Украли деньги с Яндекса, может кто подскажет, что делать?

[KAMER]

В общем ситуация странная. У меня супруга пользуется системой "Яндекс-деньги". В эти выходные поехали на пикник с ночевкой. В это время стырили все деньги со счета. Ушли на какой-то непонятный кошелек. Пароль хороший, брутфорсом не подберешь. Нигде свой кошелек не светила, никому, даже мне не говорила пароль. Деньги не слишком большие, но все равно обидно. В общем кто, что подскажет?

[runa]

а с администрацией или службой тех.поддержки связывались?

[KAMER]

а с администрацией или службой тех.поддержки связывались?

Говорят зашли с правильным паролем и перевели.

[cameraz]

я слышала о программках "клавиатурный перехватчик", с которой можно удаленно видеть написанное. пароль, видимо, тоже. я не очень в теме, просто слышала. и мои антивирусы все время заморочены на поисках клавиатурных перехватчиков.
антивирус стоит?

[ChiljaAndLilja]

я слышала о программках "клавиатурный перехватчик", с которой можно удаленно видеть написанное. пароль, видимо, тоже. я не очень в теме, просто слышала.

Вполне возможно что такую программу кто-то ей установил или она такой вирь подцепила - называется "keyloger"

[DrUnk]

Говорят зашли с правильным паролем и перевели.

Запросить логи. По IP адресу письмо провайдеру злоумышленника с данными логов. Проверить систему на наличие троянов. Вообще Яндекс кошельком не пользуюсь, очень сомнительная система, предпочтаю Вебмани.
Posted on: Июль 30, 2008, 23,54:24

я слышала о программках "клавиатурный перехватчик", с которой можно удаленно видеть написанное. пароль, видимо, тоже.

Нет, клавиатурный перехватчик работает не удаленно, а в качестве местного шпиона. Если же есть возможность удаленно получить доступ к машине, то не нужны никакие клавиатурные перехватчики...

[KAMER]

Служба Яндекса предлагает написать заявление в милицию.

[Vilka]

Служба Яндекса предлагает написать заявление в милицию.

Отличная шутка

[Lana]

Я не знакома с работой Яндекс-деньги. Но.. Там как в вебмани разве нет дополнительного ключа на ином носителе? (типа СД или флешки)

[Vilka]

Я не знакома с работой Яндекс-деньги. Но.. Там как в вебмани разве нет дополнительного ключа на ином носителе? (типа СД или флешки)

Неа... ничего там такого нет.

[Sumy]

В Интернет у Вас доступ через сеть или через модем ?
Если через сеть то есть такие гадкие программы, как "сниффер" (например GiveMeToo)
Будучи установлена на компе злоумышленника, находящемся в одной сети с Вашим, позволяет "подслушать" весь обмен Вашего компа с удаленным.
И если логин/пароль передается в незашифрованном виде - нет никакого спасения.  Присвоить своей машине  Ваш IP адрес, в то время, когда Ваша выключена (а именно так и было?? ), выйти под Вашим логином и с Вашим паролем - никакие изучения логов ничего не дадут
Админ сети может/должен обнаруживать машины, находящиеся в режиме "прослушивания" и отключать.

А радикальной защитой является принцип "неуловимого Джо" - когда не ловят не потому, что поймать не могут, а потому, что нафик не нужен 
Не держите на счету такую сумму, ради которой стоит рисковать
Или пользуйтесь действительно защищенной системой, но это совсем другие накладные расходы

[DrUnk]

Снифферы работают если сеть построена на хабах, дальше свитча нюхать пакеты не получится. Так как архитектура сегментов сетей у московских провайдеров построена на свитчах, то различные сниффы (активные и пассивные) уже не актуальны, тем более за этим следят. Это лет пять назад еще более-менее было актуально, я в познавательных целях у себя в сети насниффал таким образом несколько сот паролей к аськам и почтовым ящикам.
Да и достаточно проблематично сейчас просто сменить IP и mac адрес на чужой, так как вход в сеть привязывается и к сетевой карточке (я пробывал поставить себе другую карточку и просто программно сменить её мак-адрес, тщетно, не пущают в сеть). Вобщем думаю нереально украсть таким образом сейчас пароль. Надо искать троян у себя на компе либо вспоминать какие подозрительные ссылки открывались в интернете.

[Sumy]

Снифферы работают если сеть построена на хабах

увы, это уже не совсем так 
GiveMeToo 2.5 пробивает даже серьёзные свичи
У нас в фирме был прецедент, отловили молодого умника, первый отдел до сих пор взбудоражен

Мак адрес меняется в любой сетевой карте, в некоторых есть программный доступ к микросхеме, в которой он храниться, на крайний случай - программатором.

[DrUnk]

GiveMeToo 2.5 не пользовался, не знаю, но если эта прога работает за свитчами, значит это активный режим, при котором в сеть идут ARP пакеты с подделанными данными мак-адреса, чтоб получать чужие пакеты. В этом случае такой активный режим очень просто ловится антиснифферами, которые в нормальной сети всегда запущены. И за подобные шалости такого хацкера сразу отпитают, а то и конфискуют оборудование.
Что касается смены мак-адреса, ну да, это легко делается и через панель управления, через свойства сетевой карточки. Но производителя и серийный номер таким образом не сменить. Я же говорю, что пытался войти в сеть, поставив новую карточку и просто сменил ее мак-адрес, на старый. Не получилось зайти. А перепрошивать я думаю все-таки хлопотное занятие...
Вобщем вариант имеет место быть, но сомнительно, что таким образом похитили данные и ими воспользовались. Тем более зачем палиться, если можно спокойно из интернет кафе залогиниться и сделать свое черное дело. Я так понял, что заходили с какго-то неизвестного адреса, но логин-пароль верные.

[Sumy]

Да, активный  В меню есть пункт "анти-свич"
Он перепрограммирует свич, перенаправляя пакеты.

А украв login+пароль уже хоть из кафе, хоть откуда - неважно.

Насчет антиснифферов - не знаю, в местной сети админы советуют много денег на интернет-счету не держать, пароли менять постоянно,  а лучше пользоваться сервисами в которых пароль передается в зашифрованном виде - тогда вероятность взлома (если на счету не тысячи долларов стремиться к нулю.

[DrUnk]

Да, могу привести пример как могут украсть пароль. Вот свежий пример. У Noangel на страничке форума flying-spot.com сидит вирус и его задачей, как я теперь понимаю, является похищение ящика на google. Простыми словами: если завершить работу почты через браузер, просто закрыв его и прервав таким образом сессию, а не выйти как положено, то специальный скрипт заложенный в хтмл код странички злоумышленника может выполнить на машине жертвы сценарий и похитит нужные индивидуальные данные незакрытой сессии с почтовым сервером, тем самым получив возможность воспользоваться  этим почтовым ящиком. Все происходит практически незаметно. Я думаю, что есть вероятность, что подобным образом все и произошло. Супруга не закрыла сессию на яндекс сервере, может быть на той-же почте, а логин-пароль наверняка одинаковый для кошелька. Вот и денюжки тю-тю. Похожим образом и угоняются аськи. Нажал на ссылочку, а парольс компа выудили через дырявый браузер.
Posted on: Август 01, 2008, 17,20:23

является похищение ящика на google.

Да кстати, необязательно что на гугле, но и на яндексе вполне возможно. Просто я проверял по незакрытой сессии на гугле. А жена Камера или он сам могли вполне посетить Настин форум...Стоит призадуматься.

[ChiljaAndLilja]

Запросить логи. По IP адресу письмо провайдеру злоумышленника с данными логов. Проверить систему на наличие троянов. .

У кого запросить, у Яндекс? Во-первых — для этого думаю сперва заявление надо написать,во-вторых — думаю проверить надо, но это ничего не даст:
в городе полно беспроводных точек доступа, а также есть карточки и мобильные телефоны, по-этому данные — адрес и имя, они не узнают.

Вообще Яндекс кошельком не пользуюсь, очень сомнительная система.предпочтаю Вебмани.
Posted on: Июль 30, 2008, 23,54:24 [hr

]Нет, клавиатурный перехватчик работает не удаленно, а в качестве местного шпиона. Если же есть возможность удаленно получить доступ к машине, то не нужны никакие клавиатурные перехватчики..

Да-да, но он прослушивает системные прерывания и записывает код, затем посылает на свои адреса зашифрованные байты. Касперский особо ищет сигнатуры таких кусков кодов.

[ChiljaAndLilja]

Получить данные — имя, адрес, и некоторые техническиют информацию не проблема. Правительство имеет возможность с невиданной легкость шпионить за гражданами,а умные граждане — с той легкостью предотвратить шпионаж.
Есть только одна возможность написать заявление и провести следствие, это даст детально проанализировать сетевой трафик - всех провайдеров.
Провайдеры обьязаны сохранять некоторую часть идентификационой информацию, и в особых случаях предоствить прослушку.

[ChiljaAndLilja]

Служба Яндекса предлагает написать заявление в милицию.

Правильно делает - хороший совет в вашу пользу дает

[ChiljaAndLilja]

Снифферы работают если сеть построена на хабах, дальше свитча нюхать пакеты не получится. Так как архитектура сегментов сетей у московских провайдеров построена на свитчах, то различные сниффы (активные и пассивные) уже не актуальны, тем более за этим следят. Это лет пять назад еще более-менее было актуально, я в познавательных целях у себя в сети насниффал таким образом несколько сот паролей к аськам и почтовым ящикам.

Все верно =)) бредовые сказки с "GIVE ME TOO"