Украли вебмани.
#61 Новичок
Отправлено 28 января 2010 - 22:42
#62 Участник
Отправлено 28 января 2010 - 22:46
#63 Новичок
Отправлено 28 января 2010 - 22:52
#64 Участник
Отправлено 28 января 2010 - 22:53
Провайдеры явно разные и в разных городах.
Кстати, забыл сказать, что у меня комп так же за роутером, что является еще одним уровнем защиты.
#65 Участник
Отправлено 28 января 2010 - 22:57
Спасибо за информацию, надеюсь Воронежского Домилинка не коснется. Всем удачного разрешения такой проблемы.
Не рекомендую быть столь самонадеяным. По поводу IP того же провайдера при уводе денег, ребята в управлении "К" высказали предположение, что это делается через компьютеры с плохо настроенной безопасностью в сетке провайдера, а порой на этих компьютерах напрямую установлен прокси-сервер. Есть еще версия, что идет подмена IP. Здесь же писал человек, что операции были совершены с его IP.
#66 Участник
Отправлено 28 января 2010 - 23:08
Есть параноидальная идея, что ко второму компу есть удаленный доступ извне - как проверить? Может перехватили во время копирования?
Сомневаюсь. Остальные же ничего не копировали, а проблема та же. Кроме файла ключа нужен еще и пароль к киперу, а если предположить, что код активации все же приходил, то требуется логин и пароль к почтовому ящику, не говоря уже о том, что нужно знать e-mail, на который приходит этот код. У меня в данных WMID e-mail скрыт, а в OutlookExpress забито более 20 ящиков с сохранением паролей. Кейлогер здесь не поможет. Это нужно выдирать данные всех аккаунтов из реестра, декодировать в них пароль и потом искать, на какой же ящик свалился код активации. Не слишком ли круто?
#67 Участник
Отправлено 28 января 2010 - 23:24
обновления системы в январе кто-то из пострадавших делал?
#68 Участник
Отправлено 28 января 2010 - 23:37
Предполагать, так предполагать...)
обновления системы в январе кто-то из пострадавших делал?
Устанавливал все обновления, о которых сообщала система автоматического обновления. Вроде в январе были какие-то обновления безопасности IE и накопительного обновления удаления вредоносных программ.
Кстати, пострадавшие, были ли у вас до инцидента попытки подключения с других IP с нормальным приходом извещения с кодом активации?
#69 Участник
Отправлено 29 января 2010 - 00:08
На вопросы:
1. Отменить платеж "вашими" силами невозможно?
2. Можно ли получить "квитанцию" об проведении платежа для передачи данных, для предоставления по требованию?
3.
Технический вопрос - можете вы подтвердить загрузку моего кипера на
"другом оборудовании" в течении января 2010 года кроме указанной даты
"2010-01-15 21:31:26".
Просто никаких других "сигналов" о запуске системы кроме моего компьютера не было.
ответ:
1. Все переводы в системе мгновенны и безотзывны.
2. 3. Подробная информация может быть передана по запросу ОВД.
Тоесть - отмазка, что делать ничего не будут. Еще раз обратился в милицию - подтвердили, что конечно примут заявление, но "вести" его вряд ли будут. Сами не смогут, а выше передать - сумма не та ...
> вас до инцидента попытки подключения с других IP с нормальным приходом извещения с кодом активации?
Да, за пару месяцев до событий - модернизировал комп и за 10 дней до событий - открывал кипер через другого провайдера. В обоих случаях присылалась "активация".
Какая то странная ситуация складывается ...
З.Ы. Кстати, у меня после "воровства" обнулили BL! Вот это совсем не понял!
#70 Новичок
Отправлено 29 января 2010 - 00:11
Кстати, пострадавшие, были ли у вас до инцидента попытки подключения с других IP с нормальным приходом извещения с кодом активации?
Похоже на подмену. За 5 дней до кражи была попытка входа со стороннего IP. Запрос на активацию пришел на мыло, как положено. После этого включил блокировку по IP с активацией на мобильный. Увод же средств был совершен хоть и не с моего IP, но из IP моего региона. На мобильный ничего не пришло, кражу заметил только на следующий день.
P.S. Провайдер у нас Вами общий.
#71 Участник
Отправлено 29 января 2010 - 00:13
Проникали в машины с лицензионными обновляемыми ОС, с последними Антивирусами, с блокировками по IP, с активациями по телефону, с защищёнными ключами (сменные носители, шифрование) без всяких проблем. Когда хакер или программа попадала в компьютер жертвы ничего не срабатывало ровно потому что, злоумышленник или программа всю работу делала от вашего имени.
Так же на серче попадалась информация о том, что enum авторизация тоже не спасала (?????!!!!!!). Из этого предложения выводы делаем сами... если башка работает конечно.
Хочется верить, что это просто очередная уязвимость винды и её скоро пофиксят новым апдейтом.
---------
От себя порекомендую не держать крупные суммы на кошельке.
Скажем я ,как вебмастер, все деньги коплю на счетах партнёрок (сапе, директе, лиексе итд).
Удачи:!:
#72 Участник
Отправлено 29 января 2010 - 00:18
Взлом ВМ или системы пополнения мобильников. Отношение суппорта с нежеланием разбираться, а людей много и общие суммы не малые, с отправлением в ОВД (гиблое занятие, по крайне мере в Москве), все больше и больше к этому склоняют ...Из этого предложения выводы делаем сами... если башка работает конечно.
#73 Участник
Отправлено 29 января 2010 - 00:44
#74 Участник
Отправлено 29 января 2010 - 00:57
З.Ы. Кстати, у меня после "воровства" обнулили BL! Вот это совсем не понял!
Блин, аналогично. И что это такое? Это служба поддержки такое сделала после обращения по поводу воровства или это реально взлом системы и его последствия?
#75 Знаток
Отправлено 29 января 2010 - 01:00
1)почему деньги выводят на пчелайн, а не в банк ??
2)чем конкретно может помочь вам саппорт ??
:evil:
#76 Участник
Отправлено 29 января 2010 - 01:06
#77 Участник
Отправлено 29 января 2010 - 01:13
Похоже на подмену. За 5 дней до кражи была попытка входа со стороннего IP. Запрос на активацию пришел на мыло, как положено. После этого включил блокировку по IP с активацией на мобильный. Увод же средств был совершен хоть и не с моего IP, но из IP моего региона. На мобильный ничего не пришло, кражу заметил только на следующий день.
P.S. Провайдер у нас Вами общий.
Опаньки. И после этого верить в трояна?
Кстати, нашел ваше первое сообщение. Мы с вами пострадали в один и тот же день, в одно и то же время. Точнее они принялись за вас сразу после меня. У меня операции с 14:44:22 до 14:46:53. Подозреваю, что и IP адрес несанкционированного подключения будет одинаков. Может быть сходите в управление "К" и напишите заявление? Думаю, оно вместе с моим и пойдет общим пакетом. Если есть желание, стукните по внутренней почте WebMoney. Обменяемся более удобным способом связи и я объясню, что, где и как.
#78 Участник
Отправлено 29 января 2010 - 01:27
#79 Участник
Отправлено 29 января 2010 - 03:38
Я Воронеж "Информсвязь" и что? 880 рэ как не было Кстати интерестно что были 10 баксов, но их не тронули. Наверно такая мелочь уже не интерестна. На ВМ есть покрупнее кошельки и не менеее курпные дыры.Спасибо за информацию, надеюсь Воронежского Домилинка не коснется. Всем удачного разрешения такой проблемы.
#80 Знаток
Отправлено 29 января 2010 - 04:08
Если есть "потерпевшие" в Москве, готов тоже объединиться для коллективного заявления, съездим на Житную.
Пора бы уже понять, что "коллективные заявления"есть только в мечтах, а в раельности они подаются ИНДИВИДУАЛЬНО!
Вот ДЕЛА, в дальнейшем, могут объединить в одно!
Догоним и перегоним Howardа! И Наталью тоже! И Firebadge, как же без него!