- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Пишу свою историю.
17.08.2010 прихожу в офис, запускаю кипер и вижу нули. Вначале подумал, что за глюк? Но потом увидел чужие операции и тоже всё понял.
Подонки полностью распотрошили кипер, поменяв все WMZ на WMR через биржу и обменник MegaObmen.ru
Взяли кредит на LendMoney.ru
Основную сумму с примечанием "оплата аренды серверов" перевели на WMID с начальным аттестатом, выданным на Украине 2 недели назад. Оттуда - на карту Приватбанка. След теряется за кордоном.
Часть суммы перевели на vkontakte.ru
vkontakte.ru - очень интересная система, не имеющая ни руководства, ни администрации, ни технической поддержки. На емейлы не отвечают. Даже неизвестно с кем решать денежные вопросы.
Входы осуществлялись с 2 российских IP адресов из Пензы. Скорее всего просто жертва.
Сейчас пишу заявление в местное ОВД и подшиваю к нему всё что имеется.
Теперь собственно ради чего всё это написал.
1. Безопасность - сам виноват. Но даже не представлял, что такое может быть.
- Сертификат стоял только в Firefox
- KIS2010 с ежедневным апдейтом
- Блокировка по IP была отключена(недавно вернулся из отпуска)
- Подтверждением по E-NUM не пользовался(ну, платежей много, неудобно)
2. Могу сказать о симптомах заражения
- комп подтормаживает, особенно при работе с вебмани, долгие коннекты к серверам
- сайты антивирусов не открываются. Как раз за несколько дней до случившегося пытался зайти на kaspersky.ru, но не смог, между с тем kaspersky.com открывался, сам касперский свободно обновлял базы. Не придал значения - посчитал: ну всякое бывает.
После проверил систему всеми известными антивирусами: результат нулевой. Троян не находится ни одним антивирусом! Систему переустановил на другой жесткий диск, попробую покопать вместе с http://virusinfo.info/
Выводы
1. Не держать больших сумм на кошельках
2. Включить блокировку по IP
3. Использовать E-NUM
Всем удачного дня!
Вот тебе на. И из нашего города злоумышленник или жертва попалась. Интересно как поведёт себя отдел К у нас в данной ситуации когда перешлют им дело, хотя врятли такое получится. Скорее всего просто запросят данные по ip. У знакомого когда уводили и переводили деньги на биллайновский номер, то в отделе К сказали, что такие дела практически не раскрываются. Ну и дело отправили в Москву, поскольку номер был Московский. С тех пор тишина. А дело было где то в феврале по моему.
В арбитраж то хоть написали с описанием ситуации?
Ато завтра выходные, а по опыту людей известно, что у них выходные это выходные.
Скорей всего их никто и не раскрывает, ждут когда им принесут на блюдечке все готовое сами пострадавшие..
Использовать E-NUM
Сколько раз люди пишут, но так и не используют. Да, это не гарантия, но по крайней мере дополнительная преграда для взломщиков.
Сколько раз люди пишут, но так и не используют. Да, это не гарантия, но по крайней мере дополнительная преграда для взломщиков.
Сколько раз пишут что не всем подходит система с 3-мя платежами в день максимум. У меня, например, сотрудники нашего офиса пополняют счета своих и родственников телефонов исключительно в день получения з/п. Единовременно выходит более десятка платежей. А это беспроцентная для меня обналичка, а с некоторых я еще и сам процент беру за услуги. Вряд ли из них кто либо согласится ждать несколько дней поступления средств на счет своего телефона.
А еще и кроме оплат телефонов переводы имеются...
Сколько раз пишут что не всем подходит система с 3-мя платежами в день максимум. У меня, например, сотрудники нашего офиса пополняют счета своих и родственников телефонов исключительно в день получения з/п. Единовременно выходит более десятка платежей. А это беспроцентная для меня обналичка, а с некоторых я еще и сам процент беру за услуги. Вряд ли из них кто либо согласится ждать несколько дней поступления средств на счет своего телефона.
А еще и кроме оплат телефонов переводы имеются...
Что за бред? Какими "3-мя платежами в день" ? Это если код через смс получать. А что, установить прогу на телефон/КПК религия не позволяет ?
Что за бред? Какими "3-мя платежами в день" ? Это если код через смс получать.
Я вообще этого не понимаю. Что там дорогова в СМС-шлюзе, что они только 3-ри смски в день выделить могут??? В Приват24 например (это кстати тот банк через который увели деньгу), так там ЛЮБОЕ действие - подтверждаеться через СМС, абсолютно любое - не только платежи... Войти в акк, добавить карту, подготовить платеж, и прочее прочее - все через смс-пароль (оно даже надоедает паронаидально, но с другой стороны обезопасит так что враг не пройдет...).
ТС: Много увели то?
Dash, сочувствую. И спасибо за подробную информацию.
Я вообще этого не понимаю. Что там дорогова в СМС-шлюзе, что они только 3-ри смски в день выделить могут??? В Приват24 например (это кстати тот банк через который увели деньгу), так там ЛЮБОЕ действие - подтверждаеться через СМС, абсолютно любое - не только платежи... Войти в акк, добавить карту, подготовить платеж, и прочее прочее - все через смс-пароль (оно даже надоедает паронаидально, но с другой стороны обезопасит так что враг не пройдет...).
ТС: Много увели то?
Мне кажется тут дело в количестве школо-пользователей ВМ. Ибо если каждому школьнику слать смс на авторизацию или сторублевую операцию, то выйдет накладно. Шлюз ведь все равно шлет не бесплатно. Пусть даже по 10 коп./смс. Другое дело - банки, которые Вы привели в пример. Там с клиента поимеют комиссии, платежи за обслуживание и т.д. Тоже могу привести пример - ВТБ, где у нас счет юр. лица. Каждая авторизация в банк-клиенте через смс, помимо ключей-паролей. Но оно и понятно - там абонетка почти косарь в месяц. Так что, резюмируя: имхо, ВМ не хотят платить за школоло.
очередной
Мне кажется тут дело в количестве школо-пользователей ВМ. Ибо если каждому школьнику слать смс на авторизацию или сторублевую операцию, то выйдет накладно. Шлюз ведь все равно шлет не бесплатно. Пусть даже по 10 коп./смс.
При включении подтвержения операций через смс, минимальная комиссия становится 5 центов. Думаю это сумма точно покрывает их расходы на отправку смс. Непонятно зачем ограничение на количество смс в день.