Теперь можно красть деньги с кошельков, не опасаясь последствий
#1 Новичок
Отправлено 09 сентября 2009 - 23:58
Привожу пример.
10 августа я попытался запустить мой кошелек 535085524577 но после входа увидел вот такое окошко:
https://wiki.webmone..._prieme_komandy
Тем не менее сильно не переживал так как на счету были все деньги.
Попытался восстановить контроль над кошельком.
Целая неделя ушла на бессмысленную переписку только для того чтобы начать процедуру восстановления контроля.
Входе этой переписки узнал, что был сменен пароль 7 августа.
Теперь понятно, что это был взлом и поэтому кошелек и, как я надеялся, деньги были заморожены.
Потом еще ждал положенные 20 дней.
Когда же запустил кошелек, оказалось, что там денег почти нет.
Были три платежа 7 августа, которых я не делал.
Написал в службу поддержки.
Спросили, восстановил ли я контроль.
Ответил что восстановил.
Сказали, что были три платежа.
Ответил что знаю.
Жду теперь, когда спросят не восстановил ли я контроль.
Думаю, так будем переписываться еще несколько лет.
А пока у вебмоней такая чуткая поддержка, думаю хакерам неочем волноваться, и они безнаказанно могут воровать деньги, которые мы доверили этой компании.
#2 Знаток
Отправлено 10 сентября 2009 - 03:02
Webmoney не отвечает за пойманные пользователями трояны, а ввиду наплыва неграмотных пользователей которые винят во всем систему, техподдержка просто не может отвечать вам супербыстро, аки в чате.
З.Ы. "хакеры" не кошельки ломают, а Вашей наивностью пользуются. Последствий они могли бы и опасаться, но много ли народу заявило о краже в милицию а не на форум?
Консультант, платная индивидуальная помощь по внут. почте.
#3 Новичок
Отправлено 10 сентября 2009 - 04:49
Тогда вопрос. Если вебмани заметила непонятные движения с кошельком и заблокировала его, почему тогда не были заблокированы деньги?
Насчет неграмотных пользователей, замечу, что я программист с высшим образованием (www.yaldex.com). А свое нежелание работать можно свалить на что угодно. То, что вы не за что не отвечаете и даже не пытаетесь отвечать, я уже понял. В ходе переписки я получил 10 писем от вас.
НИ ОДНО НЕ БЫЛО БОЛЬШЕ ТРЕХ СЛОВ!
Это не просто полное наплевательство на клиентов, это преступная халатность.
#4 Антистеплер
Отправлено 10 сентября 2009 - 11:22
Аттестация рабочих мест по условиям труда в Мурманске - 2000 рублей
#5 Продвинутый пользователь
Отправлено 10 сентября 2009 - 11:25
И с чего вы взяли, что система детектировала взлом? Всего лишь был сменен пароль.
А с 7 по 10 не только вывести ваши средства можно было, но и провернуть такой оборот, что вы потом еще и должным останетесь.
И опять же как программист четко формализуйте для системы показатель взлома в вашем случае.
#6 Знаток
Отправлено 10 сентября 2009 - 13:22
Насчет неграмотных пользователей, замечу, что я программист с высшим образованием (www.yaldex.com).
....
У меня нет высшего технического (экономист), у меня ни разу не было проблем с Webmoney за 3.5 года. Что я делаю не так?
Присоединяюсь к вопросам в предыдущем посте.
Консультант, платная индивидуальная помощь по внут. почте.
#7 Новичок
Отправлено 10 сентября 2009 - 16:28
У меня нет высшего технического (экономист), у меня ни разу не было проблем с Webmoney за 3.5 года. Что я делаю не так?
[/QUOTE]
Все очень просто. Выучитесь на программиста, устройтесь системным администратором и у вас ежедневно будут проблемы такого рода.
А у меня тоже проблема. Ежедневно тысячи людей подвергаются нападению на улицах, а меня почему-то никто не трогает. Наверное, тоже что-то не так делаю?
#8 Продвинутый пользователь
Отправлено 10 сентября 2009 - 18:03
У меня нет высшего технического (экономист), у меня ни разу не было проблем с Webmoney за 3.5 года. Что я делаю не так?
[/QUOTE]
Все очень просто. Выучитесь на программиста, устройтесь системным администратором и у вас ежедневно будут проблемы такого рода.
А у меня тоже проблема. Ежедневно тысячи людей подвергаются нападению на улицах, а меня почему-то никто не трогает. Наверное, тоже что-то не так делаю?
[/quote]
1) У вас украли цифровую подпись.
2) От лица этой подписи (т.е. Вас) сменили пароль и перевели деньги.
3) etc.
На каком этапе Вас должна была защитить система?
Только четко ответ дайте, пжлст. Вы же программист, а не философ.
ЗЫ Дон Кихотом себя ощущаю
#10 Пользователь
Отправлено 27 сентября 2009 - 06:34
Вообще меня поражает отношение к клиентам - я у вас, Уважаемые, деньги храню, и плачу вам за это комиссию.
Три дня у меня не получалось связаться с саппортом потому что с моего email письма до саппорта просто не доходили, а с другого email заявки не принимались - каждый раз я получал отписку и только на десятый раз получил имевшый хоть какой-то смысл ответ.
И еще вопрос - каким образом можно залогиниться под моим wmid в кипер, если даже когда я вставляю флешку в ноут меня просят ввести код активации? Как вообще возможно авторизоваться под моим wmid на другом компьютере?
#11 Знаток
Отправлено 27 сентября 2009 - 13:48
Та же ситуация, сейчас нахожусь на этапе восстановления контроля, так понимаю что денег мне уже не видать.
Вообще меня поражает отношение к клиентам - я у вас, Уважаемые, деньги храню, и плачу вам за это комиссию.
Три дня у меня не получалось связаться с саппортом потому что с моего email письма до саппорта просто не доходили, а с другого email заявки не принимались - каждый раз я получал отписку и только на десятый раз получил имевшый хоть какой-то смысл ответ.
для устранения почты есть сервис support.wmtransfer.com
Приведите переписку с Арбитражем
И еще вопрос - каким образом можно залогиниться под моим wmid в кипер, если даже когда я вставляю флешку в ноут меня просят ввести код активации? Как вообще возможно авторизоваться под моим wmid на другом компьютере?
не понял, с Вас просят именно код активации или код в файлу с ключами?
#12 Продвинутый пользователь
Отправлено 28 сентября 2009 - 11:24
ИМХО, перевод происходит удаленно с вашего компьютера, когда на нем запущен кипер.И еще вопрос - каким образом можно залогиниться под моим wmid в кипер, если даже когда я вставляю флешку в ноут меня просят ввести код активации? Как вообще возможно авторизоваться под моим wmid на другом компьютере?
#13 Пользователь
Отправлено 11 декабря 2009 - 13:44
История повторяется!
17.11.2009 я попытался запустить мой обновленный кипер классик 3.8.0.0 но после входа увидел вот такое окошко:
https://wiki.webmone..._prieme_komandy
После безуспешных попыток войти в кипер написал письмо сюда key@wmtransfer.com с просьбой восстановить контроль над WMID.
Через 20 дней контроль был восстановлен.
Зайдя в кипер я был "приятно" удивлен, тому, что оказывается я
10.11.2009г совершил со своего кошелька операцию обмена №117960 в
PROCHANGE.RU. Обмен 1310.00 WMR на 1290.34 Yandex RUR для кошелька
41001473854065. Тариф: Стандарт. Тип обмена: Деньги сразу.
Данную операцию я не совершал и денег никому не пересылал.
О чем сообщил сюда key@wmtransfer.com с просьбой решить данную ситуацию, пока тишина.
Может кто подскажет куда можно обратится?
Сейчас на форуме вижу что данная проблема возникла не только у меня.
На компьютере стоит лицензионный антивирус и фаервол, постоянно обновляются.
Я не программист, а простой пользователь.
Подскажите пожалуйста что в данном случае можно предпринять?
Посмотрел журнал подключений соего WMID к серверам сертификации системы:
Обнаружено:
Я последний раз, до взлома,с кипера под своим постоянно статичным IP-адресом заходил
2009-11-03
Нехороший человек зашел
2009-11-10 05:19:52 под IP 95.211.2.34 (Голландия, Амстердам) Видимо через прокси. Это зачем мне на свой кипер заходить из Нидерландов? Бред. Напрашивается вопрос: Как вообще такое возможно?
2009-11-10 05:22:20 под IP 89.222.161.125 (Россия,Москва)
Дальше опять я, но уже после восстановления, 2009-12-10 19:25:47
Вот так вот господа.
Как мне вернуть деньги?
Все еще не понимаю как, как это все получилось, ведь как сказано у Вас
на сайте, что кипер имеет максимальную защиту безопасности? В системе
около 2-х лет и первый раз такое, обидно.
Пароли, всевозможные ключи хранил в безопасном месте и никому никогда не говорил не под каким предлогом.
спасибо!
#14 Знаток
Отправлено 11 декабря 2009 - 14:06
В суппорт яндекс.денег.Зайдя в кипер я был "приятно" удивлен, тому, что оказывается я
10.11.2009г совершил со своего кошелька операцию обмена №117960 в
PROCHANGE.RU. Обмен 1310.00 WMR на 1290.34 Yandex RUR для кошелька
41001473854065. Тариф: Стандарт. Тип обмена: Деньги сразу.
Данную операцию я не совершал и денег никому не пересылал.
О чем сообщил сюда key@wmtransfer.com с просьбой решить данную ситуацию, пока тишина.
Может кто подскажет куда можно обратится?
Так как яды 100% были выведены на банковский счет или через обменник.
Нет никакой разницы, пиратский или лицензионный антивирус, от отсутствия "чека" товар автоматически не ломается!На компьютере стоит лицензионный антивирус и фаервол, постоянно обновляются.
Вот милиции смведения и будут предоставлены, после получения WMT официального запроса!Имеется ли возможность предоставить мне информацию о IP-адресе
злоумышленника, который , я так понимаю, имел доступ к киперу
10.11.2009г. Данная информация необходима сотр.милиции для установления
личности.
1. Не мошенник, а вор.И если мошенник будет пойман и его вина будет доказана вернете мне деньги?
2. Он и будет возвращать украденное.
2а. ЕСЛИ он будет пойман. А это крайне маловероятно, учитывая сроки и тот факт, что на 99,99% документы были поддельными, а все операции велись через прокси или впн.
Кипер - имеет, компютерн на котором он стоит - нет.Все еще не понимаю как, как это все получилось, ведь как сказано у Вас
на сайте, что кипер имеет максимальную защиту безопасности? В системе
около 2-х лет и первый раз такое, обидно.
Всё было сделано ТРОЯНОМ, которому не нужны ключи и пароли - он перехватывает управление, когда пользователь сам вводит пароль!Пароли,всевозможные ключи хранил в безопасном месте и никому никогда не говорил не под каким предлогом.
спасибо!
Догоним и перегоним Howardа! И Наталью тоже! И Firebadge, как же без него!
#15 Пользователь
Отправлено 11 декабря 2009 - 14:11
В суппорт яндекс.денег.
Так как яды 100% были выведены на банковский счет или через обменник.
Вот тупая маза службы Яндекса:
" Здравствуйте.
По Вашему запросу мы провели расследование и приняли необходимые меры. К
сожалению, деньги потрачены для приобретения товаров и услуг в платёжной системе
Яндекс.Деньги, и вернуть их нам не удалось.
Мы настоятельно рекомендуем Вам:
1. Проверить компьютер на вирусы и троянские программы.
Если Ваш антивирус ничего не обнаружил, попробуйте обновить его или проверить
компьютер другим антивирусом: возможно, эти троянские программы еще не внесены в
базу данных Вашего антивируса;
2. Обязательно поменять все пароли к программам (ICQ, доступ в интернет и др.);
3. Не использовать Кошелёк, пока не будут выполнены пункты 1 и 2.
Вам следует обратиться в милицию с заявлением о совершении в отношении Вас
противоправных действий.
Для этого Вам необходимо:
1. Обратиться в ОВД по месту Вашего жительства (найти ближайшее ОВД в г. Москве
можно по ссылке <a target="_blank" href="http://petrovka38.ru.../map/index.wbp" onclick="r('\/r?url=http%3A%2F%2Fpetrovka38.ru%2Frus%2Fmap%2Findex.wbp&ids=2040000000386767841&fs=inbox&counter=1&d=id2899999');">http://petrovka38.ru/rus/map/index.wbp );
2. Не забыть взять с собой паспорт;
3. Написать заявление на имя начальника ОВД, в которое Вы обратились;
4. Получить талон-уведомление о регистрации Вашего заявления в журнале КУСП;
5. Рекомендовать дежурному по ОВД (либо лицу, принимавшему у Вас заявление)
обратиться для разрешения вопросов, связанных с Вашим заявлением, в подразделения
Специальных Технических Мероприятий.
В заявлении необходимо максимально точно указать всю имеющуюся у Вас информацию:
номер кошелька, Ваши контактные данные, подробную информацию о платеже.
Всю имеющуюся у нас информацию, касающуюся данного инцидента, мы предоставим
правоохранительным органам по их запросу.
Спасибо за запрос."
Что дальше?
спасибо!
#16 Пользователь
Отправлено 11 декабря 2009 - 14:13
Где-то видел что вроде как нет.
#17 Пользователь
Отправлено 11 декабря 2009 - 14:23
Имеется ли возможность предоставить мне информацию о IP-адресе
злоумышленника, который , я так понимаю, имел доступ к киперу
10.11.2009г. Данная информация необходима сотр.милиции для установления
личности.
Вот милиции смведения и будут предоставлены, после получения WMT официального запроса!
Но, но, все ясно! Только знаток забыл, что можно смотреть журнал подключений к WMID, а я не знал.
Кипер - имеет, компютерн на котором он стоит - нет.
Не понял.
Всё было сделано ТРОЯНОМ, которому не нужны ключи и пароли - он перехватывает управление, когда пользователь сам вводит пароль!
Тогда зачем такое: Скопируйте ключи от этого и того и пароли в безопасное место(на сменный носитель), храните и храните осторожно и.т.д и.т.п!
Это так для серьезности и тавтологии, не более?
Спасибо!
#18 Знаток
Отправлено 11 декабря 2009 - 21:31
Имеется ли возможность предоставить мне информацию о IP-адресе
злоумышленника, который , я так понимаю, имел доступ к киперу
10.11.2009г. Данная информация необходима сотр.милиции для установления
личности.Но, но, все ясно! Только знаток забыл, что можно смотреть журнал подключений к WMID, а я не знал.Вот милиции смведения и будут предоставлены, после получения WMT официального запроса!
Не понял.Кипер - имеет, компьютер на котором он стоит - нет.
Тогда зачем такое: Скопируйте ключи от этого и того и пароли в безопасное место(на сменный носитель), храните и храните осторожно и.т.д и.т.п!Всё было сделано ТРОЯНОМ, которому не нужны ключи и пароли - он перехватывает управление, когда пользователь сам вводит пароль!
1. Журнал подключений покажет, что оно производилось с прокси-сервера или вообще с ip реального владельца кипера (это если был получен "удаленный доступ" к компу, в результате работы трояна)
2. Если деньги положить в сейф, а код написать на дверце, то это надежный метод хранения?
3. Для работы с кипером лучше всего иметь чистую отдельную винду, где закрыто всё, кроме доступа к ресурсам WMT. Тогда никакой злоумышленник 100% ничего не сопрёт.
Догоним и перегоним Howardа! И Наталью тоже! И Firebadge, как же без него!