Сделайте то что мне посоветовали в посте №36 и вы узнаете что одну из перечисленных вирусов отроду всего 10 дней.
Повторюсь, что в то время, что указано в логах кипера, я был на работе. Больше некого дома не было. Сейчас посмотрел логи телефонных разговоров, так как я вчера я звонил с работы по некоторым номерам, так вот там стоит время 31.10 15:25 и 31.10 15:44. Т.е. это еще раз подтверждает что с временем я не ошибся.
alex001107 добавил 01.11.2009 в 15:28
Пока что написал в арбитраж с вопросом почему мне выслано письмо с требованием предоставить паспортные данные и получить в дальнейшем перс или вывести оставшие средства со счета и прекратить использование WM системы.
Зря вы так. От этого не кто не застрахован.
Кстати на компьютере неождиданно обнаружились вирусы:
Обнаружено: Trojan-Downloader.Win32.Adload.hcc
Обнаружено: Trojan-Ransom.Win32.Agent.ep
Обнаружено: Virus.Win32.Induc.a
Кто знает что это за вирусы?
Если можно, то дайте пожалуйста ссылку в ЛС.
Что мутного? Вы считаете что я это все придумал?
Сейчас посмотрим, что там в этих логах.
------------------------------------------
Пару вопросов:
1) Как ответить в арбитраж. Не могу отправить сообщение пишет что они меня не авторизовали.
2) Накатать этим двум wmid претензии?
Если не трудно, то скиньте пожалуйста в ЛС подробную инфу про этот интерфейс.
Не охото как то терять второй wmid.
В моём городе возможно да.
Смотрим скриншоты.
Вот меня самого убило. Даже если бы увели все файлы ключей, так их не запустить без мобилы!!!
Вывод: косяк не только в том что я качнул вирус, но и в уязвимость кипера. Видать дыра есть.
Элементарно. Через меня отмыли деньги. Всего было отправлено на карту Гончарова 131$ После чего WM мне прислали письмо с просьбой пояснить свои операции и предоставить ПД или приобрести перс. В конце письма написали чтобы я подумал и сообщил им.. Но блокнули конечно же, ведь на кипере еще остались деньги.
Что именно? Что значит локальный доступ или какой тип интернет соединения у меня?
inkasso, на счет реальных данных однозначно - да! Так как деньги ушли, а значит введенные данные верны. + При выводе в банк в кипере должны указаны те же самые данные((это правило WM)).
Что касается обменника, он им воспользовался. Так как у него пользовательская карта в баксах (((676(это значит что карта либо зарплатная, либо просто открыта для хранения денег)246(а вот это значит что валюта $))).
Да комп сейчас всю ночь чистится. Но вы не поверите, я даже узнал сайт где скачал это чудо. Все таки опера не так плоха, её логи + логи KIS = URL некого сайт на котором я позавчера скачал софтинку, а вчера она дала о себе знать. Самое интересное на том сайте автор как раз писал о том, что сейчас очень много софта с вирусами а он пользуется проверенным, ну а далее ссылки на скачку.
------------------
Урок стоил в 500рубликов.
-----------------------------
Остаётся одно не ясно. Вирус походу мог запускаться от стандартного питания материнской платы, так как локалка включена у меня в системник постоянно, то выходит что так. К тому же та софтина просила доступ к локальной сети(не интернет!!!).
В том-то и дело что айпишник мой. Но повторюсь компьютер в этот момент был полностью отключен от сети.
Сейчас просматривал логи и обнаружил еще запрос об авторизации с первого кошелька. Запрос был отправлен за 20 минут до первого перевода денег.
Этот кошелек не гуглится не как :( а имеет BL 12
Petrucho, ais9, извеняйте. Просто моя тема нарушает правила данного форума.
Уважаемые модераторы снесите тему. Признаю свой косяк.
