29 ответов в данной теме

[Deacon (WMID 326723250670 )]

16 апреля 2010г. я не смог войти в свой кипер. Позвонив в саппорт узнал, что ночью была произведена смена пароля на вход в систему. Посмотрев в разделе безопасности увидел, что в 23.20 МСК был вход в систему, 23.22 выход. Так же по словам техподдержки в 23.22 была осуществлена блокировка моего ВМИД. Причину не озвучили. В итоге обнулили мне весь баланс

Маленькие технические замечания: мой комп ТОЧНО был выключен в момент мошенничества. IP-адрес, с которого был несанкционированный доступ был из подсети моего провайдера, что наводит на мысль о трояне. НО я комп седня проверял KIS2010 со свежими обновлениями, а также свеженьким же Cure'It - ничего не найдено. Проверка AVZ ничего не нашла. Шерстил реестр Autoruns'ом - тоже ничего подозрительного. Даже следов каких-либо Downloader-ов нет. Да и версия кипера самая новая. Заплатки на операционку тоже самые новые.

Арбитраж сказал, что деньги выведены на л/с сотового телефона - обращайтесь в милицию. Другими словами вероятность вернуть свои деньги приближается к 0.

Но это полбеды. Почему так долго должен возвращаться контроль? Ключи у меня есть. Почему просто нельзя вернуть пароль на вход в систему к старому варианту и разблокировать меня. Мало того, что меня обокрали, так еще и заблокировали полностью. Это играет на руку похитителям.

[BAPPKAH (WMID 211946178246 )]

Заблкировали вас, чтобы не обокрали больше. Получайте Перса.

[Deacon (WMID 326723250670 )]

Я понял, что для этого заблокировали. Вопрос в том, почему нельзя просто вернуть пароль к старому варианту? А аттестат у меня и так персональный

[BAPPKAH (WMID 211946178246 )]

Не знаю, меня блокнули когда грабанули и заставили получать Перс, я получил Перс, меня разлочили.

[Deacon (WMID 326723250670 )]

Ну почему все так долго?! Пароль поменять несложно же. Аттестат у меня и так персональный. Вместо того, чтобы помочь, Вэбмани вставляет палки в колеса!

[Firebadge (WMID 142570647614 )]

Ну почему все так долго?! Пароль поменять несложно же. Аттестат у меня и так персональный. Вместо того, чтобы помочь, Вэбмани вставляет палки в колеса!

Ну так доступ-то у Вас уже есть.

Или я что-то не понял?.

[Deacon (WMID 326723250670 )]

У меня ничего нет! Ни денег в кошельке, ни доступа к нему!

Вот почему нельзя сделать доступ, но если Вэбмани опасаются, что это не я, то не разблокировать транзацкии.

[Firebadge (WMID 142570647614 )]

У меня ничего нет! Ни денег в кошельке, ни доступа к нему!

Вот почему нельзя сделать доступ, но если Вэбмани опасаются, что это не я, то не разблокировать транзацкии.

Есть стандартные процедуры:

Восстановление пароля:


 
Восстановление доступа:
 

Я сюда ещё вернусь.

Firebadge - Огненный знак.

• • 0
• Наверх

[Deacon (WMID 326723250670 )]

Так вот в том то и дело что их "стандартные процедуры" ну уж оооочень долгие.

[Александрович (WMID 122973553718 )]

Так вот в том то и дело что их "стандартные процедуры" ну уж оооочень долгие.

Трудно с Вами не согласится, быстрее гражданский паспорт получить, чем эти стандартные процедуры ВМТ пройти)

[Deacon (WMID 326723250670 )]

Возвращаюсь к теме по безопасному использованию кипера. Что на тот момент я имел по настройкам:

1. ОС - Windows XP лицензионная, ставилась с оригинального диска. Все обновления ставятся регулярно.
2. Кипер был самый новый на тот момент - версию не помню.
3. Способ подключения - АДСЛ. Блокировка - подсеть.
4. В качестве антивирусника и брандмауэра - КИС2010 с регулярно обновляющимися базами.
5. Ключи были на тот момент записаны в Енум, а удалены с компа вообще задолго до этого, т.е. я входил не имея ключей какое-то время.

6. Разумеется активации всякие на телефон были настроены.

7. Пароль на кипер - не очевидный.

 

Что НЕ было сделано (т.к. негде в "официальных источниках" не было сказано, что это необходимо делать):

1. Не был удален init-файл.

2. Не был произведена перегенерация ключей после перехода на Енум.

Здесь оба пункта можно приравнять друг к другу.

[Sergey (WMID 001510954323 )]

Что на тот момент я имел по настройкам

Давайте с датами примерно определимся. Когда была установлена ОС, когда кипер, когда удалены ключи, когда был переход на енум.

[Deacon (WMID 326723250670 )]

Что на тот момент я имел по настройкам

Давайте с датами примерно определимся. Когда была установлена ОС, когда кипер, когда удалены ключи, когда был переход на енум.

Уууу. Я уж и не помню... Виндам года 3.

Кипер обновлялся где-то за неделю до кражи. Остальное точно не вспомню. Ну предположим ключи были удалены в том году, на Енум перешел в начале этого.

[Howard (WMID 220903071648 )]

Что НЕ было сделано (т.к. негде в "официальных источниках" не было сказано, что это необходимо делать):

1. Не был удален init-файл.

2. Не был произведена перегенерация ключей после перехода на Енум.

Здесь оба пункта можно приравнять друг к другу.

Вы получили троян открывший удаленный доступ к компу. Злоумышленник со своего компа открыл Ваш рабочий стол и мог видеть все, что творится у Вас. Например, через вебкамеру видеть что Вы делаете, сидите ли за компом или, простите за то, что пришло первое в голову, занимаетесь сексом со своей подружкой. Троян запоминает все пароли (киперы, Аськи, почты и т.д.), использует Ваш комп как прокси (оборудование не меняется). При загруженном кипере удаленно может быть произведена любая транзакция, авторизоваться на любом севисе, подключить Вас к МИНИ, мобайлу и т.д.

Укажите, что именно должно сделать ВМ, чтобы оградить Вас от кражи в этом случае? Где и что озвучить? Кроме как

l) не сообщать кому-либо пароли, коды и другую информацию, предоставленную Вам для использования WEBMONEY TRANSFER;

m) заботиться должным образом о работоспособности и информационной защищенности Вашего компьютера, устраняя тем самым причины возникновения любых негативных последствий по отношению к нам;

Вы читали это требование и нарушили его, допустив наличие постороннего человека за Вашим кипером. 

Приведенный мной пример может быть изменен. Комп был выключен, но до этого ключи могли быть скопированы или...созданы заново. Что угодно можно сделать имея доступ к Вашему компьютеру. Хоть в интернет банк зайти, хоть отключить любую функцию...

[Sergey (WMID 001510954323 )]

а удалены с компа вообще задолго до этого, т.е. я
входил не имея ключей
какое-то время.

С какой целью удалили?

Ну предположим ключи были удалены в том году

А до удаления Вы сколько времени с этими ключами работали?

В качестве антивирусника и брандмауэра - КИС2010 с регулярно
обновляющимися базами.

Давно им пользуетесь? Лицензионный?

[Aobmen.RU (WMID 911069576182 )]

это получается у ТС провайдер обеспечивает доступ к инету с выделенным IP ?

[Deacon (WMID 326723250670 )]

Вы получили троян открывший удаленный доступ к компу. Злоумышленник со своего компа открыл Ваш рабочий стол и мог видеть все, что творится у Вас. Например, через вебкамеру видеть что Вы делаете, сидите ли за компом или, простите за то, что пришло первое в голову, занимаетесь сексом со своей подружкой. Троян запоминает все пароли (киперы, Аськи, почты и т.д.), использует Ваш комп как прокси (оборудование не меняется). При загруженном кипере удаленно может быть произведена любая транзакция, авторизоваться на любом севисе, подключить Вас к МИНИ, мобайлу и т.д.

Укажите, что именно должно сделать ВМ, чтобы оградить Вас от кражи в этом случае? Где и что озвучить?

Это было так, или это всего лишь Ваши предположения? Ваша позиция мне уже давно ясна. Даже обсуждать именно с Вами ничего не хочется, т.к. не имеет смысла.

l) не сообщать кому-либо пароли, коды и другую информацию, предоставленную Вам для использования WEBMONEY TRANSFER;

m) заботиться должным образом о работоспособности и информационной защищенности Вашего компьютера, устраняя тем самым причины возникновения любых негативных последствий по отношению к нам;

Вы читали это требование и нарушили его, допустив наличие постороннего человека за Вашим кипером. 

Адреса, пароли, явки я никому не давал.

С моей точки зрения я должным образом заботился о безопасности компа. Если у кого-то другая точка, то она точкой зрения и останется.

Приведенный мной пример может быть изменен. Комп был выключен, но до этого ключи могли быть скопированы или...созданы заново. Что угодно можно сделать имея доступ к Вашему компьютеру. Хоть в интернет банк зайти, хоть отключить любую функцию...

Блаженны верующие...

[Deacon (WMID 326723250670 )]

а удалены с компа вообще задолго до этого, т.е. я входил не имея ключей какое-то время.

С какой целью удалили?

Ну предположим ключи были удалены в том году

А до удаления Вы сколько времени с этими ключами работали?

В качестве антивирусника и брандмауэра - КИС2010 с регулярно обновляющимися базами.

Давно им пользуетесь? Лицензионный?

С какой целью - не помню. Может быть и случайно. До удаления работал, но после удаления до кражи прошло ИМХО довольно много времени. Антивирусник лицензионный. Подарили в свое время на ДР. Пользуюсь им уже 3-ий год.

[Deacon (WMID 326723250670 )]

это получается у ТС провайдер обеспечивает доступ к инету с выделенным IP ?

Почему Вы так решили?

[Sergey (WMID 001510954323 )]

До удаления работал, но после удаления до кражи прошло ИМХО довольно много времени.

Интересует именно период ДО удаления. Как долго работали и где хранились ключи (ПК, флешка...)?

С какой целью - не помню. Может быть и случайно.

Как-то расплывчато... А Вы вообще-то уверены, что они были удалены? И каким способом удалены?

P.S. 326723250670, кстати обратите внимание, что я тут не пытаюсь Вас в чем-то изобличить, просто есть желание разобраться... думаю, это всем полезно будет. Поэтому рекомендую отвечать максимально честно, как дохтуру .