8 ответов в данной теме

[Patr1k (WMID 306052541894 )]

Исчезла деньга с вебмани.

Откуда: Zномер, Имя Фамилия Отчество (Ник)
Куда: Z405700448994
Сумма: 60.03 WMZ
Комиссия: 0.49 WMZ
Примечание: Exchange 60.52 WMZ to WMR purse Rномер
Дата: 25.10.10 14:39


Откуда: Rномер, Имя Фамилия Отчество (Ник)
Куда: R139768380597
Сумма: 3195.88 WMR
Комиссия: 25.57 WMR
Примечание: Пополнение баланса для id104124542
Дата: 25.10.10 14:41

Данные
переводы я не делал, во время переводов находился за компьютером, кипер
был включен, примерно в 15.10 услышал характерный звук прихода средств -
это был приход по обмену Z>R, я очень удивился, потому что я ничего
не делал с кипером в это время. После чего я обнаружил перевод моих R
средств на кошелек R139768380597. Антивирус стоит, компьютер
просканирован и ничего не обнаружилось.

Блокировка по ип выключена, e-num тоже, файлы ключей хранились на флешке, активация кипера и оборудования включена по мылу

По логам безопасности увидел левый IP адрес с которого был запущен кипер:
2010-10-25 14:38:51 2010-10-25 14:45:00 ххх.ххх.xxx.xxx
причем
этот ип из моей подсети (моего прова в городе) и как раз в этот
промежуток времени были осуществлены транзакции. (мой ип статик,
постоянный)

Судя по WMID кошелька R139768380597, он принадлежит
ООО "В КОНТАКТЕ". А судя по примечанию, платеж был произведен в пользу
пользователя Вконтакте с id104124542, у которого на странице можно
увидеть одно установленное приложение "Покупай рубли Вконтакте и плати
без комиссии!", которое позволяет переводить WM в "Вконтакте" а от туда в
платежную систему "Qiwi".

Саппорт WM дала только рекомендации по защите кипера и совет написать заявление в МВД.

-
Можно сразу подумать что некто раздобыл мои файлы ключей на кипер,
логин от него и доступ к мылу для активации оборудования, ведь только
имея всё это можно получить доступ к киперу. Но тут есть одно НО, по
логам мыла, последний заход на него был 10 дней назад с моего ип.
-
От сюда напрашивается вывод - если на мыло никто не заходил, значит
кипер не был активирован с другого ип и значит все переводы совершились с
моего компа и ип путем вируса\троя, но от куда тогда взялся этот ип в
журнале заходов в кипер, ведь если он там есть, значит кто то получил
доступ к нему без мыла?
Замкнутый круг. Помогите разобраться каким
образом он проник в кипер и имеет ли смысл писать заявление, слишком уж
очевидно и глупо оставлять ип моего прова в журнале заходов в кипер..

И еще, кипер залочили, BL\TL 0, как можно восстановить доступ к нему?

[Orange (WMID 204415316737 )]

троян крадет образ запущенного кипера..
заявление есть смысл написать, если хотите вернуть свои деньги, хотя, честно говоря, неизвестно сколько все будет тянуться..
чтобы разблокировать вмид, напишите в арбитраж и выполните все инструкции по защите кипера..
также рекомендую поставить подтверждения платежей через енум

[Patr1k (WMID 306052541894 )]

В ходе расследования необходимо будет каким то образом подтверждать происхождение средств на моих кошельках? Не попросят ли у меня компьютер, с которого я заходил на мой WMID для экспертизы и т.п..? И вообщем, в целом, от меня кроме заявления еще нужно что то будет? Просто не хочется дальнейшего гемора после написания заявления..
И еше.. не могли бы вы дать примерный шаблон написания заявления?

[PocketMouse (WMID 338370258897 )]

Компьютер без Вашего разрешения брать не будут , вы не подозреваемый комп не особо нужен.

От вас нужно будет написать заявление, указать реквизиты куда и откуда украдены деньги(номера кошельков) и они сами дальше будут разбираться в т.ч. запрашивать документы у вебмани. Порядок действий Вам сапорт должен был написать если не знаете с чего начать..

Как и что писать Вам расскажут в отделении, главное скажите чтобы передали дело в управление "K"..

[289819260471 (WMID 289819260471 )]

Тот же случай. Пополнили контакт - потом киви. Кто делал - айпи Киевский.
Заявление в милицию написал, в саппорт киви написал, че дальше?)

[Ssclient (WMID 211189042363 )]

Странные вы люди если знаете ип адресс и время захода.Делайте так в гугле пробиваете какому провайдеру принадлежит ип адресс звоните этому провайдеру и обьясняете что этот ип адресс взломав ваш комп упёр деньги просьба заблочить пользователя с этим ипом и предоставить место проживания этого ип адресса для возбуждения уголовного дела. PS мой муж так 2 дела выйграл по взлому 2х его серверов.

[АИР (WMID 122344019179 )]

Ssclient
Провайдер все данные может предоставлять только по официальному запросу.
Т.е. в любом случае, без заявления в управление "К" не обойтись.

[Ssclient (WMID 211189042363 )]

Не все провайдеры дают адресса но некоторые всё таки дают для написания заявления по факту в МЛ. так как придя писать заявление нужно всё таки указать ип адресс провайдреа и желательно адреес мошенника, и тогда дело сдвинеться быстрее.

[PocketMouse (WMID 338370258897 )]

бред, провайдер никогда не даст инфу о владельце IP адреса кому попало, иначе под статью попадет.. инфу провайдер предоставит тока по запросу милиции..