Паника!

Не могло с компа ничего отправится.... outpost все заблокировал бы....
А самое интересное то, что кипер даже не попросил авторизацию, что мол был заход с неактивировванного ранее оборудования... Может подскажет кто почему так?

Hungry_Hunter сочувствую Вам (сам сам попадался "на крюк" не воров, других хакеров). Но Вы сами виноваты. Уже все знают, что в WM сумма менее $20 хакеров-воров не интересует. Подумайте, может быть впредь есть смысл не пользоваться WM. Однажды в чате на "народе я был невольным свидетелем разговора, когда некто помог восстановить доступ к своему кошельку, при этом обмен специфической информации шел через email. Тогда я понял, что пароли и ключи в WM условнось, напыженность для придания важности, и слабая защита. Кстати о защите, Вы как специалист не должны были доверять только одному антивирусу. Но моя интуиция мне подсказывает, что вирусов (там троянов...) у Вас нет.

Цитата ("Hungry_Hunter"):

Не могло с компа ничего отправится.... outpost все заблокировал бы....
А самое интересное то, что кипер даже не попросил авторизацию, что мол был заход с неактивировванного ранее оборудования... Может подскажет кто почему так?

А может, кто подскажет, как скан паспорта одной моей знакомой, отправленный в Вебмани для получения аттестата, попал на левый сайт для сбора денег?

voron_76, жесть...

Цитата ("Hungry_Hunter"):

угу Но пароли от него переодически меняю

ааахахАХ))) сисадмин )))))
я ответил на твой вопрос "ПОЧЕМУ У ТЕБЯ УГНАЛИ ВМЗ?" ))

Нет!

Блин)) та просто НЕНАДО НИКОГДА СВЕТИТЬ МЫЛОМ НА КОТОРОЕ ЗАРЕГЕН КОШЕЛЁК!

УУВВЕЕРРЯЯЮЮ тебя, если скроешь своё мыло на которое зареген кошелёк и если ты уверен в "недоступности" твоей машины, тебя никто не взломает и никто не уведёт чуть-чуть ВМЗ....
Если человек знает мыло на которое зареген кошелёк, вскрыть его - дело техники.

Поэтому советую поменять мыло на кошельке и НИГДЕ, ещё раз повторю НИГДЕ им не светить... если так сделаешь, шанс открыть твой кошелёк сведуться к минимуму. :o

сисадмин с 33-х символьными паролями ))

1. кейлогер...
2. снифер в локалке (у нас например управляему свитчи стоят только на оптике и на магитсрале, так что почти 800 компов в подсети все в единой части, причем хабы стоят дешевые, а так как мой дом стоит у точки подключения к магистрале городской, то ланснифер ловит все, что нужно и ненужно. получше рыбалки на спутнике)
3. кукисы можно тырить. как это сделать в контакте? просто как обосцать пальцы: напишите приложение, которое будет это делать по запросу и не сразу, что бы не спалили. (мойте руки после туалета)

кейлогер с монитором окон хорошо помогает. от него (от простого) можно бороться только набором пароля посимвольно с вводом ложных символов и перемещением указателя мышкой и удалением ложных символов. т.е. набирать допустим abuDfvArtProfytgfhjkm и выделить мышкой первые 6 звездочек и удалить, а потом остальное с 7 символа включительно.
ядро кейлогера укладываю в 15 килобайт. прячется в процессах, делает скрины, отсылает куда надо, даже на ftp, Nod32 и каспер его не видят до сих пор ... остальные активирусы не проверял.. ну Комодо считало там что что-то нашло, но ругется на систему, тк как через нее идет отправка, а блокировать системные службы черевато

Bushmaster, И поставлю активацию по мобиле....
Вопрос по активации кипера открыт! Почему не было запроса на активацию оборудования?

ArtPro, ужас Злобные хакеры захватят весь мир

Цитата ("bushmaster"):

НЕ НАДО НИКОГДА СВЕТИТЬ МЫЛОМ НА КОТОРОЕ ЗАРЕГЕН КОШЕЛЁК!

а причем тут мыло? его взломать порой сложнее, чем пароли.
с вебманями еще проще, надо только ключи стырить и знать по каким критериям кипер узнает окружение компа. сам не копался, но думаю расставив хуки, можно выловить все его попытки узнать окружение и эмулировать это.
т.е. фактически что бы по стыренным ключам и окружению запусти кипер - нужно знать пароль на ключи. не буду тыкать пальцем, но метод шифрования известен и не менялся с предыдущей версии кипера.. я по этому на мобайл и перешел.

Цитата ("Hungry_Hunter"):

Bushmaster, И поставлю активацию по мобиле....
Вопрос по активации кипера открыт! Почему не было запроса на активацию оборудования?

та забей на это всё... помоему если ты уберёшь своё мыло в профиле на которое зареген кошелёк, то можешь спокойно пользоваться Веб мани(это с учётом того, что ты полностью уверен в отсутствии у тебя доров кейлогеров и троянов).

Савить активацию по мобиле - твоё право. Я лишь отвечаю на вопрос ПОЧЕМУ у тебя увели ВМЗ.

Я ответил на твой вопрос? )))

Цитата ("Hungry_Hunter"):

Вопрос по активации кипера открыт! Почему не было запроса на активацию оборудования?

в смысле у тех, кто украл?

Цитата ("Hungry_Hunter"):

ArtPro, ужас Злобные хакеры захватят весь мир

уже.

Забавно, когда лет 5 назад годовой отчет акционеров конкурентов лежал распечатанный и красиво прошитый за неделю до собрания акционеров. Привет МиМП!!

Цитата ("ArtPro"):

а причем тут мыло? его взломать порой сложнее, чем пароли.

милорд, я бы не был таким уверенным -)

Цитата ("bushmaster"):

Я лишь отвечаю на вопрос ПОЧЕМУ у тебя увели ВМЗ.

Снова нет! Согласен с постом ArtPro

Цитата ("bushmaster"):

. помоему если ты уберёшь своё мыло в профиле на которое зареген кошелёк, то можешь спокойно пользоваться Веб мани

поясните связь между почтой и кипером и его безопасностью

Цитата ("ArtPro"):

в смысле у тех, кто украл?

Мне не пришел запрос активации оборудования после кражи

Цитата ("Hungry_Hunter"):

Я лишь отвечаю на вопрос ПОЧЕМУ у тебя увели ВМЗ.

статистика по бизнесчегототамкоэффициенту дает больше статистики по обороту

Цитата ("Hungry_Hunter"):

Мне не пришел запрос активации оборудования после кражи

а он и не придет.. для киперовцев все было нормально. т.е. у "хакеров" окружение было точно таким же как и у Вас. т.е для кипера не происходила смена компьютера. второй вариант, что просто с вашего компа и был перевод. т.е. запускаем випер, ищем там контрол ввоа пароля, вводим (запись того, что Вы вводили уже есть), зашли в кипер, двинули его окно по горизантали на 10 тыс пикселей, скрыли в трее и списке процессов его, что бы Вас инфаркт раньше времени не хватил. теперь кликая по контролам добираемся до переводов, переводим по 10 баксов допустим несколько раз, пока не закончатся бабки. кипер закрываем, подчищаем свои следы, тело перезаписываем, что бы не опознали троянчик наш. Вуаля.. все бабки хз где. тело не найдено и метод работы не определить.

Ладно. всё ) если что будут конктретные вопросы - пишите. потрындим.
я думаю я ответил на твой вопрос в полном объёме и максимально чётко ))) даже с указанием минимальных критерий защиты..,)
приятного дня

Цитата ("Hungry_Hunter"):

А самое интересное то, что кипер даже не попросил авторизацию, что мол был заход с неактивировванного ранее оборудования... Может подскажет кто почему так?

Все это ерунда. И фаэрволы и антивирусы, и ограничение доступа по IP. Ваш кипер был взломан с Вашей машины поэтому нету смысла ограничивать доступ по IP. И кстати,у меня тоже динамический IP, но в кипер запрашивает авторизацию не каждый раз (хрен знает почему но так было всю жизнь).
Антивирус не найдет вирус написанный в мелкосерийном (единичном) экземпляре, а такой вирус пишется за 1-2 дня. (я сам писал такой, ради интереса). А после того как в журнале Хакер расписали подробно о том как написать такой вирус на дельфи любителей повзламывать врдяли поубавилось.