Попробуйте обносить сравнительно мелких пользователей, чем пытаться свиснуть на Линукс - Финансы

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Spowen · 2020-07-28T15:09:42.0000000Z

Я к сожалению также, как и многие люди в последнее время ( Аналогичный топик , ещё топик ) попал под раздачу, а точнее - наоборот. В общем, очень неприятнейшая ситуация, как и у многих людей, пострадавших от злостного трояна (с большой долей вероятности - это вот эта хренотень ). Рассказываю свою историю как было дело: В пятницу вечером как обычно просматривал на Торрентах (Rutracker.org) новинки. Решил поставить на закачку несколько видео. В это время как обычно трепался в аське с другом. Для справки: на машине стоит NOD32, Outpost Firewall, Spyware Doctor - все с последними базами и постоянными обновлениями. Ничего не подозревающий я дальше просматривал скрины из файлов, которые предлагались для скачивания на торрентах. Все бы хорошо, но вдруг ни с того ни с сего выскакивает окошко: "Ошибка vlioey.exe" - типа как что-то запустилось и неудачно, или просто отрыгнулось, но факт я запомнил - ещё сразу загуглил и пошутил с другом в аське, что подхватил виря. NOD, Outpost и Spyware Doctor МОЛЧАЛИ. В гугле - 0 результатов по данному файлу или процессу. Эта ошибка выпала при заходе на сервис картинок Fastpic.ru. Данный ресурс недавно примкнул к Torretns.ru как новый сервис по хранению картинок. Посещалка очень большая. Но сейчас мы двигаемся дальше по хронологии моих событий... Далее я естественно заподозрил неладное, перезагрузил машину и просканировался полностью. Никто ничего не нашел, все 3 проги. (в аутпосте тоже есть функция сканирования на Spyware). Двигаемся дальше - никаких подозрительных активностей, никаких фактов того, что это действительно был вирус... Все это заставило меня спокойно продолжить работать на машине. Webmoney Keeper запускал, оплачивал счета - все было хорошо. После того, как поработал в программе, успешно закрыл ее и отправился спать. На выходных машина обычно используется в роли мультимедийного центра, по этому назначению и использовалась, инет был активен. Никаких подозрений не было и тогда. В воскресенье вечером опять начал работать, включаю кипер - и вот тут-то у меня добавилось седых волос. "Серьёзная ошибка при выполнении команды". Потом и второе окошко "Некорректный идентификатор или пароль" . Ну думаю, всякое бывает, наверное глюк. Перепробовал миллиард и один вариант, опять добавил себе седых волос, подставил файл ключей и пароль к нему - все срабатывает, но окно все равно не исчезает. Пошел гуглить... и нагуглил естественно темки у меня взломали Webmoney , взломали Webmoney и ещё много другого (можно ввести в поисковик по ключам). Прочитав понял, что вполне возможно это троян, ссылку на который я давал выше. Но стучать человеку, продающему его я ещё не пробовал, думаю бесполезно. Но это ещё далеко не конец истории. Я огорчился и на фоне огорчения стал думать о дальнейшей безопасности. Потому как пока я не знаю деньги ушли из кошельков или нет - в саппорте Webmoney на этот вопрос не отвечают, а арбитраж очень много дней в неделю отдыхает, включая 8 марта. Насчет самой системы - отдельный разговор. Неужели нельзя сделать саппорт 24/7 и дать все полномочия саппорту именно по подобным вопросам. И собственно забросило меня на Rutracker.org - стал я смотреть на дистрибутивы Линукса, на их красоту и неприступность и фантазировать о том, как же безопасно мне будет работать на линуксе. И что вы думаете? В это самое время, когда я смотрел очередной скриншот, опять же с сайта Fastpic.ru - ещё одно "чудо" пыталось пробраться, на этот раз NOD отбил угрозу, но аналогично была ошибка открытия какого-то экзешника, сейчас напишу даже какого, но думаю даже имя экзешника генерируется по случайности - этим обьясняется молчание гугла по этому поводу. Нет, к сожалению имя файла у меня не сохранилось, зато сохранилась прямая ссылка, по которой я получил "в лоб": http://fastpic.ru/view/3/2009/1023/532c655b7bfc306c3822f0acdcf014ed.png.html - надеюсь ходить туда Вы не будете без соответствующего образования/обмундирования и аммуниции ибо на данный момент я уверен эта ссылка представляет опасность до сих пор. Я бы вообще запретил в фаерволе этот хост - fastpic.ru. Это не антиреклама для него, это истина, которую мы ещё обязательно обсудим. Смысл из всего, что связано с этим сайтом следующий: Либо специально, либо случайно, либо ещё как (взломали сайт например) на этом сайте висит какой-то "волшебный" поп-ап или поп-андер, или его разновидность. Люди зарабатывают на рекламе партнерками, которые не всегда белые. Чаще всего - серые или черные. И крутиться в этих партнерках может хоть сам дьявол. Смысл улавливаете? Я отпишу людям из Fastpic.ru и наверное дам ссылку на эту тему. Сегодня в нашем жестоком мире нельзя верить никому, поэтому я не могу быть уверен в том, что это случайность, или "темная" партнерка, используемая на сайте. Вполне возможно, что сами владельцы занимаются подобной хренью. Но это естественно, предположение. На данный момент я хочу, чтобы те, кто пострадал таким же образом обьединили свои усилия и информацию, которую мы имеем воедино. Буду рад, если кто-то также проявит инициативу и предложит что делать дальше. На данный момент мои действия и советы тем, кто попался на это: Если попытаться словить за яйца (очень хочется!) обидчиков, то сейчас стоит задача: выяснить откуда ноги растут. Поэтому как минимум нужно пообщаться с представителями Fastpic.ru. Одновременно с этим писать в саппорт Webmoney и арбитраж. Мой идентификатор заблокировали, но обычный саппорт вообще практически не имеет полномочий. Любому, кто наткнется на подобную ошибку - сразу писать в саппорт чтобы блокировали кошельки на вывод средств. Кроме всего прочего: идентифицировать, что "что-то не в порядке" можно так: Идем в C:/program files/Webmoney/ и ищем такой файлик: inetmib1.dll . Если он находится в директории с Webmoney - это и есть часть трояна. Касперский уже определяет его, как сказали из его техподдержки. Он определяется как: inetmib1.dll - Trojan-Spy.Win32.Wemon.cv На данный момент неизвестно какое количество людей пострадало, но думаю довольно приличное. Здесь просьба отписываться тех, кто пострадал и главное: какие меры уже предпринял, какие результаты. Как правило деньги уводятся в выходные, конвертируются в ближайшем электронном обменнике, переводятся на Яндекс-Деньги и выводятся, либо на них покупаются товары в инет магазинах. В общем, неисповедимы их пути... На сегодня я практически ничего не смог сделать, кроме шерсти интернета, подобных тем и колебания воздуха. Вебманевский саппорт отвечает примерно раз в 2.5 часа. Толку от него только в блокировании кошельков, остальное не в его компетенции, а в компетенции арбитража, как он сам обьясняет. Зарегистрировал новый WMID вчера ночью. Сегодня зайти в него уже не получается. Интересное дело - прога просто закрывается сразу как только заходит в онлайн. Поставил самую новую версию - тоже самое. Видимо я ещё не полностью почистился от этой нечисти. Благодарю всех за внимание и надеюсь это будет полезно всем. Если где-то Вы хотите меня поправить или дополнить - милости прошу. Ещё есть очень большая пища для размышлений: вот такая вот статейка из журнала хакер . Была написана давно, но я думаю в ней очень многое ещё актуально.

569

Dreammaker

15 апреля 2010, 20:30

#1041

Slavomir, поэтому на данный момент линух использовать выгоднее.

А вообще вот пример явной глупости с точки зрения гугла - он же должен до последнего сидеть на винде :)

После январских хакерских атак на Google в поисковом гиганте разработали усиленные меры безопасности и занялись реализацией плана перевода служащих на нетбуки под управлением Chrome OS.

http://www.webplaneta.de/articles.php?article=1205

Chrome OS - подпиленная убунту, ну или по крайней мере какой-то из линуксов.

107

Slavomir

15 апреля 2010, 20:39

#1042

seamonkey:
Slavomir, в современных дистрибутивах службы безопасности ставятся по умолчанию (в отличии от винды, которая беззащитна сразу после установки). А вот отключить их - таки да, нужна квалификация. Вам это подтвердит любой пользователь Линукс. Поэтому я не считаю свои советы вредными.

Ну-ну. Блажен, кто верует.

seamonkey:
Даже если все читатели этого форума вдруг с перепугу ломанутся на Линукс, процент линуксячих пользователей вебмани и не пошевелится. А соотв. и вирмейкеры даже не почешутся. Хоть тут и были лозунги типа "SE - сосредоточие потоков WM" это скорее лесть самим себе, чем правда. Оптимизаторов не так уж и много, а ворам пофиг у кого тырить wm - у домохозявок, бизнесменов или раскрутчиков. Поэтому используя Линукс, оптимизатор становится, как вы правильно заметили, "неуловимым Джо", который неинтересен для вирмейкеров ввиду высоких затрат на его "обработку". Ну а до массовости Линукса и интереса воров к нему еще дожить надо - процентовка его на десктопах растет медленно (и слава богу).

Вот именно, если наиболее денежные пользователи ломанутся на Линукс, они перестанут быть "неуловимыми Джо". Воров не интересуют нищие "Васи", накликавшие где-то три бакса. При этом, будет изначально уязвимое положение, т.к. для доступа нужно будет обязательно использовать браузер, который и является главным уязвимым местом системы при доступе в Сеть. А вторым уязвимым местом станет недостаточная квалификация пользователей.

Вакансии удаленной работы (http://www.telejob.ru) Найди удаленного исполнителя (http://www.telejob.ru)

Опубликован Реестр провайдеров хостинга Как оплатить хостинг Рег.ру Google закроет потребительскую версию

S

88

seamonkey

15 апреля 2010, 20:39

#1043

хм... кстати, неплохой вариант для вебмани-кошелька. Нетбук с хромоосью - все что надо для кипер-лайт. И ресурсы нетбука посторонними шнягами не будут потребляться.

569

Dreammaker

15 апреля 2010, 20:42

#1044

Кажется я понял почему Slavomir так против Linux'а выступает - он продаёт программу для вебмастеров, которая работает под виндой.

107

Slavomir

15 апреля 2010, 20:45

#1045

Dreammaker:
Slavomir, поэтому на данный момент линух использовать выгоднее.

А вообще вот пример явной глупости с точки зрения гугла - он же должен до последнего сидеть на винде :)

http://www.webplaneta.de/articles.php?article=1205

Chrome OS - подпиленная убунту, ну или по крайней мере какой-то из линуксов.

Поисковик вам в зубы для поиска количества дыр уже обнаруженных в ней. А по хорошему, за нее еще толком и не принимались.

Dreammaker:
p.s. Кажется я понял почему Slavomir так против Linux'а выступает - он продаёт программу для вебмастеров, которая работает под виндой.

Я не против Линукса. Если хватает квалификации по его настройке использованию - вперед. Я против насаждения новых вредных мифов фанатиками, не понимающими, что творят.

Упал трафик в Яндекс Ходят слухи, что деньги Перебор с рекламой и

48

Ekc2010

15 апреля 2010, 20:53

#1046

Самый оптимальный способ защиты от краж как мне кажется это ключ Е-токен на мобиле и не прийдётся беспокоиться, как мне кажется тяжко будет спереть бабло с такой защитой...

569

Dreammaker

15 апреля 2010, 20:58

#1047

Slavomir:
Поисковик вам в зубы для поиска количества дыр уже обнаруженных в ней.

что ж тогда из себя представляет винда, если Google отказывается от неё в пользу такой дырявой ОСи? :)

Кстати, и Приватбанк украинский перешёл на линукс (кажется убунту) уже с год наверное.

Альтернатива ISPManager 6 Сколько прокси (AS сеток) Google Updates - апдейты

115

Colt

15 апреля 2010, 21:00

#1048

_SP_:

Теоретически, _возможно_ вы сможете получить довольно большую надежность при подтверждении каждой транзакции через enum. (в варианте, когда на мобильнике вы вводите сумму платежа и куда платить для генерации кода). Но эта система тоже имеет свои дыры, в основном в области восстановления контроля при утере мобильника.

Тут только один вариант, если при регистрации енума, на машине был троян, который зафиксировал контрольный ответ.

S

88

seamonkey

15 апреля 2010, 21:15

#1049

Slavomir:

Вот именно, если наиболее денежные пользователи ломанутся на Линукс, они перестанут быть "неуловимыми Джо". Воров не интересуют нищие "Васи", накликавшие где-то три бакса. При этом, будет изначально уязвимое положение, т.к. для доступа нужно будет обязательно использовать браузер, который и является главным уязвимым местом системы при доступе в Сеть. А вторым уязвимым местом станет недостаточная квалификация пользователей.

Вот как раз таки в отношении "наиболее денежных" вы неправы. Попробуйте отвернуть что-то у Абрамовича и ваше бренное существование закончится с паяльником мнээ... ну вы поняли где :)

Ворюгам выгоднее обносить сравнительно мелких пользователей, чем пытаться свиснуть например операционный wmid Бегуна. Ибо в таком случае начнет работать секюрити и через какое-то время в гости к вирмейкерам придут бритые ребята.

Понятно, что за мелочью в 3 wmz никто не полезет, а вот суммы от 50 до нескольких тысяч wmz - самое оно. Милиция на таком заморачиваться не станет и таких пользователей - пруд пруди (одних только онлайн-геймеров сотни тысяч). Многие из них даже не осознАют толком что и как произошло.

А вебмастеров и раскрутчиков назвать "денежной публикой"... не смешите мои тапочки :) У многих тут ежемесячная прибыль хотя бы в 1k wmz? Ой сильно я сомневаюсь в этом, ибо подноготную этого дела знаю не по наслышке. Не преувеличивайте роль оптимизаторов в этом деле. Просто местный контингент больше подкован и может внятно описать свои проблемы + есть где это сделать.

173

beginerx

15 апреля 2010, 21:39

#1050

Прo линукс - пoка все дoвoвды серьезные - фактически oдин - надo кoмпилить трoяна.

Вoпрoс - а если трoян на яве? кстати впoлне реальная вещь, пoчему бы и нет? тем бoлее

чтo oдна из дыр кoтoрую юзал вебманевский трoян крoме pdf была в яве (не микрoсoфтoвскoй)

Прo антивирусы, я вижу нарoд прoстo не врубается чтo такoе сoвременный антивирус,

все еще мыслят сигнатурами тo есть типа нет в базе и ай-ай-ай, нo этo прoшлый век,

этo Касперский-Нoд-ДРВеб, нoрмальный сoвременный антивирус (а таких уже набралoсь пo ветке два,

аваст-бесплатный и какoй-тo кoмoдер) блoкируют oпасные oперации изменения мoдификации в частнoсти

наибoлее oпаснoе мoдификация-сoздание испoлняемых файлoв. Как этo трoян будет oбхoдить ?

Плиз хакеры раз вы читаете прoсветите!?

>>>Скорость и Реакция<<< (https://vk.com/app4629907 ): онлайн тренировка скорости и времени реакции.... (https://vk.com/app4612117 )... (https://vk.com/club18740762 ).

Зачем быть уникальным в мире, где все можно скопировать

Курс биткоина превысил $50 тысяч

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?