Обокрали и заблокировали
#1 Знаток
Отправлено 20 апреля 2010 - 13:12
Маленькие технические замечания: мой комп ТОЧНО был выключен в момент мошенничества. IP-адрес, с которого был несанкционированный доступ был из подсети моего провайдера, что наводит на мысль о трояне. НО я комп седня проверял KIS2010 со свежими обновлениями, а также свеженьким же Cure'It - ничего не найдено. Проверка AVZ ничего не нашла. Шерстил реестр Autoruns'ом - тоже ничего подозрительного. Даже следов каких-либо Downloader-ов нет. Да и версия кипера самая новая. Заплатки на операционку тоже самые новые.
Арбитраж сказал, что деньги выведены на л/с сотового телефона - обращайтесь в милицию. Другими словами вероятность вернуть свои деньги приближается к 0.
Но это полбеды. Почему так долго должен возвращаться контроль? Ключи у меня есть. Почему просто нельзя вернуть пароль на вход в систему к старому варианту и разблокировать меня. Мало того, что меня обокрали, так еще и заблокировали полностью. Это играет на руку похитителям.
#2 Продвинутый пользователь
Отправлено 20 апреля 2010 - 17:04
#3 Знаток
Отправлено 20 апреля 2010 - 17:13
#4 Продвинутый пользователь
Отправлено 20 апреля 2010 - 17:16
#5 Знаток
Отправлено 20 апреля 2010 - 17:18
#6 Отрезреватель
Отправлено 21 апреля 2010 - 01:41
Ну почему все так долго?! Пароль поменять несложно же. Аттестат у меня и так персональный. Вместо того, чтобы помочь, Вэбмани вставляет палки в колеса!
Ну так доступ-то у Вас уже есть.
Или я что-то не понял?.
Я сюда ещё вернусь.
#7 Знаток
Отправлено 21 апреля 2010 - 13:20
Вот почему нельзя сделать доступ, но если Вэбмани опасаются, что это не я, то не разблокировать транзацкии.
#8 Отрезреватель
Отправлено 22 апреля 2010 - 02:48
У меня ничего нет! Ни денег в кошельке, ни доступа к нему!
Вот почему нельзя сделать доступ, но если Вэбмани опасаются, что это не я, то не разблокировать транзацкии.
Есть стандартные процедуры:
Восстановление пароля:
Восстановление доступа:
Я сюда ещё вернусь.
#9 Знаток
Отправлено 22 апреля 2010 - 12:42
#10 Знаток
Отправлено 22 апреля 2010 - 14:34
Так вот в том то и дело что их "стандартные процедуры" ну уж оооочень долгие.
Трудно с Вами не согласится, быстрее гражданский паспорт получить, чем эти стандартные процедуры ВМТ пройти)
#11 Знаток
Отправлено 28 июня 2010 - 18:58
1. ОС - Windows XP лицензионная, ставилась с оригинального диска. Все обновления ставятся регулярно.
2. Кипер был самый новый на тот момент - версию не помню.
3. Способ подключения - АДСЛ. Блокировка - подсеть.
4. В качестве антивирусника и брандмауэра - КИС2010 с регулярно обновляющимися базами.
5. Ключи были на тот момент записаны в Енум, а удалены с компа вообще задолго до этого, т.е. я входил не имея ключей какое-то время.
6. Разумеется активации всякие на телефон были настроены.
7. Пароль на кипер - не очевидный.
Что НЕ было сделано (т.к. негде в "официальных источниках" не было сказано, что это необходимо делать):
1. Не был удален init-файл.
2. Не был произведена перегенерация ключей после перехода на Енум.
Здесь оба пункта можно приравнять друг к другу.
#13 Знаток
Отправлено 28 июня 2010 - 19:55
Давайте с датами примерно определимся. Когда была установлена ОС, когда кипер, когда удалены ключи, когда был переход на енум.Что на тот момент я имел по настройкам
Уууу. Я уж и не помню... Виндам года 3.
Кипер обновлялся где-то за неделю до кражи. Остальное точно не вспомню. Ну предположим ключи были удалены в том году, на Енум перешел в начале этого.
#14 Знаток
Отправлено 28 июня 2010 - 23:02
Что НЕ было сделано (т.к. негде в "официальных источниках" не было сказано, что это необходимо делать):
1. Не был удален init-файл.
2. Не был произведена перегенерация ключей после перехода на Енум.
Здесь оба пункта можно приравнять друг к другу.
Вы получили троян открывший удаленный доступ к компу. Злоумышленник со своего компа открыл Ваш рабочий стол и мог видеть все, что творится у Вас. Например, через вебкамеру видеть что Вы делаете, сидите ли за компом или, простите за то, что пришло первое в голову, занимаетесь сексом со своей подружкой. Троян запоминает все пароли (киперы, Аськи, почты и т.д.), использует Ваш комп как прокси (оборудование не меняется). При загруженном кипере удаленно может быть произведена любая транзакция, авторизоваться на любом севисе, подключить Вас к МИНИ, мобайлу и т.д.
Укажите, что именно должно сделать ВМ, чтобы оградить Вас от кражи в этом случае? Где и что озвучить? Кроме как
l) не сообщать кому-либо пароли, коды и другую информацию, предоставленную Вам для использования WEBMONEY TRANSFER;
m) заботиться должным образом о работоспособности и информационной защищенности Вашего компьютера, устраняя тем самым причины возникновения любых негативных последствий по отношению к нам;
Вы читали это требование и нарушили его, допустив наличие постороннего человека за Вашим кипером.
Приведенный мной пример может быть изменен. Комп был выключен, но до этого ключи могли быть скопированы или...созданы заново. Что угодно можно сделать имея доступ к Вашему компьютеру. Хоть в интернет банк зайти, хоть отключить любую функцию...
#15 Знаток
Отправлено 29 июня 2010 - 00:50
а удалены с компа вообще задолго до этого, т.е. я
входил не имея ключей
какое-то время.
С какой целью удалили?
А до удаления Вы сколько времени с этими ключами работали?Ну предположим ключи были удалены в том году
Давно им пользуетесь? Лицензионный?В качестве антивирусника и брандмауэра - КИС2010 с регулярно
обновляющимися базами.
#16 Участник
Отправлено 29 июня 2010 - 01:27
#17 Знаток
Отправлено 29 июня 2010 - 13:00
Вы получили троян открывший удаленный доступ к компу. Злоумышленник со своего компа открыл Ваш рабочий стол и мог видеть все, что творится у Вас. Например, через вебкамеру видеть что Вы делаете, сидите ли за компом или, простите за то, что пришло первое в голову, занимаетесь сексом со своей подружкой. Троян запоминает все пароли (киперы, Аськи, почты и т.д.), использует Ваш комп как прокси (оборудование не меняется). При загруженном кипере удаленно может быть произведена любая транзакция, авторизоваться на любом севисе, подключить Вас к МИНИ, мобайлу и т.д.
Укажите, что именно должно сделать ВМ, чтобы оградить Вас от кражи в этом случае? Где и что озвучить?
Это было так, или это всего лишь Ваши предположения? Ваша позиция мне уже давно ясна. Даже обсуждать именно с Вами ничего не хочется, т.к. не имеет смысла.
l) не сообщать кому-либо пароли, коды и другую информацию, предоставленную Вам для использования WEBMONEY TRANSFER;
m) заботиться должным образом о работоспособности и информационной защищенности Вашего компьютера, устраняя тем самым причины возникновения любых негативных последствий по отношению к нам;
Вы читали это требование и нарушили его, допустив наличие постороннего человека за Вашим кипером.
Адреса, пароли, явки я никому не давал.
С моей точки зрения я должным образом заботился о безопасности компа. Если у кого-то другая точка, то она точкой зрения и останется.
Приведенный мной пример может быть изменен. Комп был выключен, но до этого ключи могли быть скопированы или...созданы заново. Что угодно можно сделать имея доступ к Вашему компьютеру. Хоть в интернет банк зайти, хоть отключить любую функцию...
Блаженны верующие...
#18 Знаток
Отправлено 29 июня 2010 - 13:03
С какой целью удалили?а удалены с компа вообще задолго до этого, т.е. я входил не имея ключей какое-то время.
А до удаления Вы сколько времени с этими ключами работали?Ну предположим ключи были удалены в том году
Давно им пользуетесь? Лицензионный?В качестве антивирусника и брандмауэра - КИС2010 с регулярно обновляющимися базами.
С какой целью - не помню. Может быть и случайно. До удаления работал, но после удаления до кражи прошло ИМХО довольно много времени. Антивирусник лицензионный. Подарили в свое время на ДР. Пользуюсь им уже 3-ий год.
#19 Знаток
Отправлено 29 июня 2010 - 13:04
это получается у ТС провайдер обеспечивает доступ к инету с выделенным IP ?
Почему Вы так решили?
#20 Знаток
Отправлено 29 июня 2010 - 13:37
Интересует именно период ДО удаления. Как долго работали и где хранились ключи (ПК, флешка...)?До удаления работал, но после удаления до кражи прошло ИМХО довольно много времени.
Как-то расплывчато... А Вы вообще-то уверены, что они были удалены? И каким способом удалены?С какой целью - не помню. Может быть и случайно.
P.S. 326723250670, кстати обратите внимание, что я тут не пытаюсь Вас в чем-то изобличить, просто есть желание разобраться... думаю, это всем полезно будет. Поэтому рекомендую отвечать максимально честно, как дохтуру .