 Funtik
Зарегистрирован: 17.06.03
Сообщения: 93
|
 Добавлено: 20/12/03 в 13:46
|
|
пока его ддосили, и я не мог снять с него деньги, у меня спёрли 363$ на кошелёк Z796214532175. Как найти эту ССУКУ?
|
|
K началу
|
|
| |
Solarix
Зарегистрирован: 22.07.03
Сообщения: 1068
|
|
Добавлено: 20/12/03 в 13:55
|
|
как ты логинишься на фет, пароль подобрали что ли?
попытаться найти можно, по логам посмотреть данные того, кто переводил. хотя, если он под анонимным прокси был, то практически нереально отследить.
|
|
K началу
|
|
| |
Funtik
Зарегистрирован: 17.06.03
Сообщения: 93
|
|
Добавлено: 20/12/03 в 13:59
|
|
пароль сложный, вряд ли подобрали...
Фету и Вебмани написал, может, помогут, придётся до понедельника ждать...
|
|
K началу
|
|
| |
Alex Prototype
Зарегистрирован: 14.01.01
Сообщения: 144
|
|
Добавлено: 20/12/03 в 14:00
|
|
никак..были прецеденты и с большими суммами, но без результатно
|
|
K началу
|
|
| |
Solarix
Зарегистрирован: 22.07.03
Сообщения: 1068
|
|
Добавлено: 20/12/03 в 14:09
|
|
| Funtik писал: | | пароль сложный, вряд ли подобрали... |
хм... троян может подцепил? советую проверить комп и затем сменить все важные пароли...
|
|
K началу
|
|
| |
MIR
Зарегистрирован: 03.02.03
Сообщения: 423
|
|
Добавлено: 20/12/03 в 14:16
|
|
| Funtik писал: | | пароль сложный, вряд ли подобрали... |
А ключевой файл использовал? Или только по паролю была защита?
|
|
K началу
|
|
| |
Diablo +
Зарегистрирован: 22.02.03
Сообщения: 653
|
|
Добавлено: 20/12/03 в 14:56
|
|
| Funtik писал: | | пока его ддосили, и я не мог снять с него деньги, у меня спёрли 363$ на кошелёк Z796214532175. Как найти эту ССУКУ? |
проси вебмани - чтоб кошель этот заблокировали - если успеешь и не перевели оттуда, может что и получишь обратно.... но 95% - перестать горевать и идти зарабатывать новые.... не вернешь уже скорей всего
|
|
K началу
|
|
| |
Wahoven
Зарегистрирован: 19.09.03
Сообщения: 798
|
|
Добавлено: 20/12/03 в 15:00
|
|
| MIR писал: | | Funtik писал: | | пароль сложный, вряд ли подобрали... |
А ключевой файл использовал? Или только по паролю была защита? |
Помоему фет без ключевого файла не позволяет переводы делать вовсе..
|
|
K началу
|
|
| |
Funtik
Зарегистрирован: 17.06.03
Сообщения: 93
|
|
Добавлено: 20/12/03 в 16:00
|
|
| MIR писал: | | Funtik писал: | | пароль сложный, вряд ли подобрали... |
А ключевой файл использовал? Или только по паролю была защита? |
использовал...
троян это был...
|
|
K началу
|
|
| |
Wahoven
Зарегистрирован: 19.09.03
Сообщения: 798
|
|
Добавлено: 20/12/03 в 16:07
|
|
| Funtik писал: | | MIR писал: | | Funtik писал: | | пароль сложный, вряд ли подобрали... |
А ключевой файл использовал? Или только по паролю была защита? |
использовал...
троян это был... |
Ну после такого ответы ты услышишь, что это только твои проблемы и надо было лучше защищаться.
Удачи в бизе.
Я киту кидал идейку по поводу проведения опроса, кто таким файрволом пользуется, авось наставит коо-нибудь ну путь истинный..
|
|
K началу
|
|
| |
zJ
Зарегистрирован: 13.07.02
Сообщения: 687
|
|
Добавлено: 20/12/03 в 17:31
|
|
На счет истинного пути, вроде бы всем ведь уже известно откуда берутся трояны... нахрен не надо никакие фаерволы, яву и активх в браузере отлючайте и всех дел.
|
|
K началу
|
|
| |
Weber
Зарегистрирован: 03.10.03
Сообщения: 1276
|
|
Добавлено: 20/12/03 в 17:45
|
|
Нихрена себе трояны пошли... явно через эксплоиты цепляются... интересно, а как подсовывают..... не всем же подряд суют явно... а только определенной группе людей.... во дают....
|
|
K началу
|
|
| |
MIR
Зарегистрирован: 03.02.03
Сообщения: 423
|
|
Добавлено: 20/12/03 в 20:34
|
|
| Weber писал: | | Нихрена себе трояны пошли... явно через эксплоиты цепляются... интересно, а как подсовывают..... не всем же подряд суют явно... а только определенной группе людей.... во дают.... |
Ну, к примеру, тем, кто хочет узнать разгадку апдейта на Ф ;)
|
|
K началу
|
|
| |
CKA3KA
Зарегистрирован: 15.10.02
Сообщения: 531
|
|
Добавлено: 20/12/03 в 23:23
|
|
у меня в феврале спиздили тоже. подымай всех кого можешь на уши, меняй защиту на компе + лечи трояны.
в моём случае удалось вернуть 50% спустя 3 месяца.
|
|
K началу
|
|
| |
nebelung +
Зарегистрирован: 19.04.03
Сообщения: 351
|
|
Добавлено: 21/12/03 в 13:47
|
|
Сорри не потеме
но из Парекса например невозможно деньги спиздить Потому как есть так игрушка как дигипас Устройство в реале в столе лежит типо калькулятора генерит ключи
Поэтому таким как фетхарды ямбы и прочие надо подумать над такой вещью и доставлять курьером в Москве и Питере хотябы
У первых это окупиться а остальным придёться подыхать или также делать
|
|
K началу
|
|
| |
CKA3KA
Зарегистрирован: 15.10.02
Сообщения: 531
|
|
Добавлено: 21/12/03 в 14:00
|
|
| nebelung писал: | Сорри не потеме
но из Парекса например невозможно деньги спиздить Потому как есть так игрушка как дигипас Устройство в реале в столе лежит типо калькулятора генерит ключи
Поэтому таким как фетхарды ямбы и прочие надо подумать над такой вещью и доставлять курьером в Москве и Питере хотябы
У первых это окупиться а остальным придёться подыхать или также делать |
в парексе хрен счёт без паспорта сделаешь 
|
|
K началу
|
|
| |
savs
Зарегистрирован: 08.12.02
Сообщения: 1321
|
|
Добавлено: 21/12/03 в 14:36
|
|
| MIR писал: | | Weber писал: | | Нихрена себе трояны пошли... явно через эксплоиты цепляются... интересно, а как подсовывают..... не всем же подряд суют явно... а только определенной группе людей.... во дают.... |
Ну, к примеру, тем, кто хочет узнать разгадку апдейта на Ф ;) |
Вебер - ты обречен
|
|
K началу
|
|
| |
svin
Зарегистрирован: 16.10.02
Сообщения: 370
|
|
Добавлено: 21/12/03 в 15:41
|
|
в финексе еще проще, присылают тебе таблицу кодов на бамажке, и перевод никуда нельзя сделать, пока по этой таблице ты код не подсчитаешь, конечно надоедает этот код считать, но если кто часто переводы делает там утилитка есть, уж лучше так чем в один прекрасный день деньги со счета уведут
вот над чем фетхарду подумать надо, а от этих ключей никакого толку, если троян на комп залез кому, то эти ключики просто стянуть.
|
|
K началу
|
|
| |
fil
Зарегистрирован: 16.10.02
Сообщения: 269
|
|
Добавлено: 21/12/03 в 15:51
|
|
Фетхардовский checkkey.exe при инсталяции должен называть кейфайл случайным сочетанием букв/цифр. Тогда троянам станет непонятно, что красть..
|
|
K началу
|
|
| |
Lonely
Зарегистрирован: 07.07.03
Сообщения: 245
|
|
Добавлено: 21/12/03 в 16:13
|
|
| CKA3KA писал: | | в парексе хрен счёт без паспорта сделаешь |
А у тебя нет паспорта?-)
|
|
K началу
|
|
| |
nebelung +
Зарегистрирован: 19.04.03
Сообщения: 351
|
|
Добавлено: 21/12/03 в 17:27
|
|
СКАЗКА
если ты не хочешь в парексе свой паспорт использовать то бери чужой паспорт и по телефону позвони в представительство и скажи что ты сам не придёшь а придёт твой представитель и короче открывай счёт по чужому паспорту
я сам так не делал но смекнул что так можно
|
|
K началу
|
|
| |
svin
Зарегистрирован: 16.10.02
Сообщения: 370
|
|
Добавлено: 21/12/03 в 17:28
|
|
| fil писал: | | Фетхардовский checkkey.exe при инсталяции должен называть кейфайл случайным сочетанием букв/цифр. Тогда троянам станет непонятно, что красть.. |
так ведь крадут, если что на компе есть то это завсегда украсть можна :о) например проверить наличие файла checkkey.exe если есть значит можно начать поиски ключа, я думаю порыться в нескольких директориях в поисках ключа не сложно.
в любом случае ключь или код должен быть отдельно от компа, на бумажке или еще где.
|
|
K началу
|
|
| |
MIR
Зарегистрирован: 03.02.03
Сообщения: 423
|
|
Добавлено: 21/12/03 в 21:23
|
|
| svin писал: |
можно начать поиски ключа, я думаю порыться в нескольких директориях в поисках ключа не сложно.
|
А еще можно ключ паролем закрыть - пароль записать на бумажке. И тогда толку от свистнутого ключа - никакого. Хотя если кейлоггер к трояну прицепят ...
О, вот - идеальный вариант защиты (читал на каком-то сайте по фин. схемам и офшорам) - ноут, никогда не подключающийся к инету - на нем просчитываешь код для очередной транзакции, записываешь на бумажку (дискету, флэшку) и переносишь на рабочую машину.
Или еще вариант - PGP-шный диск, подмонтировал, просчитал число (а лучше - табличку на десяток следующих транзакций), отмонтировал.
|
|
K началу
|
|
| |
CKA3KA
Зарегистрирован: 15.10.02
Сообщения: 531
|
|
Добавлено: 21/12/03 в 23:51
|
|
| nebelung писал: | СКАЗКА
если ты не хочешь в парексе свой паспорт использовать то бери чужой паспорт и по телефону позвони в представительство и скажи что ты сам не придёшь а придёт твой представитель и короче открывай счёт по чужому паспорту
я сам так не делал но смекнул что так можно
|
это на словах так можно себя пяткой в грудь бить, а в реале за такие фокусы можно пиздюлей отгрести от правоохранительных органов
|
|
K началу
|
|
| |
zJ
Зарегистрирован: 13.07.02
Сообщения: 687
|
|
Добавлено: 22/12/03 в 08:04
|
|
| svin писал: | | вот над чем фетхарду подумать надо, а от этих ключей никакого толку, если троян на комп залез кому, то эти ключики просто стянуть. |
Так уже подумали, есть там шифрованный кейфайл к которому пароль еще прилагается, соотв. от того что его кто-то стянет никакого толку.
|
|
K началу
|
|
| |
zJ
Зарегистрирован: 13.07.02
Сообщения: 687
|
|
Добавлено: 22/12/03 в 08:08
|
|
| MIR писал: |
А еще можно ключ паролем закрыть - пароль записать на бумажке. И тогда толку от свистнутого ключа - никакого. Хотя если кейлоггер к трояну прицепят ... |
А еще можно пароль где-ть записать в "блакноте" и пользоваться им с помошью Ctrl+C / Ctrl+V, тогда кейлоггер не помжет! ;)
|
|
K началу
|
|
| |
rst
Зарегистрирован: 07.11.03
Сообщения: 196
|
|
Добавлено: 22/12/03 в 12:14
|
|
Кейлоггер поможет.
Последние версии троянов, описанные мной на крутопе, отсылали так же данные, которые через clipboard проходят.
|
|
K началу
|
|
| |
fil
Зарегистрирован: 16.10.02
Сообщения: 269
|
|
Добавлено: 22/12/03 в 14:29
|
|
| svin писал: | | fil писал: | | Фетхардовский checkkey.exe при инсталяции должен называть кейфайл случайным сочетанием букв/цифр. Тогда троянам станет непонятно, что красть.. |
так ведь крадут, если что на компе есть то это завсегда украсть можна :о) например проверить наличие файла checkkey.exe если есть значит можно начать поиски ключа, я думаю порыться в нескольких директориях в поисках ключа не сложно.
в любом случае ключь или код должен быть отдельно от компа, на бумажке или еще где. |
просто переименуй checkkey.exe в otsosi.exe
|
|
K началу
|
|
| |
