Вход
Регистрация
Помощь
Ночью у меня спёрли со счёта 2404р. Касперский енто дело проспал. А случилось так: Некий троян интегрировался в файлы webmoney keeper classic и совершил обмен средств "Операция обмена в системе Меняла.ру №371614 2404 WMR Webmoney >> 2380.2 RUB Яндекс Деньги на счет 41001421891450"
IP как я позже выяснил - УКРАИНСКИЙ. Но суть дела не меняет. Денег мне не могут вернуть - в яндекс-деньгах по телефону сказали, что уже все деньги с этого счёта растрачены, вам советуем обратиться в милицию. Я, конечно, никуда не пойду - мутор это и толку столько же.
Короче, все, кто пользуется вебманями: при очередном запуске зайдите в параметры безопасности и сделайте высочайший уровень безопасности, вплоть до блоков по IP и разблокировок по номеру мобильного телефона.
Оказывается снова возвращаются такие способы кражи денег.
P.S. Сии трояны были распространены лет эдак 5 назад, когда ПО было более уязвимое. "Волшебные" кошельки отдыхают))
Страница 1 из 1
Берегите свои Webmoney
#1
Yar 
- Группа: Пользователи
- Сообщений: 220
- Регистрация: 07 февраля 07
Отправлено 21 июля 2009 - 08:40
все фотки храню на Фотоплёнке
Цитата
#5
Dr.Barlog
- стержень
- Группа: Главные администраторы
- Сообщений: 10 277
- Регистрация: 13 февраля 06
Отправлено 21 июля 2009 - 10:26
Цитата(vnuk @ 21.7.2009, 9:25) <{POST_SNAPBACK}>
2 Барлог: приручить хочешь?)
конечно! этож халява-то какая!
#6
Kakaru
- Группа: Автобратство
- Сообщений: 892
- Регистрация: 22 октября 07
Отправлено 21 июля 2009 - 10:35
Цитата(iskander @ 21.7.2009, 10:15) <{POST_SNAPBACK}>
use ubuntu 
Раз уж пошла такая канитель... bind9 поможешь настроить?
Людям не нравится больной врач. Справедливо – мне не нравятся здоровые пациенты.
(Доктор Грегори Хауз)
(Доктор Грегори Хауз)
#8
iskander
- Ёманарод!
- Группа: Главные администраторы
- Сообщений: 1 647
- Регистрация: 07 февраля 06
Отправлено 21 июля 2009 - 17:09
Цитата(Kakaru @ 21.7.2009, 10:35) <{POST_SNAPBACK}>
Раз уж пошла такая канитель... bind9 поможешь настроить?
а чего тебе от него надо ?
Такие все умные, только срать не просятся.
#9
Yar
- Группа: Пользователи
- Сообщений: 220
- Регистрация: 07 февраля 07
Отправлено 22 июля 2009 - 07:57
В общем, как выясняется, это вирус всё сделал. Касперыч его не видит.
называется так: inetmib1.dll
Лежать может как в папке webmoney на вашем компе, так и во многих других.
Этот вирус щас у меня находится в 6-ти папках. Вчера кипер удалил с компа, но вирусяка уже сам создал папку webmoney и ждёт, сссцуко...
называется так: inetmib1.dll
Лежать может как в папке webmoney на вашем компе, так и во многих других.
Этот вирус щас у меня находится в 6-ти папках. Вчера кипер удалил с компа, но вирусяка уже сам создал папку webmoney и ждёт, сссцуко...
все фотки храню на Фотоплёнке
#11
Yar
- Группа: Пользователи
- Сообщений: 220
- Регистрация: 07 февраля 07
Отправлено 22 июля 2009 - 10:22
В общем... Статистика печальна...
Проверка этого файла на вирусы
Из 41 антивируса, что-то нашли в этом файле всего 4.
Я пока поставил Avira, уже нашёл 51 трояна после касперыча((
Я правда поставил максимальный уровень защиты, поэтому даже подозрительные файлы туда попадают, не говоря о кейгенах и т.д.
Проверка этого файла на вирусы
Из 41 антивируса, что-то нашли в этом файле всего 4.
Я пока поставил Avira, уже нашёл 51 трояна после касперыча((
Я правда поставил максимальный уровень защиты, поэтому даже подозрительные файлы туда попадают, не говоря о кейгенах и т.д.
все фотки храню на Фотоплёнке
#13
Yar
- Группа: Пользователи
- Сообщений: 220
- Регистрация: 07 февраля 07
Отправлено 22 июля 2009 - 11:10
Поправочка... Вирус обнаруживается антивирусом именно в папке вебмани. Остальные - нормальные, майкрософтовские. В них ничего не обнаружено у меня
все фотки храню на Фотоплёнке
#14
Deg
- Злобный Админ
- Группа: Главные администраторы
- Сообщений: 401
- Регистрация: 07 июня 06
Отправлено 22 июля 2009 - 11:13
НЕ тупите...
файл inetmib1.dll - это нормальный модуль винды, используется много где для работы с сетью, это вообще часть SNMP
функции этого виндо-модуля используется разработчиками для работы с сетью, а вот из-за несовершенство мелкомягких, ситуация когда софт пытается подгрузить библиотеку, винда выдает ему первый найденный вариант, какраз для этого ЛОЖНЫЙ файлик с этим именем кладется прямо в папочку программы, т.к. это первое место поиска для библиотек
а тот что в system32 - 99,9% - нормальный, нужный файл, не трожте его, не будьте нубами
P.S. кто не вкурсе - SNMP = Simple Network Management Protocol
файл inetmib1.dll - это нормальный модуль винды, используется много где для работы с сетью, это вообще часть SNMP
функции этого виндо-модуля используется разработчиками для работы с сетью, а вот из-за несовершенство мелкомягких, ситуация когда софт пытается подгрузить библиотеку, винда выдает ему первый найденный вариант, какраз для этого ЛОЖНЫЙ файлик с этим именем кладется прямо в папочку программы, т.к. это первое место поиска для библиотек
а тот что в system32 - 99,9% - нормальный, нужный файл, не трожте его, не будьте нубами
P.S. кто не вкурсе - SNMP = Simple Network Management Protocol
There's too many man, too many people making too many problems.
#16
Deg
- Злобный Админ
- Группа: Главные администраторы
- Сообщений: 401
- Регистрация: 07 июня 06
Отправлено 22 июля 2009 - 11:54
привет привет, да я и не уходил 
это из серии "истина где-то рядом" (с)
я где-то рядом
просто последнее время всякие дела навалились, а так я почитываю...
это из серии "истина где-то рядом" (с)
я где-то рядом
просто последнее время всякие дела навалились, а так я почитываю...
There's too many man, too many people making too many problems.
#17
Kakaru
- Группа: Автобратство
- Сообщений: 892
- Регистрация: 22 октября 07
Отправлено 22 июля 2009 - 13:57
Цитата(iskander @ 21.7.2009, 18:09) <{POST_SNAPBACK}>
а чего тебе от него надо ?
Чтобы работал и всем говорил, что вот, мол, знаю, где такие сайты, их есть у меня).
Людям не нравится больной врач. Справедливо – мне не нравятся здоровые пациенты.
(Доктор Грегори Хауз)
(Доктор Грегори Хауз)
Страница 1 из 1