10 ответов в данной теме

[stalcer (WMID 369842846152 )]

Доброго Вам дня. Сегодня утром я обнаружил, что без моего ведома был перевод средств с Кипера-лайта. Данные по достепу с которого был перевод:IP адрес: 87.118.102.98 Страна: Germany Регион: Thuringen Город: Erfurt. После этого, я проверил комп на вирусы. Был обнаружен Win32/Kryptik.EB троян. Возможно, что он стянул и передал злоумышленнику файл с сертификатом к ВМИДУ. Скажите пожалуйста, какова должна быть моя последовательность действий для востановления безопасности и монопольности доступа к ВМИДу? И возможно- ли задать доступ к Вмиду ТОЛЬКО авторизацией с Енума?. Заранее благодарен Вам за ответ.

[DM (WMID 413813785369 )]

Написать  в Арбитраж письмо с указанием что Ваш ВМИД взломан и просить временно заблокировать

[*]WM-идентификатор: 937717494180
[*]Email: arbitrage@webmoney.ru

• Сохранить новый  Ключ
• Сохранить историю операций
• Снести Систему
• Установить систему
• Установить  ВСЕ  обновления системы
• Установить антивирусную защиту (рекомендую касперский КИС)
• Выполнить рекомендации системы
• Установить  Свеже скаченный с официального сайта Кипер
• Провести его инициализацию
• Сохранить ключи на Енум
• Заново сменить  ключи и надежно их сохранить
• Наприсать в Арбитраж просьбу о разблокировки

[Howard (WMID 220903071648 )]

to DM. Класс :!:

[stalcer (WMID 369842846152 )]

Написать  в Арбитраж письмо с указанием что Ваш ВМИД взломан и просить временно заблокировать

[*]WM-идентификатор: 937717494180
[*]Email: arbitrage@webmoney.ru

[*]Спасибо большое Вам за ответ. Но, учтя что на компе стоит масса лицензионного софта, переустановка системы- очень больное место. Скажите пожалуйста, а есть ли возможность разрешить только доступ по Енум авторизации? Веь, судя по тому, что был вход не с моего IP (а не банальная подмена кошелька и суммы в момент перевода), троянчик стянул файл мой_вмид.pfx. И смена ключей, которые у меня- ничего не дадут- у злоумышленика есть рабочий ключ. Или я чего-то не понял в механизме..

[Howard (WMID 220903071648 )]

Спасибо большое Вам за ответ. Но, учтя что на компе стоит масса лицензионного софта, переустановка системы- очень больное место. Скажите пожалуйста, а есть ли возможность разрешить только доступ по Енум авторизации? Веь, судя по тому, что был вход не с моего IP (а не банальная подмена кошелька и суммы в момент перевода), троянчик стянул файл мой_вмид.pfx. И смена ключей, которые у меня- ничего не дадут- у злоумышленика есть рабочий ключ. Или я чего-то не понял в механизме..

Как Вам сказать... Авторизация с помощью енум не спасет Вас от троянов, которые подставляют свои кошельки в момент оплаты. У меня была такая история, я сам нажал кнопку оплатить и ввел все необходимые коды...а деньги ушли не туда и не столько, сколько я хотел:mrgreen:. Лучше снести, иначе нет гарантии, что помимо указанного трояна у Вас нет еще одного

[DM (WMID 413813785369 )]

В первом своем описании я не учел что используется Лайт. По этой причине алгорит чуть иной.

Вы конечно можете рискнуть и не переустанавливать систему........ Только Вы уверены что троянская программа удалена?

Ведь помимо денег она могла еще  много что украсть и натворить.

Например посмотрите в своем аттестате - мыло там Ваше или уже нет ?

[stalcer (WMID 369842846152 )]

Ведь помимо денег она могла еще  много что украсть и натворить.

Например посмотрите в своем аттестате - мыло там Ваше или уже нет ?

Да, там без изменений. Нехотелось-бы проходить через процедуру востановления доступа к ВМИДу, с его блокировкой и т.д. Меня бы удовлетворил, и временный переход на доступ только с Енум.

[DM (WMID 413813785369 )]

Восстанавливать доступ не придется

 

Пока Вы тут теряете время  злодеи могут  с использованием Вашего ВМИДа совершать мошеннические действия.

 

Ну поймите наконец - у Вас украли  доступ к Киперу.  Надо заблокировать сейчас  и очистить Ваш комп от троянских прог. Ни  один антивирусный пакет не даст гарантию на чистку системы. Хвосты по любому останутся. По этой причине только сносить систему.

[IgorK (WMID 778174065670 )]

 

Первое, и главное, что нужно было сделать еще ранее: установить блокировку по IP !

[stalcer (WMID 369842846152 )]

Первое, и главное, что нужно было сделать еще ранее: установить блокировку по IP !

Спасибо за ценный совет, только  это и было "Первое, и главное," что я попытался сделать с год тому. Но, с моим динамичным IP даже маску сетки поставить нельзя.

DM, спасибо Вам. Воспользовался Вашим советом- отправил запрос на временную блокировку.

[Saperbiz (WMID 188576808678 )]

Первое, и главное, что нужно было сделать еще ранее: установить блокировку по IP !

Спасибо за ценный совет, только  это и было "Первое, и главное," что я попытался сделать с год тому. Но, с моим динамичным IP даже маску сетки поставить нельзя.

DM, спасибо Вам. Воспользовался Вашим советом- отправил запрос на временную блокировку.

Если динамический IP, можно использовать блокировку по IP+впн сервис. Для экономии денег впн можно использовать только для логина, потом отключатью