-
Junior Member
- Вес репутации
- 52
Взломан мой кошелек WM, сняли все деньги, терь проверяюсь на вирусы
Здравствуйте, с моего WM-кипера украли все деньги. Причем, непонятно, как это было сделано. Ибо при входе в кипер с другого ИП-адреса (чужое подключение было с ИП 85.174.123.184) на мою почту не приходило никаких писем с паролем авторизации для другого оборудования. Или письмо было удалено взломщиком, но тогда получается. что он узнал пароль и от моего кошелька и от почты(mail ру). Как это получилось, понятное дело, никто не знает. Естетсвенно, деньги украли не у меня одного, таких как я сейчас уже много. Тех поддержка WM посоветовала провериться на вирусы через ваш сервис. с подозрением на троян. Из лога AVZ я мало что понял, ибо не программист. Надеюсь на вашу помощь или консультацию по этой проблеме. Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Активной заразы в логах не видно.
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
ExecuteSysClean;
BC_DeleteSvcReg('Netprotocol');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
выполнил. вроде все безопасное. кто ж тогда деньги спер и каким образом? ИП с которого зашли на мой кипер, с моего провайдера - ЮТК. Может это сами админы ЮТК что-то замутили?? в общем я не знаю. В основном у всех, у кого сперли деньги пишут, что ИП злоумышленника был из подсети их провайдеров, как и в моем случае. Что это может значить??
И еще у меня тертий день стоит Касперский и периодически пишет о сетевой атаке Intrusion.Win.MSSQL.worm.Helkern 218.30.22.82
-
Сообщение от
brute
И еще у меня тертий день стоит Касперский и периодически пишет о сетевой атаке Intrusion.Win.MSSQL.worm.Helkern
Червь сидит на каких-то машинах в Вашей сети. Можете почитать
тут
Добавлено через 11 минут
в логе чисто
Последний раз редактировалось polword; 18.02.2010 в 13:10.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
Прочитал. А что же мне теперь делать? так и ловить эти атаки дальше? Я еще заметил, что примерно после этой кражи стало проблематично выйти в интернет. Раньше заходил, что называется, с пол пинка. а уже недели 3 как захожу только после нескольких попыток минимум, и обязательно только после перезагрузки ДСЛ модема после загрузки ОС. Что посоветуете? а то ж теперь WM пользоваться боюсь.
-
Касперский отбивает- и спите спокойно
-
-
У вас чисто модем или он может маршрутизатором работать?
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
pig
У вас чисто модем или он может маршрутизатором работать?
у меня просто модем. с каждым разом заходит все хуже и хуже. сейчас часа два пытался войти в инет, получилось только сейчас после удаления каспера. И что получается, что теперь атаки не кому отбивать(
Я почитал про Intrusion.Win.MSSQL.worm.Helkern. Пишут, что это бестельный вирус (кажется так) в этом заключается сложность его обнаружения. А на ПК пользователя он вообще не присутствует, т.е. антивирусы считай бесполезны его не найдут.
Вообще как я понял, этот вирус запускается на стороне выделенного сервера, а в регионе кто будет покупать выделенный сервер кроме ЮТК. Значит их админы должны как-то убрать этот вирус.
Звонил в тех поддержку ЮТК,рассказал, что не могу подключиться и про сетевую атаку. сказали, что они вирусами не занимаются, но в то же время, какая-то девушка там сказала, что сетевая атака может быть причиной невозможности подключения к нету.
Короче опять непонятная ситуация. В инет я вышел только после удаления Касперского, до этого два часа ничего не получалось. Попробовал установить каспер обратно, соединение сразу разорвано и не подключается. файрвол в каспере не нашел, но думаю. если его найти и отключить, то атаки он ловить уже не будет...
Что посоветуете ?
Пока взамен каспера поставил файрвол, омтеняю все UDP запросы, про которые говорилось в статье о Helkern.
Последний раз редактировалось brute; 18.02.2010 в 19:48.
-
Helkern вам по барабану, у вас MS SQL Server не установлен. Заражать нечего.
У вас стоял Kaspersky Internet Security, там файрвол однозначно есть. Он же (меж)сетевой экран, он же брандмауэр, он же Антихакер.
-
-
Junior Member
- Вес репутации
- 52
Извиняюсь за назойливость, но главная проблема все таки не решена. Я сменил антивирь и начал тотальную проверку компа из-за того, что мой WM-кошелек взломали и сперли все деньги. Если Хелкерн тут не причем, то кто и как обчистил мой кошелек? После всевозможных проверок никаких вирусов не найдено. Что ж мне делать? В любой момент ждать повторения кражи неизвестно откуда? Как защититься?
Все что только возможно в отношении безопасности кошелька я сделал(блокировка по ИП, смс подтверждение и др.), мож будут каки-то последние напутствия, кроме общих 10 заповедей на форуме?
Может посоветуете какой-то определенный антивирус(просто при нод32 с ежечасно обновляющимися базами у меня сперли деньги, а каспер обрывает соединение с нетом, др. вэб судя по отзывам вообще неадекватный, от которого мало толку в принципе). Или мне жить с одним файрволом AtGuard. я уже два дня думаю че ставить, всю голову сломал...
Последний раз редактировалось brute; 19.02.2010 в 11:13.
-
- смените место хранения ключей доступа, и пароль для Вашего WMID...
- кроме того, Вы можете ограничить список IP-адресов, с которых разрешён доступ к вашему WM-идентификатору
Последний раз редактировалось Alex Plutoff; 19.02.2010 в 11:28.
С уважением,
Alex Plutoff
А. ПЛАТОВ
-