18 ответов в данной теме

[286751684769 (WMID 286751684769 )]

мой WMID: 286751684769
Хотя я с Украины, время буду писать по Московскому времени (думаю вам так будет удобнее).
3 Ноября в 2:12 (мск) вышел с кипера. Сегодня в 12:46 вошел и ужаснулся: пропали деньги с кошелька! Было произведено 7 платежей
общей суммой 172,000 рублей на кошелек R156942318048 WMID: 183910221521

Вот скриншот переводов:
http://s009.radikal....7419e3f3181.jpg

Просмотрел логи доступа:
http://s008.radikal....8d01b13a153.jpg

Несанкционированный доступ злоумышленником выделен красным (4 раза). У меня в это время был выключен компьютер и даже роутер!!
Тоесть вход напрямую с моего компьютера исключен.

Вот что еще важно:

У меня динамический IP, провайдер Укртелеком. По логам видно, что злоумышленник также заходил с Укртелекомовского IP.
У укртелекома очень широкий диапазон динамических IP-адресов, независит наверное даже от региона (на всех айпи пишет "Киев").
Мне на емейл пришло несколько сообщений "попытка входа с неактивного ранее оборудования". Все они были не прочитаны.
Значит злоумышленник не взламывал емейл.
Видимо он пошел другим путем: переподключал интернет до тех пор, пока ему не дали "нужный" IP (не точный, а наверное IP подсети).


Также важно, что у моего компьютера нет подключений к локальной сети, и доступ к моему компьютеру имею ТОЛЬКО я.

Файл ключей хранился у меня на компьютере (это было моей ошибкой), но похоже что злоумышленнику удалось заполучить его каким-то образом.

Удаленный доступ компьютеру я естественно никому не давал.


Из подозреваемых люди, которые помогали в настройке принадлежащего мне удаленного сервера находящегося в германии, ставили софт, защиту от ДДос и прочее.
(Очень важно то, что тойже злосчастной ночью нашел на своем сервере бекдор. Уверен эти два события связанны.)
WMID этих людей: 274627349911, 135644200915, 183910221521 (с этим человеком работаю давно, также ему пренадлежит WMID: 208050178721).
Больше всех подозреваю WMID: 274627349911


Сегодня днем удалось дозвониться в службу поддержки, по моей просьбе были заблокированны мой WMID и WMID: 183910221521 , на который совершались платежи.

Просьба арбитражу принять меры как можно скорее, сумма ведь не маленькая. Предоставлю всю интересующую информацию, если есть такая необходимость, готов приехать в офис компании.

Так как злоумышленник вероятно с украины, буду благодарен за предоставление информации о месте проживания.
Вероятно буду возбуждать уголовное дело.

[E-pay (WMID 370836164554 )]

В арбитраж сообщали о взломе?

Вы говорите что работали с WMID 183910221521, именно на этот WMID ушли деньги как вы написали.

[286751684769 (WMID 286751684769 )]

в арбитраж сообщил, извините ошибся в WMID третьего подозреваемого Я имел ввиду WMID: 178355470293 , с ним я работал и ему также принадлежит WMID: 208050178721

[E-pay (WMID 370836164554 )]

в арбитраж сообщил, извините ошибся Я имел ввиду WMID: 178355470293 , с ним я работал и ему также принадлежит WMID: 208050178721

Как я понимаю средства ушли ночью? :?:

Вообще вероятность того что средства всё ещё на кошельке мошенника ничтожно мала, если конечно WMID вора не был заблокирован. Похоже заблокирован он был уже позже, после оповещения арбитража.. Узнавайте куда ушли средства, если средства на кошельке мошенника получайте персональный аттестат - подавайте иск. Если средства выведены, узнавайте куда и обращайтесь в правоохранительные органы.

[webbor (WMID 282172645177 )]

Сочувствую, у меня весной увели тоже немалую сумму - чуть более 3000$ Ситуация похожа на Вашу, только e-mail тоже был взломан, благодаря чему злоумышленник смог активировать оборудование.

Деньги вернуть естественно не удалось: арбитраж сообщил что деньги были выведены из системы, хотя я позвонил через 5-10 минут после взлома с просьбой заблокировать все платежи с моего WMID. Также арбитраж рекомендовал обращаться в правоохранительные органы по месту жительства, куда я обратился, но там меня даже слушать никто не захотел...

По поводу IP. То что в логах заходы с IP из одной подсети не значат что злоумышленник заходил с Укртелекома. Скорее всего он заходил с подменой IP адреса на нужный. В моем случае (у меня статический IP) также был заход с  IP  подсети которая принадлежит моему провайдеру (который предоставляет услуги только в моем городе), и как выяснилось позже тот IP с которого заходили не был ни за кем закреплен...

Благодаря мерам, которые приняла компания Webmoney весной деньги вывести из системы стало гораздо сложнее, благодаря чему у Вас хорошие шансы разыскать и вернуть деньги. Желаю успеха в этом деле.

[ALEX (WMID 534393794735 )]

кто Вам мешал включить enum авторизацию и enum подтверждение платежей?
сотни тысяч на кошеле и такая беспечность....

[PocketMouse (WMID 338370258897 )]

webbor

По поводу IP. То что в логах заходы с IP из одной подсети не значат что злоумышленник заходил с Укртелекома. Скорее всего он заходил с подменой IP адреса на нужный. В моем случае (у меня статический IP) также был заход с IP подсети которая принадлежит моему провайдеру (который предоставляет услуги только в моем городе), и как выяснилось позже тот IP с которого заходили не был ни за кем закреплен...

Что то Вы какой то бред написали, подменить IP адрес невозможно. Это я Вам как эксперт говорю.

У ТС реальный шанс поймать жулека, он скорее всего у себя дома с домашним инетом сидел и его поймать секундное дело..

И не путайте статический IP и динамический. Статический это постоянный, а динамический это который меняется.

А вообще ТС надо обращаться нестись со всеми данными в правоохранительные органы как можно быстрее, прямо с утра...

[zloycahek (WMID 357274979697 )]

Почему касперский серого цвета? Почему не указано время перевода? Тоесть деньги перевели только в 8 утра? Почему не было активации оборудования(другой физический компьютер)?

[UANIC (WMID 038734275898 )]

Что то Вы какой то бред написали, подменить IP адрес невозможно. Это я Вам как эксперт говорю.

У ТС реальный шанс поймать жулека, он скорее всего у себя дома с домашним инетом сидел и его поймать секундное дело..

А вообще ТС надо обращаться нестись со всеми данными в правоохранительные органы как можно быстрее, прямо с утра...

1.подменить ип возможно,  это я вам как эксперт говорю! :cheesy:
2.не забывайте, что у утк еще есть утел и публичные слоты!
3.а вот в милицию пойти стоит однозначно!

[RK (WMID 460674735859 )]

3.а вот в милицию пойти стоит однозначно!

Полностью поддерживаю. За уголовку браться мало кто захочет, поэтому будут отмазываться как смогут, но не принять вашего заявления просто не смогут :!: Проверенно.

[OlgaCom (WMID 166019614473 )]

Всем большой привет! Я пользуюсь WM около полугода, но уже и меня постигла неприятность 13.11.2010 с кошелька исчезли мои кровные 4000 р, сумма конечно не большая,  написала в арбитраж пока тишина. Но почитав форум стало понятно денежки плакали! Но вот вопрос, система использует разные ключи, активации, авторизации и т.д. дабы усложнить жизнь владельцам кошельков, а вот мошенники гуляют по нашим кошелькам как по своим квартирам! Смысл тогда в такой сложной системе защиты если она не работает?
Но поскольку есть необходимость пользоваться WM, вопрос к продвинутым пользователям, как максимально обезопасить свой кошелек от подобных сюрпризов (IP динамический), ключи хранились на съемном носителе, и в этот день я вообще не запускала кипер. И ЕСТЬ ЛИ  ВООБЩЕ 100% ЗАЩИТА?
Заранее благодарю всех откликнувшихся!

[Sub Zero (WMID 703704269665 )]

Но поскольку есть необходимость пользоваться WM, вопрос к продвинутым пользователям, как максимально обезопасить свой кошелек от подобных сюрпризов (IP динамический), ключи хранились на съемном носителе, и в этот день я вообще не запускала кипер. И ЕСТЬ ЛИ  ВООБЩЕ 100% ЗАЩИТА?
Заранее благодарю всех откликнувшихся!

Нету в мире ничего, что может дать гарантию 100%  на любое событие.
Но, чувствовать себя очень комфортно Вам поможет Енум приложение и подтверждение платежей через Енум.

[PocketMouse (WMID 338370258897 )]

1.подменить ип возможно, это я вам как эксперт говорю!

Не путайте подменить и изменить.. подменить ИП на несуществующий или на какой хотите невозможно, это Вам не даст TCP/IP. Именно это хотел сказать тот кого я процитировал.

Можно изменить IP используя прокси, в таком случае IP будет тот который у прокси. Найти прокси с нужным ИП, который принадлежит какому то провайдеру довольно сложно.

Кипер класик кстати не ходит через прокси, надо быть довольно продвинутым программистом чтобы написать ПО позволяющее подключить кипер через прокси..

[UANIC (WMID 038734275898 )]

Кипер класик кстати не ходит через прокси, надо быть довольно продвинутым программистом чтобы написать ПО позволяющее подключить кипер через прокси..

кипер классик нормально работает и из под ната и из под прокси!

PocketMouseпомниться не так давно( пол годика назад) я предложил вам ответить за свои слова(поспорить), но вы спрыгнули сославшись на занятось!
странно, не правда ли?

[x3mal (WMID 101623542134 )]

Хм. Может быть я чего то не знаю...
1. Почему злоумышленник не вывел сумму одним платежом?
2. Почему злоумышленник не вывел всю сумму? (хотя я думаю ответить на этот вопрос смогу получив ответ на первый вопрос)

Собственно вопросов очень много... но я думаю получив ответ на первый вопрос, я смогу существенно уменьшить их количество.

P.S. Желаю удачи ТС в поимке вора и самое главное возврата денег.

[PocketMouse (WMID 338370258897 )]

PocketMouseпомниться не так давно( пол годика назад) я предложил вам ответить за свои слова(поспорить), но вы спрыгнули сославшись на занятось!

Не помню чтобы я с кем то спорил на счет ип, вы что то путаете.
Заплачу лям WMZ тому кто сможет установить TCP соединение через Мир с адреса к примеру 192.168.1.1 или 111.222.333.444, подменить IP нельзя.. Если не верите спросите на специализированных форумах..

На счет прокси и кипера, может сейчас что поменялось, но раньше точно не работало, часть соединений шло мимо прокси прописанного в настройках соединения и в портмапере..

но это офтоп.

[Ssclient (WMID 211189042363 )]

[/quote]<br /><br />Не помню чтобы я с кем то спорил на счет ип, вы что то путаете.<br />Заплачу лям WMZ тому кто сможет установить TCP соединение через Мир с адреса к примеру 192.168.1.1 или 111.222.333.444, подменить IP нельзя.. Если не верите спросите на специализированных форумах..<br /><br />На счет прокси и кипера, может сейчас что поменялось, но раньше точно не работало, часть соединений шло мимо прокси прописанного в настройках соединения и в портмапере..<br /><br />но это офтоп.[/quote]
192.168.1.1 этот адрес использует роутеры и модемы его ни как изменить нельзя и использовать в своих целях тоже так же как ип 111.222.333.444 не один провайдер не использует такие диапазоны ипов но использовать чужой ип адрес это возможно. Эту инфу я получила от знакомого который работает в сфера интернет услуг тоесть провайдер.

[UANIC (WMID 038734275898 )]

 PocketMouse

1.вы спорили на счет кипера классик и его взлома с использывание инит-файла на локальной машине
2.вы ставите, изначально, невыполнимые условия указывая системные диапазоны ипов, в то время как мы говорим про другое
3.чтобы заплатить лям, его нужно иметь 
:mrgreen:

[МосТрест (WMID 891991330227 )]

В мялицию. Несите все бумаги+литра 3 горилки