Ага, упереть ключи, упереть пароль (при включенной проактивной защите Касперского, включающую и противодействие кейлогерам), упереть доступ к почте, чтобы получить код активации. Впрочем, последнее и не нужно, ибо код активации не приходил ни на почту, ни на бобильник, у кого была включена эта опция. О том, что непонятным образом были совершены операции с другого IP при включенной блокировке IP вообще лучше молчать.
Когда это со мной произошло, саму платежную систему никак не подозревал, но слишком уж много выясняется странных фактов в различных случаях, которые вообще ни в какие ворота не лезут, кроме взлома системы и утечки.
Город Пенза.
Slavomir добавил 29.01.2010 в 14:46
Смотрите форум по ссылке из первого поста топика. Там есть пострадавшие и с лицензионным Доктором вебом.
Не знаю, у меня спокойно приняли заявление. Адрес узнал через звонок в дежурную часть РОВД. Может быть в других городах они и шифруются, предпочитая все делать опосредовано. Тогда подавать заявление через РОВД с рекомендацией задействовать управление "К".
Вот с этим реально проблемы, о чем ребята и рассказали. Например, после череды запросов докапывают до номера счета в банке, на который ушли деньги. Банк отказывается давать данные о клиенте без возбуждения уголовного дела и решения суда на выдачу этих данных, а прокуратура отказывается возбуждать уголовное дело по тем или иным причинам. Все, приплыли. И что, теперь каждый раз помалкивать в тряпочку и спускать все с рук этим уродам?
Да, именно он.
Нормально пообщались. Увы, жизнь у ребят несладкая.
Нет, комп на проверку отдавать не пришлось. Я им просто предоставил все собранные данные.
Если бы операции были проведены с моего кипера, то и засветился мой выделенный IP, а он зафиксирован другой, но принадлежащий тому же провайдеру. Кипер в этот момент запущен не был. Висел только Агент, который и сообщил о "новом счете" где-то через полчаса после того, как деньги были украдены. Файл с ключами был недоступен, т.к. не был подключен диск-контейнер, на котором он хранится. Помимо этого, обнаружился человек в моем городе у которого была активирована блокировка по IP и отправка кода активации на мобильник. При этом, деньги были украдены с подключением не с его IP и никакого кода на мобильник не приходило. У него деньги украли сразу после того, как обчистили меня. В добавок в форуме WebMoney есть еще сообщение о краже денег в то время, когда компьютер вообще был выключен.
Догадываетесь, чем все это попахивает?
Ребята, по последним данным есть кража при включенной блокировке по IP с единственным выделенным IP и отправлении кода активации на мобильник. При этом кража происходит с другого IP и никакого кода активации на мобильник не приходит. Есть случай кражи в то время, когда компьютер был выключен.
По этим обстоятельствам вы будете продолжать верить, что это троян или взлом операционной системы? Тогда этого хакера срочно надо в ФСБ. Взлом выключенного компьютера - это высший пилотаж.
Аналогично 25-го числа ушло почти 366 WMZ через четыре платежа на номера билайн. Лицензионная Windows XP Home со всеми автоматическими обновлениями, файл ключей хранятся на зашифрованном диске-контейнере, который подключается только при запуске кипера, лицензионный Касперский 2009 со всеми обновлениями, не подававший никаких признаков атаки или вирусной активности, лицензионный ZoneAlarm (правда, лицензия истекла пару недель назад, но блокировка всех несанкционированных исходящих соединений работает как часы). В логах в момент операций зафиксирован заход с другого IP провайдера, но на e-mail никакого кода активации не приходило. Сканирование диска Касперским - нулевой результат. Сканирование диска наисвежайшим Cureit - нулевой результат. В финансовую поддержку Z-кошельков отписал буквально через полчаса, как были совершены операции (открыл кипер по сообщению Агента о новом счете и обнаружил пропажу). Они достаточно оперативно написали обратиться в Арбитраж. Написал в арбитраж сразу же по всем возможным каналам (форма, WMID, e-mail, т.е. получилось сразу несколько обращений). Ответ от арбитража приходил только через от 6 до 30 часов. Учитывая, что за пять дней такие проблемы стали весьма массовыми, такая "оперативность" ни в какие ворота не лезет.
Сейчас поднял защищенность на максимальный уровень: привязка к одному единственному выделенному IP и активацией на телефон. Собираюсь пополнять счет. Только, почитав сообщения в этой ветке, уже сомневаюсь, что эта максимальная защищенность меня защитит. Учитывая описанные случай, версия с взломом системы кажется мне весьма вероятной, но WebMoney никогда в этом не признаются.
Что можно сделать? Все, у кого достаточно серьезные потери (а, впрочем, и с мелкими тоже), немедленно идите в управление "К" в своем городе и заявляйте о краже. Я это сделал с утра на следующий же день. Если не знаете, где это подразделение находится, звоните в свое отделение милиции и узнавайте. Чем больше будет таких заявлений, тем больше шанс, что возбудят уголовное дело (увы, у них с этим серьезные проблемы, а без возбуждения дела можно только запросы строчить, беседы проводить и кукиши лицезреть, например, от банков, через которые выводятся деньги), раскрутят эту цепочку, найдут злоумышленников и выяснят у них реальную методику несанкционированного доступа к кошелькам. Все номера билайн московские. Не исключено, что все дела будут стекаться туда и под их грузом разбирательство реально начнется.
А seo-спамность текста какова?
По моей практике все эти пункты не соответствуют действительности. Пример: до Снежинска старый и, по всей видимости, трастовый сайт был в ТОП10 по ВК ВЧ. Снежинск отправил его в ТОП40. После докруток сайт стал скакать из хвоста ТОП20 в голову ТОП30. 20 января сайт отправляется в ТОП60, а 25 января - в ТОП70. Сапоссылки для продвижения вообще не используются. Наращивается только качественная ссылочная масса, не считая ссылочной массы, появляющейся естественным образом. Этот пример не укладывается ни в один из ваших пунктов. При этом, по запросу с исключением несуществующего слова сайт в ТОП10, хотя и ниже, чем был до Снежинска.
Траст то за что пессимизировать? На данный момент первым подозреваемыми является текстовая составляющая. Может быть она изначально в Снежинске имела пессимизацию за SEO-прессинг, но не такой сильный, а 20 января этот компонент усилили. Вообще, было бы интересно взглянуть на статистику по падению сайтов в Снежинске и их падению 20 января при условии неизменности текста на странице. Возможно зависимость будет прямая.
