Не, ща про "баварское" скажут 🚬
Гм. Тогда чего-то в моей теории не складывается. Ладно, подождем ответ на Ваш запрос из саппорта вебманей. Он должен немного прояснить ситуацию.
А классик на предыдущей машине, снесенный в декабре, к другому wmid был привязан?
Ссылки какие-то в подтверждение своих слов можете привести?
Все известные мне дыры в nt, связанные с возможностью повышения привилегий, затыкались ms до появления соответствующих эксплоитов в паблике. И все волны взломов
касались только непропатченых win-платформ.
Время покажет 🚬
_vb_ добавил 14.03.2010 в 13:21
А как заходили лайт/классик/мобайл/мини, выяснить не удалось?
Попробуйте узнать у вебманей, по какому протоколу была сессия 13.03.2010 - по лайт или по классик.
Да, и на лайт сейчас авторизация какая - енум или другая?
Вообще странно, у меня все работает ок. Может с емейлом, на который енум регистрили, чонить намудрили?
Классик вообще никогда никуда не ставили?
_vb_ добавил 14.03.2010 в 09:40
А что за схема с смс? У меня на телефоне стоит java-апплет, который генерит коды ответов на числа-вопросы.
_vb_ добавил 14.03.2010 в 09:43
Ну можно попробовать написать в вебманю, чтоб для данного wm-id запретили подключения с кипер-классика на их серваке. Не знаю правда, есть ли у них такая техническая возможность.
Ну это за день-два не сделаешь. Сейчас они вроде всем кипер-лайт рекомендуют. Ну и енум-авторизация как-бы подразумевается.
Теоретически при таком раскладе деньги могут увести только во время Вашего активного сеанса. Хотя, нет, вру. Там для каждой транзакции авторизоваться надо. Причем по другой схеме, чем для входа в аккаунт.
Ну можно ходить по сети с минимальными шансами подхватить заразу.
Судя по всему, троян каким то образом перехватывает сеанс работы кипер-классика, неважно каким способом активированного. А потом запускает его эмулятор. Причем не обязательно с Вашего компа.
Судя по показаниям потерпевших в этом и нескольких соседних топиках, через дыры браузеров, либо каких то их плагинов на Win XP платформе через рекламные блоки недобросовестного (либо взломанного) рекламодателя. На произвольных респектабельных сайтах.
Опять же судя по показаниям, на кипер-классик - нет, не спасает.
