Взлом кипера
#1 Пользователь
Отправлено 14 апреля 2010 - 08:34
З.Ы. Судя по поиску кошелек Z######### (это я его скрыл за #, арбитраж мне его сообщил) принадлежит человеку с персональным аттестатом из г.Саров. Стоит ли мне с ним связываться и выяснять отношения или лучше это сделать арбитражу, возможно деньги несколько раз перебрасывались с кошелька на кошелек.
#2 Пользователь
Отправлено 14 апреля 2010 - 12:12
#3 Отрезреватель
Отправлено 14 апреля 2010 - 17:00
З.Ы. Судя по поиску кошелек Z######### (это я его скрыл за #, арбитраж мне его сообщил) принадлежит человеку с персональным аттестатом из г.Саров. Стоит ли мне с ним связываться и выяснять отношения или лучше это сделать арбитражу, возможно деньги несколько раз перебрасывались с кошелька на кошелек.
Скорее всего и тот ВМИД тоже взломан.
Я сюда ещё вернусь.
#4 Пользователь
Отправлено 14 апреля 2010 - 17:58
#5 Отрезреватель
Отправлено 14 апреля 2010 - 18:07
По поводу исков, иск можно подать с текущего моего WMID или дождаться востановления взломанного, и с него это сделать? Процедуру восстановления начал, но сколько это займет времени не известно...
Иск лучше подать после восстановления доступа - если подадите с текущего, то скорее всего просто откажут, т.к. операций с текущим ВМИДом не было и получается, что иск пока подаёт постороннее лицо.
Восстаноление может и месяц длиться.
Если деньги где-то заблокированы, то это уже не страшно, никуда не денутся.
Я сюда ещё вернусь.
#6 Пользователь
Отправлено 14 апреля 2010 - 18:38
Хм, а в тикете 36737## мне ответели так:
"Вам нужно восстановить доступ к пострадавшему WMID (http://key.wmtransfer.com/) и потом подать с него иск на 296579868### (Z170380182###) - https://arbitrage.we...newProcess.asp"
А Вы пишите в тикете 36754##:
"Сейчас остаток
Z739854231### 0.05
R367268200### 236.02
Z306183849### 0.26
Средства с Z739854231### и Z306183849### были заблокированы на 116223551###. Можете подать иск - https://arbitrage.we...newProcess.asp"
Так на какой WMID мне надо подавать иск: 296579868### или 116223551### или на оба?. Я могу подать иск с текущего своего WMID, или нужно дождаться восстановления пострадавшего WMID и с него делать иск? Процедуру востановления начал, отправил сканы паспорта, текущий статус: "Указанные в заявке данные проверены администратором центра аттестации. Материалы переданы в службу восстановления."
Работникам webmoney разумеется большое спасибо за помощь, но отвечают они медленно, наверное много работы.
З.Ы.1. Вообще то судя по поиску www.webmoney.ru кошель Z170380182### принадлежит 116223551###
З.Ы.2. Не знаю какую информацю можно открывать, поэтому использую #. Все это для меня в новинку. Зарабатывал себе тихо и мирно, никого не трогал и тут такое
#7 Отрезреватель
Отправлено 14 апреля 2010 - 18:50
Так на какой WMID мне надо подавать иск: 296579868### или 116223551### или на оба?. Я могу подать иск с текущего своего WMID, или нужно дождаться восстановления пострадавшего WMID и с него делать иск?
Тяжело ответить не имея конкретики перед глазами.
Подавайте на оба, но когда восстановите доступ и с пострадавшего Вашего ВМИДа.
Сейчас, как уже писал, наверняка иск с текущего ВМИДа будет отклонён, т.к., к примеру, и я могу сейчас, получив от Вас информацию на форуме, например, подать иск на эти ВМИДы - но я то здесь при чём, если у меня не было транзакций с ними.
Я сюда ещё вернусь.
#8 Пользователь
Отправлено 14 апреля 2010 - 20:08
#9
Отправлено 14 апреля 2010 - 23:36
Входной пароль в Keeper меняется в самом Keeper'е: Инструменты-Параметры программы-Безопасность-Изменить пароль. E-mail для этого не нужен.Вот что еще интересно, как злоумышленник смог сменить мне пароль. Не знаю процедуру этого ( не пользовался ), но предполагаю что тут нужно использовать мой e-mail (основной для кипера) для связи. Неужели он мне и его взял под контроль (тогда мне им получается пользоваться небезопасно и надо менять) или как то это обошел? Вообщем считал себя хорошо разбирающимся в компьютерах, программах и т.п, но теперь в этом уже не уверен.
#10 Продвинутый пользователь
Отправлено 15 апреля 2010 - 03:02
Входной пароль в Keeper меняется в самом Keeper'е: Инструменты-Параметры программы-Безопасность-Изменить пароль. E-mail для этого не нужен.Вот что еще интересно, как злоумышленник смог сменить мне пароль. Не знаю процедуру этого ( не пользовался ), но предполагаю что тут нужно использовать мой e-mail (основной для кипера) для связи. Неужели он мне и его взял под контроль (тогда мне им получается пользоваться небезопасно и надо менять) или как то это обошел? Вообщем считал себя хорошо разбирающимся в компьютерах, программах и т.п, но теперь в этом уже не уверен.
А вот странно - если троян передаёт твой текущий пароль злоумышленнику,как он может войти в кипер со своего компа без активации по мылу или СМС?Ведь с любого другого компа (даже с того-же,но после переустановки ОС) нужна активация кипера....У меня точно такая-же ситуация,только активация по СМС!пароль сменили,украли деньги вообще без активации...Никак понять этого не могу!!!
#11 Пользователь
Отправлено 15 апреля 2010 - 09:32
Вот именно, уж не знаю что и думать. Что же троян запустил кипер на моем ПК, ввел пароли и стал там хозяйничать? И это при работающих антивирусе и OutPost? Все пытаюсь вспомнить был ли вообще мой ПК включен в момент взлома.. А если взлом был с другого компа, то как он обошел активацию?А вот странно - если троян передаёт твой текущий пароль злоумышленнику,как он может войти в кипер со своего компа без активации по мылу или СМС?Ведь с любого другого компа (даже с того-же,но после переустановки ОС) нужна активация кипера....У меня точно такая-же ситуация,только активация по СМС!пароль сменили,украли деньги вообще без активации...Никак понять этого не могу!!!
А Вы смогли вернуть деньги? В моем случае ситуация развивалась так: все деньги с моих z-кошельков (в сумме где-то 165 $), были переведены вором прямым переводом с моего кипера человеку, который занимается конвертацией webmoney в yandex-деньги, тот сделал обмен практически мгновенно(!), т.е. в режиме on-line. Я с ним связался по аське, он говорит, что также пострадал от этого, его z-кошель webmoney заблокировал, а также он направил запрос в yandex-деньги на блокировку счета злоумышленника, ждем ответа от yandex...
Мда, эти деньги я буквально по доллару зарабатывал, получается "одни зарабатывают чем то и переводят на кошельки,а другие зарабатывают что таскают деньги из этих кошельков";
#12 Продвинутый пользователь
Отправлено 15 апреля 2010 - 12:16
Вот именно, уж не знаю что и думать. Что же троян запустил кипер на моем ПК, ввел пароли и стал там хозяйничать? И это при работающих антивирусе и OutPost? Все пытаюсь вспомнить был ли вообще мой ПК включен в момент взлома.. А если взлом был с другого компа, то как он обошел активацию?А вот странно - если троян передаёт твой текущий пароль злоумышленнику,как он может войти в кипер со своего компа без активации по мылу или СМС?Ведь с любого другого компа (даже с того-же,но после переустановки ОС) нужна активация кипера....У меня точно такая-же ситуация,только активация по СМС!пароль сменили,украли деньги вообще без активации...Никак понять этого не могу!!!
А Вы смогли вернуть деньги? В моем случае ситуация развивалась так: все деньги с моих z-кошельков (в сумме где-то 165 $), были переведены вором прямым переводом с моего кипера человеку, который занимается конвертацией webmoney в yandex-деньги, тот сделал обмен практически мгновенно(!), т.е. в режиме on-line. Я с ним связался по аське, он говорит, что также пострадал от этого, его z-кошель webmoney заблокировал, а также он направил запрос в yandex-деньги на блокировку счета злоумышленника, ждем ответа от yandex...
Мда, эти деньги я буквально по доллару зарабатывал, получается "одни зарабатывают чем то и переводят на кошельки,а другие зарабатывают что таскают деньги из этих кошельков";
Какой там вернуть?Я неделю назад не смог зайти в кипер - и так,и сяк корячился...Почуял неладное и сделал формат харда,переустановил систему,установил только аудио-видео дрова,зашел только на почту Mail.ru сменить пароль,на сайт ВМ чтоб скачать кипер и зарегить новый ВМИД для контакта с суппортом и только после этого написал обращение о восстановлении пароля в поддержку,описав всё,что я уже сделал для безопасности,написал свои данные,все пароли,которые были,номер мобильника,прикрепил файлы и ключей и кошельков и т.д....только через сутки мне пришел ответ от робота,чтоб я сменил пароль на почте,проверил комп на вирусы и тд - короче всё то,что я уже сделал до обращения в поддержку!Я им ответил.что комп пуст,вирусов нет.всё уже сделал и послал всю инфу им в первом письме...Через три дня мне пришел ещё один ответ от робота,чтоб я сменил пароль кипера,файл ключей и код к файлу ключей и тд...Я в шоке - написал им в ответе "как я могу это сделать.если у меня пароль поменяли и я не могу войти в кипер?"...Вот опять жду ответа...Интересно,живые люди читают наши просьбы о помощи или первые несколько писем нам пишут роботы?И когда моё первое письмо прочитает кто-то живой и ответит что делать дальше?
#13 Продвинутый пользователь
Отправлено 15 апреля 2010 - 16:16
Входной пароль в Keeper меняется в самом Keeper'е: Инструменты-Параметры программы-Безопасность-Изменить пароль. E-mail для этого не нужен.Вот что еще интересно, как злоумышленник смог сменить мне пароль. Не знаю процедуру этого ( не пользовался ), но предполагаю что тут нужно использовать мой e-mail (основной для кипера) для связи. Неужели он мне и его взял под контроль (тогда мне им получается пользоваться небезопасно и надо менять) или как то это обошел? Вообщем считал себя хорошо разбирающимся в компьютерах, программах и т.п, но теперь в этом уже не уверен.
Странно,а почему при смене пароля не используется ответ на контрольные вопросы?Если мне не изменяет память,то при регистрации даёшь ответы на предложенные вопросы!Ведь вырусы не могут влезть в ваш мозг!Например на вопрос "имя вашей любимой кошки" можно задать ответ "яичница" например - какой вирус это может угадать или украсть?
#14 Отрезреватель
Отправлено 16 апреля 2010 - 00:19
НО...............
РЕБЯТА...................
Ну не лазьте Вы там, где троянов ловят на свою голову.
Я сам недавно поймал - потом долго с арбитражем бодался, что я не верблюд и не мошенник.
Самое главное - все деньги, и не только мои, смог вернуть, которые мошенник хотел себе присвоить (это уметь надо).
Я сюда ещё вернусь.
#15 Пользователь
Отправлено 16 апреля 2010 - 08:28
Знать бы где эти места - за версту их обходил. А так приходится много работать в Internet, правда старался соблюдать меры безопасности (антивирус, файрвол, работа с Opera и Mozilla, пароли на харде не хранил, контроль автозапуска, работающих программ итд.), но где-то видимо лопухнулся. Все таки видимо против опытного взломщика нужен спец по безопасности. Наверно идеальный вариант такой: два отдельных компа, на одном работа с Internet, на другом стоит кипер, максимально возможные ограничения, выход в Internet только для работы с кипером итд. Пока такое осуществить нет возможности. Может сделаю такой вариант: две Windows XP на харде, одна для работы в Internet, другая для кипера. Вообщем есть над чем подумать...Не буду никого цитировать.
НО...............
РЕБЯТА...................
Ну не лазьте Вы там, где троянов ловят на свою голову.
Научите как) Я связался с человеком, который обменял (WM -> yandex.деньги) взломщику мои деньги. Он говорит, что взломщик еще сделал у него 4 обмена. Один человек кроме меня к нему уже подал претензию. Предлагает мне мировую (возврат 2/3 похищенного у меня). А арбитраж предлагает "По факту несанкционированного доступа к WMID Вам следует обратиться в правоохранительные органы." Вот пока не знаю, делать или нет, данных у меня о взломе очень мало. Вы обращались в милицию?Я сам недавно поймал - потом долго с арбитражем бодался, что я не верблюд и не мошенник.
Самое главное - все деньги, и не только мои, смог вернуть, которые мошенник хотел себе присвоить (это уметь надо)..
#16 Отрезреватель
Отправлено 16 апреля 2010 - 09:24
Научите как) Я связался с человеком, который обменял (WM -> yandex.деньги) взломщику мои деньги. Он говорит, что взломщик еще сделал у него 4 обмена. Один человек кроме меня к нему уже подал претензию. Предлагает мне мировую (возврат 2/3 похищенного). А арбитраж предлагает "По факту несанкционированного доступа к WMID Вам следует обратиться в правоохранительные органы." Вот пока не знаю, делать или нет, данных у меня о взломе очень мало. Вы обращались в милицию?
Мне повезло.
Практически всё на моих глазах происходило.
Кипер был запущен, но управлял им уже не я.
Смог отследить куда уходили средства, кстати на мой ВМИД были переведены средства с ещё 5-ти ВМИДов формалов и псевдонимов, а потом выводились на карту Приват-банка.
Связался с сервисом через который выводили по чату кипера(один раз удалось) потом он вывалился. и по аське и попросил заблокировать перевод - всё вернули, за вычетом процентов ВМТ - и я двоим пострадавшим тоже уже вернул(они восстановили доступ и получили персональные аттестаты) - 3-е пока судя по всему не восстановили контроль над своими ВМИДами, но, если восстановят, верну и им.
В милицию не обращался, но номер карты и ФИО её владельца сервису переданы и они сказали, что сообщат об этом в Приват-банк. Всё было сделано онлайн. правда не так быстро, как здесь написано.
По второму вопросу:
Сговор с мошенником.
Вы сами подпадёте под статью УК.
П.С. Думаю лишним не будет.
Карта мошенника или его сообщника:
карта банка Приватбанк 4405885014250069 Novikov dmitrij sergeevich
Я сюда ещё вернусь.
#17 Пользователь
Отправлено 16 апреля 2010 - 09:37
Имеется в виду 2/3 от похищенных моих денег. И все это будет делать под контролем (надеюсь) арбитража, после того как будет востановлен мой WMID и думаю в рамках моего иска в арбитраж, т.е. что типа мировой. Проблема, что арбитраж отвечает очень долго...По второму вопросу:
Сговор с мошенником.
Вы сами подпадёте под статью УК.
Возможно так было и в моем случае, но я заметил кражу только спустя сутки. Вопрос как такое может быть, ведь в этом случае и блокировка по IP для кипера на входе не очень эффективна, а также все пароли... Т.е. если я правильно понял, троян берет контроль над уже запущенным кипером, который прошел авторизацию на сервере webmoney.Кипер был запущен, но управлял им уже не я. Смог отследить куда уходили средства...
#18 Участник
Отправлено 16 апреля 2010 - 11:16
логичный вопрос
Странно,а почему при смене пароля не используется ответ на контрольные вопросы?
#19 Знаток
Отправлено 16 апреля 2010 - 18:09
Сегодня утром, т.е. 16 апреля 2010г. я не смог войти в свой кипер. Позвонив в саппорт узнал, что ночью была произведена смена пароля на вход в систему. Посмотрев в разделе безопасности увидел, что в 23.20 МСК был вход в систему, 23.22 выход. Так же по словам техподдержки в 23.22 была осуществлена блокировка моего ВМИД. Причину не озвучили. Арбитраж пока молчит. Поэтому об операциях с моими кошельками пока ничего не знаю.
Маленькие технические замечания: мой комп ТОЧНО был выключен в момент мошенничества. IP-адрес, с которого был несанкционированный доступ был из подсети моего провайдера, что наводит на мысль о трояне. НО я комп седня проверял KIS2010 со свежими обновлениями, а также свеженьким же Cure'It - ничего не найдено. Единственное, может какие руткиты, которые не видятся вышеуказанными антивирусниками. Да и версия кипера самая новая. Заплатки на операционку тоже самые новые
В итоге я так и не могу понять технологию подлома. Либо есть дыра в самом кипере новой версии.
#20 Знаток
Отправлено 16 апреля 2010 - 19:46
логичный вопросСтранно,а почему при смене пароля не используется ответ на контрольные вопросы?
Не логичный вопрос. Чтобы сменить пароль, нужно авторизоваться, используя текущий пароль.