Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер и бизнес > Ввод-вывод денег
Опции темы

WM. Троян.

Важные объявления
Старый 18.10.2007, 17:28   #181 (permalink)
Бессмертный
 
Аватар для mordovorot
 
Регистрация: 18.03.2006
Адрес: Красноярск
Сообщений: 3,827
Цитата:
Сообщение от Tonio писал пт, 19 октября 2007 00:15
А обязательно именно использование отдельного компа с "чисто" виндой и кошельком? А если использовать USB-винт или USB-флешку? Т.е. установить на съемный носитель винду и кошелек, и когда нужно просто загружаться не с основного винта, а со съемного носителя. Дешевле значительней, чем отдельный комп покупать.
Толку? ты только флешку вставишь трой туда и попадёт
__________________
http://podvignaroda.mil.ru/
mordovorot вне форума      
Старый 18.10.2007, 17:33   #182 (permalink)
Интересующийся
 
Регистрация: 18.10.2007
Сообщений: 69
Цитата:
Сообщение от mordovorot писал чт, 18 октября 2007 17:28
Цитата:
Сообщение от Tonio писал пт, 19 октября 2007 00:15
А обязательно именно использование отдельного компа с "чисто" виндой и кошельком? А если использовать USB-винт или USB-флешку? Т.е. установить на съемный носитель винду и кошелек, и когда нужно просто загружаться не с основного винта, а со съемного носителя. Дешевле значительней, чем отдельный комп покупать.
Толку? ты только флешку вставишь трой туда и попадёт
А он подгружается до загрузки винды еще что-ли?

Tonio вне форума      
Старый 18.10.2007, 17:41   #183 (permalink)
Увлечённый
 
Регистрация: 05.09.2006
Адрес: Санкт-Петербург
Сообщений: 401
Отправить сообщение для Fireball с помощью ICQ
Обращаюсь к тем, кто после моего последнего сообщения еще задает вопросы Не смотрите, что там много буковок, они все - полезная информация.

МОЖНО НЕ ИСПОЛЬЗОВАТЬ WEBMONEY KEEPER И КЛЮЧИ К НЕМУ ВООБЩЕ, НО ПОЛЬЗОВАТЬСЯ СИСТЕМОЙ В ПОЛНОМ ОБЪЕМЕ!!!

В таком случае просто заражать вирусом будет нечего и перевод на левый кошелек сделать практически невозможно.
По крайней мере ЭТОТ ТРОЯН этого сделать ТОЧНО НЕ СМОЖЕТ.
Fireball вне форума      
Старый 18.10.2007, 17:41   #184 (permalink)
TTR
Заблокирован
 
Регистрация: 01.01.2006
Адрес: Санкт-Петербург
Сообщений: 3,954
Отправить сообщение для TTR с помощью ICQ
TTR (17:30:50 18/10/2007)
привет

spaceweb support (17:30:54 18/10/2007)
Добрый день

TTR (17:31:02 18/10/2007)
я вчера заказывал у вас домен webmoneytrojan.ru

TTR (17:31:08 18/10/2007)
но мне не пришла на почту информация


TTR (17:31:24 18/10/2007)
посмотрите пожалуйста

spaceweb support (17:35:12 18/10/2007)
аккаунт с таким доменом не будет создан у нас на хостинге

8O
TTR вне форума      
Старый 18.10.2007, 18:02   #185 (permalink)
Новичок
 
Регистрация: 17.10.2007
Сообщений: 39
Специально так делают, что бы не было кризиса. Хочешь такой домен зарегистрировать -регистрируй у буржуев.

Как цитироавть не знаю, так что так напишу.

Когда я писал вставлять из блокнота, то риск примерно 10 процентов. Большинство трояновне перехватывает буфер обмена, но если он все таки перехватывает, то злоумышленнеку придется попотеть, что бы оттуда что то вытащить.
sergunplayer вне форума      
Старый 18.10.2007, 18:15   #186 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Регистрация домена и хостинг ведь разные вещи. Или в этой конторке безликий менеджер пуп вселенный, решающий мировые проблемы? 8O
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 18.10.2007, 18:29   #187 (permalink)
TTR
Заблокирован
 
Регистрация: 01.01.2006
Адрес: Санкт-Петербург
Сообщений: 3,954
Отправить сообщение для TTR с помощью ICQ
я там всегда брал домены)) ибо рядом со мной и оплата по креде есть и наликом)) вебмани то у меня нет
TTR вне форума      
Старый 18.10.2007, 19:17   #188 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от Fireball писал чт, 18 октября 2007 17:41
Обращаюсь к тем, кто после моего последнего сообщения еще задает вопросы Не смотрите, что там много буковок, они все - полезная информация.

МОЖНО НЕ ИСПОЛЬЗОВАТЬ WEBMONEY KEEPER И КЛЮЧИ К НЕМУ ВООБЩЕ, НО ПОЛЬЗОВАТЬСЯ СИСТЕМОЙ В ПОЛНОМ ОБЪЕМЕ!!!

В таком случае просто заражать вирусом будет нечего и перевод на левый кошелек сделать практически невозможно.
По крайней мере ЭТОТ ТРОЯН этого сделать ТОЧНО НЕ СМОЖЕТ.
готовый-то кошелёк туда не перенести...
alexejv вне форума      
Старый 18.10.2007, 19:34   #189 (permalink)
Ветеран
 
Аватар для sahhas
 
Регистрация: 02.04.2006
Сообщений: 1,226
скорей всего не регистрируют домены с наличием в названии упоминания троянов кряков порно и тд ))))
ну и договоренность наверно есть с вебманями о запрете использования в названии их товарного знака
__________________
Смерть не все возьмет - только свое возьмет
sahhas вне форума      
Старый 18.10.2007, 19:36   #190 (permalink)
Увлечённый
 
Регистрация: 05.09.2006
Адрес: Санкт-Петербург
Сообщений: 401
Отправить сообщение для Fireball с помощью ICQ
Цитата:
Сообщение от alexejv писал чт, 18 октября 2007 19:17
готовый-то кошелёк туда не перенести...
Легко! Вот только разве что здесь и понадобится чистый незараженный компьютер Но на один раз можно и найти или систему ради одного раза переставить. Насколько я помню, просто нужно авторизацию кипером проходить, чтобы подключить свой WM ID к этим системам.
И это будет не перенос, своим WM ID можно будет пользоваться и по старинке, авторизуясь обычным ключами и паролем.
Fireball вне форума      
Старый 18.10.2007, 19:37   #191 (permalink)
Ветеран
 
Аватар для sahhas
 
Регистрация: 02.04.2006
Сообщений: 1,226
Цитата:
Сообщение от Tonio писал чт, 18 октября 2007 17:15
Дешевле значительней, чем отдельный комп покупать.
Вариант неплохой, но виртуальная машина дешевле и практичнее и в ней можно работать не отключая основной комп (получаются две сетевые машины)
__________________
Смерть не все возьмет - только свое возьмет
sahhas вне форума      
Старый 18.10.2007, 19:46     TS Старый   #192 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от lappa писал чт, 18 октября 2007 15:00
Просьба к тем, у кого троян. Проведите операции по ссылочке выше или отпишитесь у Каспера в форуме. Можно мне в личку, я переправлю. Заразу надо долечить!
У меня не получится - уже наполовину вылечил систему.
san_piter вне форума      
Старый 18.10.2007, 21:15   #193 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
кстати вспомнилось - неделю или две назад мне по аське приходили от нескольких человек, в т.ч. знакомых подозрительные ссылки. Я не кликал.
дня два или три подряд приходили, потом перестали.
Я как раз уже думал, ну еще раз придёт - буду искать, как игнор. включается
alexejv вне форума      
Старый 18.10.2007, 21:51   #194 (permalink)
Энтузиаст
 
Регистрация: 06.04.2006
Адрес: Вологда
Сообщений: 262
Отправить сообщение для pm_asm с помощью ICQ
Цитата:
Сообщение от san_piter писал чт, 18 октября 2007 19:46
Цитата:
Сообщение от lappa писал чт, 18 октября 2007 15:00
Просьба к тем, у кого троян. Проведите операции по ссылочке выше или отпишитесь у Каспера в форуме. Можно мне в личку, я переправлю. Заразу надо долечить!
У меня не получится - уже наполовину вылечил систему.
можно поподробнее??? никак не могу понять где эта половина :?
проверил систему с помощью avz и unhackme, они что-то нашли, все удалили, теперь постоянно мониторят...
решился открыть кипер. открыл, деньги на месте, все вывел. проходит минут 10 открываецца окно "укажите ваш файл ключей". что это может означать?
pm_asm вне форума      
Старый 18.10.2007, 22:38   #195 (permalink)
Ветеран
 
Аватар для salova
 
Регистрация: 26.07.2007
Адрес: Kiev
Сообщений: 1,215
Отправить сообщение для salova с помощью ICQ
Меня же беспокоит больше этот троян, как можно сделать чтобы со 100% увереностью знать что никто у тебя ничего не украдет..
Если он может украсть пароли ВМ то с легкосью может украсть и пароли с румов(что кстати у меня и было), потом ета поскуда может зайти под моим ником и слить своему дочернему аккуанту мои кровные денюшки(
что кстати и произошло у меня на пасифике когда украли 3800у.е.), мало того когда я писал в саппорт(анг. правда у меня очень корявый), они мне сказали что ложили мы на тебя и что я просто кому-то дал пароль свой...типа вход был с моего айпи, я им писал что можете просмотреть историю игр и там видно что деньги просто перекачивали деньги, просил чтобы заблокировали аккуант,но они пишут мол почему мы должны блокировать его? сейчас я немогу даже сам войти на аккуант...
Теперь я почти не выключаю комп и рум(когда я сижу в покере никто больше войти не может)... антивирусы ничего не обнаружили(у меня нод32 и каспер были)вроде пора перестать боятся, но на 100% не уверен..
Могу сказать одно... если мне какой-нибудь друг(знакомый) скажет что он через трояны "зарабатывает" деньги я переломаю ему пальцы, а клавиатуру он проглотит..За...ли эти крысы.
salova вне форума      
Старый 18.10.2007, 22:44   #196 (permalink)
Энтузиаст
 
Аватар для Blackened
 
Регистрация: 07.05.2006
Адрес: Москва
Сообщений: 229
О процессах как оно все происходит (тут как раз и написано про то как все происходит невидимо на машине протрояненного пользователя): [Зарегистрироваться?]
И тут тоже: [Зарегистрироваться?]

Ну и ОБЯЗАТЕЛЬНО читать тем кого уже обокрали, или кто БОИТСЯ запускать свой кошелек:
[Зарегистрироваться?]

О поиске троянов если есть подозрения тоже советую всем читать: [Зарегистрироваться?]

Крис Касперски разбирает WMKeeper на винтики (тушите свет):
[Зарегистрироваться?]

Крис Касперски разбирает способы доступа к WebMoney и их уязвимости: (Да, да здесь как раз про Keeper Light, ENUM, доступ с мобильных телефонов и прочее) [Зарегистрироваться?]

Некоторые небезызвестные люди (в т.ч. вышеупомянутый Касперски) очень подробно отвечают на вопросы об электронных платежных системах (и в частности акцент на WebMoney) тут: [Зарегистрироваться?]

Далее от меня лично:
Сами создатели системы WebMoney тоже не чисты на руку. И думаю что тоже промышляют целенаправленным вмешательством в мир дикой природы интернет-капитализма, правда думаю суммы там "немного" большие чем несколько тысяч долларов. Так что в данном случае действительно скорее всего это трояны, принцип действия которых и весь процесс отмывания украденных ими денег см. выше. Лично я держу 3 компа дома под разные цели уже давно, и на всех легальные лицензии антивирусов, антиспайваров и фаерволлов которые я постоянно обновляю. Что можно посоветовать тем кто еще пользуется WebMoney? Не берусь утверждать однозначно, но наиболее адекватным способом защиты судя по прочитанному мне представляется ENUM , естественно без использования Bluetooth и IK-портов.
Blackened вне форума      
Старый 18.10.2007, 23:40   #197 (permalink)
Энтузиаст
 
Аватар для Blackened
 
Регистрация: 07.05.2006
Адрес: Москва
Сообщений: 229
Народные умы волнует вопрос о доверии к правоохранительным органам. В Вологде вот управление "К" МВД России и отдела УВД Вологодской области поймали одного недохакера WebMoney: [Зарегистрироваться?]
Так что у кого все же есть возможность обратится в органы и кто потерпел от злоумышленников советую все же сделать это, подонков надо отправить за решетку.
Blackened вне форума      
Старый 18.10.2007, 23:45     TS Старый   #198 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от pm_asm писал чт, 18 октября 2007 21:51
Цитата:
Сообщение от san_piter писал чт, 18 октября 2007 19:46
Цитата:
Сообщение от lappa писал чт, 18 октября 2007 15:00
Просьба к тем, у кого троян. Проведите операции по ссылочке выше или отпишитесь у Каспера в форуме. Можно мне в личку, я переправлю. Заразу надо долечить!
У меня не получится - уже наполовину вылечил систему.
можно поподробнее??? никак не могу понять где эта половина :?
проверил систему с помощью avz и unhackme, они что-то нашли, все удалили, теперь постоянно мониторят...
решился открыть кипер. открыл, деньги на месте, все вывел. проходит минут 10 открываецца окно "укажите ваш файл ключей". что это может означать?
Вполне может озночать, что ты успел вывести деньги, поздравляю

Реально я пока не могу понять, есть ли у меня еще что-то или нету ничего. Удалил все exe и dll файлы неясного происхождения с датой создания в районе взлома (было несколько штук), скомандовал UnHackMe удалить драйвер руткита, который был найден (дальнейшая судьба драйвера мне не понятна - UnHackMe при старте ругался, что не может удалить, но больше его не репортил).
san_piter вне форума      
Старый 18.10.2007, 23:48     TS Старый   #199 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от salova писал чт, 18 октября 2007 22:38
Меня же беспокоит больше этот троян, как можно сделать чтобы со 100% увереностью знать что никто у тебя ничего не украдет..
Если он может украсть пароли ВМ то с легкосью может украсть и пароли с румов
Я пока играю в недочищенной старой системе (сегодня должны прислать купленный на ebay код от OEM Висты), решаю этот вопрос следующим образом:
После каждой сессии захожу с телефона по gprs на сайт Пати и меняю пароль на новый.
san_piter вне форума      
Старый 18.10.2007, 23:57   #200 (permalink)
Энтузиаст
 
Регистрация: 12.03.2007
Адрес: Петрозаводск
Сообщений: 212
Цитата:
Сообщение от Blackened писал чт, 18 октября 2007 22:44
О Ну и ОБЯЗАТЕЛЬНО читать тем кого уже обокрали, или кто БОИТСЯ запускать свой кошелек:
[Зарегистрироваться?]
чего-то боятся меньше не стал. или ссылка не та?
по ссылке написано как взломать ВМ. чето это не успокаивает.
из серии "курение опасно для вашего здоровья"
вот формулы и коды но помните что это все статья если поймают.
что за гады это пишут.
Спортсмен вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 01:33. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot