| |||||
| |||||
|
Важные объявления |
|
08.11.2009, 14:45 | #821 (permalink) |
Незнакомец
Регистрация: 10.10.2009
Сообщений: 21
|
Люди, на 39 странице написано, что в антивирусники были отосланы коды, так что обновляйте базы и не нойте.
Да и вообще, вы сами виноваты, что у вас трояны. Трояны на комп не попадают, как Лавсан в свое время. Значит вы сами что-то качали или общались с не теми людьми. |
0 |
19.12.2009, 07:19 | #822 (permalink) |
Незнакомец
Регистрация: 15.07.2009
Сообщений: 8
|
До сегодняшнего вечера я тоже думал, что дело в "кривых пользователях".
Недавно заказал деньги на вывод с покеррума. Сегодня смотрю - курс доллара, думаю "Надо поменять".Зашёл в кипер, деньги пришли. На бирже курс 30.4, а по заявленному 30.7 - думаю поменяю вечером. Вечером захожу, а кошельки пусты. -10 000 WMZ В сообщениях есть даже номер счёта куда вывели. Обзвонил все инстанции, вплоть до банка. Теперь жду сообщение от арбитража. Постоянно стоит антивирус, фаервол, свежие базы. Система проверялась 3-мя антивирусами с лайв сиди 3 дня назад. Нечего не было. Ключи находятся на съёмном носителе - вставляется только когда выхожу в кипер на пару минут. Активация оборудования через телефон. Получается продумал защиту не всю... Сижу думаю в ночи, спать не могу... Какая-то хитрая падла спиздила всё что я нажил бессоными ночами за столами... |
0 |
20.12.2009, 06:47 | #824 (permalink) |
Незнакомец
Регистрация: 15.07.2009
Сообщений: 8
|
мда... прочитал данную ветку... очень жаль, что до момента кражи не читал... очень много нового подчерпнул. (Пользовался ВМ больше 5 лет без проблем)
Похоже ENUM теперь только и остался) Есть ещё вариант не пользоваться ВМ. (Буду скоро рассматривать) Но это после подачи заявления в милицию, ловли и отсылки вируса. Надеюсь, что хакера соответствующий отдел возьмёт за яйца. |
0 |
20.12.2009, 20:39 | #825 (permalink) |
Незнакомец
Регистрация: 11.03.2009
Сообщений: 8
|
Сочувствую.
Время кражи стандартное... выходные...арбитраж прочухается только завтра к обеду.. пришлют стандартную отписку - на компе троян...заблочат твой кошель ...потом пошлют в милицию... Активация оборудования через телефон. Время перевода видишь? В это время у тебя кипер был активен? |
0 |
20.12.2009, 21:25 | #826 (permalink) |
Незнакомец
Регистрация: 15.07.2009
Сообщений: 8
|
Арбитраж тот ещё случай. Милиция тоже. У них же выходные в эти дни...
По горячим следам можно было сразу всё сделать. Я сам пробывал, но прав не достаточно - везде в милицию послали. А это всё затягивается на месяцы похоже. >Время перевода видишь? В это время у тебя кипер был активен? Время видно, так как по горячим следам. Прошло где-то 3 часа. Нет, кипер активен не был. |
0 |
20.12.2009, 21:40 | #827 (permalink) |
Незнакомец
Регистрация: 11.03.2009
Сообщений: 8
|
>Нет, кипер активен не был.
Тогда совсем кисло.. это не первая кража, где воры смогли обойти Активацию через телефон... и ENUM не панацея... Лана... надеюсь, что шанс вернуть деньги у тебя хоть какой то есть...лично я в этой дыре приличных денег больше не держу... |
0 |
22.12.2009, 20:05 | #829 (permalink) |
Ветеран
Регистрация: 01.10.2008
Сообщений: 1,234
|
лучшая защита на вебманях - это вм кипер лайт. Причем сертификат можно держать на флешке, когда нужно что-то перевести устанавливаем в 2 клика в браузере и после окончания работы удаляем.
Плюс еще можно создать второй счет и с одного счета на другой постоянно пересылать деньги с кодом по протекции (комиссия за переводы внутри кипера не береться). Т.е деньги постоянно находятся в воздухе под кодом. Когда нужны средства вводим код, деньги падают на счет, тратим сколько нужно и опять отправляем деньги. =)
__________________
|
0 |
23.12.2009, 01:13 | #831 (permalink) |
Незнакомец
Регистрация: 15.07.2009
Сообщений: 8
|
Мда...
А тем временем пошёл 5-й день, а ВМ мне компасирует мозги. В дальнейшем опишу, каким образом... Я им это пообещал)) Сейчас занят составлением документов для подачи в Отдел К. Прошло 5!!! дней, а ещё нечего не сдвинуто с мёртвой точки))) |
0 |
28.01.2010, 08:26 | #832 (permalink) |
Незнакомец
Регистрация: 17.03.2009
Адрес: Минск
Сообщений: 20
|
Друзья... Я в такой же беде!
24/01/2010 в обед украли всё (хорошо, что за день до этого оплатил квартиру)... Чёрт чёрт чёрт! ((((((((( 24/01/2010.. вечером пришёл вывод с FTP 100$! Благодарен, что деньги пришли с тормозом и ВОРЫ не украли и их.. ВЫВЕЛ через телефон на другой WMID, он подключался к кошельку, в отличие от Keeper Classic.. И так: Стоит "KIS 8" Новые базы + рабочие ключи... И только когда обнаружил пропажу, просканировал весь комп и нашёл: Troyan.Zbot и Troyan.WebMoner.... Печально... Три месяца назад это был недельный РБ, а сегодня это было 1/2 БР (((( ---------- |
0 |
23.02.2010, 14:25 | #836 (permalink) |
Аксакал
Регистрация: 14.11.2008
Адрес: St Petersburg
Сообщений: 1,647
|
Ахтунг!!!
"Несколько российских и украинских интернет-ресурсов со ссылками один на другой сообщили о начале эпидемии вируса, крадущего деньги с кошельков в системе WebMoney. Речь идет о трояне WM Stealer, о котором стало известно в конце прошлого года, когда на одном из форумов он был выставлен на продажу по цене $2000. В сопутствующем сообщении говорилось, что "работает он по тому же принципу, что и нашумевший WM Inside, т.е. после похищения данных активировать кипер на новом оборудовании нет необходимости - клиентская часть сэмулирует программно-аппаратное окружение. Правда, в отличие от WMInside, WM Stealer поддерживает не только старый, но и новый кипер, а так же грабит баланс (отображаются только ненулевые кошельки). Для удобства троян поддерживает отчеты WMInside. Написан на ассемблере, имеет небольшой размер и стабильно работает в системе, по завершению работы самоудаляется." Кроме этого, уточнялось, что "для успешной работы клиента (обхода активации оборудования) необходимо, чтобы IP адрес, с которого кипер был запущен в прошлый раз и ваш текущий IP адрес должны совпадать хотя бы первыми двумя числами". На компьютере жертвы зловред "заменяет" файл динамической библиотеки inetmib1.dll, находящийся в системной папке windows/system32/ или windows/system32/dllcache (прописывает к ней другой путь), и сохраняет поддельный inetmib1.dll в произвольном месте. После этого при запуске клиентской программы [Зарегистрироваться?] производится подключение уже инфицированного файла библиотеки inetmib1.dll и происходит скрытая передача данных, в том числе реквизитов, паролей и ключей владельца WebMoney-кошелька, "куда надо".
__________________
"Жизнь все время отвлекает наше внимание; и мы даже не успеваем заметить, от чего именно." |
0 |
25.03.2010, 21:23 | #837 (permalink) |
Незнакомец
Регистрация: 25.03.2010
Сообщений: 9
|
а если постоянно устанавливать(когда нужно) и удалять кипер классик??
спасешься или нет??? просто я тут игруху пиратскую устанавливал, она не пошла, а сообщение было типа /windows/system32/confyg/SYSTEM, но пока вроде не украли, пронесло? на кошеле 1800 баков. я как тему почитал, удалил сразу кипер - спасет? антивырус - бета нортона 360 на 60 дней. что делать то, если троян вдруг есть? тем более, что пишут, что не палится антивирусником((( винду переставлять? тоже гимор тот еще |
0 |
26.03.2010, 03:30 | #838 (permalink) |
Увлечённый
|
Достаточно просто пользоваться webmoney/moneybookers/etc с виртуальной машины (напр. VMWARE Workstation), которая хранится на флешке и больше ничего на ней не делать и никаких проблем с троянами не будет, хотя думаю в теме уже 100 раз писали об этом.
__________________
check/folding the nuts for metagame |
0 |
26.03.2010, 05:56 | #839 (permalink) |
Новичок
Регистрация: 24.01.2010
Адрес: Тольятти
Сообщений: 42
|
насчет виртуальной машины! Как реально все это делается? (уровень - продвинутый пользователь)
То есть разобраться могу, но с какого конца подходить к решению вопроса - не знаю. Часто встречаю ссылки на виртуальную машину или виртуальную "клаву" - интересно, но не понятно. ЗЫ с такими "головняками" от ВМ - хочется вообще прекратить использование системы. Больше времени (и нервов) я потеряю на защите СВОИХ денег.
__________________
"...человека нельзя списывать со счетов до тех пор, пока на сукно не ляжет последняя карта" |
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Троян у хайроллеров | CGM.RU | Новости, статьи, репортажи.. | 0 | 13.12.2013 09:40 |
Троян блокирован | _Ali_ | Техническая поддержка форума | 9 | 29.11.2012 22:21 |
Троян в SharkScope!!! | Evgesha | Программное обеспечение | 15 | 05.11.2009 21:08 |
Как удалить троян? | Buracino | Поговорим за жизнь | 22 | 25.09.2007 23:37 |
троян | ежык | Поговорим за жизнь | 12 | 18.11.2006 15:21 |
Опции темы | |
|
|