Попробуйте открыть новую услугу, чтобы вывести деньги на Гончарова из Приватбанка - Финансы

Взломан WM кипер. Известны умельцы!

alex001107 · 2009-10-31T23:37:26.0000000Z

Собственно читал про всякие взломы киперов, уже четвертый год. Вот и наконец до меня дошла очередь. Как так вышло даже не знаю. Прислали с другого кошелька сумму 3,5 кило рубликов Обменяли через мой кипер и отправили, прихватив с моего кошелька, 131$ на другой кошелек. И все. Не о чем бы не узнал если бы сегодня не пришло письмо на кипер с предложение предоставить свои паспортные данные, либо приобрести персональный аттестат. Ну и пояснили там малец что я занимаюсь чем то там .....В общем письмо на формат А4 не поместится точно. После чего начал юзать свой кипер и смотреть что же случилось. Оказалось что все действующие лица как на ладони. Вот собственно полюбуйтесь на их реквизиты. Z189120630089 (претензий ко мне пока что не предъявлял, что наводит на мысли...) Z105606171721 (в обще красота, аттестат продавца, и собирает копейки по всему интернету. На этот кошелек ушли все деньги) Далее их отправили Гончарову Александру Александровичу, который в свою очередь деньги получил в Приватбанке. Номер банковской карты Гончарова: 6762462050032991. Самое обидное: 1) Письмо на кипер получил я, + лишился BL и wmid. 2) Известны данные хакера, а сделать нечего нельзя. Самое интересное: Здесь на серче уже была тема где писали что угнали деньги + через код протекции. У меня точно так же, НО : во-первых = в истории входа в мой кипер только мой айпишник + стоит активация только через мобилу. во-вторых = все произошло тогда, когда мой компьютер был выключен 100%, так как в это время я был на работе. Кстати все происходило в течение 45 минут, это видно по логам.

S

318

semenov

1 ноября 2009, 03:32

#21

shoko:

А там сидит у них, извиняюсь, пиздюк, 18-ти летний и весь трясется, говорить не может даже!

Они все думают, что в игрушки играют и никто их не найдет 😂

Антивирусом каким пользовались?

[Удален]

1 ноября 2009, 04:25

#22

inkasso:
Заявление в прокуратуру.

Почему так слабо, может сразу в ООН?

dreamir добавил 01.11.2009 в 07:27

shoko:
А что удивительного, если паспорт стоит 800 долларов на любого человека) Поюзайте хак форумы.

Можно и за 100 найти. А ТС я бы попробывал почистить комп от вирусов: Касперским и Авастом.

133

TheGRAM

1 ноября 2009, 05:17

#23

Что за интерфейс #2? Для ВМ только отдельный комп.

1. Тиц 10 за 12$ - работает! (/ru/forum/250674) ICQ:364-244-059 (регистрация в каталогах .ru, .com, .de и др.стран). В каталогах статей англоязычных. 2. Куплю сайты (/ru/forum/541017) с pR: дорого! {=- тиц не нужен! -=} | IT - Мысли (http://www.it-thoughts.ru)

156

Навигатор

1 ноября 2009, 05:44

#24

ТС, давай логи отсюда:

Пуск - Панель управления - Администрирование - Просмотр событий - Система

смотри за 31.10.2009 с 15:20 до 16:00

есть ли какие нить события за этот промежуток ? любые. это бы подтверждало что комп был включен.

Шерегеш (http://gesh.info/) - зимний горнолыжный курорт

Новая модель монетизации для Упал доход Ситуация с биллинг панелями

775

edogs software

1 ноября 2009, 06:17

#25

Выскажемся и мы:)

1) По поводу "комп был выключен, как же он мог включится". Чисто теоретически, если в биосе включен wake on lan, то таки мог. А потом учитывая тех. грамотность автора (извините, но факт), не исключено что комп он не выключал, а посылал в суспенд.

2) По поводу "интерфейс номер 2". Видимо имеется ввиду этот http://www.webmoney.ru/rus/developers/interfaces/xml/purse2purse/index.shtml , но для его включения нужно отдельно подавать заявку на его включение, иметь перс, не факт что его включат, и работать он будет только для специально заказанных ИП, и при том надо иметь файл ключей от кипера, от имени которого выполняются операции. Интерфейс в том числе работает и по доверенности насколько нам известно, см. п.3

3) По поводу "как могли украсть если все выключено". В принципе на security.webmoney.ru (всем советуем туда заглянуть), в списке доверенных ВМИД может оказаться чей-то чужой левый ВМИД, которому будут разрешены операции с Вашим кошельком. По любым из интерфейсов, в том числе по второму из пункта 2 выше.

4) Если у хакера для своего кипера было включено описанное в пункте 2, то при доверенности по пункту 3, действительно могли увести деньги не включая комп жертвы, без логов, именно с помощью интерфейса номер 2.

5) Сумма 100уе или как там, в общем не такая уж маленькая. Если человек "работал" по многим кошелькам (а например троян мог полгода доверки открывать на нужный вмид), то как говорится "а 10 старушек уже червонец".

6) Вывод в банк на реквизиты самого человека, у которого украли деньги. Нам лично сомнителен. Нет, ну в банке конечно могут быть идиоты, но палиться с поддельным паспортом? Хотя может нашли однофамильца:) Реквизитов-то исходных не много, а с учетом утекающих паспортных баз постоянно, однофамильца найти не вопрос.

7) В общем случае выводят на дропов, а не на себя, так что шансы вернуть деньги минимальны.

p.s.: какая-то мутная история. может мы и не правы, но к истории ТС доверия нет, хотя если все правда, конечно сочувствуем.

N_MONax:
Не надо пользоваться Кипером Классик. Юзайте лайт.

Звучит как будто лайт панацея. Это не так. Для кипера сейчас больше троянов, но у лайта нет пилюлек неуязвимости.

Разработка крупных и средних проектов. Можно с криптой. Разумные цены. Хорошее качество. Адекватный подход. Продаем lenovo legion в спб, дешевле магазинов, новые, запечатанные. Есть разные. skype: edogssoft

305

Kamchess

1 ноября 2009, 06:43

#26

semenov:
Они все думают, что в игрушки играют и никто их не найдет

Малолеток, которые с домашнего компа воруют, конечно, находят быстро.

Но в случае с ТС деньги были выведены на Гончарова. Почитайте форум owebmoney - там уже года два про этого Гончарова из Приватбанка пишут. Успешно выводит всё это время сотни тысяч долларов без каких-либо проблем.

Kamchess добавил 01.11.2009 в 09:52

TheGRAM:
Для ВМ только отдельный комп.

Если по порносайтам не лазить и программулины левые (как ТС) не качать - второго компа и не потребуется.

Тут (http://www.youtube.com/watch?v=ctD8-rKO6e0) я попиарился на TV, Свежак (http://www.1tv.ru/documentary/fi=8391) - интервью со мной!

61

Темная лошадка

1 ноября 2009, 08:12

#27

Kamchess:
второго компа и не потребуется.

а почему все всегда рассматривают второй комп. А как на счет VMware?

1773

LEOnidUKG

1 ноября 2009, 08:20

#28

Второй комп... не второй комп... что-то включилось... бабки ушли... ай как всё плохо, что мне делать...

Я вот думаю, что нужно открывать новую услугу, не просто установка винды, а настройка безопасности )))

P.S. насчёт антивирусов и фаерволов.... а кто на него пароль ставил а? Есть тут такие личности? НЕТ? т.е. Вы можете его просто отключить без пароля? ха! значит и троян может :D

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

Закупаем ссылки уже 3,5 Резкий всплеск прямых заходов. Метрика показывает визиты с

S

318

semenov

1 ноября 2009, 08:22

#29

Комп под вебмани - чото какая-то экстремальная параноя

Хотя если денешки большие и спать спокойно хочется - тоды да, только некоторых это все равно не спасет 😂

А кипер виртуалки не любит

614

Vladimir

1 ноября 2009, 09:47

#30

edogs:
Выскажемся и мы:).

Вопрос Вам:)

При запуске апача(php4), localhost перестал работать, при наборе файла любого localhost/test.php

шел редирект на http://advisor.wmtransfer.com/PleaseLaunchWMKeeper.html

файл hosts в норме ничего лишнего

В чем проблема не подскажете?

Аэройога ( https://vk.com/aeroyogadom ) Йога в гамаках ( https://vk.com/aero_yoga ) Аэройога обучение ( https://aeroyoga.ru ) и просто фото ( https://weandworld.com )

Зачем быть уникальным в мире, где все можно скопировать

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Взломан WM кипер. Известны умельцы!