[Fireball]

Цитата:

Сообщение от Insolent писал пн, 25 февраля 2008 13:14

только что звонил в суппорт webmoney, и только по телефону понял что мой старый Z кошелек удален , супорт мне отвтеил что удалить с деньгами его нельзя, поэтому сначало скинули с него денег и только потом удалили , поэтому я не видел истории , потому что ен мой кошелек был , а я просто не увидел сначало что не мой , посоветовали обращаться в арбитраж на сайте и вести переписку там

У webmoney, извиняюсь за выражение, саппорт - полное говно.

Вот история переписки с ними:

Цитата:

Сообщение от Цитата:

Здравствуйте!

Обратно средства не возвращались.
Обратитесь в Яндекс-деньги.


>Здравствуйте, [Зарегистрироваться?].
>
>
>
>————— Пересылаемое письмо —————
>От: [Зарегистрироваться?] <[Зарегистрироваться?]>
>К: [Зарегистрироваться?]
>А также к:
>Время создания: Wed, 26 Dec 2007 01:24:12 +0300
>Тема: ХЛТБМЙ ДЕОШЗЙ
>Прикрепленные файлы: <none>
>
>Здравствуйте!
>
>Вам следует обратиться в арбитражный сервис:
>WM-идентификатор: 937717494180
>Email: [Зарегистрироваться?]
>
>
>>Здравствуйте, support.
>>
>>Мой WMID xxx
>>Украли деньги. Они автоматически ушли через обменник на кошелек yandex
>>денег. Понятно, что вы вряд ли уже сможете что-либо сделать. Но если
>>будет возможность вернуть деньги или мошенники будут найдены, то
>>обязательно напишите мне.
>>Прикладываю скриншот из истории операций.
>>
>>—
>>С уважением,
>> fireball mailto:[Зарегистрироваться?]
>
>С уважением, Support.
>
>
>————— Конец пересылаемого письма —————
>—
>С уважением,
> fireball mailto:[Зарегистрироваться?]

С уважением, Webmoney arbitration.

А вот ответ от яндекс денег

Цитата:

Сообщение от Цитата:

Спасибо за информацию. Мы примем необходимые меры.

Вам необходимо:

1. Обратиться в ОВД по месту вашего жительства (найти ближайшее ОВД в г.
Москве можно по ссылке
[Зарегистрироваться?] );
2. Не забыть взять с собой паспорт;
3. Написать заявление на имя начальника ОВД, в которое вы обратились;
4. Получить талон-уведомление о регистрации вашего заявления в журнале КУСП;
5. Рекомендовать дежурному по ОВД (либо лицу, принимавшему у вас заявление)
обратиться для разрешения вопросов, связанных
с вашим заявлением в подразделения СТМ (специальных технических мероприятий):
- Бюро Специальных технических мероприятий МВД РФ по адресу:
117049, г. Москва, ул. Житная, д. 16,
тел.: (495) 622–34–01, 622–46–16
- в Управление Специально-Технических Мероприятий (УСТМ) ГУВД по г. Москве по
адресу:
107078, Москва, ул. Мясницкая, 49/22,
тел. (495) 608-44-49; факс 608-42-11
- Отдел "К" ГУВД Санкт-Петербурга и Ленинградской области:
198005, Санкт-Петербург, ул. 3-я Красноармейская, дом 6,
тел.:(812) 575-09-70, факс 575-09-86

В других регионах России в каждом ОВД есть справочник с указанием точных
координат подразделений специальных технических мероприятий. В заявлении
необходимо максимально точно указать всю имеющуюся у вас информацию: номер
кошелька, ваши контактные данные, подробную информацию о
платеже.

Используйте наши рекомендации по обеспечению безопасности, размещенные на
странице
[Зарегистрироваться?]

Спасибо за запрос.
————————————————� �————
Не изменяйте, пожалуйста, тему сообщения!
————————————————� �————

С уважением,
Юлия Гугляр
Служба безопасности и финансового мониторинга
ООО "ПС Яндекс.Деньги"
[Зарегистрироваться?]
[Зарегистрироваться?]

Денис <[Зарегистрироваться?]> написал(а):

|> Украли деньги из webmoney через обменник на яндекс-кошелек 41001191885626.
|> Просьба его заблокировать и при возможности возврата денег ответить, каким
|> образом это можно сделать.

Думаю, разница заметна?

[ToPeH]

Приветсвую, такой вопрос, касаем сабжа:
пользуюсь оперой, в ней можно отдельно отключать Java и javascript. Что имено надо отключать? или всё таки обе опции лучше держать выключеными?

Есть сайты, на которых без Java никак не обойтись(допустим redkings). Ничего страшного, на время пользования каким-либо(безопасным) сайтом включать Java?

[Grey]

Цитата:

Сообщение от T-P-H писал

Есть сайты, на которых без Java никак не обойтись(допустим redkings). Ничего страшного, на время пользования каким-либо(безопасным) сайтом включать Java?

Проще включить жабу, жабускрипт и т.п. отдельно для этого сайта (и других сайтов, которым доверяешь). В опере правой кнопкой на странице -> "Изменить настройки узла".

[zmax]

Для Мазиллы есть NoScript - очень удобно.

[rtute]

Огромное спасибо всем активным участникам данной ветки (модератору Спасибо, за то что высветил, выделил тему).

Раньше никогда не задумывался о безопастности, но понял, что если сегодня тебя это не коснулось, то не факт, что не коснеться.

Прочитал и появилась пороноя (но уж лучше так).
А вот что хотелось написать.

Скачал я программку UnHackME и сразу же после установки, появился синий экран. Несколько раз пытался перезапустить компьютер, но все время попадал на синий экран. Решил запустить в безопасном режиме. Загрузился и появилось диалоговое окно программки. Нашла у меня несколько руткинсов (только странная программа, показывает проценты, типо 35% опасный, потому что нет какого-то сертификата и на 10% безопасный, т.к. файл реально существует), я их начинаю удалять, какие-то оставлять (нашел один котороый на 100% опасный и который находился в вебманях). После того как я все это сделал, комп так и не запустился в обычном режиме. Но после того как я в безопасном режиме удалил вышеупомянутую программку, система запустилась, написав что система экстренно восстановилось (дословно пишу).

Обновил базу на антивирусных программках базу и решил проверить, вот что показало


ПокерОфис у меня лицензионный.
Кто чем поможет?

[MoneyTaker]

Видима я попал тоже. Ребята помогите советом, что делать. Ввожу пароль на кошелек, а он ругается что пароль неверный. Пока не пытался ввостановить при помощи файла ключей. У меня 2 кошелька ни один не рабртает :( , как раз сегодня кеш аут сделал на 1к :( :( :(

[san_piter]

Цитата:

Сообщение от MoneyTaker писал вт, 04 марта 2008 19:06

Видима я попал тоже. Ребята помогите советом, что делать. Ввожу пароль на кошелек, а он ругается что пароль неверный. Пока не пытался ввостановить при помощи файла ключей. У меня 2 кошелька ни один не рабртает :( , как раз сегодня кеш аут сделал на 1к :( :( :(

Если есть шансы, что кэшаут еще не дошел в тот момент, когда ты обнаружил, что потерял доступ к кошельку, то имхо, вор мог обнаружить, что на твоем кошельки ничего нет и на время забить на него.
В этом случае стоит:
1) Срочно звонить/писать в суппорт WM, чтобы залочили кошелек
2) Срочно звонить/писать в суппорт рума, чтобы не переводили деньги, если еще не перевели.

Edited: в (2) вместо "WM" имел в виду "рума"

[MoneyTaker]

Кеш аут отменил, фухххх. Щас сканирую комп утилитай AVZ. Какова вероятность что это вирус? Это не может быть глюк ВМ? И еще хотел спросить с акков покер рума у меня при помощи этого трояна не уведут деньги? Щас боюсь даже на мыло зайти. Пользуюсь прогой The Bat. Спасибо большое за помощь

[MoneyTaker]

Проверил щас весь комп AVZ, выслал логи другу. Он сказал, что ничего не нашел, если бы был какой руткит, то AVZ бы засёк перехват и маскировку. И щас очень волнует вопрос, это может быть глюк ВМ?

[san_piter]

Цитата:

Сообщение от MoneyTaker писал вт, 04 марта 2008 20:03

Кеш аут отменил, фухххх. Щас сканирую комп утилитай AVZ. Какова вероятность что это вирус? Это не может быть глюк ВМ? И еще хотел спросить с акков покер рума у меня при помощи этого трояна не уведут деньги?

Могут.
По вероятности - тут тебе вряд ли кто точно скажет.
Но если ты на 100% уверен, что пароль верный, то вероятность трояна больше вероятности глюка WM.

Цитата:

Сообщение от MoneyTaker писал вт, 04 марта 2008 20:03

Щас боюсь даже на мыло зайти. Пользуюсь прогой The Bat. Спасибо большое за помощь

Не уверен, что есть какая-то разница, какой у тебя клиент, если у тебя уже стоит руткит.
Я бы в первую очередь с заведомо чистого компа сменил все пароли - румы, почта.

Про AVZ утилиту не слышал. Тут все, в основном, пользуются UnHackMe.
Но, думаю, и она может пропустить чего-нибудь.

[MoneyTaker]

Проверил все еще раз, также UnHackMe попробовал, она тоже ничего не нашла. Кошельки восстановил, все пароли поменял, буду надеяться, что все хорошо. Спасибо за советы

[Gerda]

Вопрос такой:

При попытках войти WM писал мне постоянно критич ошибках, но тем неменее работал (входил без файла ключей и с других IP частенько)
при очередной попытке зайти в кошель - возникла известная проблема (пишет при вводе пароля что зайти не может и нужен файл ключей)
пароль помню и вводил 100% правильно
Хорошие новости в тот момент на кошельке было мало денег (как раз за день до этого внёс и снял с него крупную сумму) и я не волновался - восстановил его с помощью файла ключей (пароль к файлу ключей не требовал вводить), предварительно протестив системник Nod32 - вирусов не было!
Система запросила иницианализацию на компьютере, прошёл её и кошель заработал, транзакции проходят.

Вот пришло время очередного кешаута, помогите как грамотно обезапасить сейчас себя, чтоб кешаут не вылетел в трубу.

Может кошель всё ещё взломан?!

[Octopus]

Думаю, панацеи нет, но надо заходить в рабочее время, чтобы успеть
дозвониться до саппорта ВМ и заблочить счет, или они смогут
остановить движение денег дальше по цепочке.

[AntonProstuda]

Как я понял это троян распространяется не только на вмз. Я перевёл все деньги с вмз на е-пасс, это не значит что как-то обезопасил от кражи этим трояном?

[Yura]

Данный троян только с ВМ работает. Но это не исключает наличие других троянов, которые будут воровать что-то другое...

[Gump]

Цитата:

Сообщение от bull писал сб, 01 марта 2008 22:30

По сути дела, любые подробности следствия, кроме тех, о которых здесь уже было сообщено, разглашению не подлежат. А новой информации по делу пока нет. Соответственно, нет и никакой публикации.

Интересно, чем дело закончилось? Вопрос наверное к Директору, тк Булл на форуме больше не пишет.

Было столько суеты, чем дело закончилось?
И самый главный вопрос: Кому из форумчан были возвращены украденные деньги?

[Galina Galanova]

Цитата:

Сообщение от Gump писал сб, 29 марта 2008 23:34

Цитата:

Интересно, чем дело закончилось? Вопрос наверное к Директору, тк Булл на форуме больше не пишет.

Было столько суеты, чем дело закончилось?
И самый главный вопрос: Кому из форумчан были возвращены украденные деньги?

Конечно, я отвечу.
Дело не закончено, это долгий процесс :?
Суеты было много, это верно! Результаты есть, хотя они очень незначительные. :(
Деньги вернули очень небольшому количеству( 5 человек).
Кому конкретно?
Писать не буду,если форумчане захотят сами напишут.
Пока это все.

[Yokker25]

Читая этот топик у меня сложилось мнение что вирус троян,который крадет вебмани и деньги с покерных аккаунтов , пападает на комп через посещения этого форума ,а не каких то других ресурсов интернета ,насколько мои подозрения верны ???

[screamwithme]

спасибо за инфу!

[screamwithme]

Цитата:

Сообщение от Yokker25 писал вс, 30 марта 2008 13:23

Читая этот топик у меня сложилось мнение что вирус троян,который крадет вебмани и деньги с покерных аккаунтов , пападает на комп через посещения этого форума ,а не каких то других ресурсов интернета ,насколько мои подозрения верны ???

очень вероятно, хотя возможны и дургие варианты...