Сперли WMID

У меня около 2 недель назад также был украден доступ к кошельку и выведены все деньги (не мало) на е-голд.

Также стоит Касперский 6.0.2 с постоянно обновляемыми базами и вирусов на момент кражи обнаружено не было. Правда спустя неделю, после очередного обновления был найден вирус adware not-a-virus:AdWare.Win32.Mostofate.cv в инсталляционном файле wm2.exe (файл имеет действительную цифровую подпись, то есть не менялся). Этот вирус обстроился еще в нескольких местах комп.

Сейчас я все еще переписываюсь с поддержкой, арбитражем и прочими представителями компании, но контроля над кошельком за все эти дни я так и не получил (все необходимые процедуры были выполнены еще в день утери контроля).

Также я не получил объяснений от администрации или поддержки насчет наличия вируса в файле.

webus, Несёте бред мил человек, скажу как сисадмин с хорошим стажем по Windows и человек прилично разбирающийся в защите программ, даже Agnitum (его тут прямо обожают некоторые) + Drweb в состоянии хоть 5 раз закриптованного трояна вскрыть, но именно в паре и последние версии. Откуда такие эпидемии на данном форуме из-за простой человеческой лени, нельзя полагаться строго на что-то одно, нельзя открывать файлы и ссылки полученные по аське или email от неизвестных отправителей, много чего нельзя, только вот, многие этого или не знают или не понимают.По моей просьбе даже статью писали, только никто видно её нечитал или неправильно понял ибо даже от наших клиентов частенько приходиться слышать взломали сайт украли пароли от ftp и тд, такая тенденция к сожалению меня лично огорчает.

Как обращаться с неизвестными файлами, ссылками и пр. понятно всем, кто думает о безопасности. Лично меня все это не спасло 😒

Не стоит все сводить к тому, что пароли воруют только у тех, кто постоянно бродит по порно и варез ресурсах, открывает все файлы и переходит по всех ссылках.

Лично я все еще не понимаю, как был получен доступ к моему кошельку (хотя ответы поддержки и очень скудные, их всеравно сложно логически состыковать).

Timen, Окей тогда вам на будущее рекомендую взять VPN (Vds+Openvpn) и привязываете кипер к постоянному ip vpn. Или если провайдер даёт статический ip то привяжите к нему.

У вас какой антивирус был, Nod32 ?

. От последней эпидемии заразилось очень много белых сайтов и каталогов сайтов если конечно помните.

kxk, за советы спасибо...

а антивирус стоял, как я уже писал, Касперский 6.0.2 с постоянно обновляемыми базами.

Я лично вижу 2 решения:

1. работать с кошельком с обычного комп. и не держать на кошельке значительные суммы денег.

2. как уже неоднократно предлагалось: купить отдельный ноутбук исключительно для работы с подобными системами.

Я вот всё ищу программу, которая следит за файлами... что-то где-то находил, но не помню. Суть проста, программка запоминает размер и дату изменения файла. А потом например каждый час сравнивает их со своими данными... ИМХО полезная была бы штучка..

LEOnidUKG, Контрольная база есть у Comodo Personal Firewall у Касперского эта опция увы работает реально криво к сожалению.

kxk добавил 19.03.2008 в 20:25

Timen, Не за что если возникнут дополнительные вопросы можете обратиться в личку или icq всегда постараюсь помочь чем смогу.

неудивительно что он его не нашел

Malware name

14 марта 2008

not-a-virus:AdWare.Win32.Mostofate.cv

Detection time 03:38

Update release time 07:05

http://www.kaspersky.ru/viruswatchlite?search_virus=Mostofate.cv&hour_offset=1.5&x=0&y=0

Выход может быть в установке 2-й ОС,а именно Linux, и использовать его только для операций с webmoney

Ха, значит и у меня сперли! :( И тоже в понедельник!!! Надеялся, что просто запоролись ключи... Стояла Касперский 6.0.2