Трояны и WebMoney

Сегодня открыл Кипер и увидел что у меня БЛ упал до 0. Написал в сапорт. Мне говорили что мой WMID блокировали, из за трояна.
Хорошо что есть персональный аттестат и быстро дали ответ.

ВОт, может кому будет полезно:
----------------------------------------------------------------------------------------------------------------------------
Здравствуйте!

Зафиксированы попытки перехвата управления над Вашим WMID троянской программой, поэтому Ваш WM ID заблокирован и установлена блокировка пвходов по IP Роботом безопасности Системы WMT.

Список необходимых действий:

1. Проведите полное сканирование Вашего компьютера антивирусной программой? найдите и удалите все вирусы. Если это не получается сделать текущим антивирусом, то используйте другой антивирус. Также для того чтобы найти вирус-Троян, который не обнаруживают антивирусы, Вы можете поступить следующим образом, см. посилання и посилання

2. Cмените ключи доступа в Кипер (см. посилання ) и пароль на вход в кипер (это делается в меню инструменты – параметры программы – вкладка безопасность – изменить пароль). Смените пароль на ваш почтовый ящик.
Скачайте заново! и установите последнюю версию кипера с сайта посилання

3. Обязательно поставьте блокировку по IP. Помните, что если у Вас динамический IP или же несколько точек входа, это не препятствие, см. посилання
Если у Вас возникают проблемы с установкой блокировки по IP ознакомтесь с инструкциями по ссылке посилання и посилання

4. Изучите журнал подключений к Вашему wmid с целью выявления подозрительных IP-адресов. Делать это следует по ссылке - посилання

5. Пересмотрите своё отношение к безопасности Вашей системы и внимательно изучите раздел, посвященный безопасному использованию кипера - посилання и посилання

После выполнения этих пунктов для снятия блокировки, вам нужно обратиться в Арбитраж Системы по E-mail *** с указанием выполненных действий.
----------------------------------------------------------------------------------------------------------------------------

Сейчас начал поиск заразы и лечение по указанному выше алгоритму.

Не используйте, Кипер классик. Пользуйте кипер лайт. И еще лучше на виртуальной машине из под линукса. Один раз ставится все на 1 гб флешку и горя не знаете.

Цитата ("SField"):

Не используйте, Кипер классик. Пользуйте кипер лайт. И еще лучше на виртуальной машине из под линукса. Один раз ставится все на 1 гб флешку и горя не знаете.

А вот тут детальнее можно?

Да-да.
жажду подробный ФАК, что и куда установить на флэшку

1. Кипер лайт: регистрируетесь, получаете сертификат, его необходимо устанавливать в броузер. На этом этапе больше ничего не надо. Т.е. сама программа (кипер-классик) не нужна.
2. Покупаете флешку на 1 гб (не обязательно на один можно и больше)
3. Устанавливаете виртуальную мащину, например: Microsoft Virtual PC (бесплатная)
4. Устанавливаете в виртуальную машину линукс, например: Ubuntu (он графический, так что, даже если Вы с ним никогда не работали, проблем не возникнет)
5. Жесткий диск виртуальной машины, хранится в файле, который можно переместить на флешку.
6. Понадобились денежные операции: вставили флешку, запустили линукс с виртуальной машиной, сделали все необходимые операции, выключили, вытащили флешку. Компьютер при этом перезагружать не нужно.

основные плюсы такого подхода:
а) вирусов под линукс очень мало, и подхватить их очень сложно
б) ваш сертификат всегда в надежном месте на флешке
в) вы можете использовать свой кошелек там, где Вам будет удобно, хоть из инет кафе, практически без рисков.

Есть три простых правила:
1. Не ходить по гавносайтам (варезники, porn и т.д.) и соответственно не качать всякую гадость.
2. Настроить наконец-то Windows правильно (да нудно, но это надо делать один раз в пол года, а то и реже).
3. Установить и настроить хороший антивирус и фаервол.

Сделав это вы практически на 100% защищаете себя от действия вирусов. Элементарно.
P.S. еще стоит в настройках виндовс сделать так, чтобы расширения файлов в проводнике было видно, тогда шанс запустить что-то мерзкое, думая что это фото сисястой блондинки, которая желает познакомиться с бедным неудачником, становится равным нулю.

Ко мне тоже самое пришло.. Не обязательно троян. Могло быть так, что просто с разных IP заходили.

Без перса разблокировал. Также, поинтересовались откуда деньги.

Цитата ("ermolaev"):

чтобы расширения файлов в проводнике было видно

не пользуюсь проводником.
Цитата ("CreoShopCms"):

Могло быть так, что просто с разных IP заходили

Да было и это. Я зашел с другого IP адреса.

А на счет виртуальной машине, надо попробовать. Она у меня есть, но для 7. Линукс надо бы пробовать.

Цитата ("ermolaev"):

Сделав это вы практически на 100% защищаете себя от действия вирусов. Элементарно.

если вы не знаете о вирусах, которые заражают обычные сайты, то это не значит, что они не существуют. Кроме того, вирусы, которые воруют вм обычно тестируются на "совместимость" с антивирусами и быстро обновляются, когда те их начинают детектить.

Пользуюсь кипером мобайл... на все вирусы писаю с колокольни

У меня тоже такая хрень была.
пришлось поменять пароль и заменить ключи.....

У меня сегодня утром не смог залогиниться скайп (пришло сменить пароль на новый) и на веблансере обнаружилось _прочитанное_ ЛС от заказчика, которое он прислал пока я спала. Волнуюсь... На веблансере можно глянуть список айпи, с которых заходили? У меня постоянный айпи...

Как то столкнувшись с такой проблемой и занявшись вопросом поиска дыр в системе, я наткнулся на вот такую статью, которую написал человек, основываясь на собственном опыте.
Во многом она мне стала полезна.
посилання

Хочу предупредить, что некоторые службы, которые он предлагает выключить, отвечают за определенные функции. Например, без одной из них (не помню какой) не включится VPN, без второй вы не увидите автора процесса в диспетчере задач.

Для себя вынес одно из правил работы с WM - хранить ключи только на флэшке. Подключать ее только для работы с кипером и ничем больше. Также эту флешку не следует использовать для передачи информации или переноса на другой компьютер.

Цитата ("ermolaev"):

Есть три простых правила:
1. Не ходить по гавносайтам (варезники, porn и т.д.) и соответственно не качать всякую гадость.

Хожу и качаю - ни разу ничего не подхватил. Зато регулярно получаю денежку за удаление заразы у людей, которые ни на какие порноварезники не лазили.

Цитата:

3. Установить и настроить хороший антивирус и фаервол.

Антивирус сейчас ни от чего толком не защищает. Кстати, "хороший антивирус" - это какой? <holywar on>

Цитата:

Сделав это вы практически на 100% защищаете себя от действия вирусов. Элементарно.

Агащазблин. Потому что...

Цитата:

P.S. еще стоит в настройках виндовс сделать так, чтобы расширения файлов в проводнике было видно...

...если пользоваться Проводником, вероятность подхватить какую-нибудь заразу возрастает в разы. Нет, можно, конечно, работать под учёткой с урезанными в ноль правами... только кто так будет делать?

Цитата ("Dreammaker"):

если вы не знаете о вирусах, которые заражают обычные сайты, то это не значит, что они не существуют. Кроме того, вирусы, которые воруют вм обычно тестируются на "совместимость" с антивирусами и быстро обновляются, когда те их начинают детектить.

Вирус не приносящий вреда вирусом не считается (см. определение, что такое вирус), в противном случае скорее всего я его замечу.


Цитата ("voron_76"):

Хожу и качаю - ни разу ничего не подхватил. Зато регулярно получаю денежку за удаление заразы у людей, которые ни на какие порноварезники не лазили.

Удаляете платно вирусы и пользуетесь варезниками вместо трекеров. Не верю!

Цитата ("voron_76"):

Антивирус сейчас ни от чего толком не защищает. Кстати, "хороший антивирус" - это какой? <holywar on>

Защищает, тем более в сочетании с фаерволом. Троллить не буду.

Цитата ("voron_76"):

Агащазблин. Потому что...

За три года ни одной проблемы. Может я просто везучий?

Цитата ("voron_76"):

...если пользоваться Проводником, вероятность подхватить какую-нибудь заразу возрастает в разы. Нет, можно, конечно, работать под учёткой с урезанными в ноль правами... только кто так будет делать?

Хм.. права урезать не обязательно, нужно убивать потенциально опасные службы и прочую гадость.

Нашел пару троянчиков и удалил. Но скорее всего это было из за частой смены IP. Разблокировали акаунт. Все таки хорошо иметь персональный аттестат.

voron_76, а использование виртуальной машины поможет не попасть из за вирусов? Вроде и у меня ни разу вирусы не стырили ничего. А за антивирусов и экранов вы зря. Столько они у меня ловили. И прямые атаки на порты и всякое разное.