Spowen

Spowen
Рейтинг
125
Регистрация
27.02.2008
Интересы
Moneymaking
У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
sandrey075:
Винда слетела. Установил кипера и не мог восстановить доступ к своему WMID написал в сапорт, обещали восстановить в течении10-20 рабочих дня. Жду 3 месяца.
P

Пишите за разьяснениями в саппорт.

Spowen добавил 16.03.2010 в 17:03

Kichrum:
Не понимаю, почему злоумышленники сделали всё на столько прозрачно? Можно было ведь по-тихому брать введенные пароли и "образ" системы (чтоб не требовалась активация) и пускать пользователя работать дальше. А уже когда захочется, снять деньги и опять же пустить работать дальше...

Не знаю, говорил ли уже кто-то на этих 30 страницах автору темы, но скажу еще и я. Spowen, еще не факт, что твой пароль изменили, если тебе ничего не пришло на мыло и к тому же в кипер заходит, но он просто вырубается после входа. Возможно, вирус просто пытается при входе перевести деньги куда-либо, не используя хакерских серверов. Попробуй воспользоваться кипером с другого компьютера.

Спасибо за развернутую тему со ссылками. Было интересно почитать. Сам, слава Богу, трекерами не пользуюсь и не заражен.

Да, скорее всего так и происходило при регистрации второго WMID когда я ещё полностью не почистился. Кипер вырубался. В первом WMID c которого были украдены деньги точно был поменян пароль, об этом я говорил - саппорт об этом мне сказал и сказал время смены (утро воскресенья, 10:17 где-то).

Spowen добавил 16.03.2010 в 17:04

Kichrum, пожалуйста. Я рад за Вас, что у Вас все обошлось!

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
Man_wolf_seo:
Я лично готов платить за смс :) недовольных можно успокоить на выбор безопасность 100% или тебя будут ломать. 🔥
Подтверждение операций при помощи sms реальный выход.
Ограничить вывод средств пример не более 50$ сутки, месяц, и.т.д блокировать счет кошелька на выходные пример. :D

На данный момент я уже цитировал Webmoney при регистрации нового WMID: "Спасибо что выбрали самую безопасную и надежную систему электронных платежей в мире" :))) Так что они себя чувствуют вполне хорошо официально :)

Будут тонны недовольных по поводу смс + сама система не позволит себе такой роскоши - тратить деньги на смс.

Подтверждение через смс самый реальный способ защиты + блокировка САМИМ владельцем в любое время - тоже вполне надежно.

Spowen добавил 16.03.2010 в 16:52

krabik:
Как добровольная опция(по аналогии с блокировкой по ip и оповещениями по e-mail и sms) платные смс-подтверждение были бы весьма полезны. Добавить возможность выбора минимальных сумм, требующих подтверждения (как в сервисе notify, чтоб каждую сотню не подтверждать) и будет очень удобно.

Да, вполне возможно - пусть шизофреники (как нас назовут другие) платят за смс, а остальные спокойно юзают систему дальше по старым методам :)

Люди, кто у нас хороший пресс-секретарь? Из этой темки можно было бы сформировать очень хорошее официальное заявление для Webmoney - здесь очень много уже поступило дельных советов. Официальное письмо давайте напишем!

Spowen добавил 16.03.2010 в 16:56

Ceres:
В банках смс-пароль на каждую операцию и на каждый вход.
Можно заходить с любого зараженного компьютера смело.

И за смс-ки деньги не берут. Ибо безопасность превыше всего. Так как банк отвечает за бабло а не клиент банка. Чуете разницу?

Кстати и за внутрибанковские переводы денег не берут. Так что вебмани и так имеет достаточно много с каждой транзакции, чтоб обеспечить безопасность.

Гениальные слова.

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
MyTraf:


Большой и полезный пост...

А WM-овцы опять будут изображать, что у них с безопасностью все на высоте, а если что, то во всем виноват пользователь. :(

Банки, когда отказывались выдавать депозиты тоже изображали, что у них все в порядке. И любая компания будет изображать что у нее все в порядке, если в это время у нее крутятся миллионы. Так уж люди созданы. В угоду себе могут наплевать на небольшое количество клиентов. А часто и на большое количество.

Spowen добавил 16.03.2010 в 16:17

evergreen:
You Tube - Взлом WebMoney

Внушает надежду.

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
Oshparennij:
я так понял кудато идти... чтото писать нет смысла... деньги не вернуть...

Да нет, все не так плохо на самом деле. Есть шансы, просто небольшие.

Spowen добавил 16.03.2010 в 15:50

sedojded:
Просканил. Кроме удаленного ранее файла в директории WebMoney, нашелся еще один:

При наличии этого файла на компе заходил в кипер. Как думаете, то что inetmib1.dll был удален, могли ли злоумышленники получить доступ к моему киперу?

И вообще интересно - смена пароля и ключей после полного удаления трояна позволяет надеяться, что доступа к моему киперу уже у злоумышленников нет?! По логике вроде да, т.к. ключи-то другие и пароль тоже... Но масса сомнений.

Могли получить доступ конечно в любом случае. Ведь не единственный этот троян, есть и другие.

Честно сказать я тоже сомниваюсь, что после смены пароля и т.д. можно будет чувствовать себя в безопасности. Только когда возьмут за зад хотябы 1 человека, который занимался подобным - только тогда (когда другие увидят, что не безнаказанно это проходит). + когда Webmoney сами получат этот троян, изучат и залатают дырки. Сами бы уже давно купили - если захотеть то можно найти где купить.

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
kxk:
Spowen, Кто-то решил на массовой истерии денег срубить :) Я же говорил что малолетние хакеры читают сёрч, вот вам доказательство.

Да да...

Oshparennij, сочувствую.

Spowen добавил 15.03.2010 в 23:22

FinShark:
У супруги комп начал тормозить, и я вчера решил его поделать.
Попытался обновить Нод, но не удалось. Попытался сделать сканирование, аналогично, провал.
Скайп, и аська перестали включаться...
Посмотрел дата последнего сканирования антивиря 2008 год. В итоге смог обходными путями поставть новый нод32, и обновить его. Сканирование компа показало около 1400 файлов зараженных. :-)))
Всё вылечил, теперь машина летает...
Как же я рад, что супруга не пользуется WebMoney и моим компом. :)

Вы экстремал однако. Я бы не допустил стольких у своей благоверной :) Хотя периодически слышу от нее что "нод поймал кого-то" и т.д., но до такого кол-ва никогда не доходило и не дойдет😂

Тут дело не только в вебманях - когда такое кол-во сидело - нужно задуматься о смене всех паролей - в том числе на всяких одноКонтактников, асю, мыло и так далее.

Иначе будет менее, но все же неприятно, если акки будут использовать для спама.

Spowen добавил 15.03.2010 в 23:24

zagred:
Support ProGoldHost ‎(22:01):
Данный сайт давно заблокирован и удален с нашего сервера.

п.с. Кто-то же должен запросить у хостера данные этих мудаков?

Письмо датировано 6 марта, так что не удивительно. Но думаю небольшое количество людей все же пострадало и от подобного😎

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?

Кстати, кто-то радовался по поводу того, что обновился до новой версии.

Не так ли ВЫ обновлялись, уважаемые? 😂

06.03.10 23:54 304871540375: Здравствуйте! Вас приветствует служба технической поддержки WebMoney. В связи с массовыми кражами WM – киперов версий 3.8.0.0 и 3.9.0.0 Вам необходимо скачать Webmoney keeper версии 3.9.0.0 build 2.648 от 06.03.2010! Скачать Новую версию Кипера Вы можете с официального сайта: http://webnnoney. ru/download/wmk_ru.exe Все эти новые меры безопастности созданы для предотвращения кражи средств. Установка приложений обязательна для всех пользователей WebMoney!

Это автоматическое сообщение отправленное роботом, отвечать на него не нужно

Hello! Welcome to the office of technical support WebMoney. In connection with the massive theft WM – keeper versions 3.8.0.0 and 3.9.0.0 you need to download Webmoney keeper version 3.9.0.0 build 2.648 on 06/03/2010! Download the new version of keeper you can from the official site: http://webnnoney. ru/download/wmk_ru.exe All these new safety measures designed to prevent theft of funds. Installing applications is required for all users of WebMoney!

This is an automatic message sent to the robot, to respond to it do not need

Вот такие письма счастья ходят.

Внимательные заметят в чем проблема и что не так в данном письме.

Специально сделал УРЛ неактивным.

Посоветуйте как подняться...
sania:
не факт что это прибыль, может это только доход! может покупной траф....

Да, скорее всего конечно доход. Та и в любой партнерке топу верить нельзя. Отнимайте расходы от любых сумм, которые кажутся приличными - получите более приземленные цифры. Просто у каждого эти расходы разные.

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
sedojded:
Да, обычным... Но я думал, что при указании Искать в скрытых, системных файла он его найдет. Но похоже, что нет :(


Я удалил кипер, скачал последний билд 3.9.0.0 (у меня стоял 3.8.0.0), лишние деньги уже вывел. Сейчас поменяю пароли и ключи.

Полностью просканируйтесь. Файл, который лежит в дирректории Вебманей - это совершенно не всё. Ещё несколько (2-3) файлов есть у Вас в системе как минимум (из своего опыта говорю).

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
Динозавр:
Т.е. вы хотет сказать что если в виндовсе поставить смотреть скрытые файлы, то его все равно видно не будет?
Far - это имеется ввиди Far-менеджер?

П.С. Я пока в недоумении как меня ломанули?
На ноуте стоит базовая виста лиц, фаевул (не лиц) и доктор веб - лицензия.
по интеренету с ноута не гуляю, выходил только сделать прямые переводы с кошелька на кошелек и оплатить на сайте вебимони телефон, интрернет и хостинг.

Сейчас денег на вебмонях у меня нет: что то сам вывел, что то помогли вывести. Так что заботой о защите пока не обременен. Но ИМХО

Да, прочитайте темку сколько осилите - смысл в том, что виндовый поиск может запросто не видеть этот файл. Вот в чем дело. Да, Far Manager.

Доктор веб я ставил до Касперского - сканировался им - он ничего не увидел. Увидел только Касперский.

Не знаю где могли подхватить. Проги какие-то ставили возможно, на тех же торренты заходили (см мой первый пост).

У кого украли Webmoney и доступ к ним - давайте разберемся наконец-то?
sedojded:
Вот и я подхватил этого трояна. Еще сегодня ночью в 3 часа искал файл inetmib1.dll, но его не было, а сейчас хотел открыть кипер и Касперский меня обрадовал:



Вот теперь не знаю что и делать. На кипере еще не был. Трояна словил, на 99% уверен, что на данном ресурсе сегодня ночью (FF вылетел, пару файлов просили доступ в реестр, после чего и стал искать тот файл + провел проверку компа полностью KIS'ом): http://benefisfilms.ru/ (кто не уверен в своей защите, не ходите по ссылке) Ссылку на этот гсайт дал владелец одной партнерки, сказав, что у того товарища самый высоки ctr

Вы искали обычным виндовым поиском. А нужно искать чем-то типа Far, об этом я уже говорил.

Блокируйте кошельки от греха подальше, либо выводите деньги немедленно также от греха подальше. Измените пароль на кипер и файл ключей как минимум.

1... 202122232425262728 ...32
Всего: 314