Что такое контрольная смс? - Финансы - Общение профессионалов

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Spowen · 2020-07-28T15:09:42.0000000Z

Я к сожалению также, как и многие люди в последнее время ( Аналогичный топик , ещё топик ) попал под раздачу, а точнее - наоборот. В общем, очень неприятнейшая ситуация, как и у многих людей, пострадавших от злостного трояна (с большой долей вероятности - это вот эта хренотень ). Рассказываю свою историю как было дело: В пятницу вечером как обычно просматривал на Торрентах (Rutracker.org) новинки. Решил поставить на закачку несколько видео. В это время как обычно трепался в аське с другом. Для справки: на машине стоит NOD32, Outpost Firewall, Spyware Doctor - все с последними базами и постоянными обновлениями. Ничего не подозревающий я дальше просматривал скрины из файлов, которые предлагались для скачивания на торрентах. Все бы хорошо, но вдруг ни с того ни с сего выскакивает окошко: "Ошибка vlioey.exe" - типа как что-то запустилось и неудачно, или просто отрыгнулось, но факт я запомнил - ещё сразу загуглил и пошутил с другом в аське, что подхватил виря. NOD, Outpost и Spyware Doctor МОЛЧАЛИ. В гугле - 0 результатов по данному файлу или процессу. Эта ошибка выпала при заходе на сервис картинок Fastpic.ru. Данный ресурс недавно примкнул к Torretns.ru как новый сервис по хранению картинок. Посещалка очень большая. Но сейчас мы двигаемся дальше по хронологии моих событий... Далее я естественно заподозрил неладное, перезагрузил машину и просканировался полностью. Никто ничего не нашел, все 3 проги. (в аутпосте тоже есть функция сканирования на Spyware). Двигаемся дальше - никаких подозрительных активностей, никаких фактов того, что это действительно был вирус... Все это заставило меня спокойно продолжить работать на машине. Webmoney Keeper запускал, оплачивал счета - все было хорошо. После того, как поработал в программе, успешно закрыл ее и отправился спать. На выходных машина обычно используется в роли мультимедийного центра, по этому назначению и использовалась, инет был активен. Никаких подозрений не было и тогда. В воскресенье вечером опять начал работать, включаю кипер - и вот тут-то у меня добавилось седых волос. "Серьёзная ошибка при выполнении команды". Потом и второе окошко "Некорректный идентификатор или пароль" . Ну думаю, всякое бывает, наверное глюк. Перепробовал миллиард и один вариант, опять добавил себе седых волос, подставил файл ключей и пароль к нему - все срабатывает, но окно все равно не исчезает. Пошел гуглить... и нагуглил естественно темки у меня взломали Webmoney , взломали Webmoney и ещё много другого (можно ввести в поисковик по ключам). Прочитав понял, что вполне возможно это троян, ссылку на который я давал выше. Но стучать человеку, продающему его я ещё не пробовал, думаю бесполезно. Но это ещё далеко не конец истории. Я огорчился и на фоне огорчения стал думать о дальнейшей безопасности. Потому как пока я не знаю деньги ушли из кошельков или нет - в саппорте Webmoney на этот вопрос не отвечают, а арбитраж очень много дней в неделю отдыхает, включая 8 марта. Насчет самой системы - отдельный разговор. Неужели нельзя сделать саппорт 24/7 и дать все полномочия саппорту именно по подобным вопросам. И собственно забросило меня на Rutracker.org - стал я смотреть на дистрибутивы Линукса, на их красоту и неприступность и фантазировать о том, как же безопасно мне будет работать на линуксе. И что вы думаете? В это самое время, когда я смотрел очередной скриншот, опять же с сайта Fastpic.ru - ещё одно "чудо" пыталось пробраться, на этот раз NOD отбил угрозу, но аналогично была ошибка открытия какого-то экзешника, сейчас напишу даже какого, но думаю даже имя экзешника генерируется по случайности - этим обьясняется молчание гугла по этому поводу. Нет, к сожалению имя файла у меня не сохранилось, зато сохранилась прямая ссылка, по которой я получил "в лоб": http://fastpic.ru/view/3/2009/1023/532c655b7bfc306c3822f0acdcf014ed.png.html - надеюсь ходить туда Вы не будете без соответствующего образования/обмундирования и аммуниции ибо на данный момент я уверен эта ссылка представляет опасность до сих пор. Я бы вообще запретил в фаерволе этот хост - fastpic.ru. Это не антиреклама для него, это истина, которую мы ещё обязательно обсудим. Смысл из всего, что связано с этим сайтом следующий: Либо специально, либо случайно, либо ещё как (взломали сайт например) на этом сайте висит какой-то "волшебный" поп-ап или поп-андер, или его разновидность. Люди зарабатывают на рекламе партнерками, которые не всегда белые. Чаще всего - серые или черные. И крутиться в этих партнерках может хоть сам дьявол. Смысл улавливаете? Я отпишу людям из Fastpic.ru и наверное дам ссылку на эту тему. Сегодня в нашем жестоком мире нельзя верить никому, поэтому я не могу быть уверен в том, что это случайность, или "темная" партнерка, используемая на сайте. Вполне возможно, что сами владельцы занимаются подобной хренью. Но это естественно, предположение. На данный момент я хочу, чтобы те, кто пострадал таким же образом обьединили свои усилия и информацию, которую мы имеем воедино. Буду рад, если кто-то также проявит инициативу и предложит что делать дальше. На данный момент мои действия и советы тем, кто попался на это: Если попытаться словить за яйца (очень хочется!) обидчиков, то сейчас стоит задача: выяснить откуда ноги растут. Поэтому как минимум нужно пообщаться с представителями Fastpic.ru. Одновременно с этим писать в саппорт Webmoney и арбитраж. Мой идентификатор заблокировали, но обычный саппорт вообще практически не имеет полномочий. Любому, кто наткнется на подобную ошибку - сразу писать в саппорт чтобы блокировали кошельки на вывод средств. Кроме всего прочего: идентифицировать, что "что-то не в порядке" можно так: Идем в C:/program files/Webmoney/ и ищем такой файлик: inetmib1.dll . Если он находится в директории с Webmoney - это и есть часть трояна. Касперский уже определяет его, как сказали из его техподдержки. Он определяется как: inetmib1.dll - Trojan-Spy.Win32.Wemon.cv На данный момент неизвестно какое количество людей пострадало, но думаю довольно приличное. Здесь просьба отписываться тех, кто пострадал и главное: какие меры уже предпринял, какие результаты. Как правило деньги уводятся в выходные, конвертируются в ближайшем электронном обменнике, переводятся на Яндекс-Деньги и выводятся, либо на них покупаются товары в инет магазинах. В общем, неисповедимы их пути... На сегодня я практически ничего не смог сделать, кроме шерсти интернета, подобных тем и колебания воздуха. Вебманевский саппорт отвечает примерно раз в 2.5 часа. Толку от него только в блокировании кошельков, остальное не в его компетенции, а в компетенции арбитража, как он сам обьясняет. Зарегистрировал новый WMID вчера ночью. Сегодня зайти в него уже не получается. Интересное дело - прога просто закрывается сразу как только заходит в онлайн. Поставил самую новую версию - тоже самое. Видимо я ещё не полностью почистился от этой нечисти. Благодарю всех за внимание и надеюсь это будет полезно всем. Если где-то Вы хотите меня поправить или дополнить - милости прошу. Ещё есть очень большая пища для размышлений: вот такая вот статейка из журнала хакер . Была написана давно, но я думаю в ней очень многое ещё актуально.

990

kxk

28 августа 2010, 19:12

#1441

Cell, Нет просто есть, то о чём не говорят в паблике по причине того что форум читают товарищи с античата, вебхака, нулледа и тп. Говоря простым языком контрольную смс в РФ и СНГ при определённых условиях перехватить может не только структура как К или УФСБ... На данный момент надёжнее использования принудительной enum авторизации по каждому чиху, несуществует ни для какой страны.

Ваш DEVOPS

Почтовый сервис Mail.ru откажется Яндекс запустил инструмент для Яндекс.Радар начал показывать долю

76

PyMbIH

28 августа 2010, 19:48

#1442

kxk:
в РФ и СНГ при определённых условиях перехватить может не только структура как К или УФСБ

....а еще по Красной Площади ходят пьяные медведи и бабы беременеют от газеты "Известия". Это же не EU, Praha, Kacapetovka.

MR

17

MaxRon

28 августа 2010, 20:13

#1443

http://www.hqhost.net/ru/news.html

Не в курсе из-за чего это произошло, но вот причина -

http://passport.webmoney.ru/asp/certview.asp?wmid=558346272114

Могу лишь предположить, что у них не было аттестата продавца, а они принимали автоматические платежи через мерчант или еще какие-то нарушения.

WebMoney отказали в обслуживании Web Money Мерчант Webmoney: WMR, WMP

173

beginerx

29 августа 2010, 08:04

#1444

нарушения не указаны конкретно, что очень подозрительно! Без указания причин больше похоже н то что забанили на почве личной неприязни! :-)

>>>Скорость и Реакция<<< (https://vk.com/app4629907 ): онлайн тренировка скорости и времени реакции.... (https://vk.com/app4612117 )... (https://vk.com/club18740762 ).

E

144

evergreen

30 августа 2010, 13:10

#1445

mstrx:
Не поленился, подключил E-num (Вопрос-ответ) и убрал с компа сертификат WM Keeper Light на внешний носитель. Так спокойней.

Хоть кому-то впрок эта тема. 🚬

evergreen добавил 30.08.2010 в 17:44

MaxRon:
Не в курсе из-за чего это произошло, но вот причина -

Бггг... :) Даже не сомневался. Уязвимость обнаружили. 🚬

118

Masaco

30 августа 2010, 20:44

#1446

MaxRon:
http://www.hqhost.net/ru/news.html

Не в курсе из-за чего это произошло, но вот причина -
http://passport.webmoney.ru/asp/certview.asp?wmid=558346272114

Могу лишь предположить, что у них не было аттестата продавца, а они принимали автоматические платежи через мерчант или еще какие-то нарушения.

хttp://www.master-x.com/forum/topics/139852/

Мой WMID#243517221869

B

147

Berega

7 сентября 2010, 21:00

#1447

Masaco:
хttp://www.master-x.com/forum/topics/139852/

жесть....

Остается вопрос, возможно ли изменить телефон на новый, без контрольной смс на старый

173

beginerx

7 сентября 2010, 22:25

#1448

да, смеялся от души, тупве вм забанили ак хостингу на котором сами хостились и платили за хостинг вебманями и врезультате не смогли оплатить свой вебманевский хостинг и их забанил уже хостинг! Жесть! С телефоном непонятно! То есть понятно что фоицмально нельзя, но судя по переписке забаненого хостера с тех под вебманей все же можно если хакер сольет полную копию оборудовния и оно активировано... а как это сделать лучше не знать :-)

Skype выпустил подарочные карты Google: Как защитить сайт Ozon добавил в раздел

1774

LEOnidUKG

7 сентября 2010, 23:20

#1449

Masaco:
хttp://www.master-x.com/forum/topics/139852/

А я на стороне WM. И реально понимаю о чём они говорят и рассказали весь метод по сути, взлома.

Опять все косяки на портмоне.

P.S. Случай не про WM. Я сам попался на фишинг неделю назад. Вчера мне было достаточно одного письма от форума античат, в котором было написано, что в мой аккаунт пытаются зайти с другим паролем. Ну вот так судьба сложилась, что там пароль я и сам не помню :) Вчера час убил, чтобы на 60 сайтах поменять пароль, на WM и аськи, на всякий случай. Кстати, фишинг сделан круто от одноклассников, я там искал пару человек и кой чёрт меня пнул, чтобы нажать на ссылку.

Уже тошнит от топиков, где люди показывают свою халатность и компьютерную без грамотность, и всегда КТО-ТО виноват, но только не сам пользователь.

LEOnidUKG добавил 08.09.2010 в 03:23

beginerx:
да, смеялся от души, тупве вм забанили ак хостингу на котором сами хостились и платили за хостинг вебманями и врезультате не смогли оплатить свой вебманевский хостинг и их забанил уже хостинг! Жесть! С телефоном непонятно! То есть понятно что фоицмально нельзя, но судя по переписке забаненого хостера с тех под вебманей все же можно если хакер сольет полную копию оборудовния и оно активировано... а как это сделать лучше не знать :-)

С каких пор WM хостится у http://www.hqhost.net/ru/index.html ?

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

Куда жаловаться на хостера Проблема: как восстановить почту Всё пропало!

173

beginerx

7 сентября 2010, 23:29

#1450

читать выше, были ссылки на топики форумов со скриншотами изнутри вм с 403 ведущими на тот хостинг. Понятно что скандал грандиозный назревает если это не дефейс и не шутка.

beginerx добавил 08.09.2010 в 03:33

LEOnidUKG - по сылкам переписка, из нее ясно что хакеры сменили номер телефона, это не возможно по идее, попробуйте сами, подтверждение пароль идет на старый телефон смс, КАК? дыра в вм? тех поддержка не ответила на этот вопрос. Даже если у хостера было 100 ьысяч троянов на ПК с кипером то все равно без дыры номер не сменить...

Безопасность системы Webmoney Transfer Осторожно! Воруют вебмани! Webmoney теряет лицо...

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

Яндекс Вебмастер вынес товарные фиды в отдельный раздел

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?