Подумайте над тем, как вести себя жертва - Финансы

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Spowen · 2020-07-28T15:09:42.0000000Z

Я к сожалению также, как и многие люди в последнее время ( Аналогичный топик , ещё топик ) попал под раздачу, а точнее - наоборот. В общем, очень неприятнейшая ситуация, как и у многих людей, пострадавших от злостного трояна (с большой долей вероятности - это вот эта хренотень ). Рассказываю свою историю как было дело: В пятницу вечером как обычно просматривал на Торрентах (Rutracker.org) новинки. Решил поставить на закачку несколько видео. В это время как обычно трепался в аське с другом. Для справки: на машине стоит NOD32, Outpost Firewall, Spyware Doctor - все с последними базами и постоянными обновлениями. Ничего не подозревающий я дальше просматривал скрины из файлов, которые предлагались для скачивания на торрентах. Все бы хорошо, но вдруг ни с того ни с сего выскакивает окошко: "Ошибка vlioey.exe" - типа как что-то запустилось и неудачно, или просто отрыгнулось, но факт я запомнил - ещё сразу загуглил и пошутил с другом в аське, что подхватил виря. NOD, Outpost и Spyware Doctor МОЛЧАЛИ. В гугле - 0 результатов по данному файлу или процессу. Эта ошибка выпала при заходе на сервис картинок Fastpic.ru. Данный ресурс недавно примкнул к Torretns.ru как новый сервис по хранению картинок. Посещалка очень большая. Но сейчас мы двигаемся дальше по хронологии моих событий... Далее я естественно заподозрил неладное, перезагрузил машину и просканировался полностью. Никто ничего не нашел, все 3 проги. (в аутпосте тоже есть функция сканирования на Spyware). Двигаемся дальше - никаких подозрительных активностей, никаких фактов того, что это действительно был вирус... Все это заставило меня спокойно продолжить работать на машине. Webmoney Keeper запускал, оплачивал счета - все было хорошо. После того, как поработал в программе, успешно закрыл ее и отправился спать. На выходных машина обычно используется в роли мультимедийного центра, по этому назначению и использовалась, инет был активен. Никаких подозрений не было и тогда. В воскресенье вечером опять начал работать, включаю кипер - и вот тут-то у меня добавилось седых волос. "Серьёзная ошибка при выполнении команды". Потом и второе окошко "Некорректный идентификатор или пароль" . Ну думаю, всякое бывает, наверное глюк. Перепробовал миллиард и один вариант, опять добавил себе седых волос, подставил файл ключей и пароль к нему - все срабатывает, но окно все равно не исчезает. Пошел гуглить... и нагуглил естественно темки у меня взломали Webmoney , взломали Webmoney и ещё много другого (можно ввести в поисковик по ключам). Прочитав понял, что вполне возможно это троян, ссылку на который я давал выше. Но стучать человеку, продающему его я ещё не пробовал, думаю бесполезно. Но это ещё далеко не конец истории. Я огорчился и на фоне огорчения стал думать о дальнейшей безопасности. Потому как пока я не знаю деньги ушли из кошельков или нет - в саппорте Webmoney на этот вопрос не отвечают, а арбитраж очень много дней в неделю отдыхает, включая 8 марта. Насчет самой системы - отдельный разговор. Неужели нельзя сделать саппорт 24/7 и дать все полномочия саппорту именно по подобным вопросам. И собственно забросило меня на Rutracker.org - стал я смотреть на дистрибутивы Линукса, на их красоту и неприступность и фантазировать о том, как же безопасно мне будет работать на линуксе. И что вы думаете? В это самое время, когда я смотрел очередной скриншот, опять же с сайта Fastpic.ru - ещё одно "чудо" пыталось пробраться, на этот раз NOD отбил угрозу, но аналогично была ошибка открытия какого-то экзешника, сейчас напишу даже какого, но думаю даже имя экзешника генерируется по случайности - этим обьясняется молчание гугла по этому поводу. Нет, к сожалению имя файла у меня не сохранилось, зато сохранилась прямая ссылка, по которой я получил "в лоб": http://fastpic.ru/view/3/2009/1023/532c655b7bfc306c3822f0acdcf014ed.png.html - надеюсь ходить туда Вы не будете без соответствующего образования/обмундирования и аммуниции ибо на данный момент я уверен эта ссылка представляет опасность до сих пор. Я бы вообще запретил в фаерволе этот хост - fastpic.ru. Это не антиреклама для него, это истина, которую мы ещё обязательно обсудим. Смысл из всего, что связано с этим сайтом следующий: Либо специально, либо случайно, либо ещё как (взломали сайт например) на этом сайте висит какой-то "волшебный" поп-ап или поп-андер, или его разновидность. Люди зарабатывают на рекламе партнерками, которые не всегда белые. Чаще всего - серые или черные. И крутиться в этих партнерках может хоть сам дьявол. Смысл улавливаете? Я отпишу людям из Fastpic.ru и наверное дам ссылку на эту тему. Сегодня в нашем жестоком мире нельзя верить никому, поэтому я не могу быть уверен в том, что это случайность, или "темная" партнерка, используемая на сайте. Вполне возможно, что сами владельцы занимаются подобной хренью. Но это естественно, предположение. На данный момент я хочу, чтобы те, кто пострадал таким же образом обьединили свои усилия и информацию, которую мы имеем воедино. Буду рад, если кто-то также проявит инициативу и предложит что делать дальше. На данный момент мои действия и советы тем, кто попался на это: Если попытаться словить за яйца (очень хочется!) обидчиков, то сейчас стоит задача: выяснить откуда ноги растут. Поэтому как минимум нужно пообщаться с представителями Fastpic.ru. Одновременно с этим писать в саппорт Webmoney и арбитраж. Мой идентификатор заблокировали, но обычный саппорт вообще практически не имеет полномочий. Любому, кто наткнется на подобную ошибку - сразу писать в саппорт чтобы блокировали кошельки на вывод средств. Кроме всего прочего: идентифицировать, что "что-то не в порядке" можно так: Идем в C:/program files/Webmoney/ и ищем такой файлик: inetmib1.dll . Если он находится в директории с Webmoney - это и есть часть трояна. Касперский уже определяет его, как сказали из его техподдержки. Он определяется как: inetmib1.dll - Trojan-Spy.Win32.Wemon.cv На данный момент неизвестно какое количество людей пострадало, но думаю довольно приличное. Здесь просьба отписываться тех, кто пострадал и главное: какие меры уже предпринял, какие результаты. Как правило деньги уводятся в выходные, конвертируются в ближайшем электронном обменнике, переводятся на Яндекс-Деньги и выводятся, либо на них покупаются товары в инет магазинах. В общем, неисповедимы их пути... На сегодня я практически ничего не смог сделать, кроме шерсти интернета, подобных тем и колебания воздуха. Вебманевский саппорт отвечает примерно раз в 2.5 часа. Толку от него только в блокировании кошельков, остальное не в его компетенции, а в компетенции арбитража, как он сам обьясняет. Зарегистрировал новый WMID вчера ночью. Сегодня зайти в него уже не получается. Интересное дело - прога просто закрывается сразу как только заходит в онлайн. Поставил самую новую версию - тоже самое. Видимо я ещё не полностью почистился от этой нечисти. Благодарю всех за внимание и надеюсь это будет полезно всем. Если где-то Вы хотите меня поправить или дополнить - милости прошу. Ещё есть очень большая пища для размышлений: вот такая вот статейка из журнала хакер . Была написана давно, но я думаю в ней очень многое ещё актуально.

600

Фома

17 ноября 2010, 13:46

#1501

Zevss:
е-нум подтверждение платежей

и

Zevss:
и енум авторизация

понятия взаимоисключающие. (насколько я вник в суть вопроса)

Аренда апартаментов на Тенерифе (http://las-americas.ru/).

_

381

_SP_

17 ноября 2010, 13:48

#1502

Фома:
и

понятия взаимоисключающие. (насколько я вник в суть вопроса)

Вникли плохо

beginerx:
поке не вижу способов как хакеры могли бы это полмать не завладев вашим сотовым. Thanks предложите метод взлома хотя бы в общих чертах при наличии смс или инам подтверждения платежа пусть даже на машие сто троянов сразу!

Подумайте головой.

Наводящие вопросы: как вы собрались проверять КОМУ ИМЕННО принадлежит кошелек, на который вы платите. Откуда вы возьмете номер кошелька для перевода?

Еще раз подумайте ? Не доходит. Тогда больше не думайте :).

Хорошего там только одно, неизменность суммы.

И транзакция, будет только одна.

Инвестиции в XRP(Ripple) Как вернуть деньги Как ускорить "Статус подтверждения"

600

Фома

17 ноября 2010, 14:02

#1503

_SP_, т.е. я могу авторизоваться через е-нум, а потом еще и платежи подтверждать через е-нум? (пользуюсь лайт версией)

Фома добавил 17.11.2010 в 17:04

_SP_:
Наводящие вопросы: как вы собрались проверять КОМУ ИМЕННО принадлежит кошелек, на который вы платите. Откуда вы возьмете номер кошелька для перевода?

Видимо разговор идет о замене нужного кошелька в браузере на кошелек хакера?

Спутник выпустил новую мобильную В Яндекс.Деньгах появилась возможность Яндекс.Деньги подключились к Системе

D

0

denismn

17 ноября 2010, 14:09

#1504

Сравните - охраник котрый утром открывает дверь в банк и засыпает на весь день и ему пофиг кто что выносит
и охраник который бодро стопорит всех и проверяет у всех документы на вынос.

Повторюсь что kwm нельзя держать на своей машине, ни флэшка ни установка закриптованного раздела (как советуют вебмани) не поможет. Поэтому и enum авторизация. Ну или я чего-то не понимаю) Вообще у блоггера maul'a увели 20К зеленых купонов ( кто еще не в курсе http://maulnet.ru/archives/12126 ) и с авторизацией и смс-подтверждениями. Не знаю изменился ли с того времени уровень защиты. Но в любом случае за правило я взял вообще не хранить на кипере деньги. Сразу перевожу на телебанк, а в нем переводы только по кодам, которые зашиты в карточке.

я делаю выводы, что скорее всего, вы не являетесь жертвой мошенников. У вас слишком много поучительного тона и слишком много сарказма

Меня всегда удивляют форумчани, которые оценивают других людей по дате регистрации, количеству постов и прочей онлайн-атрибутике, при этом пытаются перевести русло общения из конструктивного обсуждения темы в обсуждение других пользователей. Ну расскажите пожалуйста как должна вести себя жертва, видимо у вас богатый опыт)) А на своем сайте я буду писать так как мне нравится, уж извините если вам не нравится мой тон и шутки.

Походу, вы просто пиаритесь. Так делать не нужно. В этой области пиариться может только тот, кого действительно обокрали. Этот пиар эффективный, но им пользоваться могут не все. Надеюсь, вы меня поняли?

Я за свои слова всегда отвечаю, а вы?

Demotix:
вывели сегодня 11к wmr. Хорошо что кредитов вроде бы как не взяли.
арбитраж тормозит жестко со своими ответами.
конечно же ни e-num ни пр. не было. Блин... Жаль. Надеюсь, что проблема решится. Теперь буду пользоваться только счетами в банках.

А куда вывели если не секрет? Если это не другой кошелек внутри системы, то помощи можно не ждать. А вот вмид скорее всего заблокируют, контрольный ответ будут просить, который вы указывали при регистрации.

Тут еще плохо что многие по привычке верят в активацибю оборудованию и прочую ерунду, вебмани надо бы задуматься над тем что никакой защиты эта функция не несет, а только вводит в заблуждение.

При скачке напряжения пропали Файлообменники 2019. Вату всё Webmoney насильно включило авторизацию

142

Demotix

17 ноября 2010, 15:53

#1505

denismn,

перевод от 17/11/2010 10:03:26

Получатель: R271856553649

Куда дальше ушли деньги, мне не ответили. Да и ничего интересного и нужного не написали в саппорте. Заметил я быстро, письмо через 20 минут после перевода уже было отправлено в тех.поддержку.

Попросил чтобы мне пару претензий на wmid написали, чтобы побыстрее заблокировали и кредиты ни кто не давал, но с претензиями арбитраж долго думал и только к вечеру опубликовали.

За целый день даже доступ к моему вмиду не смог восстановить! Кстати, пароль от вмида сразу же после перевода был изменен.

арбитраж заблокировал перс Тупизна Арбитража Webmoney Продам кнопку бабло. Полупасивный

D

0

denismn

17 ноября 2010, 16:16

#1506

Demotix:
перевод от 17/11/2010 10:03:26
Получатель: R271856553649

Тоже в 10 утра как у меня.. Сочувствую. Но в остальном ситуация отличается от моей, потому что вывели на обычный кошелек и изменили пароль. У меня пароль не изменили или просто не успели, в этом плане повезло.

Если доход белый, то с заявой в отдел К и как можно оперативнее.

Реально беспредел какой-то происходит, странно что вебмани никак не форсируют вопросы безопасности. Если без смс защита у системы нулевая, так сделайте подтверждение платежей в обязательном порядке. Только в России...

Яндекс.Деньги вводят новый способ Руководство Twitter прояснило ситуацию Twitter вводит обязательное подтверждение

142

Demotix

17 ноября 2010, 16:33

#1507

denismn, вот только что получил ответ из арбитража. Деньги через цепочку вывели на 2 номера билайна.

На счет заявы в отдел К... там друзья работают и они всю доступную мне инфу получили еще до арбитража и саппорта WM.

может кто-нибудь по России пробить номера билайна? Заплатить правда за услугу не могу никак в данный момент, но потом обязательно рассчитаюсь.

Сервис Яндекс.Такси подключил услугу В Яндекс.Деньгах появилась новая Партнерам Маркета стала доступна

933

юни

17 ноября 2010, 16:50

#1508

Demotix, есть ip-адреса, с которых был заход в кипер, снявший деньги?

юни:
по России пробить номера билайна

Друзья из отдела "К" не смогли?

https://searchengines.guru/ru/forum/944108 - прокси-сервис на базе операторов домашнего интернета, сотни тысяч IP-адресов, канал от 20 Мбит

142

Demotix

17 ноября 2010, 16:56

#1509

юни, IP будут потом. У меня же нет доступа к киперу моему, посмотреть не могу никак. Ждем до завтра...

Друзья из отдела "К" не смогли?

рабочий день закончился, к сожалению :( просто у них же официальные методы и запросы, а это оооочень долго все. Ну пробьют они номера завтра, проверят и окажется что симки зарегистрированы на левые данные. А билайн предоставлет столько возможностей для отмыва денег, что просто рай для всякого рода мошенников.

Если сейчас я узнаю что данные эти левые, то мы с ними избежим пары ненужных звонков, на которые нужно время.

Станет ли Google Voice В России появилась общая Яндекс.Маркет открыл доступ к

D

0

denismn

17 ноября 2010, 17:14

#1510

Demotix:
denismn, вот только что получил ответ из арбитража. Деньги через цепочку вывели на 2 номера билайна. может кто-нибудь по России пробить номера билайна? Заплатить правда за услугу не могу никак в данный момент, но потом обязательно рассчитаюсь.

Не факт что симки, на которые вывели это последнее звено цепи, да и зарегены скорее всего под левые данные. Но в любом случае это прогресс. Пробить номера через овд опять же, тем более если друзья там работают. Если у кого и есть слитая база Билайна, то вряд ли она будет свежей. А регион какой у симок?

юни:
есть ip-адреса, с которых был заход в кипер, снявший деньги?

Они обычно не ходят под своими айпи) выходят из той же сетки что и пров жертвы. Ну если конечно не нубасы, которые купили вирус где-нить на плати.ру

Яндекс разворачивает сниппеты: скриншоты Автоматизация поиска клиентов для Google вебмастерам о запросах

В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи

Что делать, чтобы попасть в ответы Google Bard

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?