Помощник
|
Вопрос по webmoney |
Kinomyz |
16.12.2008, 8:10;
Ответить: Kinomyz
Сообщение
#32
|
|
|
|
|
giovanni
|
Сообщение
#33
|
|
Итак, как я написал выше, кошелек взломали.
А сделали они это вот как (может кому будет интересно и чтобы не попались как я)... На компе появился лже-кипер, который представлял собой файл svchost.exe, расположенный в Documens And Settings/%USER%/Application Data/Microsoft, размер файла был почти в 10 раз больше, чем настоящий svchost.exe, расположенный в system32 При запуске кипера, этот процесс каким-то образом прерывался и вместо него запускался тот самый лже-кипер под именем svchost.exe. Естественно, в списке процессов через диспетчера задач я его обнаружить не мог. Этот лже-кипер имел идентичные формы по сравнению с настоящим (за исключением информера раскладки клавиатуры - см. предыдущие посты - ЭТО ЕДИНСТВЕННОЕ ВНЕШЕ ОТЛИЧИЕ ЛЖЕ-КИПЕРА ОТ НАСТОЯЩЕГО, эту разницу я заметил сразу, но не знал к чему это может быть). Я прост вводил все пароли, указывал ключи в шпионскую софтину, которая потом все это передавала кому следует. Далее взломщики дождались, пока я пополню кошелек и угнали его. Как я писал раньше, кипер (который как теперь стало ясно лже-кипер) не понятно по какой причине просил меня указывать файлы ключей и вводить пароль для, якобы, инициализации. Как я определил подмену? Я заметил, что даже после удаления кипера вылетают ошибки. В системном меню окна ошибки стояла пиктограммка кипера (муравей кажется это или другое насекомое). Стандартный диспетчер задач windows не показывает пиктограмки процесса и не детализирует их. Для этого я поставил ProcessManageer, который во-первых, детализирует процессы и показывает какие файлы этиv процессам соответствуют, а так же показывает пиктограммы. Там я обнаружил, что у процесса svchost.exe пиктограмма кипера, посмотрел какой это файл. Он ссылался на файл C:\Documens And Settings/%USER%/Application Data/Microsoft/svchost.exe Думаю, что лже-кипер может запускать и под другими имена - главное, что у него будет пиктограмка кипера, так что ставьте ProcessManageer или др. софтины и смотрите, чтобы не было процессов с муравьями, кроме настоящего кипера. Иначе, это скорее всего подстава. |
|
|
Kinomyz |
16.12.2008, 10:58;
Ответить: Kinomyz
Сообщение
#34
|
|
Жалко вас,как не повезло и перед НГ
|
|
|
giovanni
|
Сообщение
#35
|
|
Жалко вас,как не повезло и перед НГ И не такое переживал... Спасибо, конечно, за сочувствие. Я когда последний раз пополнял кошелек - хотел сразу $700-1000 положить, чтобы постоянно не закидывать денег. Но что-то меня остановило... а вот если положил бы - вот тогда было бы точно очень обидно. |
|
|
giovanni
|
Сообщение
#36
|
|
Интересное продолжение темы про мои взломанные кошельки....
Минут 15 назад постучался в асю некто, и у нас с ним состоялся такой диалог... Данные о контакте: ICQ#: 401969351 (Не в списке) Ник: B.I.P Имя: Игорь Дом: Беларусь Минск Место рождения: Беларусь Пол: Мужской Возраст: 20 Дата рождения: 24.04.1988 Текст диалога B.I.P (16:05:22 26/01/2009) Здравствуйте! У меня есть для вас предложение. Только для начала хотел бы узнать, ваш ли это wmid - 191339291421 ? B.I.P (16:05:39 26/01/2009) Запрос авторизации: Здравствуйте! У меня есть для вас предложение. Только для начала хотел бы узнать, ваш ли это wmid - 191339291421 ? Пожалуйста, разрешите добавить Вас в мой список контактов. ICQ# 401969351. 292104137 (16:06:57 26/01/2009) вы кто? B.I.P (16:07:48 26/01/2009) Я хочу предложить вам сделку, только мне нужно узнать ваш ли это wmid - 191339291421 292104137 (16:08:20 26/01/2009) нет B.I.P (16:08:51 26/01/2009) Хорошо, а какой тогда у вас, если не секрет? 292104137 (16:09:01 26/01/2009) конечно же секрет. B.I.P (16:09:25 26/01/2009) Я так понимаю вы Трошин Иван? 292104137 (16:09:39 26/01/2009) верно B.I.P (16:10:03 26/01/2009) А что тогда скажете на это http://passport.webmoney.ru/asp/certview4....id=191339291421 292104137 (16:11:08 26/01/2009) ну, во-первых, отчитываться перед незнакомыми людьми я не собираюсь. во-вторых, если уж так интересно - этот кошелек взломали у меня и мне он не нужен более 292104137 (16:11:22 26/01/2009) теперь он принадлежит тому, кто его взломал 292104137 (16:11:29 26/01/2009) а вместе с ним и еще один B.I.P (16:12:57 26/01/2009) Дело в том, что как раз и расследуеться дело о взломах кошельков и хищенни денежных средств из кошельков... B.I.P (16:14:04 26/01/2009) Необходимо ваша помощь... 292104137 (16:14:08 26/01/2009) и кто расследует? милиция? :-D B.I.P (16:14:38 26/01/2009) Это частная инициатива. 292104137 (16:15:07 26/01/2009) и почему вы именно мне написали? вы знали, что у меня взломали кошелек? как узнали в таком случае? B.I.P (16:16:26 26/01/2009) Это сикретная информация. Вы один из пострадавших. Немогли бы вы рассказать как произошел взлом вашего кошелька? 292104137 (16:18:45 26/01/2009) если это секретная информация то уже это наводит на странные мысли. так не получится диалога. я вам должен все рассказать, а вы мне ничего... B.I.P (16:20:38 26/01/2009) Если не расскажете по ICQ, придеться возможно в обезательном порядке встретится в правоохранительных органах. 292104137 (16:20:59 26/01/2009) вы мне угрожаете? 292104137 (16:21:05 26/01/2009) :-D 292104137 (16:22:34 26/01/2009) интересный подход... сначала "не могли бы вы"... а потом аж про провохранительные органы заговорили.... ню-ню! B.I.P (16:22:46 26/01/2009) Я предупреждаю. За это дело взялись серьезные люди. Просто придеться официально участвовать в качестве свидетеля... 292104137 (16:23:04 26/01/2009) :-D спасибо за предупреждение B.I.P (16:23:27 26/01/2009) Ок. Хотели по хорошему. Ждите повестку... 292104137 (16:23:30 26/01/2009) серьезные люди - это правохранительные органы республики беларусь.... :-D 292104137 (16:23:38 26/01/2009) ок. буду ждать с нетерпением 292104137 (16:24:05 26/01/2009) или все-таки частное расследование?... как вы сначал сказали B.I.P (16:24:56 26/01/2009) Большей информации дать не могу. Разговор думаю окончен. 292104137 (16:26:43 26/01/2009) безусловно окончен! спасибо за то, что рассмешили меня. хоть настроение подняли.... :-D Мой WMID знать могли только я, взломщики и еще пару человек, которым я успел оплатить кошельком из этого WMID... им то точно не пришло бы в голову мне писать... получается, что сами взломщики решили выйти на связь.... Сообщение отредактировал giovanni - 26.1.2009, 17:43 |
|
|
Fubuki |
26.1.2009, 17:54;
Ответить: Fubuki
Сообщение
#37
|
|
Крутые разводы....да уж....в опасные игры играют "хакеры"
|
|
|
giovanni
|
Сообщение
#38
|
|
Я вот думаю, надо было согласиться... посмотрел бы что они еще придумали...
Хотя у меня 2 WMID взломали... может по второму опять напишут - тогда пообщаюсь. |
|
|
romartir |
28.1.2009, 10:41;
Ответить: romartir
Сообщение
#39
|
|
Антивирь нормальный ставьте, типа Касперы. Бесплатный, правда, чуть систему подтормаживает, но... безопасность дороже.
-------------------- |
|
|
nazar3 |
28.1.2009, 13:44;
Ответить: nazar3
Сообщение
#40
|
|
Антивирь нормальный ставьте, типа Касперы. Бесплатный, правда, чуть систему подтормаживает, но... безопасность дороже. Улыбнуло. Если человек смог впарить троян который может тянуть деньги с WM кипера, будьте уверены, он заранее позаботится о хорошем крипторе. http://forum.xakep.ru/m_1370324/mpage_1/key_/tm.htm#1391164 - это для примера, там есть скрин с сервиса проверки файлов на вирусы, никакие касперские, эсеты доктор вебы вместе взятые криптованый троян не обнаружат. -------------------- |
|
|
fasha88 |
28.1.2009, 13:45;
Ответить: fasha88
Сообщение
#41
|
|
А полностью переустановить ОС не пробовали? Помимо кипера другие программы себя нормально ведут?
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Продаю Webmoney WMZ за ZEN, UAH, Skrill, Neteller USDT, Payeer, Advcash, PerfectMoney |
2 | freeax | 1485 | 25.3.2024, 16:19 автор: freeax |
|
Webmoney WMZ дешевле USD ~ на 15%, но Webmoney WMT=USD | 0 | freeax | 576 | 12.3.2024, 19:10 автор: freeax |
|
UXBTC.com - Обменный Центр Bitcoin, BTC-e, Webmoney, PerfectMoney, Privat24, Qiwi, Yandex, OKPAY, Paxum, Payoneer! BTC, Биткоин, БТС-е, Вебмани (WMZ, WMU, WMR), Приват24, Киви, Окпей. |
72 | exfin | 55458 | 14.6.2023, 14:43 автор: exfin |
|
Обмен WebMoney - Яндекс - QIWI. Вывод/ввод Приват24 UAH | 225 | himin | 132448 | 7.5.2023, 13:26 автор: Вера_Симонова |
|
Meduza Вывод/Ввод/WebMoney/Яндекс/QIWI/BTC/Любые банки РФ обмен,яд,Btc,qiwi,usdt,поменять,wmr,обменник,курс, |
2 | Meduza500 | 2145 | 15.1.2022, 21:46 автор: Meduza500 |
Текстовая версия | Сейчас: 28.3.2024, 22:44 |