203 ответов в данной теме

[VORONOY (WMID 774069745280 )]

Аналогично, включил сегодня кипер и обнаружил минус 880вмр

Утром каспер KIS 2010 (последнее обновление баз 10.01.2010) кричал на вирус cfc.sys, но удалил его. Перевод был осуществлен с IP 84.242.254.254 (зафиксировано в Журнале подключений WMID 774069745280 к серверам сертификации системы)это Velikiy Novgorod, я сам с Воронежа.В Билайн позвонил, сказали что заморозить номер не могут, "нет такой услуги" Можно ли как то вернуть деньги?

[State (WMID 286365923697 )]

Увы, я тоже пополнил ряды "счастливчиков".
25.01.10 в течении 2-х минут (с 14.48 до 14.50) с моих R и Z кошельков через сервис оплаты лицевых счетов (WMID#000000001000) были выведены 1420 wmr и 51 wmz соответственно (кипер не был включен). Деньги ушли, как водится, на пополнения счета 9651422151 (Билайн).
И как-то сразу по другому, роднее воспринимается "обокраденный Шпак" в исполнении Владимира Этуша из замечательного "Иван Васильевич меняет профессию".

[metallostroy.org (WMID 234064988281 )]

Всё медленно, но верно, идёт к тому, что WMT запретит оплату телефонов билайна, как переводы в платежные системы без достаточно идентификации (а счёт в билайне это именно что платёжная ситсема).

[VORONOY (WMID 774069745280 )]

Всё медленно, но верно, идёт к тому, что WMT запретит оплату телефонов билайна, как переводы в платежные системы без достаточно идентификации (а счёт в билайне это именно что платёжная ситсема).

Давно бы, в их же тоже интересах все эти услуги, хотя сами они палец о палец не ударили, что бы что то предложить в замен. Я имею ввиду, хотя бы то же "замораживание перевода", ведь в истории переводов все прекрасно видно, что, кому и сколько.

[edlinx (WMID 292285861630 )]

вчера хотел кинуть 100 рублей на телефон в час ночи захожу и вижу операцию по списанию средств

25.01.10 23:32 000000001000:
выставил счет к оплате на сумму 1380.00 WMR
Примечание: Пополнение счета 9651400560 (Билайн)
посмотреть детали счета+
25.01.10 23:32 edlinx:
оплатил счет на сумму 1380.00 WMR

тех поддержка дала ответ  Вынуждены констатировать , что Вам следует обращаться в правохранительные органы и в Билайн.

p.s. антивирус каспер

Вопрос ко всем кого каснулась данная проблема какой у вас провайдер интернета. У меня билайн(у нас в регионе билайн купил корбину)

[VORONOY (WMID 774069745280 )]

Вопрос ко всем кого каснулась данная проблема какой у вас провайдер интернета. У меня билайн(у нас в регионе билайн купил корбину)

Информсвязь Черноземья. далеко не Билайн.....

[VORONOY (WMID 774069745280 )]

Сегодня день опять начался с такого окошка

И ко всему этому заблокирован вывод средств с моего кепера, из за подачи на выше обвиняемый ВМИД претензии.
Ге-ни-аль-но!!! На 100% я уверен что обвиняемый ВМИД фунциклирует как по маслу.
Ай да Веб Мани, ай да сцукин сын. (сказал бы А.С. Пушкин)))))

[Starter (WMID 700325624729 )]

И у меня такая же проблема.
25-01-2010 14:59:32 25-01-2010 14:59:32 9651556542 Z471032522957 56.00 WMZ 1665.76 руб. Зачислено
25-01-2010 14:58:05 25-01-2010 14:58:06 9651556542 R919687449167 1630.00 WMR 1630 руб. Зачислено

Что теперь делать - не знаю.
Знаю IP-адрес и время входа.

[Talrus (WMID 235597461796 )]

Проблема такая же ...

ушли деньги
------------------------
Откуда:        R**********
Куда:        R176421089710
Сумма:        2400.00 WMR
Комиссия:        19.20 WMR
Комиссия:        19.20 WMR
Примечание:        Пополнение счета 9651402641 (Билайн)
Дата:        26.01.10 12:37
------------------------

Комп чист, предупреждений об активации не было. В логах вход с айпи своего же провайдера.
Суппорт отписался - идти в ОВД. Позвонил участковому - было ласково отвечено, что это мои личные трудности и что они заявления могут и принять, но если это кража в "БАНКЕ, со счета" (он не знает что такое ВМ) - то банк и должен заниматься, а не они ... и Заявление подавать по месту совершения "кражи" - по месту банка или организации, отвечающей за деньги!

Вопрос - какой нафиг троян, или вирус? У меня подключены все защиты, кроме блокировки по айпи, так как динамический (да и не помогло бы - в логах вход с моего же провайдера). Дырка в системе???

[Howard (WMID 220903071648 )]

Господа. Читаю и слов нет. У Вас у каждого на компе троян. Что мешает подключиться к енуму и жить спокойно?

[GHOST (WMID 678748674223 )]

Сегодня день опять начался с такого окошка

И ко всему этому заблокирован вывод средств с моего кепера, из за подачи на выше обвиняемый ВМИД претензии.
Ге-ни-аль-но!!! На 100% я уверен что обвиняемый ВМИД фунциклирует как по маслу.
Ай да Веб Мани, ай да сцукин сын. (сказал бы А.С. Пушкин)))))

Какая именно у Вас сборка системы? Скорее всего что зверек вклеен в сборку.

Кстати, пользуясь случаем, советую никому не использовать "левые" сборки, типа Зверя, в одной из них недавно нашли ддос бота, с помощью которого создали очень крупный ботнет...

[Talrus (WMID 235597461796 )]

Вопрос к знающим.
Что воруется с компа пользователя?
Ключи? или файлы системы?

[Howard (WMID 220903071648 )]

Вопрос к знающим.
Что воруется с компа пользователя?
Ключи? или файлы системы?

файлы с ключами

пароли от WMID

пароль от почты

почта

Аська

делается удаленный доступ

происходит подмена кошелька

[GHOST (WMID 678748674223 )]

Вопрос к знающим.
Что воруется с компа пользователя?
Ключи? или файлы системы?

Раньше, например, была популярной подмена кошелька получателя, трояны которые пересылают деньги непосредственно с вашего ПК, не воруя ничего, т.к. очень часто пароли от мыла не сохранены, или стоят разные блокировки

[Talrus (WMID 235597461796 )]

Если нет доступа к ключам у злоумышленника, возможен "взлом"?
(без танцев с восстановлением и подлогом)

[GHOST (WMID 678748674223 )]

Если нет доступа к ключам у злоумышленника, возможен "взлом"?
(без танцев с восстановлением и подлогом)

Если речь идет о кипер классик, то удаленный взлом невозможен. ( не рассматривая возможность получения нового файла ключей через почту, что маловероятно)
Если вредоносный софт работает напрямую на Вашем ПК, меняя кошельки получателя платежа, или открывает удаленный доступ к нему - то возможен

[Talrus (WMID 235597461796 )]

Сейчас переустановил кипер (класик). Ключей нет на компе - авторизация через енум.
Следовательно - единственный вариант, это "захват" управления компом?

Просто пытаюсь найти "дырку" через которую своровали ...

[GHOST (WMID 678748674223 )]

Talrus, не обязательно захват управления, троян мог и с вашего пк отправить средства/совершить с ними какие-то трансакции/

У Вас какая система/сборка?

[Slavomir (WMID 356337761444 )]

Аналогично 25-го числа ушло почти 366 WMZ через четыре платежа на номера билайн. Лицензионная Windows XP Home со всеми автоматическими обновлениями, файл ключей хранятся на зашифрованном диске-контейнере, который подключается только при запуске кипера, лицензионный Касперский 2009 со всеми обновлениями, не подававший никаких признаков атаки или вирусной активности, лицензионный ZoneAlarm (правда, лицензия истекла пару недель назад, но блокировка всех несанкционированных исходящих соединений работает как часы). В логах в момент операций зафиксирован заход с другого IP провайдера, но на e-mail никакого кода активации не приходило. Сканирование диска Касперским - нулевой результат. Сканирование диска наисвежайшим Cureit от доктора веба - нулевой результат. В финансовую поддержку Z-кошельков отписал буквально через полчаса, как были совершены операции (открыл кипер по сообщению Агента о новом счете и обнаружил пропажу). Они достаточно оперативно написали обратиться в Арбитраж. Написал в арбитраж сразу же по всем возможным каналам (форма, WMID, e-mail, т.е. получилось сразу несколько обращений). Ответ от арбитража приходил только через от 6 до 30 часов. Учитывая, что за пять дней такие проблемы стали весьма массовыми, такая "оперативность" ни в какие ворота не лезет.

Сейчас поднял защищенность на максимальный уровень: привязка к одному единственному выделенному IP и активацией на телефон. Собираюсь пополнять счет. Только, почитав сообщения в этой ветке, уже сомневаюсь, что эта максимальная защищенность меня защитит. Если и после этого деньги уйдут, кого винить? Учитывая описанные случай, версия с взломом системы кажется мне весьма вероятной, но WebMoney никогда в этом не признаются.

Что можно сделать? Все, у кого достаточно серьезные потери (а, впрочем, и с мелкими тоже), немедленно идите в управление "К" в своем городе и заявляйте о краже. Я это сделал с утра на следующий же день. Если не знаете, где это подразделение находится, звоните в свое отделение милиции и узнавайте. Чем больше будет таких заявлений, тем больше шанс, что возбудят уголовное дело (увы, у них с этим серьезные проблемы, а без возбуждения дела можно только запросы строчить, беседы проводить и кукиши лицезреть, например, от банков, через которые выводятся деньги), раскрутят эту цепочку, найдут злоумышленников и выяснят у них реальную методику несанкционированного доступа к кошелькам. Все номера билайн московские. Не исключено, что все дела будут стекаться туда и под их грузом разбирательство реально начнется.

[Talrus (WMID 235597461796 )]

Винды ХП СП3 (лиц., обновляется), дрвеб (лиц. обновляется).


Кипер классик 3800

- ушли деньги на моб телефон (билайн 965 ...)
- сообщений об активации на другом оборудовании нет
- есть в логах подключения айпишник моего провайдера  в то время, когда у меня был выключен комп

варианты "ухода" данных

а) в НГ был пойман вирус "баннер за смс" - сразу все было обезврежено (plugin.exe и др.)
б) именно 26 числа (во время "взлома") копировал архивный хард на соседнем компе - на нем была полная копия моего кипера, но 2-х летней давности

на сегодня сделал:
- свой комп проверил весь - нашел пару незначительных проблем (в архивах) проверка дрвеб + спайбот
- сменил ключи, сменил пароли, переустановил кипер, перешел на енум активацию

Теперь задаюсь вопросами:

а) достаточно ли защищен?
б) где была дырка? 

Свой комп был почти чист.
Комп, на котором копировал архивы проверен, нет ничего интересного, при этом оба компа стоят за роутерем.
Есть параноидальная идея, что ко второму компу есть удаленный доступ извне - как проверить? Может перехватили во время копирования?