Ходим на работу в интернет

Сколько раз маленький ребенок делает попытку встать и пойти, пока не научится ходить?

Угнали кошелек…

Автор: Игорь

Забавные бывают совпадения… :)
Раз сто читал про то, как у людей угоняют деньги с кошельков вебмани.
Раз сто это обсуждалось на разных форумах и сео-тусовках.
И понимал прекрасно — надо что-то делать.
Самый разумный вариант — иметь отдельный простенький субноутбук, на котором кроме вебмани-кошелька не будет почти ничего. Даже браузера не будет.
Стоит такая машинка тысяч 5-6…
Вчера, наконец, созрел.
Полез в инет, выбрал ноут, оформил все.
Пришла пора платить.
Подключаюсь к кошельку — не пускает.
Пошарил по форумам, нашел те же симптомы, что у меня.
Угон, да.
Хитрый новомодный троян.
Касперский его пропустил и проводил до места.
Качнул утилиту доктора веба — трояна он поймал и прибил.
Но бабки-то ушли.
И восстановления доступа к кошельку — геморрой еще тот, на пару месяцев.

Поищите у себя на комп-ах файлик inetmib1.dll ВНЕ папки

C:\windows\system32

Ну, или где там у вас винда стоит, если не на С.

ЗЫ: А Касперский — пассивный андрофил. Вместо того, чтобы в Единую Россию вступать и бредить насчет введения интернет-паспортов, лучше бы продукт свой улучшал, чтобы тот не косячил, баня гугл, но пропуская разные трояны.

------------------------------------------------------------
PS: Получатели нашей приватной рассылки узнают первыми обо всем. И всегда получают чуть больше других.
Приватная рассылка, подписаться!
------------------------------------------------------------


  1. AndrS сказал,

    А что это за файлик — inetmib1.dll? Троян?

    Ответ. смотря где живет. Если в системной папке винды — нет, рабочий файл. Ели где-то еще (особенно если в папке кошелька вебманей) — он и есть, красавец.

  2. popalex162 сказал,

    Поищите у себя на комп-ах файлик inetmib1.dll ВНЕ папки

    C:\windows\system32

    Ну, или где там у вас винда стоит, если не на С.

    Не понятно, а дальше то что? Если нашли или если не нашли? Расшифруйте плис.

    Ответ. Если нашли только в системной папке — ничего не делать дальше. Если где-то еще — это, скорее всего, троянец, который стырит ваши деньги, когда они у вас будут. Тогда этот файлик можно проверить вот тут — http://vms.drweb.com/online/

  3. AndrS сказал,

    А на маленьком субноутбуке антивирус надо ставить? У Вас kis стоит?

    По логике — не надо. Я просто через фаербол закрою все доступы в инет, кроме кошелька.

  4. kliol сказал,

    Игорь, а может быть это сигнал для размышления? С такими способностями, и заниматься производством мусора, грусновато. Может, время пришло для нормальных действий?

  5. Andrey сказал,

    Даже несмотря на обычные меры — ключи на флешке, блокировка по айпи, код на телефон, — угнали? этого уже не достаточно стало? ко мне долбились, код на телефон выручил.

    На классике это все бесполезно. Чтобы было понятнее — вот как описывает трояна сам автор:

    Представляю вашему вниманию новый троян для WebMoney — WM Stealer. Работает он по тому же принципу, что и нашумевший WM Inside, т.е. после похищения данных активировать кипер на новом оборудовании нет необходимости — клиентская часть сэмулирует программно-аппаратное окружение. Правда, в отличаи от WMInside, WM Stealer поддерживает не только старый, но и новый кипер, а так же грабит баланс (отображаются только ненулевые кошельки). Для удобства троян поддерживает отчеты WMInside. Написан на ассемблере, имеет небольшой размер и стабильно работает в системе, по завершению работы самоудаляется.
    Стоимость трояна — $2000. В комлект входит сам троян (inetmib1.dll), клиент (включает конфигуратор, генератор дропера и непосредственно клиент для запуска кипера), а также панель администрирования (модифицированная панель от X-Systems).

    Обращаю ваше внимания, что для успешной работы клиента (обхода активации оборудования) необходимо, чтобы IP адрес, с которого кипер был запущен в прошлый раз и ваш текущий IP адрес должны совпадать хотябы первыми двумя числами (для этих целей клиентская часть имеет встроенный FreeCap)

    В задачи трояна входит скрытая передача (обход FW есть, но только пока работает кипер) и самоуничтожение.

    Т.е. поможет либо отдельный комп. Либо кипер лайт и код на телефон.

  6. second75 сказал,

    Кстати, читал ваш договор оферты, он просрочен………

    Спасибо, обновлю.

  7. yarosrodin сказал,

    У меня таких файлов два нашлось:
    C:\WINDOWS\system32
    C:\WINDOWS\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d
    но проверка по ссылке говорит, что все нормально. Все правильно?

    Ответ. Если не сидят в папке с вебманями — нормально. Если нашли в вебманях — оно самое. Совершенно нечего делать там этому файлу.

Добавить комментарий


× один = 8