19 ответов в данной теме

[Averto (WMID 194263190995 )]

Такая ситуация: некто сменил пароль входа на мой кипер (имею начальный аттестат, реальные данные) и видимо сделал вывод моих средств. Связался со службой поддержки, написал в арбитраж. Получил ответ "Средства переведены на Z######### и там заблокированы." Тот мой WMID арбитраж заблокировал "с целью недопущения несанкционированного движения средств." Как вы думаете есть шансы вернуть деньги? И как такое могло произойти? Разве для смены пароля не нужно задействовать мой e-mail? Вроде соблюдал технику безопасности, работает антивирус, файрвол, пароли на компе не храню, доступ к нему только у меня и т.д. Видимо надо было поставить защиту по IP (теперь поставлю), но у меня IP динамический.
З.Ы. Судя по поиску кошелек Z######### (это я его скрыл за #, арбитраж мне его сообщил) принадлежит человеку с персональным аттестатом из г.Саров. Стоит ли мне с ним связываться и выяснять отношения или лучше это сделать арбитражу, возможно деньги несколько раз перебрасывались с кошелька на кошелек.

[ИГОРЬ ПРОТАСОВ (WMID 371899102461 )]

Съездий к нему и оторви руки что бы не воровал.

[Firebadge (WMID 142570647614 )]

З.Ы. Судя по поиску кошелек Z######### (это я его скрыл за #, арбитраж мне его сообщил) принадлежит человеку с персональным аттестатом из г.Саров. Стоит ли мне с ним связываться и выяснять отношения или лучше это сделать арбитражу, возможно деньги несколько раз перебрасывались с кошелька на кошелек.

Скорее всего и тот ВМИД тоже взломан.

[Averto (WMID 194263190995 )]

Вообщем средства с Z-кошельков вывели полностью. R-кошелек не тронули, но основные средства были в $. Открыл два тикета (support и арбитраж), в одном советуют подать иск на один WMID (формальный), в другом на другой (персональный). Видимо мои средства были выведены на обменник, в данных для WMID с персональным аттестатом, есть ссылка на сайт http://changer.me, который не открывается, но похож на обменник, нашел его скрин. По поводу исков, иск можно подать с текущего моего WMID или дождаться востановления взломанного, и с него это сделать? Процедуру восстановления начал, но сколько это займет времени не известно...

[Firebadge (WMID 142570647614 )]

По поводу исков, иск можно подать с текущего моего WMID или дождаться востановления взломанного, и с него это сделать? Процедуру восстановления начал, но сколько это займет времени не известно...

Иск лучше подать после восстановления доступа - если подадите с текущего, то скорее всего просто откажут, т.к. операций с текущим ВМИДом не было и получается, что иск пока подаёт постороннее лицо.

Восстаноление может и месяц длиться.

Если деньги где-то заблокированы, то это уже не страшно, никуда не денутся.

[Averto (WMID 194263190995 )]

Firebadge спасибо за ответы, процитирую пожалуй свое письмо в арбитраж:

Хм, а в тикете 36737## мне ответели так:
"Вам нужно восстановить доступ к пострадавшему WMID (http://key.wmtransfer.com/) и потом подать с него иск на 296579868### (Z170380182###) - https://arbitrage.we...newProcess.asp"

А Вы пишите в тикете 36754##:
"Сейчас остаток
Z739854231### 0.05
R367268200### 236.02
Z306183849### 0.26
Средства с Z739854231### и Z306183849### были заблокированы на 116223551###. Можете подать иск - https://arbitrage.we...newProcess.asp"

Так на какой WMID мне надо подавать иск: 296579868### или 116223551### или на оба?. Я могу подать иск с текущего своего WMID, или нужно дождаться восстановления пострадавшего WMID и с него делать иск? Процедуру востановления начал, отправил сканы паспорта, текущий статус: "Указанные в заявке данные проверены администратором центра аттестации. Материалы переданы в службу восстановления."

Работникам webmoney разумеется большое спасибо за помощь, но отвечают они медленно, наверное много работы.
З.Ы.1. Вообще то судя по поиску www.webmoney.ru кошель Z170380182### принадлежит 116223551###
З.Ы.2. Не знаю какую информацю можно открывать, поэтому использую #. Все это для меня в новинку. Зарабатывал себе тихо и мирно, никого не трогал и тут такое

[Firebadge (WMID 142570647614 )]

Так на какой WMID мне надо подавать иск: 296579868### или 116223551### или на оба?. Я могу подать иск с текущего своего WMID, или нужно дождаться восстановления пострадавшего WMID и с него делать иск?

Тяжело ответить не имея конкретики перед глазами.

Подавайте на оба, но когда восстановите доступ и с пострадавшего Вашего ВМИДа.

Сейчас, как уже писал, наверняка иск с текущего ВМИДа будет отклонён, т.к., к примеру, и я могу сейчас, получив от Вас информацию на форуме, например, подать иск на эти ВМИДы - но я то здесь при чём, если у меня не было транзакций с ними.

[Averto (WMID 194263190995 )]

Вот что еще интересно, как злоумышленник смог сменить мне пароль. Не знаю процедуру этого ( не пользовался ), но предполагаю что тут нужно использовать мой e-mail (основной для кипера) для связи. Неужели он мне и его взял под контроль (тогда мне им получается пользоваться небезопасно и надо менять) или как то это обошел? Вообщем считал себя хорошо разбирающимся в компьютерах, программах и т.п, но теперь в этом уже не уверен.

[Selfish (WMID 231807315336 )]

Вот что еще интересно, как злоумышленник смог сменить мне пароль. Не знаю процедуру этого ( не пользовался ), но предполагаю что тут нужно использовать мой e-mail (основной для кипера) для связи. Неужели он мне и его взял под контроль (тогда мне им получается пользоваться небезопасно и надо менять) или как то это обошел? Вообщем считал себя хорошо разбирающимся в компьютерах, программах и т.п, но теперь в этом уже не уверен.

Входной пароль в Keeper меняется в самом Keeper'е: Инструменты-Параметры программы-Безопасность-Изменить пароль. E-mail для этого не нужен.

[liss (WMID 409848960494 )]

Вот что еще интересно, как злоумышленник смог сменить мне пароль. Не знаю процедуру этого ( не пользовался ), но предполагаю что тут нужно использовать мой e-mail (основной для кипера) для связи. Неужели он мне и его взял под контроль (тогда мне им получается пользоваться небезопасно и надо менять) или как то это обошел? Вообщем считал себя хорошо разбирающимся в компьютерах, программах и т.п, но теперь в этом уже не уверен.

Входной пароль в Keeper меняется в самом Keeper'е: Инструменты-Параметры программы-Безопасность-Изменить пароль. E-mail для этого не нужен.

А вот странно - если троян передаёт твой текущий пароль злоумышленнику,как он может войти в кипер со своего компа без активации по мылу или СМС?Ведь с любого другого компа (даже с того-же,но после переустановки ОС) нужна активация кипера....У меня точно такая-же ситуация,только активация по СМС!пароль сменили,украли деньги вообще без активации...Никак понять этого не могу!!!

[Averto (WMID 194263190995 )]

А вот странно - если троян передаёт твой текущий пароль злоумышленнику,как он может войти в кипер со своего компа без активации по мылу или СМС?Ведь с любого другого компа (даже с того-же,но после переустановки ОС) нужна активация кипера....У меня точно такая-же ситуация,только активация по СМС!пароль сменили,украли деньги вообще без активации...Никак понять этого не могу!!!

Вот именно, уж не знаю что и думать. Что же троян запустил кипер на моем ПК, ввел пароли и стал там хозяйничать? И это при работающих антивирусе и OutPost? Все пытаюсь вспомнить был ли вообще мой ПК включен в момент взлома.. А если взлом был с другого компа, то как он обошел активацию?
А Вы смогли вернуть деньги? В моем случае ситуация развивалась так: все деньги с моих z-кошельков (в сумме где-то 165 $), были переведены вором прямым переводом с моего кипера человеку, который занимается конвертацией webmoney в yandex-деньги, тот сделал обмен практически мгновенно(!), т.е. в режиме on-line. Я с ним связался по аське, он говорит, что также пострадал от этого, его z-кошель webmoney заблокировал, а также он направил запрос в yandex-деньги на блокировку счета злоумышленника, ждем ответа от yandex...
Мда, эти деньги я буквально по доллару зарабатывал, получается "одни зарабатывают чем то и переводят на кошельки,а другие зарабатывают что таскают деньги из этих кошельков";

[liss (WMID 409848960494 )]

А вот странно - если троян передаёт твой текущий пароль злоумышленнику,как он может войти в кипер со своего компа без активации по мылу или СМС?Ведь с любого другого компа (даже с того-же,но после переустановки ОС) нужна активация кипера....У меня точно такая-же ситуация,только активация по СМС!пароль сменили,украли деньги вообще без активации...Никак понять этого не могу!!!

Вот именно, уж не знаю что и думать. Что же троян запустил кипер на моем ПК, ввел пароли и стал там хозяйничать? И это при работающих антивирусе и OutPost? Все пытаюсь вспомнить был ли вообще мой ПК включен в момент взлома.. А если взлом был с другого компа, то как он обошел активацию?
А Вы смогли вернуть деньги? В моем случае ситуация развивалась так: все деньги с моих z-кошельков (в сумме где-то 165 $), были переведены вором прямым переводом с моего кипера человеку, который занимается конвертацией webmoney в yandex-деньги, тот сделал обмен практически мгновенно(!), т.е. в режиме on-line. Я с ним связался по аське, он говорит, что также пострадал от этого, его z-кошель webmoney заблокировал, а также он направил запрос в yandex-деньги на блокировку счета злоумышленника, ждем ответа от yandex...
Мда, эти деньги я буквально по доллару зарабатывал, получается "одни зарабатывают чем то и переводят на кошельки,а другие зарабатывают что таскают деньги из этих кошельков";

Какой там вернуть?Я неделю назад не смог зайти в кипер - и так,и сяк корячился...Почуял неладное и сделал формат харда,переустановил систему,установил только аудио-видео дрова,зашел только на почту Mail.ru сменить пароль,на сайт ВМ чтоб скачать кипер и зарегить новый ВМИД для контакта с суппортом и только после этого написал обращение о восстановлении пароля в поддержку,описав всё,что я уже сделал для безопасности,написал свои данные,все пароли,которые были,номер мобильника,прикрепил файлы и ключей и кошельков и т.д....только через сутки мне пришел ответ от робота,чтоб я сменил пароль на почте,проверил комп на вирусы и тд - короче всё то,что я уже сделал до обращения в поддержку!Я им ответил.что комп пуст,вирусов нет.всё уже сделал и послал всю инфу им в первом письме...Через три дня мне пришел ещё один ответ от робота,чтоб я сменил пароль кипера,файл ключей и код к файлу ключей и тд...Я в шоке - написал им в ответе "как я могу это сделать.если у меня пароль поменяли и я не могу войти в кипер?"...Вот опять жду ответа...Интересно,живые люди читают наши просьбы о помощи или первые несколько писем нам пишут роботы?И когда моё первое письмо прочитает кто-то живой и ответит что делать дальше?

[liss (WMID 409848960494 )]

Вот что еще интересно, как злоумышленник смог сменить мне пароль. Не знаю процедуру этого ( не пользовался ), но предполагаю что тут нужно использовать мой e-mail (основной для кипера) для связи. Неужели он мне и его взял под контроль (тогда мне им получается пользоваться небезопасно и надо менять) или как то это обошел? Вообщем считал себя хорошо разбирающимся в компьютерах, программах и т.п, но теперь в этом уже не уверен.

Входной пароль в Keeper меняется в самом Keeper'е: Инструменты-Параметры программы-Безопасность-Изменить пароль. E-mail для этого не нужен.

Странно,а почему при смене пароля не используется ответ на контрольные вопросы?Если мне не изменяет память,то при регистрации даёшь ответы на предложенные вопросы!Ведь вырусы не могут влезть в ваш мозг!Например на вопрос "имя вашей любимой кошки" можно задать ответ "яичница" например - какой вирус это может угадать или украсть?

[Firebadge (WMID 142570647614 )]

Не буду никого цитировать.

НО...............

РЕБЯТА...................

Ну не лазьте Вы там, где троянов ловят на свою голову.

Я сам недавно поймал - потом долго с арбитражем бодался, что я не верблюд и не мошенник.

Самое главное - все деньги, и не только мои, смог вернуть, которые мошенник  хотел себе присвоить (это уметь надо).

[Averto (WMID 194263190995 )]

Не буду никого цитировать.
НО...............
РЕБЯТА...................
Ну не лазьте Вы там, где троянов ловят на свою голову.

Знать бы где эти места - за версту их обходил. А так приходится много работать в Internet, правда старался соблюдать меры безопасности (антивирус, файрвол, работа с Opera и Mozilla, пароли на харде не хранил, контроль автозапуска, работающих программ итд.), но где-то видимо лопухнулся. Все таки видимо против опытного взломщика нужен спец по безопасности. Наверно идеальный вариант такой: два отдельных компа, на одном работа с Internet, на другом стоит кипер, максимально возможные ограничения, выход в Internet только для работы с кипером итд. Пока такое осуществить нет возможности. Может сделаю такой вариант: две Windows XP на харде, одна для работы в Internet, другая для кипера. Вообщем есть над чем подумать...

Я сам недавно поймал - потом долго с арбитражем бодался, что я не верблюд и не мошенник.
Самое главное - все деньги, и не только мои, смог вернуть, которые мошенник хотел себе присвоить (это уметь надо)..

Научите как) Я связался с человеком, который обменял (WM -> yandex.деньги) взломщику мои деньги. Он говорит, что взломщик еще сделал у него 4 обмена. Один человек кроме меня к нему уже подал претензию. Предлагает мне мировую (возврат 2/3 похищенного у меня). А арбитраж предлагает "По факту несанкционированного доступа к WMID Вам следует обратиться в правоохранительные органы." Вот пока не знаю, делать или нет, данных у меня о взломе очень мало. Вы обращались в милицию?

[Firebadge (WMID 142570647614 )]

Научите как) Я связался с человеком, который обменял (WM -> yandex.деньги) взломщику мои деньги. Он говорит, что взломщик еще сделал у него 4 обмена. Один человек кроме меня к нему уже подал претензию. Предлагает мне мировую (возврат 2/3 похищенного). А арбитраж предлагает "По факту несанкционированного доступа к WMID Вам следует обратиться в правоохранительные органы." Вот пока не знаю, делать или нет, данных у меня о взломе очень мало. Вы обращались в милицию?

Мне повезло.

Практически всё на моих глазах происходило.

Кипер был запущен, но управлял им уже не я.

Смог отследить куда уходили средства, кстати на мой ВМИД были переведены средства с ещё 5-ти ВМИДов формалов и псевдонимов, а потом выводились на карту Приват-банка.

Связался с сервисом через который выводили по чату кипера(один раз удалось) потом он вывалился. и по аське и попросил заблокировать перевод - всё вернули, за вычетом процентов ВМТ - и я двоим пострадавшим тоже уже вернул(они восстановили доступ и получили персональные аттестаты) - 3-е пока судя по всему не восстановили контроль над своими ВМИДами, но, если восстановят, верну и им.

В милицию не обращался, но номер карты и ФИО её владельца сервису переданы и они сказали, что сообщат об этом в Приват-банк. Всё было сделано онлайн. правда не так быстро, как здесь написано.

По второму вопросу:

Сговор с мошенником.

Вы сами подпадёте под статью УК.

П.С. Думаю лишним не будет.

Карта мошенника или его сообщника:

карта банка Приватбанк 4405885014250069 Novikov dmitrij sergeevich

[Averto (WMID 194263190995 )]

По второму вопросу:
Сговор с мошенником.
Вы сами подпадёте под статью УК.

Имеется в виду 2/3 от похищенных моих денег. И все это будет делать под контролем (надеюсь) арбитража, после того как будет востановлен мой WMID и думаю в рамках моего иска в арбитраж, т.е. что типа мировой. Проблема, что арбитраж отвечает очень долго...

Кипер был запущен, но управлял им уже не я. Смог отследить куда уходили средства...

Возможно так было и в моем случае, но я заметил кражу только спустя сутки. Вопрос как такое может быть, ведь в этом случае и блокировка по IP для кипера на входе не очень эффективна, а также все пароли... Т.е. если я правильно понял, троян берет контроль над уже запущенным кипером, который прошел авторизацию на сервере webmoney.

[makcir (WMID 857689288427 )]

Странно,а почему при смене пароля не используется ответ на контрольные вопросы?

логичный вопрос

[Deacon (WMID 326723250670 )]

Опишу свою, похожую ситуацию.

Сегодня утром, т.е. 16 апреля 2010г. я не смог войти в свой кипер. Позвонив в саппорт узнал, что ночью была произведена смена пароля на вход в систему. Посмотрев в разделе безопасности увидел, что в 23.20 МСК был вход в систему, 23.22 выход. Так же по словам техподдержки в 23.22 была осуществлена блокировка моего ВМИД. Причину не озвучили. Арбитраж пока молчит. Поэтому об операциях с моими кошельками пока ничего не знаю.

Маленькие технические замечания: мой комп ТОЧНО был выключен в момент мошенничества. IP-адрес, с которого был несанкционированный доступ был из подсети моего провайдера, что наводит на мысль о трояне. НО я комп седня проверял KIS2010 со свежими обновлениями, а также свеженьким же Cure'It - ничего не найдено. Единственное, может какие руткиты, которые не видятся вышеуказанными антивирусниками. Да и версия кипера самая новая. Заплатки на операционку тоже самые новые

В итоге я так и не могу понять технологию подлома. Либо есть дыра в самом кипере новой версии.

[Plastik (WMID 262649518228 )]

Странно,а почему при смене пароля не используется ответ на контрольные вопросы?

логичный вопрос

Не логичный вопрос. Чтобы сменить пароль, нужно авторизоваться, используя текущий пароль.