[mordovorot]

Цитата:

Сообщение от Tonio писал пт, 19 октября 2007 00:15

А обязательно именно использование отдельного компа с "чисто" виндой и кошельком? А если использовать USB-винт или USB-флешку? Т.е. установить на съемный носитель винду и кошелек, и когда нужно просто загружаться не с основного винта, а со съемного носителя. Дешевле значительней, чем отдельный комп покупать.

Толку? ты только флешку вставишь трой туда и попадёт

[Tonio]

Цитата:

Сообщение от mordovorot писал чт, 18 октября 2007 17:28

Цитата:

Толку? ты только флешку вставишь трой туда и попадёт

А он подгружается до загрузки винды еще что-ли?

[Fireball]

Обращаюсь к тем, кто после моего последнего сообщения еще задает вопросы Не смотрите, что там много буковок, они все - полезная информация.

МОЖНО НЕ ИСПОЛЬЗОВАТЬ WEBMONEY KEEPER И КЛЮЧИ К НЕМУ ВООБЩЕ, НО ПОЛЬЗОВАТЬСЯ СИСТЕМОЙ В ПОЛНОМ ОБЪЕМЕ!!!

В таком случае просто заражать вирусом будет нечего и перевод на левый кошелек сделать практически невозможно.
По крайней мере ЭТОТ ТРОЯН этого сделать ТОЧНО НЕ СМОЖЕТ.

[TTR]

TTR (17:30:50 18/10/2007)
привет

spaceweb support (17:30:54 18/10/2007)
Добрый день

TTR (17:31:02 18/10/2007)
я вчера заказывал у вас домен webmoneytrojan.ru

TTR (17:31:08 18/10/2007)
но мне не пришла на почту информация


TTR (17:31:24 18/10/2007)
посмотрите пожалуйста

spaceweb support (17:35:12 18/10/2007)
аккаунт с таким доменом не будет создан у нас на хостинге

8O

[sergunplayer]

Специально так делают, что бы не было кризиса. Хочешь такой домен зарегистрировать -регистрируй у буржуев.

Как цитироавть не знаю, так что так напишу.

Когда я писал вставлять из блокнота, то риск примерно 10 процентов. Большинство трояновне перехватывает буфер обмена, но если он все таки перехватывает, то злоумышленнеку придется попотеть, что бы оттуда что то вытащить.

[lappa]

Регистрация домена и хостинг ведь разные вещи. Или в этой конторке безликий менеджер пуп вселенный, решающий мировые проблемы? 8O

[TTR]

я там всегда брал домены)) ибо рядом со мной и оплата по креде есть и наликом)) вебмани то у меня нет

[alexejv]

Цитата:

Сообщение от Fireball писал чт, 18 октября 2007 17:41

Обращаюсь к тем, кто после моего последнего сообщения еще задает вопросы Не смотрите, что там много буковок, они все - полезная информация.

МОЖНО НЕ ИСПОЛЬЗОВАТЬ WEBMONEY KEEPER И КЛЮЧИ К НЕМУ ВООБЩЕ, НО ПОЛЬЗОВАТЬСЯ СИСТЕМОЙ В ПОЛНОМ ОБЪЕМЕ!!!

В таком случае просто заражать вирусом будет нечего и перевод на левый кошелек сделать практически невозможно.
По крайней мере ЭТОТ ТРОЯН этого сделать ТОЧНО НЕ СМОЖЕТ.

готовый-то кошелёк туда не перенести...

[sahhas]

скорей всего не регистрируют домены с наличием в названии упоминания троянов кряков порно и тд ))))
ну и договоренность наверно есть с вебманями о запрете использования в названии их товарного знака

[Fireball]

Цитата:

Сообщение от alexejv писал чт, 18 октября 2007 19:17

готовый-то кошелёк туда не перенести...

Легко! Вот только разве что здесь и понадобится чистый незараженный компьютер Но на один раз можно и найти или систему ради одного раза переставить. Насколько я помню, просто нужно авторизацию кипером проходить, чтобы подключить свой WM ID к этим системам.
И это будет не перенос, своим WM ID можно будет пользоваться и по старинке, авторизуясь обычным ключами и паролем.

[sahhas]

Цитата:

Сообщение от Tonio писал чт, 18 октября 2007 17:15

Дешевле значительней, чем отдельный комп покупать.

Вариант неплохой, но виртуальная машина дешевле и практичнее и в ней можно работать не отключая основной комп (получаются две сетевые машины)

[san_piter]

Цитата:

Сообщение от lappa писал чт, 18 октября 2007 15:00

Просьба к тем, у кого троян. Проведите операции по ссылочке выше или отпишитесь у Каспера в форуме. Можно мне в личку, я переправлю. Заразу надо долечить!

У меня не получится - уже наполовину вылечил систему.

[alexejv]

кстати вспомнилось - неделю или две назад мне по аське приходили от нескольких человек, в т.ч. знакомых подозрительные ссылки. Я не кликал.
дня два или три подряд приходили, потом перестали.
Я как раз уже думал, ну еще раз придёт - буду искать, как игнор. включается

[pm_asm]

Цитата:

Сообщение от san_piter писал чт, 18 октября 2007 19:46

Цитата:

У меня не получится - уже наполовину вылечил систему.

можно поподробнее??? никак не могу понять где эта половина :?
проверил систему с помощью avz и unhackme, они что-то нашли, все удалили, теперь постоянно мониторят...
решился открыть кипер. открыл, деньги на месте, все вывел. проходит минут 10 открываецца окно "укажите ваш файл ключей". что это может означать?

[salova]

Меня же беспокоит больше этот троян, как можно сделать чтобы со 100% увереностью знать что никто у тебя ничего не украдет..
Если он может украсть пароли ВМ то с легкосью может украсть и пароли с румов(что кстати у меня и было), потом ета поскуда может зайти под моим ником и слить своему дочернему аккуанту мои кровные денюшки(
что кстати и произошло у меня на пасифике когда украли 3800у.е.), мало того когда я писал в саппорт(анг. правда у меня очень корявый), они мне сказали что ложили мы на тебя и что я просто кому-то дал пароль свой...типа вход был с моего айпи, я им писал что можете просмотреть историю игр и там видно что деньги просто перекачивали деньги, просил чтобы заблокировали аккуант,но они пишут мол почему мы должны блокировать его? сейчас я немогу даже сам войти на аккуант...
Теперь я почти не выключаю комп и рум(когда я сижу в покере никто больше войти не может)... антивирусы ничего не обнаружили(у меня нод32 и каспер были)вроде пора перестать боятся, но на 100% не уверен..
Могу сказать одно... если мне какой-нибудь друг(знакомый) скажет что он через трояны "зарабатывает" деньги я переломаю ему пальцы, а клавиатуру он проглотит..За...ли эти крысы.

[Blackened]

О процессах как оно все происходит (тут как раз и написано про то как все происходит невидимо на машине протрояненного пользователя): [Зарегистрироваться?]
И тут тоже: [Зарегистрироваться?]

Ну и ОБЯЗАТЕЛЬНО читать тем кого уже обокрали, или кто БОИТСЯ запускать свой кошелек:
[Зарегистрироваться?]

О поиске троянов если есть подозрения тоже советую всем читать: [Зарегистрироваться?]

Крис Касперски разбирает WMKeeper на винтики (тушите свет):
[Зарегистрироваться?]

Крис Касперски разбирает способы доступа к WebMoney и их уязвимости: (Да, да здесь как раз про Keeper Light, ENUM, доступ с мобильных телефонов и прочее) [Зарегистрироваться?]

Некоторые небезызвестные люди (в т.ч. вышеупомянутый Касперски) очень подробно отвечают на вопросы об электронных платежных системах (и в частности акцент на WebMoney) тут: [Зарегистрироваться?]

Далее от меня лично:
Сами создатели системы WebMoney тоже не чисты на руку. И думаю что тоже промышляют целенаправленным вмешательством в мир дикой природы интернет-капитализма, правда думаю суммы там "немного" большие чем несколько тысяч долларов. Так что в данном случае действительно скорее всего это трояны, принцип действия которых и весь процесс отмывания украденных ими денег см. выше. Лично я держу 3 компа дома под разные цели уже давно, и на всех легальные лицензии антивирусов, антиспайваров и фаерволлов которые я постоянно обновляю. Что можно посоветовать тем кто еще пользуется WebMoney? Не берусь утверждать однозначно, но наиболее адекватным способом защиты судя по прочитанному мне представляется ENUM , естественно без использования Bluetooth и IK-портов.

[Blackened]

Народные умы волнует вопрос о доверии к правоохранительным органам. В Вологде вот управление "К" МВД России и отдела УВД Вологодской области поймали одного недохакера WebMoney: [Зарегистрироваться?]
Так что у кого все же есть возможность обратится в органы и кто потерпел от злоумышленников советую все же сделать это, подонков надо отправить за решетку.

[san_piter]

Цитата:

Сообщение от pm_asm писал чт, 18 октября 2007 21:51

Цитата:

можно поподробнее??? никак не могу понять где эта половина :?
проверил систему с помощью avz и unhackme, они что-то нашли, все удалили, теперь постоянно мониторят...
решился открыть кипер. открыл, деньги на месте, все вывел. проходит минут 10 открываецца окно "укажите ваш файл ключей". что это может означать?

Вполне может озночать, что ты успел вывести деньги, поздравляю

Реально я пока не могу понять, есть ли у меня еще что-то или нету ничего. Удалил все exe и dll файлы неясного происхождения с датой создания в районе взлома (было несколько штук), скомандовал UnHackMe удалить драйвер руткита, который был найден (дальнейшая судьба драйвера мне не понятна - UnHackMe при старте ругался, что не может удалить, но больше его не репортил).

[san_piter]

Цитата:

Сообщение от salova писал чт, 18 октября 2007 22:38

Меня же беспокоит больше этот троян, как можно сделать чтобы со 100% увереностью знать что никто у тебя ничего не украдет..
Если он может украсть пароли ВМ то с легкосью может украсть и пароли с румов

Я пока играю в недочищенной старой системе (сегодня должны прислать купленный на ebay код от OEM Висты), решаю этот вопрос следующим образом:
После каждой сессии захожу с телефона по gprs на сайт Пати и меняю пароль на новый.

[Спортсмен]

Цитата:

Сообщение от Blackened писал чт, 18 октября 2007 22:44

О Ну и ОБЯЗАТЕЛЬНО читать тем кого уже обокрали, или кто БОИТСЯ запускать свой кошелек:
[Зарегистрироваться?]

чего-то боятся меньше не стал. или ссылка не та?
по ссылке написано как взломать ВМ. чето это не успокаивает.
из серии "курение опасно для вашего здоровья"
вот формулы и коды но помните что это все статья если поймают.
что за гады это пишут.