Вебмани запретили выводить деньги на свой счет - Финансы

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Spowen · 2020-07-28T15:09:42.0000000Z

Я к сожалению также, как и многие люди в последнее время ( Аналогичный топик , ещё топик ) попал под раздачу, а точнее - наоборот. В общем, очень неприятнейшая ситуация, как и у многих людей, пострадавших от злостного трояна (с большой долей вероятности - это вот эта хренотень ). Рассказываю свою историю как было дело: В пятницу вечером как обычно просматривал на Торрентах (Rutracker.org) новинки. Решил поставить на закачку несколько видео. В это время как обычно трепался в аське с другом. Для справки: на машине стоит NOD32, Outpost Firewall, Spyware Doctor - все с последними базами и постоянными обновлениями. Ничего не подозревающий я дальше просматривал скрины из файлов, которые предлагались для скачивания на торрентах. Все бы хорошо, но вдруг ни с того ни с сего выскакивает окошко: "Ошибка vlioey.exe" - типа как что-то запустилось и неудачно, или просто отрыгнулось, но факт я запомнил - ещё сразу загуглил и пошутил с другом в аське, что подхватил виря. NOD, Outpost и Spyware Doctor МОЛЧАЛИ. В гугле - 0 результатов по данному файлу или процессу. Эта ошибка выпала при заходе на сервис картинок Fastpic.ru. Данный ресурс недавно примкнул к Torretns.ru как новый сервис по хранению картинок. Посещалка очень большая. Но сейчас мы двигаемся дальше по хронологии моих событий... Далее я естественно заподозрил неладное, перезагрузил машину и просканировался полностью. Никто ничего не нашел, все 3 проги. (в аутпосте тоже есть функция сканирования на Spyware). Двигаемся дальше - никаких подозрительных активностей, никаких фактов того, что это действительно был вирус... Все это заставило меня спокойно продолжить работать на машине. Webmoney Keeper запускал, оплачивал счета - все было хорошо. После того, как поработал в программе, успешно закрыл ее и отправился спать. На выходных машина обычно используется в роли мультимедийного центра, по этому назначению и использовалась, инет был активен. Никаких подозрений не было и тогда. В воскресенье вечером опять начал работать, включаю кипер - и вот тут-то у меня добавилось седых волос. "Серьёзная ошибка при выполнении команды". Потом и второе окошко "Некорректный идентификатор или пароль" . Ну думаю, всякое бывает, наверное глюк. Перепробовал миллиард и один вариант, опять добавил себе седых волос, подставил файл ключей и пароль к нему - все срабатывает, но окно все равно не исчезает. Пошел гуглить... и нагуглил естественно темки у меня взломали Webmoney , взломали Webmoney и ещё много другого (можно ввести в поисковик по ключам). Прочитав понял, что вполне возможно это троян, ссылку на который я давал выше. Но стучать человеку, продающему его я ещё не пробовал, думаю бесполезно. Но это ещё далеко не конец истории. Я огорчился и на фоне огорчения стал думать о дальнейшей безопасности. Потому как пока я не знаю деньги ушли из кошельков или нет - в саппорте Webmoney на этот вопрос не отвечают, а арбитраж очень много дней в неделю отдыхает, включая 8 марта. Насчет самой системы - отдельный разговор. Неужели нельзя сделать саппорт 24/7 и дать все полномочия саппорту именно по подобным вопросам. И собственно забросило меня на Rutracker.org - стал я смотреть на дистрибутивы Линукса, на их красоту и неприступность и фантазировать о том, как же безопасно мне будет работать на линуксе. И что вы думаете? В это самое время, когда я смотрел очередной скриншот, опять же с сайта Fastpic.ru - ещё одно "чудо" пыталось пробраться, на этот раз NOD отбил угрозу, но аналогично была ошибка открытия какого-то экзешника, сейчас напишу даже какого, но думаю даже имя экзешника генерируется по случайности - этим обьясняется молчание гугла по этому поводу. Нет, к сожалению имя файла у меня не сохранилось, зато сохранилась прямая ссылка, по которой я получил "в лоб": http://fastpic.ru/view/3/2009/1023/532c655b7bfc306c3822f0acdcf014ed.png.html - надеюсь ходить туда Вы не будете без соответствующего образования/обмундирования и аммуниции ибо на данный момент я уверен эта ссылка представляет опасность до сих пор. Я бы вообще запретил в фаерволе этот хост - fastpic.ru. Это не антиреклама для него, это истина, которую мы ещё обязательно обсудим. Смысл из всего, что связано с этим сайтом следующий: Либо специально, либо случайно, либо ещё как (взломали сайт например) на этом сайте висит какой-то "волшебный" поп-ап или поп-андер, или его разновидность. Люди зарабатывают на рекламе партнерками, которые не всегда белые. Чаще всего - серые или черные. И крутиться в этих партнерках может хоть сам дьявол. Смысл улавливаете? Я отпишу людям из Fastpic.ru и наверное дам ссылку на эту тему. Сегодня в нашем жестоком мире нельзя верить никому, поэтому я не могу быть уверен в том, что это случайность, или "темная" партнерка, используемая на сайте. Вполне возможно, что сами владельцы занимаются подобной хренью. Но это естественно, предположение. На данный момент я хочу, чтобы те, кто пострадал таким же образом обьединили свои усилия и информацию, которую мы имеем воедино. Буду рад, если кто-то также проявит инициативу и предложит что делать дальше. На данный момент мои действия и советы тем, кто попался на это: Если попытаться словить за яйца (очень хочется!) обидчиков, то сейчас стоит задача: выяснить откуда ноги растут. Поэтому как минимум нужно пообщаться с представителями Fastpic.ru. Одновременно с этим писать в саппорт Webmoney и арбитраж. Мой идентификатор заблокировали, но обычный саппорт вообще практически не имеет полномочий. Любому, кто наткнется на подобную ошибку - сразу писать в саппорт чтобы блокировали кошельки на вывод средств. Кроме всего прочего: идентифицировать, что "что-то не в порядке" можно так: Идем в C:/program files/Webmoney/ и ищем такой файлик: inetmib1.dll . Если он находится в директории с Webmoney - это и есть часть трояна. Касперский уже определяет его, как сказали из его техподдержки. Он определяется как: inetmib1.dll - Trojan-Spy.Win32.Wemon.cv На данный момент неизвестно какое количество людей пострадало, но думаю довольно приличное. Здесь просьба отписываться тех, кто пострадал и главное: какие меры уже предпринял, какие результаты. Как правило деньги уводятся в выходные, конвертируются в ближайшем электронном обменнике, переводятся на Яндекс-Деньги и выводятся, либо на них покупаются товары в инет магазинах. В общем, неисповедимы их пути... На сегодня я практически ничего не смог сделать, кроме шерсти интернета, подобных тем и колебания воздуха. Вебманевский саппорт отвечает примерно раз в 2.5 часа. Толку от него только в блокировании кошельков, остальное не в его компетенции, а в компетенции арбитража, как он сам обьясняет. Зарегистрировал новый WMID вчера ночью. Сегодня зайти в него уже не получается. Интересное дело - прога просто закрывается сразу как только заходит в онлайн. Поставил самую новую версию - тоже самое. Видимо я ещё не полностью почистился от этой нечисти. Благодарю всех за внимание и надеюсь это будет полезно всем. Если где-то Вы хотите меня поправить или дополнить - милости прошу. Ещё есть очень большая пища для размышлений: вот такая вот статейка из журнала хакер . Была написана давно, но я думаю в ней очень многое ещё актуально.

107

Slavomir

12 марта 2010, 16:53

#191

vasyOK:
Не всё так безнадёжно :) Провайдер маленький и получит более высокий статус в лице потенциальных клиентов, если вдруг объявит, что с нашей помощью поймали хакера )) Я не жду что мне предоставят ФИО владельца машины, с которой были отправлены все запросы :) Я жду подтверждения того, что эти факты имели место быть и зафиксированы. Скорее всего после этого провайдер сделает запрос в ОВД, а я параллельно в свою очередь напишу заявление. Возможно что-нибудь и выгорит.

Не тратьте время попусту. В лучшем случае вы узнаете, что компьютер владельца IP был зомбирован или на нем был установлен неконтролируемый прокси-сервер. Воры не такие дураки, чтобы напрямую использовать свой компьютер.

Вакансии удаленной работы (http://www.telejob.ru) Найди удаленного исполнителя (http://www.telejob.ru)

114

speedre13

12 марта 2010, 17:12

#192

БЛИН ....... начитался тут и решил проверить есть ли inetmib.dll в папке Вебмани.

ЕСТЬ ...... какой-то системный файл закачался 26 февраль 2010 (Вебмани за все это время не запускал).

2

Macallans

12 марта 2010, 17:21

#193

Spowen:
Сумма серьёзная... Внушает веру. Вы заинтересовывали милицию частью суммы? :)
Дело осложняется тем, что я нерезидент... Но я поду писать все равно.

Spowen добавил 11.03.2010 в 18:23

Не советует по своим личным убеждениям или потому что забанить/залочить действительно могут? С персональным аттестатом имеется ввиду. У меня был персональный (и есть, только без денег уже).

Сначало отказали с формулировкой, что мол невозможно установить 3 лицо и мы ничего не найдем, нет состава преступления, вообщем какой-то бред был, составленый летёхой из обэпа. Но моё дело попало на прокурорскую проверку, там его открыли заново и передали в отдел "К". А там уже ребята шустрые, быстро малину раскрутили.

По поводу денег. Не заинтересовывал!

Но, миллиция задает очень много неудобных вопросов.

Кем вы работаете?

Как попали деньги к вам на счет?

Ваша зарплата позволяет иметь такие накопления?

Вы можете документально потдвердить внесение денег на счет?

И кстати.. судья потом тоже задает эти же вопросы.

D

115

Dlinnoux

12 марта 2010, 19:08

#194

есть мнение что inetmib1.dll мутировал

не могу дать ссылку на пост в форуме, так как он в закрытом разделе

форум по игре

у многих случилась ошибка с заходом в игру

стали разбиратся

у меня и еще у одного есть inetmib1.dll и еще куча вирус сигнатур

ща еще ждем-с когда больше народ отпишется

но мутация связана что cuteit начинает вылетать при проверке

Dlinnoux добавил 12.03.2010 в 22:11

напомните

где должен файл inetmib1.dll правильный лежать и сколько их должно на компе быть?

125

Spowen

12 марта 2010, 19:33

#195

MyTraf:
...Много букв...

Спасибо за резвернутый комментарий. Сочувствую по поводу денег:( Действительно высший пилотаж. У Вас ещё лучшая защита выходит была, чем у меня. И все равно фигвам...

Spowen добавил 12.03.2010 в 22:35

Самое интересное - я не знал о том, что Вебмани запретили выводить не на свой счет. То есть следовательно они нарушили условие договора.

А где Вы нашли этот пункт, покажите пожалуйста. Если они морозятся - значит прекрасно понимают что виновны и они, а не только мы. Интересно, это очень интересно.

По идее можно на них в суд подавать. Но... не резидентам это дохлый номер все равно думаю. Это я мысль для резидентов озвучил :)

Spowen добавил 12.03.2010 в 22:37

weblander:
...

Чтобы у вас украли деньги через трой время работы в сети хакера и ваше должно совпасть + вебмани должен быть включен.

Этот самый Федосеев фигурирует уже везде. Если написать коллективное письмо в Альфу и в блогах разместить - мож счет закроют?

Да да, конечно должен совпасть. У меня была смена пасса в воскресенье в 10:16 - в это время я спал и комп был выключен, зуб даю.

Федосеев хоть и везде фигурирует, но даже если закрыть счет - толку будет мало, ведь денег там 99% вероятности что уже нет.

Spowen добавил 12.03.2010 в 22:40

vasyOK:
Никак не соглашусь с данным утверждением. 2 дня назад увели приличную сумму со сменой паролей в вебманях. Когда начали распутывать куда и как увели деньги - выяснилось, что это было физически сделано с IP-адреса моего домашнего провайдера, в тот момент, когда физически компьютер был выключен, ибо никого не было дома.

Выделенного ИП-шника у нашего провайдера нет, поэтому все лезут через один ип. Остатается предположить, что это мог быть школьник-сосед(что маловероятно) или кул-хацкер, который ломанул ещё как минимум один комп из локалки и с него запустил "образ" и увёл деньги.

Так что выключенный компьютер с установленной вебманей - не гарантия того, что бабло не уведут.

А вот это интересно, у меня наверное была такая ситуация, когда была взломана ещё машина из сети. Но локальной сети нет, провайдер Укрлетеком - слышал на него сильно ругаются, но никогда не интересовался конкретно. Господа кулхацкеры - реально укртелеком самый дырявый провайдер или нет? :)

Spowen добавил 12.03.2010 в 22:45

speedre13:
БЛИН ....... начитался тут и решил проверить есть ли inetmib.dll в папке Вебмани.

ЕСТЬ ...... какой-то системный файл закачался 26 февраль 2010 (Вебмани за все это время не запускал).

Удаляйте срочно, меняйте пароли, проверяйтесь полностью, можете даже попросить залочить на вывод кошельки. На всякий пожарный.

Spowen добавил 12.03.2010 в 22:48

Macallans:
Сначало отказали с формулировкой, что мол невозможно установить 3 лицо и мы ничего не найдем, нет состава преступления, вообщем какой-то бред был, составленый летёхой из обэпа. Но моё дело попало на прокурорскую проверку, там его открыли заново и передали в отдел "К". А там уже ребята шустрые, быстро малину раскрутили.

По поводу денег. Не заинтересовывал!

Но, миллиция задает очень много неудобных вопросов.

Кем вы работаете?
Как попали деньги к вам на счет?
Ваша зарплата позволяет иметь такие накопления?
Вы можете документально потдвердить внесение денег на счет?

И кстати.. судья потом тоже задает эти же вопросы.

Понял. То есть Вы резидент, правильно же я понял?

А вот по поводу таких вопросов - об этом я уже говорил, и предполагал что если я не плачу налогов и т.д., то я нехороший человек, заработал деньги незаконно и т.д., следовательно открывать дело и работать на меня не будут "за спасибо".

Скажите пожалуйста, по окончании дела и т.д. сумму Вам выдали в полном обьеме и помахали ручкой? Несильно верится в это :)) Заставили заплатить налоги? )

Каким образом ответили о том, как попадали деньги на счет - партнерки и т.д., или все по белому - через пополнялки + все чеки оставлены, а тратить Вы их собирались на подарки в инет магазине своей любмой Ма? 😂

Spowen добавил 12.03.2010 в 22:50

Dlinnoux:

Dlinnoux добавил 12.03.2010 в 22:11
напомните
где должен файл inetmib1.dll правильный лежать и сколько их должно на компе быть?

Насколько я знаю один, максимум два. В System32 и DLLCache - около того.

Spowen добавил 12.03.2010 в 23:09

Приведу цитату человека с Cnews, которая мне понравилась.

hippyhop:

Поделюсь историей.

4 года назад обнаружил я, что усвистели у меня с WM что-то вроде килобакса.

Будучи программером пошел шерстить я свой комп. И нашел эту радость - трояна. Очень хорошего трояна, талантливо написанного. И ни один антивирус его не увидел (каспер, нортон и аваст - я его потом выделил и пытался им скормить)

А человек, который у меня деньги уводил, зашел на мой комп в 3 часа ночи с субботы на воскресенье и аккуратно мой комп изучал. Я в это время отдыхаю... А до этого троян в системе сидел около месяца, внимательно следя за появлением файлов ключей WM.

Очень умный троян, умный вор. Никакой антивирь помочь мне не смог бы. Ну и бабки он уводил не нагло на счет в банке (видать, тогда не в курсах был, что это безопасно), а через всякие WM обменники, где следы теряются (это я уже потом с WM службой безопасности следы искал).

Так что ребята - юзаете WM - будьте готовы их потерять и не напрягайтесь. Юзаете кредитки - будьте готовы и с них бабки потерять. Да и вообще, раз деньги юзаете - будьте готовы их потерять.

А что касается статьи - ну какой-то это детский плач: "Ай, вебмани плохие, ай, антивирусы не ловят". Да, вебмани не идеальны, но благодаря им держится фриланс (читай: народ в регионах имеет работу, а не бухает, и 41т.р. по сравнению с этим - ерунда, как и мой килобакс). Да, антивирусы не все ловят, но сейчас количество дыр такое, что зашкаливает. Нормальный человек уже просто скоро бояться в инет выходить будет.

Резюме: тратьте деньги, не задеживайте их у себя:), ибо даже под подушкой жрет их инфляция.

Заработай на криптовалютах (https://goo.gl/oy7as6), будь мужиком :)

206

vint

12 марта 2010, 20:16

#196

Nordow:
В другом месте я видел другой ответ арбитража, который я привел. Поэтому не хотелось бы быть заблоченным,а потом доказывать что где-то видел на форуме ответ от Niksen, где он говорил что это можно.

У меня несколько лет кипер классик работает под vmware. Аттестат продавца. Пока не заблокировали :)

Spowen

Про нововведения c 15 апреля для обменных пунктов можно почитать вот здесь: http://owebmoney.ru/blog/?id=35

D

115

Dlinnoux

12 марта 2010, 20:24

#197

в общем что хотелось бы сказать

на вебмани мне капает не так много денег, все-таки есть основная работа, а доход с доров

ну это чтоб мастерство не терять

стоит у меня вебманя на ноуте ( виря словил на дом. комп) за 4к денег

с фаерволом и антивирусом

и кроме как на вебмани и сайта банка где кредитки открыты я не шарюсь

и меня местные нервы вообще не парят

покупка used ноута отбилась моментально

и нервы спокойны, самое главное

125

Spowen

12 марта 2010, 20:25

#198

vint:

Spowen
Про нововведения c 15 апреля для обменных пунктов можно почитать вот здесь: http://owebmoney.ru/blog/?id=35

Опомнились, молодцы. Но блин за счет шишек нас с вами...:(

139

Vortelio

12 марта 2010, 21:52

#199

Чета много понаписали.

Я предлагал вебманям заменить капчу при транзакции на енум. Нужно защищать саму транзакцию, от троянов по другому не спастись. Если в такой ситуации обнаружили, что с кипером что-то не так, то деньги у вас никто не уведет и есть время спокойно почистить комп.

В суд на вебмани можно подать только в одном случае. Если деньги пропали, а у вас нет замечаний по настройкам безопасности.

То, что новые правила для обменников, это вообще туфта. Выводят деньги на билайновские номера, а номер билайна это почти, что visa, бабло от туда вывести не проблема.

125

Spowen

12 марта 2010, 22:17

#200

Vortelio:
Чета много понаписали.
Я предлагал вебманям заменить капчу при транзакции на енум. Нужно защищать саму транзакцию, от троянов по другому не спастись. Если в такой ситуации обнаружили, что с кипером что-то не так, то деньги у вас никто не уведет и есть время спокойно почистить комп.

В суд на вебмани можно подать только в одном случае. Если деньги пропали, а у вас нет замечаний по настройкам безопасности.

То, что новые правила для обменников, это вообще туфта. Выводят деньги на билайновские номера, а номер билайна это почти, что visa, бабло от туда вывести не проблема.

Да, Вы правы. Лучшая защита была бы вместо капчи использовать подтверждение через СМС по конкретной транзакции. Это действительно обезопасило бы намного больше, чем вся защита Webmoney.

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Что такое Power BI и зачем это нужно бизнесу

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?