А хотел, я рассказать историю о том, как на днях у меня украли webmoney в размере 10000 рублей, и причем не просто украли, а и лишили меня доступа к кошелькам.

Началось все с того, что в один прекрасный день, я попытался зайти в Кипер, чтобы заплатить за продление некоторых доменов, но почему то, программа категорически отказывалась пропускать по паролю, и даже попытка применить для входа – файл ключей (который естественно хранился на флешке) не дала положительных результатов. Стало совершенно понятно, что с паролем к Киперу webmoney случилась беда…

После непродолжительной переписки со службой поддержки webmoney, пришел ответ: Был изменен пароль входа в Кипер злоумышленниками, воспользуйтесь процедурой восстановления доступа к вашему WMID.

Дальше все пошло согласно регламенту возвращения доступа к webmoney кошелькам, с отправкой ксерокопий паспорта и опять переписка со службой поддержки по почте. Итак, пароль доступа мне заменили, прислали новый файл ключей к WMID, но естественно денежки с webmoney в размере 10000 руб. исчезли на другой кошелек.

Сумма вроде для меня не большая, но возмущению моему уже не было предела – это уже второй случай кражи у меня webmoney, получается, что в  webmoney безопасности нет?

Антивирус стоял с последними базами, стоял файрвол защиты от входа в компьютер из вне и хоть бы ХНЫ! Единственный способ защититься от взломщиков, который по настоящему еще работает – это поставить сторожа E-num для безопасной авторизации.

• Естественно вернуть обратно похищенные деньги мне не удалось, так как те кто их комуниздит, имеет отработанную схему вывода до того момента, как кошельки мошенников будут заблокированы.

Ниже просто хочется показать читателям блога, цитаты из переписки со службой поддержки и:

Здравствуйте!
Обращаюсь к Вам, по совету Support Group Webmoney, после соответствующей
переписки.
На вход в мой WMID xxxxxxxx, был изменен пароль входа
злоумышленниками, после чего потерян доступ ко входу в WMID (файл
доступа к WMID у меня есть – на сменном носителе и пароль к нему).
WMID xxxxxxxxx был заблокирован Support Group для дальнейшего
разбирательства.
Я подал заявку на восстановление доступа к WMID согласно регламенту
(копии паспорта уже отправлены и рассмотрены).
Но проблема заключается в том, что мне не известно были ли похищены
средства с кошельков???… и были ли они выведены куда-либо? Просьба
помочь с решением проблемы! И восстановлением утраченного баланса, в том
случае, если произошла кража денежных знаков.

Здравствуйте!
Средств на кошельках нет, сообщите какими средствами располагали

Здравствуйте!
На данный момент доступ к моему WMID восстановлен, но средства украдены. Подал претензию на WMID мошенника, вот цитата с указанием похищенных средств:
Произведён несанкционированный перевод средств на кошелёк Zxxxxxxxxx и Rxxxxxxxxx WMID xxxxxxxxx с моих кошельков.
При этом доступ для входа в мой WMID был утерян (изменен пароль злоумышленником).
В настоящий момент доступ для входа в мой WMID восстановлен по регламенту.
Прошу заблокировать получателя и предоставить информацию, имеются ли на указанном кошельке средства для подачи иска? А так же возможность возвращения украденных денежных знаков?

Альфабанк 40817810308530007848. ФИО: казаков алексей владимирович
Средства выведены из системы.
Вам следует обратиться в милицию с заявлением о совершении в отношении Вас
противоправных действий.
Для этого Вам необходимо:

1. Обратиться в ОВД по месту Вашего жительства (найти ближайшее ОВД);
2. Не забыть взять с собой паспорт;
3. Написать заявление на имя начальника ОВД, в которое Вы обратились;
4. Получить талон-уведомление о регистрации Вашего заявления в журнале КУСП;
5. Рекомендовать дежурному по ОВД (либо лицу, принимавшему у Вас заявление)
обратиться для разрешения вопросов, связанных с Вашим заявлением, в
подразделения Специальных Технических Мероприятий.

В заявлении необходимо максимально точно указать всю имеющуюся у Вас
информацию: номер кошелька, Ваши контактные данные, подробную информацию о
платеже. По возможности приложите документы, подтверждающие зачисления на Ваш
кошелек.

Хорошо…
Тогда такой вопрос: Где безопасность самой системы??? Если, злоумышленник смог беспрепятственно войти в WMID без файла ключей, заменить пароль (а чтобы поменять пароль, насколько я понимаю нужно сначала войти в Кипер). Троянов нет – проверено последней базой антивируса, файл ключей на сменном носителе хранился.
Так любой взломщик будет красть деньги, и что каждый раз заявления в милицию подавать???!

Троян есть. Не все антивирусы могут детектировать «узконаправленный» троян.
Пока же мы имеем то ,что Вы (видимо по халатности) установили себе на компьютер враждебное ПО – троян. Т.е. фактически передали управление своим компьютером злоумышленнику, который и осуществил кражу средств для доступа в кипер.

Смена пароля, была произведена 2010.07.18 в 14:59:30, в это время, был зафиксирован вход с ip 94.51.38.134 с которого и была произведена смена пароля.

Напоминаем Вам о том, что безопасность Вашего компьютера – Ваша обязанность. Смотрите «Соглашение о трансфере имущественных прав цифровыми титульными знаками» п.5.1. f,l,m также 8.3.c

Вот они и отписались, мол не за что не отвечаем, только рубим бабло Какого черта тогда они вообще нужны?

Вывод: не храните большие деньги на кошельках webmoney, а выводите их на банковский счет и защищайте свои электронные кошельки по максимуму!

Читать похожие статьи:

• No Related Post

Да уж, не думал я, что меня коснется то, что коснулось уже большинство владельцев персональных блогов, но реальность такова, что взлом блога, может испытать любой на собственной шкуре, допустив малейшее нарушение безопасности.

Наверное, уже многие слышали о слишком учащенном взломе блогов, в последнее время, и даже многие плагины защиты – при этом не помогают.

Те читатели – кто заходил на мой блог SEO секреты 27 февраля, могли наблюдать только одну надпись черным по белому:

Parse error: syntax error, unexpected ‘<’ in/home/ssoross/seocekret.ru/docs/wps/wp-includes/default-filters.php on line 229

да и аналогично на других моих 5 проектах

Паниковать при этом не стоит, нужно просто было разобраться в ситуации, к чему собственно я и приступил.

Введя в поле запросов Яндекса этот код ошибки, сразу столкнулся с информацией о взломе блогов во время атаки троянских программ Rootkit.Kryptik.

Как происходит взлом блога:

• На компьютер жертвы попадает Rootkit.Kryptik
• Ворует пароль, сохраненный в FTP клиенте  к примеру Total Commander
• Получает доступ ко всем папкам блогов на хостинге
• Прописывает вредоносный код во все файлы index, с расширением js и файлы default-filters.php, widgets-filters.php
• И начинает творить все чудеса по отправке трафика на непонятные сервера и ресурсы

Вот тут начинается головная боль

Как исправлять ситуацию взломанных блогов? Что делать, если Rootkit.Kryptik все-таки сделал свое черное дело?

На форумах было предложено одно из решений проблемы:

• сменить пароль на доступ по FTP

• скачать папку wps, лежащую в корневом каталоге со всем содержимым блога

• найти вредоносный код в каждом отдельно взятом файле и удалить вручную (файлов порядка 100)

• код во всех файлах будет одинаковый, и он сильно отличается от нормального

• после исправления, залить все обратно на хостинг с заменой поврежденных файлов

Было сделано именно так, и после 4-х часовых мучений с одним из моих блогов, зайдя в административную панель управления я получил – некорректно работающую админку и некоторые ява скрипты используемые блогом отказывались работать.

Пришлось упрощать процедуру, как в плане сокращения времени устранения последствий взлома трояна Rootkit.Kryptik, так и в плане работоспособности блога.

Смотрите, как лечился взлом блога SEO секреты:

Часть-1:

• Первым делом проверяем жесткий диск последними версиями антивирусных программ и удаляем Rootkit.Kryptik

• Обязательно меняем пароль на доступ по FTP

• Скачиваем последнюю версию Wordpress 2.9.2 на компьютер

• Заходим через FTP на хостинг под новым паролем

• Заменяем файл index.php на новый из скаченной версии Wordpress 2.9.2

• Заменяем папки wp-admin и wp-includes на новые из Wordpress 2.9.2

• Ни в коем случае не трогаем папку wp-content – здесь все ваши записи и картинки и файл wp-config – конфигурационный файл

Часть-2:

• Далее идем в панель управления хостера

• Находим в папку themes с вашими шаблонами, лежит в wp-content

• Удаляем все папки с неиспользуемыми темами Wordpress в данный момент

• Папку с используемой темой Wordpress, заменяем на новую с жесткого диска, если нет заново скачиваем из интернета

• Открываем папку с установленными плагинами Wordpress – plugins, находится в wp-content и начинаем открывать последовательно каждый найденный файл index.php и файлы с расширением js, тем самым удаляя ручками вредоносный код (прописывается обычно всегда в конце записи) и сохраняя полученный результат.

Вроде все, в итоге после 5 часов работы, мной были восстановлены все 6 блогов на хостинге с полными рабочими параметрами. Плюс обновлена версия всех блогов до Wordpress 2.9.2.

Мораль такова: постарайтесь максимально обеспечить защиту вашего блога, всеми пока доступными способами, которые имеют место обсуждения на форумах и в социальных сетях и не только от Rootkit.Kryptik. И ради бога, не храните пароль доступа по FTP в самой программе клиенте.

Сейчас блог работает в прежнем режиме! Приятного пользования!

Ваше кино, должно быть красочным и реалистичным, такое возможно только на высококачественных LCD телевизорах. Как выбрать? Какой телевизор лучше? Узнайте на http://www.vasko.ru/to_catalog/action_categDesc/id_508/

Читать похожие статьи:

• Удаление вируса, который просит отправить код по SMS. Часть 2
• Вредоносный код требует SMS

Чем больше становилась посещаемость и время жизни блога, тем все больше приходили комментарии спамовых роботов, и последнее время участились нападки адалт индустрии. Видимо со временем все блоги попадают в базы спамеров

В день приходилось удалять по 20-30 такого рода спама. Согласитесь, когда спамерский комментарий остается висеть до одобрения администратора, и еще из целого рассказа, напичканного всякой чернухой, выглядит это зрелище на нормальном блоге нелицеприятно.

Как не хотел я ставить капчу против роботов, но пришлось. Хотелось найти капчу попроще, и после недолгих поисков, вышел на блог dimoning.ru.

Автор предлагает установить капчу, которая выполняет проверку на робота. Если, комментарий оставляет человек, а не спам бот, то ему достаточно будет установить галочку в специальном окошке и все. Скачать капчу можно с блога ее создателя, здесь.

• По словам автора – предоставленный плагин даже не капча, а скорее спам-фильтр, который на 100% защищает ваши комментарии от спама.

У меня капча стоит уже около двух недель, и действительно ни одного спам комментариях больше не было. Единственное, что не совсем хорошо для блоггера, капча похоже не пропускает трэкбэки – ответные ссылки, когда на вас ссылаются другие блоггеры.

Если, кто знает такую же простенькую и качественно защищающую от спама капчу, но разрешающую ответные трэкбэки, просьба отписаться в комментариях.

Работа – работой, но нужно уметь и отдыхать – организация корпоративных мероприятий

Читать похожие статьи:

• No Related Post

SMS вредоносный код приходит по ICQ, при посещении некоторых зараженных сайтов и при скачке непроверенных файлов. Причем эта падла, настолько имеет много разных модификаций и видов, что борьба с SMS вирусом в каждом случае индивидуальна.

Я уже писал, как удалить вредоносный код требующий отправить СМС на указанный злоумышленниками номер – это одно решение и подойдет оно не всем.

На днях такая беда случилась на компьютере родителей, пришлось поехать и разобраться с гадом. Причем, форма СМС вируса была совершенно другой. Выводилась табличка непристойного содержания в верхней части экрана при загрузке любого браузера, и не давала даже использовать поисковую форму, чтобы найти дополнительные варианты решения проблемы.

При попытке изменить настройки браузера, в каждом открывающимся окне настроек появлялось это всплывающее окно вредоносного вируса, и не давало ничего сделать.

Решил попробовать более простой способ, нежели полную переустановку операционной системы, а именно восстановить систему из контрольной точки восстановления, где то месяца 2 назад – и знаете получилось! СМС вирус полностью пропал как будто его и не было.

• РЕШЕНИЕ: Пуск – Программы – Стандартные – Служебные – Восстановление системы – далее выбираете прошлый период и запускаете восстановление с контрольной точки.

И не в коем случае, не вздумайте поддаваться призыву отправить SMS, чтобы получить код для разблокировки вредоносного кода, ваш телефонный счет опустошат и ничего взамен не получите!

Буду рад, если данная информация, кому-нибудь пригодится.

Читать похожие статьи:

• Взлом блога SEO секреты: Блоги атакуют трояны Rootkit.Kryptik
• Вредоносный код требует SMS

Помимо всего прочего ниже надпись, которую вирус требует выполнить: Отправте SMS на номер такой то, с таким то кодом и мы мол его Вам разблокируем. Ну думаю ща, разбежался. Пришлось проверить еще раз на содержание вирусов Каспером не помогло, попробовал антитрояном, тоже самое – результат нулевой.

Причем открываю Opera все нормально, никаких последствий не видно. Значит вредоносный код в самом браузере! Вот что я сделал: закрыл браузер, захожу в меню пуск – настройка – панель управления, выбираю «Установка и удаление программ» и удаляю к чертям собачьим все виджеты, которые были установлены под верхней шапкой Internet Explorer. Виджеты Рамблера, ICQ, Бобрадобра и тому подобные которые еще могут там находится их можно найти в окне «Установка и удаление программ» среди общего списка.

После чего запуская заново браузер и тут то Касперский хватает его за Жо… и автоматической перезагрузке удаляет вредоносный код вон из компа. Естественно Каспер-7 с обновленными базами. Об этом вирусе слышал не раз, но сам нарвался впервые. Так, что если поймаете вдруг этот вредоносный код, попробуйте такой вариан, с другими антивирусами поможет или нет не гарантирую.

Читать похожие статьи:

• Взлом блога SEO секреты: Блоги атакуют трояны Rootkit.Kryptik
• Удаление вируса, который просит отправить код по SMS. Часть 2