26 ответов в данной теме

[George (WMID 231791146618 )]

5. Удивляет, что новые базы касперского не обнаружили его.
Советую всем поставить файерволл. И разрешить только проверенные порты.

Никакой антивирус не найдет троян с новой, неизвестной сигнатурой.

Более того, даже если у всех украден контроль над WMID одним и тем же трояном - сомневаюсь, что кто-то из пострадавших выслал данный вирус к какому-нибудь разработчику антивирусов.

Меня удивляет, почему люди не хранят ключи и не авторизуются через Енум, почему не блокируют IP-шники (при динамическом можно прописать подсети, с которых раздаются IP)

[038821573229 (WMID 038821573229 )]

По поводу лицензии, то я в локальная сеть, и администрация преобрела корпатативную лицензию на все программное обеспечение, в том числе и на касперского.

По поводу самого трояна, то он явно заточен под одну операцию, тобишь воровать деньги с веб мани, поэтому действительно сигнатуры могут быть неизвестны.
Также я на 99% уверен, что это троян удаленного доступа, т.е. он НЕ высылает ключи, перехватывает введенные пароли с клавиатуры.
Он получает доступ к WM Keeper и обращаясь к его функциям выполняет перевод с компьютера жертвы. Т.е. никакая блокировка IP и прочие защиты ключей не спасут, т.к. все эти действия происходят после нашей авторизации. Но а после перевода злоумышленник меняет пароль и грохает реестр, убивая Винду. Мол дает себе время на то, чтобы мы ни сразу спохватились.
Вывод опять же один: троян действует в любом случаи через какой-то порт, поэтому нужно закрыть все порты, кроме тех, в которых уверен.

Есть и другие моменты защиты, но их я публично освещать не буду. (В целях собственной безопасности).

[wearbo (WMID 916677109017 )]

Неожиданно не смог залогиниться в кипер. Когда стал выяснять - поддержка сказала, что накануне сменился пароль. Но я его не менял. В течение дня вс оформил, отправил заявки и все необходимое для восстановления контроля - сообщили, что средств на кошельках нет. вывели около 800 долларов

[Lucky (WMID 118410602437 )]

у-у-у... сколько нас тут таких...

 

вот давайте разберемся.

если я ложу деньги в банк, а этот банк потом грабят, кто виноват и страдает ? Правильно - только банк. Вкладчики получают свои деньги исправно. Тут же ситуация абсурдна: мы пользуемся якобы защищенной программой с которой крадут наши с вами деньги, причем мы с вами - не виноваты - мы следовали всем указаниям банка (гаранта). Считаю, что нам не в милицию нужно подавать заявы, а нанимать адвоката и подавать коллективный иск на вебмани на возвращение наших средств украденных по вине ответчика (некачественное ПО).

Например тот же пейпал имеет мощную службу безопасности и такие вещи расследуются моментально.

у моего друга сперли трояном 500 бакс, так он и письмо даже написать не успел, как деньги вернули с извинениями на то, что взлом произошел по вине "недостаточно надежной системы безопасности"

А мы как бараны на стрижке...

[Howard (WMID 220903071648 )]

у-у-у... сколько нас тут таких...

вот давайте разберемся.

если я ложу деньги в банк, а этот банк потом грабят, кто виноват и страдает ? Правильно - только банк. Вкладчики получают свои деньги исправно. Тут же ситуация абсурдна:

повторюсь, Вы тут не вкладчик - это раз.

повторюсь, если у Вас украли карточку Visa с написанным на ней пинкодом, и сняли деньги в банкомате, кто тут виноват? Банк? ошибаетесь!!!

мы пользуемся якобы защищенной программой с которой крадут наши с вами деньги, причем мы с вами - не виноваты - мы следовали всем указаниям банка (гаранта).

всем требованиям? Блокировка по IP стояла? аааа.....нет? Так значит Вы проигнорировали часть требований? И сейчас пытаетесь вину свалить на систему? 

[Ruvv (WMID 828642665585 )]

А у меня и еще шести (пока) человек кто-то спер все деньги в ночь на 12 апреля. Меня удивляет не то, что сперли (умнее буду) и не то, что наверно сам виноват (блокировки по айпи не было!). Меня удивляет и бесит, что техподдерджка Вебмани молчит как рыба об лед.

Ни одного ответа на вопросы в письмах и по киперу!

Поэтому люди, опасайтесь! Ваши деньги в вебмани могут просто исчезнуть, а вы даже извинений не дождетесь.

Кстати, никаких троянов и вирусов не было и нет. Все проверено на сто раз лицензионным Касперским и AVZ

[Howard (WMID 220903071648 )]

Кстати, никаких троянов и вирусов не было и нет. Все проверено на сто раз лицензионным Касперским и AVZ

ну если так, значит Вы сами сделали перевод, т.к. кто-то должен Вашим кипером управлять. Выбирайте, либо это были Вы, либо троян спер Ваш ключ, третьего не дано.

P.S. Т.к. данная тема переросла в сплошной флуд - тема закрыта. У кого есть проблемы - создает свою тему.