О том, как крадут вебмани с помощью вирусов

Всяческий Бред - Идти на Главную Страницу >>>

Категории:

Полезные Сведенья
Кухонная Философия
Общество и его пороки
Новости
Еда и Питье
Техника
Разное
Личное
Природа
Фото/Видео
"Веселые" Картинки
Юмор


Пишите Письма



Реклама:

Реклама

October 22, 2007

http://indrik.livejournal.com/3260.html

Выглядит это так: после запуска WM Keeper автоматически "что-то" начинает очень быстро гулять по опциям в меню кипера, после чего кипер закрывается. При попытке последующего запуска кипера его не получается запустить - вредоносная программа портит файл с ключами и он становится непригодным.

Кипер удается запустить при использовании сохраненной на другом носителе копии файла с ключами. В результате обнаруживается, что испорчен файл с кошельками и система начинает восстанавливать информацию о состоянии кошельков и последних операциях, обращаясь к серверу Webmoney. Выясняется, что из кошелька WMZ исчезла большая часть находящихся там денежных средств. При просмотре истории операций оказывается, что они были переведены на указанный мной выше в жалобе в Арбитраж WM кошелек, а по времени это произошло как раз в момент того самого запуска кипера в первый раз, после чего он закрылся. Также обнаруживается, что изменились настройки безопасности кипера: отключена опция "Подтверждать выполнение операций".

Затем я устанавливаю на компьютер WM Keeper 2.3.0.1 вместо старой версии 2.3.0.0
В результате после активации кипера опять "что-то" начинает бегать по меню программы, и я поняв, что происходит, перезагружаю компьютер кнопкой Reset.

Опять выясняется, что файл с ключами испорчен. Использую еще одну копию, обнаруживаю, что пропали деньги и из кошелька WMR, которые были переведены на кошелек, принадлежащий тому же самому WMID, которому принадлежит кошелек, на который увели WMZ.

В целях безопасности меняю файл с ключами и пароль (то есть генерирую новую пару ключей с новым паролем), сохраняю ключи на нескольких дискетах и устанавливаю опцию "Подтверждать выполнение операций" и опцию активизировать каждый раз кипер при каждом подключении.

После чего в течение нескольких часов разбираюсь в чем тут дело.
Вот что мне удалось выяснить:

Пункт первый. Несмотря на то, что в настройках безопасности кипера стоят опции активации кипера при каждом подключении и подтверждения выполнения любых операций, при запуске кипер не требует активации. И никаких кодов активации на мой e-mail не приходит. А во-вторых выясняется, что при переводе денег на другой кошелек (я, разбираясь в чем дело, переводил остатки денежных средств на кошельки друга, которого тоже предупредил о опасном вирусе) кипер не требует подтверждения выполнения операций!
И это несмотря на то, что соответствующие настройки безопасности выглядят включенными! Вредоносная программа делает с кипером что-то нехорошее.

Пункт второй. Также после каждого (каждого!) запуска кипера и подключения портился используемый для подключения файл с ключами, находящийся на жестком диске или дискете. Нужно было каждый раз его заменять на неиспорченный или использовать копию на другом носителе (а потом заменять и ее на неиспорченную). Файл с кошельками тоже каждый раз портился и его приходилось удалять.

Пункт третий. Алгоритм, по которому определяется выводимая с кошельков сумма, довольно прост: это целая часть баланса кошелька минус сотая часть от целой части баланса (необходимая для оплаты комиссии Webmoney). Из имевшихся в моем WMZ кошельке 12.17 WMZ украли 11.88 (осталось с учетом комиссии 0.19), из 1.27 WMR украли 0.99 WMR, оставив на кошельке с учетом комиссии 0.27 WMR. При балансе меньше 1 WM попыток вывода средств с кошелька не происходит. Остатки средств меньше 1 WM у меня не исчезали из кошельков.

Пункт четвертый. Никаких других подключений к моей учетной записи на сервере WM Transfer, кроме как с моего компьютера и моего IP, осуществлявшихся лично мной, нет. Так записано в журнале подключений, хранящимся на сервере WM Transfer.

Пункт пятый. Вредоносная программа не крадет файлы с ключами. Этого, собственно говоря, и не требуется.

Пункт шестой. Вредоносная программа портит файлы с ключами и файлы с кошельками, делая их непригодными для дальнейшего использования. С целью заметания следов, очевидно.
------------------

И очень правильный совет оттуда же:

не пробовал ставить файлам с ключами/кошельками/настройками атрибут read-only? Это незамысловатое действие нередко обламывает зубы многим вредоносным прогам.



Тэги: Разное Oct2007 Полезные сведенья

Темы, имеющие некоторое отношение к этой (русскоязычный поиск в mysql все же очень не совершенен):
А это было бы очень круто December 1, 2016
Посмотрел первый сезон "Future Man" November 19, 2017
Опять о "преувеличенной проблеме вирусов" June 12, 2008
Ебануццо May 12, 2009
Вирус на космической станции August 28, 2008


posted by *For$ at October 23, 2007 Свернуть
Это ты свой попадос описал ???
Я пользуюсь только лайт версией ... (
posted by мини_я at October 23, 2007 Свернуть
Нет конечно, там же ссылка в начале на источник. Я тоже пользуюсь лайт-версией.


posted by *Макс at January 6, 2008 Свернуть
А я сегодня влетел на 4500 куска рублей... Я очень зол!

posted by *Макс at January 6, 2008 Свернуть
Сиптомы такие же.. Не знаю что делать... Что за вирус то?

posted by vlad at February 18, 2008 Свернуть
ну у меня похожая ситуация .заблокировалса Webmoney
проба ввести ключ ничего не дала пришлось востанавливать
проло месяц доступ дали ,открыл а так ххх
2тис баксов как небыло .
кто посоветует что делать ???
писал везде а в ответ обратитесь в праоохранительные органы
Я с Украины ну пошел в органы а там плечами все пожимают ??
ну и что посоветуете
деньги были выведены с моего кошелька на систему Средства были выведены в систему Е-Голд
дайте дельный совет ?? плиз !!!

пользователь: пароль:
регистрироваться  Залогинится под OpenID


Архив:

Apr2019   Mar2019   Feb2019   Jan2019   Dec2018   Nov2018   Oct2018   Sep2018   Aug2018   Jul2018   Jun2018   May2018   Apr2018   Mar2018   Feb2018   Jan2018   Dec2017   Nov2017   Oct2017   Sep2017   Aug2017   Jul2017   Jun2017   May2017   Apr2017   Mar2017   Feb2017   Jan2017   Dec2016   Nov2016   Oct2016   Sep2016   Aug2016   Jul2016   Jun2016   May2016   Apr2016   Mar2016   Feb2016   Jan2016   Dec2015   Nov2015   Oct2015   Sep2015   Aug2015   Jul2015   Jun2015   May2015   Apr2015   Mar2015   Feb2015   Jan2015   Dec2014   Nov2014   Oct2014   Sep2014   Aug2014   Jul2014   Jun2014   May2014   Apr2014   Mar2014   Feb2014   Jan2014   Dec2013   Nov2013   Oct2013   Sep2013   Aug2013   Jul2013   Jun2013   May2013   Apr2013   Mar2013   Feb2013   Jan2013   Dec2012   Nov2012   Oct2012   Sep2012   Aug2012   Jul2012   Jun2012   May2012   Apr2012   Mar2012   Feb2012   Jan2012   Dec2011   Nov2011   Oct2011   Sep2011   Aug2011   Jul2011   Jun2011   May2011   Apr2011   Mar2011   Feb2011   Jan2011   Dec2010   Nov2010   Oct2010   Sep2010   Aug2010   Jul2010   Jun2010   May2010   Apr2010   Mar2010   Feb2010   Jan2010   Dec2009   Nov2009   Oct2009   Sep2009   Aug2009   Jul2009   Jun2009   May2009   Apr2009   Mar2009   Feb2009   Jan2009   Dec2008   Nov2008   Oct2008   Sep2008   Aug2008   Jul2008   Jun2008   May2008   Apr2008   Mar2008   Feb2008   Jan2008   Dec2007   Nov2007   Oct2007   Sep2007   Aug2007   Jul2007   Jun2007   May2007   Apr2007   Mar2007   Feb2007   Jan2007   Dec2006   Nov2006   Oct2006   Sep2006   Aug2006   Jul2006   Jun2006   May2006