Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Покер и бизнес > Ввод-вывод денег
Опции темы

WM. Троян.

Важные объявления
Старый 04.10.2008, 20:55   #781 (permalink)
Ветеран
 
Регистрация: 04.06.2005
Адрес: Пермь
Сообщений: 1,219
МДЯ.... Жестокость приговора просто потрясает...
__________________
Вся жизнь - борьба. С дисперсией 8-)
DAce вне форума      
Старый 18.10.2008, 00:03   #782 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Не знаю, оно или нет, но вот сегодня у меня на форуме поделились ссылочкой: [Зарегистрироваться?]
Заголовок: Пойман хакер, обокравший тысячи людей.
Yura вне форума      
Старый 18.10.2008, 00:44   #783 (permalink)
Аксакал
 
Регистрация: 06.11.2007
Адрес: Москва
Сообщений: 1,725
Черная метка 
Цитата:
Сообщение от ДИРЕКТОР писала пт, 19 сентября 2008 20:42
Приветствую всех!
Вы уважаемые форумчане помните дело о воровстве денежных средств с ВМ, через заражение вирусом "троян"... :(
В моем городе, благодаря бдительности и активности правоохранительных органов, были задержаны и привлечены к уголовной ответственности двое злоумышленников , так называемое низшее звено - "обнальщики"
Так вот, следствие закончилось, состоялось судебное заседание , вынесли приговор ( сегодня он вступил в законную силу) по ст.272; ст.273 УК РФ, - обвиняемые осуждены , на 2 года лишения свободы (условно ) ,с взысканием штрафа в размере двухсот минимальных размеров оплаты труда, в пользу государства.
Осужденные вину признали, раскаялись, вернули пострадавшим предъявленные к возмещению средства и согласны с вынесенным приговором.
Ну вот и все!
Я закончила, то дело которое начинала в прошлом году.., все что было в моих силах сделано...
К сожалению наказаны, только самые "мелкие исполнители".., организатор или организаторы :(( , не установлены.., нет информации.., но воровство прекратилось (очень надеюсь на это..) , часть форумчан вернули свои средства, исходные данные вирусов отправлены в компании по разработке антивирусных программ, а это значит все было -НЕ ЗРЯ!
Спасибо всем ,кто помогал и поддерживал в этом деле!
Особая благодарность Профи , lappa , всем другим форумчанам, принимавшим активное участие в этом деле..
Удачи и будте всегда бдительны!
Галя ты лучшая
удачи везде и во всем!
GamblerM1 вне форума      
Старый 01.12.2008, 13:15   #784 (permalink)
Аксакал
 
Аватар для slAz
 
Регистрация: 04.04.2006
Адрес: Кишинёв
Сообщений: 1,704
Цитата:
Сообщение от GamblerM1 писал пт, 17 октябрь 2008 23:44
Галя ты лучшая
удачи везде и во всем!
+1. С такими замечательными людьми форум может спать спокойно :h: 8-)
__________________
...несут ХЕРНЮ типа "Нельзя курить" "В школу нужно ходить" и уверенны что так НУЖНО
slAz вне форума      
Старый 08.12.2008, 01:41   #785 (permalink)
Старожил
 
Аватар для indenok
 
Регистрация: 30.10.2007
Адрес: Санкт-Петербург
Сообщений: 1,026
Отправить сообщение для indenok с помощью ICQ Отправить сообщение для indenok с помощью Skype™
Цитата:
Сообщение от Yura писал сб, 18 октябрь 2008 00:03
Не знаю, оно или нет, но вот сегодня у меня на форуме поделились ссылочкой: [Зарегистрироваться?]
Заголовок: Пойман хакер, обокравший тысячи людей.
Любопытное видео... однако не думаю, что этот парень мог организовать все то, что мы видели в делах с кражами WM у игроков... Надеюсь, что я не прав, и злодей нейтрализован окончательно.
indenok вне форума      
Старый 08.12.2008, 11:01   #786 (permalink)
Незнакомец
 
Регистрация: 02.12.2008
Адрес: СПб
Сообщений: 5
Отправить сообщение для СуперПетрович с помощью ICQ
Да нифига не окончательно, там в статье написано:
Он наладил продажу своего вируса. Файлы с «трояном» расходились по 100 долларов за штуку, как горячие пирожки.
другие пользователи вируса не будут просто наглеть сильно и кражи продолжатся. :(
СуперПетрович вне форума      
Старый 14.12.2008, 18:57   #787 (permalink)
Новичок
 
Аватар для Shapoval
 
Регистрация: 30.11.2008
Адрес: Minsk
Сообщений: 41
Отправить сообщение для Shapoval с помощью ICQ
Пользуйтесь WebMoney Light (Сертификат или Enum), поставьте блокировку по IP адресу (на другой Email) и будет тогда всё нормально, а ещё если у Вас суммы хорошие, получите персональный аттестат.
__________________
Copyright © 2008-2009 © Shapoval
Shapoval вне форума      
Старый 14.12.2008, 20:21   #788 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Цитата:
Сообщение от Shapoval писал вс, 14 декабрь 2008 18:57
Пользуйтесь WebMoney Light (Сертификат или Enum), поставьте блокировку по IP адресу (на другой Email) и будет тогда всё нормально
Вы не читали ветку — это не помогает, если троян переводит деньги непосредственно с зараженного компьютера. Почему у вас реклама в подписи?
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 18.12.2008, 19:29   #789 (permalink)
Участник
 
Регистрация: 31.01.2007
Адрес: SPB
Сообщений: 109
Читал с большим интересом :?

Стер ссылку от греха подальше .

Идея:
Изначально название Трояна было задумано как WMBuffoon - шут (Обман пользователя).
Как работает:
При запуске не трогает реестр, системные файлы, пишется исключительно на локальные диски (FIXED), тем самым обеспечивает себе автозапуск.
Как похищает WM:
Ведется постоянное наблюдение за открытыми в системе окнами.
При нахождении окна передачи WM на кошелёк, сразу же блокируется протекция сделки.
После ожидаем, когда пользователь заполнит поля и нажмет кнопку "Далее", после этого выполняется пару махинаций с окном передачи WM (не буду подробно рассказывать, в целях сокрытия оригинальной идеи), тем самым изменяются реквизиты передачи.
Далее пользователь вводит цифры и нажимает кнопку "Далее". Все, деньги у нас.
Пример:
У Васи на кошельке $10, он переводит на кошелек WMZ сумму $1, нажимает кнопку Далее, везде написаны его реквизиты, даже если он нажмет Назат, все равно останется вписанным его кошелек WMZ и сумма $1, а как переведет деньги, то придут нам и все $10.
Важно:
1. Delphi, чистый WinAPI.
2. 16кб
3. Не определяется Антивирусами
4. Переводит деньги только с программы WebMoney Keeper Classic.
5. Взаимодействие со всеми WM кошельками WMR,WMZ,WME,WMG,WMU,WMY,WMB.
6. Передача всех денег с переводимого кошелька.
7. Передача осуществляется с учетом комиссии 0.8%. (То есть даже если пользователь переводит со своего кошелька на свой, деньги все равно уходят нам)
8. Исходники не продаются!
9. Уникальный билд - $80 или 2000руб.
Контактная информация:


P.S. автор ,как я понял на свободе, торговля идет .
Variant вне форума      
Старый 18.12.2008, 22:28   #790 (permalink)
Бессмертный
 
Аватар для Gramazeka
 
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
Эксперты рекомендуют не использовать Internet Explorer

Эксперты в области компьютерной безопасности рекомендуют пользователям временно отказаться от интернет-браузера Internet Explorer компании Microsoft.


Дело в том, что в браузере обнаружена брешь, позволяющая злоумышленникам получить доступ к хранящимся в компьютере паролям и другой информации.

Компания Microsoft заявила, что расследует проблему и работает над "заплаткой" по устранению изъяна. Пока же пользователям предлагают ряд шагов для минимизации риска.

Специалисты в области компьютерной безопасности рекомендуют вообще отказаться от использования Internet Explorer до тех пор, пока не будет выпущена официальная "заплатка".

Основная часть зарегистрированных атак на браузер приходится на программу седьмой версии; при этом представители компании предупреждают, что проблемы могут возникнуть и с браузерами других версий.

Как сообщает производитель антивирусных программ компания Trend Micro Inc., брешь в системе безопасности позволяет злоумышленникам перенаправлять браузер на интернет-сайт, который похищает пароли пользователя, хранящиеся в его компьютере.

Чаще всего речь идет о паролях для сетевых игр, которые затем продаются на черном рынке.

Однако, по словам представителей Trend Micro Inc., эта брешь может быть использована и для получения информации, связанной с кредитными карточками и паролями для банков.

Программа Internet Explorer занимает первое место по доле на рынке интернет-браузеров.


Источник: Bbc.co.uk

__________________
Не мечи бисер перед свиньями. (Иисус Христос).
Gramazeka вне форума      
Старый 11.03.2009, 09:48   #791 (permalink)
Незнакомец
 
Регистрация: 11.03.2009
Сообщений: 8
За веткой следил с самого начала... надеялся меня не коснётся (
Вчера угнали приличную сумму... перевод был выполнен с моего компьютера, в моём присутствии без каких либо действий с моей стороны и внешних признаков активности кипера.
Насколько смог быстро позвонил в суппорт... заблокировали оба кошелька, толку? Оперативно отследить движение денег они не в состоянии... кошелёк вора им диктовал я.
От арбитража получено стандартное :
К сожалению, средств на указанном Вами wmid нет. Вынуждены констатировать, что Вам следует обращаться в правоохранительные органы.

Цитата:
Самарский студент-информатик решил обогатиться необычным способом (kp.ru/daily/24184/392864/)
Кошелёк вора зарегистрирован в Самаре... после блокировки он спокойно общался со мной через кипер.
papazol вне форума      
Старый 12.03.2009, 21:05   #792 (permalink)
Аксакал
 
Регистрация: 14.03.2006
Адрес: Москва
Сообщений: 1,616
Цитата:
Сообщение от papazol Посмотреть сообщение
Вчера угнали приличную сумму... перевод был выполнен с моего компьютера, в моём присутствии без каких либо действий с моей стороны и внешних признаков активности кипера.
А как выглядело ? Тебе кипер при входе написал, что пароль неверный ?
Где ты его засветить мог ? Или любой счет подвержен риску,
ведь наш троян распространялся адресно, насколько я понимаю..
Octopus вне форума      
Старый 12.03.2009, 23:10   #793 (permalink)
Незнакомец
 
Регистрация: 11.03.2009
Сообщений: 8
Не думаю, что адресно... но суммы переводов за последний месяц значительно выросли
Антивирус эту заразу не видит... меня поразило, что кипер так легко управляем сторонней программой... ключи, пароли у меня никто не уводил..
Работал на компе, кипер был запущен, но никак себя не проявлял... вдруг винда пошла на выключение... перегруз.. нет контакта... загруз с другой системы... в кипер...там перевод на все бабки, несколько мин назад выполнен... звонок... блокировки... арбитраж.. Вынуждены констатировать…
papazol вне форума      
Старый 12.03.2009, 23:24   #794 (permalink)
Старожил
 
Аватар для WolfZaharov
 
Регистрация: 06.07.2008
Адрес: Бобруйск
Сообщений: 797
Отправить сообщение для WolfZaharov с помощью ICQ Отправить сообщение для WolfZaharov с помощью Skype™
Значит лучше кипер не держать запущеным? А какой антивирус стоял?
WolfZaharov вне форума      
Старый 13.03.2009, 22:11   #795 (permalink)
Бессмертный
 
Регистрация: 18.10.2007
Адрес: Москва
Сообщений: 2,840
papazol, такого, о чем ты пишешь, не может быть в принципе.

При выполнении операций открываются интернет страницы, вводятся капчи.
Так что ты рассказываешь сказки.

Если же это произошло так, как ты описал, т.е. нигде не звука, а деньги снялись, значит дело гораздо хуже, это означает, что вскрыт не компьютер, а сама система вебмани.
Учитывая сложность кипера и взлом его обмена с инетом, все более, чем серьезно, из этого следует, что в вебмани деньги вообще держать нельзя. Если все было именно так, конечно.

Подозреваю, что либо ты не все/не полностью описываешь, либо просто не понимаешь, что просходило. Еще раз расскажи как все было. Подробно.
Active1 вне форума      
Старый 14.03.2009, 01:43   #796 (permalink)
Незнакомец
 
Регистрация: 11.03.2009
Сообщений: 8
антивирус F-Secure - уже выкинул
Active1
Основные функции GUI-почитай на досуге, или поищи в этой теме, уже писали, как это делается.
Сообщения о кражах появляются каждый день, мой случай отличает - Насколько смог быстро позвонил ... - бесполезно
papazol вне форума      
Старый 14.03.2009, 03:04   #797 (permalink)
Бессмертный
 
Регистрация: 18.10.2007
Адрес: Москва
Сообщений: 2,840
papazol, вариантов работы у трояна два:
либо он перехватывает управление компом и работает с кипером, как пользователь, или у тебя отключен контроль айпи-адреса и троян забирает файл ключей, твой пароль и где-то в инете запускается кипер с твоими данными.

Если же, как ты говоришь, полная тишина, а защита по айпи-адресу включена, это совсем другой уровень взлома.

Вопрос: откуда ты узнал кошелек вора? Если кипер никакой активности не проявлял, как ты обнаружил перевод?
Active1 вне форума      
Старый 14.03.2009, 04:02   #798 (permalink)
Незнакомец
 
Регистрация: 11.03.2009
Сообщений: 8
О том как – в первом посте.
С чужих аипишников заходов не было, ни у меня, ни у других потерпевших.
Моя большая глупость – рассуждал так же, как ты… в моём присутствии, да без моего участия - не возможно. Возможно!!!
papazol вне форума      
Старый 14.03.2009, 21:37   #799 (permalink)
Бессмертный
 
Регистрация: 18.10.2007
Адрес: Москва
Сообщений: 2,840
papazol,
Если никаких признаков несанкционированных действий не было, как ты обнаружил перевод, причем быстро? В первом сообщении ты об этом не написал.
Active1 вне форума      
Старый 14.03.2009, 22:30   #800 (permalink)
Незнакомец
 
Регистрация: 11.03.2009
Сообщений: 8
Работал на компе, кипер был запущен, но никак себя не проявлял... вдруг винда пошла на выключение... перегруз.. нет контакта... загруз с другой системы... в кипер...там перевод на все бабки, несколько мин назад выполнен...
papazol вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Троян у хайроллеров CGM.RU Новости, статьи, репортажи.. 0 13.12.2013 09:40
Троян блокирован _Ali_ Техническая поддержка форума 9 29.11.2012 22:21
Троян в SharkScope!!! Evgesha Программное обеспечение 15 05.11.2009 21:08
Как удалить троян? Buracino Поговорим за жизнь 22 25.09.2007 23:37
троян ежык Поговорим за жизнь 12 18.11.2006 15:21



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 21:56. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot