У клиента увели приличную сумму. Скажем, это настолько приличная сумма, что вся бомжелента будет на нее год работать.
Увели по-лоховски, мальчик поставил под видом сервиса программу (а может он просто посмотрел порносайт или любой другой кардинговый сайт), по всей видимости, включающую отслеживание паролей в клиент-банке и т.д. Клиент проблему уже решил и деньги почти вернул - милиция не спит - но его уже принципиально интересует, как человека далекого от технологий, как найти исполнителей по тем следам, что они оставили.
Если есть спецы, можете стукнуть в личку, я передам ваши данные клиенту. Сам я проконсультировал, как мог, но я не специалист в данном вопросе.
UPD. Все оказалось довольно прозаично - обычный троян. Бухгалтерша принесла из дома флэшку показать фотки с "Др.Кати" и "Оксана на море". Флэшка была зараженной. Плюс, уже неделю не обновлялся каспер. Каспер половину вирей убил, но один его сломил, о чем каспер честно сообщил в лог. Но никто лог не прочитал. Не читал никто и дальнейших донесений притихшего каспера. В итоге, спустя неделю (!) автор трояна или его распространитель понял, что к нему попало, инициировал через удаленное управление захват компьютера и замену системных файлов. А дальше тупо с утречка снял бабло на свой счет, благо комп не выключали даже на ночь. В итоге бабло вернули, комп от сети отключен, но очко потряслось неслабо.
Так что следите, чтобы ваш антивирь регулярно обновлялся и проверяйте все, что втыкаете в комп.
---------------------------------
Подпишись на обновления в блоге одним кликом! Читать на твиттере! :: Реклама в блоге
Телефон агентства Баблоруба REMARKA: 8-800-333-06-80 (бесплатно для РФ) / Заказать поисковое продвижение, настройку контекстной рекламы, SMM
среда, 16 сентября 2009 г.
Хакеры атакуют!
13:40
Комментариев: 14
Твитнуть
Популярные сообщения
-
В начале года у меня был эксперимент: можно ли ссылочным агрегатором вывести быстро сайт в топ. Оказалось, что можно, но выводится сайт тол...
-
Условия просты и подойдут как старым дилерам, так и всем, кто давно хотел попробовать себя в роли дилера по продажам Satellite-X. В прошлом ...
-
Прошло почти два года жизни в собственном доме. Можно подвести некоторые итоги. Две самых расходных статьи при переезде в дом - это не ег...
-
Предлагаю размещение в своей сети сайтов статей навсегда. Членам клуба бесплатно, остальным - стукайте, договоримся. На данный момент в сет...
-
А вдруг не знали. http://webline.blog/ltv-zhiznennyj-czikl-klienta/
-
Начать надо с того, что распространение порнографии в России по-прежнему запрещено законом . Но это не останавливает сотни а, может, и тысяч...
-
И снова собираю ваши вопросы на любые темы. Пишите в комментарии, отвечу на них в следующем посте. Предыдущее роадшоу . Почитать вам на выхо...
-
Привет, как считаешь- пипец уже нашей экономике и благосостоянию граждан?) Куда податься, где найти бабло ру-сеошнику? Клиенты отваливаютс...
-
Решил объединить вопросы за два месяца в один, ибо в целом их получилось немного. Видимо, погода влияет. Вопрос по СЕО. Клиент торгует товар...
-
Сейчас в ютубе проходит онлайн-конференция Baltic Digital Days. Это доклады, которые были в офлайне. Но есть и бонусные, которых не было. Пр...
14 коммент.:
Консультация платная?
Могу помочь, как время будет своободное.
Твой земляк - 89216161008. Встретимся в свободное врмея за чашкой чая. Да расскажу.
Если консультация будет платной - буду только рад :)
мда уж...банк случайно не втб 24? а то на одном из моих БК ввели услугу пароля по смс, как раз обосновывая случаями воровства денег с расчетников.
а что тут рассказывать то, Дима ты сам механизм описал..
89216161008 <- расскажи лучше за что захотел денги этот товарищ :)
Дело не в механизме. Деньги стопнули вроде. Дело в крысе внутри компании. Если бы у меня увели такую сумму, я бы заболел паранойей.
а может все таки, какой-нить троян?
Так банк какой?
видеонаблюдение есть? а если нет и крыса умная? это глухарь называется :)
http://crutop.nu/Vbulletin/showthread.php?t=80994
Трояны пишут под что угодно, такие что не один даже самый продвинутый антивирус будет молчать. А если у юзера антивир старый, фаервола нету. УЖАС! У него сопрут все что угодно.
Знатоки собрались :))
Я свой телефон оставил, чтобы бесплатно проконсультировать. Мне не жалко, если время будет свободное и принесёт пользу.
Только вот "искать деньги" у меня желания нету, хотя есть все возможности и опыт. Дмитрий, пост поправь свой. Судя по общению, ничего там не найдено и от человека надо именно найти, а не проконсультировать по системе безопастности.
Всем удачи и меньше читайте советских газет на ночь.
Консультация платная?
Если консультация будет платной - буду только рад :)
однако эксперт..
Эксперт, свистните в аську или скайп. Сегодня пойду смотреть, что там не так на компе.
Ася не откалибрована, да и нету времени на асю.
Вот телефон мой - 89216161008. В свободное время по телефону проконсультирую.
PS. Мне такие консультации больше морального удовлетворения приносят, нежели материальной интерес. Но от предложения в деньгах не отказался бы, естественно.
Это прискорбно. А вот вам смешной-парадоксальный пример: "У одной из наших небольших компаний повис сервак - оказалось ДДОС атака - конкуренты :-( НО мы прорвались... да ненадолго. Админ заблокировал наш IP так как оказалось что с нашего же АйПи просиходит атака на наш же сайт. Печально, что не хотят играть по правилам.
Отправить комментарий