У меня тоже самое на новом вмиде после смены пароля, уже переустанавливал, через редактор реестра полностью удалил папку в реестре HKEY_CURRENT_USER\Software\WebMoney, может еще гдето реестр почистить?
Я буду в шоке если у меня снова увели кипер с отдельного ноутбука ОС Vista (лицензия) с последними обновлениями Microsoft, лицензионными ДР.Веб и Аутпост, авторизация через e-num и смс активация + статический ip и заход только с него и никаких замечаий по безопасности небыло, ноут перед установкой проверил полностью последними базами антивируса и фаервола, посносил все не нужное, изпользовал для всего сложные пароли с цифр букв разного регистра и символов, ключи на e-num , также последний билд кипера вчера скачан с офсайта 😡
Добавлено:
Скорее всего гдето в реестре еще хранится хеш пароля и нужно его удалить чтобы кипер записал новый хеш для вмида, поскольку при вводе старого пароля он пытается соединятся с центром сертификации...а на новый сразу же ошибку выбивает, но где именно этот хеш лежит?
Не совсем понимаю почему тогда хеш не изменился во время смены пароля, может чтобы я смог продолжить работу с кипером...
zagred я так понял что это совершенно разные инстанции, также как Поиск Яндекса, Яндекс.Директ, Яндекс.Деньги, офис в Комоде выходит представительство поиска...
membrana я так и не выяснил, но антивирусы нашли гдето 4 трояна, но я не знаю это оно или нет..поскольку гдето слышал что этот трой после того как зделает свое дело самоуничтожается, ну понятно почему, это замедлит его появление в вирусных базах антивирусов
Кстати еще один момент узнал у арбитража, подключений к моему киперу с других айпи адресов небыло - это значит что эсли бы и стояла блокировка по айпи ее бы обошли, ну я даже понимаю как, эсли троян уводит образ системы то хакер получает уже работающий кипер который не требует активации, без проблем меняет ключи и пароль (пароль наверное увел при считывании ввода с клавиатуры) - тоесть кипер уже не проверяет ключи, не требует активации, и не проверяет айпи - поскольку настройки безопасности проверяются только при запуске - во время работы он уязвим, потому что без каких либо подтверждений кроме капчи позволяет снять все деньги.
Я вчера был в БЕП(Киев), не по поводу кражи денег, а еще старое свое заявление забирал по другому вопросу, так следователь мне сказал что у него сейчас лежит куча дел по кражи денег с Клиентбанка и также есть дела кражи с Вебмани, он говорил что если деньги воруют с Украины, то сразу меняют их на Яндекс деньги поскольку в Украине нету ихнего официального представительства, и никаких претензий к ним предъявить они не могут находясь здесь. Также если у меня вебмани перевели на русский Альфабанк, находясь в Украине какието заявления писать бессмысленно, тем более сама система вебмани особого содействия в этом не оказывает, им всеравно.
И также как и вы он мне говорил про использование виртуальной клавиатуры при вводе пароля, что под этим имеется ввиду? Экранная клавиатура со стандартных возможностей виндовс или какойто более защищенный программные продукт?
Я проверялся только что DR.Web последняя версия баз (10.03 18:37)
Я касперского не хочу ставить чтобы конфликта антивирусов небыло, и не думаю что эти антивируы чемто особо отличаются
Spowen, если не секрет, у вас windows xp стоит? Просто хочу какуето закономерность этих взломов отследить, например может они происходят только в xp или еще чтото, деньги то уже ладно, хочется узнать причину чтобы в дальнейшем не допустить, это важнее сейчас для меня
То я "НЕ" пропустил, я хотел сказать НЕ видит, нету там такого файла
Как сперли вебмани остается загадкой😒, прочитал про Trojan.PWS.Webmonier.198, так это совершенно не то.....
Буду полностью ОС переустанавливать на семерку 64, на компе и на буке
У меня FAR также этого файла видит, и кстати видео не докачалось на обменник.
У меня после взлома вебмани был найден только Trojan.PWS.Webmonier.198, деньги вывели тоже на шет Альфабанка
kxk Ок, еще куплю 7-ку 64 бит
im_sorry у меня например Firefox
_vital мне тоже только что арбитраж ответил но тольку 0, они мне задали вопросы, на которые я уже ответил изначально при обращении к ним, они что пол письма прочитали...ну их, не серьезно
Извините, забыл написать это сугубо мое ИМХО, изза простоты интерфейса, авторизации и конечно же не несовершенности браузеров которые мы используем.
И у меня также был опыт, когда за секунды трой утащил все сохраненные пароли с последней версии Firefox, NOD 32 молчал..., после этого пароли руками ввожу.
Еще раз повторяю это субьективное мнение, никаких оснований не доверять данному интерфейсу у меня нет.
У кого сперли деньги напишите хотябы ОС, и какая защита стояла чтобы понятнее стало, и каким образом деньги пропали: просто пропали со щета, и можете посмотреть исходящие операции или просто нету доступа к вмид при подключении к центру сертификации (как у меня), тоесть деньги показаны на щетах, в исходящих опрациях ничегошеньки нету, но при попытке подключения пишет ошибку что неверный пасс, поскольку супорт говорит что была смена пароля, то ясен пень что деньги скорее всего уже слили и у меня старые данные отображаются.
Стоит Windows XP SP2 и Dr.WEB (свеженький, лицензия)
Активации по СМС, бокировки по ip вообще не стояло.
На e-mail привязанный к киперу никто не заходил, пароль к файлу ключей подходит.
Просто узнав эту информацию те кого не постигла такая участь смогут сделать какието выводы для себя, та и мне было бы легче разобратся, если бы подробнее описывали.
Меры которые предпринял чтобы в дальнейшем немного себя убезопасить:
1) Взял ноутбук с лицензионной windows vista (обновления и настройки безопасности по максимуму) (у меня был просто редко его юзал)
2) Поставил Dr.WEB + Outpost
3) Купил 3g модем со статическим айпи адресом для ноутбука.
4) Активация через СМС, + привязка к статическому ip адресу, разные емейлы в личных данных и для активации кипера
5) Авторизация через e-num + ключи там, и ключи на сменном носителе
6) Последняя версия Webmoney Classic
Осталось найти наиболие безопасный браузер(может тот же хром, пока не такой популярный, может под него меньше всякой гадости), и посещать только надежные сайты, выделить для себя несколько сайтов для работы
Кипер лайт всерано чтото доверия не внушает.
Вот такойто урок я получил....
Для возравата скорее всего не буду предпринимать никаких действий, не хочу портить себе нервы, в этом виноват только я (хотя написал в арбитраж, зделал заявку на восстановление), буду щитать что я заплатил за опыт)
MoonCat данные о сумме на щету обновляются после подключения к центру сертификации, вверху (и в кошельках) отображены суммы которые были на балансе с момента последнего подключения к центру сертификации, это значит что далеко не факт что деньги на нем оставли
