Вирус ворует вебмани??? или сказка о вирусах

[qnet]

Был весьма удивлен работой системы транзакций не безизвестного сервиса WebMoney.
Пользовался системой практически с начала её появления, сейчас же в очередной раз убедился в истине которую говорю уже лет 10.
"Чем больше корабль, тем медленнее он плывет и быстрее тонет"
 Мое обращение в саппорт веб мани:

Прошу прояснить ситуацию с пропажей средств.
Приходная операция
Детали операции приведены ниже
Откуда: R*****************
Куда: R*************, ******************* (Q-NET)
Сумма: 1000.00 WMR
Комиссия: 0.00 WMR
Примечание: **************. Ввод средств. ID заявки************- ******** Способ расчёта: карта Visa(Mastercard). Система LiqPay.Com, телефон +**************. RID:1
Дата: **************
Расход, оплата счёта
Детали операции приведены ниже
Откуда: R****************, ********************************* (Q-NET)
Куда: ************
Сумма: 880.00 WMR
Комиссия: 7.04 WMR
Комиссия: 7.04 WMR
Примечание: E-currency exchange system www.redxchange.ru. Payment: 880 WMR for 871.29 RBK Money (Account: RU*************). Source purse: R****************. Operation id: ********, date: ***************.
Дата: **************

на счету вместо 112.96 имею 7.12
С уважением, Станислав.


Ответ:
Вероятнее всего кто-то получил доступ к Вашему WMID, при этом не исключено, что у Вас на компьютере вирус-троян.
Для того чтобы найти вирус-троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235
Кроме того, рекомендуется внимательно ознакомиться с содержанием https://security.webmoney.ru/asp/default.asp и сайта http://owebmoney.ru

Список необходимых действий:
1. Cмените ключи, пароль от кипера (это делается в меню кипера) и почтового ящика. Если у Вас возникают проблемы при выполнении этих операций, обратитесь в техническую поддержку. Если Вы используете Light-версию, то обратитесь к суппорту с тем, чтобы при создании нового сертификата старый был отозван.

2. Обязательно поставьте блокировку по IP. Помните, что если у Вас динамический IP или же несколько точек входа, это не препятствие, см. http://www.webmoney.ru/rus/about/demo/help/classic/resp3_07_ipblock.shtml
Если у Вас возникают проблемы с установкой блокировки по IP, следует обращаться в техническю поддержку. Помните, что указанный при блокировке e-mail не должен совпадать с регистрационным.
3. Изучите журнал подключений к Вашему wmid с целью выявления подозрительных IP-адресов. Делать это следует здесь - https://security.webmoney.ru/asp/default.asp
4. Проведите полное сканирование Вашего компьютера антивирусной программой и поищите вирусы. Если это не получается сделать, используйте другой антивирус или задумайтесь о полной переустановке ОС, после чего пишите нам. Также для того чтобы найти вирус-Троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235
5. Пересмотрите своё отношение к безопасности Вашей системы и внимательно изучите раздел, посвященный безопасному использованию кипера - https://security.webmoney.ru/asp/default.asp
Кроме того, рекомендуется внимательно ознакомиться с содержанием соответствующих разделов сайта http://owebmoney.ru


Мой ответ на это, даже не знаю как назвать:

1. Прошу объяснить мне, как опытному специалисту компьютерных систем и их безопасности, каким образом операции по списанию средств с моего WMID, могли быть произведены без их обязательной (!!!) фиксации в системе учета транзакций?
Так же прошу объяснить мне каким образом, как вы выразились, "вирус-троян", мог воспроизводить действия от моего лица, на компьютере на котором не был установлен WebMoney Keeper, а так же, не хранились ключи и данные о кошельках?
Мой пароль достаточно сложный для того что бы его можно было подобрать методом генерации и он не хранится на компьютере, тоесть вероятность получения доступа третьему лицу к моему WMID исключается практически на 100%.
Именно по этой причине я не использую дополнительных мер безопасности, таких как блокировка по IP.
Вы же пользуясь платежной картой не "привязываете" её к определенному банкомату и не звоните каждый раз в банк-эмиссар с просьбой разблокировать карту для использования в другом банкомате?

2.В журнале подключений не отображается информация о периоде в котором средства были "изъяты" из моего кошелька, а IP адрес который отображается, являтся постоянным.
Что само по себе исключает вероятность того о чем вы мне сообщили.
Более того, доступ к статистике подключений, мягко говоря, достаточно ограничен.

3. Я не просил вас рассказать мне о вероятных возможностях "таинственного исчезновения" средств из моего кошелька, равно как и о том, как пользоваться WebMoney.
Я попросил вас предоставить мне информацию по транзакции которой не производил, предоставив вам достаточно информации для того что-бы вы могли объяснить мне это явление.
Тем не менее, спасибо за информацию, даже не смотря на то что она не соответствует моему вопросу.

4. Ни Avast, ни CureIT, ни AVZ, не обнаружили даже следов трояна, способного самостоятельно установить WebMoney Keeper, подключить USB устройство с ключами, авторизоваться в системе используя мой пароль доступа к системе WM , а также же пароль к файлам ключей, а затем произвести транзакцию, которая не была зафиксирована системой учета транзакций.

5. Я пересмотрел свое отношение к системе WM, в том числе её "безопасности".
Вас же прошу пересмотреть ваше отношение к работе системы, поскольку сам факт вероятности возможного проведения транзакции без её соответствующей фиксации, весьма странный способ предоставления безопасных услуг по финансовым операциям.

6. Все еще убедительно прошу вас предоставить мне полную информацию о данной транзакции, её получателе и методе проведения.
Вопрос даже не в средствах, а в принципе, стоит ли дальше пользоваться системой, которая работает таким образом, а специалисты компании имея возможность предоставления необходимой информации ссылаются на вирусы и сторонние ресурсы...

Заранее благодарен, с уважением, Станислав Тертычный.

Владельцев уютных ЖЖшек, прошу отвечать здесь http://tertychniy.livejournal.com/48077.html.

[Alex_Goodwin]

В данном разделе мы оказываем помощь в лечении компьютеров. Для чего нам необходимы логи по правилам. Прошу пояснить цель Ваше поста тут. Иначе тему закрою.
И да, с WebMoney на форум никак не связан.

[qnet]

В данном разделе мы оказываем помощь в лечении компьютеров. Для чего нам необходимы логи по правилам. Прошу пояснить цель Ваше поста тут. Иначе тему закрою.
И да, с WebMoney на форум никак не связан.

Сорри, редактировать тему я не могу, вернее могу но получаю сообщение "virusinfo_cure.zip:
598.2 Кб превысил(а) предел на форуме"

логи прикрутил в этот ответ.

[Alex_Goodwin]

Кроме

Код:

C:\WINDOWS\Cursors\busy_i.cur:XpgdHD

ничего плохого не видно.

[qnet]

Кроме

Код:

C:\WINDOWS\Cursors\busy_i.cur:XpgdHD

ничего плохого не видно.

Ну, я бы сказал что, ничего удивительного, кроме того что физически файла не существует, действительно не наблюдается.
Этот курсор был моментально удален после первого предупреждения...