Крысиные истории продолжение.

Перед тем, перед тем как вы приступите к чтению проделайте следующие шаги.
Проверьте, есть ли у вас такой файл C:\windows\system32\bim\svchost.exe.
Если он у Вас есть, отключайтесь от сети, переименовываете папку bim и файл svchost.exe затем удаляете обоих и переименованную папку и файл. Далее перезагружаете компьютер.

Для чего это все надо? Сей файл является утилитой для удаленного администрирования вашего Webmoney Keeper Classic, по крайней мере, в моём случае он использовался именно так. :)  Возможно с помощью сей Приблуды можно украсть и не только деньги, так что внимательнее. Ни NOD, ни каспер с последними базами на 16 февраля 2008 года не определяли её как вирус, единственное упоминание нашел только здесь http://virusinfo.info/showthread.php?t=18156 . Как счас с ним обстоит дело не знаю, я его снес. ;)

Все же вернемся к истории описанной ранее Крысиные истории в год крысы.

Для начала фото героя, с которым велась переписка в Кипере и по мылу.

Константин Акилов, он же Колесов Андрей, он же Роман Акилов

Взято с его аккаунта на mail.ru http://foto.mail.ru/mail/teutonicaward/6/16.html .

Значит, найдя его мыла, я отписал по всем, но ответ пришел только с одного, по нему и велась вся переписка.

Моё письмо:

Доброго времени суток.
Константин Романович прошу обратить ваше внимание на то что вы 23 января 2008 года украли у меня денежные средства с кошелька Z267988796587, в размере 440 wmz.
Огромная просьба, вернуть украденое на место.
Спасибо!

Ответ с мыла teutonicaward@mail.ru :

Доброго времени суток

Вы о чем? Какой Константин Романович? Вы оригинальный спамер, таких ещё не бывало...

С уважением Колесов Андрей

Моё письмо:

Уважаемый, если вы продолжите в таком духе "понты колотить", вы не облегчите своё положение, да и кстати насчет арбитража, для справки я туда уже подал...

и перестаньте дурочку гонять инфы о вас в сети предостаточно...)
http://www.weblancer.net/users/Izorpro/services/

Мда... судя по всему ты еще маленький...
а такими делами уже занимаешься...
не хорошо...

Хочу тебе напомнить, что завтра, что либо мне возвращать будет уже поздно, завтра этим делом займется супорт вебманей, и отказаться от претензий я уже не смогу.
Но вернуть бабло у тебя еще есть время до 8.00 утра, до начала рабочего дня...
Так что советую поспешить...

В качестве рекламы сообщу, что мои рефералы делают в сутки больше чем ты у меня украл... так что думай...

Его ответ уже на утро, после телефонной беседы:

Уважаемый Александр, по все видимости это Вы мне звонили сегодня ночью. Приношу свои извенения, за обвинения в спаме и излишней грубости ночью (но согласитесь неудачное Вы выбрали время для звонка). С утра я нашёл pfx сертификат и установил его на компе, понятно, что с историей операцию я уже ознакомлен, как ознакомлен с Вашей перепиской с неким человеком. Я написал письмо с краткой обрисовкой сложившейся ситуации в центр поддержки Web money. Я буду выполнять инструкции их администрации в четкой последовательности, надеюсь это поможет Вам вернуть свои деньги.
Данным WMID (781963225692) я не использую уже примерно полтора месяца. Примерно 6-8 ноября 2007 года я утерял над ним доступ, в результате деятельности троянской программы (на своем компьютере я обнаружил 4 экземпляра). В течении последовавшего месяца доступ был восстановлен. Примерно 10-12 декабря я перевёл все имеющиеся средства на другой кошелёк (там было что-то около 7 долларов), с тех пор я им не пользуюсь.
Что касается данных, которыми Вы на меня располагаете, это мои первые неудачные попытки заработка в нете. В частности http://www.weblancer.net/users/Izorpro/services/ это примерно август 2007. Мыло, которое Вам было указано в качестве контактного, мне недоступно.
Что касается Вашего обвинения, то я даже теоретически не мог взломать Ващ кошелёк - я просто этого не умею. По этой же причине мне кажется странным Ваше обвинение, что якобы я взломал Ваш кошелек - вроде бы как я это умею и знаю, но где гарантии, что не Вы взломали мой и проведя небольшую финансовую операцию, пытаетесь "выбить" с меня деньги? К тому же, если я столь грамотный хакер, то зачем мне было переводить деньги на WMID, который я засветил везде где только мог, а не сразу оплатить с Вашего кошелька или же перевести деньги на некий специально созданный для мошеннических операций кошелёк (не имеющий даже формального аттестата)? Не увязочка выходит
К тому же Вы довольно пространно сообщаете о методе кражи пароля: некий траян, которго не засекла Ваша программа-антивирус. Все это к тому, что не вызывает у меня доверия Ваше обвинение, снова-таки, пытаетесь меня оскорбить в своих письмах, угрожали мне. Давайте разбираться через арбитраж Web money. Будем делать то, что они рекомендуют. Я готов предоставить полный доступ к своему WMID специалистам данной системы
В прикреплённом файле я высылаю Вам скрины своего кошелька, если потребуются какие-либо дополнительные данные по данному вопросу - обращайтесь на данный email - все вышлю

Зовут меня Андрей, всякие Константины, Романы и прочая - это ФИО для всевозможных анкет (САР, спонсоры и т.д., с чьей помощью я некогда старался заработать). Можете звонить на известный Вам номер, но будьте любезны, ограничьтесь 9.00 - 23.00. И не надо угрожать: я могу воспринять это как шантаж и прекратить с Вами сотрудничать, вплоть до обращения в правоохранительные органы

Мой ответ:

Ты можешь, теперь говорить что угодно, но до того как ты не вернешь мои деньги, данные аргументы для меня смешны, учитывая наш вчерашний разговор и переписку...
Я понимаю, что даже если ты хочешь мне вернуть деньги, но не можешь, потому что твой кошель заблокирован, а то, что ты успел вывести не покроет всю сумму что ты у меня увел.

И заметь я ничего не вымогаю у тебя, я всего лишь прошу вернуть своё и без процентов, хотя многие бы на моем месте потребовали бы с процентами.

Его письмо:

Ну у меня то они есть, эти аргументы. А у Вас только голословные утверждения, более того, Вы прекрасно знаете, что я прав в плане того, что будь у меня желание увести Ваши деньги (и соответсвущие умения) я бы сделал это хотя бы на специальный кошелёк.
И сдается мне, что Вы всего лишь обыкновенный мошенник, только более наглый и умный, чем те же млмщики. Вечером я обязательно напишу в арбитраж - мне бояться нечего, все что я сказал - правда
Только вот почему при любом упоминаниии передачи дела в арбитраж Вы переводите тему? Боитесь, что разберуться?
И ради Бога, не заливайте мне про свой сайт (ну типа, Вам незачем лохотронить). Пусть не много, но кое что в создании&раскрутке сайтов я понимаю

Мой ответ:

Если Вам нечего скрывать то предоставьте мне свои личные данные, а то ведь я даже не знаю как Вас зовут Андрей, константин или еще как то.

Да мне скрывать нечего, я в любой момент могу предоставить свои документы. А у вас видимо аська и телефон не работают?
Раз вам нечего боятся, то не бойтесь, хотя я думаю если бы Вам нечего было бы боятся, Вы бы позвонили и мы бы спокойно поговорили.

Я надеюсь убеждать вас не придется в том, что факт того, что мои деньги поступили на ваш кошель? Это подтвержденный факт!

Всего лишь логика: Получил чужое - будь добр верни.

Да и что вы меня абтиражом пугаете, я к вашему сведению туда уже подал еще вчера. =)
Отдай и закончим пререкания.

Его письмо:

По моему Вы не совсем понимаете в чем суть вопроса: Вы уверяете, что Вам нечего скрывать. Тогда объясните мне несколько фактов:
1. Какой именно троян украл Ваши пароли? Например, более трёх месяцев назад я утратил контроль над обсуждаемым WMID, в результате системного сбоя в ОС Windows. После восстановления работоспособности я выловил 4 трояна и выяснил их название, версию и то, что-куда-кому они отправляли. По всей видимости Вы этого не сделали, иначе выявили вора по ip. Но мне кажется, что никакого трояна, вируса, червя и т.д. и вовсе не было. А это как-то неубедительно, знаете ли, звучит: какой-то троян когда-то что-то украл куда-то переслал (а вот я Вам предоставил полную информацию, включая скрины)
2. Аськой я не пользуюсь принципиально, а телефон Вы мой уже проверили. Спокойной беседой, судя по Вашему истерическому смеху, это назвать было трудно. А свою реакцию я уже объяснил - в 2 часа ночи мне звонит некий неизвестный гражданин и обвиняет меня в краже своих денег и угрожает мне.
3. Почему Вы не допускаете вероятности, что мой кошель как и Ваш не мог быть взломан? Уж не Вы ли его ломали и потому знаете, что повторно этого никто не делал?

Больно много белых пятен в Вашем рассказе. Нет конкретной технической информации, все в общих фразах. И кстати, не могли бы Вы мне сообщить какой версией кошеля Вы пользуетесь: Keeper или Light? Это очень важный вопрос

P.S. Я знаю о Вас гораздо меньше, чем Вы обо мне. Я не знаю даже из какого Вы города. И если Вы такой открытый, то зачем Вы скрываете свои персональные данные в ЛК от других? Почему у Вас нет персонального аттестата? Я вот планирую его получение весной, правда на другой WMID

Мой ответ:

Видимо Вы не настроены на конструктивный диалог.
Прискорбно.

Проживаю в Санкт-Петербурге.
В общем то своим поведением Вы не оставляете мне выбора, как просто прекратить с вами разговаривать, потому что такова бреда как у вас я никогда не встречал.
Угрозы кстати пока я не применял, во всех сообщения предлагал разойтись полюбовно. Просто вернуть на место не ваше.

Дальше мы сможем продолжить наш разговор только после того как Вы как минимум извинитесь, за свой "базар" (мошенник, кидала и пр.).
Я в отличие от Вас кряченым софтом не торгую.

Удачи, полагаю судьба тебя накажет и даже не смотря на то, что нынче твой год - год крысы.

Его письмо:

Зато Ваш покровитель Вас покинул, год свиньи закончился.
Сдаётся мне, что все-таки Вы мой кошель ломанули, а теперь видите, что "лох" деньги не торопиться возвращать. Ворованный софт? Я им уже давно не торгую
А Ваше никто и не брал, просто халявки захотелось. Подумайте сами, Вы не предоставили ни одной цифры, никаких данных. Я же Вам все данные предоставил.
Вы несетё откровенный бред: я, засветив где только мог свой кошель, а потом стал на него переводить ворованные деньги? Это же насколько надо быть тупым, чтобы такое сотворить. Почему сразу, с Вашего кошеля, нельзя было купить E-Gold карту? Да все очень просто - Вы взломали, затем перевели деньги, оплатили карту, а теперь требуете деньги: и волки сыты, и овцы целы. Вот только пастух костьми не захотел становиться.
Вы очень наглый лохотронщик. Наверное, я не первый кого Вы так пытаетесь так обуть? Думаю жертв Вы выбираете обдуманно - из тех, о ком максимально много известно. Чтобы, например, по ночам звонить

А я вот Вам желать удачи на этом поприще не стану

P.S. То, что Вы назвали бредом - это Ваше незнание, и стыдно этим кичиться

Дальше беседовать с ним не стал, человек в неадеквате. Кто внимательно читал, сделает для себя соответствующие выводы, комментировать написанное я не стану. Ну если, только попросите. ;)

З.Ы. Кстати Вебмани вернули мне залог за блокировку кошеля этого чела, но к сожалению моих 440 кровных я все таки не досчитался.

Понравилась статья? Поделиться с друзьями:
Комментариев: 18
  1. TRka

    Сказать нечего , как то , что нужно быть аккуратнее , как бы это банально не звучало.

  2. Maybe

    TRka прав, быть надо аккуратнее. Тогда меньше проблем себе можно заработать.

  3. Дамир

    Читал — смеялся в голос! Повезло ж тебе Саня с таким оригинальным аферистом столкнуться )) Парню наглости явно не занимать )

  4. Birn

    А можно ли подать на него в милицию?
    Ведь все факты на лицо…

  5. Евсеев

    ну насмешил!спасибо за то ,что дал такую возможность хорошо посмеяться!
    кстати,того крысеныша наказали???

  6. Ахана

    С вебмани воруют?? Вот это новость для меня:-( спасибо за предупреждение

  7. Gagas

    У меня тоже уперли 170$ Причем сначала поймал трояна, потом полетела система, а после восстановления денёг не было уже!

  8. N1K70

    Вот крысы, так крысы… а может ну их эти вебмони? — перейдём на яндекс-деньги ;))))

  9. Dias

    А этот файлик если удалить с системой не случица ничего нехорошего? ато я прям не знаю систему оставить рабочей или 2$ спасти от нехороших хакеров)

  10. al777

    Этих лошариков надо как то вычислять, а то они многим нервы и кошельки почистят.

  11. MALbIIA

    да поэтому из за таких воров , я не держу денег на электронном кошельке , а при возможности снимаю их на карточку Визу !

  12. ollietta

    Спасибо за интересную информацию про файл svchost.exe
    У меня его и еще smss.exe Каспер определил как rootkit и велел удалять их в безопасном режиме (F8)
    Мне не удалось влючить безопасный режим ( потому, что чайник). Дала команду — пропустить.
    Теперь ищу способы как избавиться…У людей советов прошу
    Что посоветуете.
    Удалить файлы или переустановить Виндоз, сняв предварительно все с кошелька? (денюжков там мало, но все таки)

  13. NewBigEast

    Спасибо за интересный материал. По поводу сие файла буду знать. Что касается вашего диалога, который напоминал монолог со стенкой, то можно сказать, что парень реальн ов неадыквате.

  14. Аноним

    Да, теперь вроде прояснилось, а то я уже 2 дня голову ломаю. Значит троян такой… У меня тоже ночью система накрылась, писалсь что в папке system32 какой то файл поврежден или отсутствует. После переустановки зашел в кошель, исчезли около 800 wmz… Да, наждежность webmoney на нуле получилось.

  15. Jazz

    Мдя, неприятная история. Спасибо за информацию.
    Кстати, можете обратить внимание на процесс svchosts.exe
    (c «s» на конце, это тоже следы трояна).

  16. Социальный менеджер

    SVCHOST.EXE (Generic Host Process for Win32 Services) — никакой не вирус и не троян, а сервис хост-процесса для служб, запускаемых из библиотек динамической компоновки (DLL). Лежать должен в C:\WINDOWS\system32. Насчет безопасности, сам виноват. Каспер — фуфло.
    Накачают с варезников софта, а потом удивляются, как так? Привыкайте к лицензу, винду чаще обновляйте.

  17. Александр (автор)

    Для самых «умных» указан полный путь до фаила, которого быть не должно…)
    Пихать спамные анхоры в имя некрасиво друг мой..)

  18. Oleg Valkovish

    давным давно уменя сперли ~240баксвов-поймал трян и всё не могу зайти на свой кошелек

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.