25 ответов в данной теме

[MedMedia SoftWare (WMID 154899919409 )]

Ситуация в точности, как http://forum.webmone...?g=posts&t=6783

При загрузке кипера запустился скрипт и прямо на моих глазах украл все деньги с моих кошельков на анонимный WMID#311285410893. Мои антивирусы с новейшими обновлениями и файервол даже не пискнули!

Я незамедлительно переустановил операционную систему (эта процедура занимает у меня 5-10 минут), написал претензию на этот WMID и оплатил 1 WMZ за его блокировку на вывод денег. Написал в Арбитраж письма по e-Mail и внутренней почте. Ответа пока нет!

Что делать!? Как вернуть украденные деньги!?

Всего украдено 1657 WMR и 45 WMZ!

[Andrew (WMID 203725440148 )]

Если заблокировали сразу то может он и не успел слить в еголд или куда ещё.

Дальше делать немного. Иск - "опротестование несанкционированного платежа".

[MedMedia SoftWare (WMID 154899919409 )]

Если заблокировали сразу то может он и не успел слить в еголд или куда ещё.

Деньги украдены в 1:23 МСК. Претензия на WMID#311285410893 с просьбой его срочной блокировки подана 1:47 МСК. Как узнать, успели заблокировать данный WMID? Есть ли надежда вернуть украденное?!

Дальше делать немного. Иск - "опротестование несанкционированного платежа".

За рассмотрение иска требуют оплату 12 WMZ! Для ограбленного до нитки это уже большая проблема!

Что делать? Ответов из Арбитража на мои сообщения нет - сейчас ночь и, наверное, весь Арбитраж спит!

[Andrew (WMID 203725440148 )]

Деньги украдены в 1:23 МСК. Претензия на WMID#311285410893 с просьбой его срочной блокировки подана 1:47 МСК. Как узнать, успели заблокировать данный WMID? Есть ли надежда вернуть украденное?!

Времени прошло по сетевым меркам много. Мог успеть увести. При наличии транзакции и последующей претензии с оплатой страхового взноса за блокировку, WMID (насколько знаю... могу ошибаться) блокируется на вывод автоматом. 

Что делать? Ответов из Арбитража на мои сообщения нет - сейчас ночь и, наверное, весь Арбитраж спит!

Всё что могли Вы уже сделали.

[MedMedia SoftWare (WMID 154899919409 )]

Время идёт, а никаких ответов из Арбитража на свои обращения я так и не получил...

[MedMedia SoftWare (WMID 154899919409 )]

Вчера, в течение дня, безуспешно пытался дозвониться в WebMoney.

Один из телефонов, опубликованных на их официальном сайте, оказался квартирным телефоном: с бедной женщиной на другом конце провода чуть не случился удар, когда она услышала в трубке "вебмани"!

По другому номеру автответчик предложил ждать ответа оператора и, дабы я не скучал, включил мне "послушать музычку". Сделал несколько попыток, ждал минут по пять - так никто и не ответил. Теперь мне предстоит ещё оплачивать услугу WebMoney - "музончик по межгороду".

Сегодня, по прошествии более полутора суток с момента кражи, получил по e-Mail лаконичный ответ - "Средства переведены на Liberty Reserve U2640650". Обалдеть! Потрясающая оперативность. За такое время краденные деньги можно было перевести не только в "Liberty Reserve", но и в другую галактику! Я так понимаю, про свои деньги мне рекомендовали позабыть.

Я не ожидал ничего подобного от Вебманей! Для себя сделал вывод о полнейшей беззащитности этой системы: к чему все эти защищённые протоколы, файлы ключей, пароли и прочая фигня, если какой-то поганый скрипт смог с такой лёгкостью мгновенно "слизать" все деньги с моего кипера без всяких "окон подтверждения платежа" и вводов "защитных кодов"? А сама платёжная система позволяет абсолютно безнаказано выводить ворованные деньги куда угодно и без каких-либо последствий для вора. А время реакции арбитража на подобные происшествия - слов нет... Да и реакции, собственно говоря, никакой нет!

Держать в кипере больше 1 WMZ - равносильно хранению своих денег на открытой полочке перед своей входной дверью. Защищённость кипера нулевая, за осознание этого факта я заплатил 120 WMZ. Троян работает через интерфейс запущенного кипера, и никакие антивирусы и файерволы с контролем целостности приложений от этого не спасут. После кражи денег скрипт мгновенно убивает операционную систему и отправляет компьютер на перезагрузку.

Думаю, в самое ближайшее время следует ожидать эпидемию подобных краж.

[ven (WMID 254112451853 )]

Почитал, и сразу усилил защиту . Поставил себе- NOD32 , Outpost Security Suite Pro 2008, Ashampoo AntiSpyWare,  Ad-Aware SE Professional. Может через такое припятствие трояны не проберутся? Не хочется деньги терять.

[Andrew (WMID 203725440148 )]

За сохранность данных на своем компьютере отвечает пользователь. Меры безопасности в WMT - лишь дополнение. Если пользователь устанавливает софт из ненадежных источников, либо недостаточно следит за системой (критические обновления и т.д.) - никакая защита гарантировать сохранность средств не сможет.

[SaleSeo (WMID 360896306960 )]

Похоже что завлся в сети новый зверек, и антивири его не знают.

Они не помогут, т.к. он ловит окно кипера и потом по подобию смарта, осуществляет распознавание каптчи...

 

Едиственное что можно успеть, это рубануть комп, но при условии что Вы увидите его манипуляции.

Если кипер в свернутом виде, то все пройдет по тихому.

 

Вот что может смутить, у меня ключи на флехе, при загрузке компа, она не включалась.

Как обычно, что-то ее подвесило....

 

Вообщем, друзья, будьте бдительны.

Ведь этот Вор думаю, толже читает топы про его детище и ухмыляется....

 

Если есть подозрение на трояна, создавайте нового пользователя, с ограниченными параметрами.

Грузите под ним только кипер и все, трой даже если в системе под админов, в этом новом профиле будет неактивен.

 

 

[MedMedia SoftWare (WMID 154899919409 )]

За сохранность данных на своем компьютере отвечает пользователь.

Всё верно, за сохранность своих данных я и отвечаю! Мои данные остались в целости и сохранности. У меня не "увели" ни файла ключей, ни пароля. WMID остался под моим полным контролем. А вот деньги со счетов исчезли!
Троян управляет работой уже запущенного и авторизованного кипера. А огромные дыры в этом кипере позволяют ему с лёгкостью это делать. Причём, это только у реального пользователя кипер запрашивает подтверждение платежа и ввод защитного кода, а трояну он позволяет обходиться без этих "формальностей".
До момента запуска и прохождения авторизации кипера троян сидит совершенно тихо и никак себя не проявляет. В Итернет он вообще не лезет (такую попытку сразу же блокировал бы Outpost). Ему это не нужно, он работает через дырявый программный интерфейс кипера. Он никак не модифицирует сам исполняемый файл кипера и контроль целостности приложений здесь не поможет.
Антивирусы с последними обновлениями ничего об этом трояне не знают и, соответственно, молчат.

Меры безопасности в WMT - лишь дополнение.

Ошибаетесь, уважаемый. Защита платёжной системы и её программных средств и интерфейсов от несанкционированного доступа, а также сохранность средств клиентов, которые доверили ей свои деньги никак не могут быть "лишь дополнением".

Если пользователь устанавливает софт из ненадежных источников, либо недостаточно следит за системой (критические обновления и т.д.) - никакая защита гарантировать сохранность средств не сможет.

За своими компьютерами я слежу, скромно говоря, неплохо. К категории "новичков" меня отнести достаточно сложно: в индустрии IT я с 1991 года, Интернетом активно ползуюсь с 1997 года. За всё это время (не считая последнего случая) заражение компьютера вирусом случалось только один раз - в 1995 году. О безопасности ПК, антивирусах, файерволлах, майкрософтовских заплатках и т.д. и т.п. мне рассказывать не нужно. Я сам об этом другим постоянно рассказываю. Работа такая.

[ven (WMID 254112451853 )]

А как троян вообще оказался у Вас на компьютере.

[MedMedia SoftWare (WMID 154899919409 )]

А как троян вообще оказался у Вас на компьютере.

Анализируя ситуацию, я могу допустить только один источник проникновения этой заразы - сервис 1PS и какой-то из её каталогов. Необычайно удачное и целевое место для "подсадки" подобной дряни. Там её много, но такой, как эта, я ещё не встречал! Это что-то новенькое. Думаю, столь удачный и лёгкий, благодаря дырам WebMoney и бездействию её арбитража, способ "заработка" распространится очень быстро по Рунету и выйдет далеко за рамки 1PS. Да и на сайты каталогов, через поисковики, попадают не только вебмастера и владельцы сайтов.

[RSA (WMID 216043013286 )]

Анализируя ситуацию, я могу допустить

Да НИЧЕГО не нужно допускать, просто отключайте кипер при неактивности! И пользуйтесь им ТОЛЬКО для ввода/вывода средств!

А троян антивирус спокойно распознает, просто нужно пользоваться проверенной версией, да и обновлять периодически.

[MedMedia SoftWare (WMID 154899919409 )]

Да НИЧЕГО не нужно допускать, просто отключайте кипер при неактивности! И пользуйтесь им ТОЛЬКО для ввода/вывода средств!

А троян антивирус спокойно распознает, просто нужно пользоваться лицензионной версией, да и обновлять переодически.

Уважаемый, не нужно стараться казаться умнее всех! У Вас это не получается.

И антивирусы у меня лицензионные, и Windows тоже. И обновляю я свои антивирусные базы ежедневно, а не "перЕодически". Вам уже сказали, и не только я, что антивири на эту заразу не реагируют.

И кипер я запускаю очень редко, только для совершения и контроля платежей. И в тот раз мне нужно было срочно пополнить баланс сотового телефона, и я запустил кипер сразу после загрузки ОС и подключения к Интернету, не заходя ни на какие сайты - результат уже описан выше.

Да и речь уже не об этом, а о дырах кипера, о том, с какой лёгкостью система позволяет безнаказано красть деньги её пользователей, а также о бездействии арбитража WebMoney.

[SaleSeo (WMID 360896306960 )]

Ситуация намного сложнее.

Антивиры вообще ничего не нашли на моем компе, ни Касперский, ни AVG, ни Avira

Не спас а файрволл Comodo

Троян очень хитро работает, при активации кипера, сразу сам проделывает операцию перевода, и самое ПОРАЗИТЕЛЬНОЕ то, что он с легкостью распознал и ввел каптчу.

 

Тут нет смысла писать о том что, не держать постоянно кипер открытым и т.п.

 

Зверька делал видимо человек, который просчитал все....

 

Обсуждались предложения на корню исключающие воровство http://forum.webmone...g=posts&m=38856

 

И я бы сменил каптчу на пропись цифр, или головомку.....

Сейчас такие модули распознавания каптчи, что закачаешься.

 

ТС удачи Ва, мы с Вами братья по беде.

У меня вирус угнал в пятницу, у Вас через день....

 

[RSA (WMID 216043013286 )]

Уважаемый, не нужно стараться казаться умнее всех! У Вас это не получается.

Да мне, УВАЖАЕМЫЙ, вообще на этом форуме не хочется казаться умным.

Просто каждый день слышу то от одного, то от другого - вот вирус, вот троян, вот винда глючит и т.п. Кждый Божий день! Знаете, что я говорю им и хочу сказать Вам?

"Плохому танцору яйца мешают".

Вот и задумайтесь над этими словами, причем сказанными не мной. Я не пользуюсь лицензионной Виндой, я не пользуюсь лицензионным антивирусом, и вообще - все на компе у меня unlegal, или shareware, и все, б..я, всегда просто прекрасно! Никаких троянов, вирусов и глюков! Просто если Вы ламер, то это неизличимо, и нужно не плакаться и пинять на "дыры" Кипера, а взять литературу по антихакавым методикам, внимательно почитать и просто-напросто "закрыть" свой комп от любого вида проникновения. Вот и всё. Просто? На словах "да", в реале - не совсем. Зато потом можете смело открывать свой Кипер и не бояться, что какой-то там троян на Ваших глазах лямзит бабки с Ваших кошельков. А надеяться на всякие там проги - это по меньшей мере глупо и тупо.

Еще к Вашему сведению - поменьше юзайте порно-сайты и кликайте по халявным ссылкам - 98% троянов именно там!

Удачи!

[Magnat (WMID 344141324899 )]

Да мне, УВАЖАЕМЫЙ, вообще на этом форуме не хочется казаться умным.

2 RSA

Васёк ептыть ты уже и тут "нарисоватся" успел :evil: Во блин, его на другом форуме опустили - он сюды приперся "пальцы топорщить", шпана интернетная! Тут пацаны сурьезные вопросы обговаривают, а ты тут нафик нужен? Таким голодранцам вобще нехрен делать, где про деньги кумекают! Иди подрости свои BL хоть до единички - потом будеш из себя тут "крутого перца" корячить! Тебе, ясен хрен, боятся нечего - у тебя в карманах (кипере) одна большая дыра вместо бабок 

 

2 ТС

Сочуствую! Нездоровая фигня происходит. А на этого ламерюгу RSA не обращайте внимания. У него хоби такое, пацаненок так развликается :twisted:

[ven (WMID 254112451853 )]

Уважаемый, не нужно стараться казаться умнее всех! У Вас это не получается.

Да мне, УВАЖАЕМЫЙ, вообще на этом форуме не хочется казаться умным.

Просто каждый день слышу то от одного, то от другого - вот вирус, вот троян, вот винда глючит и т.п. Кждый Божий день! Знаете, что я говорю им и хочу сказать Вам?

"Плохому танцору яйца мешают".

Вот и задумайтесь над этими словами, причем сказанными не мной. Я не пользуюсь лицензионной Виндой, я не пользуюсь лицензионным антивирусом, и вообще - все на компе у меня unlegal, или shareware, и все, б..я, всегда просто прекрасно! Никаких троянов, вирусов и глюков! Просто если Вы ламер, то это неизличимо, и нужно не плакаться и пинять на "дыры" Кипера, а взять литературу по антихакавым методикам, внимательно почитать и просто-напросто "закрыть" свой комп от любого вида проникновения. Вот и всё. Просто? На словах "да", в реале - не совсем. Зато потом можете смело открывать свой Кипер и не бояться, что какой-то там троян на Ваших глазах лямзит бабки с Ваших кошельков. А надеяться на всякие там проги - это по меньшей мере глупо и тупо.

Еще к Вашему сведению - поменьше юзайте порно-сайты и кликайте по халявным ссылкам - 98% троянов именно там!

Удачи!

Я искренне рад Уважаемый, что У ВАс все хорошо. Кому-то повезло меньше. От такой беды никто не застрахован, в том числе и Вы, и я. Никогда не говори никогда. И не нужно котегорически утверждать, что с Вами этого не может произойти. Есть одна очень хорошая народная мудрость - от сумы да от тюрмы не зарекайся. С уваженим Евгений.

[Kes (WMID 411889194600 )]

внесу свои 5 копеек, ситуация точно такая же. деньги украдены сегодня полтора часа назад, вот воришка

https://passport.web...id=126917807810

вот ответ вебмани

"

Мошенник совершил обмен на яндекс 41001187621542

WMID мошенника заблокирован

Средств на кошельках нет

Вам следует обращаться в правоохранительные органы

"

[muslimgauze (WMID 400615850579 )]

внесу свои 5 копеек, ситуация точно такая же. деньги украдены сегодня полтора часа назад, вот воришка

https://passport.web...id=126917807810

вот ответ вебмани

"

Мошенник совершил обмен на яндекс 41001187621542

WMID мошенника заблокирован

Средств на кошельках нет

Вам следует обращаться в правоохранительные органы

"

в яндекс надо для начала писать, а не в ментуру!