Гениально, Ватсон.
Кто готов написать пресс-релиз для Медведева?
Ок. Я так удивлялся пару лет назад, когда поставил Spyware Doctor.
Понял. Скоро будет. Обменник ответил на мои вопросы, естественно сказал что ответит на официальный запрос. А больше он и не может, это ведь просто обменник. Есть ip, дата, куда ушло и банковская выписка по этому поводу.
Да, все очень неповоротливо, я только в голове представил путь официальных запросов и их пинание из стороны в сторону - уже плохо становится. Но это не повод останавливаться.
Данные уже собрал практически все, которые возможно. Буду звонить нашим правоохранителям и спрашивать где найти такой отдел у нас.
Что в Вашей ситуации кстати? Как давно увели и как разрешается вопрос? Не разрешился? :(
Spowen добавил 09.03.2010 в 14:18
Нет, оттуда не удаляйте. Это системный. Троян подставляет собственный из папки webmoney во время своей работы. А системный насколько мне известно не изменяется, хотя это никак не подтверждено. Просканируйтесь всеми возможными антивирусами с последними базами - не помешает в любом случае.
Попытка не пытка во-первых, во-вторых Вы считаете, что нужно теребить обменный сервис для аннулирования платежа? Спасибо за совет, я это тоже сделаю.
Slavomir, лучше быть посланным, чем ничего не делать. Посмотрим что из этого выйдет.
Но смысл я для себя примерный вывел: за то время, которое будет потрачено на данные процедуры будет потрачено столько нервов, сил и денег (вполне вероятно), что фактически я "заработаю" эту сумму. То есть оно примерно "то на то и выйдет" даже если восстановить справедливость.
Но сдаваться я пока совершенно не собираюсь. В идеале хочется поймать за яйца именно того, кто украл. Но я конечно все понимаю, что это ОЧЕНЬ трудно, но тем не менее.
Чего вдруг свои ЧЕСТНО заработанные мы должны отдавать кому-то???
И так мало что-ли разводов? Везде только и хотят развести и навариться на тебе.
Это должно называться как-то так: "Отдел по расследованию компьютерных преступлений"?
Дело в том, что пока будут отправляться запросы - этот счет будет прикрыт (если до сих пор не прикрыт) и потом ищи... особенно если все неповоротливо так - один запрос может обрабатываться ХЗ сколько... А этих запросов нужно будет приличное количество в приличное количество мест. Ещё наша милиция работает в 20 веке, а не в 21 - будут письменные запросы отправлять, уверен на 100%. Но в общем конечно если вариантов больше никаких - буду искать подобный отдел у нас на Украине.
Да, насчет модификаций это понятно.
Admuncher у меня тоже стоял.
Spowen добавил 09.03.2010 в 13:20
Не получается отредактировать первый пост - не подскажете в чем дело? Нет кнопки "правка".
Почитайте аналогичные темки - трояну по боку на блокировку по IP - главное, чтобы всего несколько чисел в IP у взломщика и у предыдущего моего IP совпадали. Два...
На данный момент пришел официальный ответ от Webmoney technical support (это не арбитраж).
Вопрос для многоуважаемого ALL:
ЧТО ДЕЛАТЬ, ТОВАРИЩИ???
Т.к. я нерезидент РФ - то по сути я не могу обратиться в правоохранительные органы, так? Или же мне нужно идти в правоохранительные наши и через них отправлять запрос к правоохранительным России?
Альфабанк - связаться с банком и сообщить о ситуации, возможно если расчетный счет принадлежит ФЛ-П, то найти можно. Но насколько я знаю у Вас в России счет может иметь каждый, независимо от того физическое лицо-предприниматель он или нет.
Пожалуйста, у кого есть опыт в подобном - отписывайтесь.
Kxk, первое тратит на рекламу - это не аргумент:) Но я и не поддерживаю, просто говорю.
А третье насколько мне известно "чисто". Но тем не менее...
Что Webmoney все похрену - в этом я уже убедился. Обычный саппорт - для мебели. У него есть только кнопка "подсказать пароль" и "заблокировать". Арбитраж молчит до сих пор.
Насчет уязвимостей и т.д. - можно хотябы повстряхивать воздух чтобы они взялись за ум и устранили уязвимость + продумали доскональнее систему защиты.
1. Управление К - здесь сложнее. Я нерезидент РФ. Вопрос: что делать в таком случае?
2. Параноиком обязательно стану :) Но пока арбитраж не дал ответа по поводу того что с деньгами.
Буча на форумах все же лучше, чем ничего.
Больше всего меня поражает то, что у Webmoney нет быстрореагирующего саппорта или специального отдела, который бы занимался подобным. Да, Арбитраж - это оно и есть, но врядли. Если ответ обычного саппорта приходится ждать по 2.5 часа, кроме того он не круглосуточный... то арбитраж должен бы в этом быть лучше, ибо он контролирует более серьёзные вещи, но к сожалению как вижу такого нет.
Spowen добавил 09.03.2010 в 12:18
inetmib1.dll - определяется Кашпировским, это точно. Вчера ставил Doctor Web, о котором хорошо отзывлись люди с форума - он не заметил присутствия этого файла в архиве с программой. Ткнул его носом в него - тоже не заметил. Обновлял базы вчера сразу после установки.
Я все же верю, что поднятый буч на форуме может защитить других людей как минимум. Как максимум - помочь и пострадавшим.
Саппорт Webmoney получил ссылку на эту тему.
Spowen добавил 09.03.2010 в 12:20
Патчи ставлю, но не регулярно. В кипере не стояла блокировка по IP потому как IP у меня динамический.
По поводу кода разблокировки - этот троян не нуждается в коде, поэтому мыло не было сломано и код на телефон не пришел бы по той же причине.
Spowen добавил 09.03.2010 в 12:26
Я проверил систему - ничего не найдено. NOD только нашел какую-то хрень в воскресенье в System32, какой-то экзешник, у меня дома записано что за хрень там была + в кеше оперы была одна хрень (сейчас не вспомню название).
Доктор веб сказал, что hosts.exe "какой-то не такой" и предложил его заменить на новый, заменил.
Больше ничего пока.
Spowen добавил 09.03.2010 в 12:27
Там блог, ничего не было подозрительного. Для тех, кто не видел то, что было по ссылке: троян продавался по 2000$ и ася продавца. WM Stealer называется кажется.
Spowen добавил 09.03.2010 в 12:29
Это полезный совет, я постараюсь. Но... Если нужно установить прогу - все равно админские права нужно использовать. + пасс на админскую учетку мне кажется не так трудно достать. Хотя это конечно усложняет задачу.
Вы это сказали из расчета, что через Юзера не каждый скрипт сможет запуститься, т.к. у него прав не хватит?
Spowen добавил 09.03.2010 в 12:31
Антивирус защищает Вас уже "после" того, как вирус будет кем-то обнаружен, либо в теле вируса будет присутствовать известный антивирусу "скелет". Это если простыми словами говорить и насколько я это понимаю. Обвинять производителей антивирусного программного обеспечения не нужно, это их хлеб, поэтому они должны быть заинтересованы в продуктивной работе своих программ, но опять же - все это делается под массы.
Spowen добавил 09.03.2010 в 12:32
Да, это действительно интересно. На самом деле даже доказать, что по вине антивируса Вы пострадали будет КРАЙНЕ сложно. Для этого нужно держать машину 24/7 под присмотром другой машины, которая будет писать все события на Вашей машине в файл и записывать видео каждого Вашего действия...
Spowen добавил 09.03.2010 в 12:35
Браузер - последняя опера 10.10.
Кипер - 3.8 (предпоследняя) была.
Аутпост - сейчас посмотреть не могу. Винда - зверская (уклонился от помидора) одна из последних сборок, дома могу уточнить.
Spowen добавил 09.03.2010 в 12:37
На данный момент получен официальный ответ от Fastpic.ru, обновлю первый пост.
Контактные данные недобросовестного рекламодателя есть. Кому интересно и хочет разобраться - дам в ЛС. Сам ещё не связывался.
