Форум ''Интернет и Право''
23 Сентябрь 2017, 11:49:02 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Пропажа денег с WebMoney  (Прочитано 4207 раз)
Parnter00
Посетитель
*
Офлайн Офлайн

Сообщений: 8


E-mail
« : 25 Октябрь 2010, 18:17:17 »

Привет всем, нужна помощь.
Цитирую сообщение оставленное в саппорт WM:
(пока жду ответа, хотелось бы услышать мнение со стороны)

Имело место несанкционированное движение моих средств на кошельках.

Код:
Расходная операция
Детали операции приведены ниже

Откуда: Zномер, Имя Фамилия Отчество (Ник)
Куда: Z405700448994
Сумма: 60.03 WMZ
Комиссия: 0.49 WMZ
Примечание: Exchange 60.52 WMZ to WMR purse Rномер
Дата: 25.10.10 14:39


Код:
Расход, оплата счёта
Детали операции приведены ниже

Откуда: Rномер, Имя Фамилия Отчество (Ник)
Куда: R139768380597
Сумма: 3195.88 WMR
Комиссия: 25.57 WMR
Примечание: Пополнение баланса для id104124542
Дата: 25.10.10 14:41

Данные переводы я не делал, во время переводов находился за компьютером, кипер был включен, примерно в 15.10 услышал характерный звук прихода средств - это был приход по обмену Z>R, я очень удивился, потому что я ничего не делал с кипером в это время. После чего я обнаружил перевод моих R средств на кошелек R139768380597. Первый раз такое вижу, что бы средства куда то сами уходили, антивирус установлен, компьютер просканирован и антивирус ничего не обнаружил.

Блокировка по ип была выключена, e-num тоже, файлы ключей хранились на флешке, активация кипера включена.

По логам безопасности увидел левый IP адрес с которого был запущен кипер:
365517320 2010-10-25 14:38:51 2010-10-25 14:45:00 ххх.ххх.247.120
этот ип из моей подсети, мой - ххх.ххх.253.61 статический, с которого я всегда захожу в кипер.

Судя по WMID кошелька R139768380597, он принадлежит ООО "В КОНТАКТЕ". А судя по примечанию, платеж был произведен в пользу пользователя Вконтакте с id104124542, у которого на странице можно увидеть одно установленное приложение "Покупай рубли Вконтакте и плати без комиссии!", которое позволяет переводить WM в "Вконтакте" а от туда в платежную систему "Qiwi".

Есть несколько вопросов.
- Я правильно понимаю, что некто с адреса ххх.ххх.247.120 зашел в мой кипер через свой компьютер в 14:38:51 на 6 минут и осуществил эти 2 операции?
- У злоумышленника были мои файлы ключей и пароль от них, а также доступ к моему ящику для активации нового оборудования?
- По логам мыла, последний заход в него был с моего адреса 10 дней назад. Ведь если заход происходит с нового ип адреса, то нужно активировать кипер через мыло, так? несостыковочка...
- Как обезопасить себя от повторного случия?
- Имеет ли смысл писать заявление в милицию? Пусть сумма не большая, но принцип важнее..
- Был ли это вообще злоумышленник из моей подсети? Слишком все очевидно.. +несостыковочка с мылом..

....

Что бы вы посоветовали мне делать в данной ситуации?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #1 : 25 Октябрь 2010, 18:27:50 »

У вас в компьютере однозначно сидит вирус.
 
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Parnter00
Посетитель
*
Офлайн Офлайн

Сообщений: 8


E-mail
« Ответ #2 : 25 Октябрь 2010, 18:34:40 »

У вас в компьютере однозначно сидит вирус.
 

Получается что переводы были с моего компьютера, а управлял переводами этот вирус? От куда тогда появилось левое ип в безопасности? Хотелось бы услышать мнения и по другим заданым в саппорт вопросам
Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #3 : 25 Октябрь 2010, 19:07:18 »

Получается что переводы были с моего компьютера, а управлял переводами этот вирус? От куда тогда появилось левое ип в безопасности? Хотелось бы услышать мнения и по другим заданым в саппорт вопросам
Может сперва дождемся их ответа?
Записан
Parnter00
Посетитель
*
Офлайн Офлайн

Сообщений: 8


E-mail
« Ответ #4 : 25 Октябрь 2010, 19:12:08 »

Список необходимых действий:

1. Проведите полное сканирование Вашего компьютера антивирусной программой и поищите вирусы. Если это не получается сделать, используйте другой антивирус или задумайтесь о полной переустановке ОС. Также для того чтобы найти вирус-Троян, который не обнаруживают антивирусы, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235

2. Cмените ключи доступа в Кипер (см. http://wiki.webmoney.ru/wiki/show/smena_klyuchey_WM_Keeper_Classic ) и пароль на вход в кипер (это делается в меню инструменты – параметры программы – вкладка безопасность – изменить пароль). Смените пароль на ваш почтовый ящик.

Скачайте заново! и установите последнюю версию кипера с сайта www.webmoney.ru

3. Обязательно поставьте блокировку по IP. Помните, что если у Вас динамический IP или же несколько точек входа, это не препятствие, см. http://www.webmoney.ru/rus/about/demo/help/classic/resp3_07_ipblock.shtml

Если у Вас возникают проблемы с установкой блокировки по IP ознакомтесь с инструкциями по ссылке http://wiki.webmoney.ru/wiki/show/Blokirovka_po_IP

4. Изучите журнал подключений к Вашему wmid с целью выявления подозрительных IP-адресов. Делать это следует по ссылке - https://security.webmoney.ru/asp/default.asp

5. Пересмотрите своё отношение к безопасности Вашей системы и внимательно изучите раздел, посвященный безопасному использованию кипера - https://security.webmoney.ru/asp/default.asp

Вам следует обратиться в милицию с заявлением о совершении в отношении Вас
противоправных действий.

Для этого Вам необходимо:

1. Обратиться в ОВД по месту Вашего жительства;
2. Не забыть взять с собой паспорт;
3. Написать заявление на имя начальника ОВД, в которое Вы обратились;
4. Получить талон-уведомление о регистрации Вашего заявления в журнале КУСП;
5. Рекомендовать дежурному по ОВД (либо лицу, принимавшему у Вас заявление)
обратиться для разрешения вопросов, связанных с Вашим заявлением, в
подразделения Специальных Технических Мероприятий.

В заявлении необходимо максимально точно указать всю имеющуюся у Вас
информацию: номер кошелька, Ваши контактные данные, подробную информацию о
платеже. По возможности приложите документы, подтверждающие зачисления на Ваш
кошелек.

Также следует приложить распечатку всех IP-адресов, с которых заходили в
Кошелёк. Получить историю входов в Кошелёк можно здесь https://security.webmoney.ru/asp/default.asp, опция “Журнал IP”.
Дополнительную имеющуюся у нас информацию, касающуюся данного дела, мы предоставим
правоохранительным органам по запросу.
Записан
Parnter00
Посетитель
*
Офлайн Офлайн

Сообщений: 8


E-mail
« Ответ #5 : 25 Октябрь 2010, 19:12:53 »

На большинство вопросов я не получил от них ответ..
Записан
Parnter00
Посетитель
*
Офлайн Офлайн

Сообщений: 8


E-mail
« Ответ #6 : 25 Октябрь 2010, 19:43:22 »

А хотелось бы узнать что..

Если в журнале подключений к моему wmid присутствует "левый" ip, значит с этого ип (либо через это звено в цепочке) кто то зашел на мой кипер? И следовательно он знал пароль от моего wmid, у него были ключи для входа, а так же доступ к моему мылу? Ведь иначе, как я понимаю, доступа к киперу не получить? Но если в журнале мыла нету записи что туда кто то заходил за последние 10 дней и соответственно никто не активировал оборудование, а активация включена на кипере, от куда же взялась запись в журнале кипера о левом ип во время совершения этих переводов?

Был ли это вообще злоумышленник из моей подсети? Не слишком ли глупо получается.. совершить такое и оставить свой след, причем ип именно моего провайдера, моего города... Неспроста это.

Если даже он и достал файлы ключей от кипера и пароль от него, что очень маловероятно, но он точно никак не мог узнать пароль от этих ключей и он не заходил на мыло что бы активировать оборудование. Получается что эти переводы были произведены прямо с моего компьютера, от сюда напрашивается вопрос, от куда тогда это левое ип в журнале? Непонятная ситуейшн)
Записан
Parnter00
Посетитель
*
Офлайн Офлайн

Сообщений: 8


E-mail
« Ответ #7 : 26 Октябрь 2010, 13:42:01 »

В ходе расследования необходимо будет каким то образом подтверждать происхождение средств на моих кошельках? Не попросят ли у меня компьютер, с которого я заходил на мой WMID для экспертизы и т.п..? И вообщем, в целом, от меня кроме заявления еще нужно что то будет? Просто не хочется дальнейшего гемора после написания заявления..
И еше.. не могли бы вы дать примерный шаблон написания заявления?
« Последнее редактирование: 26 Октябрь 2010, 13:43:57 от Parnter00 » Записан
Алексей А. Шаталов
Модератор
Завсегдатай
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1495


Это девственная территория для публичных домов

600942454
« Ответ #8 : 26 Октябрь 2010, 14:25:42 »

В ходе расследования необходимо будет каким то образом подтверждать происхождение средств на моих кошельках? Не попросят ли у меня компьютер, с которого я заходил на мой WMID для экспертизы и т.п..?
Какой в этом смысл, если подтвердить, с какого компьютера Вы заходили на WMID можно по Вашему ip-адресу, который привязывает месторасположение пользователя по широте-долготе с точностью до метра.
И вообщем, в целом, от меня кроме заявления еще нужно что то будет? Просто не хочется дальнейшего гемора после написания заявления..
Нужно будет являться на допросы, знакомиться с материалами дела и т.д., в общем, участвовать в производстве по делу в качестве потерпевшего. Как правило, изначально такие дела сливают в отказные материалы, и вообще не возбуждают. Так что, Вам одному рассчитывать на что-либо дельное не стоит без помощи специалиста, который...
И еше.. не могли бы вы дать примерный шаблон написания заявления?
и составит Вам заявление и все остальное...
Записан
Parnter00
Посетитель
*
Офлайн Офлайн

Сообщений: 8


E-mail
« Ответ #9 : 26 Октябрь 2010, 14:40:00 »

А данный специалист и есть человек, который принимает заявление? Сомневаюсь что он будет что то понимать в вебмани\интернете и т.п.. Нужно кого то определенного искать на этот случай?
« Последнее редактирование: 26 Октябрь 2010, 14:40:42 от Parnter00 » Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2017. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).
Rambler's Top100

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines