Webmoney взломали, помогите!

Интересно, а как это сделали, если всюду система требует ввода кодов?

В арбитраж я конечно писал уже. Но я одного не понимаю, в чем моя ошибка была? Я сделал все возможное, ставил потверждение через сотовый при входе с другим IP, стояла новая версия Keeper-а, вообщем никаких замечаний по безопасностей не было.

И что мне теперь делать? Значит теперь в любое время злоумешленник сможет снова взять деньги даже если я восстановлю доступ? Стоит ли продолжать работать в интернете или это бесмысленно и как защититься в следующий раз? Если мой кипер взломали, значит у них есть также доступ к моему мылу?

Пожалуйста, ответьте на эти вопросы.

Без енума... я про ТС =)

Barca-fan, все знают, что есть риск. и все работают в сети. Кто не рискует, тот не пьет шампанского!) Дышите глубже, всего 200 баксов ушло, тут были темы и покруче

Злоумышленник получил доступ к твоему компьютеру и работал на нем как на своем. А если кипер открыт, то ни мыла, ни пароли, ни подтверждение ИП уже не требуется. Остается только перевести деньги на свой кошель и поменять тебе пароли для того чтоб получить время спокойно вывести деньги.

А если бы при тех же условиях стоял е-нум, то получив доступ к твоему компьютеру злоумышленник не смог бы вывести деньги, потому как на вывод надо ввести код, которы пришел бы на твой телефон. Изменить номер телефона невозможно и перехватывать СМС хакеры еще не научились... пока.

Мини-ФАК на тему "Взломали кипер, что делать":

После того, как вы написали в арбитраж (а лучше - сразу запустить процедуру восстановления контроля над WMID, при этом Ваш WMID блокируется автоматически):

1. Скачиваете образ DrWeb LiveCD, и записываете его на болванку с помощью Nero.

2. Загружаетесь с этого LiveCD, там автоматом запускается CureIT.

3. Сканируете все(!) винты в системе и удаляете троян.

4. Регаете новый WMID - вся переписка с суппортом/арбитражом возможна только с этого нового WMID - им Вы будете авторизовываться с системе, на него потом пришлют новый пароль к новому файлу ключей.

Сам файл ключей вышлют на Ваш основной емайл.

Потом этот WMID приклеят к Вашему старому.

Да. Злоумышленник через трояна может спокойно работать параллельно с Вами и делать что захочет.

Работать стОит, но использовать WM можно только для мелочей. И учтите, что даже если на кипере нет денег, но есть персональный аттестат - возьмут кредит и всё-равно кинут Вас на бабки.

Не факт, но пароль к мылу поменяйте. Злоумышленник работал прямо на Вашем компе. Поэтому меняйте все пароли.

PS: Если Вы указали резервный емайл при регистрации WMID - при восстановлении контроля на него (как и на основной email) тоже приходит код активации.

Лучше активироваться с обоих - это засчитывается вам в плюс, доказывая что именно Вы - владелец этого WMID.

+ ко всему что сказали выше, надо обзавестись следующим софтом: Антивирус + Файрвол + Антишпион.

И периодически поверять свой комп, и поменьше лазить по сомнительным сайтам!

А еще лучше завести под кипер отдельный бук (использовать ТОЛЬКО для фин. операций) + настроить енум.

Вам инструкцию написать? :))

Не панацея. Нормальные сайты взламывают через дыры в движках и садят вирусов.

Могут и целенеправленно завлекать тех, у кого точно есть WM, например писать на форуме, "почему мой сайт не индексирует Яндекс". Поскольку вирусы под угон WM делаются индивидуально, антивирус промолчит.

Итак, то что я понял так это:

1) Лучше всего сделать полный формат ПК

2) Начать работу с новым WM ID, и работать с E-num storage (но меняет ли это что-то?)

3)После этого поменять пароли от всего что есть.

4) Закачать антивирус + антимошенник (подксажите, какой именно более надежный?)

5) Снова начинать работу заново... И тогда все будет нормально?

Barca-fan добавил 11.10.2010 в 17:17

У меня сейчас стоит антивирус avast free edition