Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер и бизнес > Ввод-вывод денег
Опции темы

WM. Троян.

Важные объявления
Старый 14.10.2007, 04:52   #21 (permalink)
Новичок
 
Регистрация: 29.04.2007
Адрес: outerspace
Сообщений: 32
дерьма всякого развелось последнее время, бабло то в вебмани то епассе угоняют :x , мастер-икс почитаешь и ... страшно. выход имхо один - отдельный комп/винт/чистая система/етц исключительно для финансовых дел!
MoTOPMAHbAk вне форума      
Старый 14.10.2007, 10:11   #22 (permalink)
Энтузиаст
 
Аватар для Elven_SPb
 
Регистрация: 22.09.2006
Адрес: Saint Petersburg
Сообщений: 270
Отправить сообщение для Elven_SPb с помощью ICQ
Цитата:
Сообщение от san_piter писал вс, 14 октября 2007 00:24
Цитата:
Сообщение от MOR писал вс, 14 октября 2007 00:17
как я поинмаю, кипер не будет работать если нет файла ключей, значит троян должен еще и файл ключей скопировать. Затем есть еще отдельный пароль для файла ключей(может у тебя он одинаковый), они и его должны украсть, вот наверное зачем нужна инициализация...Потом еще присылают код инициализации на ящик нужен доступ к мылу...
В последних киперах, как я понимаю, файл ключа нужен только для подключения к аккаунту. Если комп уже подключен к аккауну, то ни ключ, ни тем более пароль к нему не нужны.
Собственно до ввода пароля к файлу с ключом дело не доходит - он обнуляется и "кипер" сообщает, что KWM-файл кривой.
Мыло им тоже не нужно - они с моего компа работают с моим аккаунтом.

Цитата:
Сообщение от MOR писал вс, 14 октября 2007 00:17
А вообще реально людей вычислить? Как -то они же вывели деньги? Или завели в покеррум и слили дружбану?... :(
Мои деньши ушли в E-Gold. Думаю, что цепочка достаточно длинная.
Будь я вором, я бы, конечно, подчистил бы хвосты через покеррум. Как было конкретно в моем случае - не знаю. Думаю, что уже и не узнаю.

Ушли в E-Gold? Тогда это уже старый вирус, потому что у когда у меня крали деньги в патипокер и вебмани, это был июнь месяц. И вебмани ушли тогда тоже в E-Gold.
Elven_SPb вне форума      
Старый 14.10.2007, 10:52   #23 (permalink)
Аксакал
 
Регистрация: 14.03.2006
Адрес: Москва
Сообщений: 1,616
Все произошло в точности как описал топикстартер.
Правда, всего 700 вмз, но тоже деньги. И самое главное,
непонятно, как теперь с этими вебмани работать.
Прикладываю файл с получателем денег.
Что интересно, пока я мучался с восстановлением
доступа к аккаунту, десять раз по телефону общался,
с саппортом, двадцать писем туда-сюда, никто не обмолвился
о том, что им известно про этот троян.
С удивлением в голосе "Как это - файл ключей обнулился ?
Пришлите нам его, мы программистам покажем"

Кстати, до сих пор не восстановил доступ к главному
акку по очень "важной" причине - код активации
высылают на определенное мыло, а оно у меня недоступно
по причине смены провайдера. Уже три дня бьюсь
с саппортом, то они трубку вешают, то не снимают,
то отмазки какие-то левые, вообщем, как в старом анекдоте -
"не верьте, я им уже и унитаз принес, и жопу показал,
а туалетную бумагу так и не продают".
Не нравится мне отношение, тем летом
вообще месяц восстанавливали доступ.

Возник вопрос, ведь мы не одни такие, почему они
не несут ответственности за украденные деньги ?
Действительно, ведь можно было сделать какое-то ограничение
по кошелькам, на которые ты переводишь....

Я сейчас играю в румах через вебмани,
"спасибо" айпокеру, что кредитки отменил,
ну а редкингс радует, конечно, бонусами.
Даже не знаю, хотел выводы заказать уже,
теперь надо сначала разобраться с трояном
этим, хотя систему я на другой диск поставил,
и вроде все работает нормально, но мало ли.

Еще раз убеждаюсь, что все эти электронные
валюты и т.д. нужно сразу снимать, и с карточки
банковской тоже. Хорошо я депозиты успел с вебмани
сделать в разные румы, так больше двух штук уперли бы.

Название: bill2.JPG
Просмотров: 2848

Размер: 58.1 Кб
Octopus вне форума      
Старый 14.10.2007, 11:30   #24 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Насчет того, что вебмани не имеет нормального саппорта (а скорее всегог не имеет желания его иметь) - известно давно и почти всем. Это типа платы за хороший сервис. Но я готов платить такую цену только в том случае, если у меня не воруют деньги. Если же их воруют - на хрена такой сервис нужен вообще? Сейчас растет конкуренция между российскими платежными системами, думаю, что они со своим пофигизмом дождутся, что другие начнут дышать им в спину.
Я все понимаю, если существует кошелек, то найдется и вор, который сможет его вскрыть - и в реале, и в интернете. Воруют и с банковских карточек, воруют с аккаунтов разных сервисов - отовсюду, в общем. Но элементарная забота о клиенте в таком случае должна быть? Типа если некий сервис - мой бизнес и там есть дыра, и мне стало известно об этом от клиентов. то я как минимум должен схватиться за голову и искать пути предотвращения подобных инцедентов. А они живут спокойно - мол, мы предоставляем возможность платежей, и все остальное нас не волнует... Хреновая позиция, особенно в условиях конкуренции.
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 14.10.2007, 11:47   #25 (permalink)
Аксакал
 
Аватар для X-Mage
 
Регистрация: 29.03.2006
Адрес: Petersburg
Сообщений: 1,977
Цитата:
Сообщение от san_piter писал вс, 14 октября 2007 03:39
Ссылка в первом посте.
Но еще раз - эта прога помогла найти rootkit, а не троян.
А ты не пробовал прогой AVZ искать? Она, если не ошибаюсь, как раз такое говно ловит, [Зарегистрироваться?]
Да уж, после этой темы я очень разочарован в WebMoney. А ведь уже думал переходить на эту систему.
__________________
ушел с форума
X-Mage вне форума      
Старый 14.10.2007, 13:22   #26 (permalink)
Старожил
 
Регистрация: 08.10.2004
Сообщений: 706
А то, что все украденные суммы в WMZ - случайность? Пропадали ли деньги в остальных валютах? Или не пропадали по причине их отсутствия?
Mike777 вне форума      
Старый 14.10.2007, 14:02   #27 (permalink)
Участник
 
Регистрация: 11.07.2005
Адрес: Ростов
Сообщений: 186
Приветствую!
Вопрос:я так понял,что пароль воруется при вводе через клаву-можно ли это обойти при вводе через виртуальную клаву в хранитель паролей,а потом уже из него автозаполнение?
__________________
Мыши плакали,кололись,но продолжали есть кактус...
gavvy вне форума      
Старый 14.10.2007, 15:35   #28 (permalink)
Энтузиаст
 
Аватар для Stiffberger
 
Регистрация: 20.09.2006
Адрес: Moscow
Сообщений: 305
Цитата:
Сообщение от san_piter писал сб, 13 октября 2007 22:03
Троян выставляет root-kit
Не работайте с правами администратора, не будет и руткитов.
__________________
Не бью даже NL25. К ГСЧ претензий не имею.
Stiffberger вне форума      
Старый 14.10.2007, 18:54   #29 (permalink)
Бессмертный
 
Аватар для Vz-yarosh
 
Регистрация: 19.01.2007
Адрес: Togliatti
Сообщений: 3,137
А если заходить на заражённый сайт не ИЕ, а к примеру Оперой, зараза так же может прилипнуть?
__________________
Здесь раньше была чья-то реклама
Vz-yarosh вне форума      
Старый 14.10.2007, 21:20   #30 (permalink)
Энтузиаст
 
Аватар для Stiffberger
 
Регистрация: 20.09.2006
Адрес: Moscow
Сообщений: 305
Цитата:
Сообщение от Vz-yarosh писал вс, 14 октября 2007 18:54
А если заходить на заражённый сайт не ИЕ, а к примеру Оперой, зараза так же может прилипнуть?
Поскольку san_piter говорит о том, что зараза проникает через Java, то браузер здесь значения не имеет, Java-машина одинаковая у всех.
__________________
Не бью даже NL25. К ГСЧ претензий не имею.
Stiffberger вне форума      
Старый 14.10.2007, 22:49   #31 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
У меня на форуме тоже есть жертва...
Блин, как-то стрёмно... Я хоть ВМ и не люблю, но деньги там висят сейчас приличные. :(
Yura вне форума      
Старый 15.10.2007, 05:12   #32 (permalink)
Бессмертный
 
Аватар для mordovorot
 
Регистрация: 18.03.2006
Адрес: Красноярск
Сообщений: 3,827
отключите ява машину, зачем она вам?
__________________
http://podvignaroda.mil.ru/
mordovorot вне форума      
Старый 15.10.2007, 06:03     TS Старый   #33 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от mordovorot писал пн, 15 октября 2007 05:12
отключите ява машину, зачем она вам?
Кстати да, ни нафига не нужна...
san_piter вне форума      
Старый 15.10.2007, 06:40   #34 (permalink)
Аксакал
 
Регистрация: 14.03.2006
Адрес: Москва
Сообщений: 1,616
Цитата:
Сообщение от Mike писал вс, 14 октября 2007 13:22
А то, что все украденные суммы в WMZ - случайность? Пропадали ли деньги в остальных валютах? Или не пропадали по причине их отсутствия?
У меня не все пропали, было где-то 720, около 15 осталось
на счету, и 13 рублей на вмр не тронули =)
Сегодня буду требовать разбирательства.
Кстати, вспомнил еще момент. Когда первый раз звонил в ТП,
спросил - не может ли этот неожиданный глюк кипера
быть связан с воровством денег. Он сказал, что
никаких переводов с моего счета не было,
и что-то еще подобное. Типа, это не взлом.

И пара вопросов : Что за прога "виртуальная клава",
где отключить "ява машину" и поможет ли файрволл
от подобного дерьма ? От конкретно этого, как я понял,
нет, но вообще нужен? А то я ни разу им не пользовался.

Ad Aware каждый раз кучу какого-то дерьма находит,
удаляет вроде, а потом - то же самое. Надоело уже запускать.

И еще - может какие настройки эксплорера или вообще компа
повышают защиту от этих троянов ?


Octopus вне форума      
Старый 15.10.2007, 07:22   #35 (permalink)
Бессмертный
 
Аватар для mordovorot
 
Регистрация: 18.03.2006
Адрес: Красноярск
Сообщений: 3,827
1. Ставим другой браузер не эксплорер забудьте про него это самая огромная дырка из всех, я лично юзаю firefox отличный быстрый браузер с кучей плагинов.
2. Отключаем Java в браузере и всё не будет запускаться java аплеты, javascript отключать не нужно.

P.S. В IE даже если вырубить java всё равно работает
__________________
http://podvignaroda.mil.ru/
mordovorot вне форума      
Старый 15.10.2007, 12:27   #36 (permalink)
Незнакомец
 
Регистрация: 02.09.2007
Адрес: Бомбей
Сообщений: 5
Отправить сообщение для Patrick с помощью ICQ
я ещё давно сделал так: зарегистрировал аккаунт вебмани лайт, поставил на вмварю (виртуальную машину) чистую винду и с неё захожу в свой лайт. больше нигде там нихожу так что подцепить что-то шансов нет.

а вообще чтобы не цеплять на сайтах всякую дрянь рекоммендую поставить Firefox и плагин к нему No script, регулярно обновлять винду и поставить файрвол (аутпост например).
__________________
Меняю PokerStars => WebMoney по выгодному курсу
icq: 357789726
Patrick вне форума      
Старый 15.10.2007, 13:23   #37 (permalink)
Бессмертный
 
Аватар для kozmor
 
Регистрация: 21.07.2005
Адрес: Питер
Сообщений: 3,351
Тема очень важная, итак: можно ли отключить ява аплеты в интернет эксплоере? или нужно менять браузер? поможет ли фаерволл?
__________________
По всем вопросам пишите на oleg_kan@rambler.ru
kozmor вне форума      
Старый 15.10.2007, 13:43   #38 (permalink)
Аксакал
 
Аватар для Alexismoon
 
Регистрация: 07.09.2006
Адрес: Воронеж
Сообщений: 2,084
Цитата:
Сообщение от mordovorot писал пн, 15 октября 2007 07:22
1. Ставим другой браузер не эксплорер забудьте про него это самая огромная дырка из всех, я лично юзаю firefox отличный быстрый браузер с кучей плагинов.
2. Отключаем Java в браузере и всё не будет запускаться java аплеты, javascript отключать не нужно.

P.S. В IE даже если вырубить java всё равно работает
ткните пожаллста носом - гду в файерфоксе ява аплеты отключить?.. :?
__________________
Куда ни глянь - везде увидишь ты себя.
Alexismoon вне форума      
Старый 15.10.2007, 14:08   #39 (permalink)
Бессмертный
 
Аватар для mordovorot
 
Регистрация: 18.03.2006
Адрес: Красноярск
Сообщений: 3,827
Настройки-->Содержимое-->> убрать галочку с использовать Java
__________________
http://podvignaroda.mil.ru/
mordovorot вне форума      
Старый 15.10.2007, 14:56   #40 (permalink)
Аксакал
 
Аватар для Alexismoon
 
Регистрация: 07.09.2006
Адрес: Воронеж
Сообщений: 2,084
пасиб. Убрал использовать ява и использовать ява скрипт. Посмотрю теперь, не будет ли глючить браузер в текущей работе.
__________________
Куда ни глянь - везде увидишь ты себя.
Alexismoon вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 15:08. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot