У меня взломали webMoney

ESET это НЕ АНТИВИРУС

у меня стоит он с Авирой (лицензионный, купил на софткее, все обновлено и включено), и __ НИКОГДА__, повторю, __НИКОГДА__ не ругнулся на подозрительные УРЛы, в том числе и те, вместо которых Хром показывает красные страницы

только и может что при копировании файлов тормозить процесс, "проверяет"...

или когда скан системы запускаешь - ругнется на файлы в карантинной, сделанной Авирой или Вебом папке

Если все еще верите что это антивирус - это Вам: http://habrahabr.ru/blogs/virus/75846/

Не похоже на удаленный доступ. Скорее всего это все тот же inetmib. Стянул пароль на вход, машиннозависимый ключ и хеш окружения. Далее взломщик на своей машине провел авторизацию и сменил ключи, а потом слил бабло. Поэтому ваш кипер с недействительными уже ключами не может залогиниться и транзакции не видит. Включайте блокировку по ip. 😎

Cronn, Если у ТС корбина или укртел его спасёт только впн мало известного хостера в богом забытом ДЦ :) В Корбине и укртеле десятки тысяч машин с бекдорами которые можно использовать как прокси. Маломальски легче обстоят дела в сети Tvoe. tv и Авангард.

Опять холивары на 21 страницу какой антивирь или фаервол круче? мухахах. У ТС знаний просто 0 в области безопасности вот и всё, как и у многих. Не зная принципа работы, и орать, какое ПО лучше и т.п. ИМХО глупо.

LEOnidUKG, Вопрос не в том вопрос в том что в регионах России и Украины целые стаи хакеров всех мастей клепают модификации wmstealer, ибо знают что К и СБУ не до них. Надо бороться с причиной, а не следствием.

Антивирусные мониторы Касперского, Нод и Дрвеба не в состоянии отличить файл если он предварительно упакован (хитро) я им об этом писал многократно, но видимо им лучше ловить партнёрки и добавлять их в фишинг листы чем заниматься работой. Да и потом Windows xp сама по себе решето.

Спору нет, что нужно бороться с причиной, но кому до этого есть дела...

Даю бесплатную консультацию по использованию блокировки по ip в крупных сетях с динамическим ip. ☝

Блокировка для подсети неэффективна по причине указанной вами, поэтому нужно блокировать по одиночному текущему ip, а каждый раз при следующем заходе с нового динамического ip, переблокировать на него. Другого не дано - либо гемор с переблокировкой, либо отдать бабло хакеру. 😎

kxk, Вам отделное Спасибо!

Пришел ответ саппорта:

Сменили пасс когда я в оффлайне был.

Ну в общем, что и требовалось доказать - сперли...

И, походу, денежка тю-тю..... :(

На счет блокировки по IP (у меня динамический) cоглашусь с

Ну да ладно, пусть вор попьёт отравленой текилы за мой счет и эти деньги уйдут на его лечение :)

ПыСы: У кого, из опыта, сколько времени длилась процедура восстановления контроля над ВМИДом?

Стал тоже жертвой. От компа отхожу примерно в одно и то же время - в 14:20. Так и в этот раз, 18го числа, в 14 21 пришло письмо на почту об активации оборудования. В 14 40 вернулся за комп, нужно было сделать платеж, кипер был отключен - пароль не подошел и "серьезная ошибка". Подумал что что-то с компом, зашел с другого компа и ип - то же самое. В суппорте сказали что взломали, обнулили БЛ и посоветовали обратиться в арбитраж, пройти процедуру восстановления.

Антивирус - Nod32 лицензия с последними сигнатурами.

Кипер запускался только на время выполнения операций, блокировки по ИП не было, ключе на флешке.

В итоге уже несколько дней списываюсь с арбитражем - деньги вывели через банкомат и посоветовали обратиться в ОВД. Жаль денег, сумма была приличной.

Еще интересная тема - у многих уводят вообще со всеми мерами предосторожности, включая enum и блокировку по ИП, при этом часто деньги переводят на билайн.

http://forum.webmoney.ru/Default.aspx?g=posts&t=16809

http://forum.webmoney.ru/default.aspx?g=posts&t=16220

Если полистать 2ую тему много интересного можно вычитать. У меня случай рядовой...

Onu, Надеюсь после этого вы небудете пользоваться NOD32