Регистрация
Регистрация Поиск Пользователи Все разделы прочитаны  
Важные объявления
Старый 18.10.2007, 00:06   #141 (permalink)
Энтузиаст
 
Регистрация: 06.04.2006
Адрес: Вологда
Сообщений: 262
Отправить сообщение для pm_asm с помощью ICQ
Цитата:
Сообщение от X-Mage писал вс, 14 октября 2007 11:47
Цитата:
Сообщение от san_piter писал вс, 14 октября 2007 03:39
Ссылка в первом посте.
Но еще раз - эта прога помогла найти rootkit, а не троян.
А ты не пробовал прогой AVZ искать? Она, если не ошибаюсь, как раз такое говно ловит, [Зарегистрироваться?]
Да уж, после этой темы я очень разочарован в WebMoney. А ведь уже думал переходить на эту систему.
пробовал проверить систему этой утилитой.
программа вылетает примерно на середине градусника.
никаких сообщений не выдает, просто закрывацца и все..=\
кипер пока не открывал, боюсь. существует ли другой способ проверить свой вм-баланс?
pm_asm вне форума      
Старый 18.10.2007, 00:14   #142 (permalink)
Незнакомец
 
Регистрация: 06.01.2007
Адрес: Пермь
Сообщений: 9
TTR, посмотрел информацию о владельце аттестата куда ушли деньги с твоего кошелька. Сразу после того как увидел что деньги ушли на левый вмид надо было добавлять претензию в блек лист на его вмид и писать арбитражу вебманей(после этого вмид злоумышленника со всеми деньгами, если они остались , блокируется до окончания разбирательства с арбитражем).Есть небольшой шанс что там остались какие то деньги, плюс на этот же вмид у другого человека этот вор уже ничего снять не сможет.
Посмотреть инфу о владельце кошелька или вмида можно здесь [Зарегистрироваться?] претензии там же добавляются( у владельца кошеля что ты привёл БЛ 34 и 0 претензий в блеклисте, то есть аттестат абсолютно чист).

Ещё , наткнулся на тему 3-х месячной давности [Зарегистрироваться?] у нескольких людей похожим образом деньги с вебманей более 3-х месяцев назад увели.
zprofy вне форума      
Старый 18.10.2007, 00:34   #143 (permalink)
Новичок
 
Регистрация: 29.04.2007
Адрес: outerspace
Сообщений: 32
Цитата:
Сообщение от Профи писал ср, 17 октября 2007 20:38
Проникает ли этот троян в Windows, если пользоваться интернет из под пользователя без администраторских прав?
есть же срань которая умеет работать от имени system и на чихает на то что ты работаешь под гуестом. насчет этого хз. :x
MoTOPMAHbAk вне форума      
Старый 18.10.2007, 00:38   #144 (permalink)
Новичок
 
Регистрация: 29.04.2007
Адрес: outerspace
Сообщений: 32
Цитата:
Сообщение от alexejv писал ср, 17 октября 2007 22:41
Цитата:
Сообщение от RabiPoker писал ср, 17 октября 2007 22:28
Не проще ли для игры и операций с денежными средствами выделить отдельный компьютер, на котором будет установлен только необходимый, сто раз проверенный софт, на котором не будут открываться интернет-странички и скачиваться файлы? По-моему, это должно обезопасить вас на 100%.

ЗЫ: О мой бог. Не заметил, что 7 страниц уже.
1. знал бы, где упаду - постелил бы антивирус
2. такой чувство, что не у всех есть деньги на два компа.
3. Это не меняет имхо того, что с преступностью неплохо б завязывать.
ну а на доп. HDD диск есть + мобильное шасси есть деньги?
MoTOPMAHbAk вне форума      
Старый 18.10.2007, 02:51   #145 (permalink)
TTR
Заблокирован
 
Регистрация: 01.01.2006
Адрес: Санкт-Петербург
Сообщений: 3,954
Отправить сообщение для TTR с помощью ICQ
Цитата:
Сообщение от zprofy писал чт, 18 октября 2007 00:14
TTR, посмотрел информацию о владельце аттестата куда ушли деньги с твоего кошелька. Сразу после того как увидел что деньги ушли на левый вмид надо было добавлять претензию в блек лист на его вмид и писать арбитражу вебманей(после этого вмид злоумышленника со всеми деньгами, если они остались , блокируется до окончания разбирательства с арбитражем).Есть небольшой шанс что там остались какие то деньги, плюс на этот же вмид у другого человека этот вор уже ничего снять не сможет.
Посмотреть инфу о владельце кошелька или вмида можно здесь [Зарегистрироваться?] претензии там же добавляются( у владельца кошеля что ты привёл БЛ 34 и 0 претензий в блеклисте, то есть аттестат абсолютно чист).

Ещё , наткнулся на тему 3-х месячной давности [Зарегистрироваться?] у нескольких людей похожим образом деньги с вебманей более 3-х месяцев назад увели.
мне сражу же винду снесли, перестало все работать, тока успел историю открыть, комп вдауне стоит, счас вот новый купил(
TTR вне форума      
Старый 18.10.2007, 03:02   #146 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от MoTOPMAHbAk писал чт, 18 октября 2007 00:38
Цитата:
Сообщение от alexejv писал ср, 17 октября 2007 22:41
Цитата:
Сообщение от RabiPoker писал ср, 17 октября 2007 22:28
Не проще ли для игры и операций с денежными средствами выделить отдельный компьютер, на котором будет установлен только необходимый, сто раз проверенный софт, на котором не будут открываться интернет-странички и скачиваться файлы? По-моему, это должно обезопасить вас на 100%.

ЗЫ: О мой бог. Не заметил, что 7 страниц уже.
1. знал бы, где упаду - постелил бы антивирус
2. такой чувство, что не у всех есть деньги на два компа.
3. Это не меняет имхо того, что с преступностью неплохо б завязывать.
ну а на доп. HDD диск есть + мобильное шасси есть деньги?
А что такое мобильное шасси?
У меня то есть
alexejv вне форума      
Старый 18.10.2007, 03:20   #147 (permalink)
Интересующийся
 
Регистрация: 22.05.2007
Адрес: moscow
Сообщений: 93

Полазив по различным форумам, понял что случаи воровства денег с WM кошельков носят массовый характер. Предложенные рецепты по установке на комп заплаток, браузеров, антивирей похожи на советы врачей, которые не знают чем болен пациент и говорят "ну попробуйте аспирин, если не поможет, тогда не знаю".

Возникает вопрос - стоит ли вообще пользоваться системой Webmoney?

Ну положим после зачистки компа, установлю другой антивирь, не буду использовать Эксплоер. Я сомневаюсь, что это решит проблемы безопасности.
Ну или тогда WM в инструкциях по безопасности, кроме банальных "никому не говорите пароль и личные данные", должны писать
" для безопасного пользования нашей системой у вас должен быть отдельный компьютер с установленными (список фаерволов, антивирусов и т.д.) с которого вы можете запускать только WM keaper и больше ничего. В противном случае мы не несем никакой ответственности (я бы тогда хорошо подумал, перед тем как задепить через них деньги).

И какие варианты ответов на сложившуюся ситуацию?
1) Сам дурак, никто кроме тебя не виноват.
2) Совокупность факторов (несовершенство ПО, неосторожность пользователя.
3) Такая ситуация сложилась только потому что сапорту, состоящему из 2.5 калеки просто насрать на эти проблемы, пока не поднимется шум.
espirit вне форума      
Старый 18.10.2007, 04:50   #148 (permalink)
Участник
 
Регистрация: 07.02.2007
Сообщений: 111
На большинстве сайтов сейчас бы разгорелся спор, что во всём виноват кривой виндоус, и линукс форева

По теме: работа не с аккаунта администратора должна помочь, т.к. трой не сможет себя никуда скопировать и прописать.
Также трой определился зонтиком (Avira Antivir)
fakefface вне форума      
Старый 18.10.2007, 05:04   #149 (permalink)
Интересующийся
 
Аватар для fghjk
 
Регистрация: 24.02.2007
Адрес: j
Сообщений: 78
Блин, страшно всё это.. Закинул деньги с вебмани обратно в рум. Пока проблема не решится, буду выводить по 50$, чтобы в случае заражения не растраиваться.
fghjk вне форума      
Старый 18.10.2007, 05:47   #150 (permalink)
Новичок
 
Регистрация: 25.08.2007
Адрес: красноярск
Сообщений: 47
Цитата:
Сообщение от rnb писал чт, 18 октября 2007 05:04
Блин, страшно всё это.. Закинул деньги с вебмани обратно в рум. Пока проблема не решится, буду выводить по 50$, чтобы в случае заражения не растраиваться.
Есть информация,что с одного рума были вскрыты акки и снятие денег у нескольких игроков :(
sever7845 вне форума      
Старый 18.10.2007, 06:29   #151 (permalink)
Новичок
 
Аватар для Sasha_D
 
Регистрация: 14.02.2004
Сообщений: 37
Отправить сообщение для Sasha_D с помощью ICQ
если там действительно руткит то можно попытаться его найти и обезвредить утилиткой:
UnHackMe - Bootwatch Antirootkit.
UnHackMe 4.5 русская редакция выпущен 19 Сентября 2007.
[Зарегистрироваться?]

Руткиты обычно маскируются под драйвер или системный процесс и после своей активации прячут файл со своим телом - программа смотрит список загружаемых драйверов и процессов до старта системы и после - выдает тревогу при обнаружении исчезающих загружаемых файлов.
Сам с удивлением нашел у себя спамер-троян - ничем до этой утилиты не обнаруживался - хотя стоит и НОД32 и Оутпост купленные :?
Sasha_D вне форума      
Старый 18.10.2007, 06:31   #152 (permalink)
Аксакал
 
Аватар для Alexismoon
 
Регистрация: 07.09.2006
Адрес: Воронеж
Сообщений: 2,084
Цитата:
Сообщение от sever7845 писал чт, 18 октября 2007 05:47
Цитата:
Сообщение от rnb писал чт, 18 октября 2007 05:04
Блин, страшно всё это.. Закинул деньги с вебмани обратно в рум. Пока проблема не решится, буду выводить по 50$, чтобы в случае заражения не растраиваться.
Есть информация,что с одного рума были вскрыты акки и снятие денег у нескольких игроков :(
в смысле, с использованием вебмани?
__________________
Куда ни глянь - везде увидишь ты себя.
Alexismoon вне форума      
Старый 18.10.2007, 06:59   #153 (permalink)
Аксакал
 
Аватар для Alexismoon
 
Регистрация: 07.09.2006
Адрес: Воронеж
Сообщений: 2,084
Закачал прогу Sasha_D
проверил. Одну какую-то ерунду удалил и сталкнулся с такой непоняткой. Вот программа написала мне, что обнаружен такой-то файл. Может вирус, а может и нет. И опции:
1)"Не уверен, мне нужна помощь"
2) "Удалить"
3) всё нормально.

Жму, что я не уверен и мне нужна помощь. Больше ничего не происходит - как мне узнать, удалился ил опасный файл и опасен ли он?... Прога больше его не находит, но какова судьба потенциальной заразы, а может и не заразы?..

Странно, кстати, что прога бесплатная. :? Она сама чистая?
__________________
Куда ни глянь - везде увидишь ты себя.
Alexismoon вне форума      
Старый 18.10.2007, 07:17   #154 (permalink)
Бессмертный
 
Аватар для Andy Sopl
 
Регистрация: 24.11.2006
Адрес: Минск
Сообщений: 4,396
Обнаружил перехватчик событий клавиатуры во взломанном ПокерОфисе. Снес. Если у кого-то еще халявный Офис, сносите пока не поздно!
__________________
БЕЛАРУСЬ CGM.RU
Andy Sopl вне форума      
Старый 18.10.2007, 07:24     TS Старый   #155 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Учитывая то, какой оборот все это приняло, имхо, модераторам других форумов стоит поставить временный кросс-линк на эту тему.
Ибо не все ходят в данный форум - лично я, пока меня не хакнули, тут несколько месяцев не появлялся.
san_piter вне форума      
Старый 18.10.2007, 08:06   #156 (permalink)
Увлечённый
 
Аватар для Taksedo
 
Регистрация: 07.10.2007
Адрес: Иркутская область
Сообщений: 541
24 сентября захожу на свой вм >> приходит счет к оплате >> вебмони виснит >> антивирус (Kasperski internet Security 7.0) кричит, что обнаружен вирус и предлагает его удалить >> жму удалить, закрываю клиент вебмони через Ctrl+Alt+Del >> запускаю вебмони и удивленно обнаруживаю, что она перестала видеть файл кошельков >> смотрю а он у меня 0 байт. >> делаю запрос на восстановления файла кошельков >> вчера вот только восстановили доступ >> захожу в вм и обнаруживаю, что там нет $600 >> смотрю историю операций >> я якобы оплатил счет к оплате пришедший с обменника - обмен вмз на еголд.
Taksedo вне форума      
Старый 18.10.2007, 08:49   #157 (permalink)
Аксакал
 
Аватар для Alexismoon
 
Регистрация: 07.09.2006
Адрес: Воронеж
Сообщений: 2,084
Цитата:
Сообщение от san_piter писал чт, 18 октября 2007 07:24
Учитывая то, какой оборот все это приняло, имхо, модераторам других форумов стоит поставить временный кросс-линк на эту тему.
Ибо не все ходят в данный форум - лично я, пока меня не хакнули, тут несколько месяцев не появлялся.
сделал в форумах, где я модерирую, стикеры со ссылкой на эту тему
__________________
Куда ни глянь - везде увидишь ты себя.
Alexismoon вне форума      
Старый 18.10.2007, 08:58   #158 (permalink)
Новичок
 
Регистрация: 25.08.2007
Адрес: красноярск
Сообщений: 47
Цитата:
Сообщение от Alexismoon писал чт, 18 октября 2007 06:31
Цитата:
Сообщение от sever7845 писал чт, 18 октября 2007 05:47
Цитата:
Сообщение от rnb писал чт, 18 октября 2007 05:04
Блин, страшно всё это.. Закинул деньги с вебмани обратно в рум. Пока проблема не решится, буду выводить по 50$, чтобы в случае заражения не растраиваться.
Есть информация,что с одного рума были вскрыты акки и снятие денег у нескольких игроков :(
в смысле, с использованием вебмани?
Каким способом они вывели(может и WM)я не знаю.Сам играю в этом руме и пользуюсь с помощью WM.Поэтому и обеспокоен,в руме много на счете не держу(после этих случаев)Теперь думаю может и с WM вывести пока не поздно
sever7845 вне форума      
Старый 18.10.2007, 09:00   #159 (permalink)
Бессмертный
 
Аватар для Andy Sopl
 
Регистрация: 24.11.2006
Адрес: Минск
Сообщений: 4,396
Как-то все это очень странно. Если все приобретает такие масштабы, то ВМ надо временно запрещать отдельный перечень операций по обмену, которым могут пользоваться злоумышленники. Как-то все очень долго и безнаказанно продолжается. Ощущение, что работа кого-то из своих.
__________________
БЕЛАРУСЬ CGM.RU
Andy Sopl вне форума      
Старый 18.10.2007, 09:15   #160 (permalink)
Аксакал
 
Аватар для slAz
 
Регистрация: 04.04.2006
Адрес: Кишинёв
Сообщений: 1,704
Блин, лучше бы я этой темы не видел. Не так давно основную часть денег на ВМ вывел, сейчас сижу, боюсь ВМ запускать.
Не понятно как и через какой сайт эта зараза может на комп попасть...
__________________
...несут ХЕРНЮ типа "Нельзя курить" "В школу нужно ходить" и уверенны что так НУЖНО
slAz вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 07:19. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot