Украли вебмани.
#41 Участник
Отправлено 27 января 2010 - 02:34
Утром каспер KIS 2010 (последнее обновление баз 10.01.2010) кричал на вирус cfc.sys, но удалил его. Перевод был осуществлен с IP 84.242.254.254 (зафиксировано в Журнале подключений WMID 774069745280 к серверам сертификации системы)это Velikiy Novgorod, я сам с Воронежа.В Билайн позвонил, сказали что заморозить номер не могут, "нет такой услуги" Можно ли как то вернуть деньги?
#42 Новичок
Отправлено 27 января 2010 - 02:37
25.01.10 в течении 2-х минут (с 14.48 до 14.50) с моих R и Z кошельков через сервис оплаты лицевых счетов (WMID#000000001000) были выведены 1420 wmr и 51 wmz соответственно (кипер не был включен). Деньги ушли, как водится, на пополнения счета 9651422151 (Билайн).
И как-то сразу по другому, роднее воспринимается "обокраденный Шпак" в исполнении Владимира Этуша из замечательного "Иван Васильевич меняет профессию".
#43 Знаток
Отправлено 27 января 2010 - 02:55
Догоним и перегоним Howardа! И Наталью тоже! И Firebadge, как же без него!
#44 Участник
Отправлено 27 января 2010 - 03:12
Давно бы, в их же тоже интересах все эти услуги, хотя сами они палец о палец не ударили, что бы что то предложить в замен. Я имею ввиду, хотя бы то же "замораживание перевода", ведь в истории переводов все прекрасно видно, что, кому и сколько.Всё медленно, но верно, идёт к тому, что WMT запретит оплату телефонов билайна, как переводы в платежные системы без достаточно идентификации (а счёт в билайне это именно что платёжная ситсема).
#45 Новичок
Отправлено 27 января 2010 - 03:16
25.01.10 23:32 000000001000:
выставил счет к оплате на сумму 1380.00 WMR
Примечание: Пополнение счета 9651400560 (Билайн)
посмотреть детали счета+
25.01.10 23:32 edlinx:
оплатил счет на сумму 1380.00 WMR
тех поддержка дала ответ Вынуждены констатировать , что Вам следует обращаться в правохранительные органы и в Билайн.
p.s. антивирус каспер
Вопрос ко всем кого каснулась данная проблема какой у вас провайдер интернета. У меня билайн(у нас в регионе билайн купил корбину)
#46 Участник
Отправлено 27 января 2010 - 03:18
Информсвязь Черноземья. далеко не Билайн.....Вопрос ко всем кого каснулась данная проблема какой у вас провайдер интернета. У меня билайн(у нас в регионе билайн купил корбину)
#47 Участник
Отправлено 27 января 2010 - 16:07
И ко всему этому заблокирован вывод средств с моего кепера, из за подачи на выше обвиняемый ВМИД претензии.
Ге-ни-аль-но!!! На 100% я уверен что обвиняемый ВМИД фунциклирует как по маслу.
Ай да Веб Мани, ай да сцукин сын. (сказал бы А.С. Пушкин)))))
#48 Новичок
Отправлено 27 января 2010 - 18:11
25-01-2010 14:59:32 25-01-2010 14:59:32 9651556542 Z471032522957 56.00 WMZ 1665.76 руб. Зачислено
25-01-2010 14:58:05 25-01-2010 14:58:06 9651556542 R919687449167 1630.00 WMR 1630 руб. Зачислено
Что теперь делать - не знаю.
Знаю IP-адрес и время входа.
#49 Участник
Отправлено 28 января 2010 - 17:30
ушли деньги
------------------------
Откуда: R**********
Куда: R176421089710
Сумма: 2400.00 WMR
Комиссия: 19.20 WMR
Комиссия: 19.20 WMR
Примечание: Пополнение счета 9651402641 (Билайн)
Дата: 26.01.10 12:37
------------------------
Комп чист, предупреждений об активации не было. В логах вход с айпи своего же провайдера.
Суппорт отписался - идти в ОВД. Позвонил участковому - было ласково отвечено, что это мои личные трудности и что они заявления могут и принять, но если это кража в "БАНКЕ, со счета" (он не знает что такое ВМ) - то банк и должен заниматься, а не они ... и Заявление подавать по месту совершения "кражи" - по месту банка или организации, отвечающей за деньги!
Вопрос - какой нафиг троян, или вирус? У меня подключены все защиты, кроме блокировки по айпи, так как динамический (да и не помогло бы - в логах вход с моего же провайдера). Дырка в системе???
#50 Знаток
Отправлено 28 января 2010 - 19:42
#51 Участник
Отправлено 28 января 2010 - 20:48
Сегодня день опять начался с такого окошка
И ко всему этому заблокирован вывод средств с моего кепера, из за подачи на выше обвиняемый ВМИД претензии.
Ге-ни-аль-но!!! На 100% я уверен что обвиняемый ВМИД фунциклирует как по маслу.
Ай да Веб Мани, ай да сцукин сын. (сказал бы А.С. Пушкин)))))
Какая именно у Вас сборка системы? Скорее всего что зверек вклеен в сборку.
Кстати, пользуясь случаем, советую никому не использовать "левые" сборки, типа Зверя, в одной из них недавно нашли ддос бота, с помощью которого создали очень крупный ботнет...
#52 Участник
Отправлено 28 января 2010 - 20:55
Что воруется с компа пользователя?
Ключи? или файлы системы?
#53 Знаток
Отправлено 28 января 2010 - 21:04
Вопрос к знающим.
Что воруется с компа пользователя?
Ключи? или файлы системы?
файлы с ключами
пароли от WMID
пароль от почты
почта
Аська
делается удаленный доступ
происходит подмена кошелька
#54 Участник
Отправлено 28 января 2010 - 21:09
Вопрос к знающим.
Что воруется с компа пользователя?
Ключи? или файлы системы?
Раньше, например, была популярной подмена кошелька получателя, трояны которые пересылают деньги непосредственно с вашего ПК, не воруя ничего, т.к. очень часто пароли от мыла не сохранены, или стоят разные блокировки
#55 Участник
Отправлено 28 января 2010 - 21:19
(без танцев с восстановлением и подлогом)
#56 Участник
Отправлено 28 января 2010 - 21:29
Если нет доступа к ключам у злоумышленника, возможен "взлом"?
(без танцев с восстановлением и подлогом)
Если речь идет о кипер классик, то удаленный взлом невозможен. ( не рассматривая возможность получения нового файла ключей через почту, что маловероятно)
Если вредоносный софт работает напрямую на Вашем ПК, меняя кошельки получателя платежа, или открывает удаленный доступ к нему - то возможен
#57 Участник
Отправлено 28 января 2010 - 21:42
Следовательно - единственный вариант, это "захват" управления компом?
Просто пытаюсь найти "дырку" через которую своровали ...
#58 Участник
Отправлено 28 января 2010 - 21:48
У Вас какая система/сборка?
#59 Участник
Отправлено 28 января 2010 - 22:10
Сейчас поднял защищенность на максимальный уровень: привязка к одному единственному выделенному IP и активацией на телефон. Собираюсь пополнять счет. Только, почитав сообщения в этой ветке, уже сомневаюсь, что эта максимальная защищенность меня защитит. Если и после этого деньги уйдут, кого винить? Учитывая описанные случай, версия с взломом системы кажется мне весьма вероятной, но WebMoney никогда в этом не признаются.
Что можно сделать? Все, у кого достаточно серьезные потери (а, впрочем, и с мелкими тоже), немедленно идите в управление "К" в своем городе и заявляйте о краже. Я это сделал с утра на следующий же день. Если не знаете, где это подразделение находится, звоните в свое отделение милиции и узнавайте. Чем больше будет таких заявлений, тем больше шанс, что возбудят уголовное дело (увы, у них с этим серьезные проблемы, а без возбуждения дела можно только запросы строчить, беседы проводить и кукиши лицезреть, например, от банков, через которые выводятся деньги), раскрутят эту цепочку, найдут злоумышленников и выяснят у них реальную методику несанкционированного доступа к кошелькам. Все номера билайн московские. Не исключено, что все дела будут стекаться туда и под их грузом разбирательство реально начнется.
#60 Участник
Отправлено 28 января 2010 - 22:13
Кипер классик 3800
- ушли деньги на моб телефон (билайн 965 ...)
- сообщений об активации на другом оборудовании нет
- есть в логах подключения айпишник моего провайдера в то время, когда у меня был выключен комп
варианты "ухода" данных
а) в НГ был пойман вирус "баннер за смс" - сразу все было обезврежено (plugin.exe и др.)
б) именно 26 числа (во время "взлома") копировал архивный хард на соседнем компе - на нем была полная копия моего кипера, но 2-х летней давности
на сегодня сделал:
- свой комп проверил весь - нашел пару незначительных проблем (в архивах) проверка дрвеб + спайбот
- сменил ключи, сменил пароли, переустановил кипер, перешел на енум активацию
Теперь задаюсь вопросами:
а) достаточно ли защищен?
б) где была дырка?
Свой комп был почти чист.
Комп, на котором копировал архивы проверен, нет ничего интересного, при этом оба компа стоят за роутерем.
Есть параноидальная идея, что ко второму компу есть удаленный доступ извне - как проверить? Может перехватили во время копирования?