Регистрация
Регистрация Поиск Сообщество  
Важные объявления
Старый 17.12.2007, 17:56   #461 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
доказательства собираются вообще на раз в 9 случаев из 10. Настоящих хакеров, которые действительно понимают, что делают и воруют "адекватно" - очень мало. Только частному лицу собрать доки нереально, если закон не нарушать - а милиции - наоборот, очень просто. Поэтому желательно просто дать заяву и пихать их под зад, что б расследовали, а не сачковали .
alexejv вне форума      
Старый 17.12.2007, 17:56   #462 (permalink)
Аксакал
 
Регистрация: 06.11.2007
Адрес: Москва
Сообщений: 1,725
Черная метка 
Цитата:
Сообщение от alexejv писал пн, 17 декабря 2007 17:52
Цитата:
Сообщение от ДИРЕКТОР писала пн, 17 декабря 2007 12:36
Я готова вести дело как юрист.
Дайте ссылку на арбитражные дела,изучу ,выскажу свое мнение.
Верно,без программистов не обойтись,нужны документально подтвержденные доказательства мошеннических действий.
Давайте попробуем.
В любом случае имея судебный иск ,меняется статус и появляются возможности обращаться в иные инстанции,в том числе и международные.
Доказательства должна собирать милиция (отдел К) - они их и собирут, проблем то - главное, что б захотели собирать.
Вот с этим полностью согласен! Нашему юристу стоит определить линию действительно, лучше ли идти с заявленим в милицию или все-таки в суд. По сути это мошенничество - разбираться должна милиция. А доказательства они соберут кстати и правда, работают там люди профессиональные.
GamblerM1 вне форума      
Старый 17.12.2007, 17:57   #463 (permalink)
Аксакал
 
Регистрация: 06.11.2007
Адрес: Москва
Сообщений: 1,725
Черная метка 
Цитата:
Сообщение от alexejv писал пн, 17 декабря 2007 17:56
доказательства собираются вообще на раз в 9 случаев из 10. Настоящих хакеров, которые действительно понимают, что делают и воруют "адекватно" - очень мало.
И тут поддерживаю
GamblerM1 вне форума      
Старый 17.12.2007, 18:05   #464 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от GamblerM1 писал пн, 17 декабря 2007 17:56
Нашему юристу стоит определить линию действительно, лучше ли идти с заявленим в милицию или все-таки в суд. По сути это мошенничество - разбираться должна милиция. А доказательства они соберут кстати и правда, работают там люди профессиональные.
почти только в милицию - тк. гражданский суд заявление на возмещение ущерба "против неизвестного" - не возьмёт .

в гражданский суд - только, если "подозреваемого" вычислить самому сперва, и то, без милиции имхо всё равно не обойтись.

да и вообще в целом, преступниками должна заниматься милиция, а не гражданский суд. Но адвокат никогда не помешает, есть адквокаты и по уголовным делам для потерпевшей стороны...
alexejv вне форума      
Старый 17.12.2007, 18:08   #465 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Тогда давайте уже что-нибудь делать. Кстати, контактной информации Управления "К" на сайте МВД нет, это я посмотрел сразу же, как только мои деньги украли. Как им подать заявление и как они будут собирать доказательства, если я живу в провинции, лично мне не совсем понятно, правда, но тем не менее.
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 17.12.2007, 18:12   #466 (permalink)
Аксакал
 
Регистрация: 06.11.2007
Адрес: Москва
Сообщений: 1,725
Черная метка 
Цитата:
Сообщение от bull писал пн, 17 декабря 2007 18:08
Тогда давайте уже что-нибудь делать. Кстати, контактной информации Управления "К" на сайте МВД нет, это я посмотрел сразу же, как только мои деньги украли. Как им подать заявление и как они будут собирать доказательства, если я живу в провинции, лично мне не совсем понятно, правда, но тем не менее.
Заявление всегда подается по месту жительства, любое. Они должны на него отреагировать. Соответственно, всем нужно написать несколько таких заявлений, а вот как милиции сказать что их надо объединить в одно дело - это пусть Юрист думает .
GamblerM1 вне форума      
Старый 17.12.2007, 18:14   #467 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от bull писал пн, 17 декабря 2007 18:08
Тогда давайте уже что-нибудь делать. Кстати, контактной информации Управления "К" на сайте МВД нет, это я посмотрел сразу же, как только мои деньги украли. Как им подать заявление и как они будут собирать доказательства, если я живу в провинции, лично мне не совсем понятно, правда, но тем не менее.
вот тут координаты: [Зарегистрироваться?]
alexejv вне форума      
Старый 17.12.2007, 18:21   #468 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Все верно - в управление К дела передают из милиции. Требуется (не без помощи юриста) грамотно составленное заявление в ближайшее отделение милиции. И зарегистрировать прием заявы.
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 17.12.2007, 18:40   #469 (permalink)
Увлечённый
 
Регистрация: 05.09.2006
Адрес: Санкт-Петербург
Сообщений: 401
Отправить сообщение для Fireball с помощью ICQ
Цитата:
Сообщение от GamblerM1 писал вс, 16 декабря 2007 18:08
Я честно скажу не осилил всю тему от и до. Мне как специалисту по защите сетей представляется что:
1) Разрабатывались конкретные лица изначально
2) За их компьютерами следили достаточно долго
первые два пункта, потому как для реализации столь сложного алгоритма требовалось управление и настройка вируса дистанционно и думаю длительное время
3) Если вирус в реальности способен осуществить перевод через кипер, то снимаю перед разработчиком шляпу

и еще одно самое печальное.
4) Разработчик трояна имеет исходники кипера и если не все, то представляет как минимум как он устроен достаточно детально и владеет большей частью исходного кода так или иначе.

5) Если пункт 4 правилен, то я допускаю что ни одна существующая защита не способна поймать этот вирус, а разработчики Кипера обязаны порыться внутри себя. Думаю что вирус находиться в одной из dll кипера, которая каким то образом подменивается и написана настолько здорово, что дедовские способы проверки по контрольной сумме файла и нескольки выборрочным смещениям при запуске результата не дают.
6) Вирус почти наверняка работет через порты самого кипера.
Попробуйте включать эти порты только на короткий срок перед запуском кипера. Это должно повысить защиту.

ну и слабый совет как защититься
7)При симптомах кражи кипера немедленный ребут, через reset, сразу закрыть порты при включении компьютера, кипер не включать, звонить в саппорт.

Пахнет вообще крупной уголовкой.
Что-то я тут мало вижу логики и обоснованности...
1 и 2 пункт - ИМХО, бред полный
3, 4, 5 пункт - человек разбирается в WinAPI, то есть как управлять программно другими программами запущенными на компьютере. Никаких исходников тут не требуется, все стандартно. Единственное требование - кипер должен быть залогинен. Поищи в постах выше ссылки на то, как это делается программно
6 - вирус срабатывает после подсоединения кипера к серверу и имитирует действия пользователя, порты не причем
7 - тоже фигня какая-то
Не вижу в тебе специалиста по безопасности сетей
Пожалуйста, в следующий раз все таки осиль топик от и до, перед тем как написать свое мнение...

Тем более, что в следующих постах ты уже немного другое пишешь
Fireball вне форума      
Старый 17.12.2007, 18:49   #470 (permalink)
Увлечённый
 
Регистрация: 05.09.2006
Адрес: Санкт-Петербург
Сообщений: 401
Отправить сообщение для Fireball с помощью ICQ
Цитата:
Сообщение от GamblerM1 писал пн, 17 декабря 2007 14:23
Ладно, попробую собрать относительно безопастную модель сетевой защиты для чистого компа.

1) Поставить Виндоуз.
2) Поставить Аппаратный файрволл, практически любой за 100-200 долларов. В конкретных моделях не специалист.
3) Обновления винды до самого последнего, опцию обновлять оставить включенной.
4) Антивирус практически любой, все они одинаковые, базы обновлять регулряно.
5) Все файлы ключей в readonly.
6) При работе с денежными программами типа банк-клиентом, ВМ клиентом и т.п. давать разрешение файрволлу на открытие портов однократно, каждый раз.
Это в принципе элементарные вещи для любого пользователся. Но все равно они в данном случае не всегда помогут. Программный firewall обычно не хуже аппаратного, особенно если включить опцию невидимости.
По поводу конкретно webmoney я предлагал решения выше. Можно не пользоваться keeper'ом, ни лайт, ни классик с компьютера.
По поводу конкретно этого вируса, если он проникает в компьютер так, как здесь это описывалось, то нужно удалить или отключить в браузере виртуальную машину Java.
Fireball вне форума      
Старый 17.12.2007, 18:50   #471 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от alexejv писал пн, 17 декабря 2007 18:14
Цитата:
Сообщение от bull писал пн, 17 декабря 2007 18:08
Тогда давайте уже что-нибудь делать. Кстати, контактной информации Управления "К" на сайте МВД нет, это я посмотрел сразу же, как только мои деньги украли. Как им подать заявление и как они будут собирать доказательства, если я живу в провинции, лично мне не совсем понятно, правда, но тем не менее.
вот тут координаты: [Зарегистрироваться?]
Одна из первых же записей страшно смутила:

Автор: оперуполномоченный ([Зарегистрироваться?])
Дата: 10.05.2006 18:57
Экономикой не занимаемся!

__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 17.12.2007, 18:54   #472 (permalink)
Аксакал
 
Регистрация: 06.11.2007
Адрес: Москва
Сообщений: 1,725
Черная метка 
Цитата:
Сообщение от Fireball писал пн, 17 декабря 2007 18:40
Цитата:
Сообщение от GamblerM1 писал вс, 16 декабря 2007 18:08
Я честно скажу не осилил всю тему от и до. Мне как специалисту по защите сетей представляется что:
1) Разрабатывались конкретные лица изначально
2) За их компьютерами следили достаточно долго
первые два пункта, потому как для реализации столь сложного алгоритма требовалось управление и настройка вируса дистанционно и думаю длительное время
3) Если вирус в реальности способен осуществить перевод через кипер, то снимаю перед разработчиком шляпу

и еще одно самое печальное.
4) Разработчик трояна имеет исходники кипера и если не все, то представляет как минимум как он устроен достаточно детально и владеет большей частью исходного кода так или иначе.

5) Если пункт 4 правилен, то я допускаю что ни одна существующая защита не способна поймать этот вирус, а разработчики Кипера обязаны порыться внутри себя. Думаю что вирус находиться в одной из dll кипера, которая каким то образом подменивается и написана настолько здорово, что дедовские способы проверки по контрольной сумме файла и нескольки выборрочным смещениям при запуске результата не дают.
6) Вирус почти наверняка работет через порты самого кипера.
Попробуйте включать эти порты только на короткий срок перед запуском кипера. Это должно повысить защиту.

ну и слабый совет как защититься
7)При симптомах кражи кипера немедленный ребут, через reset, сразу закрыть порты при включении компьютера, кипер не включать, звонить в саппорт.

Пахнет вообще крупной уголовкой.
Что-то я тут мало вижу логики и обоснованности...
1 и 2 пункт - ИМХО, бред полный
3, 4, 5 пункт - человек разбирается в WinAPI, то есть как управлять программно другими программами запущенными на компьютере. Никаких исходников тут не требуется, все стандартно. Единственное требование - кипер должен быть залогинен. Поищи в постах выше ссылки на то, как это делается программно
6 - вирус срабатывает после подсоединения кипера к серверу и имитирует действия пользователя, порты не причем
7 - тоже фигня какая-то
Не вижу в тебе специалиста по безопасности сетей
Пожалуйста, в следующий раз все таки осиль топик от и до, перед тем как написать свое мнение...

Тем более, что в следующих постах ты уже немного другое пишешь
Что такое апи мне прекрасно известно, спасибо за подробную консультацию. Насчет аргумента о том, что срабатывает когда кипер уже в сети согласен. Почитал немного о возможностях апи в кипере и о...ел, признаться, как раз именно потому что специалист, и какие возможности там есть. Вы сами читали про то, что вирус снимает опцию на подтверждения платежа? не знаю было ли в этой ветке. Уверен что не обошлось без исходников. И мне слишком хорошо известно как айтишники любят наезжать друг на друга, предлагаю тему кто выше писает тут закрыть, хоят бы потому что я не обращусь к незнакомому человеку на "ты" и потому что не использую слово "фигня".
GamblerM1 вне форума      
Старый 17.12.2007, 18:55   #473 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Млин, я почитал этот форум и у меня волосы дыбом встали так же, как и после читки хакерского форума :?
Я бы в такую контору не стал заявления подавать, так как не люблю бессмысленных действий.
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 17.12.2007, 18:57   #474 (permalink)
Аксакал
 
Регистрация: 06.11.2007
Адрес: Москва
Сообщений: 1,725
Черная метка 
Отдельно насчет АПИ для систем управляющих деньгами. Епрст... у меня лично слов нет. Слава богу, что хоть на клиент-банках все немножко посложнее.
GamblerM1 вне форума      
Старый 17.12.2007, 18:58   #475 (permalink)
Аксакал
 
Регистрация: 06.11.2007
Адрес: Москва
Сообщений: 1,725
Черная метка 
Цитата:
Сообщение от bull писал пн, 17 декабря 2007 18:55
Млин, я почитал этот форум и у меня волосы дыбом встали так же, как и после читки хакерского форума :?
Я бы в такую контору не стал заявления подавать, так как не люблю бессмысленных действий.
Согласен кстати, опять уперлись в страну. Ну так эта так же реакция что у арбитража вебмани не неорганизованное заявление которое можно просто сбросить в ящик и забыть.
GamblerM1 вне форума      
Старый 17.12.2007, 19:05   #476 (permalink)
Увлечённый
 
Регистрация: 05.09.2006
Адрес: Санкт-Петербург
Сообщений: 401
Отправить сообщение для Fireball с помощью ICQ
Цитата:
Сообщение от GamblerM1 писал пн, 17 декабря 2007 18:54
Почитал немного о возможностях апи в кипере и о...ел, признаться, как раз именно потому что специалист, и какие возможности там есть. Вы сами читали про то, что вирус снимает опцию на подтверждения платежа? не знаю было ли в этой ветке. Уверен что не обошлось без исходников. И мне слишком хорошо известно как айтишники любят наезжать друг на друга, предлагаю тему кто выше писает тут закрыть, хоят бы потому что я не обращусь к незнакомому человеку на "ты" и потому что не использую слово "фигня".
Не понимаю, почему нельзя обойтись без исходников. Были ссылки на страницы в этой теме, где почти готовые примеры того, как может работать этот вирус. Про снятие опции подтверждения платежа там вроде бы тоже было.

offtop:
Меряться чем либо тут не собирался и наезжать на кого-то тоже.
Обычно, при общении в интернете, а уж тем более там, где большинство народу обращается на "ты", видеть и писать "вы" как то непривычно и неудобно.
А мат с заменой символов в слове на "..." - не равноценно слову "фигня"?
Fireball вне форума      
Старый 17.12.2007, 20:29   #477 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от bull писал пн, 17 декабря 2007 18:50

Автор: оперуполномоченный ([Зарегистрироваться?])
Дата: 10.05.2006 18:57
Экономикой не занимаемся!
Экономические преступления - скрытие налогов в основном.
alexejv вне форума      
Старый 17.12.2007, 20:49   #478 (permalink)
Увлечённый
 
Аватар для GodOfGame
 
Регистрация: 22.08.2006
Адрес: Москва
Сообщений: 440
Цитата:
Сообщение от alexejv писал пн, 17 декабря 2007 20:29
Цитата:
Сообщение от bull писал пн, 17 декабря 2007 18:50

Автор: оперуполномоченный ([Зарегистрироваться?])
Дата: 10.05.2006 18:57
Экономикой не занимаемся!
Экономические преступления - скрытие налогов в основном.
Тут мыло у автора забавное
__________________
Тысячами незримых нитей обвивает тебя закон. Разрубишь одну - преступник, десять - смертник, все - Бог...
GodOfGame вне форума      
Старый 17.12.2007, 20:57   #479 (permalink)
Бессмертный
 
Аватар для Galina Galanova
 
Регистрация: 04.12.2007
Сообщений: 5,065
Отправить сообщение для Galina Galanova с помощью ICQ Отправить сообщение для Galina Galanova с помощью Skype™
Для того что бы понять как нужно действовать, предлагаю составить план.
1)Составить список лиц пострадавших от вируса, что повлекло за собой кражу денег с ВМ.( с уточнением даты ,времени суток и города)
2)Прошу пострадавших написать мне на мыло подробно как это произошло,желательно без использования сленга.
3)Прошу скопировать и прислать соглашение с ВМ,сравним есть ли отличия или это стандартная форма.
4)Необходимо знать точно в какой стране зарегистрированы собственники ВМ???
5)Пришлите отчеты по вирусам и свои предположения по схеме атаки хакерами.
6)Если есть возможность можно ли скопировать и прислать мне информацию о арбитражных судах с ВМ(можно без перевода)Очень важно для определения ответчика по аналогии.


Есть два пути :—-Арбитраж—-. Не важно в какой стране собственник ,у нас в Гражданском Кодексе есть раздел-Международное частное право ,посмотрим если есть соглашение с Россией,а я думаю есть иначе не работала бы система ВМ,определим "право применения" и буду думать как и от кого подать иск.

—-Заявление в правоохранительные органы.—-В Уголовном кодексе есть глава :Преступление в сфере компьютерных технологий. После оценки обстоятельств дела ,посоветуюсь с коллегами и тоже можно подать заявление.Но нужно понимать по месту жительства обращаться нет смысла,ничего не сделают ,даже если возбудят дело ,потом приостановят за отсутствием виновного лица.
Если обращаться то только в Главное управление (контакты найдем).

Подумайте хорошо ,дело долгое и кропотливое и возможен и отрицательный результат.
Можно инициировать тему и привлечь внимание к этой проблеме,но деньги не вернуть.
Если принимаем решение действовать нужно переходить на иные контакты.
Всем уже понятно что эта зараза пришла с форума и возможно злоумышленники смеются и читают нашу переписку,не надо заранее давать им информацию.

Примите решение работать в этом направлении я займусь,проанализирую информацию ,посоветуюсь с нужными людьми и уже о дальнейших действиях договоримся лично.
Galina Galanova вне форума      
Старый 19.12.2007, 04:02   #480 (permalink)
Участник
 
Регистрация: 05.05.2006
Адрес: Ижевск
Сообщений: 155
Отправить сообщение для Rezzonans с помощью ICQ
Кстати, пришло тут в голову... Вебмани это же не деньги официально, а просто фишки вмз, вмр и т.д. Возьмут и скажут, ну да спрели у вас фишечки, сожалеем, но что делать )
Rezzonans вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 06:37. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot