Обобрали WM
 

Если честно ни как не могу понять как ломанули кошель... и за пять минут вывели все что там было на оплату телефонов
История:
27.01.10 15:00 Сервис оплаты лицевых счетов:
выставил счет к оплате на сумму 750.00 WMR
Примечание: Пополнение счета 9651402810 (Билайн)

27.01.10 15:02 Сервис оплаты лицевых счетов:
выставил счет к оплате на сумму 99.00 WMZ
Примечание: Пополнение счета 9652014130 (Билайн)

27.01.10 15:05 Сервис оплаты лицевых счетов:
выставил счет к оплате на сумму 63.00 WMZ
Примечание: Пополнение счета 9651407660 (Билайн)

Стоит Каспер - лицензия
Стоит блокировка по IP

Будьте внимательны форумчане .......
Администрация WM в своем репертуаре ..ни чего не знаю моя хата с краю .....обращайтесь к ментам

Просите справку у телепая, они присылают что типа на такой номер тогда-то было оплачено столько-то, распечатываете на цветном, несете в билайн, говорите хочу вернуть бабло

mbmarket, ага! и пароли "111111" тоже враги виноваты ! (образно выражаясь) :D
от троянов не лечит ни каспер ни блокиратор ничего. а спасают только голова и не поленится сделать как надо после завершения работы с кашельком! - в правилах как надо там всё написано!)..

Не надо пользоваться ослом и проводником, для этого есть ff/opera (по вкусу) и tc (ранее wcmd). У меня не стоят антивирусы т.к. вреда от них больше. В общем, не нужно юзать дырявый софт. Ах да, и запирайтесь файрволлом польза от него безусловная.

Стоит .ОутПост

mbmarket, вы смотрели настройки ВМ?
зачем вы принимаете счета от непроверенных ВМИД?

Да я не принимаю, это стандарт сообщение чата ВМ при оплате с платежной системы http://telepay.wmtransfer.com/

Каспер рулит!

Окулист тоже....

У многих сейчас ломают, форум WebMoney переполнен такими сообщениями.
Троян садится и читает пароль.
Потом хакер пытается авторизоваться полученными данными.
Если нет блокировки по IP и активация через почту или SMS, то считай, что бабки выведены в билайн.
Правда, я не понимаю, что они потом делают с этими бабками, обратно с билайна переводят на вебмани и потом уже выводят, что ли?

Вот как раз это у меня и стоит ...ща правда добавил еще и СМС на всякий пожарный

вот так всегда сначало ломают, а мы потом думаем о защите. Нужно сразу подготовиться, максимально защититься, чтобы потом не было мучительно больно, особенно когда сумма довольно-таки серьездная. Я на кошельке никогда большую сумму не держу, а сразу вывожу на пластик.

Блин они еще на фоне этого хотят что бы народ еще у них отрывал банковские карты ....https://cards.webmoney.ru Сомневаюсь .....

ip там диапазон стоит в блоке либо 1 неизменяемый ip?
(у меня 3к wmr увели так 20 января)

не заказывайте у них карты! коммисия слишком большая! проверенно, завел сбербанк россии, но к сожалению она не всем подходит. Например кто живет в другой стране. При выводе на пластик плачу 0,8%:D

А вы посмотрите логи с какого ip заходили. по ip можно вычислить местонахождения и какой провайдер какому абоненту назначил этот самый ip, но если человек который Вас кинул не конченный лох, то мог использовать прокси или цепочку прокси.

Диапазон для подсетки там стоит я им не пользуюсь .... у меня два ..рабочий и дом

Сейчас тут один такой же пострадавший коллега вот чего сказал.
Подозревает, что троян сам авторизуется и выводит бабки с твоего IP.
А для этого надо, чтобы кипер был включен.
Он у тебя был включен в это время?

всмысле разрешён вход с определённых 2 ip или с диапазона?


скорее всего как писали на других форумах там эмулируется твоя система на удалённом компе полностью так, что кипер думает что нет никакого несанкционированного доступа и бабло отсылаешь ты)

Но для того, чтобы авторизоваться, кипер должен получить доступ к файлам паролей.
Если они у тебя на флешке, и ты ее вставляешь только когда запускаешь кипер, а все остальное время он выключен и флешка вытащена, - тогда каким образом можно авторизоваться с твоего компа или что-то там эмулировать с твоим IP?

Я то
Я тоже к этому склоняюсь .потому как в журнале входов только мои IP .... чудес не бывает .... или какая нить сука с работы села за мой комп и так мне накакала .....
Ну вывод сделан .....поимели меня ...

Сука с работы накакать могла, если у тебя вставлена флешка с файлами паролей и кипер находится в онлайне, залогиненный.
У тебя это так и было?

а на работе есть видео съемка??? если есть подойдите к СБ и посмотрите садился ли за комп кто-нибудь во время вашего отсутствия. Насколько я помню запись должна храниться 80 дней потом аля улю формат!

Я для веб мани держу нетбук и только с него работаю с кошельками и платёжными системами и Вам советую.
Ну это сколько мозгов надо иметь ... что бы в рабочий комп ставить кипер....

а что делать тем у кого нет лишнего бука??? или специально для wm бук покупать?????:D

- это точно не сука с работы) это троян который кучу людей обобрал)

Только с двух IP

Assault, 2я чистая опероационая система - сугубо для провереных сайтов в нете и тока для дела - все игры, чаты, аси, незнакомые сайты и проги в ней идут нафиг ....
ставится на логический диск..
ps/ как один из вариантов - трояны там бессильны чего либо достать если сам не засветишь..

Ну мозгов то у меня достаточно .....а для пару тройку сотен в месяц оборота ВМ . НЕ заводить Лэп мозгов у меня хватит )))))))))))

Добавлено через 1 минуту
Да вроде было ..по моему так же даже и платил за телефон в этот день

подстава, похоже реально только отдельный ноут)

активация по мобиле есть? я после "ограбления" сделал блок по ip и активацию по телефону.. после этого кагбе не трогает, слав богу)

Ребята, проблема в другом. Вирусу не нужны файлы ключей, пароли и т.д. Он работает только тогда когда ВЫ сами залогинились в кошелек. Никакая блокировка по ip не поможет - кошелек уже работает, активация по смс тоже. Вот такие умные вирусы пошли.

Как защититься - не знаю. Единственное, что мне приходит на ум - ввести одобрение каждого перевода по смс, тогда злоумышленник уж точно сделать перевод никак не сможет. Но это не реализовано в Keeper Classic. В Keeper Light такая функция присутствует.

А кстати хорошая мысль, одобрение перевода.
Хоть по SMS, хоть по почте.
Хорошая мысль!

Да нужно бы предложить опционально саппорту ВМ, я даже согласен платить больше за перевод в этом случае.
Ну, по условию, что суммы большие, или выводят сразу кучу мелких.

Я уже неделю не могу нечё оплатить через кипер, вот такая ошибка выдатся http://s003.radikal.ru/i203/1002/d2/5bae3063f6b9.jpg

Некто не знает чё это значет?

Супорт wm тоже не знает.

Переустановка кипера и тд не помогает,а вот через wini норм оплачивается.

mbmarket, сочувствую :(

У нас в Новосибе тоже одному не повезло, на 50 т.р. примерно. Даже в новостях написали.

Добавлено через 3 минуты
Mr.Ls, а у тебя фаервол или еще что-нибудь подобное не может блокировать доступ к этой странице то? Попробуй просто на сайт их сервиса зайти.

У меня подобное было, когда фаервол ругнулся, а я с просонья лево с право попутал и запрет на доступ воткнул. Пока эта страничка не загрузится, дальше оно идти не хочет...

Хорошо сказанно, действительно многие не знают как настроить антивирус, а про файрволл я вообще молчу! Да и в платежных системах я уверен ,что дыр больше чем в друшлаке:(

Mr.Ls, а попробуйте правой кнопкой мыши по значку вебмани, и там вторая сверху строка: " Входить на сайты как WMID ваш вмид" там должна стоять галка, если не стоит надо поставить. Не знаю точно поможет или нет, ну у меня было похожее - помогло.

Не надо лазить
1 по игрушкам,
2 по варезам,
3-особенно, по сайтам с поиском ключей для софта - там трояном миллионы, да любой кейген прежде всего генерирует сначала троян, а потом уже кей. Если в компе такой софт есть - формат и переустановка в помощь, потом файерволл и антивирус впридачу, уж после только ставить wm со всеми предосторожностями.
Тогда еще можно продержаться (некоторое время).

Отдельный ноут для денежных расчетов рулит, подтверждаю. Как вариант- вместо отдельного нетбука можете использовать виртуальную машину. Поставьте себе виртуалбокс- и будет чистая ось.

Сам один раз попал на такую чтуку, как ТС. Впечатление такое, что троян сидел и ждал, что я открою кошелек. После этого он получил счет и тутже его одобрил. И все. Саппорт ВМ как последние засранцы - в стороне от всех разборок- будто кипер- не их рук дело..

И перед каждым заходом в кипер просматривать и отрубать подозрительные процессы (но помнить, что есть невидимые) .

4. по порнушке...

Отдельный ноут для расчетов - для параноиков имхо. Сотня- другая путей как на этот ноут попадет вирус/троян.

Хотите безопасности расчетов -идите в банк. И то не факт, что у дверей вам кирпичом не заедут по фейсу или не обует касирша.