Вопрос про кражу средств

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by mudriybob, 7 Jul 2015.

  1. mudriybob

    mudriybob New Member

    Joined:
    7 Jul 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    знатоки подскажите, как такое возможно.
    вчера вечером включил комп,захожу на сайт одного хайпа, появляется сообщение U752*** IS BLOCKED
    жму Ок, открывается отдельное окно в браузере с сайтом Perfect Money. Я его закрываю, открываю сайт РМ из закладок, захожу под своим логином и мгновенно происходит платеж и деньги с баланса уходят на неизвестный счет. антивирус молчал, сайт был точно РМ, как произошла кража? и может ли здесь быть причастен сайт хайпа ?
     
  2. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    может и вирь был
     
  3. mudriybob

    mudriybob New Member

    Joined:
    7 Jul 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    может и вирь, но мне кажется что-то с сайтом. выяснил,что при загрузке сайта автоматом скачивается странный файлик, а при выходе другой. что бы это могло значить?
    при открытии: http://rghost.ru/6Fx9yPfPp
    при выходе из ЛК : http://rghost.ru/77vs29Vr9
     
  4. Uniborn

    Uniborn Banned

    Joined:
    21 Sep 2015
    Messages:
    1
    Likes Received:
    2
    Reputations:
    0
    Скорей всего хайп вскрыли и сделали iframe редирект на связку ,где в последствии ты и хапанул зверя. Как вариант использовались АЗ (Автозалив) ,если не прав - поправьте. Мой тебе совет,обновляй почаще flash плеер, как вариант данные файлы (swf файлы) вызывали переполнение и исполняли произвольный код (в твоем случае запускали программу),простыми словами - exploit . Проверь хорошенько свой комп на подозрительные файлы несколькими АВ.
     
    #4 Uniborn, 21 Sep 2015
    Last edited: 21 Sep 2015
    crystalbit and makag like this.
  5. Saint777

    Saint777 New Member

    Joined:
    1 Nov 2015
    Messages:
    18
    Likes Received:
    4
    Reputations:
    0
    Варианты причины случившегося:
    1. Был троян с инжектом на АЗ.(скорее всего)
    2. Был троян с подменой файла hosts(мне так подменяли), тогда странно, почему ты не обратил внимания на страну, с которой идет авторизация(пишется в письме с кодом для входа на сайт), там скорее всего не Россия. У меня так чуть не увели кэш однажды.
     
  6. SanyaSir

    SanyaSir New Member

    Joined:
    19 Nov 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    вполне возможно, что это был вирус, у меня так деньги с кошелька ушли.
     
  7. blacKK

    blacKK New Member

    Joined:
    13 Mar 2016
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    вирь
     
  8. capuletti

    capuletti Member

    Joined:
    19 Jun 2015
    Messages:
    66
    Likes Received:
    43
    Reputations:
    1
    Если к примеру песочницу юзать при серфе постоянно, возможно ли хапануть этого дерьма с дальнейшими последствиями?
    Слышал, что некоторые писатели умеют уже пески обходить.
     
  9. ANdor22

    ANdor22 Member

    Joined:
    20 Dec 2006
    Messages:
    67
    Likes Received:
    5
    Reputations:
    0
    Юзаю почти постоянно, за последние пару лет ничего не выхватывал.