Вопрос про кражу средств

Обсуждение в разделе «Защита ОС: антивирусы, фаерволы, антишпионы», начал(-а) mudriybob, 7.07.2015.

  1. mudriybob

    mudriybob New Member

    Регистрация:
    7.07.2015
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    знатоки подскажите, как такое возможно.
    вчера вечером включил комп,захожу на сайт одного хайпа, появляется сообщение U752*** IS BLOCKED
    жму Ок, открывается отдельное окно в браузере с сайтом Perfect Money. Я его закрываю, открываю сайт РМ из закладок, захожу под своим логином и мгновенно происходит платеж и деньги с баланса уходят на неизвестный счет. антивирус молчал, сайт был точно РМ, как произошла кража? и может ли здесь быть причастен сайт хайпа ?
     
  2. DooD

    DooD Elder - Старейшина

    Регистрация:
    30.09.2010
    Сообщения:
    1 115
    Одобрения:
    314
    Репутация:
    167
    может и вирь был
     
  3. mudriybob

    mudriybob New Member

    Регистрация:
    7.07.2015
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    может и вирь, но мне кажется что-то с сайтом. выяснил,что при загрузке сайта автоматом скачивается странный файлик, а при выходе другой. что бы это могло значить?
    при открытии: http://rghost.ru/6Fx9yPfPp
    при выходе из ЛК : http://rghost.ru/77vs29Vr9
     
  4. Uniborn

    Uniborn New Member

    Регистрация:
    21.09.2015
    Сообщения:
    1
    Одобрения:
    2
    Репутация:
    0
    Скорей всего хайп вскрыли и сделали iframe редирект на связку ,где в последствии ты и хапанул зверя. Как вариант использовались АЗ (Автозалив) ,если не прав - поправьте. Мой тебе совет,обновляй почаще flash плеер, как вариант данные файлы (swf файлы) вызывали переполнение и исполняли произвольный код (в твоем случае запускали программу),простыми словами - exploit . Проверь хорошенько свой комп на подозрительные файлы несколькими АВ.
     
    #4 Uniborn, 21.09.2015
    В последний раз редактировалось: 21.09.2015
    Это одобряют crystalbit и makag.
  5. Saint777

    Saint777 New Member

    Регистрация:
    1.11.2015
    Сообщения:
    18
    Одобрения:
    4
    Репутация:
    0
    Варианты причины случившегося:
    1. Был троян с инжектом на АЗ.(скорее всего)
    2. Был троян с подменой файла hosts(мне так подменяли), тогда странно, почему ты не обратил внимания на страну, с которой идет авторизация(пишется в письме с кодом для входа на сайт), там скорее всего не Россия. У меня так чуть не увели кэш однажды.
     
  6. SanyaSir

    SanyaSir New Member

    Регистрация:
    19.11.2015
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    вполне возможно, что это был вирус, у меня так деньги с кошелька ушли.
     
  7. blacKK

    blacKK New Member

    Регистрация:
    13.03.2016
    Сообщения:
    16
    Одобрения:
    1
    Репутация:
    0
    вирь
     
  8. capuletti

    capuletti Member

    Регистрация:
    19.06.2015
    Сообщения:
    65
    Одобрения:
    37
    Репутация:
    1
    Если к примеру песочницу юзать при серфе постоянно, возможно ли хапануть этого дерьма с дальнейшими последствиями?
    Слышал, что некоторые писатели умеют уже пески обходить.
     
  9. ANdor22

    ANdor22 Member

    Регистрация:
    20.12.2006
    Сообщения:
    42
    Одобрения:
    3
    Репутация:
    0
    Юзаю почти постоянно, за последние пару лет ничего не выхватывал.
     
Загрузка...