203 ответов в данной теме

[stalcer (WMID 983841762269 )]

Здравствуйте, можно узнать у людей у кого пропали деньги с кошельков, каким провайдером пользуются.

[Talrus (WMID 235597461796 )]

корбина (билайн) Москва

[stalcer (WMID 983841762269 )]

Спасибо за информацию, надеюсь Воронежского Домилинка не коснется. Всем удачного разрешения такой проблемы.

[Slavomir (WMID 356337761444 )]

Пензателеком (Пенза)

Провайдеры явно разные и в разных городах.

Кстати, забыл сказать, что у меня комп так же за роутером, что является еще одним уровнем защиты.

[Slavomir (WMID 356337761444 )]

Спасибо за информацию, надеюсь Воронежского Домилинка не коснется. Всем удачного разрешения такой проблемы.

Не рекомендую быть столь самонадеяным. По поводу IP того же провайдера при уводе денег, ребята в управлении "К" высказали предположение, что это делается через компьютеры с плохо настроенной безопасностью в сетке провайдера, а порой на этих компьютерах напрямую установлен прокси-сервер. Есть еще версия, что идет подмена IP. Здесь же писал человек, что операции были совершены с его IP.

[Slavomir (WMID 356337761444 )]

Есть параноидальная идея, что ко второму компу есть удаленный доступ извне - как проверить? Может перехватили во время копирования?

Сомневаюсь. Остальные же ничего не копировали, а проблема та же. Кроме файла ключа нужен еще и пароль к киперу, а если предположить, что код активации все же приходил, то требуется логин и пароль к почтовому ящику, не говоря уже о том, что нужно знать e-mail, на который приходит этот код. У меня в данных WMID e-mail скрыт, а в OutlookExpress забито более 20 ящиков с сохранением паролей. Кейлогер здесь не поможет. Это нужно выдирать данные всех аккаунтов из реестра, декодировать в них пароль и потом искать, на какой же ящик свалился код активации. Не слишком ли круто?

[GHOST (WMID 678748674223 )]

Предполагать, так предполагать...)
обновления системы в январе кто-то из пострадавших делал?

[Slavomir (WMID 356337761444 )]

Предполагать, так предполагать...)
обновления системы в январе кто-то из пострадавших делал?

Устанавливал все обновления, о которых сообщала система автоматического обновления. Вроде в январе были какие-то обновления безопасности IE и накопительного обновления удаления вредоносных программ.

Кстати, пострадавшие, были ли у вас до инцидента попытки подключения с других IP с нормальным приходом извещения с кодом активации?

[Talrus (WMID 235597461796 )]

Порадовал ответ суппорта:

На вопросы:

1. Отменить платеж "вашими" силами невозможно?
2. Можно ли получить "квитанцию" об проведении платежа для передачи данных, для предоставления по требованию?
3.
Технический вопрос - можете вы подтвердить загрузку моего кипера на
"другом оборудовании" в течении января 2010 года кроме указанной даты
"2010-01-15 21:31:26".
Просто никаких других "сигналов" о запуске системы кроме моего компьютера не было.

ответ:

1. Все переводы в системе мгновенны и безотзывны.
2. 3. Подробная информация может быть передана по запросу ОВД.


Тоесть - отмазка, что делать ничего не будут. Еще раз обратился в милицию - подтвердили, что конечно примут заявление, но "вести" его вряд ли будут. Сами не смогут, а выше передать - сумма не та ...

> вас до инцидента попытки подключения с других IP с нормальным приходом извещения с кодом активации?
Да, за пару месяцев до событий - модернизировал комп и за 10 дней до событий - открывал кипер через другого провайдера. В обоих случаях присылалась "активация".

Какая то странная ситуация складывается ...

З.Ы. Кстати, у меня после "воровства" обнулили BL! Вот это совсем не понял!

[State (WMID 286365923697 )]

Кстати, пострадавшие, были ли у вас до инцидента попытки подключения с других IP с нормальным приходом извещения с кодом активации?

Похоже на подмену. За 5 дней до кражи была попытка входа со стороннего IP. Запрос на активацию пришел на мыло, как положено. После этого включил блокировку по IP с активацией на мобильный. Увод же средств был совершен хоть и не с моего IP, но из IP моего региона. На мобильный ничего не пришло, кражу заметил только на следующий день.
P.S. Провайдер у нас Вами общий.

[A-T (WMID 038689441150 )]

Проанализировав весь материал на главных форумах и блогах пострадавших - пришел к выводу :
Проникали в машины с лицензионными обновляемыми ОС, с последними Антивирусами, с блокировками по IP, с активациями по телефону, с защищёнными ключами (сменные носители, шифрование) без всяких проблем. Когда хакер или программа попадала в компьютер жертвы ничего не срабатывало ровно потому что, злоумышленник или программа всю работу делала от вашего имени.
Так же на серче попадалась информация о том, что enum авторизация тоже не спасала (?????!!!!!!). Из этого предложения выводы делаем сами... если башка работает конечно.
Хочется верить, что это просто очередная уязвимость винды и её скоро пофиксят новым апдейтом.
---------
От себя порекомендую не держать крупные суммы на кошельке.
Скажем я ,как вебмастер, все деньги коплю на счетах партнёрок (сапе, директе, лиексе итд).
Удачи:!:

[Talrus (WMID 235597461796 )]

Из этого предложения выводы делаем сами... если башка работает конечно.

Взлом ВМ или системы пополнения мобильников. Отношение суппорта с нежеланием разбираться, а людей много и общие суммы не малые, с отправлением в ОВД (гиблое занятие, по крайне мере в Москве), все больше и больше к этому склоняют ...

[Talrus (WMID 235597461796 )]

Опаньки ... а теперь меня кажись и заблокировали! Весело!

[Slavomir (WMID 356337761444 )]

З.Ы. Кстати, у меня после "воровства" обнулили BL! Вот это совсем не понял!

Блин, аналогично. И что это такое? Это служба поддержки такое сделала после обращения по поводу воровства или это реально взлом системы и его последствия?

[UANIC (WMID 038734275898 )]

Народ, просто попробуйте подумать и дать ответ на 2 вопроса:
1)почему деньги выводят на пчелайн, а не в банк ??
2)чем конкретно может помочь вам саппорт ??

:evil:

[Talrus (WMID 235597461796 )]

Кстати, по Билайну. Ездил, разговаривал. Им для возврата денег (или любых других операций) требуется заверенный ВМ документ о прохождении транзакции. По телефону поддержки ВМ отправили в суппорт, суппорт сперва ответил что могут подготовить данный документ в течении 1-3 дней в электронной форме. После вопроса о заверении - ответили, что все выдадут ОВД. После этого заблокировали.

[Slavomir (WMID 356337761444 )]

Похоже на подмену. За 5 дней до кражи была попытка входа со стороннего IP. Запрос на активацию пришел на мыло, как положено. После этого включил блокировку по IP с активацией на мобильный. Увод же средств был совершен хоть и не с моего IP, но из IP моего региона. На мобильный ничего не пришло, кражу заметил только на следующий день.
P.S. Провайдер у нас Вами общий.

Опаньки. И после этого верить в трояна?

Кстати, нашел ваше первое сообщение. Мы с вами пострадали в один и тот же день, в одно и то же время. Точнее они принялись за вас сразу после меня. У меня операции с 14:44:22 до 14:46:53. Подозреваю, что и IP адрес несанкционированного подключения будет одинаков. Может быть сходите в управление "К" и напишите заявление? Думаю, оно вместе с моим и пойдет общим пакетом. Если есть желание, стукните по внутренней почте WebMoney. Обменяемся более удобным способом связи и я объясню, что, где и как.

[Talrus (WMID 235597461796 )]

Если есть "потерпевшие" в Москве, готов тоже объединиться для коллективного заявления, съездим на Житную.

[VORONOY (WMID 774069745280 )]

Спасибо за информацию, надеюсь Воронежского Домилинка не коснется. Всем удачного разрешения такой проблемы.

Я Воронеж "Информсвязь" и что? 880 рэ как не было Кстати интерестно что были 10 баксов, но их не тронули. Наверно такая мелочь уже не интерестна. На ВМ есть покрупнее кошельки и не менеее курпные дыры.

[metallostroy.org (WMID 234064988281 )]

Если есть "потерпевшие" в Москве, готов тоже объединиться для коллективного заявления, съездим на Житную.

Пора бы уже понять, что "коллективные заявления"есть только в мечтах, а в раельности они подаются ИНДИВИДУАЛЬНО!
Вот ДЕЛА, в дальнейшем, могут объединить в одно!