Попробуйте активировать опцию Подтверждать транзакции при помощи E-NUM. Проверьте, имею ли я доступ к киперу или нет - Финансы

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Spowen · 2020-07-28T15:09:42.0000000Z

Я к сожалению также, как и многие люди в последнее время ( Аналогичный топик , ещё топик ) попал под раздачу, а точнее - наоборот. В общем, очень неприятнейшая ситуация, как и у многих людей, пострадавших от злостного трояна (с большой долей вероятности - это вот эта хренотень ). Рассказываю свою историю как было дело: В пятницу вечером как обычно просматривал на Торрентах (Rutracker.org) новинки. Решил поставить на закачку несколько видео. В это время как обычно трепался в аське с другом. Для справки: на машине стоит NOD32, Outpost Firewall, Spyware Doctor - все с последними базами и постоянными обновлениями. Ничего не подозревающий я дальше просматривал скрины из файлов, которые предлагались для скачивания на торрентах. Все бы хорошо, но вдруг ни с того ни с сего выскакивает окошко: "Ошибка vlioey.exe" - типа как что-то запустилось и неудачно, или просто отрыгнулось, но факт я запомнил - ещё сразу загуглил и пошутил с другом в аське, что подхватил виря. NOD, Outpost и Spyware Doctor МОЛЧАЛИ. В гугле - 0 результатов по данному файлу или процессу. Эта ошибка выпала при заходе на сервис картинок Fastpic.ru. Данный ресурс недавно примкнул к Torretns.ru как новый сервис по хранению картинок. Посещалка очень большая. Но сейчас мы двигаемся дальше по хронологии моих событий... Далее я естественно заподозрил неладное, перезагрузил машину и просканировался полностью. Никто ничего не нашел, все 3 проги. (в аутпосте тоже есть функция сканирования на Spyware). Двигаемся дальше - никаких подозрительных активностей, никаких фактов того, что это действительно был вирус... Все это заставило меня спокойно продолжить работать на машине. Webmoney Keeper запускал, оплачивал счета - все было хорошо. После того, как поработал в программе, успешно закрыл ее и отправился спать. На выходных машина обычно используется в роли мультимедийного центра, по этому назначению и использовалась, инет был активен. Никаких подозрений не было и тогда. В воскресенье вечером опять начал работать, включаю кипер - и вот тут-то у меня добавилось седых волос. "Серьёзная ошибка при выполнении команды". Потом и второе окошко "Некорректный идентификатор или пароль" . Ну думаю, всякое бывает, наверное глюк. Перепробовал миллиард и один вариант, опять добавил себе седых волос, подставил файл ключей и пароль к нему - все срабатывает, но окно все равно не исчезает. Пошел гуглить... и нагуглил естественно темки у меня взломали Webmoney , взломали Webmoney и ещё много другого (можно ввести в поисковик по ключам). Прочитав понял, что вполне возможно это троян, ссылку на который я давал выше. Но стучать человеку, продающему его я ещё не пробовал, думаю бесполезно. Но это ещё далеко не конец истории. Я огорчился и на фоне огорчения стал думать о дальнейшей безопасности. Потому как пока я не знаю деньги ушли из кошельков или нет - в саппорте Webmoney на этот вопрос не отвечают, а арбитраж очень много дней в неделю отдыхает, включая 8 марта. Насчет самой системы - отдельный разговор. Неужели нельзя сделать саппорт 24/7 и дать все полномочия саппорту именно по подобным вопросам. И собственно забросило меня на Rutracker.org - стал я смотреть на дистрибутивы Линукса, на их красоту и неприступность и фантазировать о том, как же безопасно мне будет работать на линуксе. И что вы думаете? В это самое время, когда я смотрел очередной скриншот, опять же с сайта Fastpic.ru - ещё одно "чудо" пыталось пробраться, на этот раз NOD отбил угрозу, но аналогично была ошибка открытия какого-то экзешника, сейчас напишу даже какого, но думаю даже имя экзешника генерируется по случайности - этим обьясняется молчание гугла по этому поводу. Нет, к сожалению имя файла у меня не сохранилось, зато сохранилась прямая ссылка, по которой я получил "в лоб": http://fastpic.ru/view/3/2009/1023/532c655b7bfc306c3822f0acdcf014ed.png.html - надеюсь ходить туда Вы не будете без соответствующего образования/обмундирования и аммуниции ибо на данный момент я уверен эта ссылка представляет опасность до сих пор. Я бы вообще запретил в фаерволе этот хост - fastpic.ru. Это не антиреклама для него, это истина, которую мы ещё обязательно обсудим. Смысл из всего, что связано с этим сайтом следующий: Либо специально, либо случайно, либо ещё как (взломали сайт например) на этом сайте висит какой-то "волшебный" поп-ап или поп-андер, или его разновидность. Люди зарабатывают на рекламе партнерками, которые не всегда белые. Чаще всего - серые или черные. И крутиться в этих партнерках может хоть сам дьявол. Смысл улавливаете? Я отпишу людям из Fastpic.ru и наверное дам ссылку на эту тему. Сегодня в нашем жестоком мире нельзя верить никому, поэтому я не могу быть уверен в том, что это случайность, или "темная" партнерка, используемая на сайте. Вполне возможно, что сами владельцы занимаются подобной хренью. Но это естественно, предположение. На данный момент я хочу, чтобы те, кто пострадал таким же образом обьединили свои усилия и информацию, которую мы имеем воедино. Буду рад, если кто-то также проявит инициативу и предложит что делать дальше. На данный момент мои действия и советы тем, кто попался на это: Если попытаться словить за яйца (очень хочется!) обидчиков, то сейчас стоит задача: выяснить откуда ноги растут. Поэтому как минимум нужно пообщаться с представителями Fastpic.ru. Одновременно с этим писать в саппорт Webmoney и арбитраж. Мой идентификатор заблокировали, но обычный саппорт вообще практически не имеет полномочий. Любому, кто наткнется на подобную ошибку - сразу писать в саппорт чтобы блокировали кошельки на вывод средств. Кроме всего прочего: идентифицировать, что "что-то не в порядке" можно так: Идем в C:/program files/Webmoney/ и ищем такой файлик: inetmib1.dll . Если он находится в директории с Webmoney - это и есть часть трояна. Касперский уже определяет его, как сказали из его техподдержки. Он определяется как: inetmib1.dll - Trojan-Spy.Win32.Wemon.cv На данный момент неизвестно какое количество людей пострадало, но думаю довольно приличное. Здесь просьба отписываться тех, кто пострадал и главное: какие меры уже предпринял, какие результаты. Как правило деньги уводятся в выходные, конвертируются в ближайшем электронном обменнике, переводятся на Яндекс-Деньги и выводятся, либо на них покупаются товары в инет магазинах. В общем, неисповедимы их пути... На сегодня я практически ничего не смог сделать, кроме шерсти интернета, подобных тем и колебания воздуха. Вебманевский саппорт отвечает примерно раз в 2.5 часа. Толку от него только в блокировании кошельков, остальное не в его компетенции, а в компетенции арбитража, как он сам обьясняет. Зарегистрировал новый WMID вчера ночью. Сегодня зайти в него уже не получается. Интересное дело - прога просто закрывается сразу как только заходит в онлайн. Поставил самую новую версию - тоже самое. Видимо я ещё не полностью почистился от этой нечисти. Благодарю всех за внимание и надеюсь это будет полезно всем. Если где-то Вы хотите меня поправить или дополнить - милости прошу. Ещё есть очень большая пища для размышлений: вот такая вот статейка из журнала хакер . Была написана давно, но я думаю в ней очень многое ещё актуально.

68

15

660658

8 апреля 2010, 08:40

#831

Dreammaker:
мне кажется не только поэтому, а ещё и из-за того, что в выходные арбитраж на отдыхе и достучаться можно в будние дни, то есть, в распоряжении вора пару дней для того чтобы вывести деньги.

согласен, за тем и идет смена паролей, что бы владелец как можно дольше не мог зайти в кипер и узнать о пропаже денег

107

Slavomir

8 апреля 2010, 09:47

#832

Ростислав:
А если помогает, то вы просто обиженный балабол?

И по какому поводу этот наезд?

Вакансии удаленной работы (http://www.telejob.ru) Найди удаленного исполнителя (http://www.telejob.ru)

S

28

ssoleg

8 апреля 2010, 11:14

#833

regnet:
Лучшим способом защититься является сохранения файла ключей на диске\флешке, на компе не сохраняйте и всё будет ок.

кто мешает дождаться когда ключи будут доступны?

троян и факт заражения разные вещи, где гарантия что связка не прогрузит десяток разных приблуд, помимо пиздильщика, да и он может влезть по команде лоадеру хоть через месяц, если комп на крючке.

так что... наверно отдельный комп,только под бабло самая лучшая защита.

IS

160

Igor-san

8 апреля 2010, 11:18

#834

Вот и вышел новый кипер 3.9.1.0

* Кипер позволяет подтверждать транзакции и различные действия пользователя в рамках программы при помощи сервиса E-NUM. Эта возможность доступна всем пользователям сервиса E-NUM, включившим опцию "Подтверждать транзакции при помощи E-NUM" на сайте сервиса Security.WebMoney
* Улучшена интеграция с сервисом E-NUM и E-NUM Storage

CW

158

ClockWorkOrange

8 апреля 2010, 12:05

#835

Да тут хоть по отпечатку пальца авторизуйся. Если 660658 прав, то выход вижу только один: подтверждать каждую операцию перевода смской.

Сквозь холод тумана шагаю в пальтишке Куплю сайтов с Adsense или еще что-нибудь

209

vint

8 апреля 2010, 12:06

#836

Активировал на свою голову опцию "Подтверждать транзакции при помощи E-NUM".

После трех попыток ввести код, E-NUM попросил подождать из-за большой активности. Коды вводил правильно, а их система утверждает, что я ошибаюсь. Хотя при активации опции все было ок.

А теперь: "ваш аккаунт E-NUM временно заблокирован..."

В

114

Валерик

8 апреля 2010, 12:13

#837

ClockWorkOrange:
Да тут хоть по отпечатку пальца авторизуйся. Если 660658 прав, то выход вижу только один: подтверждать каждую операцию перевода смской.

В системе сбербанк онланйн именно так и сделано. На что пользователь Паук уж очень ругался из за неудобство. Вот факт на лицо во что может вылиться через чур удобно когда всё.

CW

158

ClockWorkOrange

8 апреля 2010, 12:19

#838

Валерик:
В системе сбербанк онланйн именно так и сделано. На что пользователь Паук уж очень ругался из за неудобство. Вот факт на лицо во что может вылиться через чур удобно когда всё.

Именно. Моему папашке-пенсионеру выдали карту сейчас от сбера и список одноразовых паролей на 10 транзакций. Как только они кончаются - банкомат генерит новые и печатает. Тоже как вариант.

А теперь вопрос к тем, у кого уже украли деньги: Вы восстанавливали доступ к киперу и продолжаете им пользоваться? Были повторные случаи увода денег с восстановленных киперов?

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

C

37

Cronn

8 апреля 2010, 12:32

#839

660658, не хочу ставить под сомнение вашу компетенцию, но все же...

Обсуждаемый троян ворует состояние окружения кипера (машиннозависимый хэш и вмид/пароль/айпи) но никак не мифическое "авторизованное состояние". Перестаньте пугать людей. "Авторизованного состояния" в природе не существует, т.к. если обрывается соединение с сервером вебмани - процедура верификации проводится заново и полностью (форкается новый процесс сервера который слыхом не слыхивал о вашем "авторизованном состоянии"). Если не верите, попробуйте запустить кипер, залогиниться (т.е. перейти в ваше авторизованное состояние) и выдернуть сеть, а потом провести какую-либо операцию типа перевода. Уверяю вас, что нужно будет логиниться заново. То же самое и для злоумышленника.

Вышеупомянутый троян только помогает обойти активацию, и если бы он обладал теми возможностями о которых пишете вы, все наши потерпевшие из этой ветки отметились бы здесь уже не один раз :)

68

15

660658

8 апреля 2010, 13:04

#840

Cronn:
660658, не хочу ставить под сомнение вашу компетенцию, но все же...
Обсуждаемый троян ворует состояние окружения кипера (машиннозависимый хэш и вмид/пароль/айпи) но никак не мифическое "авторизованное состояние". Перестаньте пугать людей. "Авторизованного состояния" в природе не существует, т.к. если обрывается соединение с сервером вебмани - процедура верификации проводится заново и полностью (форкается новый процесс сервера который слыхом не слыхивал о вашем "авторизованном состоянии"). Если не верите, попробуйте запустить кипер, залогиниться (т.е. перейти в ваше авторизованное состояние) и выдернуть сеть, а потом провести какую-либо операцию типа перевода. Уверяю вас, что нужно будет логиниться заново. То же самое и для злоумышленника.
Вышеупомянутый троян только помогает обойти активацию, и если бы он обладал теми возможностями о которых пишете вы, все наши потерпевшие из этой ветки отметились бы здесь уже не один раз :)

проверим? только после того как я получу копию для тестов

регаешь вмид на отдельном компе, трояним его я получаю доступ

потом ты меняешь файл ключей и пароли и проверяем имею ли я доступ или нет к нему

или может своим рискнешь? 😂

Переиграть и победить: как анализировать конкурентов для продвижения сайта

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?