[TemaRussia]

По-моему, взломали и меня. Только все как-то странно было. С утра комп отказывался включаться,выдавая ошибку в системном файле Windows. После безуспешных попыток восстановить пришлось переустанавливать систему. Отформатировал жесткий диск,подключился к инету и первый (!) сайт,на который я зашел,был сайт веб-мани. То есть до запуска кипера ни по каким ссылкам и ни на какие сайты я не заходил. Скачал себе кипера,ввел пароль,ввел пароль к файлу ключей и путь к нему...пауза несколько секунд и ошибка "Серьезная ошибка при входе в систему". На другом ID также,а вот на тех ID,где было 55 центов или вообще 0,вся вышеописанная процедура прошла успешно и в кошелек я войти могу,не могу только на те кошельки,где были какие-то деньги. Денен было не так уж и много,150 долларов, но для меня удивительно откуда взялся вирус на только что отформатированном компе? В том,что никуда кроме ВМ не заходил,я уверен на 100%,да и в то,что на самом сайте ВМ может быть троян я тоже не поверю.

[BARIKADA]

Цитата:

Сообщение от c24 писал ср, 26 декабря 2007 12:36

bull играю с работы и из дома, на работе Киска+Outpost+касперский, дома не было защиты :(
Fireball
да, похоже украли пасс, подобрать такой пароль врядли получится.Все депы на этот акк я делал с помощью вэбмани, как и кэшауты.Т.е. поидее парти валидировали кошелек злоумышленника, т.к. у меня никакой истории в кипере нет.
За эти выходные на мой акк был сделан новый депозит с вэбманей (80$),а затем втечении 2х дней 5 кэшаутов (USD 550.00,USD 680.00,USD 680.00,USD 540.00,USD 650.00), после чего доступ на акк заморозили.Вот такая вот история.

И письма с подтверждением транзакций прислали на другой e-mail? Троян успел заменить верификационный е-майл? Какая точно сумма =угара=?

[Bull]

Цитата:

Сообщение от TemaRussia писал пт, 04 января 2008 15:38

По-моему, взломали и меня. Только все как-то странно было. С утра комп отказывался включаться,выдавая ошибку в системном файле Windows. После безуспешных попыток восстановить пришлось переустанавливать систему. Отформатировал жесткий диск,подключился к инету и первый (!) сайт,на который я зашел,был сайт веб-мани. То есть до запуска кипера ни по каким ссылкам и ни на какие сайты я не заходил. Скачал себе кипера,ввел пароль,ввел пароль к файлу ключей и путь к нему...пауза несколько секунд и ошибка "Серьезная ошибка при входе в систему". На другом ID также,а вот на тех ID,где было 55 центов или вообще 0,вся вышеописанная процедура прошла успешно и в кошелек я войти могу,не могу только на те кошельки,где были какие-то деньги. Денен было не так уж и много,150 долларов, но для меня удивительно откуда взялся вирус на только что отформатированном компе? В том,что никуда кроме ВМ не заходил,я уверен на 100%,да и в то,что на самом сайте ВМ может быть троян я тоже не поверю.

А почему на отформатированном? Насколько я понимаю из описания происшедшего, троян выполнил все необходимые функции ДО форматирования.

[TemaRussia]

Цитата:

Сообщение от bull писал пт, 04 января 2008 19:37

А почему на отформатированном? Насколько я понимаю из описания происшедшего, троян выполнил все необходимые функции ДО форматирования.

Нет,я отформатировал диск,на чистый диск поставил Windows и WM keeper,после чего все и случилось. То есть по идее все это произошло после форматирования.

[Bull]

Цитата:

Сообщение от TemaRussia писал пт, 04 января 2008 22:50

Цитата:

Нет,я отформатировал диск,на чистый диск поставил Windows и WM keeper,после чего все и случилось. То есть по идее все это произошло после форматирования.

Или я чего-тоо не понимаю или ты
Кипер ты скачал заново и поставил на чистую винду. Но ключи, пароли и т.д. у тебя ведь от старого кошелька, на котором лежали деньги до форматирования, иначе что сперли хакеры?

[TemaRussia]

Ну это то да,разумеется
Просто насколько я понимаю,троян срабатывает при включении кипера,когда я сам ввожу для него пароль,а он благодарно переводит мои денежки в дальние дали. То есть по идее трояну на компе неоткуда бы взяться,раз уж он свежеотформатированный. А вот каким образом так получилось, для меня абсолютная загадка

[Litle]

Уезжал на выходные, заказав перевод 300 баксов с пати...выключил комп и уехал. Приехав домой, получил извещение о переводе....а денег нет. Посмотрев историю транзакций, увидел исходящий перевод денег на чужой кошелек....т.е. деньги были переведены с моего кошелька, когда меня не было в Москве.

[Galina Galanova]

Цитата:

Сообщение от Litle писал сб, 05 января 2008 19:27

Уезжал на выходные, заказав перевод 300 баксов с пати...выключил комп и уехал. Приехав домой, получил извещение о переводе....а денег нет. Посмотрев историю транзакций, увидел исходящий перевод денег на чужой кошелек....т.е. деньги были переведены с моего кошелька, когда меня не было в Москве.

Заявление о краже готовы подать?

[Litle]

Цитата:

Сообщение от ДИРЕКТОР писала сб, 05 января 2008 19:50

Цитата:

Заявление о краже готовы подать?

готов...написал в арбитраж, но не слуха не духа...

[TemaRussia]

Если это не очень геморройно и если пойму как это произошло,то почему бы и не подать

[Bull]

Цитата:

Сообщение от TemaRussia писал сб, 05 января 2008 13:03

Ну это то да,разумеется
Просто насколько я понимаю,троян срабатывает при включении кипера,когда я сам ввожу для него пароль,а он благодарно переводит мои денежки в дальние дали. То есть по идее трояну на компе неоткуда бы взяться,раз уж он свежеотформатированный. А вот каким образом так получилось, для меня абсолютная загадка

Да очень просто получилось. Все необходимое было украдено до форматирования. Если с моего лайта украли, когда меня не было в сети, почему нельзя точно так же было украсть с классика? Схема, о которой ты пишешь - устарела, стало быть. Появилась более совершенная. На месте не стоят ребята, в общем. Лично меня это приводит в абсолютное уныние, потому что с точки зрения совершенства ехать дальше вроде уже некуда.

[morti]

Цитата:

Сообщение от ДИРЕКТОР писала сб, 05 января 2008 19:50

Заявление о краже готовы подать?

Не поможет это с электронными деньгами. Только чувство марального удовлетворения может добавить. Но не более.

А в арбитраж надо сразу же. Есть вероятность, что быстро заблокируют и что то спасут.

[Litle]

Я смотрю это массовое явление...VM по этому поводу ничего не говорят?

[Bull]

Цитата:

Сообщение от Litle писал вс, 06 января 2008 00:27

Я смотрю это массовое явление...VM по этому поводу ничего не говорят?

Это мне напоминает начальную сцену из кукольного спектакля театра Образцова "Божественная комедия". Сидят Бог и два архангела на облаке (дело происходит еще ДО сотворения мира). Молчат несколько минут. Потом Бог нарушает молчание, обращаясь к архангелам:
Бог: Ну, что нового?
Архангел: Ничего нового
Бог, помолчав: Что говорят?
Архангел: Ничего не говорят! Нету же никого...

[c24]

Цитата:

Сообщение от BARIKADA писал пт, 04 января 2008 19:16

Цитата:

И письма с подтверждением транзакций прислали на другой e-mail? Троян успел заменить верификационный е-майл? Какая точно сумма =угара=?

Письма прислали на е-мэйл, зарегистрированный на пати,пароли на мэйл и на вэбмани я успел поменять, хотя и не факт даже что злоумышленник
имел туда доступ. В моём случае как я понял был взломан мой акк на пати и каким то образом пати верифицировал новый WMID, с которого и на который и были произведены депы и кэшауты .

[Litle]

мне наконец отписался арбитраж...послал меня в правохратильные органы.
При этом сообщив номер кошелька egold....как его можно заморозить, что и куда нужно написать в egold?

[GamblerM1]

Получил тут консультацию разверную на тему возможности кражи сертификатов, это больше касается, конечно, лайта.
Буду краток - это возможно тоже.

В общем, господа, купите действительно отдельный компьютер для веба, отдельный для покера и платежэных систем.

Понимаю что ничего нового в совете нет, но лично я считаю защиту одного компьютера пусть хоть и возможной но слишком геморойной.
Пишу это, кстати, уже с компьютера на котором кроме веба ничего нет.

[Bull]

Господа!
Спешу поделиться важнейшей и очень хорошей новостью: часть преступной организации, занимавшейся воровством денег с ВМ-кошельков форумчан и их аккаунтов в покеррумах, выявлена и задержана сегодня.
Эти люди являлись низшим, но ключевым звеном преступной цепочки, которая занималась обналичиванием украденных денег, выезжая для этого в различные города России.
Помимо признательных показаний, которые они сейчас дают, в распоряжении следствия имеются изъятые у них ноутбуки с информацией, дающей некоторое представление о масштабах осуществленной и готовящейся к осуществлению деятельности данной организации, из которой следует, что жертвы для взломов в основном подбирались из числа участников крупных покерных форумов, а так же клиентов копьютерных клубов, предоставляющих возможность игры в покеррумах.
На момент задержания существовали огромные списки лиц, которые в ближайшее время должны были быть обворованы по уже отработанной схеме. Статистика взломов, которая так же велась на изъятых ноутбуках, позволяет говорить о суммах краж, достигающих 50 000 долларов в неделю.
Это только часть информации, которая имеется на сегодняшний день. Все остальное (в том числе и то, каким образом, благодаря чьим усилиям и благодаря каким обстоятельствам удалось выйти на след воров) со временем будет опубликовано здесь же. Но хотелось бы, чтобы уже сейчас мы подготовились к следующим шагам.

1. Задержанные преступники заявляют о своей готовности вернуть пострадавшим деньги. Это в их пользу, так как позволит смягчить приговор. Это и в пользу пострадавших, так как позволит все-таки компенсировать нанесенный ущерб. В каком порядке это будет делаться и будет ли делаться вообще - разговор хоть и ближайшей, но перспективы. Поэтому просьба ко всем, чьи деньги были украдены как с электронных кошельков, так и с аккаунтов покеррумов, выслать мне ЛС следующего содержания:

- Сумма
- Откуда украдена
- Дата кражи

2. То, что сейчас происходит, является одним из НЕМНОГИХ прецедентов за все время существования Интернета и платежных систем в России. Думаю, никто не станет оспаривать, что МАКСИМАЛЬНАЯ, как можно более широкая огласка не просто очень полезна на будущее, а просто НЕОБХОДИМА в деле профилактики подобных преступлений. К сожалению, на сегодняшний день, интернет-взломщики и их пособники в большинстве своем уверены в собственной безнаказанности. Они считают, и вполне обоснованно, что квартирного вора или карманника поймать за руку гораздо легче. Необходимо лишить их оснований для такого спокойствия. Чем большей огласке мы придадим этот, к частью, появившийся прецедент, тем сложнее будет кому бы то ни было принимать решение о вступлении на путь интернет-воровства. И это полезно ВСЕМ. И потенциальным жертвам, и потенциальным ворам.
Поэтому всех тех (вне зависимости от того, пострадал он от действий взломщиков или нет), кто мог бы реально помочь с опубликованием в своем регионе, либо в центральной прессе или на посещаемых Интернет-ресурсах материала любого масштаба (от заметки в несколько строк до большой статьи), я прошу выслать мне такие предложения на ЛС.

[Yura]

Булл, откуда дровишки? Я у себя на форуме и сайтах готов продублировать, но хотелось бы подробностей.

[Bull]

Цитата:

Сообщение от Yura писал вт, 08 января 2008 22:14

Булл, откуда дровишки? Я у себя на форуме и сайтах готов продублировать, но хотелось бы подробностей.

Ага, спасибо за предложение.
Давай в ЛС перенесем эти переговоры, чтобы здесь пока не замусоривать тему. Здесь предлагаю писать только результаты утрясок всех деталей.
Пиши, какие подробности тебе необходимо знать. Сразу скажу, что всей информацией пока естественно не владею, но с каждым днем по идее ее должно становиться все больше.

Добавлено: если есть возможность сделать все очень оперативно, то обращайся за информацией из первых рук к ДИРЕКТОР.