X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

5 страниц V  < 1 2 3 4 5 >
Открыть тему
Тема закрыта
> Вопрос по webmoney
Kinomyz
Kinomyz
сообщение 16.12.2008, 8:10; Ответить: Kinomyz
Сообщение #32


(romaxxx @ 16.12.2008, 6:08) *
а у меня проблемы с ЕНУМ...ни в какую не пускает..на мобиле в авторизации пишу вопрос...в ответ выдает шестизнак, который на сайте не принимают....а потом вообще бан на 15 мин и так все время..пробовал много раз...

что не так делаю?

Откройте свою тему, с начало.....
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
giovanni
giovanni
Topic Starter сообщение 16.12.2008, 10:43; Ответить: giovanni
Сообщение #33


Итак, как я написал выше, кошелек взломали.
А сделали они это вот как (может кому будет интересно и чтобы не попались как я)...

На компе появился лже-кипер, который представлял собой файл svchost.exe, расположенный в Documens And Settings/%USER%/Application Data/Microsoft, размер файла был почти в 10 раз больше, чем настоящий svchost.exe, расположенный в system32

При запуске кипера, этот процесс каким-то образом прерывался и вместо него запускался тот самый лже-кипер под именем svchost.exe. Естественно, в списке процессов через диспетчера задач я его обнаружить не мог.

Этот лже-кипер имел идентичные формы по сравнению с настоящим (за исключением информера раскладки клавиатуры - см. предыдущие посты - ЭТО ЕДИНСТВЕННОЕ ВНЕШЕ ОТЛИЧИЕ ЛЖЕ-КИПЕРА ОТ НАСТОЯЩЕГО, эту разницу я заметил сразу, но не знал к чему это может быть). Я прост вводил все пароли, указывал ключи в шпионскую софтину, которая потом все это передавала кому следует. Далее взломщики дождались, пока я пополню кошелек и угнали его. Как я писал раньше, кипер (который как теперь стало ясно лже-кипер) не понятно по какой причине просил меня указывать файлы ключей и вводить пароль для, якобы, инициализации.


Как я определил подмену?

Я заметил, что даже после удаления кипера вылетают ошибки. В системном меню окна ошибки стояла пиктограммка кипера (муравей кажется это или другое насекомое). Стандартный диспетчер задач windows не показывает пиктограмки процесса и не детализирует их. Для этого я поставил ProcessManageer, который во-первых, детализирует процессы и показывает какие файлы этиv процессам соответствуют, а так же показывает пиктограммы. Там я обнаружил, что у процесса svchost.exe пиктограмма кипера, посмотрел какой это файл. Он ссылался на файл C:\Documens And Settings/%USER%/Application Data/Microsoft/svchost.exe

Думаю, что лже-кипер может запускать и под другими имена - главное, что у него будет пиктограмка кипера, так что ставьте ProcessManageer или др. софтины и смотрите, чтобы не было процессов с муравьями, кроме настоящего кипера. Иначе, это скорее всего подстава.


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Kinomyz
Kinomyz
сообщение 16.12.2008, 10:58; Ответить: Kinomyz
Сообщение #34


Жалко вас,как не повезло и перед НГ blink.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
giovanni
giovanni
Topic Starter сообщение 16.12.2008, 11:06; Ответить: giovanni
Сообщение #35


(Kinomyz @ 16.12.2008, 9:58) *
Жалко вас,как не повезло и перед НГ blink.gif


И не такое переживал... Спасибо, конечно, за сочувствие.

Я когда последний раз пополнял кошелек - хотел сразу $700-1000 положить, чтобы постоянно не закидывать денег. Но что-то меня остановило... а вот если положил бы - вот тогда было бы точно очень обидно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
giovanni
giovanni
Topic Starter сообщение 26.1.2009, 17:41; Ответить: giovanni
Сообщение #36


Интересное продолжение темы про мои взломанные кошельки....

Минут 15 назад постучался в асю некто, и у нас с ним состоялся такой диалог...


Данные о контакте:

ICQ#: 401969351 (Не в списке)

Ник: B.I.P
Имя: Игорь
Дом: Беларусь Минск
Место рождения: Беларусь
Пол: Мужской
Возраст: 20
Дата рождения: 24.04.1988



Текст диалога

B.I.P (16:05:22 26/01/2009)
Здравствуйте! У меня есть для вас предложение. Только для начала хотел бы узнать, ваш ли это wmid - 191339291421 ?

B.I.P (16:05:39 26/01/2009)
Запрос авторизации:
Здравствуйте! У меня есть для вас предложение. Только для начала хотел бы узнать, ваш ли это wmid - 191339291421 ?

Пожалуйста, разрешите добавить Вас в мой список контактов. ICQ# 401969351.

292104137 (16:06:57 26/01/2009)
вы кто?

B.I.P (16:07:48 26/01/2009)
Я хочу предложить вам сделку, только мне нужно узнать ваш ли это wmid - 191339291421

292104137 (16:08:20 26/01/2009)
нет

B.I.P (16:08:51 26/01/2009)
Хорошо, а какой тогда у вас, если не секрет?

292104137 (16:09:01 26/01/2009)
конечно же секрет.

B.I.P (16:09:25 26/01/2009)
Я так понимаю вы Трошин Иван?

292104137 (16:09:39 26/01/2009)
верно

B.I.P (16:10:03 26/01/2009)
А что тогда скажете на это
http://passport.webmoney.ru/asp/certview4....id=191339291421

292104137 (16:11:08 26/01/2009)
ну, во-первых, отчитываться перед незнакомыми людьми я не собираюсь.
во-вторых, если уж так интересно - этот кошелек взломали у меня и мне он не нужен более

292104137 (16:11:22 26/01/2009)
теперь он принадлежит тому, кто его взломал

292104137 (16:11:29 26/01/2009)
а вместе с ним и еще один

B.I.P (16:12:57 26/01/2009)
Дело в том, что как раз и расследуеться дело о взломах кошельков и хищенни денежных средств из кошельков...

B.I.P (16:14:04 26/01/2009)
Необходимо ваша помощь...

292104137 (16:14:08 26/01/2009)
и кто расследует? милиция? :-D

B.I.P (16:14:38 26/01/2009)
Это частная инициатива.

292104137 (16:15:07 26/01/2009)
и почему вы именно мне написали? вы знали, что у меня взломали кошелек? как узнали в таком случае?

B.I.P (16:16:26 26/01/2009)
Это сикретная информация. Вы один из пострадавших.
Немогли бы вы рассказать как произошел взлом вашего кошелька?

292104137 (16:18:45 26/01/2009)
если это секретная информация то уже это наводит на странные мысли. так не получится диалога. я вам должен все рассказать, а вы мне ничего...

B.I.P (16:20:38 26/01/2009)
Если не расскажете по ICQ, придеться возможно в обезательном порядке встретится в правоохранительных органах.

292104137 (16:20:59 26/01/2009)
smile.gif вы мне угрожаете?

292104137 (16:21:05 26/01/2009)
:-D

292104137 (16:22:34 26/01/2009)
интересный подход... сначала "не могли бы вы"... а потом аж про провохранительные органы заговорили....
ню-ню!

B.I.P (16:22:46 26/01/2009)
Я предупреждаю. За это дело взялись серьезные люди. Просто придеться официально участвовать в качестве свидетеля...

292104137 (16:23:04 26/01/2009)
:-D
спасибо за предупреждение

B.I.P (16:23:27 26/01/2009)
Ок. Хотели по хорошему. Ждите повестку...

292104137 (16:23:30 26/01/2009)
серьезные люди - это правохранительные органы республики беларусь.... :-D

292104137 (16:23:38 26/01/2009)
ок. буду ждать с нетерпением

292104137 (16:24:05 26/01/2009)
или все-таки частное расследование?... как вы сначал сказали

B.I.P (16:24:56 26/01/2009)
Большей информации дать не могу. Разговор думаю окончен.

292104137 (16:26:43 26/01/2009)
безусловно окончен! спасибо за то, что рассмешили меня. хоть настроение подняли.... :-D



Мой WMID знать могли только я, взломщики и еще пару человек, которым я успел оплатить кошельком из этого WMID... им то точно не пришло бы в голову мне писать... получается, что сами взломщики решили выйти на связь....

Сообщение отредактировал giovanni - 26.1.2009, 17:43
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Fubuki
Fubuki
сообщение 26.1.2009, 17:54; Ответить: Fubuki
Сообщение #37


Крутые разводы....да уж....в опасные игры играют "хакеры"
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
giovanni
giovanni
Topic Starter сообщение 26.1.2009, 17:57; Ответить: giovanni
Сообщение #38


Я вот думаю, надо было согласиться... посмотрел бы что они еще придумали...

Хотя у меня 2 WMID взломали... может по второму опять напишут - тогда пообщаюсь.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
romartir
romartir
сообщение 28.1.2009, 10:41; Ответить: romartir
Сообщение #39


Антивирь нормальный ставьте, типа Касперы. Бесплатный, правда, чуть систему подтормаживает, но... безопасность дороже.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nazar3
nazar3
сообщение 28.1.2009, 13:44; Ответить: nazar3
Сообщение #40


(romartir @ 28.1.2009, 10:41) *
Антивирь нормальный ставьте, типа Касперы. Бесплатный, правда, чуть систему подтормаживает, но... безопасность дороже.

f_4866c2c501a2c.gif Улыбнуло.
Если человек смог впарить троян который может тянуть деньги с WM кипера, будьте уверены, он заранее позаботится о хорошем крипторе.
http://forum.xakep.ru/m_1370324/mpage_1/key_/tm.htm#1391164 - это для примера, там есть скрин с сервиса проверки файлов на вирусы, никакие касперские, эсеты доктор вебы вместе взятые криптованый троян не обнаружат.


--------------------
Место продается.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fasha88
fasha88
сообщение 28.1.2009, 13:45; Ответить: fasha88
Сообщение #41


А полностью переустановить ОС не пробовали? Помимо кипера другие программы себя нормально ведут?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
5 страниц V  < 1 2 3 4 5 >
Открыть тему
Тема закрыта
6 чел. читают эту тему (гостей: 6, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Webmoney всё?
18 MetalMessiah 1582 12.4.2021, 20:23
автор: Rybakin
Открытая тема (нет новых ответов) Вопрос о статьях из Вебархива.
23 kuz999 1184 6.4.2021, 20:22
автор: NormanSky
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыUXBTC.com - Обменный Центр Bitcoin, BTC-e, Webmoney, PerfectMoney, Privat24, Qiwi, Yandex, OKPAY, Paxum, Payoneer!
BTC, Биткоин, БТС-е, Вебмани (WMZ, WMU, WMR), Приват24, Киви, Окпей.
64 exfin 31071 29.3.2021, 22:46
автор: exfin
Открытая тема (нет новых ответов) Вопрос по индексу скорости работы сайта в Вебмастере
9 Kiloan_Frost 460 24.3.2021, 14:58
автор: serg5777
Открытая тема (нет новых ответов) WordPress рассматривает вопрос отказа от поддержки IE 11💀
11 PostBrigada 820 23.3.2021, 10:43
автор: tedder


 



RSS Текстовая версия Сейчас: 15.4.2021, 18:32
Дизайн