1. На данный момент Вы не авторизованы. Если Вы уже являетесь зарегистрированным пользователем, тогда Вы можете Войти. Если нет, то Вы можете зарегистрироваться и получить доступ к нашему форуму. Зарегистрироваться.

    Скрыть объявление

Как угнали WM

Тема в разделе "Платёжные системы", создана пользователем old library, 5 дек 2009.

  1. old library

    old library Well-Known Member

    Регистрация:
    09.09.09
    Сообщения:
    538
    Вступление.

    Жизнь сложная штука, в ней мы постоянно что-то находим, что-то теряем. И не надо сильно отчаиваться при потерях, ибо жизнь идет и все хорошее только впреди. Каждая жизненная неудача даёт нам бесценный опыт. Я хочу рассказать вам об одной неприятной историей которая случались со мной. Однажды я наконец-то решил проапгретить свою настольный персональный компьютер, т.к работа на стром пеньке с 1 Ггц на борту и 64 мб оперативки мне изрядно надоела. Сходив в магаз я приобрел свеженький пень с 3 ГГц на борту 640 мб озу.

    На новой тачке стояла лицензионная Windows XP без каких либо сервис паков Когда новое оборудование было окончательно настроено и приведено в работоспособное состояние, файлы ключей от моего Wm-кипера были успешно импортированы со старого компа на новый. Работать в сети я начал на новом Пк. Каждый день руки никак не доходили до установки фаервола и всех необходимых обновлений для дуршлага под название Windows. Заказы поступали, работы было ну просто навалом, сами знаете как это бывает..

    Завязка

    В одни прекрасный летний вечер я пересылал своему партнеру небольшую сумму денег, где-то 30 WMz, включив при этом код протекции сделки (я всегда включаю код протекции, привычка ). После отправки денег, я отписался в ICQ партнеру, что денеги выслал. Через пару минут чел ответил, что никаких денег он от меня не получил. Я был возмущен и решил проверить историю операций на своем Z кошельке.

    Какого же было мое удивление, когда я увидел что все мои деньги (кроме 1 Wmz) были переведены на неизвестный мне Z кошель. И самое интересное что код протекции был включен! (код был не похож на тот который я ставил при пересылке денег). Этот факт меня удивил . Было ясно что меня протроянили, как это случилось я расскажу чуть позже... Через минут 5 я уже разговаривал с службой поддержки WM, к которой можно обратиться по одному из этих телефонов:

    +7 (095) 727-43-33 - Москва.

    +7 (812) 336-43-18 - Петербург.

    +1 (212) 202-66-06 - Нью-Йорк.

    Объяснив в красках оператору что меня обокрали, я попросил заблокировать Z кошелек обидчика. Оператор отреагировал мгновенно и кошель обидчика был заморожен. На мою просьбу вернуть мне мои деньги, оператор сказал что если деньги не были выведены из системы WEBMoney, либо переведены на др кошелек с последующем выводомиз системы, то единственный способ отвоевать честно заработанные это обратиться в арбитраж. Арбитраж является постоянно действующим сервисом разрешения споров между участниками системы WebMoney Transfer.

    На момент кражи у меня был аттестат псевдонима (который выдается при регистрации кошелька), узнав что для подачи иска в арбитраж необходимо иметь формальный аттестат (процедура регистрации формального аттестата бесплатна и очень проста. Чтобы его получить необходимо лишь заполнить специальную форму, в которой необходимо указать паспорт, Фио итп вещи, которые на валидность (для формального аттестата) некто проверять не будет.). После получения формального аттестата, я зашел на https://arbitrage.webmoney.ru/asp/iNewProcess.asp? для подачи иска.

    Подача иска.

    Подача иска представляет собой не сложную процедуру, которую мне необходимо было выполнить. Сейчас я вкратце опишу как правильно подать иск.

    После авторизации на https://arbitrage.webmoney.ru/asp/iNewProcess.asp? перед вами откроется страница для подачи иска на WmID обидчика. На ней будут присутствовать следующие поля:

    1. Ваш WM идентификатор - заполнять не надо, в нем будет написан ваш WmId с которого вы авторизировались для подачи иска.

    2. WM идентификатор ответчика - в этом поле необходимо написать WMiD вашего обидчика, в моем случае я пробил через Z кошель WmID обидчика и вписал его в это поле.

    3. Суть конфликта- в этом поле необходимо описать суть вашего иска. Тут я написал жалобу, в которой подробно описал все мои действия до подачи иска в арбитраж, и почему я считаю что меня обокрали и часть доказательств.

    4. Тип иска - в этом поле необходимо выбрать тип вашего иска из 3 возможных:

    а)Невыполнение условий торговой сделки - это поле необходимо выбрать если вы перевели бабло за какой либо товар (будь то картон либо банка сгущенки) на счет ответчика и он вам его не предоставил, попросту говоря кинул. Либо если вы например продавая 5-знак дали его для теста покупателю (чтобы он убедился что вы не кидок, хотя имхо лучше юзать гарант), но покупатель мало того что не заплатил вам денег за ваш бесценный 5-знак, но и сменив на нем пасс, оставил его себе.

    б) Опротестование несанкционированного платежа - необходимо выбрать в моем случае, что я в последствии и сделал.

    в) Претензия на владение Wm идентификатором - выберите если злоумышленник угнал у вас wmid, либо у вас отказал файл ключей (Данное поле возможно выбрать если вы имеете аттестат не ниже персонального).

    5. Цена иска - поле в котором необходимо указать сумму на которую вы подаете иск. В моем случае я вписал 600 Wmz. Если иск имеет не денежный характер, то необходимо поставить соответствующую галочку в боксе слева от поля.

    6. Ваш e-mail - здесь впишите ваш действующий емаил.

    7.Ваш арбитр - в этом поле выберите себе арбитра самостоятельно, либо попросите систему WEbMoney назначить арбитра самостоятельно выбрав соответствующую запись.

    Ниже если вы хотите чтобы информацию о ходе вашего дело могли просмотреть другие люди то поставьте галочку чекбоксе "Прошу сделать разбирательство по данному иску публичным для любого участника WebMoney Transfer ", если вы не хотите чтобы публика следила за ходом иска то ставить там галочку не стоит.

    Далее ознакомившись с с регламентом Арбитража системы WebMoney Transfer, нажмите кнопку "подать иск".

    Ну вот в принципе все, иск подан. Для начала рассмотрения вашего необходимо внести взнос в размере 10% от суммы иска, иначе некто и не захочет возиться с вами, нынче жизнь такая пошла. Я же занял у своего знакомого сумму в 60 бачей и судебный взнос.

    Встать! Суд идет.

    Разбирательство пошло.. Ответчик объявился и оказался неплохим соц. инженером. Эта сука написала, мол деньги получил случайно, разблокируйте кипер и я верну их ответчику. На мой вопрос не страдает ли он экстрасенсорными способностями по поводу отгадки кодов протекции, он ответил что-то вроде, я нечего не знаю я ввел qwerty и проканало, а почему так произошло не знаю и знать не желаю". " Профессионалов из систему WM такой ответ вполне устроил и они даже не проверили этот Факт!!!

    Печальная концовка.

    Буквально в этоже время я серьезно заболел, отравился.. и лежал никакой 3 дня в больнице. По приезду домой я увидел что пароль к моему Icq номеру не подходит. Я быстро ретеривнул пас через e-mail. И тут оказалось что этот чёртобес от моего имени по всему контакт листу продавал супер мегаприватные эксплоиты. Короче кинул он одного чела от моего имени на 200 баксов..

    Я дурак морознулся и сразу не отформатировал винт, за что и поплатился. Здоровье хромало, бабло украли, серваки локали, работа стояла… Короче жизнь казалось полным дерьмом, но всеже в душе была маленькая надежда что деньги то я смогу вернуть. Но не тут то было. Этот сукин сын с****л у меня файл ключей, предварительно его уменьшив с 90 мегов до 1-го. и затем их сменил.. Короче я потерял полный контроль над кошельком. В этот же день мне пришло уведомление на емаил, что типа суд завершился в мою пользу. С кошелька обидчика на мой(кот украли ) перевели 600 баксов. В конце концов этот чел, вывел все мое бабло с моего кошелька через еголд..

    Я написал в саппорт с мыла кот. было привязано к моему WMID они все объяснили как есть и сказали, мол иди к ментам обращайся мы тебе больше не помощники, типа и вообще мы незнаем может это нам не хозяин пишет а злоумышленник.

    Спустя недельку этот сученок постучался мне в ICQ. И давай радостно рассказывать, как ему было весело со мной потягаться. Он сказал что у кардерства нет лица, что кардеру пох кого кидать будь то наш соотечественник, либо америкос. Этот п***р еще сказал мол что подарок пришлет по адрессу кот. был прописан в моем формальном аттестате. Но выслал подарок он или нет мне узнать так и не удастся, т.к формальный аттестат был оформлен на мое имя, но адресс и нек. др инфа была мною выдумана..

    О том как я был протроянен

    А протроянен я был через свежую брешь в MS Outlook. Как-то мне пришло странное письмо, с непонятным содержанием. Больше у меня догадок нет. Через браузер я протрояниться не мог т.к юзал свежую мозилу.. Хотя возможно и наткнулся где-то на приватный сплоит.. Да это уже особо не важно.

    Итоги и советы:

    Я потерял 600 долларов + от меого имени кинули человека на 200 $. Это событие для меня послужило хорошим уроком, надеюсь вы переймете мой печальный опыт и поступите правильно в схожей ситуации. Теперь своей защите я уделяю максимальное внимание.

    Для вашей безопасности советую:

    1. Поставить блокировку по диапазону IP адрессов для входа в Wm-кипер.

    2. Ежедневно обновлять антиврусы, фаерволы и накладывать все патчи от мелкомягких.

    3. Не доверять некому кроме себя.

    4. Постоянно просматривать автозагрузку, и системные процессы на наличиe построних процессов, либо записей.

    5. Если заметите малейшее странное поведение вашей системы то срочно форматируйте все,чтобы потом небыло мучительно больно ( до форматирования ес-но необходимо забэкапить все важную для вас текстовую(да именно текстовую, ибо бинарники могут быть протроянены) информацию).

    Если с вами случится что-то подобное то стучи ко мне, я всегда помогу советом.

    (c) Кирпич 2005 г
     
Вверх