Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер и бизнес > Ввод-вывод денег
Опции темы

WM. Троян.

Важные объявления
Старый 16.10.2007, 05:19   #61 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Цитата:
Сообщение от san_piter писал вт, 16 октября 2007 04:00
Хотя, если подумать, совсем анонимных Виз не бывает - человека ведь могут взять и у банкомата...
Вероятность, что вор дождется, пока eGold ответит на запрос российского следователя о номере счета, затем, что сайт выдавший карту ответит о номере карты, на которую поступили эти деньги (eGold сам не выдает карты, это делают его пользователи, фирмы, имеющие корпоративный счет с зарплатными картами в офшорном банке) до того, как придет снимать деньги - исчезающе мала.
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 16.10.2007, 06:38     TS Старый   #62 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от Профи писал вт, 16 октября 2007 05:19
Цитата:
Сообщение от san_piter писал вт, 16 октября 2007 04:00
Хотя, если подумать, совсем анонимных Виз не бывает - человека ведь могут взять и у банкомата...
Вероятность, что вор дождется, пока eGold ответит на запрос российского следователя о номере счета, затем, что сайт выдавший карту ответит о номере карты, на которую поступили эти деньги (eGold сам не выдает карты, это делают его пользователи, фирмы, имеющие корпоративный счет с зарплатными картами в офшорном банке) до того, как придет снимать деньги - исчезающе мала.
Скорее всего, Visa у него все-таки не одноразовая и их кол-во ограничено. Т.е. если он пользуется одной карточкой несколько раз хотя бы на протяжении месяца, то все же это не самое узкое место для поиска вора.

Кстати, с учетом того, что масштабы у этого дела уже недетские, возможно, что у мошенников в наличии "болезнь роста", и большое кол-во денег является для них проблемой - сложнее поменять с одной инет-валюты на другую, сложнее вывести (лимиты), больше транзакций на один счет / одну карточку.

Кстати, конкретно eGold, как я написал выше, сотрудничает в этом вопросе с WebMoney без следователей.
san_piter вне форума      
Старый 16.10.2007, 08:53   #63 (permalink)
Аксакал
 
Регистрация: 14.03.2006
Адрес: Москва
Сообщений: 1,616
Из арбитража ответили, что мои деньги были сразу обналичены,
предложили подать официальный запрос у них на сайте.
Суть в том, что запрос стоит 10% от украденной суммы,
но главное - время не резиновое.

Надо, конечно, с этими товарищами разбираться, а то совсем оборзеют,
но не поодиночке.

А пока надо думать о защите от возможных инцидентов подобного
рода в дальнейшем :

Нашел сайт owebmoney.ru, там подробно расписывается проблема
безопасности, сам только пробежался пока, но практический смысл
почитать имеет.

Плюс ставить файрфокс с nоscript плагином, разобраться с файрволлом,
в вебмани отключить прием счетов от "левых", пользоваться
виртуальной клавой для введения пароля, возможно, заказав
вывод денег из рума, нужно заблокировать свой wmid на вывод,
а потом, если все нормально, и троян не сработал при включении,
звонить для разблокировки и сразу выводить нафиг все бабки.

Что еще нужно, господа, дополняйте - тема серьезная.


Octopus вне форума      
Старый 16.10.2007, 10:56   #64 (permalink)
Ветеран
 
Аватар для sahhas
 
Регистрация: 02.04.2006
Сообщений: 1,226
Слишком много гемора и настроек, а как известно чем больше настроек тем больше шансов что то упустить.
Радикально безопасный (на мой взгляд) способ был предложен ранее: "чистая" машина (возможно виртуалка) ТОЛЬКО для финансовых операций с запретом выхода в инет всего и вся кроме клиента вебмани (настраивается в проксе) и обязательно вход с ограниченными правами.

ПыСы: а чтобы троян не мог обнулить файлы ключей активации держать их лучше на закрытых для изменения носителях.
__________________
Смерть не все возьмет - только свое возьмет
sahhas вне форума      
Старый 16.10.2007, 11:20   #65 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от san_piter писал вт, 16 октября 2007 04:00
Цитата:
Сообщение от alexejv писал вт, 16 октября 2007 03:21
Цитата:
Сообщение от nagoHak писал вт, 16 октября 2007 02:35
И на кого в прокуратуре писать заяву? ) На WmID ?
на неизвестного (неизвестных). Небось если квартиру обвороют, необязательно фамилии воров приносить или как? Прокуратура запросит логи ВебМани, Е-Голда и т.п.,если повезёт- найдут.
Это для суда нужен ответчик, для прокуратуры достаточно заявления потерпевшего для возбуждения уголовного дела.
Если вор - идиот, то да, может помочь.
Если нет, то он снял уже все деньги через анонимную Визу.

Я практически наверняка никуда не пойду с заявлением - вероятность того, что деньги найдут и(!) вернут мне, я оцениваю в 0.1, а из-за 200 баксов (2000 * 0.1) я лишний раз связываться с нашими правоохранительными органами не буду.

Просто я получил очень ценный урок. Неприятно учиться на собственных ошибках, но зато теперь у вас есть шанс не повторить мои

Добавлено:
Хотя, если подумать, совсем анонимных Виз не бывает - человека ведь могут взять и у банкомата...
печально :(
просто тем самым ты поощряешь воров воровать дальше. Я думаю, если их найдут - то твои шансы на возврат денег - гораздо больше 10%. Даже если они и потратят именно твои деньги - они наверняка получат срок + с конфискацией имущества, а возвращают как правило только тем кто заявление написал - а это как ты сам понимаешь будут далеко не все потерпевшие.

Более того затрат на заявления у тебя будет не больше 200$. Найти адрес, позвонить, договориться о приёме. Заявление не от руки пишут, просто тебя там расспросят, запишут с твоих слов и дадут подписать. Всё - ты свое дело сделал, и как они будут их искать - уже не твои проблемы. Грубо говоря - это инвестиция и меньше вероятного EV в 200$ и имеет дополнительный потенциал - уменьшится вероятность повторных краж.

А по поиску - можно найти по логам зарегистрированных кошельков во всех сетях, по снятым деньгам, да мало ли - может им недавно пьяный хакер в вытрезвителе хвастался, что его друзья вебмани воруют.

alexejv вне форума      
Старый 16.10.2007, 11:22   #66 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от Профи писал вт, 16 октября 2007 05:19
Цитата:
Сообщение от san_piter писал вт, 16 октября 2007 04:00
Хотя, если подумать, совсем анонимных Виз не бывает - человека ведь могут взять и у банкомата...
Вероятность, что вор дождется, пока eGold ответит на запрос российского следователя о номере счета, затем, что сайт выдавший карту ответит о номере карты, на которую поступили эти деньги (eGold сам не выдает карты, это делают его пользователи, фирмы, имеющие корпоративный счет с зарплатными картами в офшорном банке) до того, как придет снимать деньги - исчезающе мала.
а даже если деньги и снимет, что он их все сразу и потратить успеет с концами? В ресторанах всё проест? Имущество то конфискуют, а судя по размахам, оно будет немаленькое.
alexejv вне форума      
Старый 16.10.2007, 11:36   #67 (permalink)
Энтузиаст
 
Регистрация: 26.05.2005
Адрес: CY
Сообщений: 261
Цитата:
Сообщение от sahhas писал вт, 16 октября 2007 10:56
ПыСы: а чтобы троян не мог обнулить файлы ключей активации держать их лучше на закрытых для изменения носителях.
А это действо разве не решит проблему? Если хранить ключи на флэшке защищенной от изменений?
__________________
Red Star Poker
Max_B вне форума      
Старый 16.10.2007, 11:53   #68 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от K_lisma писал вт, 16 октября 2007 11:36
Цитата:
Сообщение от sahhas писал вт, 16 октября 2007 10:56
ПыСы: а чтобы троян не мог обнулить файлы ключей активации держать их лучше на закрытых для изменения носителях.
А это действо разве не решит проблему? Если хранить ключи на флэшке защищенной от изменений?
так вообще не понятно зачем обнуление файла ключей - похоже что б замести следы + усложнить доступ владельцу. На первый взгляд уничтожение файла для перевода денег и оплаты счетов ну ни разу не нужно.
alexejv вне форума      
Старый 16.10.2007, 11:55   #69 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Не буду утверждать, не знаю. Но не исключаю вариант, что клиент вебмани имеет аналогию с покерным клиентом. То есть позволяет четко идентифицировать владельца по компу, четко по железу. Даже если сейчас этого нет, должно появиться. Не будет же вор постоянно менять комп. Правда, есть интернет кафе, но там его запомнить могут. Фаервол? Да, хорошо. Вчера написал касперскому (у меня лицензия) вопрос, защищает ли он от такого трояна и известно ли им о таках случаях. Ответ не удивил - присылайте трояна, защитим. Я другого и не ждал. Только как прислать трояна, если он не определяется? Эвристика? Фигу! Иначе не было бы этой невеселой ветки.
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 16.10.2007, 11:56   #70 (permalink)
Аксакал
 
Регистрация: 14.03.2006
Адрес: Москва
Сообщений: 1,616
Цитата:
Сообщение от K_lisma писал вт, 16 октября 2007 11:36
Цитата:
Сообщение от sahhas писал вт, 16 октября 2007 10:56
ПыСы: а чтобы троян не мог обнулить файлы ключей активации держать их лучше на закрытых для изменения носителях.
А это действо разве не решит проблему? Если хранить ключи на флэшке защищенной от изменений?
Как я понимаю, не решит.
Ну, есть у тебя ключ не испорченный, но бабки-то все равно сразу ушли.
У меня был ключ в нескольких экземплярах, кипер его постоянно обнуляет
при инициализации и все.
Octopus вне форума      
Старый 16.10.2007, 12:24   #71 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Добавлю еще немного. Настораживает, что сама контора вебмани особо и не торопится с безопасностью. Случаев то много. Как бы не получилось, что "по просьбам трудящихся" станут запрашивать сканы паспорта и прочее. Это будет означать конец анонимности, налоги и тд
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 16.10.2007, 12:35   #72 (permalink)
Энтузиаст
 
Регистрация: 26.05.2005
Адрес: CY
Сообщений: 261
может мысль и глупая но
- Создаем дополнительный кошелек той валюты в которой храните деньги на Web Money
- с основного кошелька переводите деньги на дополнительный с протекцией сделки - срок можно сделать 120 дней
- не завершаете операцию, то есть деньги "зависают"
Это не даст перечислить деньги с кипера так как средства еще не переведены (платеж не завершен). При это комиссия за перевод между двумя кошельками одного WMID не берется
__________________
Red Star Poker
Max_B вне форума      
Старый 16.10.2007, 13:08   #73 (permalink)
Бессмертный
 
Аватар для kozmor
 
Регистрация: 21.07.2005
Адрес: Питер
Сообщений: 3,351
Цитата:
Сообщение от K_lisma писал вт, 16 октября 2007 12:35
может мысль и глупая но
- Создаем дополнительный кошелек той валюты в которой храните деньги на Web Money
- с основного кошелька переводите деньги на дополнительный с протекцией сделки - срок можно сделать 120 дней
- не завершаете операцию, то есть деньги "зависают"
Это не даст перечислить деньги с кипера так как средства еще не переведены (платеж не завершен). При это комиссия за перевод между двумя кошельками одного WMID не берется
Кстати интересный вариант! У кого какие мнения по этому способу?
__________________
По всем вопросам пишите на oleg_kan@rambler.ru
kozmor вне форума      
Старый 16.10.2007, 13:18   #74 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от K_lisma писал вт, 16 октября 2007 12:35
может мысль и глупая но
- Создаем дополнительный кошелек той валюты в которой храните деньги на Web Money
- с основного кошелька переводите деньги на дополнительный с протекцией сделки - срок можно сделать 120 дней
- не завершаете операцию, то есть деньги "зависают"
Это не даст перечислить деньги с кипера так как средства еще не переведены (платеж не завершен). При это комиссия за перевод между двумя кошельками одного WMID не берется

скорее всего будет работать по крайней мере для тщательной перепроверки компа. Но не панацея - если троян останется на компе,то после того как введёте код, не факт - что у вас будет больше одной минуты на то, что бы перевести ваши деньги на кошелёк, отличный от кошелька преступников .
alexejv вне форума      
Старый 16.10.2007, 14:30   #75 (permalink)
Ветеран
 
Аватар для sahhas
 
Регистрация: 02.04.2006
Сообщений: 1,226
я это толже имел в виду (флешку закрытой для записи) , но флеха используется для переноса инфы и иногда можно забыть закрыть ее. А маленкая сд-р на 200 метров и маленькая и удобная для хранения.

ПыСы : А после обнаружения взлома ключь надо активировать на чистой машине гарантировано не имеющей этого трояна.
__________________
Смерть не все возьмет - только свое возьмет
sahhas вне форума      
Старый 16.10.2007, 15:11   #76 (permalink)
n8
Старожил
 
Аватар для n8
 
Регистрация: 08.12.2006
Адрес: Санкт-петербург
Сообщений: 1,016
если нет второго компа - спецом для финансов, можно поставить виртуальную машину vmware или virtual pc и туда виндовс, и только там с деньгами работать.
n8 вне форума      
Старый 16.10.2007, 17:47     TS Старый   #77 (permalink)
Аксакал
 
Аватар для san_piter
 
Регистрация: 15.01.2006
Адрес: Питер
Сообщений: 2,211
Цитата:
Сообщение от alexejv писал вт, 16 октября 2007 11:20
печально :(
просто тем самым ты поощряешь воров воровать дальше. Я думаю, если их найдут - то твои шансы на возврат денег - гораздо больше 10%.
Я имел ввиду вероятность того что их найдут и отдадут деньги - 0.1, а не вероятность того, что их отдадут, при условии, что найдут

Цитата:
Сообщение от alexejv писал вт, 16 октября 2007 11:20
Более того затрат на заявления у тебя будет не больше 200$. Найти адрес, позвонить, договориться о приёме. Заявление не от руки пишут, просто тебя там расспросят, запишут с твоих слов и дадут подписать. Всё - ты свое дело сделал, и как они будут их искать - уже не твои проблемы. Грубо говоря - это инвестиция и меньше вероятного EV в 200$ и имеет дополнительный потенциал - уменьшится вероятность повторных краж.
Я имел ввиду, что даже если я трачу 0$, то связываться с милицией ради 200$ не буду.
Ибо потраченное время (и нервы!) я тут оцениваю на много большую сумму. Не говоря уже о потенциальных проблемах материального характера, в которые, по моему опыту, оборачивается общение с милицией для потерпевших, у которых еще остались деньги.

Цитата:
Сообщение от alexejv писал вт, 16 октября 2007 11:20
А по поиску - можно найти по логам зарегистрированных кошельков во всех сетях, по снятым деньгам, да мало ли - может им недавно пьяный хакер в вытрезвителе хвастался, что его друзья вебмани воруют.
Вот я и говорю - вероятность этого крайне мала.

Не поймите меня неправильно - я обеими руками за то, чтобы пострадавшие несли заявления в милицию и т.п. Просто это не мой выбор, по крайней мере на данный момент.
san_piter вне форума      
Старый 16.10.2007, 18:21   #78 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от san_piter писал вт, 16 октября 2007 17:47
Не поймите меня неправильно - я обеими руками за то, чтобы пострадавшие несли заявления в милицию и т.п. Просто это не мой выбор, по крайней мере на данный момент.
Ну не ходи в милицию, там если мы тут на языке вероятностей говорим - больше шанс коррумпированных и некомпетентных встретить. Сходи сразу в прокуратуру Я думаю, есть хороший шанс, что тебе не откажут в приёме. Им небось тоже хочется звёздочек на погоны за раскрытие "в особо крупных размерах, с использованием технических средств" получить .

А почему вероятность - крайне мала? Я с этим не согласен, вроде большинство хакеров находили, если искали - никак не 10%.
alexejv вне форума      
Старый 16.10.2007, 18:35   #79 (permalink)
Аксакал
 
Аватар для Alexismoon
 
Регистрация: 07.09.2006
Адрес: Воронеж
Сообщений: 2,084
В прокуратуру бы шёл к знакомому следователю. Ибо прокуратура - штука вездесущая, если могут в принципе быть вопросы по налогам, после официального обращения в прокуратуру они будут.
__________________
Куда ни глянь - везде увидишь ты себя.
Alexismoon вне форума      
Старый 16.10.2007, 21:57   #80 (permalink)
Участник
 
Регистрация: 22.12.2005
Адрес: TOMSK
Сообщений: 174
Прокуратура такими делами в силу отсутствия специфических знаний наверное заниматься не будет.Для решения подобных проблем у МВД существуют отделы (не помню или Р или К), которые специализируются на киберпреступлениях.
SIMM вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 20:13. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot