Спасибо, что выбрали самую надежную систему электронных платежей в мире - Финансы

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Spowen · 2020-07-28T15:09:42.0000000Z

Я к сожалению также, как и многие люди в последнее время ( Аналогичный топик , ещё топик ) попал под раздачу, а точнее - наоборот. В общем, очень неприятнейшая ситуация, как и у многих людей, пострадавших от злостного трояна (с большой долей вероятности - это вот эта хренотень ). Рассказываю свою историю как было дело: В пятницу вечером как обычно просматривал на Торрентах (Rutracker.org) новинки. Решил поставить на закачку несколько видео. В это время как обычно трепался в аське с другом. Для справки: на машине стоит NOD32, Outpost Firewall, Spyware Doctor - все с последними базами и постоянными обновлениями. Ничего не подозревающий я дальше просматривал скрины из файлов, которые предлагались для скачивания на торрентах. Все бы хорошо, но вдруг ни с того ни с сего выскакивает окошко: "Ошибка vlioey.exe" - типа как что-то запустилось и неудачно, или просто отрыгнулось, но факт я запомнил - ещё сразу загуглил и пошутил с другом в аське, что подхватил виря. NOD, Outpost и Spyware Doctor МОЛЧАЛИ. В гугле - 0 результатов по данному файлу или процессу. Эта ошибка выпала при заходе на сервис картинок Fastpic.ru. Данный ресурс недавно примкнул к Torretns.ru как новый сервис по хранению картинок. Посещалка очень большая. Но сейчас мы двигаемся дальше по хронологии моих событий... Далее я естественно заподозрил неладное, перезагрузил машину и просканировался полностью. Никто ничего не нашел, все 3 проги. (в аутпосте тоже есть функция сканирования на Spyware). Двигаемся дальше - никаких подозрительных активностей, никаких фактов того, что это действительно был вирус... Все это заставило меня спокойно продолжить работать на машине. Webmoney Keeper запускал, оплачивал счета - все было хорошо. После того, как поработал в программе, успешно закрыл ее и отправился спать. На выходных машина обычно используется в роли мультимедийного центра, по этому назначению и использовалась, инет был активен. Никаких подозрений не было и тогда. В воскресенье вечером опять начал работать, включаю кипер - и вот тут-то у меня добавилось седых волос. "Серьёзная ошибка при выполнении команды". Потом и второе окошко "Некорректный идентификатор или пароль" . Ну думаю, всякое бывает, наверное глюк. Перепробовал миллиард и один вариант, опять добавил себе седых волос, подставил файл ключей и пароль к нему - все срабатывает, но окно все равно не исчезает. Пошел гуглить... и нагуглил естественно темки у меня взломали Webmoney , взломали Webmoney и ещё много другого (можно ввести в поисковик по ключам). Прочитав понял, что вполне возможно это троян, ссылку на который я давал выше. Но стучать человеку, продающему его я ещё не пробовал, думаю бесполезно. Но это ещё далеко не конец истории. Я огорчился и на фоне огорчения стал думать о дальнейшей безопасности. Потому как пока я не знаю деньги ушли из кошельков или нет - в саппорте Webmoney на этот вопрос не отвечают, а арбитраж очень много дней в неделю отдыхает, включая 8 марта. Насчет самой системы - отдельный разговор. Неужели нельзя сделать саппорт 24/7 и дать все полномочия саппорту именно по подобным вопросам. И собственно забросило меня на Rutracker.org - стал я смотреть на дистрибутивы Линукса, на их красоту и неприступность и фантазировать о том, как же безопасно мне будет работать на линуксе. И что вы думаете? В это самое время, когда я смотрел очередной скриншот, опять же с сайта Fastpic.ru - ещё одно "чудо" пыталось пробраться, на этот раз NOD отбил угрозу, но аналогично была ошибка открытия какого-то экзешника, сейчас напишу даже какого, но думаю даже имя экзешника генерируется по случайности - этим обьясняется молчание гугла по этому поводу. Нет, к сожалению имя файла у меня не сохранилось, зато сохранилась прямая ссылка, по которой я получил "в лоб": http://fastpic.ru/view/3/2009/1023/532c655b7bfc306c3822f0acdcf014ed.png.html - надеюсь ходить туда Вы не будете без соответствующего образования/обмундирования и аммуниции ибо на данный момент я уверен эта ссылка представляет опасность до сих пор. Я бы вообще запретил в фаерволе этот хост - fastpic.ru. Это не антиреклама для него, это истина, которую мы ещё обязательно обсудим. Смысл из всего, что связано с этим сайтом следующий: Либо специально, либо случайно, либо ещё как (взломали сайт например) на этом сайте висит какой-то "волшебный" поп-ап или поп-андер, или его разновидность. Люди зарабатывают на рекламе партнерками, которые не всегда белые. Чаще всего - серые или черные. И крутиться в этих партнерках может хоть сам дьявол. Смысл улавливаете? Я отпишу людям из Fastpic.ru и наверное дам ссылку на эту тему. Сегодня в нашем жестоком мире нельзя верить никому, поэтому я не могу быть уверен в том, что это случайность, или "темная" партнерка, используемая на сайте. Вполне возможно, что сами владельцы занимаются подобной хренью. Но это естественно, предположение. На данный момент я хочу, чтобы те, кто пострадал таким же образом обьединили свои усилия и информацию, которую мы имеем воедино. Буду рад, если кто-то также проявит инициативу и предложит что делать дальше. На данный момент мои действия и советы тем, кто попался на это: Если попытаться словить за яйца (очень хочется!) обидчиков, то сейчас стоит задача: выяснить откуда ноги растут. Поэтому как минимум нужно пообщаться с представителями Fastpic.ru. Одновременно с этим писать в саппорт Webmoney и арбитраж. Мой идентификатор заблокировали, но обычный саппорт вообще практически не имеет полномочий. Любому, кто наткнется на подобную ошибку - сразу писать в саппорт чтобы блокировали кошельки на вывод средств. Кроме всего прочего: идентифицировать, что "что-то не в порядке" можно так: Идем в C:/program files/Webmoney/ и ищем такой файлик: inetmib1.dll . Если он находится в директории с Webmoney - это и есть часть трояна. Касперский уже определяет его, как сказали из его техподдержки. Он определяется как: inetmib1.dll - Trojan-Spy.Win32.Wemon.cv На данный момент неизвестно какое количество людей пострадало, но думаю довольно приличное. Здесь просьба отписываться тех, кто пострадал и главное: какие меры уже предпринял, какие результаты. Как правило деньги уводятся в выходные, конвертируются в ближайшем электронном обменнике, переводятся на Яндекс-Деньги и выводятся, либо на них покупаются товары в инет магазинах. В общем, неисповедимы их пути... На сегодня я практически ничего не смог сделать, кроме шерсти интернета, подобных тем и колебания воздуха. Вебманевский саппорт отвечает примерно раз в 2.5 часа. Толку от него только в блокировании кошельков, остальное не в его компетенции, а в компетенции арбитража, как он сам обьясняет. Зарегистрировал новый WMID вчера ночью. Сегодня зайти в него уже не получается. Интересное дело - прога просто закрывается сразу как только заходит в онлайн. Поставил самую новую версию - тоже самое. Видимо я ещё не полностью почистился от этой нечисти. Благодарю всех за внимание и надеюсь это будет полезно всем. Если где-то Вы хотите меня поправить или дополнить - милости прошу. Ещё есть очень большая пища для размышлений: вот такая вот статейка из журнала хакер . Была написана давно, но я думаю в ней очень многое ещё актуально.

933

юни

16 марта 2010, 12:22

#301

Динозавр:
После того как меня обокрали желание теоретизировать на тему безопасности отпало напрочь!

Бесполезно, местные этого не понимают. Модераторы нужны.

Ceres:
Так как банк отвечает за бабло, а не клиент банка.

Осталось только внушить это руководству вебманей. Возьмёшься? ;)

https://searchengines.guru/ru/forum/944108 - прокси-сервис на базе операторов домашнего интернета, сотни тысяч IP-адресов, канал от 20 Мбит

125

Spowen

16 марта 2010, 12:46

#302

Oshparennij:
я так понял кудато идти... чтото писать нет смысла... деньги не вернуть...

Да нет, все не так плохо на самом деле. Есть шансы, просто небольшие.

Spowen добавил 16.03.2010 в 15:50

sedojded:
Просканил. Кроме удаленного ранее файла в директории WebMoney, нашелся еще один:

При наличии этого файла на компе заходил в кипер. Как думаете, то что inetmib1.dll был удален, могли ли злоумышленники получить доступ к моему киперу?

И вообще интересно - смена пароля и ключей после полного удаления трояна позволяет надеяться, что доступа к моему киперу уже у злоумышленников нет?! По логике вроде да, т.к. ключи-то другие и пароль тоже... Но масса сомнений.

Могли получить доступ конечно в любом случае. Ведь не единственный этот троян, есть и другие.

Честно сказать я тоже сомниваюсь, что после смены пароля и т.д. можно будет чувствовать себя в безопасности. Только когда возьмут за зад хотябы 1 человека, который занимался подобным - только тогда (когда другие увидят, что не безнаказанно это проходит). + когда Webmoney сами получат этот троян, изучат и залатают дырки. Сами бы уже давно купили - если захотеть то можно найти где купить.

Заработай на криптовалютах (https://goo.gl/oy7as6), будь мужиком :)

247

fhuuz

16 марта 2010, 12:52

#303

Faun:
Полностью тему не осилил. Но предложение осталось.

Будет такая галочка в вебмани - трансакции через смс. То есть установление этой штуки, как и её удаление - только посредством кода по смс. Любой перевод денег с кошелька - смс на трубку. Убрать настройку - опять же, через телефон. И всё, в принципе.

Только вот кому такая вещь будет нужна, кроме пользователей?

Возможно, тут не все так просто)

Кто даст гарантию, что через день-неделю и эта защита будет преодолена, например

а-клонированием/копированием симки

б-если им удалось сделать слепок активированного кипера, возможно будет изготовлен и слепок подтвержденной транзакции.

ZennoPoster (https://zennolab.com/ru/products/zennoposter/?utm_source=searchengines.guru&utm_medium=signature&utm_campaign=zennoposter5&utm_content=fhuuz) - реальная экономия на кодерах

Кэширование изображений на сайте Вывод на КредитЕвропаБанк Монетизация TikTok

125

Spowen

16 марта 2010, 13:03

#304

MyTraf:

Большой и полезный пост...

А WM-овцы опять будут изображать, что у них с безопасностью все на высоте, а если что, то во всем виноват пользователь. :(

Банки, когда отказывались выдавать депозиты тоже изображали, что у них все в порядке. И любая компания будет изображать что у нее все в порядке, если в это время у нее крутятся миллионы. Так уж люди созданы. В угоду себе могут наплевать на небольшое количество клиентов. А часто и на большое количество.

Spowen добавил 16.03.2010 в 16:17

evergreen:
You Tube - Взлом WebMoney

Внушает надежду.

569

Dreammaker

16 марта 2010, 13:34

#305

Ceres:
Кстати и за внутрибанковские переводы денег не берут.

в привате, по крайней мере, украинском берут.

125

Spowen

16 марта 2010, 13:49

#306

Man_wolf_seo:
Я лично готов платить за смс :) недовольных можно успокоить на выбор безопасность 100% или тебя будут ломать. 🔥
Подтверждение операций при помощи sms реальный выход.
Ограничить вывод средств пример не более 50$ сутки, месяц, и.т.д блокировать счет кошелька на выходные пример. :D

На данный момент я уже цитировал Webmoney при регистрации нового WMID: "Спасибо что выбрали самую безопасную и надежную систему электронных платежей в мире" :))) Так что они себя чувствуют вполне хорошо официально :)

Будут тонны недовольных по поводу смс + сама система не позволит себе такой роскоши - тратить деньги на смс.

Подтверждение через смс самый реальный способ защиты + блокировка САМИМ владельцем в любое время - тоже вполне надежно.

Spowen добавил 16.03.2010 в 16:52

krabik:
Как добровольная опция(по аналогии с блокировкой по ip и оповещениями по e-mail и sms) платные смс-подтверждение были бы весьма полезны. Добавить возможность выбора минимальных сумм, требующих подтверждения (как в сервисе notify, чтоб каждую сотню не подтверждать) и будет очень удобно.

Да, вполне возможно - пусть шизофреники (как нас назовут другие) платят за смс, а остальные спокойно юзают систему дальше по старым методам :)

Люди, кто у нас хороший пресс-секретарь? Из этой темки можно было бы сформировать очень хорошее официальное заявление для Webmoney - здесь очень много уже поступило дельных советов. Официальное письмо давайте напишем!

Spowen добавил 16.03.2010 в 16:56

Ceres:
В банках смс-пароль на каждую операцию и на каждый вход.
Можно заходить с любого зараженного компьютера смело.

И за смс-ки деньги не берут. Ибо безопасность превыше всего. Так как банк отвечает за бабло а не клиент банка. Чуете разницу?

Кстати и за внутрибанковские переводы денег не берут. Так что вебмани и так имеет достаточно много с каждой транзакции, чтоб обеспечить безопасность.

Гениальные слова.

[Удален]

16 марта 2010, 13:56

#307

Spowen:
+ сама система не позволит себе такой роскоши - тратить деньги на смс.

Сейчас же работает подтверждалка по смс (не помню, как этот сервис у них называется), копейки какие-то берут, и никто не банкротиться.

125

Spowen

16 марта 2010, 13:59

#308

sandrey075:
Винда слетела. Установил кипера и не мог восстановить доступ к своему WMID написал в сапорт, обещали восстановить в течении10-20 рабочих дня. Жду 3 месяца.
P

Пишите за разьяснениями в саппорт.

Spowen добавил 16.03.2010 в 17:03

Kichrum:
Не понимаю, почему злоумышленники сделали всё на столько прозрачно? Можно было ведь по-тихому брать введенные пароли и "образ" системы (чтоб не требовалась активация) и пускать пользователя работать дальше. А уже когда захочется, снять деньги и опять же пустить работать дальше...

Не знаю, говорил ли уже кто-то на этих 30 страницах автору темы, но скажу еще и я. Spowen, еще не факт, что твой пароль изменили, если тебе ничего не пришло на мыло и к тому же в кипер заходит, но он просто вырубается после входа. Возможно, вирус просто пытается при входе перевести деньги куда-либо, не используя хакерских серверов. Попробуй воспользоваться кипером с другого компьютера.

Спасибо за развернутую тему со ссылками. Было интересно почитать. Сам, слава Богу, трекерами не пользуюсь и не заражен.

Да, скорее всего так и происходило при регистрации второго WMID когда я ещё полностью не почистился. Кипер вырубался. В первом WMID c которого были украдены деньги точно был поменян пароль, об этом я говорил - саппорт об этом мне сказал и сказал время смены (утро воскресенья, 10:17 где-то).

Spowen добавил 16.03.2010 в 17:04

Kichrum, пожалуйста. Я рад за Вас, что у Вас все обошлось!

S

128

sedojded

16 марта 2010, 14:22

#309

Spowen:
Честно сказать я тоже сомниваюсь, что после смены пароля и т.д. можно будет чувствовать себя в безопасности. Только когда возьмут за зад хотябы 1 человека, который занимался подобным - только тогда (когда другие увидят, что не безнаказанно это проходит). + когда Webmoney сами получат этот троян, изучат и залатают дырки. Сами бы уже давно купили - если захотеть то можно найти где купить.

Сегодня зашел в кипер, все средства на месте. Хотя я оставил на кошельках немного, пару тысяч рублей всего, остальные вывел вчера сразу, когда троянца нашел.

Уже дважды сменил ключи и пароль. Но уверенности, конечно, нет. По логике, смена ключей и пароля должна спасти от злоумышленников. Иначе получается, что один раз словив трояна ты отдал доступ незнакомым тебе лицам навсегда :(

Качественный платный хостинг (http://globohost.ru) От 25р/месяц. Рекомендую!

Подскажите пожалуйста про анкорные Яндекс.Поиск: почему находится все Как не потерять свои

125

Spowen

16 марта 2010, 15:04

#310

sedojded:
Сегодня зашел в кипер, все средства на месте. Хотя я оставил на кошельках немного, пару тысяч рублей всего, остальные вывел вчера сразу, когда троянца нашел.
Уже дважды сменил ключи и пароль. Но уверенности, конечно, нет. По логике, смена ключей и пароля должна спасти от злоумышленников. Иначе получается, что один раз словив трояна ты отдал доступ незнакомым тебе лицам навсегда :(

Да нет, насчет того, что "навсегда" - в этом я сомниваюсь. Если хотите чувствовать себя безопаснее - работайте пока с Webmoney на другой машине, либо с другой системы.

Дзен реализовал для авторов возможность вывода денег через СПБ

Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?