| |||||
| |||||
|
Важные объявления |
|
18.10.2008, 00:03 | #782 (permalink) |
Бессмертный
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
|
Не знаю, оно или нет, но вот сегодня у меня на форуме поделились ссылочкой: [Зарегистрироваться?]
Заголовок: Пойман хакер, обокравший тысячи людей. |
0 |
18.10.2008, 00:44 | #783 (permalink) | |
Аксакал
|
Цитата:
удачи везде и во всем! |
|
0 |
01.12.2008, 13:15 | #784 (permalink) | |
Аксакал
Регистрация: 04.04.2006
Адрес: Кишинёв
Сообщений: 1,704
|
Цитата:
__________________
...несут ХЕРНЮ типа "Нельзя курить" "В школу нужно ходить" и уверенны что так НУЖНО |
|
0 |
08.12.2008, 01:41 | #785 (permalink) | |
Старожил
|
Цитата:
|
|
0 |
14.12.2008, 20:21 | #788 (permalink) | |
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
Цитата:
__________________
На трудном пути к легким деньгам... |
|
0 |
18.12.2008, 19:29 | #789 (permalink) |
Участник
Регистрация: 31.01.2007
Адрес: SPB
Сообщений: 109
|
Читал с большим интересом :?
Стер ссылку от греха подальше . Идея: Изначально название Трояна было задумано как WMBuffoon - шут (Обман пользователя). Как работает: При запуске не трогает реестр, системные файлы, пишется исключительно на локальные диски (FIXED), тем самым обеспечивает себе автозапуск. Как похищает WM: Ведется постоянное наблюдение за открытыми в системе окнами. При нахождении окна передачи WM на кошелёк, сразу же блокируется протекция сделки. После ожидаем, когда пользователь заполнит поля и нажмет кнопку "Далее", после этого выполняется пару махинаций с окном передачи WM (не буду подробно рассказывать, в целях сокрытия оригинальной идеи), тем самым изменяются реквизиты передачи. Далее пользователь вводит цифры и нажимает кнопку "Далее". Все, деньги у нас. Пример: У Васи на кошельке $10, он переводит на кошелек WMZ сумму $1, нажимает кнопку Далее, везде написаны его реквизиты, даже если он нажмет Назат, все равно останется вписанным его кошелек WMZ и сумма $1, а как переведет деньги, то придут нам и все $10. Важно: 1. Delphi, чистый WinAPI. 2. 16кб 3. Не определяется Антивирусами 4. Переводит деньги только с программы WebMoney Keeper Classic. 5. Взаимодействие со всеми WM кошельками WMR,WMZ,WME,WMG,WMU,WMY,WMB. 6. Передача всех денег с переводимого кошелька. 7. Передача осуществляется с учетом комиссии 0.8%. (То есть даже если пользователь переводит со своего кошелька на свой, деньги все равно уходят нам) 8. Исходники не продаются! 9. Уникальный билд - $80 или 2000руб. Контактная информация: P.S. автор ,как я понял на свободе, торговля идет . |
0 |
18.12.2008, 22:28 | #790 (permalink) |
Бессмертный
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
|
Эксперты рекомендуют не использовать Internet Explorer
Эксперты в области компьютерной безопасности рекомендуют пользователям временно отказаться от интернет-браузера Internet Explorer компании Microsoft. Дело в том, что в браузере обнаружена брешь, позволяющая злоумышленникам получить доступ к хранящимся в компьютере паролям и другой информации. Компания Microsoft заявила, что расследует проблему и работает над "заплаткой" по устранению изъяна. Пока же пользователям предлагают ряд шагов для минимизации риска. Специалисты в области компьютерной безопасности рекомендуют вообще отказаться от использования Internet Explorer до тех пор, пока не будет выпущена официальная "заплатка". Основная часть зарегистрированных атак на браузер приходится на программу седьмой версии; при этом представители компании предупреждают, что проблемы могут возникнуть и с браузерами других версий. Как сообщает производитель антивирусных программ компания Trend Micro Inc., брешь в системе безопасности позволяет злоумышленникам перенаправлять браузер на интернет-сайт, который похищает пароли пользователя, хранящиеся в его компьютере. Чаще всего речь идет о паролях для сетевых игр, которые затем продаются на черном рынке. Однако, по словам представителей Trend Micro Inc., эта брешь может быть использована и для получения информации, связанной с кредитными карточками и паролями для банков. Программа Internet Explorer занимает первое место по доле на рынке интернет-браузеров. Источник: Bbc.co.uk
__________________
Не мечи бисер перед свиньями. (Иисус Христос). |
0 |
11.03.2009, 09:48 | #791 (permalink) | |
Незнакомец
Регистрация: 11.03.2009
Сообщений: 8
|
За веткой следил с самого начала... надеялся меня не коснётся (
Вчера угнали приличную сумму... перевод был выполнен с моего компьютера, в моём присутствии без каких либо действий с моей стороны и внешних признаков активности кипера. Насколько смог быстро позвонил в суппорт... заблокировали оба кошелька, толку? Оперативно отследить движение денег они не в состоянии... кошелёк вора им диктовал я. От арбитража получено стандартное : К сожалению, средств на указанном Вами wmid нет. Вынуждены констатировать, что Вам следует обращаться в правоохранительные органы. Цитата:
|
|
0 |
12.03.2009, 21:05 | #792 (permalink) | |
Аксакал
Регистрация: 14.03.2006
Адрес: Москва
Сообщений: 1,616
|
Цитата:
Где ты его засветить мог ? Или любой счет подвержен риску, ведь наш троян распространялся адресно, насколько я понимаю.. |
|
0 |
12.03.2009, 23:10 | #793 (permalink) |
Незнакомец
Регистрация: 11.03.2009
Сообщений: 8
|
Не думаю, что адресно... но суммы переводов за последний месяц значительно выросли
Антивирус эту заразу не видит... меня поразило, что кипер так легко управляем сторонней программой... ключи, пароли у меня никто не уводил.. Работал на компе, кипер был запущен, но никак себя не проявлял... вдруг винда пошла на выключение... перегруз.. нет контакта... загруз с другой системы... в кипер...там перевод на все бабки, несколько мин назад выполнен... звонок... блокировки... арбитраж.. Вынуждены констатировать… |
0 |
13.03.2009, 22:11 | #795 (permalink) |
Бессмертный
Регистрация: 18.10.2007
Адрес: Москва
Сообщений: 2,840
|
papazol, такого, о чем ты пишешь, не может быть в принципе.
При выполнении операций открываются интернет страницы, вводятся капчи. Так что ты рассказываешь сказки. Если же это произошло так, как ты описал, т.е. нигде не звука, а деньги снялись, значит дело гораздо хуже, это означает, что вскрыт не компьютер, а сама система вебмани. Учитывая сложность кипера и взлом его обмена с инетом, все более, чем серьезно, из этого следует, что в вебмани деньги вообще держать нельзя. Если все было именно так, конечно. Подозреваю, что либо ты не все/не полностью описываешь, либо просто не понимаешь, что просходило. Еще раз расскажи как все было. Подробно. |
0 |
14.03.2009, 01:43 | #796 (permalink) |
Незнакомец
Регистрация: 11.03.2009
Сообщений: 8
|
антивирус F-Secure - уже выкинул
Active1 Основные функции GUI-почитай на досуге, или поищи в этой теме, уже писали, как это делается. Сообщения о кражах появляются каждый день, мой случай отличает - Насколько смог быстро позвонил ... - бесполезно |
0 |
14.03.2009, 03:04 | #797 (permalink) |
Бессмертный
Регистрация: 18.10.2007
Адрес: Москва
Сообщений: 2,840
|
papazol, вариантов работы у трояна два:
либо он перехватывает управление компом и работает с кипером, как пользователь, или у тебя отключен контроль айпи-адреса и троян забирает файл ключей, твой пароль и где-то в инете запускается кипер с твоими данными. Если же, как ты говоришь, полная тишина, а защита по айпи-адресу включена, это совсем другой уровень взлома. Вопрос: откуда ты узнал кошелек вора? Если кипер никакой активности не проявлял, как ты обнаружил перевод? |
0 |
14.03.2009, 04:02 | #798 (permalink) |
Незнакомец
Регистрация: 11.03.2009
Сообщений: 8
|
О том как – в первом посте.
С чужих аипишников заходов не было, ни у меня, ни у других потерпевших. Моя большая глупость – рассуждал так же, как ты… в моём присутствии, да без моего участия - не возможно. Возможно!!! |
0 |
14.03.2009, 22:30 | #800 (permalink) |
Незнакомец
Регистрация: 11.03.2009
Сообщений: 8
|
Работал на компе, кипер был запущен, но никак себя не проявлял... вдруг винда пошла на выключение... перегруз.. нет контакта... загруз с другой системы... в кипер...там перевод на все бабки, несколько мин назад выполнен...
|
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Троян у хайроллеров | CGM.RU | Новости, статьи, репортажи.. | 0 | 13.12.2013 09:40 |
Троян блокирован | _Ali_ | Техническая поддержка форума | 9 | 29.11.2012 22:21 |
Троян в SharkScope!!! | Evgesha | Программное обеспечение | 15 | 05.11.2009 21:08 |
Как удалить троян? | Buracino | Поговорим за жизнь | 22 | 25.09.2007 23:37 |
троян | ежык | Поговорим за жизнь | 12 | 18.11.2006 15:21 |
Опции темы | |
|
|