На страницу 1, 2, 3 След. |
|
Merca Опытный |
Зарегистрирован: 14.05.2009
Сообщений: 208
|
Обратиться по нику
|
Merca |
Ответить с цитатой | | |
|
Сегодня захожу в кошелек и вижу сообщение от ВебМани:
Учитывая особенности Ваших операций вынуждены установить вашу личность.
Вариантов два :
1. Вы получаете ПЕРСОНАЛЬНЫЙ аттестат ( https://passport.webmoney.ru ) и продолжаете пользоваться Webmoney.
2. Вы НЕ ПОЛУЧАЕТЕ ПЕРСОНАЛЬНЫЙ аттестат и МЫ прекращаем обслуживание Вашего WMID тогда , на основании п.9.5 Соглашения о трансферте имущественных прав титульными знаками ( http://www.webmoney.ru/rus/cooperation/legal/syagreement1.shtml ), Вы сможете вывести остатки с ваших кошельков на БАНКОВСКИЙ счет, открытый на имя , указанное при регистрации кипера - Никакое другое имя владельца счета не допускается.
Смотрю денег в кошельке 0... смотрю историю платежей вижу перевод, сделанный с моего кошелька:
Мультивалютный обменный сервис NetExchange.RU. Моментальный обмен по заявке №256316 от 12.02.2010. 5730.15 Webmoney RUR > 5672.85 RBK RUR на кошелек RU327723108
дата: 12.02.10 20:09
Может что-то посоветуете ? Кошелек - WebMoney Keeper Classic, во-первых, не могу понять как могли взломать, во-вторых, дело принципа.... как дальше этого избежать и возможно ли вернуть? |
|
|
|
|
|
Go-in-top.ru - SEO и онлайн-бизнес |
DrKronos SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
|
|
Здесь могла быть ваша реклама |
Ronald Wild V.I.P. |
Зарегистрирован: 29.09.2006
Сообщений: 1959
|
Обратиться по нику
|
Ronald Wild |
Ответить с цитатой | | |
|
Цитата: |
Кошелек - WebMoney Keeper Classic, во-первых, не могу понять как могли взломать
|
Похоже троян, увели ключи и скорее всего пароль от почтового ящика
Цитата: |
как дальше этого избежать
|
Включай авторизацию через СМС и/или привязку к IP.
Цитата: |
возможно ли вернуть?
|
Теоретически да, практически нет.
[offtop]Блядь, хакеры охуели, у меня вчера увели пароль от cpanel-и, хорошо хоть сразу обнаружил, не успели ничего сделать[/offtop] |
|
|
|
|
|
|
Dark Elf + V.I.P. |
Зарегистрирован: 23.12.2007
Сообщений: 1545
|
Обратиться по нику
|
Dark Elf + |
Ответить с цитатой | | |
|
Merca, Совет - не держать на электронных счетах сколько-нибудь значительную сумму денег. Это просто не надо, да и небезопасно. На электронных счетах (WM, Epass, Paypal, и так далее) можно держать сумму, необходимую для каких-то текущих расчетов, а остальное держать в банке. Желательно трёхлитровой. Ну можно в банке, который в твоём городе и с которым подписан бумажный договор. |
|
|
|
|
|
Мой старый блог про адалт-блоги
Тёмные — это те, кто хочет свободы и независимости, не стремятся к власти, не навязывают своих глупых желаний окружающим. |
zeoman V.I.P. |
Зарегистрирован: 19.03.2008
Сообщений: 3708
|
Обратиться по нику
|
zeoman |
Ответить с цитатой | | |
|
Merca, если там больше ничего ценного нет, то забей и сделай себе правильный аттестат на новом WMID. Тоже столкнулся с такой ситуацией, вебманям положить на твои проблемы. |
|
|
|
|
|
|
Merca Опытный |
Зарегистрирован: 14.05.2009
Сообщений: 208
|
Обратиться по нику
|
Merca |
Ответить с цитатой | | |
|
в общем, как я понимаю, надо сейчас срочно этот троян найти.... а далее.... менять чтоли все пароли где руки дотянуться ?
троян найден... TrojanDownloader49799.... в папке windows.... странно как он проник... фаерволл вроде как молчал... |
|
|
|
|
|
Go-in-top.ru - SEO и онлайн-бизнес |
shhef + V.I.P. |
Зарегистрирован: 14.09.2007
Сообщений: 7694
|
Обратиться по нику
|
|
|
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер! |
Merca Опытный |
Зарегистрирован: 14.05.2009
Сообщений: 208
|
Обратиться по нику
|
Merca |
Ответить с цитатой | | |
|
windows xp, outpost firewall 09 pro + фаерволл в роутере...
п.с. делаю сейчас полную проверку доктором Вебом... нашел еще в system volume information пару экзешников вида А0423423.ехе с тем же трояном.... проверяю дальше...
п.с. подумываю поставить КИС...
думаю какие еще пароли могли "уехать"..... ? |
|
|
|
|
|
Go-in-top.ru - SEO и онлайн-бизнес |
Yabuti V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
Yabuti |
Ответить с цитатой | | |
|
А можно как-то аппаратно защититься?
Типа, токен какой-нибудь, чтобы только я мог переводить деньги? |
|
|
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
shhef + V.I.P. |
Зарегистрирован: 14.09.2007
Сообщений: 7694
|
Обратиться по нику
|
|
|
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер! |
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21727
|
Обратиться по нику
|
IseeDeadPeople |
Ответить с цитатой | | |
|
А можно как-то аппаратно защититься?
Типа, токен какой-нибудь, чтобы только я мог переводить деньги?
это типа USB флешка-ключ? .. нет, вроде у вебмани невидел таких предложений,
(хотя можно квп/пвд~ (ключ-файлы) файлы с собой таскать всегда, а не локально хранить)
п.с. подумываю поставить КИС...
мне обошелся каспер в 900 руб /год, а тебе теперь в 5000+900.. хотя писал же раньше, и не раз..
Merca, сочувствую, но всетаки, каспер будет лучьшее решение для защиты не только от увода вебманей,
да и также, поставь в кипере, не то что привязку по ИП, а как там, когда ИП (или зона последняя в ИПе) меняеться захода, шлеться на мобильник твой код, его и надо ввести чтоб можно было что то в кипере делать с этого ИП.
думаю какие еще пароли могли "уехать"..... ?
лучьше меняй все, которые хоть чуть важны, даже если это пару суток,
.. и звони в РБК мани, давай логи все, выясняй кто такой RU327723108, заявление в милицию на розыск, как будет адрес физический его - в суд, а если нет, то в суд на РБК, сам параллельно ищи его, ну и как найдешь, смело опускай сзади 5 раз, ибо именно за столько ему раз ты заочно заплатил |
|
|
|
|
|
LESBIANS69 |
ThE-0v3r-DRiVE Профессионал |
Зарегистрирован: 07.06.2008
Сообщений: 597
|
Обратиться по нику
|
ThE-0v3r-DRiVE |
Ответить с цитатой | | |
|
От самых хитрых троев не спасёт ни КИС, ни блокировака по айпи (всё делается с твоего компа). |
|
|
|
|
|
|
adamant V.I.P. |
Зарегистрирован: 20.03.2008
Сообщений: 11494
|
Обратиться по нику
|
|
|
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port | |
Ronald Wild V.I.P. |
Зарегистрирован: 29.09.2006
Сообщений: 1959
|
Обратиться по нику
|
Ronald Wild |
Ответить с цитатой | | |
|
Merca писал(а): |
странно как он проник... фаерволл вроде как молчал...
|
Да ничего странного, через дыры в браузере и/или системе. А фаер и будет молчать в этом случае. |
|
|
|
|
|
|
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21727
|
Обратиться по нику
|
IseeDeadPeople |
Ответить с цитатой | | |
|
т.к. фаервол следит за коннектами к тебе и от тебя, вот как он неувидел что, что то новое куда то ломиться - ?
а вот каспер бы, имея в базе этого поника, обезвредил его еще на стадии .. в браузере, независимо от того какую бы он дыру в нём юзал бы. |
|
|
|
|
|
LESBIANS69 |
|