АРМАДА
Украли деньги (WebMoney)
На страницу 1, 2, 3  След.
Новая тема Написать ответ

Merca
Опытный
Зарегистрирован: 14.05.2009
Сообщений: 208
Обратиться по нику
# Добавлено:Вс Фев 14, 2010 1:58 pmДобавить в избранноеОтветить с цитатой
Сегодня захожу в кошелек и вижу сообщение от ВебМани:

Учитывая особенности Ваших операций вынуждены установить вашу личность.
Вариантов два :
1. Вы получаете ПЕРСОНАЛЬНЫЙ аттестат ( https://passport.webmoney.ru ) и продолжаете пользоваться Webmoney.
2. Вы НЕ ПОЛУЧАЕТЕ ПЕРСОНАЛЬНЫЙ аттестат и МЫ прекращаем обслуживание Вашего WMID тогда , на основании п.9.5 Соглашения о трансферте имущественных прав титульными знаками ( http://www.webmoney.ru/rus/cooperation/legal/syagreement1.shtml ), Вы сможете вывести остатки с ваших кошельков на БАНКОВСКИЙ счет, открытый на имя , указанное при регистрации кипера - Никакое другое имя владельца счета не допускается.

Смотрю денег в кошельке 0... смотрю историю платежей вижу перевод, сделанный с моего кошелька:

Мультивалютный обменный сервис NetExchange.RU. Моментальный обмен по заявке №256316 от 12.02.2010. 5730.15 Webmoney RUR > 5672.85 RBK RUR на кошелек RU327723108

дата: 12.02.10 20:09

Может что-то посоветуете ? Кошелек - WebMoney Keeper Classic, во-первых, не могу понять как могли взломать, во-вторых, дело принципа.... как дальше этого избежать и возможно ли вернуть?
Go-in-top.ru - SEO и онлайн-бизнес

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Вс Фев 14, 2010 2:29 pmОтветить с цитатой
Не пользоваться кипером классиком.
Light + Enum
Oscar the grouch Здесь могла быть ваша реклама

Ronald Wild
V.I.P.
Зарегистрирован: 29.09.2006
Сообщений: 1959
Обратиться по нику
# Добавлено:Вс Фев 14, 2010 2:38 pmОтветить с цитатой
Цитата:
Кошелек - WebMoney Keeper Classic, во-первых, не могу понять как могли взломать

Похоже троян, увели ключи и скорее всего пароль от почтового ящика
Цитата:
как дальше этого избежать

Включай авторизацию через СМС и/или привязку к IP.
Цитата:
возможно ли вернуть?

Теоретически да, практически нет.
[offtop]Блядь, хакеры охуели, у меня вчера увели пароль от cpanel-и, хорошо хоть сразу обнаружил, не успели ничего сделать[/offtop]

Dark Elf +
V.I.P.
Зарегистрирован: 23.12.2007
Сообщений: 1545
Обратиться по нику
# Добавлено:Вс Фев 14, 2010 2:41 pmОтветить с цитатой
Merca, Совет - не держать на электронных счетах сколько-нибудь значительную сумму денег. Это просто не надо, да и небезопасно. На электронных счетах (WM, Epass, Paypal, и так далее) можно держать сумму, необходимую для каких-то текущих расчетов, а остальное держать в банке. Желательно трёхлитровой. Ну можно в банке, который в твоём городе и с которым подписан бумажный договор.
Мой старый блог про адалт-блоги
Тёмные — это те, кто хочет свободы и независимости, не стремятся к власти, не навязывают своих глупых желаний окружающим.

zeoman
V.I.P.
Зарегистрирован: 19.03.2008
Сообщений: 3708
Обратиться по нику
# Добавлено:Вс Фев 14, 2010 11:30 pmОтветить с цитатой
Merca, если там больше ничего ценного нет, то забей и сделай себе правильный аттестат на новом WMID. Тоже столкнулся с такой ситуацией, вебманям положить на твои проблемы.

Merca
Опытный
Зарегистрирован: 14.05.2009
Сообщений: 208
Обратиться по нику
# Добавлено:Пн Фев 15, 2010 12:30 pmОтветить с цитатой
в общем, как я понимаю, надо сейчас срочно этот троян найти.... а далее.... менять чтоли все пароли где руки дотянуться ?

троян найден... TrojanDownloader49799.... в папке windows.... странно как он проник... фаерволл вроде как молчал...
Go-in-top.ru - SEO и онлайн-бизнес

shhef +
V.I.P.
Зарегистрирован: 14.09.2007
Сообщений: 7694
Обратиться по нику
# Добавлено:Пн Фев 15, 2010 1:52 pmОтветить с цитатой
Merca, какая ось стоит, какой антивир, какой фаер?
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер!

Merca
Опытный
Зарегистрирован: 14.05.2009
Сообщений: 208
Обратиться по нику
# Добавлено:Пн Фев 15, 2010 2:08 pmОтветить с цитатой
windows xp, outpost firewall 09 pro + фаерволл в роутере...

п.с. делаю сейчас полную проверку доктором Вебом... нашел еще в system volume information пару экзешников вида А0423423.ехе с тем же трояном.... проверяю дальше...

п.с. подумываю поставить КИС...

думаю какие еще пароли могли "уехать"..... ?
Go-in-top.ru - SEO и онлайн-бизнес

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 16263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Пн Фев 15, 2010 2:09 pmОтветить с цитатой
А можно как-то аппаратно защититься?
Типа, токен какой-нибудь, чтобы только я мог переводить деньги?
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
--

shhef +
V.I.P.
Зарегистрирован: 14.09.2007
Сообщений: 7694
Обратиться по нику
# Добавлено:Пн Фев 15, 2010 2:40 pmОтветить с цитатой
блокировку по айпи и активацией по мобиле разве шо
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер!

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 21727
Обратиться по нику
# Добавлено:Пн Фев 15, 2010 2:58 pmОтветить с цитатой
А можно как-то аппаратно защититься?
Типа, токен какой-нибудь, чтобы только я мог переводить деньги?


это типа USB флешка-ключ? .. нет, вроде у вебмани невидел таких предложений,
(хотя можно квп/пвд~ (ключ-файлы) файлы с собой таскать всегда, а не локально хранить)

п.с. подумываю поставить КИС...

мне обошелся каспер в 900 руб /год, а тебе теперь в 5000+900.. хотя писал же раньше, и не раз..
Merca, сочувствую, но всетаки, каспер будет лучьшее решение для защиты не только от увода вебманей,

да и также, поставь в кипере, не то что привязку по ИП, а как там, когда ИП (или зона последняя в ИПе) меняеться захода, шлеться на мобильник твой код, его и надо ввести чтоб можно было что то в кипере делать с этого ИП.

думаю какие еще пароли могли "уехать"..... ?

лучьше меняй все, которые хоть чуть важны, даже если это пару суток,

.. и звони в РБК мани, давай логи все, выясняй кто такой RU327723108, заявление в милицию на розыск, как будет адрес физический его - в суд, а если нет, то в суд на РБК, сам параллельно ищи его, ну и как найдешь, смело опускай сзади 5 раз, ибо именно за столько ему раз ты заочно заплатил Angel
LESBIANS69

ThE-0v3r-DRiVE
Профессионал
Зарегистрирован: 07.06.2008
Сообщений: 597
Обратиться по нику
# Добавлено:Пн Фев 15, 2010 3:55 pmОтветить с цитатой
От самых хитрых троев не спасёт ни КИС, ни блокировака по айпи (всё делается с твоего компа).

adamant
V.I.P.
Зарегистрирован: 20.03.2008
Сообщений: 11494
Обратиться по нику
# Добавлено:Пн Фев 15, 2010 5:23 pmОтветить с цитатой
забудь, ты вместо денег приобрел опыт Wink
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port |

Ronald Wild
V.I.P.
Зарегистрирован: 29.09.2006
Сообщений: 1959
Обратиться по нику
# Добавлено:Пн Фев 15, 2010 6:47 pmОтветить с цитатой
Merca писал(а):
странно как он проник... фаерволл вроде как молчал...

Да ничего странного, через дыры в браузере и/или системе. А фаер и будет молчать в этом случае.

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 21727
Обратиться по нику
# Добавлено:Пн Фев 15, 2010 6:56 pmОтветить с цитатой
т.к. фаервол следит за коннектами к тебе и от тебя, вот как он неувидел что, что то новое куда то ломиться - ?
а вот каспер бы, имея в базе этого поника, обезвредил его еще на стадии .. в браузере, независимо от того какую бы он дыру в нём юзал бы.
LESBIANS69
Новая тема Написать ответ    ГЛАВНАЯ ~ ФИНАНСОВЫЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры