[IP] 24.25.60.86 , 212.118.48.158 [e-mail] oblom-17@mail.ru

[BuxarNET admin]

Ник:
И.Ф.О: Ivan Selest
Дата рождения
Адрес:
Телефон:
IP 24.25.60.86 , 212.118.48.158
WWW
MSN
ICQ
Skype
e-mail oblom-17@mail.ru
WMID:
Z: R285818045447 Z400196908868 E125760144740
StormPay:
MoneyBookers:
E-Gold: 3427258


Причина: Взломал обменник и вывер все деньги себе

История:
Взлом происходил следующим способом:
В авто режиме заказыватся обмен вмз на вме, вмз на вмр, вме на вмр или вмз еа еголд
В процессе обмена взломщику удавалось подставлять и проплачивать вместо вмз, вме - вмр

По этим обменам следующая картина:
Заказ   Пришло   Ушло      Пользователь   ИП
942   1вмр    26.59 WMR   483      212.118.48.158
943   38вмр   1277.76 WMR   484      212.118.48.158
944   163.04   201.50 WMZ   484      212.118.48.158
945   187.49         485      212.118.48.158
947   129.06         486      212.118.48.158
948   7.59   201.80 WMR   487      212.118.48.158
949   50.00   61.80 WMZ   488      212.118.48.158
950   65.22    80.60 WMZ   489      212.118.48.158
951   3.00WMZ         490
953   7.59   201.80 WMR   491      212.118.48.158
955   7.59    200.19 WMR   484      212.118.48.158
956   3.04   80.83 WMR   493
957   200.00   200.00 E-Gold   494      
958   244.55   299.83 E-Gold   495
959   73.37   89.95 E-Gold   496
962   15.17   403.32 WMR   499   
963   81.52         500
966   11.00   292.46 WMR   502
967   200.00   200.00 E-Gold   503
968   366.83   449.76 E-Gold   504
970   10.50   353.07 WMR   506
971   500.00          510
972   14.39   483.87 WMR   508
974   280.02
975   8.70   292.54 WMR   511
979   140.01         513
980   8.70   292.54 WMR   514
981   69.42          515
983   11.70   393.42 WMR   516
984   400.00          517
985   11.70   393.42 WMR   518
986   195.64         480      24.25.60.86
987   4.90         480      24.25.60.86
993   163.27   201.79 WMZ   520
995   32.98   1108.96 WMR   484
996   129.61   160.19 WMZ

Получено
3833,6вмр
3вмз

Отправлено
6011,57вмр
705,88вмз
1239,54 еголд

Все перевел в доллары:
Получено
145.47долл

Отправлено
2168.83долл

Убыток
2023.36долл

Результаты:
Как выяснилось это не единичный случай, были взломаны еще несколько обменников.

Просьба всех пострадавших расказать сдесь всю свою историю.
Будем искать общую дыру, через которую к нам залезли.


Данные по ИП:

SmartWhois
212.118.48.158

 212.118.48.0 - 212.118.48.255
RELSOFT Communications
represents different telecommunication services
and develop telecommunications and finance software
 

 Victor E Turskov
71, Sadovnitcheskaia Street,
Moscow, 113035, Russia
tve@molot.ru
phone: +7 095 9513938
+7 495 9513938
fax-no: +7 095 9513344
+7 495 9513344

---

cpe-024-025-060-086.ec.res.rr.com (24.25.60.86)

 24.24.0.0 - 24.29.255.255
Road Runner HoldCo LLC
13241 Woodland Park Road
Herndon, VA
US
 

 IP Tech
abuse@rr.com
+1-703-345-3416


----------------------------

Есть предположение, что могли найти дыру в хостинге. Я использую http://www.sweb.ru/. Скрипт писан персонально для меня, не очень понятно как могли быть одинаковые дыры в разных скриптах.

Жду ответов пострадавших.

[OBMENWM]

У меня тоже украли все средства 24.07.06 в 0.30 сайт www.obmenwm.com хостинг тоже http://www.sweb.ru/ (я думаю это не совпадение), это с R кошелька
\"2006.07.24 00:33:53\",,1868.81,14.96,55.91,\"R285818045447\",\"Автоматический обмен на www.obmenwm.com\",\"N\"
\"2006.07.24 00:33:53\",55.29,,,1939.68,\"R285818045447\",\"Автоматический обмен 55.29 WME на 1868.81 WMR через сервис obmenwm.com\",\"N\"
\"2006.07.24 00:32:19\",1651.80,,,1884.39,\"R285818045447\",\"Автоматический обмен 1651.8 WMR на 60 WMZ через сервис obmenwm.com\",\"N\"
\"2006.07.24 00:28:54\",,6899.94,55.20,232.59,\"R285818045447\",\"Автоматический обмен на www.obmenwm.com\",\"N\"
\"2006.07.24 00:28:53\",204.14,,,7187.73,\"R285818045447\",\"Автоматический обмен 204.14 WME на 6899.94 WMR через сервис obmenwm.com\",\"N\"
\"2006.07.24 00:26:52\",,1690.00,13.52,6983.59,\"R285818045447\",\"Автоматический обмен на www.obmenwm.com\",\"N\"
\"2006.07.24 00:26:52\",50.00,,,8687.11,\"R285818045447\",\"Автоматический обмен 50 WME на 1690 WMR через сервис obmenwm.com\",\"N\"
\"2006.07.24 00:24:43\",,34.70,0.28,8637.11,\"R285818045447\",\"Автоматический обмен на www.obmenwm.com\",\"N\"
\"2006.07.24 00:24:43\",1.30,,,8672.09,\"R285818045447\",\"Автоматический обмен 1.3 WMZ на 34.7 WMR через сервис obmenwm.com\",\"N\"
\"2006.07.24 00:23:25\",,53.38,0.43,8670.79,\"R285818045447\",\"Автоматический обмен на www.obmenwm.com\",\"N\"
это с Z кошелька , по E ничего небыло хотя меняя его E на мои R,он брал R а не отдовал E
\"2006.07.24 00:32:19\",,60.00,0.48,0.45,\"Z400196908868\",\"Автоматический обмен на www.obmenwm.com\",\"N\"
\"2006.07.24 00:23:25\",2.00,,,60.93,\"Z400196908868\",\"Автоматический обмен 2 WMZ на 53.38 WMR через сервис obmenwm.com\",\"N\"
Вопрос можно ли руководству WM отследить переводы?, наверняка они где то в отстойнике кошельке.

[BuxarNET admin]

Свяжитесть со мной, желательно по асе, можно еще попробовать, например вы знаете ip и время,собрать полную информацию по ип, можно написать провайдеру инета пусть он посмотрит его реквизиты или адрес.
Как вам удалось увидеть ип ?,вы написали на форуме
По этим обменам следующая картина:
Заказ Пришло Ушло Пользователь ИП
942 1вмр 26.59 WMR 483 212.118.48.158
943 38вмр 1277.76 WMR 484 212.118.48.158
я тоже посмотрю, напишите как смотреть?я буду в инете тоже после 22.00
Алексей

ИП у нас фиксирует скрипт обменика

Сегодня Арбитраж wmid 937717494180 сказал что мои деньги вывели на еголд Средства выведены в egold E-gold on 3421852.   они сделают запрос в еголд, что советую и вам обратится, пусть тоже делают запрос в еголд, а вдрук там заморозят.

Есть ли какие небуть новости насчет еголда?

Я насчет E-Gold: 3427258 писал им в суппорт, но ответа так и не получил.

Еще насчет хостинга:
короче у меня тут такая мысля появилать, что хостем чего-то темнит
я их просил проверить логи на придмет несанкционированого поступа к нам, в ответ написали, пришли пасс и логин к акку и мы вышлем логи
выслал и попросил проверить другие аки на наличие данных которые есть про взломщика.
И в итоге ни логов ничего.
Повторно выслал просьбу и опять молчание

Как у вас обстоит обстановка с общением с суппортом хостинга и в общем с этой ситуацией.