Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер и бизнес > Ввод-вывод денег
Опции темы

WM. Троян.

Важные объявления
Старый 02.03.2008, 03:07   #741 (permalink)
Увлечённый
 
Регистрация: 05.09.2006
Адрес: Санкт-Петербург
Сообщений: 401
Отправить сообщение для Fireball с помощью ICQ
Цитата:
Сообщение от Insolent писал пн, 25 февраля 2008 13:14
только что звонил в суппорт webmoney, и только по телефону понял что мой старый Z кошелек удален , супорт мне отвтеил что удалить с деньгами его нельзя, поэтому сначало скинули с него денег и только потом удалили , поэтому я не видел истории , потому что ен мой кошелек был , а я просто не увидел сначало что не мой , посоветовали обращаться в арбитраж на сайте и вести переписку там
У webmoney, извиняюсь за выражение, саппорт - полное говно.

Вот история переписки с ними:

Цитата:
Сообщение от Цитата:
Здравствуйте!

Обратно средства не возвращались.
Обратитесь в Яндекс-деньги.


>Здравствуйте, [Зарегистрироваться?].
>
>
>
>————— Пересылаемое письмо —————
>От: [Зарегистрироваться?] <[Зарегистрироваться?]>
>К: [Зарегистрироваться?]
>А также к:
>Время создания: Wed, 26 Dec 2007 01:24:12 +0300
>Тема: ХЛТБМЙ ДЕОШЗЙ
>Прикрепленные файлы: <none>
>
>Здравствуйте!
>
>Вам следует обратиться в арбитражный сервис:
>WM-идентификатор: 937717494180
>Email: [Зарегистрироваться?]
>
>
>>Здравствуйте, support.
>>
>>Мой WMID xxx
>>Украли деньги. Они автоматически ушли через обменник на кошелек yandex
>>денег. Понятно, что вы вряд ли уже сможете что-либо сделать. Но если
>>будет возможность вернуть деньги или мошенники будут найдены, то
>>обязательно напишите мне.
>>Прикладываю скриншот из истории операций.
>>
>>—
>>С уважением,
>> fireball mailto:[Зарегистрироваться?]
>
>С уважением, Support.
>
>
>————— Конец пересылаемого письма —————
>—
>С уважением,
> fireball mailto:[Зарегистрироваться?]

С уважением, Webmoney arbitration.

А вот ответ от яндекс денег
Цитата:
Сообщение от Цитата:
Спасибо за информацию. Мы примем необходимые меры.

Вам необходимо:

1. Обратиться в ОВД по месту вашего жительства (найти ближайшее ОВД в г.
Москве можно по ссылке
[Зарегистрироваться?] );
2. Не забыть взять с собой паспорт;
3. Написать заявление на имя начальника ОВД, в которое вы обратились;
4. Получить талон-уведомление о регистрации вашего заявления в журнале КУСП;
5. Рекомендовать дежурному по ОВД (либо лицу, принимавшему у вас заявление)
обратиться для разрешения вопросов, связанных
с вашим заявлением в подразделения СТМ (специальных технических мероприятий):
- Бюро Специальных технических мероприятий МВД РФ по адресу:
117049, г. Москва, ул. Житная, д. 16,
тел.: (495) 622–34–01, 622–46–16
- в Управление Специально-Технических Мероприятий (УСТМ) ГУВД по г. Москве по
адресу:
107078, Москва, ул. Мясницкая, 49/22,
тел. (495) 608-44-49; факс 608-42-11
- Отдел "К" ГУВД Санкт-Петербурга и Ленинградской области:
198005, Санкт-Петербург, ул. 3-я Красноармейская, дом 6,
тел.:(812) 575-09-70, факс 575-09-86

В других регионах России в каждом ОВД есть справочник с указанием точных
координат подразделений специальных технических мероприятий. В заявлении
необходимо максимально точно указать всю имеющуюся у вас информацию: номер
кошелька, ваши контактные данные, подробную информацию о
платеже.

Используйте наши рекомендации по обеспечению безопасности, размещенные на
странице
[Зарегистрироваться?]

Спасибо за запрос.
———————————————— ————
Не изменяйте, пожалуйста, тему сообщения!
———————————————— ————

С уважением,
Юлия Гугляр
Служба безопасности и финансового мониторинга
ООО "ПС Яндекс.Деньги"
[Зарегистрироваться?]
[Зарегистрироваться?]

Денис <[Зарегистрироваться?]> написал(а):

|> Украли деньги из webmoney через обменник на яндекс-кошелек 41001191885626.
|> Просьба его заблокировать и при возможности возврата денег ответить, каким
|> образом это можно сделать.
Думаю, разница заметна?
Fireball вне форума      
Старый 03.03.2008, 07:25   #742 (permalink)
Увлечённый
 
Аватар для ToPeH
 
Регистрация: 30.05.2006
Сообщений: 660
Приветсвую, такой вопрос, касаем сабжа:
пользуюсь оперой, в ней можно отдельно отключать Java и javascript. Что имено надо отключать? или всё таки обе опции лучше держать выключеными?

Есть сайты, на которых без Java никак не обойтись(допустим redkings). Ничего страшного, на время пользования каким-либо(безопасным) сайтом включать Java?
ToPeH вне форума      
Старый 03.03.2008, 08:31   #743 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Цитата:
Сообщение от T-P-H писал
Есть сайты, на которых без Java никак не обойтись(допустим redkings). Ничего страшного, на время пользования каким-либо(безопасным) сайтом включать Java?
Проще включить жабу, жабускрипт и т.п. отдельно для этого сайта (и других сайтов, которым доверяешь). В опере правой кнопкой на странице -> "Изменить настройки узла".
__________________
Arthur Grey
Grey вне форума      
Старый 03.03.2008, 10:57   #744 (permalink)
Бессмертный
 
Аватар для zmax
 
Регистрация: 04.01.2008
Сообщений: 2,895
Для Мазиллы есть NoScript - очень удобно.
__________________
Скупой платит дважды, тупой - трижды, а идиот платит постоянно.
zmax вне форума      
Старый 03.03.2008, 15:05   #745 (permalink)
Старожил
 
Регистрация: 15.03.2006
Адрес: Челябинск
Сообщений: 796
Отправить сообщение для rtute с помощью ICQ
Огромное спасибо всем активным участникам данной ветки (модератору Спасибо, за то что высветил, выделил тему).

Раньше никогда не задумывался о безопастности, но понял, что если сегодня тебя это не коснулось, то не факт, что не коснеться.

Прочитал и появилась пороноя (но уж лучше так).
А вот что хотелось написать.

Скачал я программку UnHackME и сразу же после установки, появился синий экран. Несколько раз пытался перезапустить компьютер, но все время попадал на синий экран. Решил запустить в безопасном режиме. Загрузился и появилось диалоговое окно программки. Нашла у меня несколько руткинсов (только странная программа, показывает проценты, типо 35% опасный, потому что нет какого-то сертификата и на 10% безопасный, т.к. файл реально существует), я их начинаю удалять, какие-то оставлять (нашел один котороый на 100% опасный и который находился в вебманях). После того как я все это сделал, комп так и не запустился в обычном режиме. Но после того как я в безопасном режиме удалил вышеупомянутую программку, система запустилась, написав что система экстренно восстановилось (дословно пишу).

Обновил базу на антивирусных программках базу и решил проверить, вот что показало
Название: троян в ПО.PNG
Просмотров: 1781

Размер: 16.7 Кб

ПокерОфис у меня лицензионный.
Кто чем поможет?
__________________
Покер - это целый мир, запрятанный в колоду карт.
rtute вне форума      
Старый 04.03.2008, 19:06   #746 (permalink)
Участник
 
Регистрация: 27.03.2007
Сообщений: 115
Видима я попал тоже. Ребята помогите советом, что делать. Ввожу пароль на кошелек, а он ругается что пароль неверный. Пока не пытался ввостановить при помощи файла ключей. У меня 2 кошелька ни один не рабртает :( , как раз сегодня кеш аут сделал на 1к :( :( :(
MoneyTaker вне форума      
Старый 04.03.2008, 19:43     TS Старый   #747 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от MoneyTaker писал вт, 04 марта 2008 19:06
Видима я попал тоже. Ребята помогите советом, что делать. Ввожу пароль на кошелек, а он ругается что пароль неверный. Пока не пытался ввостановить при помощи файла ключей. У меня 2 кошелька ни один не рабртает :( , как раз сегодня кеш аут сделал на 1к :( :( :(
Если есть шансы, что кэшаут еще не дошел в тот момент, когда ты обнаружил, что потерял доступ к кошельку, то имхо, вор мог обнаружить, что на твоем кошельки ничего нет и на время забить на него.
В этом случае стоит:
1) Срочно звонить/писать в суппорт WM, чтобы залочили кошелек
2) Срочно звонить/писать в суппорт рума, чтобы не переводили деньги, если еще не перевели.

Edited: в (2) вместо "WM" имел в виду "рума"
san_piter вне форума      
Старый 04.03.2008, 20:03   #748 (permalink)
Участник
 
Регистрация: 27.03.2007
Сообщений: 115
Кеш аут отменил, фухххх. Щас сканирую комп утилитай AVZ. Какова вероятность что это вирус? Это не может быть глюк ВМ? И еще хотел спросить с акков покер рума у меня при помощи этого трояна не уведут деньги? Щас боюсь даже на мыло зайти. Пользуюсь прогой The Bat. Спасибо большое за помощь
MoneyTaker вне форума      
Старый 05.03.2008, 01:14   #749 (permalink)
Участник
 
Регистрация: 27.03.2007
Сообщений: 115
Проверил щас весь комп AVZ, выслал логи другу. Он сказал, что ничего не нашел, если бы был какой руткит, то AVZ бы засёк перехват и маскировку. И щас очень волнует вопрос, это может быть глюк ВМ?
MoneyTaker вне форума      
Старый 05.03.2008, 04:27     TS Старый   #750 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от MoneyTaker писал вт, 04 марта 2008 20:03
Кеш аут отменил, фухххх. Щас сканирую комп утилитай AVZ. Какова вероятность что это вирус? Это не может быть глюк ВМ? И еще хотел спросить с акков покер рума у меня при помощи этого трояна не уведут деньги?
Могут.
По вероятности - тут тебе вряд ли кто точно скажет.
Но если ты на 100% уверен, что пароль верный, то вероятность трояна больше вероятности глюка WM.

Цитата:
Сообщение от MoneyTaker писал вт, 04 марта 2008 20:03
Щас боюсь даже на мыло зайти. Пользуюсь прогой The Bat. Спасибо большое за помощь
Не уверен, что есть какая-то разница, какой у тебя клиент, если у тебя уже стоит руткит.
Я бы в первую очередь с заведомо чистого компа сменил все пароли - румы, почта.

Про AVZ утилиту не слышал. Тут все, в основном, пользуются UnHackMe.
Но, думаю, и она может пропустить чего-нибудь.

san_piter вне форума      
Старый 05.03.2008, 21:57   #751 (permalink)
Участник
 
Регистрация: 27.03.2007
Сообщений: 115
Проверил все еще раз, также UnHackMe попробовал, она тоже ничего не нашла. Кошельки восстановил, все пароли поменял, буду надеяться, что все хорошо. Спасибо за советы
MoneyTaker вне форума      
Старый 11.03.2008, 10:25   #752 (permalink)
Бессмертный
 
Аватар для Gerda
 
Регистрация: 09.01.2008
Адрес: Екатеринбург
Сообщений: 2,912
Вопрос такой:

При попытках войти WM писал мне постоянно критич ошибках, но тем неменее работал (входил без файла ключей и с других IP частенько)
при очередной попытке зайти в кошель - возникла известная проблема (пишет при вводе пароля что зайти не может и нужен файл ключей)
пароль помню и вводил 100% правильно
Хорошие новости в тот момент на кошельке было мало денег (как раз за день до этого внёс и снял с него крупную сумму) и я не волновался - восстановил его с помощью файла ключей (пароль к файлу ключей не требовал вводить), предварительно протестив системник Nod32 - вирусов не было!
Система запросила иницианализацию на компьютере, прошёл её и кошель заработал, транзакции проходят.

Вот пришло время очередного кешаута, помогите как грамотно обезапасить сейчас себя, чтоб кешаут не вылетел в трубу.

Может кошель всё ещё взломан?!
Gerda вне форума      
Старый 11.03.2008, 13:15   #753 (permalink)
Аксакал
 
Регистрация: 14.03.2006
Адрес: Москва
Сообщений: 1,616
Думаю, панацеи нет, но надо заходить в рабочее время, чтобы успеть
дозвониться до саппорта ВМ и заблочить счет, или они смогут
остановить движение денег дальше по цепочке.
Octopus вне форума      
Старый 22.03.2008, 16:36   #754 (permalink)
Энтузиаст
 
Аватар для AntonProstuda
 
Регистрация: 25.01.2007
Адрес: Belarus
Сообщений: 207
Как я понял это троян распространяется не только на вмз. Я перевёл все деньги с вмз на е-пасс, это не значит что как-то обезопасил от кражи этим трояном?
AntonProstuda вне форума      
Старый 22.03.2008, 23:25   #755 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Данный троян только с ВМ работает. Но это не исключает наличие других троянов, которые будут воровать что-то другое...
Yura вне форума      
Старый 29.03.2008, 23:34   #756 (permalink)
Аксакал
 
Регистрация: 30.08.2004
Адрес: Moscow
Сообщений: 2,258
Цитата:
Сообщение от bull писал сб, 01 марта 2008 22:30
По сути дела, любые подробности следствия, кроме тех, о которых здесь уже было сообщено, разглашению не подлежат. А новой информации по делу пока нет. Соответственно, нет и никакой публикации.
Интересно, чем дело закончилось? Вопрос наверное к Директору, тк Булл на форуме больше не пишет.

Было столько суеты, чем дело закончилось?
И самый главный вопрос: Кому из форумчан были возвращены украденные деньги?
Gump вне форума      
Старый 30.03.2008, 13:39   #757 (permalink)
Бессмертный
 
Аватар для Galina Galanova
 
Регистрация: 04.12.2007
Сообщений: 5,065
Отправить сообщение для Galina Galanova с помощью ICQ Отправить сообщение для Galina Galanova с помощью Skype™
Цитата:
Сообщение от Gump писал сб, 29 марта 2008 23:34
Цитата:
Сообщение от bull писал сб, 01 марта 2008 22:30
По сути дела, любые подробности следствия, кроме тех, о которых здесь уже было сообщено, разглашению не подлежат. А новой информации по делу пока нет. Соответственно, нет и никакой публикации.
Интересно, чем дело закончилось? Вопрос наверное к Директору, тк Булл на форуме больше не пишет.

Было столько суеты, чем дело закончилось?
И самый главный вопрос: Кому из форумчан были возвращены украденные деньги?
Конечно, я отвечу.
Дело не закончено, это долгий процесс :?
Суеты было много, это верно! Результаты есть, хотя они очень незначительные. :(
Деньги вернули очень небольшому количеству( 5 человек).
Кому конкретно?
Писать не буду,если форумчане захотят сами напишут.
Пока это все.
Galina Galanova вне форума      
Старый 30.03.2008, 14:23   #758 (permalink)
Энтузиаст
 
Регистрация: 09.03.2008
Адрес: Великий Новгород
Сообщений: 345
Читая этот топик у меня сложилось мнение что вирус троян,который крадет вебмани и деньги с покерных аккаунтов , пападает на комп через посещения этого форума ,а не каких то других ресурсов интернета ,насколько мои подозрения верны ???
Yokker25 вне форума      
Старый 14.04.2008, 02:16   #759 (permalink)
Небессмертны
 
Аватар для screamwithme
 
Регистрация: 25.02.2008
Адрес: Starcity
Сообщений: 3,321
спасибо за инфу!
__________________
"Есть одно замечание – наша страна называется не Белоруссия, а Беларусь." (с) экс премьер-министр С. Сидорский
screamwithme вне форума      
Старый 14.04.2008, 02:44   #760 (permalink)
Небессмертны
 
Аватар для screamwithme
 
Регистрация: 25.02.2008
Адрес: Starcity
Сообщений: 3,321
Цитата:
Сообщение от Yokker25 писал вс, 30 марта 2008 13:23
Читая этот топик у меня сложилось мнение что вирус троян,который крадет вебмани и деньги с покерных аккаунтов , пападает на комп через посещения этого форума ,а не каких то других ресурсов интернета ,насколько мои подозрения верны ???
очень вероятно, хотя возможны и дургие варианты...
__________________
"Есть одно замечание – наша страна называется не Белоруссия, а Беларусь." (с) экс премьер-министр С. Сидорский
screamwithme вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 02:27. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot