[GamblerM1]

Если мы найдем 5-6 подписей реальных дееспособных людей, то не думаю, что все так сложно. Осталось самое простое - найти инициатора и двигателя , и еще пару компов на которых только что поработал вирус. С технической частью - по поводу того как выловить и законсервировать вредноностное нечто - могу помочь.

[Bull]

Цитата:

Сообщение от GamblerM1 писал пн, 17 декабря 2007 02:53

Если мы найдем 5-6 подписей реальных дееспособных людей, то не думаю, что все так сложно. Осталось самое простое - найти инициатора и двигателя , и еще пару компов на которых только что поработал вирус. С технической частью - по поводу того как выловить и законсервировать вредноностное нечто - могу помочь.

Уже выловлено и уничтожено, так что теперь на мой комп нельзя рассчитывать. Но есть логи моего компа на форуме Касперского, этого достаточно. Да, и законсервированный вирус там есть, правда, в частично самоликвидированном виде, без исполняемого файла. Там только ini и log файлы. Но они там есть.

Добавлено: вру, части вируса не на форуме, а у сотрудников Касперского, которым я высылал. да и в моей почте в "Отправленных" должно сохраниться.

Кстати, ДИРЕКТОР писала, что она юрист. И у нее тоже деньги с кошелька украли.

[GamblerM1]

Цитата:

Сообщение от bull писал пн, 17 декабря 2007 02:57

Цитата:

Уже выловлено и уничтожено, так что теперь на мой комп нельзя рассчитывать. Но есть логи моего компа на форуме Касперского, этого достаточно. Да, и законсервированный вирус там есть, правда, в частично самоликвидированном виде, без исполняемого файла. Там только ini и log файлы. Но они там есть.
Кстати, ДИРЕКТОР писала, что она юрист. И у нее тоже деньги с кошелька украли.

Насколько я прочитал про работу данного вируса с версией кипера, там есть, что показать суду. Осталось найти комп, на котором это не уничтожено, то что где то там есть на форуме это косвенное к сожалению. Надо еще спросить Директора, с ее ли ай-пи адреса (хотя и это можно подделать) осуществлялся заход на ВМ-лайт, там это отражаетя вроде бы в логах сервера. Если да, то и эта штука тоже ловиться, она видимо немного другой породы, если можно так выразиться.
Вобщем не все так просто, конечно. А вообще любой бизнес требует старшего, он назначется либо явно либо признается молча и обсуждая с командой разные линии поведения, выбирает главную - по которой надо двигаться, как конкретно работать, что куда конретно писать и прочее. Учтите, что на все это надо грохнуть много-много рабочих часов и нервов и при этом, возможно, не получить никакого результата, все-таки.

[Bull]

Цитата:

Сообщение от GamblerM1 писал пн, 17 декабря 2007 03:06

Цитата:

Насколько я прочитал про работу данного вируса с версией кипера, там есть, что показать суду. Осталось найти комп, на котором это не уничтожено, то что где то там есть на форуме это косвенное к сожалению. Надо еще спросить Директора, с ее ли ай-пи адреса (хотя и это можно подделать) осуществлялся заход на ВМ-лайт, там это отражаетя вроде бы в логах сервера. Если да, то и эта штука тоже ловиться, она видимо немного другой породы, если можно так выразиться.
Вобщем не все так просто, конечно. А вообще любой бизнес требует старшего, он назначется либо явно либо признается молча и обсуждая с командой разные линии поведения, выбирает главную - по которой надо двигаться, как конкретно работать, что куда конретно писать и прочее. Учтите, что на все это надо грохнуть много-много рабочих часов и нервов и при этом, возможно, не получить никакого результата, все-таки.

Ну, я готов, только старшим быть не могу в данном случае. Есть две кандидатуры GamblerM1 и lappa. если ни один из них не подпишется - идея умрет не родившись, других не будет.

[GamblerM1]

Цитата:

Сообщение от bull писал пн, 17 декабря 2007 03:15

Цитата:

Ну, я готов, только старшим быть не могу в данном случае. Есть две кандидатуры GamblerM1 и lappa. если ни один из них не подпишется - идея умрет не родившись, других не будет.

Подождем что скажут другие

[BARIKADA]

Цитата:

Сообщение от GamblerM1 писал вс, 16 декабря 2007 19:12

Для потенциального мошенника быть не задейстованым лично в цепочке очень важно. Любой способ получения нала во первых не мнговенен (операцию могут успеть заблокировать), а во вторых все равно кто-то придет за деньгами ЛИЧНО. Кстати Вы знаете, что каждый банкомат оборудован (во всяком случае должен быть) видеокамерой? Так что проблема есть и здесь, все равно придется прикрывать лицо, грим и прочее.

Несогласен. Придумать такую схему и сгореть на обналичке ???

[lappa]

Я готов поучаствовать. (Правда, я не профессионал - просто хорошо продвинутый юзер. ) Из принципа. И по поводу защиты... Всем понятно, что должны стоять и антивирус, и фаервол. ИМХО, единственный способ обезопасить деньги на манях - сделать подтверждение транзакций по почте. Отправил, получид письмо с ссылкой на подтверждение. Перешел по ссылке, деньги отправились. Просто ни один фаер не спасет от ситуации, когда срабатывает троян, ворующий деньги с установленного кипера. Пользователь сам вводит пароль! Для фаера нет причины насторожиться. И вредоносный скрипт выполняет броузер, отправляя данные куда угодно, так как мы сами разрешили фаеру вывпускать его. Простейший пример. Троян переводит часы на год вперед, полностью отключая ЛЮБОЙ антивирус и фаервол. Лицензия якобы закончилась, защиты нет. Дальше понятно - скачивая любой троян из сети и делая на компе все. Для маскировки переводя дату обратно.

[Galina Galanova]

Я готова вести дело как юрист.
Дайте ссылку на арбитражные дела,изучу ,выскажу свое мнение.
Верно,без программистов не обойтись,нужны документально подтвержденные доказательства мошеннических действий.
Давайте попробуем.
В любом случае имея судебный иск ,меняется статус и появляются возможности обращаться в иные инстанции,в том числе и международные.

[santorio]

Хм как же жить если даже фаервол не спасает.
Вот у меня недавно ниче не стояло (на компе), думал достаточно не лазить по ссылкам, а вероятно залезли зная мой ай-пи, а узнали его вероятно здесь, так залез кто-то и оставил послание на рабочем столе

(ВАМ повезло что я добрый хакер и не стану вас атаковать, но _настоятельно рекомендую вам УСИЛИТЬ ЗАЩИТУ.txt):
да-да а то есть и злые хакеры которые украдут все ваши покер выиграши))) удачи bye

you will be hack by cannabis©

еще какой-то вирус оставил я его перед удалением сохранил на дискету, после этого поставил фаерволл, но пока он ловит атаки, хотя кто-то активно сканировал мои порты.
Вероятно действительно нужен чистый комп искл. для игры и отдельный для форума и всего остольного.

[Bull]

Цитата:

Сообщение от santorio писал пн, 17 декабря 2007 13:11

Хм как же жить если даже фаервол не спасает.
Вот у меня недавно ниче не стояло (на компе), думал достаточно не лазить по ссылкам, а вероятно залезли зная мой ай-пи, а узнали его вероятно здесь, так залез кто-то и оставил послание на рабочем столе

(ВАМ повезло что я добрый хакер и не стану вас атаковать, но _настоятельно рекомендую вам УСИЛИТЬ ЗАЩИТУ.txt):
да-да а то есть и злые хакеры которые украдут все ваши покер выиграши))) удачи bye

you will be hack by cannabis©

еще какой-то вирус оставил я его перед удалением сохранил на дискету, после этого поставил фаерволл, но пока он ловит атаки, хотя кто-то активно сканировал мои порты.
Вероятно действительно нужен чистый комп искл. для игры и отдельный для форума и всего остольного.

Пожалуй :?
Описанный случай - вообще пипец :?
А что, действительно логично. Это форум, где тусуются люди, гоняющие немалые деньги туда-сюда электронно, держащие немалые деньги на акках не самой защищенной системы - румы ж не банки :?
Кстати, если уж на то пошло, то и "чисто покерный" копм не поможет - думаю, у румов своровать необходимую инфу не сложнее, чем с форума. По крайней мере, решаемая задача. Защита денег лишь одна - препятствия на пути вывода или транзакций. Например, мне нравится возможность перевода между акками во многих румах, но там где ее нет - мне спокойнее за деньги.
А ВМ достаточно было бы ввести для желающих транзакции с подтверждением каким-нибудь способом, не связанным с компом и все стало бы безопаснее в СОТНИ раз. Допустим, если пользователь хочет, то может ввести опцию обязательного разрешения транзакции по телефону, например с называнием секретного кода. За такие транзакции можно было бы даже доп. комиссию брать - я бы платил! Ну, в общем, можно продумать - было бы желание. Но ВМ - известные пофигисты, желаний таких у них НЕТ И НЕ БУДЕТ.

[Bull]

Цитата:

Сообщение от santorio писал пн, 17 декабря 2007 13:11

you will be hack by cannabis©

Кто-нибудь может помочь мне вспомнить, почему этот ник так мне знаком? Определенно я где-то его уже слышал в связи с чем-то хакерским.

[GamblerM1]

Цитата:

Сообщение от bull писал пн, 17 декабря 2007 13:20

Цитата:

Пожалуй :?
Описанный случай - вообще пипец :?
А что, действительно логично. Это форум, где тусуются люди, гоняющие немалые деньги туда-сюда электронно, держащие немалые деньги на акках не самой защищенной системы - румы ж не банки :?
Кстати, если уж на то пошло, то и "чисто покерный" копм не поможет - думаю, у румов своровать необходимую инфу не сложнее, чем с форума. По крайней мере, решаемая задача. Защита денег лишь одна - препятствия на пути вывода или транзакций. Например, мне нравится возможность перевода между акками во многих румах, но там где ее нет - мне спокойнее за деньги.
А ВМ достаточно было бы ввести для желающих транзакции с подтверждением каким-нибудь способом, не связанным с компом и все стало бы безопаснее в СОТНИ раз. Допустим, если пользователь хочет, то может ввести опцию обязательного разрешения транзакции по телефону, например с называнием секретного кода. За такие транзакции можно было бы даже доп. комиссию брать - я бы платил! Ну, в общем, можно продумать - было бы желание. Но ВМ - известные пофигисты, желаний таких у них НЕТ И НЕ БУДЕТ.

У меня уже довольно много информации на эту тему в том числе не с этого форума. Беда в том что вирус отключает в опциях эти настройки, вплоть до того, что вы поставили галку подтверддать платеж - а при следующем запуске ее нет. Лишнее, кстати, доказательство инсайда. чтобы такое написать надо иметь исходный код.

[GamblerM1]

Цитата:

Сообщение от bull писал пн, 17 декабря 2007 13:22

Цитата:

Кто-нибудь может помочь мне вспомнить, почему этот ник так мне знаком? Определенно я где-то его уже слышал в связи с чем-то хакерским.

Вооьбще это название одного из известных вирусов. Каннабис.

[GamblerM1]

Ладно, попробую собрать относительно безопастную модель сетевой защиты для чистого компа.

1) Поставить Виндоуз.
2) Поставить Аппаратный файрволл, практически любой за 100-200 долларов. В конкретных моделях не специалист.
3) Обновления винды до самого последнего, опцию обновлять оставить включенной.
4) Антивирус практически любой, все они одинаковые, базы обновлять регулряно.
5) Все файлы ключей в readonly.
6) При работе с денежными программами типа банк-клиентом, ВМ клиентом и т.п. давать разрешение файрволлу на открытие портов однократно, каждый раз.

[GamblerM1]

Цитата:

Сообщение от ДИРЕКТОР писала пн, 17 декабря 2007 12:36

Я готова вести дело как юрист.
Дайте ссылку на арбитражные дела,изучу ,выскажу свое мнение.
Верно,без программистов не обойтись,нужны документально подтвержденные доказательства мошеннических действий.
Давайте попробуем.
В любом случае имея судебный иск ,меняется статус и появляются возможности обращаться в иные инстанции,в том числе и международные.

Ссылки нет - это защищенная зона. Имелся ввиду арбитраж внутри вебмани. Ценной для Вас, как юриста, информации там нет.
а чтобы пробовать, повторюсь нужен старший.
Если это Вы тогда собирайте подписи у тех кто был атакован, технически я готов помочь на благотворительных началах. Для этого нужно будет по факту прецендета выключить компьютер и позвать меня . Или если есть компьютеры, с которых было что-то своровано и которые не переставлялись, то можно и на них.

[lappa]

До возможного (лучше бы не было) прецедента очень желательно сделать полный бэкап-имидж диска погой типа Acronis True Image, или на крайняк иметь свежую точку восстановления системы.
2_Директор. Хочу для себя уточнить вопросик. Вернуть деньги - значит доказать что пользователь НЕ совершал данную операцию. Является ли ввод пароля и наличие ключей таким подтверждением, или формально это не все? В случае взлома лайт-кипера: будет ли доказательством несовершения, если IP адрес компа, с которого были отправлены деньги, будет принадлежать другой стране?

[Bull]

Цитата:

Сообщение от lappa писал пн, 17 декабря 2007 14:54

До возможного (лучше бы не было) прецедента очень желательно сделать полный бэкап-имидж диска погой типа Acronis True Image, или на крайняк иметь свежую точку восстановления системы.
2_Директор. Хочу для себя уточнить вопросик. Вернуть деньги - значит доказать что пользователь НЕ совершал данную операцию. Является ли ввод пароля и наличие ключей таким подтверждением, или формально это не все? В случае взлома лайт-кипера: будет ли доказательством несовершения, если IP адрес компа, с которого были отправлены деньги, будет принадлежать другой стране?

Не думаю. А если я поехал в другую страну, перевел деньги на е-голд, а по возвращении права качаю? Кроме того, насколько я понимаю, IP элементарно подделывается?
Я хочу обратить внимание на один из своих постингов в этой теме. Я где-то читал, что хакеры посмотрели, как действует кипер и обнаружили, что он выведывает кучу информации о МАШИНЕ, на которой стоит. Что-то там про номера шины и еще что-то в этом духе, я не разбираюсь. Так вот, этого не может подделать никто. Но и ВМ такого шпионства своего ПО не признает. Кроме того, такое доказательство покатит только для клиентской программы, так как она насмерть привязана к одной машине. А кража с лайта - вообще гиблое дело. Доказать, что это НЕ Я перевел деньги на е-голд нельзя ничем, я думаю. Но это не важно. То есть не важен мой конкретный случай. нам нужен любой случай, а лучше несколько, где есть за что зацепиться.

[Bull]

Вот это - малюсенький набор постингов с хакерского сайта. Просто интересное чтиво. Отсюда ясно видно, что одна из основных проблем - попустительство правоохранительных органов. Ведь этот форум открыто существует. Как и куча ресурсов, занимающихся уголовщиной. наберите в любом поисковике "Купить диплом" и все будет ясно. Открыто и стабильно существуют ресурсы, занимающиеся ПОДЛОГОМ (купить можно не только диплом, но и любую справку и даже бумажку доктора наук). Купить можно не только бумажку, но и соответствующие записи В АРХИВАХ ВУЗОВ. Только сегодня выяснил, что можно купить липовую положительную кредитную историю в центральном бюро кредитных историй или уничтожить отрицательную там же.
Волосы дыбом встают не от этого. А от того, что все это открыто и стабильно болтается в сети и ФУНКЦИОНИРУЕТ.

Цитата:

Сообщение от Цитата:

asm
(Рейтинг: 43)
Тут с 01.08.2003


Украл около 600 wmz с помощью WM-троя, т. е. получил полный доступ к WMID (персональный аттестат, кстати) и перевел деньги на свой кошель. Что за это может быть? Как можно обналичить деньги без палева?

Gold3r
(HZ TeaM)
Тут с 27.04.2006
Ну насчет палева, то если тебя пропалят, что ето ты подсунул троя, то тебюе по желанию может быть ппц
А насчет обналички , можно перевести на левые кошельки, или еще что нибудь, и по частям сни мать. почитай на ——— ТАм такая проблема уже обсуждалась..
УДачи=)


Sabir
(Рейтинг: 12)
Тут с 05.07.2007

Найди меня,возможно ты тот кто нужен мне,а я тот кого ищешь ты.Я сиогу создать систему вывода чистых.У меня есть друзья в Германии и Таджикистане,есть люди в России которых можно будет отдать на растерзание мусорам в случае палева.Найди меня,я тебе дам гарантии любые,что я отвечаю за свои слова.Я знаю это звучит глупо но ты найди меня и попробуй,прежде чем делать выводы.


san123
(Рейтинг: 140)
Тут с 03.01.2007

На днях ко мне заглядывал участковый мент и очень интересовался есть ли у меня компьютер... Т.к. меня дома не было, родители ничего не смекнув скащали что есть, да еще и с выходом в инет...
Могут ли менты так проверять, мож они заподозрили мою активность по сканированию моего прова???

SpxnezzaR
(HZ TeaM)
Тут с 17.11.2004
Хы... а ты подумай сам, это нормально когда участковый заходит с одной только целью - выяснить есть ли в квартире комп =)

san123
(Рейтинг: 140)
Тут с 03.01.2007
Извини конечно, но я девушка...

SpxnezzaR
(HZ TeaM)
Тут с 17.11.2004
ну это не суть важно =)
просто не надо иногда наглеть и пытаться щупать прова, если не знакои хоть с кем-нибудь, кто в востоянии тебя отмазать от этого.

BigIRON
(Рейтинг: 20)
Тут с 03.10.2007
Нда, с админами лучше дружить пивом бесплатно поить.
Только по статистике никто не хочет, зат можно найти себе оправдание за то, что в сети появились кул-хацкеры, и очень долго и плодотворно ленится их выводя
А вообще лучше перед участковым надо если чаго и найдут - прикинуться ломо, а книжки оправдать, мол знакомый дал, сказал учи студент.... А вот софт и следы что дома прятать надо уметь, тут уж дело смекалки. Все еще есть методы упрятать от зрячих глаз участковых из службы "Г" или как там
А так, насчет закона, есть некоторые лазейки, которые использовав можно делать проги, которые и закон не нарушают,и позволяют многое "шалить"
Другая проблема - та сторона закона, что часто бывает в суде, она часто далека от самого закона, и если хотят - смогут и посадить, был бы повод думать на тебя! А там и наркотики в кровати найдут, и атомную бомбу в туалете, и террористов в кладовке...

samsung32
(Рейтинг: 7)
Тут с 03.10.2007
Очень нужна помощь!
Ситуация такая: выходил по ворованым (с помощью kahta) поролям в нэт (по многим) по adsl модему,но не злоупотреблял сильно.
спалили меня! Но домой не приходил ни кто, по повестке вызывали! Так является ли распечатки с баз провайдера доказательсвом моих деяний?? И в каком виде ведется база интересно? (говорят вроде как модем мой это главна улика , т.к. я и по своему логину выходил тоже, этим самым модемом). Что то типо мой тел. и номер модема мелькал под многим логинами... Домой та они не приходили,компа не видели, явных фактов у них нету!
Дело только началось! Менять или не менять модем на другой??? На случай если придут. жеский то по умолчанию менять!

И скажите пожалуйста под какие статьи УК я попадаю на ваш взглял!!!! И что ммне делать дальше!!! Дайте проффесиональные советы, очень нужны!!!
Может кто знает к кому обратиться за консультацией.
Братан ходил по повестке. Там Следак стопкой бумаг мохал , кричал вотт они доказательства. Меня в городе нет!
Еще звонок пару месяцев назад был от сотрудника этого провайдера(фирмы)! Говорил что должен я денег. Я ему сказал что ты сам их отдашь . Он Уже тогда знал что я выхожу не легально в нэт!

wwX
(Рейтинг: 125)

Тут с 30.09.2006
Народ вот такой вопрос,у меня проведена локальная сеть,если я заменю себе мэк-адрес и ип-адрес,а потом буду лазить за чужие бабки в нете-если меня поймают что мне будет?И еще если я заменил себе мэк-адрес и ип-адрес,меня же получается вычислить тогда нельзя? Пароли проги все это есть...Мне кароче говоря если меня поймают что мне будет?

h00k_w0rm
(Рейтинг: 1)
Тут с 02.02.2007
Один товарищ с моего компа поломал ящик на яндексе. Сидел без прокси. Не знаете, яндекс логит подобные темы? Чел поменял пароль и информацию.

MadFun
(Рейтинг: 26)
Тут с 31.08.2006
Врятли тебя будут искать даже если спалили, лично я без прокси брутил мыло.ру и яндекс, но в гости дяди в пагонах не стучали пока.

Luke
(Модератор)
Тут с 11.01.2007
Спи спокойно, ничего не будет
У меня такое уже было

[GamblerM1]

А вы не знаи раньше ? Добавлю сюда еще что в открытой продаже есть базы данных просто на ВСЕ. Вообще на все, проще сказать на что нет. Ну и много чего разного могу порассказать . Но это все таки форум про покер, правильно ?

[alexejv]

Цитата:

Сообщение от ДИРЕКТОР писала пн, 17 декабря 2007 12:36

Я готова вести дело как юрист.
Дайте ссылку на арбитражные дела,изучу ,выскажу свое мнение.
Верно,без программистов не обойтись,нужны документально подтвержденные доказательства мошеннических действий.
Давайте попробуем.
В любом случае имея судебный иск ,меняется статус и появляются возможности обращаться в иные инстанции,в том числе и международные.

Доказательства должна собирать милиция (отдел К) - они их и собирут, проблем то - главное, что б захотели собирать.