Проверьте систему на известные дырки в программах - Финансы

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Spowen · 2020-07-28T15:09:42.0000000Z

Я к сожалению также, как и многие люди в последнее время ( Аналогичный топик , ещё топик ) попал под раздачу, а точнее - наоборот. В общем, очень неприятнейшая ситуация, как и у многих людей, пострадавших от злостного трояна (с большой долей вероятности - это вот эта хренотень ). Рассказываю свою историю как было дело: В пятницу вечером как обычно просматривал на Торрентах (Rutracker.org) новинки. Решил поставить на закачку несколько видео. В это время как обычно трепался в аське с другом. Для справки: на машине стоит NOD32, Outpost Firewall, Spyware Doctor - все с последними базами и постоянными обновлениями. Ничего не подозревающий я дальше просматривал скрины из файлов, которые предлагались для скачивания на торрентах. Все бы хорошо, но вдруг ни с того ни с сего выскакивает окошко: "Ошибка vlioey.exe" - типа как что-то запустилось и неудачно, или просто отрыгнулось, но факт я запомнил - ещё сразу загуглил и пошутил с другом в аське, что подхватил виря. NOD, Outpost и Spyware Doctor МОЛЧАЛИ. В гугле - 0 результатов по данному файлу или процессу. Эта ошибка выпала при заходе на сервис картинок Fastpic.ru. Данный ресурс недавно примкнул к Torretns.ru как новый сервис по хранению картинок. Посещалка очень большая. Но сейчас мы двигаемся дальше по хронологии моих событий... Далее я естественно заподозрил неладное, перезагрузил машину и просканировался полностью. Никто ничего не нашел, все 3 проги. (в аутпосте тоже есть функция сканирования на Spyware). Двигаемся дальше - никаких подозрительных активностей, никаких фактов того, что это действительно был вирус... Все это заставило меня спокойно продолжить работать на машине. Webmoney Keeper запускал, оплачивал счета - все было хорошо. После того, как поработал в программе, успешно закрыл ее и отправился спать. На выходных машина обычно используется в роли мультимедийного центра, по этому назначению и использовалась, инет был активен. Никаких подозрений не было и тогда. В воскресенье вечером опять начал работать, включаю кипер - и вот тут-то у меня добавилось седых волос. "Серьёзная ошибка при выполнении команды". Потом и второе окошко "Некорректный идентификатор или пароль" . Ну думаю, всякое бывает, наверное глюк. Перепробовал миллиард и один вариант, опять добавил себе седых волос, подставил файл ключей и пароль к нему - все срабатывает, но окно все равно не исчезает. Пошел гуглить... и нагуглил естественно темки у меня взломали Webmoney , взломали Webmoney и ещё много другого (можно ввести в поисковик по ключам). Прочитав понял, что вполне возможно это троян, ссылку на который я давал выше. Но стучать человеку, продающему его я ещё не пробовал, думаю бесполезно. Но это ещё далеко не конец истории. Я огорчился и на фоне огорчения стал думать о дальнейшей безопасности. Потому как пока я не знаю деньги ушли из кошельков или нет - в саппорте Webmoney на этот вопрос не отвечают, а арбитраж очень много дней в неделю отдыхает, включая 8 марта. Насчет самой системы - отдельный разговор. Неужели нельзя сделать саппорт 24/7 и дать все полномочия саппорту именно по подобным вопросам. И собственно забросило меня на Rutracker.org - стал я смотреть на дистрибутивы Линукса, на их красоту и неприступность и фантазировать о том, как же безопасно мне будет работать на линуксе. И что вы думаете? В это самое время, когда я смотрел очередной скриншот, опять же с сайта Fastpic.ru - ещё одно "чудо" пыталось пробраться, на этот раз NOD отбил угрозу, но аналогично была ошибка открытия какого-то экзешника, сейчас напишу даже какого, но думаю даже имя экзешника генерируется по случайности - этим обьясняется молчание гугла по этому поводу. Нет, к сожалению имя файла у меня не сохранилось, зато сохранилась прямая ссылка, по которой я получил "в лоб": http://fastpic.ru/view/3/2009/1023/532c655b7bfc306c3822f0acdcf014ed.png.html - надеюсь ходить туда Вы не будете без соответствующего образования/обмундирования и аммуниции ибо на данный момент я уверен эта ссылка представляет опасность до сих пор. Я бы вообще запретил в фаерволе этот хост - fastpic.ru. Это не антиреклама для него, это истина, которую мы ещё обязательно обсудим. Смысл из всего, что связано с этим сайтом следующий: Либо специально, либо случайно, либо ещё как (взломали сайт например) на этом сайте висит какой-то "волшебный" поп-ап или поп-андер, или его разновидность. Люди зарабатывают на рекламе партнерками, которые не всегда белые. Чаще всего - серые или черные. И крутиться в этих партнерках может хоть сам дьявол. Смысл улавливаете? Я отпишу людям из Fastpic.ru и наверное дам ссылку на эту тему. Сегодня в нашем жестоком мире нельзя верить никому, поэтому я не могу быть уверен в том, что это случайность, или "темная" партнерка, используемая на сайте. Вполне возможно, что сами владельцы занимаются подобной хренью. Но это естественно, предположение. На данный момент я хочу, чтобы те, кто пострадал таким же образом обьединили свои усилия и информацию, которую мы имеем воедино. Буду рад, если кто-то также проявит инициативу и предложит что делать дальше. На данный момент мои действия и советы тем, кто попался на это: Если попытаться словить за яйца (очень хочется!) обидчиков, то сейчас стоит задача: выяснить откуда ноги растут. Поэтому как минимум нужно пообщаться с представителями Fastpic.ru. Одновременно с этим писать в саппорт Webmoney и арбитраж. Мой идентификатор заблокировали, но обычный саппорт вообще практически не имеет полномочий. Любому, кто наткнется на подобную ошибку - сразу писать в саппорт чтобы блокировали кошельки на вывод средств. Кроме всего прочего: идентифицировать, что "что-то не в порядке" можно так: Идем в C:/program files/Webmoney/ и ищем такой файлик: inetmib1.dll . Если он находится в директории с Webmoney - это и есть часть трояна. Касперский уже определяет его, как сказали из его техподдержки. Он определяется как: inetmib1.dll - Trojan-Spy.Win32.Wemon.cv На данный момент неизвестно какое количество людей пострадало, но думаю довольно приличное. Здесь просьба отписываться тех, кто пострадал и главное: какие меры уже предпринял, какие результаты. Как правило деньги уводятся в выходные, конвертируются в ближайшем электронном обменнике, переводятся на Яндекс-Деньги и выводятся, либо на них покупаются товары в инет магазинах. В общем, неисповедимы их пути... На сегодня я практически ничего не смог сделать, кроме шерсти интернета, подобных тем и колебания воздуха. Вебманевский саппорт отвечает примерно раз в 2.5 часа. Толку от него только в блокировании кошельков, остальное не в его компетенции, а в компетенции арбитража, как он сам обьясняет. Зарегистрировал новый WMID вчера ночью. Сегодня зайти в него уже не получается. Интересное дело - прога просто закрывается сразу как только заходит в онлайн. Поставил самую новую версию - тоже самое. Видимо я ещё не полностью почистился от этой нечисти. Благодарю всех за внимание и надеюсь это будет полезно всем. Если где-то Вы хотите меня поправить или дополнить - милости прошу. Ещё есть очень большая пища для размышлений: вот такая вот статейка из журнала хакер . Была написана давно, но я думаю в ней очень многое ещё актуально.

N

51

nogarbage

27 марта 2010, 12:57

#591

SMooVE:
а вот это уже глупость. что значит непопулярна ? или вы думаете, что все сотни миллионов пользователей она в России собрала ????

Прежде чем писать глупости, вы бы хоть википедию чтоли почитали. А вообще холивар поднимать не хочется на тему браузеров.

kxk:
nogarbage, Для оперы есть от 10$ прям связки сплойтов продают.

об чем я и говорю.

.

292

anser06

27 марта 2010, 14:43

#592

В KIS есть "окно поиска уязвимостей". Проверяет систему на известные дырки в программах. Кто-то юзает?

S

88

seamonkey

27 марта 2010, 15:47

#593

Slavomir:
Помнится, когда FF только еще появился, адепты опенсорса смеялись над теми, кто пользуется IE и заявляли, что в FF дыр нет, а те, что есть быстро закрываются, т.к. исходные коды открыты и их анализирует и правит куча людей. Адекватные люди говорили, что причины того, что вирусы проникают через IE и не проникают через FF в том, что последний еще не набрал популярности, а когда наберет, вирусы через него будут лезть не хуже, чем через ослика.
Вам это ничего не напоминает из текущего обсуждения?
В Хроме тоже дыр было обнаружено немало. А сколько еще не обнаружено?

Ваша аналогия понятна и уместна. Но вы забываете одну вещь. FF на винде у всех одинаков, как собственно и винда у многих - большинство на XP, и процентов 10 на Висте/Win7. Для аферистов раздолье - написал один троян под XP и уже огромный охват "аудитории". А если еще прихватил Vista+Win7 - то ваще.

Вы намекаете, мол станет Linux популярным и его начнут ломать. НО! Какой из дистрибутивов? Их сотни. Плюс большинство дистров идет под 32 и 64bit процы. И в отличии от Винды, систему совместимости с 32bit приложениями, на 64bit системе еще установить надо. Это в Винде она по умолчанию всегда есть. Вы можете выбрать любой из сотен дистров на http://distrowatch.com. Если вы параноик и обладаете соотв. квалификацией, ставьте Gentoo - соберете систему с оптимизацией под свой процессор и на ней будет запускаться ТОЛЬКО собранный вами софт.

Разнообразие дистрибутивов - залог устойчивости. Каждый дистрибутив сам по себе имеет небольшое (по-сравнению с Виндой) число пользователей и по сути каждый дистрибутив - это свой тип системы. И большинство дистрибутивов релизят новые версии два раза в год. Хакерам отследить такой движняк софта просто нереально. А ломать вручную десктопы никто не будет - ну поломал систему, затратив 5-6 часов, а там упс - Вебманей нет 😂 Ведь не на каждом Линуксе есть вебмани.

Касательно дырок в софте - они есть везде. В т.ч. и в ваших любимых антивирях/антитроянах. Когда на кону большие деньги, хацкеры и их проломают. Тем более, что они знают лучше этот софт, чем простые пользователи.

seamonkey добавил 27.03.2010 в 18:58

Slavomir:
...вирусы проникают через IE и не проникают через FF в том, что последний еще не набрал популярности, а когда наберет, вирусы через него будут лезть не хуже, чем через ослика.

Между IE и FF есть принципиальное серьезное отличие. IE - это часть системы, это дефолтный компонент для встроенных браузерных окон через COM технологию. Даже кипер классик на его основе сделан. А FF - изолирован от системы. Поэтому IE был и будет основными воротами для malware.

173

beginerx

27 марта 2010, 16:01

#594

AlexAxe - вaш случaй интeрсeн. Скaжитe Вы рaбoтaли пoд aдминистрaтoрoм и кoнeчнo oтключили юзeр aкaунт кoнтрoл (UAC)?

Кaспeр врoдe бы стaл лoвить с нeдaвних врeмeн вeбмaнeвский трoян o чeм были сooбщeния вышe пo вeткe.

Крoмe тoгo в 7 трoян нe мoжe писaть в ProgramFiles - дoступ тудa зкрыт дaжe aдмину, знaчит вaш кипeр был устaнoвлeн типa c:\Вeбмaни ?

Вooбщe этo стрaшнo eсли и винду 7 лoмaют...

Ктo знaeт Кaспeр имeeт нaстрoйку Зaпрeтить сoздaниe и мoдификaцию испoлняeмых фaйлoв нa жeсткoм дискe?

aвaст имeeт тaкую фичу и мнe кaжeтся этo идeaльнoй зaщитoй нa сeгoдня...

oпeрa ырявaя этo тoчнo, тoт жe aвaст пoкaзывaeт чтo врeмя oт врeмeни при сeрфингe oпaсных сaйтoв имeют мeстo

пoпытки сoздaть лeвыe eхe фaйлы нa дискe... FF - нeт, стрaннo кaк eгo у вaс слoaмaли...

>>>Скорость и Реакция<<< (https://vk.com/app4629907 ): онлайн тренировка скорости и времени реакции.... (https://vk.com/app4612117 )... (https://vk.com/club18740762 ).

990

kxk

27 марта 2010, 16:35

#595

beginerx, FF ломается инжекцией в память. Также не забывайте что в регионах России откуда большинство Рунетчиков, трафик обычно платный, потому многие отключают обновления браузеров и антивирусов чтобы экономить денежку. А это + 1 потенциальная дыра.

kxk добавил 27.03.2010 в 19:36

anser06, А, что толку :)

В NIS 2010 многое есть, скачайте ознакомьтесь на досуге :)

Ваш DEVOPS

107

Slavomir

27 марта 2010, 16:38

#596

seamonkey:
Ваша аналогия понятна и уместна. Но вы забываете одну вещь. FF на винде у всех одинаков, как собственно и винда у многих - большинство на XP, и процентов 10 на Висте/Win7. Для аферистов раздолье - написал один троян под XP и уже огромный охват "аудитории". А если еще прихватил Vista+Win7 - то ваще.

Вы намекаете, мол станет Linux популярным и его начнут ломать. НО! Какой из дистрибутивов? Их сотни. Плюс большинство дистров идет под 32 и 64bit процы. И в отличии от Винды, систему совместимости с 32bit приложениями, на 64bit системе еще установить надо. Это в Винде она по умолчанию всегда есть. Вы можете выбрать любой из сотен дистров на http://distrowatch.com. Если вы параноик и обладаете соотв. квалификацией, ставьте Gentoo - соберете систему с оптимизацией под свой процессор и на ней будет запускаться ТОЛЬКО собранный вами софт.

Вы пользователей этого форума за законченных дебилов держите? Разнообразие обеспечивается только тем, что небольшая группа квалифицированных специалистов формирует системы с необходимыми им характеристиками. Как только что-то создается для массового пользования, разнообразие заканчивается. Тот же ваш пост про Линукс, распространяемый американским банком. Это одна единая система, которой будут пользоваться неквалифицированные пользователи для одной и той же цели. Вам нужно объяснять, что произойдет, когда большинство пользователей банкинга перейдет на эту систему, а в ее исходных кодах покопается квалифицированный хакер?

Вы чего добиваетесь своим популистским бредом? Зарегистрировались на форуме только ради участия в одной ветке, которая вообще-то интереса для вас представлять не должна, и несете полную ересь, порой противореча самому себе. ЧТО ВАМ НУЖНО?

Вакансии удаленной работы (http://www.telejob.ru) Найди удаленного исполнителя (http://www.telejob.ru)

173

beginerx

27 марта 2010, 16:40

#597

После того как через лицензионный Каспер налезли трояны потерял всякое доверие к нему, и тем более влом разбираться с его наворотами. Пока мой фаворит беплатный Аваст - там есть блокировка создания и модификации ехе и тд файлов. Имхо это все что надо против троянов...

пропаганда линукс - полезна! информативна! так что имхо не надо наездов, все Ок. Мало ли что, дешевые нетбуки-нотбуки продаются с линуксом...а я как раз подумывал доп портативный комп чтобы всегда с собой...

990

kxk

27 марта 2010, 16:45

#598

Slavomir, В Генту хоть перекопайся :) + На Линукс можно адекватную ids(систему обнаружения вторжений) поставить и малолетние хакерята (а, их большинство среди воров) не пройдут.

104

_vb_

27 марта 2010, 16:50

#599

Slavomir:

Вы чего добиваетесь своим популистским бредом? Зарегистрировались на форуме только ради участия в одной ветке, которая вообще-то интереса для вас представлять не должна, и несете полную ересь, порой противореча самому себе. ЧТО ВАМ НУЖНО?

Да оставьте Вы этого тролля в покое. Есть такой тип людей: им хоть ссы в глаза, скажут божья роса.

Саратовская фракция серча (). Давайте посчитаемся.

1774

LEOnidUKG

27 марта 2010, 16:54

#600

60 страница бреда мухахахах и кстати, что этот бредотопик делает в разделе "Финансы"?

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

Что делать, если ваша email-рассылка попала в спам

Google: E-E-A-T не является фактором ранжирования

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?