этом почему никто не говорит, а файл *.init как раз и представляет для вас наибольшую опасность, так как с помощью этого файла можно спокойно, без всяких кодов доступа и активаций на телефон, поскольку он уже у вас активирован и сохраняет конфигурацию именно вашей машины, запустить ваш кипер и вывести с него все ваши "кровные", что с большим успехом и делают новые трояны! Для мошенников остается одна маленькая загвоздка - блокировка по IP, которую также они легко обходят - троян умеет подбирать IP адреса, а чтобы не произошло блокировки по IP, достаточно, чтобы первые 2 цифры вашего IP адреса совпадали (из описания к вирусу). Теперь, надеюсь, вам стало ясно, что фразы на форумах "Мошенник зашел в мой кипер с моей же подсети (через моего провайдера), поэтому блокировка по IP не сработала" становятся более понятными, так как троян IP адрес подобрал для входа в ваш кипер.
Что нам необходимо сделать, чтобы избежать всего этого и защитить свои деньги? Все просто, надо эти файлы ключей(основной и временный)с компа удалить навсегда, чтобы, даже подцепив будущем вирус, у вас ничего нельзя было уже украсть, поскольку воровать будет нечего!
Сервис Enum.ru позволяет нам с легкостью сделать это!»
Для того, чтобы обезопасить себя следует сделать следующие операции:
* Зарегистрироваться на сайте Enum.ru.
* Открыть почту и скачать Энум-клиент, после чего сразу же удалить письмо для того, чтобы никто ни смог загрузить его, даже, если сломает почту.
* Зайти в WM Keeper Classic.
* Выполнить все, как сказано здесь - http://wiki.webmoney.ru/wiki/show/Enum#3
Вот и все. Все операции займут у Вас не больше 10 мин, но Вы будете уверены, что деньги на кошельках останутся с Вами.
БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ KEEPER LIGHT
Добиться полной безопасности при работе с Keeper Light несколько проще, чем при использовании Classic-версии. Причина этого заключается в том, что вся защита Light'а сосредоточена в одном месте - персональном цифровом сертификате, который пользователь получает при регистрации в системе. Именно сохранение сертификата и максимально осторожное его использование будет гарантией недоступности ваших кошельков для посторонних лиц. Прежде чем идти дальше, давайте определимся с основными терминами. Они нам понадобятся. Закрытый ключ - специальная информация, позволяет отправителю зашифровать данные для их безопасной передачи получателю. Закрытый ключ нельзя никому передавать, он всегда находится только у отправителя и идентифицирует его. Закрытый ключ также называется частным или секретным. Открытый ключ - специальная информация, позволяет получателю расшифровывать данные, зашифрованные отправителем с помощью его закрытого ключа. Поэтому открытый ключ (он также называется публичным) работает только в паре с закрытым. Открытый ключ не является секретной информацией, его можно передавать другим людям. Персональныйцифровой сертификат - это цифровой сертификат, содержит открытый ключ с информацией о его владельце, а также закрытый ключ, соответствующий открытому. Далее мы будем называть персональный цифровой сертификат также просто сертификатом. Персональный цифровой сертификат, который получает пользователь при регистрации в Keeper Light, удостоверяет его персону как владельца определенного WMID. Хранилище сертификатов - скрытая папка операционной системы, в которой хранятся установленые на компьютер сертификаты. Экспорт сертификата - сохранение сертификата на диск в виде файла. Экспорт персонального цифрового сертификата, содержит закрытый ключ, осуществляется согласно стандарту PKCS #12 в файл *.pfx. Импорт (установка) сертификата - добавление сертификата в хранилище из файла. Любой человек, получивший доступ к сертификату Keeper Light, особенно в случае, если он не защищен дополнительно паролем (см.. ниже пункт 4), сможет воспользоваться вашими WM-кошельками и похитить деньги, находящиеся на них.
Комплекс необходимых мероприятий достаточно прост, и соблюдать его не сложно.
1. Экспорт сертификата после регистрации.
После регистрации в Keeper Light и получения персонального цифрового сертификата необходимо обязательно провести его экспорт в pfx-файл . Для этого выберите в Internet Explorer пункт меню "Сервис - Свойства обозревателя". В диалоговом окне перейдите на вкладку "Содержание" и нажмите на кнопку "Сертификаты". Далее на вкладке "Частные" выделите необходимый WMID и нажмите "Экспорт". В процессе экспорта обязательно установите парольную защиту закрытого ключа. Пароль запомнить (а лучше - запишите в недоступном для посторонних месте), восстановление его будет невозможно. В случае, если вы забудете пароль, то навсегда потеряете доступ к данному WMID и деньгам на кошельках. Пароль необходим для защиты от несанкционированного импорта сертификата в будущем. Это означает, что если злоумышленник похитит экспортированный pfx-сертификат с вашего компьютера, то все равно не сможет импортировать его в хранилище своего браузера. Требования к этому паролю такие же , как и к любому другому - большая длина, нетривиальность, сочетание букв и цифр. При экспорте желательно сохранить сертификат не на жесткий диск, а на сменный носитель (например, флешку). После этого обеспечьте его сохранность и позаботьтесь о создании нескольких резервных копий на других носителях. Не забывайте проводить эти операции повторно каждый раз после обновления сертификата. В виде экспортируемого pfx-файла сертификат, при необходимости, может быть свободно перенесен на другой компьютер и там установлен.
2. Удаление сертификата по окончании работы.
Очень нежелательно держать сертификат в хранилище постоянно, в этом случае каждый, кто имеет доступ к вашему компьютеру, сможет воспользоваться им. Поэтому, закончив сеанс Keeper Light, удаляйте сертификат из хранилища ("Сервис - Свойства обозревателя - Содержание - Сертификаты - Удалить"). Для того чтобы в следующий раз продолжить работу с WebMoney, достаточно осуществить импорт сертификата (согласно пунктам 3 и 4) из файла .pfx, созданного в пункте 1.
3. Импорт сертификата в не-экспорт режиме.
Импорт(установку)сертификата следует осуществлять непосредственно перед началом сеанса работы с Keeper Light. Для этого сделайте двойной клик на сохраненном pfx-файле. Во время импорта не ставьте галочку "Разрешить экспорт закрытого ключа" . Это сделает невозможным экспорт сертификата. Благодаря такой степени мероприятия посторонний человек не сможет получить ваш сертификатчерез процедуру экспорта, а вирус не сможет "выдернуть" сертификат из хранилища.
4. Импорт сертификата в режиме сильного защиты ключа.
При установке сертификата желательно включить "Включить усиленную защита закрытого ключа". Затемна экране "Контейнер закрытого раздела" , выберите "Средний" или "Высокий" уровень безопасности. В случае, если выбранный "Средний" уровень, браузер дальнейшем будет спрашивать вашего разрешения каждый раз, когда тот или иной интернет-сайт будет обращаться к вашему персональногосертификата при использовании WM Keeper Light. В случае, если выбранный "Высокий" уровень, то для завершения импорта вам нужно будет назначить специальный пароль, защищает закрытый ключ. В этом случае браузер не только будет требовать вашего разрешения на доступ к сертификату со сторонысайтов, но и будет спрашивать указанный при импорте пароль. Таким образом, этот режим может быть весьма полезен, если доступ к компьютеру'ютера в любой момент может получить посторонний человек. Без знания пароля невозможно будет воспользоваться сертификатом для доступа к WM-ресурсов( в том числе, к кошельках на ), а также, что важно, невозможным будет экспорт сертификата.
5. Использование съемного носителя.
Если вы действовали согласно рекомендаций и сохранили сертификат на сменном носителе (см.. пункт 1), то при импорте сертификата в хранилище следует сразу же извлекать носитель с компьютера После установки, чтобы никакие сторонние программы (речь идет, прежде, о вирусах) не могли получить доступ к pfx-файла.
Оченьважно иметь в комп'ютери проверенный и надежный антивирус совместно с сетевым экраном(файерволом). Некоторые антивирусы имеют встроенный брандмауэр. Например, Kaspersky Internet Security.
Все вышеперечисленные меры являются очень полезными и надежными от многих типов угроз, и их обязательно рекомендуется соблюдать.
04.01.2011
Tags: Браузери, Месенджери, Безпека, Антивіруси, Internet Explorer, Firefox
Read on topic:
Эпидемия Trojan.Winlock в России набирает обороты
Вышла финальная версия Internet Explorer 9
PC Tools Firewall Plus 6.0.0.88: брандмауэр для дома
Microsoft против Internet Explorer 6
Релиз Firefox 4.0
Эпидемия Trojan.Winlock в России набирает обороты
Вышла финальная версия Internet Explorer 9
PC Tools Firewall Plus 6.0.0.88: брандмауэр для дома
Microsoft против Internet Explorer 6
Релиз Firefox 4.0
Коментарии (17) | Оставить коментарий
| Hippie | 17.04.2011 07:12 |
| kNCL2E Good point. I hadn′t thhougt about it quite that way. :) |
| emaistele | 26.01.2012 13:13 |
Hello! Just want to say thank you for this interesting article!  Peace, Joy. |
| buy valtrex | 30.01.2012 00:59 |
| Very nice design and style and good content , hardly anything else we want : D. |
| Neliboige | 31.01.2012 15:09 |
| I have understand your stuff previous to and you |
| oem software | 10.02.2012 22:11 |
| KHLAvh Yeah, it is clear now !... From the very beginning I did not understand where was the connection with the title !!.... |
| oem software | 10.02.2012 22:19 |
| K9UvDx YeahпїЅ I read and I understand that I do not understand anything what it is about:DD |
| oem software | 12.02.2012 14:11 |
| xv2k2w Excellent! Got a real pleasure..! |
| esalerugs coupons | 13.02.2012 16:08 |
| Thanks a lot! An extremely interesting comment!!.... |
| cheapostay promo code | 13.02.2012 16:29 |
| I must admit, the webmaster has written cool..!! |
| followers exchanege | 13.02.2012 16:51 |
| Pleased to read intelligent thoughts in Russian. I`ve been living in England for already 5 years!.... |
| viagra | 13.02.2012 17:14 |
| Cool:) I would say say it exploded my brain..!! |
| Cherry Hill NJ personal trainer | 13.02.2012 17:36 |
| The text is promising, will place the site to my favorites..!! |
| Adobe OEM Software | 07.03.2012 14:40 |
| ymWlsD I loved your blog.Much thanks again. Much obliged. |
| Buy Cheap OEM Software | 07.03.2012 14:41 |
| 7kAwpR Thanks for sharing, this is a fantastic blog.Really looking forward to read more. Great. |
| Adobe OEM Software | 08.03.2012 04:40 |
| 11JWWj Im grateful for the blog article.Really looking forward to read more. Cool. |
| wholesale men clothing | 20.03.2012 23:29 |
| Thank you ever so for you article post. Will read on... |
| wholesale men clothing | 20.03.2012 23:29 |
| Thanks again for the blog post.Thanks Again. Great. |
