Откуда: Zномер, Имя Фамилия Отчество (Ник)
Куда: Z405700448994
Сумма: 60.03 WMZ
Комиссия: 0.49 WMZ
Примечание: Exchange 60.52 WMZ to WMR purse Rномер
Дата: 25.10.10 14:39
Откуда: Rномер, Имя Фамилия Отчество (Ник)
Куда: R139768380597
Сумма: 3195.88 WMR
Комиссия: 25.57 WMR
Примечание: Пополнение баланса для id104124542
Дата: 25.10.10 14:41
Данные
переводы я не делал, во время переводов находился за компьютером, кипер
был включен, примерно в 15.10 услышал характерный звук прихода средств -
это был приход по обмену Z>R, я очень удивился, потому что я ничего
не делал с кипером в это время. После чего я обнаружил перевод моих R
средств на кошелек R139768380597. Антивирус стоит, компьютер
просканирован и ничего не обнаружилось.
Блокировка по ип выключена, e-num тоже, файлы ключей хранились на флешке, активация кипера и оборудования включена по мылу
По логам безопасности увидел левый IP адрес с которого был запущен кипер:
2010-10-25 14:38:51 2010-10-25 14:45:00 ххх.ххх.xxx.xxx
причем
этот ип из моей подсети (моего прова в городе) и как раз в этот
промежуток времени были осуществлены транзакции. (мой ип статик,
постоянный)
Судя по WMID кошелька R139768380597, он принадлежит
ООО "В КОНТАКТЕ". А судя по примечанию, платеж был произведен в пользу
пользователя Вконтакте с id104124542, у которого на странице можно
увидеть одно установленное приложение "Покупай рубли Вконтакте и плати
без комиссии!", которое позволяет переводить WM в "Вконтакте" а от туда в
платежную систему "Qiwi".
Саппорт WM дала только рекомендации по защите кипера и совет написать заявление в МВД.
-
Можно сразу подумать что некто раздобыл мои файлы ключей на кипер,
логин от него и доступ к мылу для активации оборудования, ведь только
имея всё это можно получить доступ к киперу. Но тут есть одно НО, по
логам мыла, последний заход на него был 10 дней назад с моего ип.
-
От сюда напрашивается вывод - если на мыло никто не заходил, значит
кипер не был активирован с другого ип и значит все переводы совершились с
моего компа и ип путем вируса\троя, но от куда тогда взялся этот ип в
журнале заходов в кипер, ведь если он там есть, значит кто то получил
доступ к нему без мыла?
Замкнутый круг. Помогите разобраться каким
образом он проник в кипер и имеет ли смысл писать заявление, слишком уж
очевидно и глупо оставлять ип моего прова в журнале заходов в кипер..
И еще, кипер залочили, BL\TL 0, как можно восстановить доступ к нему?