Используйте кипер-классик, чтобы защитить себя от кражи денег трояном - Финансы

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Spowen · 2020-07-28T15:09:42.0000000Z

Я к сожалению также, как и многие люди в последнее время ( Аналогичный топик , ещё топик ) попал под раздачу, а точнее - наоборот. В общем, очень неприятнейшая ситуация, как и у многих людей, пострадавших от злостного трояна (с большой долей вероятности - это вот эта хренотень ). Рассказываю свою историю как было дело: В пятницу вечером как обычно просматривал на Торрентах (Rutracker.org) новинки. Решил поставить на закачку несколько видео. В это время как обычно трепался в аське с другом. Для справки: на машине стоит NOD32, Outpost Firewall, Spyware Doctor - все с последними базами и постоянными обновлениями. Ничего не подозревающий я дальше просматривал скрины из файлов, которые предлагались для скачивания на торрентах. Все бы хорошо, но вдруг ни с того ни с сего выскакивает окошко: "Ошибка vlioey.exe" - типа как что-то запустилось и неудачно, или просто отрыгнулось, но факт я запомнил - ещё сразу загуглил и пошутил с другом в аське, что подхватил виря. NOD, Outpost и Spyware Doctor МОЛЧАЛИ. В гугле - 0 результатов по данному файлу или процессу. Эта ошибка выпала при заходе на сервис картинок Fastpic.ru. Данный ресурс недавно примкнул к Torretns.ru как новый сервис по хранению картинок. Посещалка очень большая. Но сейчас мы двигаемся дальше по хронологии моих событий... Далее я естественно заподозрил неладное, перезагрузил машину и просканировался полностью. Никто ничего не нашел, все 3 проги. (в аутпосте тоже есть функция сканирования на Spyware). Двигаемся дальше - никаких подозрительных активностей, никаких фактов того, что это действительно был вирус... Все это заставило меня спокойно продолжить работать на машине. Webmoney Keeper запускал, оплачивал счета - все было хорошо. После того, как поработал в программе, успешно закрыл ее и отправился спать. На выходных машина обычно используется в роли мультимедийного центра, по этому назначению и использовалась, инет был активен. Никаких подозрений не было и тогда. В воскресенье вечером опять начал работать, включаю кипер - и вот тут-то у меня добавилось седых волос. "Серьёзная ошибка при выполнении команды". Потом и второе окошко "Некорректный идентификатор или пароль" . Ну думаю, всякое бывает, наверное глюк. Перепробовал миллиард и один вариант, опять добавил себе седых волос, подставил файл ключей и пароль к нему - все срабатывает, но окно все равно не исчезает. Пошел гуглить... и нагуглил естественно темки у меня взломали Webmoney , взломали Webmoney и ещё много другого (можно ввести в поисковик по ключам). Прочитав понял, что вполне возможно это троян, ссылку на который я давал выше. Но стучать человеку, продающему его я ещё не пробовал, думаю бесполезно. Но это ещё далеко не конец истории. Я огорчился и на фоне огорчения стал думать о дальнейшей безопасности. Потому как пока я не знаю деньги ушли из кошельков или нет - в саппорте Webmoney на этот вопрос не отвечают, а арбитраж очень много дней в неделю отдыхает, включая 8 марта. Насчет самой системы - отдельный разговор. Неужели нельзя сделать саппорт 24/7 и дать все полномочия саппорту именно по подобным вопросам. И собственно забросило меня на Rutracker.org - стал я смотреть на дистрибутивы Линукса, на их красоту и неприступность и фантазировать о том, как же безопасно мне будет работать на линуксе. И что вы думаете? В это самое время, когда я смотрел очередной скриншот, опять же с сайта Fastpic.ru - ещё одно "чудо" пыталось пробраться, на этот раз NOD отбил угрозу, но аналогично была ошибка открытия какого-то экзешника, сейчас напишу даже какого, но думаю даже имя экзешника генерируется по случайности - этим обьясняется молчание гугла по этому поводу. Нет, к сожалению имя файла у меня не сохранилось, зато сохранилась прямая ссылка, по которой я получил "в лоб": http://fastpic.ru/view/3/2009/1023/532c655b7bfc306c3822f0acdcf014ed.png.html - надеюсь ходить туда Вы не будете без соответствующего образования/обмундирования и аммуниции ибо на данный момент я уверен эта ссылка представляет опасность до сих пор. Я бы вообще запретил в фаерволе этот хост - fastpic.ru. Это не антиреклама для него, это истина, которую мы ещё обязательно обсудим. Смысл из всего, что связано с этим сайтом следующий: Либо специально, либо случайно, либо ещё как (взломали сайт например) на этом сайте висит какой-то "волшебный" поп-ап или поп-андер, или его разновидность. Люди зарабатывают на рекламе партнерками, которые не всегда белые. Чаще всего - серые или черные. И крутиться в этих партнерках может хоть сам дьявол. Смысл улавливаете? Я отпишу людям из Fastpic.ru и наверное дам ссылку на эту тему. Сегодня в нашем жестоком мире нельзя верить никому, поэтому я не могу быть уверен в том, что это случайность, или "темная" партнерка, используемая на сайте. Вполне возможно, что сами владельцы занимаются подобной хренью. Но это естественно, предположение. На данный момент я хочу, чтобы те, кто пострадал таким же образом обьединили свои усилия и информацию, которую мы имеем воедино. Буду рад, если кто-то также проявит инициативу и предложит что делать дальше. На данный момент мои действия и советы тем, кто попался на это: Если попытаться словить за яйца (очень хочется!) обидчиков, то сейчас стоит задача: выяснить откуда ноги растут. Поэтому как минимум нужно пообщаться с представителями Fastpic.ru. Одновременно с этим писать в саппорт Webmoney и арбитраж. Мой идентификатор заблокировали, но обычный саппорт вообще практически не имеет полномочий. Любому, кто наткнется на подобную ошибку - сразу писать в саппорт чтобы блокировали кошельки на вывод средств. Кроме всего прочего: идентифицировать, что "что-то не в порядке" можно так: Идем в C:/program files/Webmoney/ и ищем такой файлик: inetmib1.dll . Если он находится в директории с Webmoney - это и есть часть трояна. Касперский уже определяет его, как сказали из его техподдержки. Он определяется как: inetmib1.dll - Trojan-Spy.Win32.Wemon.cv На данный момент неизвестно какое количество людей пострадало, но думаю довольно приличное. Здесь просьба отписываться тех, кто пострадал и главное: какие меры уже предпринял, какие результаты. Как правило деньги уводятся в выходные, конвертируются в ближайшем электронном обменнике, переводятся на Яндекс-Деньги и выводятся, либо на них покупаются товары в инет магазинах. В общем, неисповедимы их пути... На сегодня я практически ничего не смог сделать, кроме шерсти интернета, подобных тем и колебания воздуха. Вебманевский саппорт отвечает примерно раз в 2.5 часа. Толку от него только в блокировании кошельков, остальное не в его компетенции, а в компетенции арбитража, как он сам обьясняет. Зарегистрировал новый WMID вчера ночью. Сегодня зайти в него уже не получается. Интересное дело - прога просто закрывается сразу как только заходит в онлайн. Поставил самую новую версию - тоже самое. Видимо я ещё не полностью почистился от этой нечисти. Благодарю всех за внимание и надеюсь это будет полезно всем. Если где-то Вы хотите меня поправить или дополнить - милости прошу. Ещё есть очень большая пища для размышлений: вот такая вот статейка из журнала хакер . Была написана давно, но я думаю в ней очень многое ещё актуально.

104

_vb_

28 марта 2010, 07:09

#621

dobryak:
_vb_
я наблюдал ситуацию, когда касперский не видел бота, который спамил сайт, так сильно спамил, что сеть вешалась. Проверил др.вебом тут же обнаружен был бот и хвост от него.

Т.е. ключевой момент в Вашей системе безопасности - замена каспера на др.веб?

Саратовская фракция серча (). Давайте посчитаемся.

80

simpliex

28 марта 2010, 07:18

#622

Как я понял крадёт троян? Но можно защитить себя(как мне кажется) очень просто, отправить на свой второй кошелёк все деньги с протекцией, код протекции троян подобрать врятли сможет. И когда вы собирётесь выводить деньги, просто ввести код протекции и вывести. Комиссия, когда переводишь между своими кошельками, не берётся.

Ps моя идея по предохранению от кражи денег трояном.

Разработка сайтов под ключ, верстка: Bitrix, Wordpress (+WooCommerce), OpenCart, DLE. Продвижение и оптимизация сайтов (только Яндекс)

104

_vb_

28 марта 2010, 07:22

#623

seamonkey:
Чем лично вас Linux так обидел? Боитесь без работы остаться? ;)

Да ничем не обидел, нормальная система. И под винду я давно уже ничего не писал. Последнее мое десктопное приложение - для gnome в fedora. Просто Ваша горячая проповедь - совершенно не по адресу. Для защиты от проблем с вебманями линукс мало чем помочь может. Ладно, попробую еще раз.

Потому что:

1. кипер-классик - виндовое приложение, которое требует установки винды (неважно, виртуальной или реальной) с доступом в интет, со всеми вытекающими последствиями.

2. кипер-лайт+енум - совершенно правильный выход, но для того, чтобы им воспользоваться, вовсе не требуется переходить на линукс. В этом варианте все равно какую ОС использовать.

3. кипер-лайт+сертификат - да, в этом варианте переход на линукс может помочь. Но. Не потому что в линукс это абсолютно безопасный вариант, а потому что пока не написан соответствующий код, ворующий этот серт из под линукса.

74

Uriys

28 марта 2010, 07:33

#624

simpliex:
Как я понял крадёт троян? Но можно защитить себя(как мне кажется) очень просто, отправить на свой второй кошелёк все деньги с протекцией, код протекции троян подобрать врятли сможет. И когда вы собирётесь выводить деньги, просто ввести код протекции и вывести. Комиссия, когда переводишь между своими кошельками, не берётся.

Ps моя идея по предохранению от кражи денег трояном.

Классно придумал, спасибо за совет =)

247

fhuuz

28 марта 2010, 07:59

#625

simpliex, сейчас вроде бы можно посмотреть код протекции в истории платежей. Так что если этот способ пока и действует, то только до момента, пока хакеры не добавят в троян возможность считывать протекцию и вводить.

PS Я тоже сначала думал, чно это реальный способ, и даже создал об этом тему)

ZennoPoster (https://zennolab.com/ru/products/zennoposter/?utm_source=searchengines.guru&utm_medium=signature&utm_campaign=zennoposter5&utm_content=fhuuz) - реальная экономия на кодерах

80

simpliex

28 марта 2010, 08:29

#626

Ой да, прошу прощения не видел. Но сам уже давно так делаю. Протекцию то может и скопируют код, но если отправлять ещё 5-10 переводов другим людям(по 1wMR) с протой на 120 днеЙ)) троян же не вычислит какая из них себе отправлена. Хотя фиг знает этих хакеров, но пока вижу только такой способ.

107

Slavomir

28 марта 2010, 10:29

#627

seamonkey:
Slavomir вы почему-то искренне считаете себя IT-специалистом, при этом разбираетесь в сабжах топика чуть больше, чем нифига. 😂 Вы уж не обижайтесь, уровень вашего понимания виден без лупы.

Я уже понял, что с вашей точки зрения IT-специалистами могут считаться только безграмотные фанатики Линукса.

seamonkey:
Я форумом пользуюсь регулярно, но не пишу, потому как не вижу смысла делиться своими наработками. Они слишком специфичные и далеко за рамками привычных пирамид ГС с рекламой. А в данном топике пытался донести народу способ как легко решить проблему - или для вас помощь людям просто из чувства благодарности не является побудительным мотивом?

Какие алтари предпочитают небожители? Щас соорудим и ладан воскурим в их честь. 😂😂😂

seamonkey:
Что у вас, что у __vb__ (VB-кодер небось? :D ) крайне агрессивное отношение, вплоть до невосприятия очевидных прописных истин, прям как у завсегдатаев СЛОРа (stoplinux.org.ru) у которых зашкаливающий ФГМ. Чем лично вас Linux так обидел? Боитесь без работы остаться? ;) А может вы тоже к этим взломам отношение имеете и хотите народ на винде удержать? (пардон, использую ваши же догадки)

Линукс меня ничем не обидел. Просто банально осознаю необходимый уровень квалификации при его использовании и мифичность его защищенности в качестве десктопной ситемы для массового пользователя. Ваши сказки ничем не лучше рекомендаций тех, кто понятия не имеет о текущей ситуации и распальцованно выдает старые рекомендации, которые в текущей ситуации полностью бесполезны. Если ваш крестовый поход по продвижению Линукса среди пользователей WebMoney и других платежных систем окажется успешным, то через некоторое время красть деньги у пользователей Лайта на Линуксе будут ничуть не меньше, чем сейчас на форточках. Сколько в вашем хваленом Ubuntu найдено дыр за последнюю пару лет? А сколько еще не найдено? А сколько из ненайденых дыр известно хакерам?

Сейчас глянул статистике посещаемости сайта информацию по операционкам. Посетителей с Линуксом 0,5%, с Ubuntu - 0,2%. Вас просто не видно. Если из 10 тыс. обворованных пользователей Лайта окажется 20 с Ubuntu и один из них отпишется в форуме, то вы просто отбрехаетесь в стиле "сам дурак, не мог правильно все настроить". Но пока еще спасает то, что нужно быть фанатом хакинга, чтобы что-то предпринимать ради 20 отщепенцев из 10 тыс. Вот единственная прописная истина. Вот когда вас станет хотя бы 10%, тогда и посмотрим на защищенность.

Я не против Линукса. Если хватает квалификации и есть желание каждое используемое приложение уникализировать под себя (интересно, предложивший это хоть немного представляет себе практическое применение этого?) - вперед. Только вредные советы раздавать не надо. Если в Windows при соответствующей обвязке дополнительным ПО рядовому пользователю можно руководствоваться принципом "не делай того, чего не знаешь", то в Линуксе ему придется жить по принципу "делай только то, что знаешь и узнавай, что нужно делать".

seamonkey:
Кстати, интересный факт: почему так много пострадавших среди посетителей этого форума?

Кстати, интересный факт: почему у небожителя в голове возникают такие глупейшие и безграмотные вопросы?

Вакансии удаленной работы (http://www.telejob.ru) Найди удаленного исполнителя (http://www.telejob.ru)

58

VladMoney.ru

28 марта 2010, 11:29

#628

Мы прочитали все 60+ страниц... а теперь послушайте мнение человека, который работает в ВМ более 5 лет...

Если для кого важно, то у нас БЛ 1550+ и взломов не было, и не будет на 99.99% я уверен...

Уважаемые пользователи ВМ, система предоставляет безопасность только тем, кто не юзает хрен пойми какие сайты, а по вашей деятельности, и это ваш бизнес, "лазить" по хер пойми каким сайтам и их изучать, это специфика... и это нормально...

Это ваша работа, и она уважаема всеми участниками рунета!... но... Если вы РАБОТАЕТЕ, купите себе СЕЙФ, (отдельный ноут за 10-11к руб.), и всё бдет ОК... ну сколько уже можно говорить уже об этом :(... ппц

У кого есть проблемы, будем рады помочь консультациями по ICQ CHANGEMONEY.ME, если были угоны и т.п., обращайтесь..., ведь есть банковские выписки получателей, и мы окажем максимальную помощь в содейств. правоохранительных органов по любым запросам и логам.

196

loed

28 марта 2010, 11:30

#629

Забавная штука получилась, сегодня проверял прогой Malwarebytes' Anti-Malware так она мне сам кипер опредилила как зараженный объект:

Заражено файлов:

C:\Program Files\WebMoney\WebMoney.exe (Spyware.WebMoney) -> Quarantined and deleted successfully.

247

fhuuz

28 марта 2010, 11:47

#630

VladMoney.ru:
Мы прочитали все 60+ страниц... а теперь послушайте мнение человека, который работает в ВМ более 5 лет...

Если для кого важно, то у нас БЛ 1550+ и взломов не было, и не будет на 99.99% я уверен...

Уважаемые пользователи ВМ, система предоставляет безопасность только тем, кто не юзает хрен пойми какие сайты, а по вашей деятельности, и это ваш бизнес, "лазить" по хер пойми каким сайтам и их изучать, это специфика... и это нормально...

Это ваша работа, и она уважаема всеми участниками рунета!... но... Если вы РАБОТАЕТЕ, купите себе СЕЙФ, (отдельный ноут за 10-11к руб.), и всё бдет ОК... ну сколько уже можно говорить уже об этом :(... ппц

У кого есть проблемы, будем рады помочь консультациями по ICQ CHANGEMONEY.ME, если были угоны и т.п., обращайтесь..., ведь есть банковские выписки получателей, и мы окажем максимальную помощь в содейств. правоохранительных органов по любым запросам и логам.

А нет ли у вас (вашего сервиса) возможности (желания) несколько разрядить обстановку?

Установив некий холд?

Хотя бы на время, пока не спадет волна взломов и последующих переводов через вашу систему-CHANGEMONEY.ME?

Дзен реализовал для авторов возможность вывода денег через СПБ

Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?