Всех поздравляю. Буквально час назад мне пришло письмецо с заархивированной html-страницей. Естественно, неладное заподозрил сразу же, но решил провести эксперимент. В общем, запуск этой странички посадил мне в папку WebMoney этот замечательный файлик inetmib1.dll, еще какую-то заразу во временной папке, которую не пустил в сеть ZoneAlarm и в добавок был отключен диспетчер задач. Касперский даже не пикнул. К сожалению, повинуясь импульсу спинного мозга, сразу же удалил всю заразу. Теоретически она должна была сохраниться в папке System Volume Infomation, но понятия не имею, как извлечь файлы оттуда. Натравил на эту папку Касперского и CureIt. Результат нулевой. Повторная попытка заражения не прошла.
Похоже, как и ожидалось, появилась новая модификация трояна, которая не обнаруживается антивирусами. Троян проникает через браузер. Следовательно, паразита можете подцепить на любом сайте. Ждите новую волну краж.
Я же сказал, что достоверного факта пока не имею. У земляка, ограбленного вместе со мной, на момент кражи стояла блокировка по IP с отправкой кодов активации на мобильник. Это не помогло. У этого человека выделенный IP, но я не знаю, не допустил ли он ошибку, оставив настройки блокировки по IP в виде всего диапазона провайдера, как WebMoney предлагают по умолчанию или все таки была блокировка по выделенному IP.
Не спасает, т.к. хакер всегда действует с IP того же провайдера. Возможно не спасает даже блокировка по выделенному IP, но пока точно не уверен. Пытался получить уточняющие сведения от пострадавшего земляка, но он молчит.
Разместился на всех площадках. Очень достойные ресурсы для размещения.
Разместил несколько ссылок. Характеристики сайта соответствуют заявленым и цены вполне адекватные. Хотелось бы отметить, что внизу левой колонки имеются две сквозные ссылки и на некоторых страницах присутствуют дополнительные ссылки внизу правой колонки. Посматривайте при выборе страниц для размещения.
Бесполезно. Не поймут, пока на своей шкуре не прочувствуют. Возможно дампы их залогиненных киперов уже лежат у хакеров, чтобы в час Ч совершить массовую кражу с заметанием следов.
Что и требовалось доказать. 😒
А я никогда не слышал, чтобы в России застрелили слона. Будет достаточное количество пользователей WebMoney под Линуксом и там ломать будут в еще более катастрофических масштабах. Будет достаточное количество пользователей, осуществляющих операции с мобильника, и там будут стремиться нагреть. Пока и те и другие - это неуловимые Джоны, выискивать которых у хакеров нет желания.
Вы написали, что у вас Лайт. Описанное касается только Классика. Впрочем, расслабляться тоже не стоит. Любой браузер изначально уязвим и какие средства найдут и используют хакеры - не известно.
Насколько я понял из описания трояна, он отправляет данные под прикрытием самого Кипера, что, естественно фаерволом не блокируется. Чтобы заблокировать троян фаерволом, нужно заблокировать сам кипер.
