У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Spowen, Кто-то решил на массовой истерии денег срубить :) Я же говорил что малолетние хакеры читают сёрч, вот вам доказательство.

Та же самая беда... Увели более 500wmz...

Webmanщики молчат С*К*

У супруги комп начал тормозить, и я вчера решил его поделать.

Попытался обновить Нод, но не удалось. Попытался сделать сканирование, аналогично, провал.

Скайп, и аська перестали включаться...

Посмотрел дата последнего сканирования антивиря 2008 год. В итоге смог обходными путями поставть новый нод32, и обновить его. Сканирование компа показало около 1400 файлов зараженных. :-)))

Всё вылечил, теперь машина летает...

Как же я рад, что супруга не пользуется WebMoney и моим компом. :)

Support ProGoldHost ‎(22:01):

Данный сайт давно заблокирован и удален с нашего сервера.

п.с. Кто-то же должен запросить у хостера данные этих мудаков?

Да да...

Oshparennij, сочувствую.

Spowen добавил 15.03.2010 в 23:22

Вы экстремал однако. Я бы не допустил стольких у своей благоверной :) Хотя периодически слышу от нее что "нод поймал кого-то" и т.д., но до такого кол-ва никогда не доходило и не дойдет😂

Тут дело не только в вебманях - когда такое кол-во сидело - нужно задуматься о смене всех паролей - в том числе на всяких одноКонтактников, асю, мыло и так далее.

Иначе будет менее, но все же неприятно, если акки будут использовать для спама.

Spowen добавил 15.03.2010 в 23:24

Письмо датировано 6 марта, так что не удивительно. Но думаю небольшое количество людей все же пострадало и от подобного😎

я так понял кудато идти... чтото писать нет смысла... деньги не вернуть...

Просканил. Кроме удаленного ранее файла в директории WebMoney, нашелся еще один:

При наличии этого файла на компе заходил в кипер. Как думаете, то что inetmib1.dll был удален, могли ли злоумышленники получить доступ к моему киперу?

И вообще интересно - смена пароля и ключей после полного удаления трояна позволяет надеяться, что доступа к моему киперу уже у злоумышленников нет?! По логике вроде да, т.к. ключи-то другие и пароль тоже... Но масса сомнений.

Я каких-то глобальных целей не ставлю. Цель поста - чтобы как можно большее количество людей узнало о проблеме - что в безопасности кипер классик найдена и уже активно используется критическая уязвимость, и занялось обеспечением безопасности "организационными мерами" (типа другой винды/ноута, и/или держать на кошельке самый необходимый минимум, при возможности вообще отказаться от использования WM), не надеясь на системы защиты WM (они теперь практически бесполезны).

А от WM что хотелось бы (хотя понимаю что этого не будет):

1. Признать наличие критической проблемы безопасности классика.

2. Закрыть ее в кратчайшие сроки (благо взять этот трой, разабрать код, понять принцип его работы и принять соотвествующие меры для специалистов не сложно). Вроде как новая версия недавна вышла - но о пододных исправлениях в ней ничего не упоминается. А значит либо уязвимость до сих пор не исправлена(это по прошествии уже нескольких месяцев с начала массовых краж) либо возможно все-таки исправлена, но самое ее наличие скрывается.

А то до сих пор на сайтах ВМ гордое упоминание что за всю историю WM не было ни одного взлома самого кипера/алгоритма (дескать все кражи это сами пользователи виноваты - не выполняют рекомендации по обеспечению безопасности). А на форумах предствители в хамоватой/ехидной форме отправляют читать ФАКи по безопасности (где перечислены все те же стандартные советы использовать антивирус, активацию кипера, блокировку по ip и т.д. от которых сейчас уже толку нет).

Ничего себе!

То есть чуть ли не единственная защита, на которую МНОГИЕ уповали (WM на ноуте без лишнего серфинга), на самом деле не гарантирует защиту??

А не было ли так, что вы недавно перенесли кипер на отдельный ноутбук, а ранее он стоял на обычном компе?

Версия кипера кстати была последняя- 3.9.0.0?

Вот интересно куда WM и органы смотрят? :o