украдено 172000 рублей !!!
#1 Новичок
Отправлено 05 ноября 2010 - 01:10
Хотя я с Украины, время буду писать по Московскому времени (думаю вам так будет удобнее).
3 Ноября в 2:12 (мск) вышел с кипера. Сегодня в 12:46 вошел и ужаснулся: пропали деньги с кошелька! Было произведено 7 платежей
общей суммой 172,000 рублей на кошелек R156942318048 WMID: 183910221521
Вот скриншот переводов:
http://s009.radikal....7419e3f3181.jpg
Просмотрел логи доступа:
http://s008.radikal....8d01b13a153.jpg
Несанкционированный доступ злоумышленником выделен красным (4 раза). У меня в это время был выключен компьютер и даже роутер!!
Тоесть вход напрямую с моего компьютера исключен.
Вот что еще важно:
У меня динамический IP, провайдер Укртелеком. По логам видно, что злоумышленник также заходил с Укртелекомовского IP.
У укртелекома очень широкий диапазон динамических IP-адресов, независит наверное даже от региона (на всех айпи пишет "Киев").
Мне на емейл пришло несколько сообщений "попытка входа с неактивного ранее оборудования". Все они были не прочитаны.
Значит злоумышленник не взламывал емейл.
Видимо он пошел другим путем: переподключал интернет до тех пор, пока ему не дали "нужный" IP (не точный, а наверное IP подсети).
Также важно, что у моего компьютера нет подключений к локальной сети, и доступ к моему компьютеру имею ТОЛЬКО я.
Файл ключей хранился у меня на компьютере (это было моей ошибкой), но похоже что злоумышленнику удалось заполучить его каким-то образом.
Удаленный доступ компьютеру я естественно никому не давал.
Из подозреваемых люди, которые помогали в настройке принадлежащего мне удаленного сервера находящегося в германии, ставили софт, защиту от ДДос и прочее.
(Очень важно то, что тойже злосчастной ночью нашел на своем сервере бекдор. Уверен эти два события связанны.)
WMID этих людей: 274627349911, 135644200915, 183910221521 (с этим человеком работаю давно, также ему пренадлежит WMID: 208050178721).
Больше всех подозреваю WMID: 274627349911
Сегодня днем удалось дозвониться в службу поддержки, по моей просьбе были заблокированны мой WMID и WMID: 183910221521 , на который совершались платежи.
Просьба арбитражу принять меры как можно скорее, сумма ведь не маленькая. Предоставлю всю интересующую информацию, если есть такая необходимость, готов приехать в офис компании.
Так как злоумышленник вероятно с украины, буду благодарен за предоставление информации о месте проживания.
Вероятно буду возбуждать уголовное дело.
#2 Продвинутый пользователь
#3 Новичок
Отправлено 05 ноября 2010 - 01:32
#4 Продвинутый пользователь
Отправлено 05 ноября 2010 - 01:37
в арбитраж сообщил, извините ошибся Я имел ввиду WMID: 178355470293 , с ним я работал и ему также принадлежит WMID: 208050178721
Как я понимаю средства ушли ночью? :?:
Вообще вероятность того что средства всё ещё на кошельке мошенника ничтожно мала, если конечно WMID вора не был заблокирован. Похоже заблокирован он был уже позже, после оповещения арбитража.. Узнавайте куда ушли средства, если средства на кошельке мошенника получайте персональный аттестат - подавайте иск. Если средства выведены, узнавайте куда и обращайтесь в правоохранительные органы.
#5 Новичок
Отправлено 05 ноября 2010 - 02:28
Деньги вернуть естественно не удалось: арбитраж сообщил что деньги были выведены из системы, хотя я позвонил через 5-10 минут после взлома с просьбой заблокировать все платежи с моего WMID. Также арбитраж рекомендовал обращаться в правоохранительные органы по месту жительства, куда я обратился, но там меня даже слушать никто не захотел...
По поводу IP. То что в логах заходы с IP из одной подсети не значат что злоумышленник заходил с Укртелекома. Скорее всего он заходил с подменой IP адреса на нужный. В моем случае (у меня статический IP) также был заход с IP подсети которая принадлежит моему провайдеру (который предоставляет услуги только в моем городе), и как выяснилось позже тот IP с которого заходили не был ни за кем закреплен...
Благодаря мерам, которые приняла компания Webmoney весной деньги вывести из системы стало гораздо сложнее, благодаря чему у Вас хорошие шансы разыскать и вернуть деньги. Желаю успеха в этом деле.
#6 Участник
Отправлено 05 ноября 2010 - 03:09
сотни тысяч на кошеле и такая беспечность....
#7 Знаток
Отправлено 05 ноября 2010 - 08:49
Что то Вы какой то бред написали, подменить IP адрес невозможно. Это я Вам как эксперт говорю.По поводу IP. То что в логах заходы с IP из одной подсети не значат что злоумышленник заходил с Укртелекома. Скорее всего он заходил с подменой IP адреса на нужный. В моем случае (у меня статический IP) также был заход с IP подсети которая принадлежит моему провайдеру (который предоставляет услуги только в моем городе), и как выяснилось позже тот IP с которого заходили не был ни за кем закреплен...
У ТС реальный шанс поймать жулека, он скорее всего у себя дома с домашним инетом сидел и его поймать секундное дело..
И не путайте статический IP и динамический. Статический это постоянный, а динамический это который меняется.
А вообще ТС надо обращаться нестись со всеми данными в правоохранительные органы как можно быстрее, прямо с утра...
#8 Продвинутый пользователь
Отправлено 05 ноября 2010 - 10:48
#9 Знаток
Отправлено 14 ноября 2010 - 03:43
1.подменить ип возможно, это я вам как эксперт говорю! :cheesy:Что то Вы какой то бред написали, подменить IP адрес невозможно. Это я Вам как эксперт говорю.
У ТС реальный шанс поймать жулека, он скорее всего у себя дома с домашним инетом сидел и его поймать секундное дело..
А вообще ТС надо обращаться нестись со всеми данными в правоохранительные органы как можно быстрее, прямо с утра...
2.не забывайте, что у утк еще есть утел и публичные слоты!
3.а вот в милицию пойти стоит однозначно!
#10 Знаток
Отправлено 17 ноября 2010 - 15:59
3.а вот в милицию пойти стоит однозначно!
Полностью поддерживаю. За уголовку браться мало кто захочет, поэтому будут отмазываться как смогут, но не принять вашего заявления просто не смогут :!: Проверенно.
#11 Новичок
Отправлено 22 ноября 2010 - 17:01
Но поскольку есть необходимость пользоваться WM, вопрос к продвинутым пользователям, как максимально обезопасить свой кошелек от подобных сюрпризов (IP динамический), ключи хранились на съемном носителе, и в этот день я вообще не запускала кипер. И ЕСТЬ ЛИ ВООБЩЕ 100% ЗАЩИТА?
Заранее благодарю всех откликнувшихся!
#12 Знаток
Отправлено 22 ноября 2010 - 17:15
Нету в мире ничего, что может дать гарантию 100% на любое событие.Но поскольку есть необходимость пользоваться WM, вопрос к продвинутым пользователям, как максимально обезопасить свой кошелек от подобных сюрпризов (IP динамический), ключи хранились на съемном носителе, и в этот день я вообще не запускала кипер. И ЕСТЬ ЛИ ВООБЩЕ 100% ЗАЩИТА?
Заранее благодарю всех откликнувшихся!
Но, чувствовать себя очень комфортно Вам поможет Енум приложение и подтверждение платежей через Енум.
------ Браузерная онлайн игра Новая Эра ------
#13 Знаток
Отправлено 24 ноября 2010 - 01:59
Не путайте подменить и изменить.. подменить ИП на несуществующий или на какой хотите невозможно, это Вам не даст TCP/IP. Именно это хотел сказать тот кого я процитировал.1.подменить ип возможно, это я вам как эксперт говорю!
Можно изменить IP используя прокси, в таком случае IP будет тот который у прокси. Найти прокси с нужным ИП, который принадлежит какому то провайдеру довольно сложно.
Кипер класик кстати не ходит через прокси, надо быть довольно продвинутым программистом чтобы написать ПО позволяющее подключить кипер через прокси..
#14 Знаток
Отправлено 24 ноября 2010 - 02:16
кипер классик нормально работает и из под ната и из под прокси!Кипер класик кстати не ходит через прокси, надо быть довольно продвинутым программистом чтобы написать ПО позволяющее подключить кипер через прокси..
PocketMouseпомниться не так давно( пол годика назад) я предложил вам ответить за свои слова(поспорить), но вы спрыгнули сославшись на занятось!
странно, не правда ли?
#15 Знаток
Отправлено 26 ноября 2010 - 06:19
1. Почему злоумышленник не вывел сумму одним платежом?
2. Почему злоумышленник не вывел всю сумму? (хотя я думаю ответить на этот вопрос смогу получив ответ на первый вопрос)
Собственно вопросов очень много... но я думаю получив ответ на первый вопрос, я смогу существенно уменьшить их количество.
P.S. Желаю удачи ТС в поимке вора и самое главное возврата денег.
#16 Знаток
Отправлено 26 ноября 2010 - 22:54
PocketMouseпомниться не так давно( пол годика назад) я предложил вам ответить за свои слова(поспорить), но вы спрыгнули сославшись на занятось!
Не помню чтобы я с кем то спорил на счет ип, вы что то путаете.
Заплачу лям WMZ тому кто сможет установить TCP соединение через Мир с адреса к примеру 192.168.1.1 или 111.222.333.444, подменить IP нельзя.. Если не верите спросите на специализированных форумах..
На счет прокси и кипера, может сейчас что поменялось, но раньше точно не работало, часть соединений шло мимо прокси прописанного в настройках соединения и в портмапере..
но это офтоп.
#17 Продвинутый пользователь
Отправлено 27 ноября 2010 - 00:25
192.168.1.1 этот адрес использует роутеры и модемы его ни как изменить нельзя и использовать в своих целях тоже так же как ип 111.222.333.444 не один провайдер не использует такие диапазоны ипов но использовать чужой ип адрес это возможно. Эту инфу я получила от знакомого который работает в сфера интернет услуг тоесть провайдер.
#18 Знаток
Отправлено 12 декабря 2010 - 01:49
1.вы спорили на счет кипера классик и его взлома с использывание инит-файла на локальной машине
2.вы ставите, изначально, невыполнимые условия указывая системные диапазоны ипов, в то время как мы говорим про другое
3.чтобы заплатить лям, его нужно иметь
:mrgreen: