Показано с 1 по 5 из 5.

Вирус ворует вебмани??? или сказка о вирусах (заявка № 69278)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    3
    Вес репутации
    30

    Question Вирус ворует вебмани??? или сказка о вирусах

    Был весьма удивлен работой системы транзакций не безизвестного сервиса WebMoney.
    Пользовался системой практически с начала её появления, сейчас же в очередной раз убедился в истине которую говорю уже лет 10.
    "Чем больше корабль, тем медленнее он плывет и быстрее тонет"
     Мое обращение в саппорт веб мани:

    Прошу прояснить ситуацию с пропажей средств.
    Приходная операция
    Детали операции приведены ниже
    Откуда: R*****************
    Куда: R*************, ******************* (Q-NET)
    Сумма: 1000.00 WMR
    Комиссия: 0.00 WMR
    Примечание: **************. Ввод средств. ID заявки************- ******** Способ расчёта: карта Visa(Mastercard). Система LiqPay.Com, телефон +**************. RID:1
    Дата: **************
    Расход, оплата счёта
    Детали операции приведены ниже
    Откуда: R****************, ********************************* (Q-NET)
    Куда: ************
    Сумма: 880.00 WMR
    Комиссия: 7.04 WMR
    Комиссия: 7.04 WMR
    Примечание: E-currency exchange system www.redxchange.ru. Payment: 880 WMR for 871.29 RBK Money (Account: RU*************). Source purse: R****************. Operation id: ********, date: ***************.
    Дата: **************

    на счету вместо 112.96 имею 7.12
    С уважением, Станислав.


    Ответ:
    Вероятнее всего кто-то получил доступ к Вашему WMID, при этом не исключено, что у Вас на компьютере вирус-троян.
    Для того чтобы найти вирус-троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235
    Кроме того, рекомендуется внимательно ознакомиться с содержанием https://security.webmoney.ru/asp/default.asp и сайта http://owebmoney.ru

    Список необходимых действий:
    1. Cмените ключи, пароль от кипера (это делается в меню кипера) и почтового ящика. Если у Вас возникают проблемы при выполнении этих операций, обратитесь в техническую поддержку. Если Вы используете Light-версию, то обратитесь к суппорту с тем, чтобы при создании нового сертификата старый был отозван.

    2. Обязательно поставьте блокировку по IP. Помните, что если у Вас динамический IP или же несколько точек входа, это не препятствие, см. http://www.webmoney.ru/rus/about/demo/help/classic/resp3_07_ipblock.shtml
    Если у Вас возникают проблемы с установкой блокировки по IP, следует обращаться в техническю поддержку. Помните, что указанный при блокировке e-mail не должен совпадать с регистрационным.
    3. Изучите журнал подключений к Вашему wmid с целью выявления подозрительных IP-адресов. Делать это следует здесь - https://security.webmoney.ru/asp/default.asp
    4. Проведите полное сканирование Вашего компьютера антивирусной программой и поищите вирусы. Если это не получается сделать, используйте другой антивирус или задумайтесь о полной переустановке ОС, после чего пишите нам. Также для того чтобы найти вирус-Троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235
    5. Пересмотрите своё отношение к безопасности Вашей системы и внимательно изучите раздел, посвященный безопасному использованию кипера - https://security.webmoney.ru/asp/default.asp
    Кроме того, рекомендуется внимательно ознакомиться с содержанием соответствующих разделов сайта http://owebmoney.ru


    Мой ответ на это, даже не знаю как назвать:

    1. Прошу объяснить мне, как опытному специалисту компьютерных систем и их безопасности, каким образом операции по списанию средств с моего WMID, могли быть произведены без их обязательной (!!!) фиксации в системе учета транзакций?
    Так же прошу объяснить мне каким образом, как вы выразились, "вирус-троян", мог воспроизводить действия от моего лица, на компьютере на котором не был установлен WebMoney Keeper, а так же, не хранились ключи и данные о кошельках?
    Мой пароль достаточно сложный для того что бы его можно было подобрать методом генерации и он не хранится на компьютере, тоесть вероятность получения доступа третьему лицу к моему WMID исключается практически на 100%.
    Именно по этой причине я не использую дополнительных мер безопасности, таких как блокировка по IP.
    Вы же пользуясь платежной картой не "привязываете" её к определенному банкомату и не звоните каждый раз в банк-эмиссар с просьбой разблокировать карту для использования в другом банкомате?

    2.В журнале подключений не отображается информация о периоде в котором средства были "изъяты" из моего кошелька, а IP адрес который отображается, являтся постоянным.
    Что само по себе исключает вероятность того о чем вы мне сообщили.
    Более того, доступ к статистике подключений, мягко говоря, достаточно ограничен.

    3. Я не просил вас рассказать мне о вероятных возможностях "таинственного исчезновения" средств из моего кошелька, равно как и о том, как пользоваться WebMoney.
    Я попросил вас предоставить мне информацию по транзакции которой не производил, предоставив вам достаточно информации для того что-бы вы могли объяснить мне это явление.
    Тем не менее, спасибо за информацию, даже не смотря на то что она не соответствует моему вопросу.

    4. Ни Avast, ни CureIT, ни AVZ, не обнаружили даже следов трояна, способного самостоятельно установить WebMoney Keeper, подключить USB устройство с ключами, авторизоваться в системе используя мой пароль доступа к системе WM , а также же пароль к файлам ключей, а затем произвести транзакцию, которая не была зафиксирована системой учета транзакций.

    5. Я пересмотрел свое отношение к системе WM, в том числе её "безопасности".
    Вас же прошу пересмотреть ваше отношение к работе системы, поскольку сам факт вероятности возможного проведения транзакции без её соответствующей фиксации, весьма странный способ предоставления безопасных услуг по финансовым операциям.

    6. Все еще убедительно прошу вас предоставить мне полную информацию о данной транзакции, её получателе и методе проведения.
    Вопрос даже не в средствах, а в принципе, стоит ли дальше пользоваться системой, которая работает таким образом, а специалисты компании имея возможность предоставления необходимой информации ссылаются на вирусы и сторонние ресурсы...

    Заранее благодарен, с уважением, Станислав Тертычный.

    Владельцев уютных ЖЖшек, прошу отвечать здесь http://tertychniy.livejournal.com/48077.html.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    В данном разделе мы оказываем помощь в лечении компьютеров. Для чего нам необходимы логи по правилам. Прошу пояснить цель Ваше поста тут. Иначе тему закрою.
    И да, с WebMoney на форум никак не связан.
    Последний раз редактировалось Alex_Goodwin; 29.01.2010 в 21:37.

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    3
    Вес репутации
    30
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    В данном разделе мы оказываем помощь в лечении компьютеров. Для чего нам необходимы логи по правилам. Прошу пояснить цель Ваше поста тут. Иначе тему закрою.
    И да, с WebMoney на форум никак не связан.
    Сорри, редактировать тему я не могу, вернее могу но получаю сообщение "virusinfo_cure.zip:
    598.2 Кб превысил(а) предел на форуме"

    логи прикрутил в этот ответ.
    Последний раз редактировалось Alex_Goodwin; 29.01.2010 в 22:42. Причина: Карантин присылается по правилам

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Кроме
    Код:
    C:\WINDOWS\Cursors\busy_i.cur:XpgdHD
    ничего плохого не видно.

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    3
    Вес репутации
    30
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Кроме
    Код:
    C:\WINDOWS\Cursors\busy_i.cur:XpgdHD
    ничего плохого не видно.
    Ну, я бы сказал что, ничего удивительного, кроме того что физически файла не существует, действительно не наблюдается.
    Этот курсор был моментально удален после первого предупреждения...
    Последний раз редактировалось qnet; 04.02.2010 в 21:56.

  • Уважаемый(ая) qnet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 20.07.2010, 14:40
    2. Сказка про ....порно- бычка
      От Лерка в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 11.10.2009, 23:35
    3. Ответов: 0
      Последнее сообщение: 28.05.2009, 13:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00834 seconds with 16 queries