Перед тем, перед тем как вы приступите к чтению проделайте следующие шаги.
Проверьте, есть ли у вас такой файл C:\windows\system32\bim\svchost.exe.
Если он у Вас есть, отключайтесь от сети, переименовываете папку bim и файл svchost.exe затем удаляете обоих и переименованную папку и файл. Далее перезагружаете компьютер.

Для чего это все надо? Сей файл является утилитой для удаленного администрирования вашего Webmoney Keeper Classic, по крайней мере, в моём случае он использовался именно так. 🙂  Возможно с помощью сей Приблуды можно украсть и не только деньги, так что внимательнее. Ни NOD, ни каспер с последними базами на 16 февраля 2008 года не определяли её как вирус, единственное упоминание нашел только здесь http://virusinfo.info/showthread.php?t=18156 . Как счас с ним обстоит дело не знаю, я его снес. 😉

Все же вернемся к истории описанной ранее Крысиные истории в год крысы.

Для начала фото героя, с которым велась переписка в Кипере и по мылу.

Константин Акилов, он же Колесов Андрей, он же Роман Акилов

Взято с его аккаунта на mail.ru http://foto.mail.ru/mail/teutonicaward/6/16.html .

Значит, найдя его мыла, я отписал по всем, но ответ пришел только с одного, по нему и велась вся переписка.

Моё письмо:

Доброго времени суток.
Константин Романович прошу обратить ваше внимание на то что вы 23 января 2008 года украли у меня денежные средства с кошелька Z267988796587, в размере 440 wmz.
Огромная просьба, вернуть украденое на место.
Спасибо!

Ответ с мыла teutonicaward@mail.ru :

Доброго времени суток

Вы о чем? Какой Константин Романович? Вы оригинальный спамер, таких ещё не бывало...

С уважением Колесов Андрей

Моё письмо:

Уважаемый, если вы продолжите в таком духе "понты колотить", вы не облегчите своё положение, да и кстати насчет арбитража, для справки я туда уже подал...

и перестаньте дурочку гонять инфы о вас в сети предостаточно...)
http://www.weblancer.net/users/Izorpro/services/

Мда... судя по всему ты еще маленький...
а такими делами уже занимаешься...
не хорошо...

Хочу тебе напомнить, что завтра, что либо мне возвращать будет уже поздно, завтра этим делом займется супорт вебманей, и отказаться от претензий я уже не смогу.
Но вернуть бабло у тебя еще есть время до 8.00 утра, до начала рабочего дня...
Так что советую поспешить...

В качестве рекламы сообщу, что мои рефералы делают в сутки больше чем ты у меня украл... так что думай...

Его ответ уже на утро, после телефонной беседы:

Уважаемый Александр, по все видимости это Вы мне звонили сегодня ночью. Приношу свои извенения, за обвинения в спаме и излишней грубости ночью (но согласитесь неудачное Вы выбрали время для звонка). С утра я нашёл pfx сертификат и установил его на компе, понятно, что с историей операцию я уже ознакомлен, как ознакомлен с Вашей перепиской с неким человеком. Я написал письмо с краткой обрисовкой сложившейся ситуации в центр поддержки Web money. Я буду выполнять инструкции их администрации в четкой последовательности, надеюсь это поможет Вам вернуть свои деньги.
Данным WMID (781963225692) я не использую уже примерно полтора месяца. Примерно 6-8 ноября 2007 года я утерял над ним доступ, в результате деятельности троянской программы (на своем компьютере я обнаружил 4 экземпляра). В течении последовавшего месяца доступ был восстановлен. Примерно 10-12 декабря я перевёл все имеющиеся средства на другой кошелёк (там было что-то около 7 долларов), с тех пор я им не пользуюсь.
Что касается данных, которыми Вы на меня располагаете, это мои первые неудачные попытки заработка в нете. В частности http://www.weblancer.net/users/Izorpro/services/ это примерно август 2007. Мыло, которое Вам было указано в качестве контактного, мне недоступно.
Что касается Вашего обвинения, то я даже теоретически не мог взломать Ващ кошелёк - я просто этого не умею. По этой же причине мне кажется странным Ваше обвинение, что якобы я взломал Ваш кошелек - вроде бы как я это умею и знаю, но где гарантии, что не Вы взломали мой и проведя небольшую финансовую операцию, пытаетесь "выбить" с меня деньги? К тому же, если я столь грамотный хакер, то зачем мне было переводить деньги на WMID, который я засветил везде где только мог, а не сразу оплатить с Вашего кошелька или же перевести деньги на некий специально созданный для мошеннических операций кошелёк (не имеющий даже формального аттестата)? Не увязочка выходит
К тому же Вы довольно пространно сообщаете о методе кражи пароля: некий траян, которго не засекла Ваша программа-антивирус. Все это к тому, что не вызывает у меня доверия Ваше обвинение, снова-таки, пытаетесь меня оскорбить в своих письмах, угрожали мне. Давайте разбираться через арбитраж Web money. Будем делать то, что они рекомендуют. Я готов предоставить полный доступ к своему WMID специалистам данной системы
В прикреплённом файле я высылаю Вам скрины своего кошелька, если потребуются какие-либо дополнительные данные по данному вопросу - обращайтесь на данный email - все вышлю

Зовут меня Андрей, всякие Константины, Романы и прочая - это ФИО для всевозможных анкет (САР, спонсоры и т.д., с чьей помощью я некогда старался заработать). Можете звонить на известный Вам номер, но будьте любезны, ограничьтесь 9.00 - 23.00. И не надо угрожать: я могу воспринять это как шантаж и прекратить с Вами сотрудничать, вплоть до обращения в правоохранительные органы

Мой ответ:

Ты можешь, теперь говорить что угодно, но до того как ты не вернешь мои деньги, данные аргументы для меня смешны, учитывая наш вчерашний разговор и переписку...
Я понимаю, что даже если ты хочешь мне вернуть деньги, но не можешь, потому что твой кошель заблокирован, а то, что ты успел вывести не покроет всю сумму что ты у меня увел.

И заметь я ничего не вымогаю у тебя, я всего лишь прошу вернуть своё и без процентов, хотя многие бы на моем месте потребовали бы с процентами.

Его письмо:

Ну у меня то они есть, эти аргументы. А у Вас только голословные утверждения, более того, Вы прекрасно знаете, что я прав в плане того, что будь у меня желание увести Ваши деньги (и соответсвущие умения) я бы сделал это хотя бы на специальный кошелёк.
И сдается мне, что Вы всего лишь обыкновенный мошенник, только более наглый и умный, чем те же млмщики. Вечером я обязательно напишу в арбитраж - мне бояться нечего, все что я сказал - правда
Только вот почему при любом упоминаниии передачи дела в арбитраж Вы переводите тему? Боитесь, что разберуться?
И ради Бога, не заливайте мне про свой сайт (ну типа, Вам незачем лохотронить). Пусть не много, но кое что в создании&раскрутке сайтов я понимаю

Мой ответ:

Если Вам нечего скрывать то предоставьте мне свои личные данные, а то ведь я даже не знаю как Вас зовут Андрей, константин или еще как то.

Да мне скрывать нечего, я в любой момент могу предоставить свои документы. А у вас видимо аська и телефон не работают?
Раз вам нечего боятся, то не бойтесь, хотя я думаю если бы Вам нечего было бы боятся, Вы бы позвонили и мы бы спокойно поговорили.

Я надеюсь убеждать вас не придется в том, что факт того, что мои деньги поступили на ваш кошель? Это подтвержденный факт!

Всего лишь логика: Получил чужое - будь добр верни.

Да и что вы меня абтиражом пугаете, я к вашему сведению туда уже подал еще вчера. =)
Отдай и закончим пререкания.

Его письмо:

По моему Вы не совсем понимаете в чем суть вопроса: Вы уверяете, что Вам нечего скрывать. Тогда объясните мне несколько фактов:
1. Какой именно троян украл Ваши пароли? Например, более трёх месяцев назад я утратил контроль над обсуждаемым WMID, в результате системного сбоя в ОС Windows. После восстановления работоспособности я выловил 4 трояна и выяснил их название, версию и то, что-куда-кому они отправляли. По всей видимости Вы этого не сделали, иначе выявили вора по ip. Но мне кажется, что никакого трояна, вируса, червя и т.д. и вовсе не было. А это как-то неубедительно, знаете ли, звучит: какой-то троян когда-то что-то украл куда-то переслал (а вот я Вам предоставил полную информацию, включая скрины)
2. Аськой я не пользуюсь принципиально, а телефон Вы мой уже проверили. Спокойной беседой, судя по Вашему истерическому смеху, это назвать было трудно. А свою реакцию я уже объяснил - в 2 часа ночи мне звонит некий неизвестный гражданин и обвиняет меня в краже своих денег и угрожает мне.
3. Почему Вы не допускаете вероятности, что мой кошель как и Ваш не мог быть взломан? Уж не Вы ли его ломали и потому знаете, что повторно этого никто не делал?

Больно много белых пятен в Вашем рассказе. Нет конкретной технической информации, все в общих фразах. И кстати, не могли бы Вы мне сообщить какой версией кошеля Вы пользуетесь: Keeper или Light? Это очень важный вопрос

P.S. Я знаю о Вас гораздо меньше, чем Вы обо мне. Я не знаю даже из какого Вы города. И если Вы такой открытый, то зачем Вы скрываете свои персональные данные в ЛК от других? Почему у Вас нет персонального аттестата? Я вот планирую его получение весной, правда на другой WMID

Мой ответ:

Видимо Вы не настроены на конструктивный диалог.
Прискорбно.

Проживаю в Санкт-Петербурге.
В общем то своим поведением Вы не оставляете мне выбора, как просто прекратить с вами разговаривать, потому что такова бреда как у вас я никогда не встречал.
Угрозы кстати пока я не применял, во всех сообщения предлагал разойтись полюбовно. Просто вернуть на место не ваше.

Дальше мы сможем продолжить наш разговор только после того как Вы как минимум извинитесь, за свой "базар" (мошенник, кидала и пр.).
Я в отличие от Вас кряченым софтом не торгую.

Удачи, полагаю судьба тебя накажет и даже не смотря на то, что нынче твой год - год крысы.

Его письмо:

Зато Ваш покровитель Вас покинул, год свиньи закончился.
Сдаётся мне, что все-таки Вы мой кошель ломанули, а теперь видите, что "лох" деньги не торопиться возвращать. Ворованный софт? Я им уже давно не торгую
А Ваше никто и не брал, просто халявки захотелось. Подумайте сами, Вы не предоставили ни одной цифры, никаких данных. Я же Вам все данные предоставил.
Вы несетё откровенный бред: я, засветив где только мог свой кошель, а потом стал на него переводить ворованные деньги? Это же насколько надо быть тупым, чтобы такое сотворить. Почему сразу, с Вашего кошеля, нельзя было купить E-Gold карту? Да все очень просто - Вы взломали, затем перевели деньги, оплатили карту, а теперь требуете деньги: и волки сыты, и овцы целы. Вот только пастух костьми не захотел становиться.
Вы очень наглый лохотронщик. Наверное, я не первый кого Вы так пытаетесь так обуть? Думаю жертв Вы выбираете обдуманно - из тех, о ком максимально много известно. Чтобы, например, по ночам звонить

А я вот Вам желать удачи на этом поприще не стану

P.S. То, что Вы назвали бредом - это Ваше незнание, и стыдно этим кичиться

Дальше беседовать с ним не стал, человек в неадеквате. Кто внимательно читал, сделает для себя соответствующие выводы, комментировать написанное я не стану. Ну если, только попросите. 😉

З.Ы. Кстати Вебмани вернули мне залог за блокировку кошеля этого чела, но к сожалению моих 440 кровных я все таки не досчитался.


Хочу получать обновления на Email: