Украли деньги с Webmoney

Discussion in 'Остальные полезные программы' started by Ice, Jul 19, 2009.

  1. Ice

    Ice New Member

    Здравствуйте, уважаемые форумчане! У меня приключилась беда. Я написал в поддержку Webmoney уже, жду реакции. С кем - нибудь подобное случалось?

    Моё письмо:

    C кем было такое? Что делали?
     
  2. поручик

    поручик настоящий полковник

    Не было
    Но в сети было, сайт финлиста накрылся уже, есть на компе 6 страниц

    Добавлено: Ср Июл 14, 2004 11:12 am Заголовок сообщения: ВНИМАНИЕ: ВЗЛОМ ВЕБМАНИ (личный опыт)

    К сожалению, вчера мой кошелек был взломан и деньги с него выведены в другую платежную систему. Потери около 160 долл, сделать ничего нельзя. С Виктором уже связался. Постараюсь здесь описать как произошло - чтобы другие не повторили моих ошибок.

    Мой ноутбук дома подключен к стрим.ру (ADSL провайдер). Стоит нортон антивирус с авто.обновлением и автоматической защитой и программа trojan remover - для поиска троянских вирусов. Вебмани файлы были на винчестере ноута (первая ошибка). При доступе с нового компьютера вебмани высылают код активации на мой email.

    Как оказалось сканером клавиатуры считали пароли (для почтового ящика и вебмани) и утащили идентификационные файлы вебмани.
    После чего поменяли все реквизиты ящика и вывели деньги в другую платежную систему.

    Ни один антивирус ничего не нашел. Сейчас принес ноут на работу и сисадмин за пару минут нашел сканер клавиатуры.

    <b>Связался с вебмани </b>- они сказали, что можно восстановить доступ к ящику, но это требует денег и времени (к ним надо ехать), <b>а деньги вернуть нельзя</b>. Даже не знаю - есть ли в этом теперь смысл.

    <b>Поговорил с техподдержкой вебмани. Они порекомендовали следующее делать впредь:</b>

    1. Хранить файлы только на сменном носителе. Желательно увеличить размер файлов до 100МБ и записать их на компакт диск. Тогда скачать их будет крайне сложно - нужно угадать, когда компакт-диск будет установлен и скачать 100МБ.

    2. для доступа с нового IP или с другого компьютера ввести РАЗНЫЕ mail адреса. при регистрации вебмани указать еще один уникальный мейл. таким образом получается три мейла. их желательно использовать редко - только для работы с вебмани.

    3. Не хранить деньги в кошельке. Использовать его только для транзита.

    очень рекомендую это все использовать. к сожалению все истории про хакеров стали реальностью и касаются всех нас.
     
  3. nion

    nion New Member

    Пароль ничего не даст, нужно украсть ключ активации. Который подсовывают киперу один раз во время установки на новом компе. Да и автоматом включается подтверждение по емайл.
    Тоесть чтоб украсть деньги нужно украсть ключ, пороль, сам кошелёк и иметь доступ к вашему емайлу.
    Значит на компе троян стоит.
    В КИС есть вертуальна клава для ввода поролей, рекомендую. Только у каспера с ключами туго.
     

    Attached Files:

  4. Ice

    Ice New Member

    У меня стоит KIS, который спокойно молчал. E-mail свой я контролирую, не знаю поэтому как всё получилось. Вообще когда зашёл в безопасном режиме увидел, что когда я отправлял деньги и кипер наглухо завис, были подменена сумма и кошель. Кошель на который всё ушло Z156499561525. Каким образом всё это было сделано не понятно. Но у сделки код протекции даже сохранился и он не поменян.
     
  5. nion

    nion New Member

    Попробуй напиши им, узнай с какого IP( адреса) выполнялся последний перевод, то есть где кипер запускали, узнать на твоём компе или на другом. Хотя если инет через мобилу IP будут и так разные. ^aggressive^
     
  6. Ice

    Ice New Member

    Ды пока, вообще, диалога с ними не получается. Написал около 10 часов назад письмо а они всё не отвечают. Т.е. как я понимаю, у них поддержка работает только в будни в рабочее время. Причём работает неторопливо и размеренно и их, наверное мало заботит вопрос, что их систему безопасности уже взламывают без особого труда...

    Блин, а ведь всего 2 месяца назад у меня у друга также 200 долл украли. Схема была один в один. Т.е. это уже становится нормой для Webmoney, я смотрю...

    P.S. Кстати, пароль от ключей и пароль на вход в почту я ввожу не ручками а копировать - вставить. Так - то думаю, сканер клавы тут не помог - бы. И ещё. Как - то так получилось, что перевод который я собирался сделать получился на другой номер и со всей суммой на кошельке. Т.е. после того, как заявис терминал других переводов не было.
     
  7. поручик

    поручик настоящий полковник

    Тогда, наверное, вирус действует в момент отправки

    Попробуй отключить инет и отправить перевод
     
  8. Ice

    Ice New Member

    Переводить уже нечего.... Пополнять этот кошелёк я не собираюсь. Мне саппорт посоветовал обратиться в милицию. Вот их ответ:

    Сразу видно, что ответ шаблонный и у них эти ответы поставлены на поток, что мне кажется очень милым...
     
  9. nion

    nion New Member

    Да попал ты. ^aggressive^
     
  10. Ice

    Ice New Member

    Меня возмутил тот факт, что за сохранность денег в Webmoney по их мнению несёт ответственность милиция. Т.е. получается, что за деньги, перечисленные в Webmoney сама система ответственности не несёт - очень интересно. Многие из моих знакомых теперь отмечают, что это закономерность и боятся принимать wm.
    Однозначно, если не восстановят ущерб, который кстати может быть и сисемной ошибкой самой системы - подам заявление в прокуратуру и больше никогда не буду пользоваться их сервисом. Сегодня читал о преимуществах ЯД... там тоже не к чёрту защита, но всё - же случаев с воровством денег в ЯД гораздо меньше...
     
  11. andryuha77

    andryuha77 New Member

    Да, не приятно, знаю не по наслышке, :unsure: мне недавно кредитку бомбанули но банк правда всё восстановил. В нете пользуюсь пей-палом.
     
  12. Ice

    Ice New Member

    Сегодня говорил с одним знакомым - у него 5 000 долл в вебмани украли. Давно, правда, дело было. Он сказал, что это издержки электронных денег и их не вернуть. Хотя ради интереса я в милицию заяву подам - посмотрим что будет. Кстати, достал распечатку доступа по IP к моему киперу - кроме меня никого в нём не было.

    Я уж не знаю, что более вероятно, что сама система webmoney подворовывает либо правда её все кто хочет взламывает. Я для себя сделал вывод, что все те, кто долгое время пользуется webmoney ( хотя - бы больше 2 лет ) были хоть раз обворованы.

    Ещё, я был приятно удивлён, что способов украсть деньги с webmoney становится всё больше. Кого заинтересовало - могут посмотреть <span class='inv'><![CDATA[<noindex>]]></span><a href="http://www.onix-trade.net/forum/go.php?http://yandex.ru/yandsearch?text=%D0%BA%D0%B0%D0%BA+%D1%83%D0%BA%D1%80%D0%B0%D1%81%D1%82%D1%8C+webmoney&clid=9582&stpar2=%2Fh0%2Ftm22%2Fs2&stpar4=%2Fs2" rel="nofollow" target="_blank">тут</a><span class='inv'><![CDATA[</noindex>]]></span>

    Что сказать... одни мысли нецензурные...
     
  13. nion

    nion New Member

    В ментовке наверное долго придётся объяснять, что же такое веб мани :be:
     
  14. DVDima

    DVDima indifférent Staff Member

    В ментовке отдел по этому поводу, ловят обычно всякие несанкционированные подключения к мобильникам и т.п.
    И от них по сути нужны только запросы к вебмани на тему откуда куда сумма перелетала, и к провайдерам на случай если жулики айпи засветили. Обычным людям такие данные не дают, ментам дают. Если сумма ушла за бугор, через техже ментов выход на интерпол.
     
  15. Ice

    Ice New Member

    Сегодня подал заявление в отдел "К". Этот отдел как раз занимается подобными преступлениями. Больше всего не понравились вопросы, какой был антивирус - у меня был KIS с ворованым ключом и откуда деньги и для чего они там нужны. Официально я не зареген как ИП - вот тут у меня могут у самого быть проблемы ИМХО.
     
  16. Ice

    Ice New Member

    Сегодня отвёз ещё договор с провайдером в отдел "К". Сказали там мне, что уже послали запрос в webmoney. Будем жадть... предупредили, что кантора литовская и ждать, наверное придётся долго.
    Теперь себе на будущее задаю вопрос, как быть? Пользоваться - ли этой системой, либо перейти, скажем на ЯД или на РБКмани. Недостаток у приведённх систем в том, что они не так широко распространены как Webmoney...
    Ещё думаю, как защитить лучше комп от троянов. Вижу, что антивирусы нифига не помогают. Один знакомый советовал лазить по интернету через гостевую учётную запись. Не знаю, на сколько это эффективно. Для себя решил, что буду переводить теперь деньги в безопасном режиме с подгрузкой сетевых драйверов.
    Что ещё зитрого придумать, пока сам не знаю... Кто в теме - подскажите.
     
  17. nen

    nen Well-Known Member

    Сегоднея на одном из форумов в личку пришло сообщение примерно такого содержания.
    Создана прибыльная система на основе 30 индикаторов. Система дает профит. Если у Вас имеется свободное время, загляните ...
    И дана ссылка. Никогда по таким ссылкам не кликаю мышкой. На этот раз кликнул. Касперский интернет секьюрити выдал запрет на загрузку файла. Сообщил, что по этой ссылке находится троянская программа. Потом, наверное, что-то загрузилось. Касперский выдал, что из каталога с webmoney файл inetmib1.dll пытается соединиться с каким-то сайтом. И пишет, что это троянская программа: Trojan.Win32.Agent.cplh

    Будьте бдительны. Не ходите по неизвестным ссылкам.

    Ссылка на описание подобных троянских программ:
    <span class='inv'><![CDATA[<noindex>]]></span><a href="http://www.onix-trade.net/forum/go.php?http://www.securelist.com/ru/search?VN=Trojan.Win32.Agent.cplh&referer=kis" rel="nofollow" target="_blank">http://www.securelist.com/ru/search?VN=Tro...amp;referer=kis</a><span class='inv'><![CDATA[</noindex>]]></span>


    Сообщение в личку прислал некто: <b>kasparov</b>

    --------------
    Только что посмотрел почту. Оказывается, этот <b>kasparov</b> на многих форумах аналогичное сообщение в личку закинул.
    Тема личного сообщения называется: Индикаторы.

    Само сообщение вот:

    Индикаторы., Сегодня, 3:17


    Новичок


    Группа: Пользователи
    Сообщений: 0
    Пользователь №: 8,146
    Регистрация: Сегодня, 2:23



    Доброго времени суток! Мы создали совершенно новый продукт. Торговая система из 30 уникальных индикаторов, которые позволяют вести профитную торговлю.

    Если у вас найдется свободная минутка, ознокомьтесь пожалуйста, вы не пожалеете:

    <span class='inv'><![CDATA[<noindex>]]></span><a href="http://www.onix-trade.net/forum/go.php?http://bit.ly/.." rel="nofollow" target="_blank">http://bit.ly/..</a><span class='inv'><![CDATA[</noindex>]]></span>. (часть ссылки удалил. <b>nen</b>)

    Для участников форума 30 дней бесплатного тестирования.
     
  18. Ice

    Ice New Member

    Это хорошо, что в этот раз Касперский заприметил вирус, но, к сожалению, такой сообразитьельностью он может похвастаться не всегда.
     
  19. Ice

    Ice New Member

    Прошло уже более двух недель с того момента, как я подал заявление. С тех пор ничего не произошло. Кто - бы мог подумать, что случится именно так? :ab:
    Наверное стоит смириться с тем, что пользуясь электронными деньгами, вас будут регулярно обворовывать и никто вас от этого не спасёт и продолжать работать дальше.

    Кстати, я обновил базы Касперского - он вирус так и не нашёл. Задумался о смене антивируса, но вот вопрос, на какой?
     
  20. DVDima

    DVDima indifférent Staff Member

    Антон, привет.
    Вирус это вирус, кроме вирусов бывают еще и хаки. если виноват не вирус, содравший инфу с твоего компьютера (кстати судя по симптомам и насколько знаю вирусы специализируются на чемто одном, а в твоем случае это и пароль от почты и файлы ключей, и снятый пароль с кипера, но могу ошибаться).
    Хак из себя представляет несанкционированый доступ к твоему компьютеру, когда на другом конце провода человек который занимается тобой "руками" а не вирусами. Настой на том чтобы менты дали запрос провайдеру на список входящих соединений к твоему компу в день кражи.

    Поставь фаирвол дополнительно, защитит порты и почитай вообще про них. Хотя если КИС юзаешь там фаирвол в комплекте. Для нормальной безопасности заведи какойнибудь отдельный комп только для таких вещей как кипер, также хорошо шифровать данные чемлибо подобно этому <span class='inv'><![CDATA[<noindex>]]></span><a href="http://www.onix-trade.net/forum/go.php?http://www.softkey.ru/catalog/program.php?ID=47211&CID=0" rel="nofollow" target="_blank">http://www.softkey.ru/catalog/program.php?ID=47211&CID=0</a><span class='inv'><![CDATA[</noindex>]]></span>

    Что до задержки, то мое имхо если дерешся с кемто, дерись до конца, "люди чаще капитулируют чем проигрывают" (с)
     

Share This Page