Показано с 1 по 7 из 7.

Взломан комп, доступ к кошелькам, удален сайт на сервере (хороший ресурс), требуют выплату (заявка № 118797)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2012
    Сообщений
    4
    Вес репутации
    22

    Взломан комп, доступ к кошелькам, удален сайт на сервере (хороший ресурс), требуют выплату

    Сегодня получила такое письмо:
    "Доброго времени суток, ......

    Долго времени ушло на взлом Вашего компьютера.
    Наша цель не навредить, а указать на Ваши неточности.
    Объясняю подробнее. Сегодня был получен доступ к Вашему компьютеру через одну уязвимую программу, о которой будет рассказано позже.
    Уязвимость критическая, позволила получить доступ к рабочему столу, используя троянское ПО именуемое в прошлом Win32/RemoteAdmin.RemoteUtilities.A, текущая версия билда стабильна, не определяемая ни одним из антивирусов (тест на вирустотале показывает 0/33)
    Троян имеет множество функций, таких как удалённое управление ПК, кейлоггер (Ваши пароли и вводы текста на клавиатуре раз в 10 минут отправляются на наш E-mail) совершенно чистый и незаметный код, который размножается по всем дискам и не даёт пользователю ПК удалить троян с компьютера, просмотр файлов и папок, и много-много интересных функций.
    Мы наблюдали за Вами, и видим что у Вас есть WebMoney кошелек, на котором сейчас лежит "ХХХ.ХХWMZ,0.07WMR,0.12WME"

    А так-же был удалён сайт, и была скачана копия, что-бы Вы не думали что мы бездари и ничего не умеем.

    В честь всего этого, мы предлагаем выкуп уязвимости + информацию как защититься + удалить троян + информацию о сервере и его восстановлении.
    Попытки обращения в правоохранительные органы прошу считать заранее недействительными, на это есть масса уловок.

    В случае отказа от оплаты, мы просто физически выведем все средства, и используя подкупных регистраторов завладеем Вашим доменом и сайтом, который стоит хороших денег.

    Помните, мы не стараемся Вас обмануть - гарантия того что завтра мы не попросим еще столько-же - это факт взлома, а точнее указание на конкретный перевод вебмани, папку на компьютере и так далее.

    Сумма выкупа: 3000WMZ
    Сроки ответа: 24 часа "

    сайт действительно удален, точнее несколько сайтов, все было на одном ВДС, хостер разводит руками...
    сумма на кошельках указано точно.
    насколько все это вероятно, такой доступ и последствия?
    хотелось бы проверить комп, выяснить эти вирусные программы.
    прилагаю вложения.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) svetshant, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    В логах плохого не увидел
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    03.04.2012
    Сообщений
    4
    Вес репутации
    22
    у меня в одном файлике был пароль, могли по нему попасть на сервер и удалить сайт.
    угрозы по поводу обнуления кошелька и в случае открытия кипера, физического отключения компа, оказались только словами. Кошелек свой сама обнулила, деньги вывела, никаких угроз больше не поступало.
    Теперь предстоит работа по восстановлению информации на сервере или восстановлению сайта с нуля. Похоже, бекапы тоже удалили с сервера.
    Но, возникает вопрос, а если этот троян где-то все-таки сидит на компе?
    Ах да, я восстановила систему на дня 4 назад, как думаете могло помочь? или вряд ли при таком взломе и доступа (ну или только на словах) к рабочему столу?
    сейчас поставила сбор информации по скрипту лечения/карантина или не нужно?

  6. #5
    Junior Member Репутация
    Регистрация
    03.04.2012
    Сообщений
    4
    Вес репутации
    22
    вот скрипт карантина/лечение

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  8. #7
    Junior Member Репутация
    Регистрация
    03.04.2012
    Сообщений
    4
    Вес репутации
    22
    В результате выполнения скрипта, нашлись 3 уязвимости в Адобе: Ридер и Флеш. Обновила все. После повторного выполнения скрипта все нормально.
    Проделала процедуру по сбору подозрительных файлов.
    Архив закачан:
    Файл сохранён как 120404_025355_virusinfo_files_ВЛАДЕЛЕЦ-ПК_4f7bb7c3c2f25.zip
    Размер файла 3454044
    MD5 e40760310ef2d96c4fe0e528db10a4ac

  • Уважаемый(ая) svetshant, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Взломан сайт vizitka.lg.ua
      От Mity1980 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.12.2011, 20:53
    2. Взломан сайт
      От ingwar72 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2009, 02:49
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 10:04
    4. Взломан сайт BitDefender
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 1
      Последнее сообщение: 12.02.2009, 09:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00261 seconds with 17 queries