[DAce]

МДЯ.... Жестокость приговора просто потрясает...

[Yura]

Не знаю, оно или нет, но вот сегодня у меня на форуме поделились ссылочкой: [Зарегистрироваться?]
Заголовок: Пойман хакер, обокравший тысячи людей.

[GamblerM1]

Цитата:

Сообщение от ДИРЕКТОР писала пт, 19 сентября 2008 20:42

Приветствую всех!
Вы уважаемые форумчане помните дело о воровстве денежных средств с ВМ, через заражение вирусом "троян"... :(
В моем городе, благодаря бдительности и активности правоохранительных органов, были задержаны и привлечены к уголовной ответственности двое злоумышленников , так называемое низшее звено - "обнальщики"
Так вот, следствие закончилось, состоялось судебное заседание , вынесли приговор ( сегодня он вступил в законную силу) по ст.272; ст.273 УК РФ, - обвиняемые осуждены , на 2 года лишения свободы (условно ) ,с взысканием штрафа в размере двухсот минимальных размеров оплаты труда, в пользу государства.
Осужденные вину признали, раскаялись, вернули пострадавшим предъявленные к возмещению средства и согласны с вынесенным приговором.
Ну вот и все!
Я закончила, то дело которое начинала в прошлом году.., все что было в моих силах сделано...
К сожалению наказаны, только самые "мелкие исполнители".., организатор или организаторы :(( , не установлены.., нет информации.., но воровство прекратилось (очень надеюсь на это..) , часть форумчан вернули свои средства, исходные данные вирусов отправлены в компании по разработке антивирусных программ, а это значит все было -НЕ ЗРЯ!
Спасибо всем ,кто помогал и поддерживал в этом деле!
Особая благодарность Профи , lappa , всем другим форумчанам, принимавшим активное участие в этом деле..
Удачи и будте всегда бдительны!

Галя ты лучшая
удачи везде и во всем!

[slAz]

Цитата:

Сообщение от GamblerM1 писал пт, 17 октябрь 2008 23:44

Галя ты лучшая
удачи везде и во всем!

+1. С такими замечательными людьми форум может спать спокойно :h: 8-)

[indenok]

Цитата:

Сообщение от Yura писал сб, 18 октябрь 2008 00:03

Не знаю, оно или нет, но вот сегодня у меня на форуме поделились ссылочкой: [Зарегистрироваться?]
Заголовок: Пойман хакер, обокравший тысячи людей.

Любопытное видео... однако не думаю, что этот парень мог организовать все то, что мы видели в делах с кражами WM у игроков... Надеюсь, что я не прав, и злодей нейтрализован окончательно.

[СуперПетрович]

Да нифига не окончательно, там в статье написано:
Он наладил продажу своего вируса. Файлы с «трояном» расходились по 100 долларов за штуку, как горячие пирожки.
другие пользователи вируса не будут просто наглеть сильно и кражи продолжатся. :(

[Shapoval]

Пользуйтесь WebMoney Light (Сертификат или Enum), поставьте блокировку по IP адресу (на другой Email) и будет тогда всё нормально, а ещё если у Вас суммы хорошие, получите персональный аттестат.

[Профи]

Цитата:

Сообщение от Shapoval писал вс, 14 декабрь 2008 18:57

Пользуйтесь WebMoney Light (Сертификат или Enum), поставьте блокировку по IP адресу (на другой Email) и будет тогда всё нормально

Вы не читали ветку — это не помогает, если троян переводит деньги непосредственно с зараженного компьютера. Почему у вас реклама в подписи?

[Variant]

Читал с большим интересом :?

Стер ссылку от греха подальше .

Идея:
Изначально название Трояна было задумано как WMBuffoon - шут (Обман пользователя).
Как работает:
При запуске не трогает реестр, системные файлы, пишется исключительно на локальные диски (FIXED), тем самым обеспечивает себе автозапуск.
Как похищает WM:
Ведется постоянное наблюдение за открытыми в системе окнами.
При нахождении окна передачи WM на кошелёк, сразу же блокируется протекция сделки.
После ожидаем, когда пользователь заполнит поля и нажмет кнопку "Далее", после этого выполняется пару махинаций с окном передачи WM (не буду подробно рассказывать, в целях сокрытия оригинальной идеи), тем самым изменяются реквизиты передачи.
Далее пользователь вводит цифры и нажимает кнопку "Далее". Все, деньги у нас.
Пример:
У Васи на кошельке $10, он переводит на кошелек WMZ сумму $1, нажимает кнопку Далее, везде написаны его реквизиты, даже если он нажмет Назат, все равно останется вписанным его кошелек WMZ и сумма $1, а как переведет деньги, то придут нам и все $10.
Важно:
1. Delphi, чистый WinAPI.
2. 16кб
3. Не определяется Антивирусами
4. Переводит деньги только с программы WebMoney Keeper Classic.
5. Взаимодействие со всеми WM кошельками WMR,WMZ,WME,WMG,WMU,WMY,WMB.
6. Передача всех денег с переводимого кошелька.
7. Передача осуществляется с учетом комиссии 0.8%. (То есть даже если пользователь переводит со своего кошелька на свой, деньги все равно уходят нам)
8. Исходники не продаются!
9. Уникальный билд - $80 или 2000руб.
Контактная информация:


P.S. автор ,как я понял на свободе, торговля идет .

[Gramazeka]

Эксперты рекомендуют не использовать Internet Explorer

Эксперты в области компьютерной безопасности рекомендуют пользователям временно отказаться от интернет-браузера Internet Explorer компании Microsoft.


Дело в том, что в браузере обнаружена брешь, позволяющая злоумышленникам получить доступ к хранящимся в компьютере паролям и другой информации.

Компания Microsoft заявила, что расследует проблему и работает над "заплаткой" по устранению изъяна. Пока же пользователям предлагают ряд шагов для минимизации риска.

Специалисты в области компьютерной безопасности рекомендуют вообще отказаться от использования Internet Explorer до тех пор, пока не будет выпущена официальная "заплатка".

Основная часть зарегистрированных атак на браузер приходится на программу седьмой версии; при этом представители компании предупреждают, что проблемы могут возникнуть и с браузерами других версий.

Как сообщает производитель антивирусных программ компания Trend Micro Inc., брешь в системе безопасности позволяет злоумышленникам перенаправлять браузер на интернет-сайт, который похищает пароли пользователя, хранящиеся в его компьютере.

Чаще всего речь идет о паролях для сетевых игр, которые затем продаются на черном рынке.

Однако, по словам представителей Trend Micro Inc., эта брешь может быть использована и для получения информации, связанной с кредитными карточками и паролями для банков.

Программа Internet Explorer занимает первое место по доле на рынке интернет-браузеров.


Источник: Bbc.co.uk

[papazol]

За веткой следил с самого начала... надеялся меня не коснётся (
Вчера угнали приличную сумму... перевод был выполнен с моего компьютера, в моём присутствии без каких либо действий с моей стороны и внешних признаков активности кипера.
Насколько смог быстро позвонил в суппорт... заблокировали оба кошелька, толку? Оперативно отследить движение денег они не в состоянии... кошелёк вора им диктовал я.
От арбитража получено стандартное :
К сожалению, средств на указанном Вами wmid нет. Вынуждены констатировать, что Вам следует обращаться в правоохранительные органы.

Цитата:

Самарский студент-информатик решил обогатиться необычным способом (kp.ru/daily/24184/392864/)

Кошелёк вора зарегистрирован в Самаре... после блокировки он спокойно общался со мной через кипер.

[Octopus]

Цитата:

Сообщение от papazol

Вчера угнали приличную сумму... перевод был выполнен с моего компьютера, в моём присутствии без каких либо действий с моей стороны и внешних признаков активности кипера.

А как выглядело ? Тебе кипер при входе написал, что пароль неверный ?
Где ты его засветить мог ? Или любой счет подвержен риску,
ведь наш троян распространялся адресно, насколько я понимаю..

[papazol]

Не думаю, что адресно... но суммы переводов за последний месяц значительно выросли
Антивирус эту заразу не видит... меня поразило, что кипер так легко управляем сторонней программой... ключи, пароли у меня никто не уводил..
Работал на компе, кипер был запущен, но никак себя не проявлял... вдруг винда пошла на выключение... перегруз.. нет контакта... загруз с другой системы... в кипер...там перевод на все бабки, несколько мин назад выполнен... звонок... блокировки... арбитраж.. Вынуждены констатировать…

[WolfZaharov]

Значит лучше кипер не держать запущеным? А какой антивирус стоял?

[Active1]

papazol, такого, о чем ты пишешь, не может быть в принципе.

При выполнении операций открываются интернет страницы, вводятся капчи.
Так что ты рассказываешь сказки.

Если же это произошло так, как ты описал, т.е. нигде не звука, а деньги снялись, значит дело гораздо хуже, это означает, что вскрыт не компьютер, а сама система вебмани.
Учитывая сложность кипера и взлом его обмена с инетом, все более, чем серьезно, из этого следует, что в вебмани деньги вообще держать нельзя. Если все было именно так, конечно.

Подозреваю, что либо ты не все/не полностью описываешь, либо просто не понимаешь, что просходило. Еще раз расскажи как все было. Подробно.

[papazol]

антивирус F-Secure - уже выкинул
Active1
Основные функции GUI-почитай на досуге, или поищи в этой теме, уже писали, как это делается.
Сообщения о кражах появляются каждый день, мой случай отличает - Насколько смог быстро позвонил ... - бесполезно

[Active1]

papazol, вариантов работы у трояна два:
либо он перехватывает управление компом и работает с кипером, как пользователь, или у тебя отключен контроль айпи-адреса и троян забирает файл ключей, твой пароль и где-то в инете запускается кипер с твоими данными.

Если же, как ты говоришь, полная тишина, а защита по айпи-адресу включена, это совсем другой уровень взлома.

Вопрос: откуда ты узнал кошелек вора? Если кипер никакой активности не проявлял, как ты обнаружил перевод?

[papazol]

О том как – в первом посте.
С чужих аипишников заходов не было, ни у меня, ни у других потерпевших.
Моя большая глупость – рассуждал так же, как ты… в моём присутствии, да без моего участия - не возможно. Возможно!!!

[Active1]

papazol,
Если никаких признаков несанкционированных действий не было, как ты обнаружил перевод, причем быстро? В первом сообщении ты об этом не написал.

[papazol]

Работал на компе, кипер был запущен, но никак себя не проявлял... вдруг винда пошла на выключение... перегруз.. нет контакта... загруз с другой системы... в кипер...там перевод на все бабки, несколько мин назад выполнен...