Украдены деньги из кипера!
#1 Пользователь
Отправлено 08 декабря 2007 - 05:49
При загрузке кипера запустился скрипт и прямо на моих глазах украл все деньги с моих кошельков на анонимный WMID#311285410893. Мои антивирусы с новейшими обновлениями и файервол даже не пискнули!
Я незамедлительно переустановил операционную систему (эта процедура занимает у меня 5-10 минут), написал претензию на этот WMID и оплатил 1 WMZ за его блокировку на вывод денег. Написал в Арбитраж письма по e-Mail и внутренней почте. Ответа пока нет!
Что делать!? Как вернуть украденные деньги!?
Всего украдено 1657 WMR и 45 WMZ!
#2 Знаток
Отправлено 08 декабря 2007 - 05:59
Дальше делать немного. Иск - "опротестование несанкционированного платежа".
Консультант, платная индивидуальная помощь по внут. почте.
#3 Пользователь
Отправлено 08 декабря 2007 - 07:01
Если заблокировали сразу то может он и не успел слить в еголд или куда ещё.
Деньги украдены в 1:23 МСК. Претензия на WMID#311285410893 с просьбой его срочной блокировки подана 1:47 МСК. Как узнать, успели заблокировать данный WMID? Есть ли надежда вернуть украденное?!
Дальше делать немного. Иск - "опротестование несанкционированного платежа".
За рассмотрение иска требуют оплату 12 WMZ! Для ограбленного до нитки это уже большая проблема!
Что делать? Ответов из Арбитража на мои сообщения нет - сейчас ночь и, наверное, весь Арбитраж спит!
#4 Знаток
Отправлено 08 декабря 2007 - 07:26
Деньги украдены в 1:23 МСК. Претензия на WMID#311285410893 с просьбой его срочной блокировки подана 1:47 МСК. Как узнать, успели заблокировать данный WMID? Есть ли надежда вернуть украденное?!
Времени прошло по сетевым меркам много. Мог успеть увести. При наличии транзакции и последующей претензии с оплатой страхового взноса за блокировку, WMID (насколько знаю... могу ошибаться) блокируется на вывод автоматом.
Что делать? Ответов из Арбитража на мои сообщения нет - сейчас ночь и, наверное, весь Арбитраж спит!
Всё что могли Вы уже сделали.
Консультант, платная индивидуальная помощь по внут. почте.
#5 Пользователь
Отправлено 08 декабря 2007 - 12:59
#6 Пользователь
Отправлено 09 декабря 2007 - 22:31
Один из телефонов, опубликованных на их официальном сайте, оказался квартирным телефоном: с бедной женщиной на другом конце провода чуть не случился удар, когда она услышала в трубке "вебмани"!
По другому номеру автответчик предложил ждать ответа оператора и, дабы я не скучал, включил мне "послушать музычку". Сделал несколько попыток, ждал минут по пять - так никто и не ответил. Теперь мне предстоит ещё оплачивать услугу WebMoney - "музончик по межгороду".
Сегодня, по прошествии более полутора суток с момента кражи, получил по e-Mail лаконичный ответ - "Средства переведены на Liberty Reserve U2640650". Обалдеть! Потрясающая оперативность. За такое время краденные деньги можно было перевести не только в "Liberty Reserve", но и в другую галактику! Я так понимаю, про свои деньги мне рекомендовали позабыть.
Я не ожидал ничего подобного от Вебманей! Для себя сделал вывод о полнейшей беззащитности этой системы: к чему все эти защищённые протоколы, файлы ключей, пароли и прочая фигня, если какой-то поганый скрипт смог с такой лёгкостью мгновенно "слизать" все деньги с моего кипера без всяких "окон подтверждения платежа" и вводов "защитных кодов"? А сама платёжная система позволяет абсолютно безнаказано выводить ворованные деньги куда угодно и без каких-либо последствий для вора. А время реакции арбитража на подобные происшествия - слов нет... Да и реакции, собственно говоря, никакой нет!
Держать в кипере больше 1 WMZ - равносильно хранению своих денег на открытой полочке перед своей входной дверью. Защищённость кипера нулевая, за осознание этого факта я заплатил 120 WMZ. Троян работает через интерфейс запущенного кипера, и никакие антивирусы и файерволы с контролем целостности приложений от этого не спасут. После кражи денег скрипт мгновенно убивает операционную систему и отправляет компьютер на перезагрузку.
Думаю, в самое ближайшее время следует ожидать эпидемию подобных краж.
#7 Знаток
Отправлено 09 декабря 2007 - 23:23
C уважением Евгений
Не суди да не судим будешь. Да воздастся тебе по делам твоим.
#8 Знаток
Отправлено 10 декабря 2007 - 00:09
Консультант, платная индивидуальная помощь по внут. почте.
#9 Участник
Отправлено 10 декабря 2007 - 01:21
#10 Пользователь
Отправлено 10 декабря 2007 - 02:08
За сохранность данных на своем компьютере отвечает пользователь.
Всё верно, за сохранность своих данных я и отвечаю! Мои данные остались в целости и сохранности. У меня не "увели" ни файла ключей, ни пароля. WMID остался под моим полным контролем. А вот деньги со счетов исчезли!
Троян управляет работой уже запущенного и авторизованного кипера. А огромные дыры в этом кипере позволяют ему с лёгкостью это делать. Причём, это только у реального пользователя кипер запрашивает подтверждение платежа и ввод защитного кода, а трояну он позволяет обходиться без этих "формальностей".
До момента запуска и прохождения авторизации кипера троян сидит совершенно тихо и никак себя не проявляет. В Итернет он вообще не лезет (такую попытку сразу же блокировал бы Outpost). Ему это не нужно, он работает через дырявый программный интерфейс кипера. Он никак не модифицирует сам исполняемый файл кипера и контроль целостности приложений здесь не поможет.
Антивирусы с последними обновлениями ничего об этом трояне не знают и, соответственно, молчат.
Меры безопасности в WMT - лишь дополнение.
Ошибаетесь, уважаемый. Защита платёжной системы и её программных средств и интерфейсов от несанкционированного доступа, а также сохранность средств клиентов, которые доверили ей свои деньги никак не могут быть "лишь дополнением".
Если пользователь устанавливает софт из ненадежных источников, либо недостаточно следит за системой (критические обновления и т.д.) - никакая защита гарантировать сохранность средств не сможет.
За своими компьютерами я слежу, скромно говоря, неплохо. К категории "новичков" меня отнести достаточно сложно: в индустрии IT я с 1991 года, Интернетом активно ползуюсь с 1997 года. За всё это время (не считая последнего случая) заражение компьютера вирусом случалось только один раз - в 1995 году. О безопасности ПК, антивирусах, файерволлах, майкрософтовских заплатках и т.д. и т.п. мне рассказывать не нужно. Я сам об этом другим постоянно рассказываю. Работа такая.
#11 Знаток
Отправлено 10 декабря 2007 - 02:13
C уважением Евгений
Не суди да не судим будешь. Да воздастся тебе по делам твоим.
#12 Пользователь
Отправлено 10 декабря 2007 - 02:29
А как троян вообще оказался у Вас на компьютере.
Анализируя ситуацию, я могу допустить только один источник проникновения этой заразы - сервис 1PS и какой-то из её каталогов. Необычайно удачное и целевое место для "подсадки" подобной дряни. Там её много, но такой, как эта, я ещё не встречал! Это что-то новенькое. Думаю, столь удачный и лёгкий, благодаря дырам WebMoney и бездействию её арбитража, способ "заработка" распространится очень быстро по Рунету и выйдет далеко за рамки 1PS. Да и на сайты каталогов, через поисковики, попадают не только вебмастера и владельцы сайтов.
#13 Новичок
Отправлено 10 декабря 2007 - 02:57
Анализируя ситуацию, я могу допустить
Да НИЧЕГО не нужно допускать, просто отключайте кипер при неактивности! И пользуйтесь им ТОЛЬКО для ввода/вывода средств!
А троян антивирус спокойно распознает, просто нужно пользоваться проверенной версией, да и обновлять периодически.
#14 Пользователь
Отправлено 10 декабря 2007 - 03:24
Да НИЧЕГО не нужно допускать, просто отключайте кипер при неактивности! И пользуйтесь им ТОЛЬКО для ввода/вывода средств!
А троян антивирус спокойно распознает, просто нужно пользоваться лицензионной версией, да и обновлять переодически.
Уважаемый, не нужно стараться казаться умнее всех! У Вас это не получается.
И антивирусы у меня лицензионные, и Windows тоже. И обновляю я свои антивирусные базы ежедневно, а не "перЕодически". Вам уже сказали, и не только я, что антивири на эту заразу не реагируют.
И кипер я запускаю очень редко, только для совершения и контроля платежей. И в тот раз мне нужно было срочно пополнить баланс сотового телефона, и я запустил кипер сразу после загрузки ОС и подключения к Интернету, не заходя ни на какие сайты - результат уже описан выше.
Да и речь уже не об этом, а о дырах кипера, о том, с какой лёгкостью система позволяет безнаказано красть деньги её пользователей, а также о бездействии арбитража WebMoney.
#15 Участник
Отправлено 10 декабря 2007 - 04:54
#16 Новичок
Отправлено 11 декабря 2007 - 18:14
Уважаемый, не нужно стараться казаться умнее всех! У Вас это не получается.
Да мне, УВАЖАЕМЫЙ, вообще на этом форуме не хочется казаться умным.
Просто каждый день слышу то от одного, то от другого - вот вирус, вот троян, вот винда глючит и т.п. Кждый Божий день! Знаете, что я говорю им и хочу сказать Вам?
"Плохому танцору яйца мешают".
Вот и задумайтесь над этими словами, причем сказанными не мной. Я не пользуюсь лицензионной Виндой, я не пользуюсь лицензионным антивирусом, и вообще - все на компе у меня unlegal, или shareware, и все, б..я, всегда просто прекрасно! Никаких троянов, вирусов и глюков! Просто если Вы ламер, то это неизличимо, и нужно не плакаться и пинять на "дыры" Кипера, а взять литературу по антихакавым методикам, внимательно почитать и просто-напросто "закрыть" свой комп от любого вида проникновения. Вот и всё. Просто? На словах "да", в реале - не совсем. Зато потом можете смело открывать свой Кипер и не бояться, что какой-то там троян на Ваших глазах лямзит бабки с Ваших кошельков. А надеяться на всякие там проги - это по меньшей мере глупо и тупо.
Еще к Вашему сведению - поменьше юзайте порно-сайты и кликайте по халявным ссылкам - 98% троянов именно там!
Удачи!
#17 Новичок
Отправлено 12 декабря 2007 - 03:42
Да мне, УВАЖАЕМЫЙ, вообще на этом форуме не хочется казаться умным.
2 RSA
Васёк ептыть ты уже и тут "нарисоватся" успел :evil: Во блин, его на другом форуме опустили - он сюды приперся "пальцы топорщить", шпана интернетная! Тут пацаны сурьезные вопросы обговаривают, а ты тут нафик нужен? Таким голодранцам вобще нехрен делать, где про деньги кумекают! Иди подрости свои BL хоть до единички - потом будеш из себя тут "крутого перца" корячить! Тебе, ясен хрен, боятся нечего - у тебя в карманах (кипере) одна большая дыра вместо бабок
2 ТС
Сочуствую! Нездоровая фигня происходит. А на этого ламерюгу RSA не обращайте внимания. У него хоби такое, пацаненок так развликается :twisted:
#18 Знаток
Отправлено 12 декабря 2007 - 11:20
Уважаемый, не нужно стараться казаться умнее всех! У Вас это не получается.
Да мне, УВАЖАЕМЫЙ, вообще на этом форуме не хочется казаться умным.
Просто каждый день слышу то от одного, то от другого - вот вирус, вот троян, вот винда глючит и т.п. Кждый Божий день! Знаете, что я говорю им и хочу сказать Вам?
"Плохому танцору яйца мешают".
Вот и задумайтесь над этими словами, причем сказанными не мной. Я не пользуюсь лицензионной Виндой, я не пользуюсь лицензионным антивирусом, и вообще - все на компе у меня unlegal, или shareware, и все, б..я, всегда просто прекрасно! Никаких троянов, вирусов и глюков! Просто если Вы ламер, то это неизличимо, и нужно не плакаться и пинять на "дыры" Кипера, а взять литературу по антихакавым методикам, внимательно почитать и просто-напросто "закрыть" свой комп от любого вида проникновения. Вот и всё. Просто? На словах "да", в реале - не совсем. Зато потом можете смело открывать свой Кипер и не бояться, что какой-то там троян на Ваших глазах лямзит бабки с Ваших кошельков. А надеяться на всякие там проги - это по меньшей мере глупо и тупо.
Еще к Вашему сведению - поменьше юзайте порно-сайты и кликайте по халявным ссылкам - 98% троянов именно там!
Удачи!
Я искренне рад Уважаемый, что У ВАс все хорошо. Кому-то повезло меньше. От такой беды никто не застрахован, в том числе и Вы, и я. Никогда не говори никогда. И не нужно котегорически утверждать, что с Вами этого не может произойти. Есть одна очень хорошая народная мудрость - от сумы да от тюрмы не зарекайся. С уваженим Евгений.
C уважением Евгений
Не суди да не судим будешь. Да воздастся тебе по делам твоим.
#19 Новичок
Отправлено 12 декабря 2007 - 16:32
https://passport.web...id=126917807810
вот ответ вебмани
"
Мошенник совершил обмен на яндекс 41001187621542
WMID мошенника заблокирован
Средств на кошельках нет
Вам следует обращаться в правоохранительные органы
"
#20 Знаток
Отправлено 12 декабря 2007 - 22:14
внесу свои 5 копеек, ситуация точно такая же. деньги украдены сегодня полтора часа назад, вот воришка
https://passport.web...id=126917807810
вот ответ вебмани
"
Мошенник совершил обмен на яндекс 41001187621542
WMID мошенника заблокирован
Средств на кошельках нет
Вам следует обращаться в правоохранительные органы
"
в яндекс надо для начала писать, а не в ментуру!