Хакеры

RabiPoker · 14.01.2008, 10:45 TS

Ну вот и меня коснулось.
Сегодня пытался зайти на вебмани - не вышло. Решил, что наверное неправильно запомнил, поскольку заводил для одной транзакции, и не расчитывал, что там что-то останется. Сейчас уже помылся, ложился спать, вспомнил посмотреть кой что в клиенте... Галочка запомнить пароль снята, и пароль не подходит.
Тут же поменял пароль на мыле, сейчас через НОД32 систему проверяю. И еще через Norton Security Scan, который неизвестно откуда у меня на компьютере взялся. Я не помню чтобы его ставил, если он бесплатный, а уж что я его не покупал я уверен на все 100%.

Написал в саппорт рума, чтобы заблочили аккаунт. Что еще нужно?
Что делать если у меня на компе кейлогер? Ведь я сменю пароль, а хакер узнает.

Вообще, что я упустил? Что еще нужно сделать? Мозг сонный, туго соображаю.

ЗЫ: да, последний раз я был залогинен сегодня в час ночи по Москве где-то. То есть, врятли хакеры успели бы вывести деньги.

update: вот уже Norton Security Scan нашёл w32.spybot.worm. Понял наконец, что Norton Security Scan, не проплаченный, не будет ничего удалять сволочь. Как-то это не по людски если честно. Нашёл такую заразу страшную, и ничего не сделает :( . Надеюсь НОД справится с этим.

RabiPoker · 14.01.2008, 11:53 TS

Update:
NOD ничерта не справляется, дурью мается и все. Проверяет какие-то архивы. Или я что-то не так делаю?
Друг посоветовал скачать каспера, дал ключ (не судите строго, сейчас не могу, но как только разберусь - ей богу куплю!) но при введении пишет - системная ошибка.
Сама система выдает ошибки. Что посоветуете? Как вылечить систему? Переустановка? Но сейчас нету времени, нужно общаться с сапортом.

ProzAk-R · 14.01.2008, 12:04

скачай триал Касперский KIS 7.0. - там 30 дней бесплатно. Там же - смотри форум, они оперативно помогут. Смотри ссылки в теме про WM троян - не сноси все сразу, выполни те советы и действия, которые там описаны.

AllyNoise · 14.01.2008, 12:06

На форумах пишут:
Каспер лечит.
При инсталляции червь копирует себя в системный каталог Windows, затем на эту копию ставится атрибут "скрытый файл", и она регистрируется в ключах автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once

проверять\удалять в безопасном режиме.

AAZ · 14.01.2008, 12:09

Как дополнительная мера - скачай прогу HiJackThis ([Зарегистрироваться?]) - против некоторых неприятных вещей очень полезная штука.

P.S. Но это не к конкретной ситуации, а просто на тему безопасности.

RabiPoker · 14.01.2008, 12:10 TS

В принцмпе, сапорт Chilipoker-a ответил, что заблочил аккаунт. Назвали сумму, которая и должна быть. Насколько я понимаю, осталось только вылечить компьютер - и можно разблокировать аккаунт и продолжать играть? Других опасностей нету?

morti · 14.01.2008, 13:37

Ну допустим вчера/позавчера WM у многих знакомых дурковало! А с другой машины с ключами зайти получается?

Eclofhea · 14.01.2008, 13:52

1. смени пассы везде где можно используя экранную клавиатуру
2. как ты и сделал, написать в суппорт
3. пройти процедуру [Зарегистрироваться?] . если чтото нашел создавай тему на форуме и прикрепляй логи. тебе там подскажут что есть что и как с этим бороться.

Buracino · 14.01.2008, 17:00

1. Скачать CureIt от ДрВеба - [Зарегистрироваться?]
2. Зайти в safe mode, при загрузке тыкать Ф8.
3. Просканить весь комп
4. Зарегаться на этом форуме и сделать как все указано! Мне там помогли! [Зарегистрироваться?] c59ec99a6d00c&f=46

natpo4 · 14.01.2008, 17:13

Цитата:

Сообщение от AllyNoise писал пн, 14 января 2008 12:06

На форумах пишут:
Каспер лечит.
При инсталляции червь копирует себя в системный каталог Windows, затем на эту копию ставится атрибут "скрытый файл", и она регистрируется в ключах автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once

проверять\удалять в безопасном режиме.

у меня походу такой вирь! В папке system32 появляются скрытые файлы a.exe, mdm.exe etc и прописываются в автозагрузке. Ты не мог бы кинуть ссылку на форум, где это обсуждают? Аваст, нод не помогают :(

Grey · 14.01.2008, 18:58

Цитата:

Сообщение от natpo4 писал

у меня походу такой вирь! В папке system32 появляются скрытые файлы a.exe, mdm.exe etc и прописываются в автозагрузке. Ты не мог бы кинуть ссылку на форум, где это обсуждают? Аваст, нод не помогают :(

Скачай антивирус Зайцева (бесплатно), там есть "менеджер автозапуска", с помощью него можно убрать из автозапуска все ненужные/вредные программы. Лучше всего это сделать в безопасном режиме. Потом вручную удали эти файлы.

natpo4 · 14.01.2008, 19:37

Удалял вручную, они сами потом появляются. Из автозагрузки удалял (пуск—>выполнить—>msconfig автозагрузка)

lappa · 14.01.2008, 19:52

Провериться на каспере обязательно. Оперативно дадут скрипт, который почистит заразу. И еще удали контрольные точки восстановления системы. Огромное количество вирусов остаются там.

Bull · 14.01.2008, 19:52

Цитата:

Сообщение от Eclofhea писал пн, 14 января 2008 13:52

1. смени пассы везде где можно используя экранную клавиатуру
2. как ты и сделал, написать в суппорт
3. пройти процедуру [Зарегистрироваться?] . если чтото нашел создавай тему на форуме и прикрепляй логи. тебе там подскажут что есть что и как с этим бороться.

+ 1 000 000
Это обязательно надо сделать!

Gnome · 14.01.2008, 20:55

RabiPoker, если хочешь могу один лицензионный ключ на год для касперского интернет секьюрити 7 продать

Grey · 14.01.2008, 20:55

Цитата:

Сообщение от natpo4 писал

Удалял вручную, они сами потом появляются. Из автозагрузки удалял (пуск—>выполнить—>msconfig автозагрузка)

msconfig отображает далеко не все способы автозапуска. Зайцев покажет и даст отредактировать ВСЕ.

14.01.2008, 10:45 TS	#1 (permalink)
RabiPoker Ветеран Регистрация: 27.05.2006 Адрес: SPb Сообщений: 1,215	Ну вот и меня коснулось. Сегодня пытался зайти на вебмани - не вышло. Решил, что наверное неправильно запомнил, поскольку заводил для одной транзакции, и не расчитывал, что там что-то останется. Сейчас уже помылся, ложился спать, вспомнил посмотреть кой что в клиенте... Галочка запомнить пароль снята, и пароль не подходит. Тут же поменял пароль на мыле, сейчас через НОД32 систему проверяю. И еще через Norton Security Scan, который неизвестно откуда у меня на компьютере взялся. Я не помню чтобы его ставил, если он бесплатный, а уж что я его не покупал я уверен на все 100%. Написал в саппорт рума, чтобы заблочили аккаунт. Что еще нужно? Что делать если у меня на компе кейлогер? Ведь я сменю пароль, а хакер узнает. Вообще, что я упустил? Что еще нужно сделать? Мозг сонный, туго соображаю. ЗЫ: да, последний раз я был залогинен сегодня в час ночи по Москве где-то. То есть, врятли хакеры успели бы вывести деньги. update: вот уже Norton Security Scan нашёл w32.spybot.worm. Понял наконец, что Norton Security Scan, не проплаченный, не будет ничего удалять сволочь. Как-то это не по людски если честно. Нашёл такую заразу страшную, и ничего не сделает :( . Надеюсь НОД справится с этим. __________________ In long play we trust :/...? I Love Annette Obrestad :h:
	Facebook Twitter vKontakte Ответить 0

14.01.2008, 11:53 TS	#2 (permalink)
RabiPoker Ветеран Регистрация: 27.05.2006 Адрес: SPb Сообщений: 1,215	Update: NOD ничерта не справляется, дурью мается и все. Проверяет какие-то архивы. Или я что-то не так делаю? Друг посоветовал скачать каспера, дал ключ (не судите строго, сейчас не могу, но как только разберусь - ей богу куплю!) но при введении пишет - системная ошибка. Сама система выдает ошибки. Что посоветуете? Как вылечить систему? Переустановка? Но сейчас нету времени, нужно общаться с сапортом. __________________ In long play we trust :/...? I Love Annette Obrestad :h:
	Ответить 0

14.01.2008, 12:04	#3 (permalink)
ProzAk-R Бессмертный Регистрация: 25.09.2006 Адрес: Kiroff Сообщений: 3,556	скачай триал Касперский KIS 7.0. - там 30 дней бесплатно. Там же - смотри форум, они оперативно помогут. Смотри ссылки в теме про WM троян - не сноси все сразу, выполни те советы и действия, которые там описаны. __________________ Среди увлекающихся азартной игрой нет пессимистов. Акутагава Рюноскэ. Обучение МТТ
	Ответить 0

14.01.2008, 12:06	#4 (permalink)
AllyNoise Незнакомец Регистрация: 14.01.2008 Адрес: Королев Сообщений: 2	На форумах пишут: Каспер лечит. При инсталляции червь копирует себя в системный каталог Windows, затем на эту копию ставится атрибут "скрытый файл", и она регистрируется в ключах автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once проверять\удалять в безопасном режиме.
	Ответить 0

14.01.2008, 12:09	#5 (permalink)
AAZ Аксакал Регистрация: 02.04.2006 Адрес: Москва Сообщений: 1,764	Как дополнительная мера - скачай прогу HiJackThis ([Зарегистрироваться?]) - против некоторых неприятных вещей очень полезная штука. P.S. Но это не к конкретной ситуации, а просто на тему безопасности. __________________ Nobody is Perfect. I am Nobody!
	Ответить 0

14.01.2008, 12:10 TS	#6 (permalink)
RabiPoker Ветеран Регистрация: 27.05.2006 Адрес: SPb Сообщений: 1,215	В принцмпе, сапорт Chilipoker-a ответил, что заблочил аккаунт. Назвали сумму, которая и должна быть. Насколько я понимаю, осталось только вылечить компьютер - и можно разблокировать аккаунт и продолжать играть? Других опасностей нету? __________________ In long play we trust :/...? I Love Annette Obrestad :h:
	Ответить 0

14.01.2008, 13:37	#7 (permalink)
morti Старожил Регистрация: 11.11.2007 Адрес: Новосибирск Сообщений: 882	Ну допустим вчера/позавчера WM у многих знакомых дурковало! А с другой машины с ключами зайти получается? __________________ Дисциплина, дистанция, дисперсия
	Ответить 0

14.01.2008, 13:52	#8 (permalink)
Eclofhea Аксакал Регистрация: 09.10.2007 Сообщений: 1,915	1. смени пассы везде где можно используя экранную клавиатуру 2. как ты и сделал, написать в суппорт 3. пройти процедуру [Зарегистрироваться?] . если чтото нашел создавай тему на форуме и прикрепляй логи. тебе там подскажут что есть что и как с этим бороться.
	Ответить 0

14.01.2008, 17:00	#9 (permalink)
Buracino Старожил Регистрация: 06.04.2007 Сообщений: 755	1. Скачать CureIt от ДрВеба - [Зарегистрироваться?] 2. Зайти в safe mode, при загрузке тыкать Ф8. 3. Просканить весь комп 4. Зарегаться на этом форуме и сделать как все указано! Мне там помогли! [Зарегистрироваться?] c59ec99a6d00c&f=46
	Ответить 0

14.01.2008, 19:37	#12 (permalink)
natpo4 Новичок Регистрация: 16.10.2006 Адрес: Sevastopol Сообщений: 39	Удалял вручную, они сами потом появляются. Из автозагрузки удалял (пуск—>выполнить—>msconfig автозагрузка)
	Ответить 0

14.01.2008, 19:52	#13 (permalink)
lappa Бессмертный Регистрация: 14.09.2005 Адрес: Москва Сообщений: 2,658	Провериться на каспере обязательно. Оперативно дадут скрипт, который почистит заразу. И еще удали контрольные точки восстановления системы. Огромное количество вирусов остаются там. __________________ Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
	Ответить 0

14.01.2008, 20:55	#15 (permalink)
Gnome Бессмертный Регистрация: 21.05.2005 Адрес: Москва Сообщений: 6,763	RabiPoker, если хочешь могу один лицензионный ключ на год для касперского интернет секьюрити 7 продать
	Ответить 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Китайские хакеры взяты под стражу	CGM.RU	Новости, статьи, репортажи..	0	30.12.2013 09:41
Хакеры неудачно атаковали Bwin	1981	Новости, статьи, репортажи..	0	27.05.2009 00:46
Хакеры нападают! Не попадайтесь...	DRAG777	Теории, стратегии, основы покера	6	06.04.2008 21:19
Хакеры взламывают AIM профессионалов с 2+2	cassolete	Теории, стратегии, основы покера	10	18.09.2007 14:56
Хакеры на PokerStars (Курьез с Реймером)	StoneCold	PokerStars	23	20.03.2007 20:57