В общем увидел на одном форуме:

вчера хотел кинуть 100 рублей на телефон в час ночи захожу и вижу операцию по списанию средств

25.01.10 23:32 000000001000:
выставил счет к оплате на сумму 1380.00 WMR
Примечание: Пополнение счета 9651400560 (Билайн)
посмотреть детали счета+
25.01.10 23:32 edlinx:
оплатил счет на сумму 1380.00 WMR

тех поддержка дала ответ Вынуждены констатировать , что Вам следует обращаться в правохранительные органы и в Билайн.

Это один из многочисленных постов на форумах поддержки WM Народ в панике. Суммы улетают с кошельков довольно серьезные. Пока не очень понятно что за троян орудует, но не палицца ни одним авером

Будте осторожнее друзья!

Подробнее:
https://forum.webmoney.ru/Default.aspx?g=posts&t=16220

http://forum.webmoney.ru/default.aspx?g=posts&m=112533

https://arbitrage.webmoney.ru/asp/claims.asp?wmid=358628814019

всегда воровали и будут воровать

Ну когда у тебя хотя бы 2-3к уйдет в никуда, посмотрим как взвоешь)

какой то новенький трой
а троян по подмене кошельков продают по 750 рэ

Ну когда у тебя хотя бы 2-3к уйдет в никуда, посмотрим как взвоешь)
2к это фигня, некоторые и по 20к держат и по 200к

грусно всё это

какой то новенький трой
а троян по подмене кошельков продают по 750 рэ
могу за 200р дать тебе его

2shuba, поменьше заходи на подозрительные сайты и открывай всяких .ехе файлов, тогда будет все ок. 2.000 руб. не такое уж горе, у некоторых на кошельках по 2.000$. ;)

Lilo, +1.

2shuba, поменьше заходи на подозрительные сайты и открывай всяких .ехе файлов, тогда будет все ок. 2.000 руб. не такое уж горе, у некоторых на кошельках по 2.000$. ;)

Lilo, +1.

Самую первую строчку читай:
В общем увидел на одном форуме:

а трой по подмене кошеля в паблике валяется

Вопрос..А вы на веб-лансере есть?
и вы занимаетесь дизайном сайтов? прост на почту приходило дофига кому письмо о создании сайта. А там троян который крадёт файл ключи. Попробуй глянуть реестр. А точнее проверь его утиллами

там у когото и по 20тр увели

Самую первую строчку читай:
В общем увидел на одном форуме:

а трой по подмене кошеля в паблике валяетсяЯ дал совет тебе и все остальным кто будет это читать. ;)
Чтоб панику не наводили, а то будет 10 страниц непонятно чего.

RexTiam, смотри первую строчку. ;)

/me проверил свои 0.54 wmr на месте.

да-да помню моменты когда такого программера поймали за яйца) кстати) красть напрямую деньги - очень палевно) не долго протянете)

ага и звали того чела кактус )

по описанию ситуации похоже на wm stealer , хотя может что новое придумали)


Я уже писал вроде где-то, но повторюсь (думаю лишним не будет) : советую тем кто держит крупные суммы денег на вм прятать их незавершенным переводом с протекцией между своими кошельками - тогда эти суммы не будут палиться в отчетах вм-троя.

ага и звали того чела кактус )
Та кактус далпайоп)).. начал всем билды продавать. как будто самому плохо жилось((
А выводить деньги симки довольно безопасно.. я сам иногда так грязный яд налю))) у меня одна симка уже год... и уходит на неё в неделю ~ 5к грн

']Та кактус далпайоп)).. начал всем билды продавать. как будто самому плохо жилось((
А выводить деньги симки довольно безопасно.. я сам иногда так грязный яд налю))) у меня одна симка уже год... и уходит на неё в неделю ~ 5к грн
Я пологаю что если на левую симку 1к баксов перевести грязи, хоть она и левая, но тебя найдут =))

Сам кстати думал заративаться грязью на мобилу, ибо дешево, да и не на меня оформленна, но вот если они переводят грязь напрямую со взломанных компов и их кошелей, то тут явно у тебя у самого проблеммы будут.

PS: сейчас за такие программы больше не вызывают ОМОН как было с кактусом, сейчас просто отпиливают пальцы болгаркой. Так что имейте ввиду.

Я пологаю что если на левую симку 1к баксов перевести грязи, хоть она и левая, но тебя найдут =))

Сам кстати думал заративаться грязью на мобилу, ибо дешево, да и не на меня оформленна, но вот если они переводят грязь напрямую со взломанных компов и их кошелей, то тут явно у тебя у самого проблеммы будут.

PS: сейчас за такие программы больше не вызывают ОМОН как было с кактусом, сейчас просто отпиливают пальцы болгаркой. Так что имейте ввиду.

Ну а если же грязь "пропустить" через несколько кошельков и пополнить тел через кантору?... :D

я думаю если вас захотят найти правоохранительные органы,то найдут.

там у когото и по 20тр увели
фигня, у чела 300 000р увели
https://arbitrage.webmoney.ru/asp/claims.asp?wmid=358628814019
/me проверил свои 0.54 wmr на месте.
УГу, мои 6 с половиной бакса тоже.

P.s я вообще не держу крупные суммы, сразу вывожу

P.s я вообще не держу крупные суммы, сразу вывожу

И правильно...Я тоже...Больше 3 000 грн на кошеле никогда небыло...

Вот я не понимаю, зачем держать такие суммы? :confused: Нелегче копить деньги где нить в другом месте? :D

фигня, у чела 300 000р увели
https://arbitrage.webmoney.ru/asp/claims.asp?wmid=358628814019

УГу, мои 6 с половиной бакса тоже.

P.s я вообще не держу крупные суммы, сразу вывожу

Офигеть. За такие деньги можно купить себе и машину и следователя на оставшиеся!
У этого типа сайт есть http://sb-money.ru

фигня, у чела 300 000р увели
https://arbitrage.webmoney.ru/asp/claims.asp?wmid=358628814019


Вот я не пойму....Выходит что ето владелец партнерки пацана подставил, да? Сам ему их выдал, потом же накатал притензию.....ППц пид*р

Вот я не пойму....Выходит что ето владелец партнерки пацана подставил, да? Сам ему их выдал, потом же накатал притензию.....ППц пид*р
С чего ты взял? у него просто увели кошелек и перечислили на какой-то счет, вот он и написал жалобу, мол верните деньги)
https://passport.webmoney.ru/asp/certview.asp?wmid=602479292647
Вот его атестат продавца

А ты прикинь.
Например ты заказал у кого-нить проект очень дорогой и хороший.
Люди сделали.Показали ты доволен.
Люди работают например за нал.А ты им предлагаешь сделать всё по webmoney и обещаешь то что заплатишь больше!!!
Ну они согласны,регаются в вебмани и получают от тебя деньги.

А ты потом просто со своего ПК пишешь на них абузу.У тебя есть свой атесттат продавца и отзывы хорошие.И кому поверят?

С чего ты взял? у него просто увели кошелек и перечислили на какой-то счет, вот он и написал жалобу, мол верните деньги)
https://passport.webmoney.ru/asp/certview.asp?wmid=602479292647
Вот его атестат продавца

Ололо...недумаю что человека у которого такой атестат и бл могли увести кошель... :D ИХМО

А ты прикинь.
Например ты заказал у кого-нить проект очень дорогой и хороший.
Люди сделали.Показали ты доволен.
Люди работают например за нал.А ты им предлагаешь сделать всё по webmoney и обещаешь то что заплатишь больше!!!
Ну они согласны,регаются в вебмани и получают от тебя деньги.

А ты потом просто со своего ПК пишешь на них абузу.У тебя есть свой атесттат продавца и отзывы хорошие.И кому поверят?

:D :D :D Жестоко!...Ну на всех же абузы не понаписываешь? :D А вот на одного кого-нить, у кого выплата самая большая :D можно! :p Думаю прокатит :D :D :D

А ты прикинь.
Например ты заказал у кого-нить проект очень дорогой и хороший.
Люди сделали.Показали ты доволен.
Люди работают например за нал.А ты им предлагаешь сделать всё по webmoney и обещаешь то что заплатишь больше!!!
Ну они согласны,регаются в вебмани и получают от тебя деньги.

А ты потом просто со своего ПК пишешь на них абузу.У тебя есть свой атесттат продавца и отзывы хорошие.И кому поверят?

В принципе это уже мошеничестно...

']В принципе это уже мошеничестно...
причем жесткое : )

причем жесткое : )

Вот так кинут "лошка" на крупную сумму,и потом пожалеют...

да уж... суммы серьезные, даже интересно чем эти переводы закончатся...

да уж... суммы серьезные, даже интересно чем эти переводы закончатся...
Думаю угрозами в адрес того кому перевели,не отделаться..

Инфа с Серча, думаю будет интересна:

Троян inetmib1.dll ворует реквизиты и ключи. Находится в папке WM кипера, в паре с загрузчиком trojan.download.35582(цифры могут быть другие, сути не меняют). Нормальный файл inetmib1.dll находится в папке C:/windows/system32 и C:/windows/system32/dllcache. Это системный нормальный файл его удалять не надо. Троян создает файл с таким же именем но по другому пути. В моем случае я его обнаружил в папке с установленным кипером вебмани. Троян встраивается в кипер - это позволяет ему обходить фаервол при условии, что киперу разрешена вся сетевая активность и маскируется под системный файл inetmib1.dll. Кипер использует эту системную dll, следовательно троян получает управление подменяя собой эту dll. Кража ваших денег достигается путем "совершенства оси MS" тем что, когда ваш WM кипер пытается подгрузить системную библиотеку, виндовс выдает киперу первый найденный вариант, в этом случае троян inetmib1.dll из папки WM.

Каспером не обнаружился, выловил его совершенно случайно, после того как словил банер "Отправьте СМС", банер удалил и решил дополнительно прогнать комп еще Dr.Web CureIt(бесплатная последняя версия на сайте найдете).

Так что проверяйте, и если бабло уведут и вы потом обнаружите этот троян у себя, вините только себя. После удаления трояна, не забудьте сменить пароль и файл ключей. У меня ничего не сперли, потому что денег не было на счету, снял в прошлом году все что было. Вот такая напасть, хоть нетбук спецом покупай для работы с кошельком

Если вы обнаружили файл inetmib1.dll в папке с кипером, то это 100% троян.

проверяйте.

меньше надо "бесплатное порно" в инете искать,и не будут никуда деньги деваться....

меньше надо "бесплатное порно" в инете искать,и не будут никуда деньги деваться....

Не обязательно.....

Инфа с Серча, думаю будет интересна:



проверяйте.

C:\WINDOWS\ServicePackFiles\i386

здесь ещё этот файлик находится. безопасно?

какой то новенький трой
а троян по подмене кошельков продают по 750 рэ
:) :) у тебя устаревшая информация :) зна где билдер в паблике

муравью давно пора на отдых,они не ценят своих клиентов :/

муравью давно пора на отдых,они не ценят своих клиентов :/
Пора самому перестать пользоваться муравьем, давно пора - а то он сам никогда не подохнет.

http://s002.radikal.ru/i198/1002/43/a5d0630cc283.jpg

И что это значит ? )))
у меня еще не рубля не ушло))

вроде написано что они там и должны быть =\

Делайте активацию на телефон. файлы ключей храните на флешке. и хрен кто у вас че угонит. а если угонит жалобу пишите в арбитраж что были взломаны и все норм.

P.S : нет абсолютно безопасного софта, не хотите чтобы вас ломали сами позаботьтесь о защите, а иначе может плохо получиться...

проверил Доктором Веб , все в порядке.

Делайте активацию на телефон. файлы ключей храните на флешке. и хрен кто у вас че угонит. а если угонит жалобу пишите в арбитраж что были взломаны и все норм.

P.S : нет абсолютно безопасного софта, не хотите чтобы вас ломали сами позаботьтесь о защите, а иначе может плохо получиться...
и потом не будете в свой кошелек входить? :DDD
если написать жалобу, то деньги не вернут. Вас отправять писать заявление в милицию, но и это не гарантирует что вам вернуться бывшие ваши деньги =)

C:\WINDOWS\ServicePackFiles\i386

здесь ещё этот файлик находится. безопасно?
http://s002.radikal.ru/i198/1002/43/a5d0630cc283.jpg

И что это значит ? )))
у меня еще не рубля не ушло))

а читать умеем? :o

Нормальный файл inetmib1.dll находится в папке C:/windows/system32 и C:/windows/system32/dllcache. Это системный нормальный файл его удалять не надо. Троян создает файл с таким же именем но по другому пути. В моем случае я его обнаружил в папке с установленным кипером вебмани.

винда какая у вас?

да никогда не будет 100% безопасности

что то мне как то сыкотно стало
походу надо идти обналичивать свои 5,5k рублей

Windows XP Home Edition ( лицензия )

что то мне как то сыкотно стало
походу надо идти обналичивать свои 5,5k рублей

Больше 5 к не держи на кошеле, даже если перс :rolleyes:

1000 + wmr.
блин аттестат формалка . хз как снять(
дилеры пока говорят запретили вывод средств. и недели - две не актуально. ХЗ чо делать ...

началось
читал на форуме WM....да там вообще паника.....=((

WM риально чето начало себя вести не так как раньше..

даа есть такие штуки есть кстати билд. А так что скажу если ВМ будет так халатно относиться то будет плачевный результат

где почитать это всё??

']WM риально чето начало себя вести не так как раньше..
1 кризис
2 зажрались наверно сильно
3 потеря пользователей для них не чего не значит

Вот сколько тем было открыто за январь месяц??
WM блочит пзд жёстко...

Меня перед новым годом заблокировали ,кошельку больше года бл был 21 положил денег около 10 тысяч рублей заблокировали без причины , сказали получайте начальный аттестат пришлось получать

Меня перед новым годом заблокировали ,кошельку больше года бл был 21 положил денег около 10 тысяч рублей заблокировали без причины , сказали получайте начальный аттестат пришлось получать
больше 300$ на счету - блок по дефолту. Так что это норм.

Ну у всех похожии ситуации....В этом ты прав:
1 кризис
2 зажрались наверно сильно
3 потеря пользователей для них не чего не значит

больше 300$ на счету - блок по дефолту. Так что это норм.
они же не имеют право просто так блокировать тем более деньги пришли через QIWI автомат

Да мне кажется они имеют право на любое,что им захотелось..

они же не имеют право просто так блокировать тем более деньги пришли через QIWI автомат
имеют. читай соглашение и правила платежной системы.

больше 300$ на счету - блок по дефолту. Так что это норм.

слух. если шаришь - можешь описать начальный аттестат у кого получать и по чём?
или здесь возможно купить?
и с ним блоки бывают ?
в Лс плиз , если не трудно.

на форумах везде смотрел у все по 20-50 долоров нашел человека списался оплатил всего 3 долора съездил заполнил все документы при нем копию паспорта отдал распился он проверил все данные правильные отправил на вторичную проверку и все получил аттестат

слух. если шаришь - можешь описать начальный аттестат у кого получать и по чём?
или здесь возможно купить?
и с ним блоки бывают ?
в Лс плиз , если не трудно.
вся информация на webmoney.ru

больше 300$ на счету - блок по дефолту. Так что это норм.
ну не, при 300 не блочат. Лежало больше 1к$ на счету и не блочили. Хотя стараюсь больше тысячи не держать на кошельке

слух. если шаришь - можешь описать начальный аттестат у кого получать и по чём?
или здесь возможно купить?
и с ним блоки бывают ?
в Лс плиз , если не трудно.

Начальный выдается вроде автоматически,если оплатить через банк.. :confused: :confused:

']Начальный выдается вроде автоматически,если оплатить через банк.. :confused: :confused:
там заверят у нотариуса документы вроде надо

там заверят у нотариуса документы вроде надо

начальный атестат webmoney (http://wiki.webmoney.ru/wiki/show/Nachalnyy_attestat)
Тут всё подробно сказанно...

подробнее читай ТуТ (https://passport.webmoney.ru/asp/WMCertify.asp)

']http://wiki.webmoney.ru/wiki/show/Nachalnyy_attestat
Тут всё подробно сказанно...
епт. без вас это я знаю)
я спросил : здесь у кого можно его получить и возможно ли это?

Spyder
незнаеш можно как то в webmoney класть под проценты??7

Spyder
незнаеш можно как то в webmoney ложить под проценты??7
Ложить только в штаны можно!!!

Spyder
незнаеш можно как то в webmoney класть под проценты??7
нет.
есть масса других способов :)

епт. без вас это я знаю)
я спросил : здесь у кого можно его получить и возможно ли это?

Только через банк....Больше никак...

нет.
есть масса других способов :)
например цветные бумаги?

мне интересна цифра заблокированных пользователей webmoney период с декабря 2009 года и по 1 февраля 2010 года

дайте ссылку где посмотреть отчеты.
и заявки пользователей.

Ну когда у тебя хотя бы 2-3к уйдет в никуда, посмотрим как взвоешь)
как говорится инициатива трахает инициатора
сами придумали троян сами и напоролись

Я бы тоже посмотрел,сколько вм заблочило людей за последние 2 месяца...

webmoney надо ddos на телефон поставить что бы досили их или анонимками закидать

webmoney надо ddos на телефон поставить что бы досили их или анонимками закидать
:D :D :D
Умная идея...

2shuba, поменьше заходи на подозрительные сайты и открывай всяких .ехе файлов, тогда будет все ок. 2.000 руб. не такое уж горе, у некоторых на кошельках по 2.000$.
И залатай все дырки в винде %)

у меня ниразу ничего не снимали с кипера

у меня ниразу ничего не снимали с кипера

Смотри,так еще накаркаешь...

походу кошель увели)
150$ было на нём) не жалко но за бл обидно терь востанавливать блин

мда. случаев ппц %)
и никуда не лазишь ниче, крадут ...

наверно лучше невключать кипер бездела, и нелазить по дибильным сайтам

хмм я наврен поспешы
однако если устаночть кипер в другое место он работает однако после рестарта компа сново нада деинсталить и переставлять в Другое место зх что умя такое)
делаю так скидываю на ночь ве деньги другу) шобы не ушли ) не обидно 25р р ) зато все в порядке останится

а так понимаю это вирь??
у меня тоже списали бабло.....но мало)
я в ярости

а так понимаю это вирь??
у меня тоже списали бабло.....но мало)
я в ярости
Проверь на вирусы комп

нод палит вирь!=)
правдо поздно
сидит он в
users\adminn\AppData\roamning\options\lsass.exe

сразу инфицырует и вебмани-такчто придётся переставить

етот чел который взломал засветил ип возможо ето дедик а возможно и нет


вот ип и вся инфа что нашол

К Вашему идентификатору осуществлена попытка доступа с IP адреса - 85.26.235.49,
которого нет в списке IP адресов, разрешенном Вами для авторизации в системе на сайте


inetnum: 85.26.232.0 - 85.26.239.255
netname: MF-MGSM
descr: Povolzhe Branch of OJSC MegaFon, Pool 5
country: RU
admin-c: OAY-RIPE
admin-c: PHR2008-RIPE
admin-c: DVG37-RIPE
tech-c: PHR2008-RIPE
tech-c: DVG37-RIPE
status: ASSIGNED PA
mnt-by: MEGAFON-RIPE-MNT
mnt-lower: MGSM-MNT
mnt-domains: MGSM-MNT
mnt-routes: MGSM-MNT
source: RIPE # Filtered

person: Oleg A. Yurlov
address: Oleg A. Yurlov
address: 115035 30, Kadashevskaya emb.
address: Moscow, Russian Federation
phone: +7 926 2002314
fax-no: +7 495 9801939
e-mail: OYurlov@MegaFon.RU
nic-hdl: OAY-RIPE
mnt-by: MEGAFON-RIPE-MNT
remarks: Also known as Kris Werewolf
source: RIPE # Filtered
remarks: modified for Russian phone area changes

person: Dmitry V. Galyshev
address: Moskovskoe shosse, 15
address: 443080, Samara, Russia
phone: +7 927 204 0152
nic-hdl: DVG37-RIPE
mnt-by: MGSM-MNT
source: RIPE # Filtered

person: Rouzhkovskiy Philipp
address: 15, Moskovskoye hw, Samara, Russia, 443080
phone: +7 927 600 0278
e-mail: phill@megafonvolga.ru
nic-hdl: PHR2008-RIPE
source: RIPE # Filtered

% Information related to '85.26.232.0/22AS31133'

route: 85.26.232.0/22
descr: Povolzhe Branch of OJSC MegaFon, Pool 5
origin: AS31133
mnt-by: MGSM-MNT
source: RIPE # Filtered

пишите абузы провайдеру

а смысл есть?)
темболие я с другой страны)
денег он увести не смог)да и уводить то 6к всего)

врятли абузы помогут)

и да кстате зайдите в папку себе в вебмани и посмотрите если исполнительный файл(ехе) обновляется (иногода миает быстро обновой иногда размер меняется)
знайте у вас ета хрень)

СПС за полезность..

нз)

Besi, ну если будет много абуз есть вариант что его найдут и посадят

ну знакомым ментам уже скинул инфу)))
авось да дадут по мозгам)

да врядли кто то будет искать webmoney по моему на это пох*******

смотря чиьи вебмани были скомуниздены )
мои искатьне будут а вот среднего предпренематея со связями))

наверно лучше невключать кипер бездела, и нелазить по дибильным сайтам
Ты прям по ссылке узнаешь,что это дибильный сайт?! :D

Ты прям по ссылке узнаешь,что это дибильный сайт?! :D
Дело даже не в сайтах. Кто из умных людей будет запускать не известный ехе файл на свойм ПК ? :)

степашка, сними свои розовые очки
http://www.google.ru/search?hl=ru&num=100&newwindow=1&q=download+and+execute+exploit&btnG=Поиск&lr=&aq=f&oq=

фуух. вывел деньги. теперь в раю ... =)

фуух. вывел деньги. теперь в раю ... =)
Смысл выводить в реал 10 руб?

Смысл выводить в реал 10 руб?
шутник. :cool:

Дело даже не в сайтах. Кто из умных людей будет запускать не известный ехе файл на свойм ПК ? :)


спасибо, улыбнуло :)

не зря всегда юзал мобильный кепер))

не зря всегда юзал мобильный кепер))
зря,фигня с лимитом : )

степашка, сними свои розовые очки
http://www.google.ru/search?hl=ru&num=100&newwindow=1&q=download+and+execute+exploit&btnG=Поиск&lr=&aq=f&oq=
Через загрузки разве так легко слить ловэ? у кипера же норм защита.
А вообще не качайте ехе и не сидите на стрёмных сайтах. :)

защита норм., но от этого никто не застрахован :)

защита норм., но от этого никто не застрахован :)

Нельзя быть уверенным/застрахованным на 100%