Люди здесь нашелся умник, который ломает акки! Делает он(а) это с помощью засылаемого в серфе трояна.
Краткая информация об используемом трояне:
Наименование: Exploit.JS.Pdfka.crq (троянское ПО)
Сайт на котором, находится этот троян: http://cormilec.c*m/ Настоятельно рекомендую не заходить на этот сайт! Люди не рискуйте пожалуйста!!!
Эту инфу выдал мой антивирус еще вчера!
Исходя из полученой информации я примерно понял, что это троян ворует пароли и логины пользователей! Далее передает на некий комп, с которого ведется взлом аккаунтов пользователей, которые потцепили его в серфе!
Что же делать?
Для начала если у вас появились нежилательные изменения в балансе, количестве рефераллов или в чем-то еще, для начала пройдите по ссылке: http://www.wmmail.ru/index.php?cf=akk-userlog
Там можно посмотреть все изменеия в балансе акка и не только в балансе акка.
Далее если обнаружили изменения, которые Вы не делали, пишите админу!
Не знаю сможет ли он вернуть Ваши деньги! Скорее всего он ничего сделать не сможет.
Для самостоятельной защиты предлогаю Вам переустановить Вашу ОС, найти антивирь с коректными антивирусными базами. Желательно nod32 или KIS. Лично я исходя из своего опыта доверяю только антивирусам!
Просканировать этим антивирусом Ваш HDD.
Там описано более или мение действующие меры по защите компа, но это еще не все: не один антивирус не может обеспечить 100% защиту компа! Так, что помимо антивируса, нужно еще сделать песочницу.
Насчет песочници: Я сейчас буду над этим работать, и думаю к завтрешнему вечеру сделаю статью на эту тему!
Просьба модераторам: Уважаемые модераторы прекрепите пожалуйста вопрос в верхнюю часть списка вопросов!
Просьба к пользователям: Люди если у Вас есть, чем поделиться в плане защиты компа (ссылки на антивирусы, халявные ключи и т.п.), пишите! Также, если кто пользуется песочницами, пишите какими и если можно кидайте в ВП ссылки на скачивание!
Здесь запрещено выставлять ссылки, так что кидайте в ВП и я буду их опубликовывать здесь.
Если забанят, то только меня!
Всем удачи, жду Ваших коментариев!
Специально для тех, кому нужен только рейт:
___________________________________________
РЕЙТ
200
РЕЙТ
49
РЕЙТ
51
РЕЙТ
33
РЕЙТ
129
Раздел: WMmail.ru - Мой аккаунт, проголосовало: 462, последний комментарий: 25.12.2010 11:44 Вопрос закрыт пользователем ananas1 по причине Истек трехдневный срок с момента создания вопроса в разделе
Аффтора в топку, пока не объяснит, с чего он взял, что кража паролей происходит именно с помощью этого вируса и данного сайта.
Мне кажется Вам стоит учиться учиться и еще раз учиться, прежде чем делать подобные выводы и вводить всех пользователей в заблуждение.
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
Удалить файл:
%Temp%\pdfupd.exe
Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Установить обновление: http://www.adobe.com/support/security/bulletins/apsb09-04.html
Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Стоит Nod !!! По мимо вмейла есть еще пвру серфоф на компе,так вот вируса лезут со скоростью звука,но NOD красавец!!!Как амбал на входе в клуб никого не впускает 100%
Не так уж и просто...русский язык - богатый язык.
Кипер тоже ломают и потом туда пароль шлют и все тип-топ.
Была бы доп.защита.
А что делать если это слово забыли? Высылать на кипер? Тогда чем Ваше слово отличается от нашего пароля для операций?
Причем хочу заметить, что 90% пользователей в этом слове укажет свой же пароль, так как запоминать 2 пароля куда сложнее, чем 1, и толк какой будет от этого?
так при смене ип наш сайт просит что бы ввели секретный пароль. тоесть если логин и обычный пароль и попадет к злоумышленникам, то секретный он точно не узнает. этот троян называется фейк, его чаще всего в аське используют. однажды заходя в аську напишут неверный пароль. вы естейственно введете уин и пароль в ручную. и тут же введенное вами отправится на уин того кто фейк подсадил. вам же напишут что не верно ввели. вы введете еще раз и спокойно зайдете на свой уин