Проверьте, что у него на компьютере есть антивирусник. Попробуйте поменять пароли на почту - Финансы

Взломан WM кипер. Известны умельцы!

alex001107 · 2009-10-31T23:37:26.0000000Z

Собственно читал про всякие взломы киперов, уже четвертый год. Вот и наконец до меня дошла очередь. Как так вышло даже не знаю. Прислали с другого кошелька сумму 3,5 кило рубликов Обменяли через мой кипер и отправили, прихватив с моего кошелька, 131$ на другой кошелек. И все. Не о чем бы не узнал если бы сегодня не пришло письмо на кипер с предложение предоставить свои паспортные данные, либо приобрести персональный аттестат. Ну и пояснили там малец что я занимаюсь чем то там .....В общем письмо на формат А4 не поместится точно. После чего начал юзать свой кипер и смотреть что же случилось. Оказалось что все действующие лица как на ладони. Вот собственно полюбуйтесь на их реквизиты. Z189120630089 (претензий ко мне пока что не предъявлял, что наводит на мысли...) Z105606171721 (в обще красота, аттестат продавца, и собирает копейки по всему интернету. На этот кошелек ушли все деньги) Далее их отправили Гончарову Александру Александровичу, который в свою очередь деньги получил в Приватбанке. Номер банковской карты Гончарова: 6762462050032991. Самое обидное: 1) Письмо на кипер получил я, + лишился BL и wmid. 2) Известны данные хакера, а сделать нечего нельзя. Самое интересное: Здесь на серче уже была тема где писали что угнали деньги + через код протекции. У меня точно так же, НО : во-первых = в истории входа в мой кипер только мой айпишник + стоит активация только через мобилу. во-вторых = все произошло тогда, когда мой компьютер был выключен 100%, так как в это время я был на работе. Кстати все происходило в течение 45 минут, это видно по логам.

I

1

inkasso

2 ноября 2009, 03:44

#61

LEOnidUKG:
Туфта!

Да поймите же Вы НАКОНЕЦ, такие вирусы работаю в режиме "Удалённый рабочий стол". После выполнения операции над WM, вирус САМ УДАЛЯЕТСЯ и всё, хоть запроверяйтесь всеми антивирусами НЕТУ уже вируса на компьютере.
Забудьте уже о тех вирусах шальных которые были на 98 винде, новый век уже и вирусы пишут для срубления бабла, а не для "ой вирус все файлы EXE удаляет", прошли эти времена уже, поэтому и подход уже более серьёзный.

Тут хоть активация по отпечатку пальца, хоть доступ только по одному IP, один фиг это не поможет.

Не факт.

Троев сейчас миллион плюс один. Откуда вам знать, что было и есть на его машине?

Из того, что он показал, у него:

1) Downloader, т.е. программулина, которая подгружает все, что хакер задаст ей подгрузить.

2) Шантажист. Какой - неизвестно. Может быть фейковое АВ, блокиратор Винды и т.п.

3) Не знаю, не встречал.

4) Все, что не нашел его антивирусник.

Малвары на его компе много. Следов тоже. То, что у него увело деньги с кипера, вполне еще может находиться на машине.

Формат для дальнейшего использования неизбежен. Если флешкой будете оперировать, проверяете ее на предмет скрытых папок и авторанов Total Commander'ом, включив оную функцию предварительно.

305

Kamchess

2 ноября 2009, 04:54

#62

Rxp:
тем более сняли деньги в РФ.

Читайте внимательно сообщения - деньги сняли в Украине через банкомат Приватбанка.

Kamchess добавил 02.11.2009 в 08:00

alex001107:
Второе письмо по душу Гончарова, на которое еще не ответили.

И не ответят. Я же написал Вам ранее, что никакого Гончарова не существует в природе. Это даже не дроп, так как человека с такими данными никогда не было в Днепропетровске. Карточка сделана на левые данные и через неё уже года два успешно налят бабки. Покурите форум owebmoney.ru

Тут (http://www.youtube.com/watch?v=ctD8-rKO6e0) я попиарился на TV, Свежак (http://www.1tv.ru/documentary/fi=8391) - интервью со мной!

1773

LEOnidUKG

2 ноября 2009, 06:05

#63

Откуда вам знать,

Форумы читал, да и курс "информационная безопасность" не прошли даром.

Автоматизирование данной схемы вполне возможно, но падает процент успешных операций, а вот удалённый рабочий стол вполне.

Так же не забывайте, что в винде, например XP по умолчанию включен второй сетевой вход, а пароль на администратора тоже наверное ни у кого не стоит... если мне не изменяет память, то администратор может производить действия над запущенными программами пользователей.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

147

DyaDya

2 ноября 2009, 06:51

#64

Kamchess:
Карточка сделана на левые данные и через неё уже года два успешно налят бабки.

Похоже, это дело не прикрывают, так как всем лень идти писать заяву.

ТС, будьте первым, чем дольше тянете, тем меньше шансов вернуть бабки и прикрыть контору!

p.s. хотя и не удивлюсь, что хохлы просто не хотят сотрудничать.

Выбирайте качественный хостинг (http://vashmaster.ru/informaciya/o_poleznyh_programmah/news83.php) и продвигайте сайты в СЕОПУЛЬТ (http://seopult.ru/ref.php?ref=72b5ed9561fe66a1). А на «SAPE» я в обиде :) Не упрекайте за очепятки, пишу вслепую (http://ergosolo.ru/) и также делаю сайты (http://www.vashmaster.ru/) ;)

389

Ceres

2 ноября 2009, 08:19

#65

DyaDya, да нет - сотрудничают они по уголовщине - все нормально.

Там чу-де-са! )

15

DirtyLife

2 ноября 2009, 12:39

#66

а нефиг маздаю доверять такую инфу как кипер.

мак, линукс, фряха на комп и работать из виртуала. и фсе.

1773

LEOnidUKG

2 ноября 2009, 12:44

#67

DirtyLife:
а нефиг маздаю доверять такую инфу как кипер.
мак, линукс, фряха на комп и работать из виртуала. и фсе.

Пошёл вон 😂

15

DirtyLife

2 ноября 2009, 12:47

#68

LEOnidUKG:
Пошёл вон 😂

у тебя темперетура, братец? грипп подхватил?

Маску одень - смердит от тебя.

247

fhuuz

2 ноября 2009, 13:20

#69

TC, блокировки по айпи не было, по телефону активация тоже не была включена.

Но на почту то активация автоматом у всех стоит вроде. Получается, у вас и почту украли?

PS Неплохо бы поменять пароли на почту

ZennoPoster (https://zennolab.com/ru/products/zennoposter/?utm_source=searchengines.guru&utm_medium=signature&utm_campaign=zennoposter5&utm_content=fhuuz) - реальная экономия на кодерах

128

HeavyHell

2 ноября 2009, 14:28

#70

alex001107:
Зря вы так. От этого не кто не застрахован.
Кстати на компьютере неождиданно обнаружились вирусы:
Обнаружено: Virus.Win32.Induc.a
Кто знает что это за вирусы?

Этот безопасен... никаких деструктивных действий не делает, а вот способ распространения у него класный... модификации его еще принесут головную боль имхо

Вшивает себя в одну библиотеку Delphi, и все програмы вышедшие из под пера будут заражены. Попадая на другой комп ищет дельфи что б вшится в библиотеку.

ползал помоему с мая в базы антивирей помоему попал в августе (могу ошибатся)

под заражение попали такие дельфи проги как qip, AIMP2

~*~ Сapitalist.net-Все валюты в одном месте (http://goo.gl/aQuRMm) ~*~

Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта

VK приобрела 70% в структуре компании-разработчика red_mad_robot

Взломан WM кипер. Известны умельцы!