[alexejv]

доказательства собираются вообще на раз в 9 случаев из 10. Настоящих хакеров, которые действительно понимают, что делают и воруют "адекватно" - очень мало. Только частному лицу собрать доки нереально, если закон не нарушать - а милиции - наоборот, очень просто. Поэтому желательно просто дать заяву и пихать их под зад, что б расследовали, а не сачковали .

[GamblerM1]

Цитата:

Сообщение от alexejv писал пн, 17 декабря 2007 17:52

Цитата:

Доказательства должна собирать милиция (отдел К) - они их и собирут, проблем то - главное, что б захотели собирать.

Вот с этим полностью согласен! Нашему юристу стоит определить линию действительно, лучше ли идти с заявленим в милицию или все-таки в суд. По сути это мошенничество - разбираться должна милиция. А доказательства они соберут кстати и правда, работают там люди профессиональные.

[GamblerM1]

Цитата:

Сообщение от alexejv писал пн, 17 декабря 2007 17:56

доказательства собираются вообще на раз в 9 случаев из 10. Настоящих хакеров, которые действительно понимают, что делают и воруют "адекватно" - очень мало.

И тут поддерживаю

[alexejv]

Цитата:

Сообщение от GamblerM1 писал пн, 17 декабря 2007 17:56

Нашему юристу стоит определить линию действительно, лучше ли идти с заявленим в милицию или все-таки в суд. По сути это мошенничество - разбираться должна милиция. А доказательства они соберут кстати и правда, работают там люди профессиональные.

почти только в милицию - тк. гражданский суд заявление на возмещение ущерба "против неизвестного" - не возьмёт .

в гражданский суд - только, если "подозреваемого" вычислить самому сперва, и то, без милиции имхо всё равно не обойтись.

да и вообще в целом, преступниками должна заниматься милиция, а не гражданский суд. Но адвокат никогда не помешает, есть адквокаты и по уголовным делам для потерпевшей стороны...

[Bull]

Тогда давайте уже что-нибудь делать. Кстати, контактной информации Управления "К" на сайте МВД нет, это я посмотрел сразу же, как только мои деньги украли. Как им подать заявление и как они будут собирать доказательства, если я живу в провинции, лично мне не совсем понятно, правда, но тем не менее.

[GamblerM1]

Цитата:

Сообщение от bull писал пн, 17 декабря 2007 18:08

Тогда давайте уже что-нибудь делать. Кстати, контактной информации Управления "К" на сайте МВД нет, это я посмотрел сразу же, как только мои деньги украли. Как им подать заявление и как они будут собирать доказательства, если я живу в провинции, лично мне не совсем понятно, правда, но тем не менее.

Заявление всегда подается по месту жительства, любое. Они должны на него отреагировать. Соответственно, всем нужно написать несколько таких заявлений, а вот как милиции сказать что их надо объединить в одно дело - это пусть Юрист думает .

[alexejv]

Цитата:

Сообщение от bull писал пн, 17 декабря 2007 18:08

Тогда давайте уже что-нибудь делать. Кстати, контактной информации Управления "К" на сайте МВД нет, это я посмотрел сразу же, как только мои деньги украли. Как им подать заявление и как они будут собирать доказательства, если я живу в провинции, лично мне не совсем понятно, правда, но тем не менее.

вот тут координаты: [Зарегистрироваться?]

[lappa]

Все верно - в управление К дела передают из милиции. Требуется (не без помощи юриста) грамотно составленное заявление в ближайшее отделение милиции. И зарегистрировать прием заявы.

[Fireball]

Цитата:

Сообщение от GamblerM1 писал вс, 16 декабря 2007 18:08

Я честно скажу не осилил всю тему от и до. Мне как специалисту по защите сетей представляется что:
1) Разрабатывались конкретные лица изначально
2) За их компьютерами следили достаточно долго
первые два пункта, потому как для реализации столь сложного алгоритма требовалось управление и настройка вируса дистанционно и думаю длительное время
3) Если вирус в реальности способен осуществить перевод через кипер, то снимаю перед разработчиком шляпу

и еще одно самое печальное.
4) Разработчик трояна имеет исходники кипера и если не все, то представляет как минимум как он устроен достаточно детально и владеет большей частью исходного кода так или иначе.

5) Если пункт 4 правилен, то я допускаю что ни одна существующая защита не способна поймать этот вирус, а разработчики Кипера обязаны порыться внутри себя. Думаю что вирус находиться в одной из dll кипера, которая каким то образом подменивается и написана настолько здорово, что дедовские способы проверки по контрольной сумме файла и нескольки выборрочным смещениям при запуске результата не дают.
6) Вирус почти наверняка работет через порты самого кипера.
Попробуйте включать эти порты только на короткий срок перед запуском кипера. Это должно повысить защиту.

ну и слабый совет как защититься
7)При симптомах кражи кипера немедленный ребут, через reset, сразу закрыть порты при включении компьютера, кипер не включать, звонить в саппорт.

Пахнет вообще крупной уголовкой.

Что-то я тут мало вижу логики и обоснованности...
1 и 2 пункт - ИМХО, бред полный
3, 4, 5 пункт - человек разбирается в WinAPI, то есть как управлять программно другими программами запущенными на компьютере. Никаких исходников тут не требуется, все стандартно. Единственное требование - кипер должен быть залогинен. Поищи в постах выше ссылки на то, как это делается программно
6 - вирус срабатывает после подсоединения кипера к серверу и имитирует действия пользователя, порты не причем
7 - тоже фигня какая-то
Не вижу в тебе специалиста по безопасности сетей
Пожалуйста, в следующий раз все таки осиль топик от и до, перед тем как написать свое мнение...

Тем более, что в следующих постах ты уже немного другое пишешь

[Fireball]

Цитата:

Сообщение от GamblerM1 писал пн, 17 декабря 2007 14:23

Ладно, попробую собрать относительно безопастную модель сетевой защиты для чистого компа.

1) Поставить Виндоуз.
2) Поставить Аппаратный файрволл, практически любой за 100-200 долларов. В конкретных моделях не специалист.
3) Обновления винды до самого последнего, опцию обновлять оставить включенной.
4) Антивирус практически любой, все они одинаковые, базы обновлять регулряно.
5) Все файлы ключей в readonly.
6) При работе с денежными программами типа банк-клиентом, ВМ клиентом и т.п. давать разрешение файрволлу на открытие портов однократно, каждый раз.

Это в принципе элементарные вещи для любого пользователся. Но все равно они в данном случае не всегда помогут. Программный firewall обычно не хуже аппаратного, особенно если включить опцию невидимости.
По поводу конкретно webmoney я предлагал решения выше. Можно не пользоваться keeper'ом, ни лайт, ни классик с компьютера.
По поводу конкретно этого вируса, если он проникает в компьютер так, как здесь это описывалось, то нужно удалить или отключить в браузере виртуальную машину Java.

[Bull]

Цитата:

Сообщение от alexejv писал пн, 17 декабря 2007 18:14

Цитата:

вот тут координаты: [Зарегистрироваться?]

Одна из первых же записей страшно смутила:

Автор: оперуполномоченный ([Зарегистрироваться?])
Дата: 10.05.2006 18:57
Экономикой не занимаемся!

[GamblerM1]

Цитата:

Сообщение от Fireball писал пн, 17 декабря 2007 18:40

Цитата:

Что-то я тут мало вижу логики и обоснованности...
1 и 2 пункт - ИМХО, бред полный
3, 4, 5 пункт - человек разбирается в WinAPI, то есть как управлять программно другими программами запущенными на компьютере. Никаких исходников тут не требуется, все стандартно. Единственное требование - кипер должен быть залогинен. Поищи в постах выше ссылки на то, как это делается программно
6 - вирус срабатывает после подсоединения кипера к серверу и имитирует действия пользователя, порты не причем
7 - тоже фигня какая-то
Не вижу в тебе специалиста по безопасности сетей
Пожалуйста, в следующий раз все таки осиль топик от и до, перед тем как написать свое мнение...

Тем более, что в следующих постах ты уже немного другое пишешь

Что такое апи мне прекрасно известно, спасибо за подробную консультацию. Насчет аргумента о том, что срабатывает когда кипер уже в сети согласен. Почитал немного о возможностях апи в кипере и о...ел, признаться, как раз именно потому что специалист, и какие возможности там есть. Вы сами читали про то, что вирус снимает опцию на подтверждения платежа? не знаю было ли в этой ветке. Уверен что не обошлось без исходников. И мне слишком хорошо известно как айтишники любят наезжать друг на друга, предлагаю тему кто выше писает тут закрыть, хоят бы потому что я не обращусь к незнакомому человеку на "ты" и потому что не использую слово "фигня".

[Bull]

Млин, я почитал этот форум и у меня волосы дыбом встали так же, как и после читки хакерского форума :?
Я бы в такую контору не стал заявления подавать, так как не люблю бессмысленных действий.

[GamblerM1]

Отдельно насчет АПИ для систем управляющих деньгами. Епрст... у меня лично слов нет. Слава богу, что хоть на клиент-банках все немножко посложнее.

[GamblerM1]

Цитата:

Сообщение от bull писал пн, 17 декабря 2007 18:55

Млин, я почитал этот форум и у меня волосы дыбом встали так же, как и после читки хакерского форума :?
Я бы в такую контору не стал заявления подавать, так как не люблю бессмысленных действий.

Согласен кстати, опять уперлись в страну. Ну так эта так же реакция что у арбитража вебмани не неорганизованное заявление которое можно просто сбросить в ящик и забыть.

[Fireball]

Цитата:

Сообщение от GamblerM1 писал пн, 17 декабря 2007 18:54

Почитал немного о возможностях апи в кипере и о...ел, признаться, как раз именно потому что специалист, и какие возможности там есть. Вы сами читали про то, что вирус снимает опцию на подтверждения платежа? не знаю было ли в этой ветке. Уверен что не обошлось без исходников. И мне слишком хорошо известно как айтишники любят наезжать друг на друга, предлагаю тему кто выше писает тут закрыть, хоят бы потому что я не обращусь к незнакомому человеку на "ты" и потому что не использую слово "фигня".

Не понимаю, почему нельзя обойтись без исходников. Были ссылки на страницы в этой теме, где почти готовые примеры того, как может работать этот вирус. Про снятие опции подтверждения платежа там вроде бы тоже было.

offtop:
Меряться чем либо тут не собирался и наезжать на кого-то тоже.
Обычно, при общении в интернете, а уж тем более там, где большинство народу обращается на "ты", видеть и писать "вы" как то непривычно и неудобно.
А мат с заменой символов в слове на "..." - не равноценно слову "фигня"?

[alexejv]

Цитата:

Сообщение от bull писал пн, 17 декабря 2007 18:50

Автор: оперуполномоченный ([Зарегистрироваться?])
Дата: 10.05.2006 18:57
Экономикой не занимаемся!

Экономические преступления - скрытие налогов в основном.

[GodOfGame]

Цитата:

Сообщение от alexejv писал пн, 17 декабря 2007 20:29

Цитата:

Экономические преступления - скрытие налогов в основном.

Тут мыло у автора забавное

[Galina Galanova]

Для того что бы понять как нужно действовать, предлагаю составить план.
1)Составить список лиц пострадавших от вируса, что повлекло за собой кражу денег с ВМ.( с уточнением даты ,времени суток и города)
2)Прошу пострадавших написать мне на мыло подробно как это произошло,желательно без использования сленга.
3)Прошу скопировать и прислать соглашение с ВМ,сравним есть ли отличия или это стандартная форма.
4)Необходимо знать точно в какой стране зарегистрированы собственники ВМ???
5)Пришлите отчеты по вирусам и свои предположения по схеме атаки хакерами.
6)Если есть возможность можно ли скопировать и прислать мне информацию о арбитражных судах с ВМ(можно без перевода)Очень важно для определения ответчика по аналогии.


Есть два пути :—-Арбитраж—-. Не важно в какой стране собственник ,у нас в Гражданском Кодексе есть раздел-Международное частное право ,посмотрим если есть соглашение с Россией,а я думаю есть иначе не работала бы система ВМ,определим "право применения" и буду думать как и от кого подать иск.

—-Заявление в правоохранительные органы.—-В Уголовном кодексе есть глава :Преступление в сфере компьютерных технологий. После оценки обстоятельств дела ,посоветуюсь с коллегами и тоже можно подать заявление.Но нужно понимать по месту жительства обращаться нет смысла,ничего не сделают ,даже если возбудят дело ,потом приостановят за отсутствием виновного лица.
Если обращаться то только в Главное управление (контакты найдем).

Подумайте хорошо ,дело долгое и кропотливое и возможен и отрицательный результат.
Можно инициировать тему и привлечь внимание к этой проблеме,но деньги не вернуть.
Если принимаем решение действовать нужно переходить на иные контакты.
Всем уже понятно что эта зараза пришла с форума и возможно злоумышленники смеются и читают нашу переписку,не надо заранее давать им информацию.

Примите решение работать в этом направлении я займусь,проанализирую информацию ,посоветуюсь с нужными людьми и уже о дальнейших действиях договоримся лично.

[Rezzonans]

Кстати, пришло тут в голову... Вебмани это же не деньги официально, а просто фишки вмз, вмр и т.д. Возьмут и скажут, ну да спрели у вас фишечки, сожалеем, но что делать )