[Galina Galanova]

$-100 000

[zmax]

Цитата:

Сообщение от Vz-yarosh писал вт, 15 января 2008 16:36

Попробовал очистить - не помогло. Позавчера ещё всё было чисто. Что посоветуете?

Обратись за помощью сюда:
[Зарегистрироваться?]

[lappa]

Полностью очисти в браузерах кэш и кукисы. Проверь еще раз после этого.
Добавлено. "Очисти кэш" в этой ветке каламбурит

[Vz-yarosh]

Вобщем удалось таки засунуть эти кейлогеры в карантин. Псоле чего киппер стал функционировать как подобает. К счастью, некоторая тормознутость вывода денег с ПМ позволила мне отменить сей процесс. Жду ответа от Касперского. Кстати странно, вчера один из форумчан отсылал логи и ему в течении пары часов ответили, мне же и палате6 почему-то не отвечают до сих пор

[klava_N]

Если пойманные жулики пошли на встречу правоохранительным органам, то по идее они должны возвращать деньги тем, кто сразу подал заяву в милицию, что бы скостить себе срок. Я тоже оказалась жертвой мошенников 3 месяца назад , с вебмани было украдено 1278 долларов, которые я выводила с разных румов- с редстара, с европокера, но к сожалению не успела снять((( заявление в милицию было сразу подано, но воз и ныне там ,(( хотя вся цепочка перевода и обналички у меня есть. 2 месяца Дело ходит по москве по разным отделам и никто не хочт за него браться...
Есть еще пострадавшие, которые обратились в милицию с заявлением? напишите мне в личку, как у вас продвигается дело и какой отдел им занимается.

[BARIKADA]

Цитата:

Сообщение от Vz-yarosh писал вт, 15 января 2008 15:36

Попробовал очистить - не помогло. Позавчера ещё всё было чисто. Что посоветуете?

Panda Anti-Rootkit 1.06.00

Бесплатная утилита для удаления руткитов из системы. Пока антивирусные
продукты не в силах отслеживать данную разновидность вредоносных
программ, Вам придется воспользоваться именно такими целенаправленными
утилитами.

[Итар-Тасс]

Краткий курс для особо осторожных.

Это кстати и к безопасности относится-чем второго пользователя создавать-может проще вторую систему поставить для игр(тем же Acronis).
Один из вариантов дистрибутива(на самом деле их масса в сети)
[Зарегистрироваться?]
Windows XP Pre SP3 Game Edition 2007 Русская версия 0.9.7 RC2

Вариант по безопасности:Для особо осторожных
1.Разбиваем Жесткий диск на 2 части(если второго нет-например на ноутбуке).
Ну или отделяем кусок от уже имеющегося-так будет чаще-Для этого используем Acronis disk director ну или Partition magic.
2.Ставим туда вторую операционку -какую хотите.
3.Устанавливаем Acronis OS Selector(Оптимально) -но можно и что то другое.
4.Ставим загрузку с сд.(можно с флешки)
5.Грузимся с сд с установочным acronis disk director.(Можно с флешки)
6.Закрываем Hide -раздел с той операционкой которая сейчас не нужна.Для удобства даем разделам метки-например Poker и Internet.
7.Вынимаем сд(флешку)-происходит загрузка с харда
8.Вуаля-замучатся достучаться.

Для маньяков лицензии-подозреваю что две лицензионных винды будут вместе работать с одним номером.

На десктопе все еще проще ставим второй жесткий и отключаем ненужный в биосе.Обойдется он для покера в 1000 рублей.

[Bull]

ВСЕМ! ВСЕМ! ВСЕМ!

Час назад организатор преступлений, связанных с кражей денег с электронных кошельков и покерных аккаунтов форумчан, совершил еще одно уголовное преступление, которое полностью указывает на него. Он взломал почтовый ящик ДИРЕКТОР, которая принимала самое активное участие в расследовании, уничтожил всю содержащуюся в нем почту и оставил черновик с единственным словом «Я».

Мы приняли решение предать гласности те факты, которые, либо наше знание которых теперь известны преступнику

1. В течение одного-двух лет преступник является активным участником форума cgm, пользующимся здесь определенным авторитетом, не исключено, что немалым

2. С огромной вероятностью этот человек является аффилиэтом, причем с хорошим масштабом аффилиэйтской деятельности

3. Для входа на форум он и его сообщники пользовались совершенно другим ником, а именно ником arelav, который опубликовал всего несколько постингов за время своей регистрации

4. Настоящий владелец ника arelav известен следствию и находится под наблюдением для выяснения степени его причастности или непричастности к этому делу

5. В настоящее время ведутся оперативные мероприятия по выявлению и задержанию еще одного лица, принимавшего непосредственное участие в деятельности преступной группы. Этот человек передавал задержанным информацию для взломов и все необходимые инструкции, а так же собирал украденные и обналиченные деньги


Это – та информация, которой располагаем мы и ему известно, что мы ею располагаем. Все остальное, самая важная часть, естественно, не обсуждалась посредством контактов в icq и по электронной почте. Соответственно, является тайной следствия и той базой, которая и приведет в результате к поимке преступника.

В связи с вышеизложенным мы обращаемся ко ВСЕМ форумчанам, которым небезразлична судьба их финансов, содержащихся в электронных платежных системах, на аккаунтах покеррумов, на кредитных карточках, небезразлична судьба тайны их переписки, небезразлична судьба киберпространства в принципе, с призывом. Мы призываем их принять посильное участие в выявлении преступника. Потому что с огромной вероятностью он им ИЗВЕСТЕН.

С этого момента мы просим присылать ВСЕ свои подозрения, какие-то воспоминания о бывших в прошлом подозрительных событиях, в общем, все, что могло бы даже гипотетически указать нам ник, под которым скрывается и ведет свою преступную деятельность «Кеп», как он любит себя называть в кругу подельников, мне по ЛС. Помните, что ЛЮБАЯ информация не будет для нас лишней. Мы ведем широкомасштабную аналитическую работу, но для нее пока не хватает информации. Мы просим вас нам ее дать. Даже если она представляется вам самим нелепой, абсурдной или лишней. Степень соответствия этой информации целям выявления негодяя будут устанавливать правоохранительные органы. Главное – получить нужный нам информационный массив для анализа.

Пользуясь случаем, хотим поблагодарить всех тех, кто с самого начала откликнулся на нашу просьбу и высылал нам данные о взломах, а так же делал логи своих компьютеров даже при подозрении на взлом. Все это имело и продолжает иметь огромное значение. Но теперь мы просим с той же серьезностью и активностью откликнуться на новую нашу просьбу, которая изложена только что.

Уверены, что вместе мы сможем остановить человека, который нагло присвоил себе право пользоваться нашими деньгами и нашей конфиденциальной информацией.

[LuckyFish]

то есть среди аффилейтов-постеров есть крыса :?, гм и через кого теперь регится.

[Gnome]

а из какого города хоть известно этот аффилейт?

[agent13]

На сколько я понял, под вражеский удар может попасть любой участник форума.
Исключать нельзя еще и того, что соучастником является кто-то из администрации форума (модеры в том числе).
Предлагаю во избежании проблем сменить пассы всем на румах, форуме!!!, ящиках и тд, предварительно отформатировав винты и поставив свежие системы с последними антивирусными базами.
Ждем продолжения..

[alexejv]

Цитата:

Сообщение от agent13 писал вс, 20 января 2008 01:47

На сколько я понял, под вражеский удар может попасть любой участник форума.
Исключать нельзя еще и того, что соучастником является кто-то из администрации форума (модеры в том числе).
Предлагаю во избежании проблем сменить пассы всем на румах, форуме!!!, ящиках и тд, предварительно отформатировав винты и поставив свежие системы с последними антивирусными базами.
Ждем продолжения..

представься, плс кто и откуда ты есть. Этот ник будет скорее всего заблокирован - пожалуйста пользуйся своим настоящим ником.
И вообще- форматировать винты - это затирать следы, по которым можно найти. Уж лучше второй винт новый поставьте

[cassolete]

Цитата:

Сообщение от alexejv писал вс, 20 января 2008 01:52

И вообще- форматировать винты - это затирать следы, по которым можно найти.

Он, видимо, этого и пытается добиться.

[TTR]

Cегодня получил деньги которые украли, огромное спасибо ребятам за работу.

P.S. Все таки нужно поменьше инфы о себе разбарсывать, вот сегодня потер себя из системы вконтакте итд, данные особо разглашать свои не нужно.

[n8]

хотелось бы узнать каким образом был взломон акк директора.
парлоль был простым или через какую-нибудь уязвимость в движке форума?

[mikhaylo]

Цитата:

Сообщение от TTR писал вс, 20 января 2008 03:23

P.S. Все таки нужно поменьше инфы о себе разбарсывать, вот сегодня потер себя из системы вконтакте итд, данные особо разглашать свои не нужно.

Тогда еще советую удалить контактные данные из ICQ и дату рождения в настройках форума.
На букерсах, например, для подтверждения перевода нужно ввести дату рождения.

[droopy]

Примерно 2 года назад у форума был сменен хостинг-провайдер.
По недосмотру администрации старого хостинга не были удалены скрипты и базы фарума. На том хостинге распологался не только наш сайт, но и много других. после взлома одного из них, хакерам стала доступна информация о зарегистрированных членах форума (MD5 хеши паролей, е-майлы и прочее), которая в последствии стала объектом продаж в среде хакеров. Если кто-то давно не менял пароль, то с вероятностью близкой к единице он уже расшифрован и злоумышленниками могли читать личную переписку, писать от вашего имени, а также, если пароль совпадал с паролем на е-майл или аккаунтам к инет-казино и покер-румам, мог быть получен доступ и туда.
В связи с этим убедительная просьба сменить пароль, кто этого давно не делал.
ЗЫ: было скомпрометировано ~9000 аккаунтов.

[Mariner]

Приветствую!

Цитата:

Сообщение от Цитата:

ЗЫ: было скомпрометировано ~9000 аккаунтов.

Ну мля... Спасибо. :x

[kozmor]

А почему раньше не сказали про базу с ЦГМ? Меня так и ломанули из-за этого.

[mont3ki]

У меня сегодня весь день глючит инет(skylink).Бывает заходами у меня обрывается инет по 3-4 раза подряд с перерывом в 15-20 секунд.Но иногда около 2ух часов было все окей.Может ли это быть проявлением какого либо вируса?
Дисконнектит на секунду и сразу пытается сделать реконнект и делает,причем моментально
П.с. пока писал было 3 дисконнекта.
Пока жал кнопку "Отправить ответ" дошло до 4ех дисконнектов